FEA – Regole Tecniche

Firma Elettronica Avanzata

Regole Tecniche


Il DPCM del 22 Febbraio 2013 stabilisce le regole tecniche per la realizzazione di soluzioni di Firma Elettronica Avanzata.
In particolare, l’articolo 56 stabilisce i requisiti che un processo di FEA deve garantire, mentre l’articolo 57 stabilisce gli obblighi a carico di quei soggetti che erogano soluzioni di FEA per intrattenere rapporti con soggetti terzi (clienti, fornitori, etc…).

Requisiti richiesti alle soluzioni di FEA (Art 56, DCPM 22/02/2013)


L’articolo 56, comma 1, del DCPM del 22 febbraio 2013, stabilisce che le soluzioni di Firma Elettronica Avanzata devono garantire:

  1. l’identificazione del firmatario del documento;
  2. la connessione univoca della firma al firmatario;
  3. il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
  4. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
  5. la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
  6. l’individuazione del soggetto che eroga la soluzione di FEA al fine di utilizzarla nei rapporti intrattenuti con soggetti terzi;
  7. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
  8. la connessione univoca della firma al documento sottoscritto.

Obblighi a carico dei soggetti che erogano soluzioni di FEA (Art. 57 DCPM 22/02/2013)


L’articolo 57, comma 1, del DCPM del 22 febbraio 2013, che i soggetti che erogano la soluzione di FEA, ai fini si utilizzarla nei rapporti verso terzi, hanno l’obbligo di:

  1. identificare in modo certo l’utente tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relative all’uso del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell’utente;
  2. conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione di cui alla lettera a) ed ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56, garantendone la disponibilità, integrità, leggibilità e autenticità;
  3. fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla lettera b) se richiesto dal firmatario;
  4. rendere note le modalità con cui effettuare la richiesta di cui al punto c) , pubblicandole anche sul proprio sito internet;
  5. rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall’art. 56;
  6. specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto;
  7. pubblicare le caratteristiche di cui alle lettere e) ed f) sul proprio sito internet;
  8. assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all’utilizzo della soluzione di firma elettronica avanzata e un servizio di assistenza.


Inoltre è richiesto che, a garanzia dei titolari della firma elettronica avanzate e dei terzi da eventuali danni, i soggetti che erogano soluzioni di FEA si dotino di una copertura assicurativa per la responsabilità civile del valore minimo di 500.000 €.