Firma Elettronica Avanzata

Regole Tecniche


Il DPCM del 22 Febbraio 2013 stabilisce le regole tecniche per la realizzazione di soluzioni di Firma Elettronica Avanzata.
In particolare, l’articolo 56 stabilisce i requisiti che un processo di FEA deve garantire, mentre l’articolo 57 stabilisce gli obblighi a carico di quei soggetti che erogano soluzioni di FEA per intrattenere rapporti con soggetti terzi (clienti, fornitori, etc…).

Requisiti richiesti alle soluzioni di FEA (Art 56, DCPM 22/02/2013)


L’articolo 56, comma 1, del DCPM del 22 febbraio 2013, stabilisce che le soluzioni di Firma Elettronica Avanzata devono garantire:

  1. l’identificazione del firmatario del documento;
  2. la connessione univoca della firma al firmatario;
  3. il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
  4. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
  5. la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
  6. l’individuazione del soggetto che eroga la soluzione di FEA al fine di utilizzarla nei rapporti intrattenuti con soggetti terzi;
  7. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
  8. la connessione univoca della firma al documento sottoscritto.

Obblighi a carico dei soggetti che erogano soluzioni di FEA (Art. 57 DCPM 22/02/2013)


L’articolo 57, comma 1, del DCPM del 22 febbraio 2013, che i soggetti che erogano la soluzione di FEA, ai fini si utilizzarla nei rapporti verso terzi, hanno l’obbligo di:

  1. identificare in modo certo l’utente tramite un valido documento di riconoscimento, informarlo in merito agli esatti termini e condizioni relative all’uso del servizio, compresa ogni eventuale limitazione dell’uso, subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio da parte dell’utente;
  2. conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione di cui alla lettera a) ed ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56, garantendone la disponibilità, integrità, leggibilità e autenticità;
  3. fornire liberamente e gratuitamente copia della dichiarazione e le informazioni di cui alla lettera b) se richiesto dal firmatario;
  4. rendere note le modalità con cui effettuare la richiesta di cui al punto c) , pubblicandole anche sul proprio sito internet;
  5. rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall’art. 56;
  6. specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto;
  7. pubblicare le caratteristiche di cui alle lettere e) ed f) sul proprio sito internet;
  8. assicurare, ove possibile, la disponibilità di un servizio di revoca del consenso all’utilizzo della soluzione di firma elettronica avanzata e un servizio di assistenza.


Inoltre è richiesto che, a garanzia dei titolari della firma elettronica avanzate e dei terzi da eventuali danni, i soggetti che erogano soluzioni di FEA si dotino di una copertura assicurativa per la responsabilità civile del valore minimo di 500.000 €.