MINISTERO DELLA GIUSTIZIA
PROVVEDIMENTO 18 luglio 2011
Introduzione di specifiche tecniche previste dall’articolo 4, comma 1 del decreto del Ministro della giustizia in data 21 febbraio 2011 n.44, recante regolamento concernente le regole tecniche perl’adozione, nel processo civile e nel processo penale, delletecnologie dell’informazione e della comunicazione, in attuazione deiprincipi previsti dal decreto legislativo 7 marzo 2005, n. 82, esuccessive modificazioni, ai sensi dell’articolo 4, commi 1 e 2 deldecreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22febbraio 2010, n. 24. (11A10311)
CAPO I – PRINCIPI GENERALI
Il responsabile per i sistemi informativi automatizzati
Visto il decreto del Ministro della giustizia in data 21 febbraio2011, n. 44 (pubblicato sulla Gazzetta Ufficiale n. 89 del 18 aprile2011), portante “Regolamento concernente le regole tecniche perl’adozione nel processo civile e nel processo penale delle tecnologiedell’informazione e della comunicazione, in attuazione dei principiprevisti dal decreto legislativo 7 marzo 2005, n. 82, e successivemodificazioni, ai sensi dell’articolo 4, commi 1 e 2, deldecreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22febbraio 2010 n.24;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successivemodificazioni;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante«Codice in materia di protezione dei dati personali» e successivemodificazioni; Visto il decreto del Presidente della Repubblica 11 febbraio 2005,n. 68, recante «Regolamento recante disposizioni per l’utilizzo dellaposta elettronica certificata, a norma dell’articolo 27 della L. 16gennaio 2003, n. 3»;
Visto il decreto ministeriale 27 aprile 2009 recante «Nuove regoleprocedurali relative alla tenuta dei registri informatizzatidell’amministrazione della giustizia»; Visto il decreto del presidente del consiglio dei ministri 6 maggio2009, recante «Disposizioni in materia di rilascio e di uso dellacasella di posta elettronica certificata assegnata ai cittadini»; Rilevata la necessita’ di adottare le specifiche tecniche previstedall’articolo 34, comma 1, del citato decreto ministeriale 21febbraio 2011, n. 44;
Acquisito il parere espresso in data 17 giugno 2011 dal Garante perla protezione dei dati personali; Acquisito il parere espresso in data 15 giugno 2011 da DigitPA;
EMANA
il seguente provvedimento:
ART. 1
(Ambito di applicazione)
1. Il presente provvedimento stabilisce le specifiche tecnichepreviste dall’articolo 34, comma 1, del regolamento concernente leregole tecniche per l’adozione nel processo civile e nel processopenale delle tecnologie dell’informazione e della comunicazione, inattuazione dei principi previsti dal decreto legislativo 7 marzo2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4,commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertitonella legge 22 febbraio 2010 n.24.
CAPO I – PRINCIPI GENERALI
ART. 2 (Definizioni)
1. Ai fini del presente provvedimento, oltre alle definizionicontenute nell’articolo 2 del regolamento, si intende: a) regolamento: il decreto del Ministro della giustizia in data21 febbraio 2011, n. 44, portante “Regolamento concernente le regoletecniche per l’adozione nel processo civile e nel processo penaledelle tecnologie dell’informazione e della comunicazione, inattuazione dei principi previsti dal decreto legislativo 7 marzo2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4,commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertitonella legge 22 febbraio 2010 n.24;
b) CEC-PAC: Comunicazione Elettronica Certificata tra PubblicaAmministrazione e Cittadini, di cui al D.P.C.M. 6 maggio 2009;
c) CNS: Carta Nazionale dei Servizi;
d) CSV: Comma-separated values;
e) DTD: Document Type Definition;
f) DGSIA: Direzione Generale per i Sistemi InformativiAutomatizzati del Ministero della Giustizia, responsabile per isistemi informativi automatizzati;
g) GSU: Sistema di gestione informatizzata dei registri per gliuffici notifiche e protesti;
h) HSM: Hardware Security Module;
i) HTTPS: HyperText Transfer Protocol over Secure Socket Layer;
j) IMAP: Internet Message Access Protocol;
k) PdA: Punto di Accesso, come definito all’art. 23 delregolamento;
l) PEC: Posta Elettronica Certificata;
m) POP: Post Office Protocol;
n) PP.AA.: Pubbliche Amministrazioni;
o) RdA: Ricevuta di Accettazione della Posta ElettronicaCertificata;
p) RdAC: Ricevuta di Avvenuta Consegna della Posta ElettronicaCertificata;
q) ReGIndE: Registro Generale degli Indirizzi Elettronici, comedefinito all’art. 7 del regolamento;
r) SMTP: Simple Mail Transfer Protocol;
s) UU.GG.: Uffici Giudiziari;
t) WSDL: Web Services Definition Language;
u) XML; eXtensible Markup Language;
v) XSD: XML Schema Definition;
w) SPC: Sistema Pubblico di Connettivita’;
x) PKCS#11: interfaccia di programmazione che consente diaccedere alle funzionalita’ crittografiche del token; tramitel’opportuna sequenza di chiamate al token per mezzo dell’interfacciaPKCS#11 e’ possibile implementare la procedura di identificazione.
y) CAdES (CMS Advanced Electronic Signature): formato di bustacrittografica definito nella norma ETSI TS 101 733 V1.7.4 e basata asua volta sulle specifiche RFC 3852 e RFC 2634 e successivemodificazioni.
z) PAdES (PDF Advanced Electronic Signature): formato di bustacrittografica definito nella norma ETSI TS 102 778 basata a sua voltasullo standard ISO/IEC 32000 e successive modificazioni.
aa) OID (Object IDentifier): codice univoco basato su unasequenza ordinata di numeri per l’identificazione di evidenzeinformatiche utilizzate per la rappresentazione di oggetti comeestensioni, attributi, documenti e strutture di dati in generenell’ambito degli standard internazionali relativi allainterconnessione dei sistemi aperti che richiedono un’identificazioneunivoca in ambito mondiale.
CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA
ART. 3 (Infrastrutture informatiche – art. 3 del regolamento)
1) Il sistema informatico del Ministero della giustizia e’articolato, salvo le infrastrutture unitarie e comuni, a livellointerdistrettuale e distrettuale. In fase transitoria e quandoragioni tecniche lo rendono assolutamente necessario, possono esseremantenute strutture a livello locale.
2) Fermo quanto previsto da altre disposizioni, costituisconoinfrastrutture unitarie e comuni le banche dati e i sistemiinformatici indicati nell’allegato 1.
3) Il sistema di posta elettronica certificata e’ gestito dalfornitore presso la propria sala server, collegata ad SPC secondo lerelative regole di interoperabilita’ e sicurezza.
4) Il dispiegamento di detti sistemi rispetta le disposizioni dicui al decreto del Ministro della giustizia in data 27 aprile 2009,recante “Nuove regole procedurali relative alla tenuta dei registriinformatizzati dell’amministrazione della giustizia”.
5) Il Responsabile S.I.A. emana ed aggiorna periodicamente, conproprio decreto, le linee guida per la organizzazione e gestione delsistema informatico, sentito il Garante per la protezione dei datipersonali. Le linee guida sono rese note con gli opportuni strumentidi comunicazione ed in ogni caso sul sito internetdell’Amministrazione.
6) Le strutture elaborative serventi ed i dati sono allocati incorrispondenza delle componenti di cui ai commi precedenti.
ART. 4 (Gestore della posta elettronica certificata del Ministero dellagiustizia – art. 4 del regolamento)
1. Il Ministero della giustizia si avvale del proprio gestore diposta elettronica certificata, che rilascia e gestisce appositecaselle di PEC degli uffici giudiziari e degli UNEP da utilizzareesclusivamente per i servizi previsti dal regolamento, nel rispettodelle specifiche tecniche riportate in questo provvedimento.
2. Le caselle appartengono ad apposito sotto-dominio(civile.ptel.giustiziacert.it e penale.ptel.giustiziacert.it) epossono ricevere unicamente messaggi di posta elettronicacertificata. I messaggi di posta elettronica ordinaria vengonoautomaticamente scartati. 3. Il gestore dei servizi telematici utilizza i protocolli POP3,POP3S, IMAP, IMAPS e SMTP per collegarsi al gestore di postaelettronica certificata del Ministero.
4. La codifica dei singoli uffici, comprensiva del relativoindirizzo di PEC, e’ contenuta nel catalogo dei servizi telematici dicui all’articolo 5, comma 3.
5. Non possono essere utilizzate diverse caselle di PEC per latrasmissione e il deposito di atti processuali.
6. Il Ministero della giustizia conserva il log dei messaggi,transitati attraverso il proprio gestore di posta elettronicacertificata, per dieci anni. A tal fine, il gestore di PEC delMinistero invia giornalmente, a una casella di posta di sistema, illog in formato CSV. Il log, sottoscritto con firma digitale o firmaelettronica qualificata, e’ relativo a tutti gli indirizzi delsotto-dominio delle caselle del processo telematico e contiene tuttigli eventi relativi ai messaggi pervenuti, conservando le seguentiinformazioni:
a) il codice identificativo univoco assegnato al messaggiooriginale;
b) la data e l’ora dell’evento;
c) il mittente del messaggio originale;
d) i destinatari del messaggio originale;
e) l’oggetto del messaggio originale;
f) il tipo di evento (accettazione, ricezione, consegna,emissione ricevute, errore, ecc.);
g) il codice identificativo dei messaggi correlati generati(ricevute, errori, ecc.);
h) il gestore mittente.
7. Un apposito modulo nell’ambito del portale dei servizitelematici comprende i componenti funzionali necessari perl’acquisizione, il salvataggio e l’interrogazione dei log prodottidal servizio di PEC.
8. I web service d’interrogazione dei log PEC sono disponibili aisistemi interni al dominio Giustizia.
9. Le comunicazioni di atti e documenti tra l’ufficio del pubblicoministero e gli ufficiali ed agenti di polizia giudiziaria nella fasedelle indagini preliminari, avvengono mediante i gestori di postaelettronica certificata delle forze di polizia, le cui caselle sonorese disponibili unicamente agli utenti abilitati; in questo caso ilgestore dei servizi telematici utilizza un canale sicuro progetto daun meccanismo di crittografia ai sensi di quanto previstodall’articolo 20.
ART. 5 (Portale dei servizi telematici – art. 6 del regolamento)
1. Il portale dei servizi telematici e’ accessibile all’indirizzowww.processotelematico.giustizia.it ed e’ composto di una “areapubblica” e di una “area riservata”.
2. L'”area pubblica”, dal titolo “Servizi online UfficiGiudiziari”, e’ composta da tutte le pagine web e i servizi delportale disponibili ad accesso senza l’impiego di appositecredenziali, sistemi di identificazione e requisiti dilegittimazione; in essa sono disponibili le seguenti tipologied’informazione:
a) Informazioni e documentazione sui servizi telematici deldominio giustizia;
b) Raccolte giurisprudenziali;
c) Informazioni essenziali sullo stato dei procedimenti pendenti,rese disponibili in forma anonima; in questo caso, i parametri e irisultati di ricerca riportano unicamente i dati identificativi deiprocedimenti (numero di ruolo, numero di sentenza, ecc.), senzariferimenti in chiaro ai nomi o ai dati personali delle parti e taliper cui non sia possibile risalire all’identita’ dell’interessato. Ilcanale di comunicazione per l’accesso a tali informazioni e’ cifrato(HTTPS).
3. Nell’area pubblica e’ consultabile il catalogo dei servizitelematici, che si compone di una serie di file aventi lo scopo dicensire, in forma strutturata, tutte le informazioni relative aiservizi telematici, secondo gli XSD di cui all’Allegato 10.
4. Per “area riservata” s’intende il contenitore di tutte le paginee i servizi del portale disponibili previa identificazioneinformatica, come disciplinata dall’articolo 6.
5. Nell’area riservata sono disponibili informazioni, dati eprovvedimenti giudiziari in formato elettronico, secondo quantoprevisto all’art. 27 del regolamento, nonche’ i servizi di pagamentotelematico e di richiesta copie.
ART. 6 (Identificazione informatica – art. 6 del regolamento)
1. L’identificazione informatica avviene sul portale dei servizitelematici mediante carta d’identita’ elettronica o carta nazionaledei servizi e sul punto di accesso mediante token crittografico(smart card, chiavetta USB o altro dispositivo sicuro); inquest’ultimo caso, l’identificazione avviene nel rispetto deiseguenti requisiti:
a) Il certificato deve essere rilasciato da una CertificationAuthority (CA), accreditata da DigitPA, che si fa garantedell’identita’ del soggetto.
b) Il certificato deve rispettare il profilo del certificatoprevisto dalla Carta Nazionale dei Servizi (CNS), facendo riferimentoall’Appendice 1 del documento rilasciato dal CNIPA: “Linee guida perl’emissione e l’utilizzo della Carta Nazionale dei Servizi”.L’estensione Certificate Policy (2.5.29.32) puo’ essere valorizzatacon un Object Identifier (OID) definito dalla CA.
c) In termini di sicurezza, i dispositivi ammessi sono idispositivi personali consentiti per la firma elettronica qualificatae quindi smart card e token USB, secondo quanto previsto dallanormativa vigente. I dispositivi sicuri devono essere certificatiCommon Criteria EAL4+ con traguardo di sicurezza o profilo diprotezione conforme alle disposizioni comunitarie.
d) In termini d’interoperabilita’, sono ammissibili dispositiviche consentano la disponibilita’ di entrambe le interfacce PKCS#11 eCSP; in particolare entrambe le interfacce devono consentirel’accesso alla procedura d’identificazione forte mediante digitazionedel PIN da parte dell’utente; il dispositivo deve inoltre rispettarela strutturazione del file system come da specifiche CNS.
2. In fase di identificazione, il punto di accesso o il portale deiservizi telematici verifica la validita’ del certificato presente neltoken crittografico utilizzato dall’utente che accede; prima diconsentire qualunque operazione, inoltre, il punto di accessoverifica che il token crittografico sia collegato alla postazione; incaso contrario, invalida e termina la sessione. 3. Il Ministero della giustizia verifica, anche attraversoopportune visite ispettive, che i punti di accesso rispettino ipredetti requisiti. 4. La violazione di queste regole di sicurezza comporta per ilpunto di accesso la sospensione dell’autorizzazione a erogare iservizi, fino al definitivo rispetto dei requisiti. 5. Possono essere utilizzati certificati di autenticazione nonconformi alle specifiche di cui sopra, purche’ emessi entro il 30settembre 2011.
ART. 7 (Registro generale degli indirizzi elettronici – art. 7 del regolamento)
1. Il Registro Generale degli Indirizzi Elettronici (ReGIndE) e’gestito dal Ministero della giustizia e contiene i datiidentificativi nonche’ l’indirizzo di PEC dei soggetti abilitatiesterni.
2. Il ReGIndE censisce i soggetti abilitati esterni che intendonofruire dei servizi telematici di cui al presente regolamento.
3. I sistemi di gestione informatizzata dei registri di cancelleriautilizzano il ReGIndE al fine di evitare l’inserimento manuale deidati.
4. Le categorie di soggetti (nel prosieguo anche enti) il cuiprofilo anagrafico alimenta il ReGIndE sono:
a) soggetti appartenenti ad un ente pubblico che svolgano unospecifico ruolo nell’ambito di procedimenti (ad esempio avvocati efunzionari dell’INPS e dell’Avvocatura dello Stato, avvocati efunzionari delle PP.AA.);
b) professionisti iscritti in albi ed elenchi istituiti con legge(ad esempio consiglio dell’ordine degli avvocati o consiglionazionale del Notariato);
c) professionisti non iscritti ad alcun albo: tutti quei soggettinominati dal giudice come consulenti tecnici d’ufficio – o piu’ ingenerale ausiliari del giudice – non appartenenti ad un ordine dicategoria o che appartengono ad ente/ordine professionale che nonabbia ancora inviato l’albo al Ministero della giustizia (adeccezione degli avvocati).
5. Il ReGIndE non gestisce informazioni gia’ presenti in registridisponibili alle PP.AA., qualora questi siano accessibili in viatelematica ai sensi dell’articolo 16 del decreto-legge 29 novembre2008 n. 185, convertito, con modificazioni, dalla legge 28 gennaio2009 n. 2, il cui contenuto occorre ai sistemi del dominio Giustizia;da tali registri (tra cui il registro delle imprese, delle pubblicheamministrazioni e dei cittadini) sono recuperati gli indirizzi di PECdei professionisti e delle imprese, nonche’ gli indirizzi CEC-PAC deicittadini ivi censiti.
6. Il ReGIndE e’ direttamente accessibile dai sistemi interni aldominio giustizia, attraverso un apposito web service.
7. Il ReGIndE e’ consultabile dai soggetti abilitati esternitramite il proprio punto di accesso o tramite il Portale dei ServiziTelematici (area riservata), su connessioni sicure (SSL v3),attraverso un apposito web service; i relativi WSDL sono pubblicatinell’area pubblica del portale dei servizi telematici.
ART. 8 (Alimentazione del registro generale degli indirizzi elettronici – art. 7 del regolamento)
1. L’alimentazione del ReGIndE avviene previo invio al responsabileper i sistemi informativi automatizzati di un documento di censimentocontenente le informazioni necessarie ad identificare:
a) l’ente stesso attraverso: codice ente, descrizione, codicefiscale/partita iva;
b) il nominativo e il codice fiscale del delegato all’inviodell’albo, che dovra’ sottoscrivere con firma digitale o firmaelettronica qualificata l’albo in trasmissione;
c) la casella di PEC utilizzata per l’invio dell’albo.
2. Il documento di censimento di cui al comma precedente aderisceal modello reperibile nell’area pubblica del portale e viene inviatoall’indirizzo di posta elettronica certificata del responsabile per isistemi informativi automatizzati: prot.dgsia.dog@giustiziacert.it.
3. Terminate le operazioni di censimento da parte del responsabileper i sistemi informativi automatizzati, l’ente mittente deldocumento di censimento riceve una risposta; in caso di esitopositivo, l’ente puo’ procedere all’invio dell’albo secondo leseguenti specifiche:
a) il messaggio deve essere di posta elettronica certificata; nonsono considerati i messaggi di posta ordinaria; b) non vi sono vincoli sull’oggetto ne’ sul body del messaggio;
c) l’indirizzo di PEC mittente deve essere censito tra quellidelegati all’invio e riportati nel documento di censimento;
d) deve essere allegato un solo file (ComunicazioniSoggetti.xml),sottoscritto con firma digitale o firma elettronica qualificata;
e) la firma digitale o firma elettronica qualificata deveappartenere al soggetto delegato di cui al comma 1, lettera b, sullabase del codice fiscale censito;
f) il file ComunicazioniSoggetti.xml deve essere conformeall’XML-Schema di cui all’Allegato 2;
g) il codice ente specificato nel file deve essere tra quellicensiti.
4. Il mancato rispetto di uno o piu’ dei vincoli di cuiall’articolo precedente comporta un messaggio automatico di esitonegativo; in questo caso l’allegato ComunicazioniSoggetti.xml vienescartato.
5. A ogni invio corrisponde una risposta tramite PEC; il messaggioha come oggetto la medesima descrizione del messaggio originale conil suffisso “- Esito” e riporta in allegato l’esito dell’elaborazionedel messaggio con le eventuali eccezioni; il formato del messaggio diesito, inviato come allegato al messaggio di PEC, e’ descrittonell’Allegato 3.
6. L’esito si riferisce sia ad errori presenti sui dati e, quindiriconducibili alle informazioni dei singoli soggetti (come ad esempiocodice fiscale inesistente), sia ad errori legati a vincoli eprerequisiti che presuppongono la validita’ dell’invio di un albo (adesempio: censimento dell’ente richiedente e dei soggetti abilitatiall’invio dell’albo).
7. Ad ogni nuovo indirizzo di PEC registrato nelle anagrafiche aseguito dell’inserimento di un nuovo soggetto o di modifica di unoesistente, viene inviato un messaggio di PEC di cortesia in cui siattesta l’avvenuta registrazione.
ART. 9 (Professionisti non iscritti in albi – art. 7 del regolamento)
1. I professionisti non iscritti all’albo, oppure per i quali ilproprio ordine di appartenenza non abbia provveduto all’invio dicopia dell’albo (ad eccezione degli avvocati), si registrano alReGIndE attraverso un Punto di Accesso (PdA) o attraverso il Portaledei Servizi Telematici, previa identificazione, effettuando altresi’l’inserimento (upload) del file che contiene copia informatica, informato PDF, dell’incarico di nomina da parte del giudice; tale filee’ sottoscritto con firma digitale o firma elettronica qualificatadal soggetto che intende iscriversi.
2. Il PdA provvede a trasmettere l’avvenuta registrazione con lemedesime modalita’ di cui all’articolo precedente, con la differenzache il file ComunicazioniSoggetti.xml e’ digitalmente sottoscrittocon firma digitale o firma elettronica qualificata dal PdA.
3. Qualora il professionista di cui al comma 1 s’iscriva ad unalbo, oppure pervenga copia dell’albo da parte dell’ordine diappartenenza, prevalgono i dati trasmessi dall’ordine stesso; inquesto caso il sistema cancella la prima iscrizione e invia unmessaggio PEC di cortesia al professionista.
ART. 10 (Sistemi informatici per i soggetti abilitati interni – art. 8 del regolamento)
1. I sistemi informatici a disposizione dei soggetti abilitatiinterni sono conformi alle regole di cui al D.M. 27 aprile 2009 emettono a disposizione le funzioni relative a:
a) ricezione, accettazione e trasmissione dei dati e deidocumenti informatici;
b) consultazione e gestione del fascicolo informatico.
2. Per l’accesso ai sistemi di cui al comma precedente dall’internodegli uffici giudiziari, l’identificazione e’ effettuata mediantecoppia di credenziali “nome utente/password” ovvero medianteidentificazione informatica ai sensi dell’articolo 6.
3. Per l’accesso ai sistemi di cui al comma 1 dall’esterno dellaRete Giustizia, l’identificazione e’ effettuata dal portale deiservizi telematici sulla base del sistema “Active DirectoryNazionale” (ADN) e secondo le specifiche di cui all’articolo 6; ai soli fini del recupero dall’esterno delle informazioni di registro daparte dei sistemi a disposizione dei magistrati in ambito civile, e’sufficiente l’identificazione sulla base del sistema ADN purche’l’interrogazione dei dati finalizzati al recupero prevedal’indicazione del numero di ruolo generale nonche’ del codice fiscaledell’attore principale e del convenuto principale del procedimento.
ART. 11 (Fascicolo informatico – art. 9 del regolamento)
1. Il fascicolo informatico raccoglie i documenti (atti, allegati,ricevute di posta elettronica certificata) da chiunque formati,nonche’ le copie informatiche dei documenti; raccoglie altresi’ lecopie informatiche dei medesimi atti quando siano stati depositati susupporto cartaceo.
2. Il sistema di gestione del fascicolo informatico, realizzatosecondo quanto previsto all’articolo 41 del CAD, e’ la parte delsistema documentale del Ministero della giustizia che si occupa diarchiviare e reperire tutti i documenti informatici, prodotti siaall’interno che all’esterno; fornisce pertanto ai sistemi fruitori(sistemi di gestione dei registri di cancelleria, gestore dei servizitelematici e strumenti a disposizione dei magistrati) tutte leprimitive – esposte attraverso appositi web service – necessarie peril recupero, l’archiviazione e la conservazione dei documentiinformatici, secondo le normative in vigore; l’accesso al sistema digestione documentale avviene soltanto per il tramite dei sistemifruitori, che gestiscono le logiche di profilazione e autorizzazione.
3. Le operazioni di accesso al fascicolo informatico sonoregistrate in un apposito file di log che contiene le seguentiinformazioni:
a) il codice fiscale del soggetto che ha effettuato l’accesso;
b) il riferimento al documento prelevato o consultato (codiceidentificativo del documento nell’ambito del sistema documentale);
c) la data e l’ora dell’accesso. Il suddetto file di log e’ sottoposto a procedura di conservazione,sempre nell’ambito del sistema documentale, per cinque anni.
CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI
ART. 12 (Formato dell’atto del processo in forma di documento informatico – art. 11 del regolamento)
1. L’atto del processo in forma di documento informatico rispetta iseguenti requisiti:
a) e’ in formato PDF;
b) e’ privo di elementi attivi;
c) e’ ottenuto da una trasformazione di un documento testuale,senza restrizioni per le operazioni di selezione e copia di parti;non e’ pertanto ammessa la scansione di immagini;
d) e’ sottoscritto con firma digitale o firma elettronicaqualificata esterna, pertanto il file ha la seguente denominazione:<nome file libero>.pdf.p7m;
e) e’ corredato da un file in formato XML, che contiene leinformazioni strutturate nonche’ tutte le informazioni della nota diiscrizione a ruolo, e che rispetta gli XSD riportati nell’Allegato 5;esso e’ denominato DatiAtto.xml ed e’ sottoscritto con firma digitaleo firma elettronica qualificata.
2. La struttura del documento firmato e’ CAdES; il certificato difirma e’ inserito nella busta crittografica La modalita’ diapposizione della firma digitale o della firma elettronicaqualificata e’ del tipo “firme multiple indipendenti” o parallele , eprevede che uno o piu’ soggetti firmino, ognuno con la propria chiaveprivata, lo stesso documento (o contenuto della busta). L’ordine diapposizione delle firme dei firmatari non e’ significativo eun’alterazione dell’ordinamento delle firme non pregiudica lavalidita’ della busta crittografica; il file generato si presenta conun’unica estensione p7m. Il meccanismo qui descritto e’ valido siaper l’apposizione di una firma singola che per l’apposizione di firmemultiple.
ART. 13 (Formato dei documenti informatici allegati – art. 12 delregolamento)
1. I documenti informatici allegati sono privi di elementi attivi,tra cui macro e campi variabili, e sono consentiti nei seguentiformati: a) .pdf b) .odf c) .rtf d) .txt e) .jpg f) .gif g) .tiff h) .xml.
2. E’ consentito l’utilizzo dei seguenti formati compressi purche’contenenti file nei formati previsti al comma precedente: a) .zip b) .rar c) .arj.
3. Gli allegati possono essere sottoscritta con firma digitale ofirma elettronica qualificata; nel caso di formati compressi la firmadigitale, se presente, deve essere applicata dopo la compressione.
ART. 14 (Trasmissione dei documenti da parte dei soggetti abilitati esterni edegli utenti privati – art. 13 del regolamento)
1. L’atto e gli allegati sono contenuti nella cosiddetta “bustatelematica”, ossia un file in formato MIME che riporta tutti i datinecessari per l’elaborazione da parte del sistema ricevente (gestoredei servizi telematici); in particolare la busta contiene il fileAtto.enc, ottenuto dalla cifratura del file Atto.msg, il qualecontiene a sua volta:
a) IndiceBusta.xml: il DTD e’ riportato nell’Allegato 4.
b) DatiAtto.xml: gli XSD sono riportati nell’Allegato 5.
c) <nome file (libero)>.pdf.p7m: atto vero e proprio, in formatoPDF, sottoscritto con firma digitale o firma elettronica qualificata(firma esterna).
d) AllegatoX.xxx[.p7m]: uno o piu’ allegati nei formati di filedi cui all’articolo 13, eventualmente sottoscritti con firma digitaleo firma elettronica qualificata; il nome del file puo’ essere sceltoliberamente.
2. La cifratura di Atto.msg e’ eseguita con la chiave di sessione(ChiaveSessione) cifrata con il certificato del destinatario;IssuerDname e’ il Distinguished Name della CA che ha emesso ilcertificato dell’ufficio giudiziario o dell’UNEP destinatario,SerialNumber e’ il numero seriale del certificato dell’ufficiogiudiziario o dell’UNEP destinatario; l’algoritmo utilizzato perl’operazione di cifratura simmetrica del file e’ il 3DES e le chiavisimmetriche di sessione sono cifrate utilizzando la chiave pubblicacontenuta nel certificato del destinatario; le chiavi di cifraturadegli uffici giudiziari sono disponibili nell’area pubblica delportale dei servizi telematici (il relativo percorso e nome file e’indicato nel catalogo dei servizi telematici); lo standard previstoe’ il CAdES.
3. La dimensione massima consentita per la busta telematica e’ paria 30 Megabyte.
4. La busta telematica viene trasmessa all’ufficio giudiziariodestinatario in allegato ad un messaggio di posta elettronicacertificata che rispetta le specifiche su mittente, destinatario,oggetto, corpo e allegati come riportate nell’Allegato 6.
5. Il gestore dei servizi telematici scarica il messaggio dalgestore della posta elettronica certificata del Ministero dellagiustizia ed effettua le verifiche formali sul messaggio; leeccezioni gestite sono le seguenti:
a) T001: l’indirizzo del mittente non e’ censito in ReGIndE;
b) T002: Il formato del messaggio non e’ aderente allespecifiche;
c) T003: la dimensione del messaggio eccede la dimensione massimaconsentita.
6. Il gestore dei servizi telematici, nel caso in cui il mittentesia un avvocato, effettua l’operazione di certificazione, ossiarecupera lo status del difensore da ReGIndE; nel caso in cui lostatus non sia “attivo”, viene segnalato alla cancelleria.
7. Il gestore dei servizi telematici effettua i controlliautomatici (formali) sulla busta telematica; le possibili anomalieall’esito dell’elaborazione della busta telematica sono codificatesecondo le seguenti tipologie:
a) WARN: anomalia non bloccante; si tratta in sostanza disegnalazioni, tipicamente di carattere giuridico (ad esempio manca laprocura alle liti allegata all’atto introduttivo);
b) ERROR: anomalia bloccante, ma lasciata alla determinazionedell’ufficio ricevente, che puo’ decidere di intervenire forzandol’accettazione o rifiutando il deposito (esempio: certificato difirma non valido o mittente non firmatario dell’atto);
c) FATAL: eccezione non gestita o non gestibile (esempio:impossibile decifrare la busta depositata o elementi della bustamancanti ma fondamentali per l’elaborazione).
8. La codifica puntuale degli errori indicati al comma precedentee’ pubblicata e aggiornata nell’area pubblica del portale dei servizitelematici.
9. All’esito dei controlli di cui ai commi precedenti, il gestoredei servizi telematici invia al depositante un messaggio di postaelettronica certificata riportante eventuali eccezioni riscontrate.
10. Il gestore dei servizi telematici, all’esito dell’interventodell’ufficio, invia al depositante un messaggio di posta elettronicacertificata contenente l’esito dell’intervento di accettazioneoperato dalla cancelleria o dalla segreteria dell’ufficio giudiziariodestinatario.
ART. 15 (Documenti probatori e allegati non informatici – art. 14 delregolamento)
1. I documenti probatori e gli allegati depositati in formatoanalogico, sono identificati e descritti in un’apposita sezionedell’atto del processo in forma di documento informatico ecomprendono, per l’individuazione dell’atto di riferimento, iseguenti dati:
a) numero di ruolo della causa;
b) progressivo dell’allegato;
c) indicazione della prima udienza successiva al deposito.
ART. 16 (Deposito dell’atto del processo da parte dei soggetti abilitati interni – art. 15 del regolamento)
1. I soggetti abilitati interni utilizzano appositi strumenti perla redazione degli atti del processo in forma di documentoinformatico e per la loro trasmissione alla cancelleria o allasegreteria dell’ufficio giudiziario. 2. L’atto e’ inserito nella medesima busta telematica di cuiall’articolo 14 e viene trasmesso su canale sicuro (SSL v3) algestore dei servizi telematici, tramite collegamento sincrono(http/SOAP); si applicano le disposizioni di cui all’articolo 10,comma 2. 3. Se il provvedimento del magistrato e’ in formato cartaceo, ilcancelliere o il segretario dell’ufficio giudiziario ne estrae copiainformatica in formato PDF, e lo sottoscrive con firma digitale ofirma elettronica qualificata.
ART. 17 (Comunicazioni per via telematica – art. 16 del regolamento)
1. Il gestore dei servizi telematici provvede ad inviare lecomunicazioni per via telematica, provenienti dall’ufficiogiudiziario, alla casella di posta elettronica certificata delsoggetto abilitato esterno destinatario, recuperando il relativoindirizzo sul ReGIndE; il formato del messaggio e’ riportatonell’Allegato 8; la comunicazione e’ riportata nel corpo delmessaggio nonche’ nel file allegato Comunicazione.xml (il relativoDTD e’ riportato nell’Allegato 4.
2. La cancelleria o la segreteria dell’ufficio giudiziario,attraverso apposite funzioni messe a disposizione dai sistemiinformatici di cui all’articolo 10, provvede ad effettuare una copiainformatica in formato PDF di eventuali documenti cartacei dacomunicare; la copia informatica e’ conservata nel fascicoloinformatico.
3. Il gestore dei servizi telematici recupera le ricevute dellaposta elettronica certificata e gli avvisi di mancata consegna dalgestore di PEC del Ministero e li conserva nel fascicolo informatico;la ricevuta di avvenuta consegna e’ di tipo breve.
ART. 18 (Comunicazioni contenenti dati sensibili – art. 16 del regolamento)
1. La comunicazione che contiene dati sensibili e’ effettuata perestratto: in questo caso al destinatario viene recapitato l’avvisodisponibilita’ della comunicazione di cancelleria, se condo ilformato riportato nell’Allegato 8; il destinatario effettua ilprelievo dell’atto integrale accedendo all’indirizzo (URL) contenutonel suddetto messaggio di PEC di avviso.
2. Il prelievo di cui al comma precedente avviene attraversol’apposito servizio proxy del portale dei servizi telematici, sucanale sicuro (protocollo SSL); tale servizio effettual’identificazione informatica dell’utente, ai sensi dell’articolo 6;il prelievo e’ consentito unicamente se l’utente e’ registrato nelReGIndE.
3. Il prelievo di cui al comma precedente avviene da un’appositaarea di download del gestore dei servizi telematici, dove vienegestita e mantenuta un’apposita tabella recante le seguentiinformazioni: a) il codice fiscale del soggetto che ha effettuato il prelievo ola consultazione; b) il riferimento al documento prelevato o consultato (codiceunivoco inserito nell’URL inviato nell’avviso di cui al comma 4); c) la data e l’ora di invio dell’avviso; d) la data e l’ora del prelievo o della consultazione.
4. Le informazioni di cui al comma precedente vengono conservateper cinque anni.
ART. 19 (Notificazioni per via telematica – art. 17 del regolamento)
1. Al di fuori dei casi previsti dall’articolo 51, del decretolegge 5 giugno 2008 n. 112 (convertito con modificazioni dalla legge6 agosto 2008, n. 133) e successive modificazioni, le richiestetelematiche di un’attivita’ di notificazione da parte di un ufficiogiudiziario sono inoltrate al sistema informatico dell’UNEP informato XML, attraverso un colloquio diretto, via web service, tra irispettivi gestori dei servizi telematici, su canale sicuro (SSL v3).
2. Le richieste di notifica effettuate dai soggetti abilitatiesterni sono inoltrate all’UNEP tramite posta elettronicacertificata, nel rispetto dei requisiti tecnici di cui agli articoli12, 13 e 14; all’interno della busta telematica e’ inserito il fileRichiestaParte.xml, il cui XML-Schema e’ riportato nell’Allegato 5.
3. All’UNEP puo’ essere inviata, sempre all’interno della bustatelematica, la richiesta di pignoramento il cui XML-Schema e’riportato nell’Allegato 5.
4. Alla notificazione per via telematica da parte dell’UNEP siapplicano le specifiche della comunicazione per via telematica di cuiall’articolo 17; il formato del messaggio di posta elettronicacertificata e’ riportato nell’Allegato 7.
5. Ai fini della notificazione per via telematica, il sistemainformatico dell’UNEP recupera l’indirizzo di posta elettronica deldestinatario a seconda della sua tipologia: a) soggetti abilitati esterni e professionisti iscritti in albi o elenchi costituiti ai sensi dell’articolo 16 del decreto-legge 29novembre 2008, n. 185 convertito con legge del 28 gennaio 2009, n. 2:dal registro generale degli indirizzi elettronici, ai sensidell’articolo 7, comma 6; b) imprese iscritte nel relativo registro: ai sensi dell’articolo7, comma 5; c) cittadini: ai sensi dell’articolo 7, comma 5.
6. Il sistema informatico dell’UNEP, eseguita la notificazione,trasmette – per via telematica a chi ha richiesto il servizio – ildocumento informatico con la relazione di notificazione sottoscrittamediante firma digitale o firma elettronica qualificata e congiuntaall’atto cui si riferisce, nonche’ le ricevute di posta elettronicacertificata. La relazione di notificazione e’ in formato XML erispetta l’XML-Schema riportato nell’Allegato 5; se il richiedente e’un soggetto abilitato esterno, la trasmissione avviene via postaelettronica certificata; il formato del messaggio e’ riportatonell’Allegato 7.
ART. 20 (Disposizioni particolari per la fase delle indagini preliminari – art. 19 del regolamento)
1. Nelle indagini preliminari le comunicazioni tra l’ufficio delpubblico ministero e gli ufficiali ed agenti di polizia giudiziariaavvengono su canale sicuro protetto da un meccanismo di crittografia(SSL v3).
2. Il sistema di gestione del registro e il sistema documentalegarantiscono la tracciabilita’ delle attivita’, attraverso appositifile di log, conservati nel sistema documentale stesso.
3. L’atto del processo rispetta le specifiche di cui agli articoli12 e 13.
4. La comunicazione di atti e documenti nella fase di indaginipreliminari avviene tramite posta elettronica certificata, secondo lespecifiche di cui all’articolo 17; le caselle di PEC dell’ufficio delpubblico ministero sono attivate presso i gestori di postaelettronica certificata della forze di polizia.
5. Il gestore dei servizi telematici si collega alle caselle di cuial comma precedente su canale sicuro, utilizzando i protocolli POP3Sso HTTPS, al fine di evitare la trasmissione in chiaro dellecredenziali di accesso e dei messaggi.
6. La comunicazione degli atti del processo alle forze di poliziae’ effettuata per estratto, secondo le specifiche di cui all’articolo18; l’atto e’ protetto da meccanismo di crittografia a chiaviasimmetriche, con le medesime specifiche di cui all’articolo 14 comma2.
7. Gli atti contenuti nel fascicolo informatico, relativi alleindagini preliminari, sono custoditi in una sezione distinta delsistema documentale; ciascun atto potra’ essere protetto da unmeccanismo di crittografia basato su chiavi asimmetriche, custodite egestite nell’ambito di un sistema HSM (hardware security module)appositamente dedicato alle operazioni di cifratura e decifratura,invocato dalle applicazioni di gestione dei registri. Ogni istanzadella piattaforma di gestione documentale e’ dotata di apparati HSMdedicati.
8. La trasmissione telematica delle informazioni relative allenotizie di reato avviene tramite cooperazione applicativa tra ilsistema di gestione informatizzata dei registri presso l’ufficio delpubblico ministero e il Sistema Informativo Interforze del Ministerodell’Interno, secondo le specifiche del Sistema Pubblico diCooperazione (SPCoop), su canale cifrato attraverso l’uso dicertificati server. Le informazioni contenute nella busta die-Government prevista dalle specifiche SPCoop sono in formato XML.
ART. 21 (Requisiti della casella di PEC del soggetto abilitato esterno – art. 20 del regolamento)
1. La casella di posta elettronica certificata di un soggettoabilitato esterno deve disporre di uno spazio disco minimo pari a 1Gigabyte.
ART. 22 (Richiesta delle copie di atti e documenti – art. 21 del regolamento)
1. Per la richiesta telematica di copie di atti e documentirelativi al procedimento e’ disponibile, sul punto di accesso e sulportale dei servizi telematici, un servizio sincrono attraverso ilquale individuare i documenti di cui richiedere copia e, in seguitoal perfezionamento del pagamento, inoltrare la richiesta effettivadella copia stessa.
2. Il soggetto che ne ha diritto puo’ richiedere:
a) copia semplice in formato digitale;
b) copia semplice per l’avvocato non costituito in formatodigitale;
c) copia autentica in formato digitale;
d) copia esecutiva in formato digitale;
e) copia semplice in formato cartaceo;
f) copia autentica in formato cartaceo;
g) copia esecutiva in formato cartaceo.
3. I dati relativi alla richiesta sono inoltrati all’ufficiogiudiziario attraverso l’invocazione di un apposito web service; alrichiedente e’ restituito l’identificativo univoco della richiestainoltrata. Tale identificativo univoco e’ associato all’intero flussodi gestione della richiesta e di rilascio della copia. 4. Nel caso in cui la copia non possa essere rilasciata il sistema,in maniera automatica, comunica al richiedente l’impossibilita’ dievadere la richiesta.
ART. 23 (Rilascio delle copie di atti e documenti – art. 21 del regolamento)
1. Il rilascio della copia in formato digitale di atti e documentiviene eseguito secondo le specifiche di cui all’articolo 16 delregolamento e dell’art. 23-ter, comma 5 del CAD; la copia e’ inviataal richiedente in allegato ad un messaggio di posta elettronicacertificata, secondo il formato riportato nell’Allegato 9.
2. Nel caso di copia di documenti contenenti dati sensibili o nelcaso di copia di documenti che eccedono il massimo consentito dallaposta elettronica certificata, il messaggio di cui al commaprecedente contiene l’avviso di disponibilita’ della copia, secondoil formato riportato nell’Allegato 9; il prelievo avviene secondo lespecifiche di cui all’articolo 18, commi 2, 3 e 4.
3. La copia, informatica o analogica, di documento informatico e’corredata del contrassegno di cui all’articolo 23-ter, comma 5, delCAD, al fine di assicurare la provenienza e la conformita’all’originale.
4. Il contrassegno di cui al comma precedente e’ generatoelettronicamente su ognuna delle pagine del documento e contiene,nella forma di codice bidimensionale, la pagina del documentoinformatico di cui si rilascia copia sottoscritta dal cancelliere confirma digitale o firma elettronica qualificata al fine di attestarnela conformita’ all’originale.
5. Il contrassegno di cui al comma 3 consente la verificaautomatica della conformita’ della copia rilasciata, qualorariprodotta a stampa, al documento informatico da cui e’ trattanonche’ la verifica della firma digitale o firma elettronicaqualificata apposta sulla copia al momento del rilascio; taleverifica puo’ essere effettuata dal soggetto richiedente nonche’ dalsoggetto destinatario o beneficiario dell’atto tramite un software divisualizzazione e verifica scaricabile gratuitamente dall’areapubblica del portale dei servizi telematici e configurato perriconoscere esclusivamente i contrassegni generati attraversostrumenti informatici della Giustizia.
6. Il codice bidimensionale di cui al comma 4 e’ generato tramitecodifica Data Matrix definita nello standard ISO/IEC (16022:2006).
CAPO IV – CONSULTAZIONE DELLE INFORMAZIONI DEL DOMINIO GIUSTIZIA
ART. 24 (Requisiti di sicurezza – art. 26 del regolamento)
1. L’architettura dei servizi di consultazione aderisce al modelloMVC (Model View Controller) e prevede il disaccoppiamento delfront-end, localizzato sul punto di accesso o sul portale dei servizitelematici, dal back-end, localizzato sul gestore dei servizitelematici, incaricato di esporre i servizi sottoforma di web service(http/SOAP).
2. Il portale dei servizi telematici espone, attraverso un appositoservizio proxy, i web service forniti dal gestore dei servizitelematici, a beneficio dei punti di accesso e di applicazioniesterne.
3. I punti di accesso realizzano autonomamente la parte difront-end, che deve essere localizzata all’interno della intranet delPdA stesso e non deve essere accessibile direttamente dall’esterno.
4. I punti di accesso possono a loro volta esporre i web serviceforniti dal gestore dei servizi telematici, a beneficio diapplicazioni esterne.
5. Il protocollo di trasporto tra il punto di accesso e il proxy e’HTTPS; la serializzazione dei messaggi e’ nel formato XML/SOAP.
6. Le funzionalita’ fornite dai web service realizzati, nonche’ lerelative regole di invocazione, sono descritte tramite i WSDLpubblicati sull’area pubblica del portale dei servizi telematici.
7. L’accesso ai servizi di consultazione avviene previaidentificazione informatica su di un punto di accesso o sul portaledei servizi telematici, secondo le specifiche di cui all’articolo 6;a seguito di tale identificazione, il punto di accesso o il portaledei servizi telematici attribuiscono all’utente un ruolo diconsultazione, a seconda del registro di cancelleria; eseguita taleoperazione, viene trasmesso al proxy di cui al comma 2 il codicefiscale del soggetto che effettua l’accesso (nell’header http) e ilruolo di consultazione stesso (nel messaggio SOAP); il proxy verificache il soggetto sia presente nel ReGIndE e in caso trattasi di unavvocato che lo status non sia “radiato” o “cancellato”; qualora laverifica abbia esito positivo, trasmette la richiesta al web servicedel gestore dei servizi telematici.
8. In base al ruolo di consultazione di cui al comma precedente, ilsistema fornisce le autorizzazioni all’accesso rispetto alleinformazioni anagrafiche contenute nei sistemi di gestione deiregistri o sulla base dell’atto di delega previsto dal regolamento.
9. In fase di richiesta di attivazione, il punto di accesso puo’adottare meccanismi di identificazione basati sulla gestione federatadelle identita’ digitali (modello GFID), secondo le specifiche diDigitPA; in questo caso, il responsabile per i sistemi informativiautomatizzati, valutata la soluzione proposta e opportunamentedescritta nel piano della sicurezza, approva il meccanismo diidentificazione che soddisfa il livello di sicurezza richiesto.
10. Fuori dai casi previsti ai commi 1 e 9, l’architettura deiservizi di consultazione prevede in via residuale che il punto diaccesso o il portale dei servizi telematici effettuino, a seguitodell’identificazione di cui al comma 7, un link diretto dalle propriepagine alla pagina principale del sito web che rende disponibili iservizi su canale sicuro (HTTPS); in questo caso i datiidentificativi del soggetto vengono inseriti nell’header HTTP dellarichiesta.
11. I servizi di consultazione attivi sono elencati, per singoloufficio, nel catalogo dei servizi telematici, di cui all’articolo 5,comma 5.
12. L’elenco dei punti di accesso autorizzati e’ pubblicatonell’area pubblica del portale dei servizi telematici e nel catalogodei servizi telematici, di cui all’articolo 5, comma 5.
13. Il punto di accesso si dota di un piano della sicurezza,depositato al responsabile per i sistemi informativi automatizzatiunitamente all’istanza di iscrizione all’elenco pubblico dei punti diaccesso, che prevede la trattazione, esaustiva e dettagliata, deiseguenti argomenti: a) struttura logistica e operativa dell’organizzazione; b) ripartizione e definizione delle responsabilita’ del personaleaddetto; c) descrizione dei dispositivi installati; d) descrizione dell’infrastruttura di protezione, per ciascunimmobile interessato (e rilevante ai fini della sicurezza); e) descrizione delle procedure di registrazione delle utenze; f) descrizione relativa all’implementazione dei meccanismi diidentificazione informatica; g) qualora il PdA integri la gestione delle caselle di PEC deipropri utenti, descrizione delle modalita’ di integrazione; h) procedura di gestione delle copie di sicurezza dei dati; i) procedura di gestione dei disastri; j) analisi dei rischi e contromisure previste;
14. Ai fini dell’iscrizione nel suddetto elenco, il responsabileper i sistemi informativi automatizzati verifica il piano dellasicurezza di cui al comma precedente e puo’ disporre appositeverifiche in loco, in particolare per accertare il rispetto delleprescrizioni di sicurezza riportate nel presente provvedimento.
15. Il punto di accesso abilita i propri iscritti unicamente ausufruire dei servizi esplicitamente autorizzati dal responsabile peri sistemi informativi automatizzati e riportati nel catalogo deiservizi telematici.
16. Il punto di accesso si dota di una casella di posta elettronicacertificata, che comunica al responsabile per i sistemi informativiautomatizzati, da utilizzarsi per inviare e ricevere comunicazionicon il Ministero della giustizia.
ART. 25 (Registrazione dei soggetti abilitati esterni e degli utenti privati- art. 28 del regolamento)
1. L’utente accede ai servizi di consultazione previa registrazionepresso un punto di accesso autorizzato o presso il portale deiservizi telematici.
2. Il punto di accesso o il portale dei servizi telematicieffettuano la registrazione del soggetto abilitato esterno odell’utente privato, prelevando il codice fiscale dal tokencrittografico dell’utente; attraverso un’apposita maschera web,l’utente (senza poter modificare il codice fiscale) completa i propridati, inserendo almeno le seguenti informazioni: a) nome e cognome b) luogo e data di nascita c) residenza d) domicilio e) ruolo f) consiglio dell’ordine o ente di appartenenza g) casella di posta elettronica certificata
3. I dati di cui al comma precedente, unitamente alla data in cuie’ avvenuta la registrazione, sono archiviati e conservati per diecianni.
4. Gli esperti e gli ausiliari del giudice, non iscritti ad alcunalbo professionale o per i quali il proprio ordine non abbiaprovveduto all’invio dell’albo, presentano, all’atto dellaregistrazione, copia elettronica in formato PDF dell’incarico dinomina da parte del giudice; tale copia e’ sottoscritta con firmadigitale o firma elettronica qualificata dal soggetto che s’iscrive.
5. Qualora il professionista sia iscritto ad un albo dei consulentitecnici, istituito presso un tribunale (ai sensi del Capo II, sezione1, delle disposizioni di attuazione del codice di procedura civile),al PdA viene presentata copia elettronica in formato PDF delprovvedimento di iscrizione all’albo stesso da parte del comitato;tale copia e’ sottoscritta con firma digitale o firma elettronicaqualificata dal soggetto che s’iscrive.
6. Il punto di accesso e’ tenuto a conservare i documentiinformatici di cui ai commi precedenti, e a renderli disponibili, surichiesta, al Ministero della giustizia.
7. I punti di accesso trasmettono al Ministero della giustizia leinformazioni relative ai propri utenti registrati secondo lemodalita’ di cui all’allegato 11.
CAPO V – PAGAMENTI TELEMATICI
ART. 26 (Requisiti relativi al processo di pagamento telematico – art. 30 del regolamento)
1. Al fine di comunicare in via telematica all’ufficio giudiziariol’avvenuto pagamento delle spese, dei diritti e del contributounificato, la ricevuta di versamento e’ inserita come allegato dellabusta telematica nel caso di inoltro via PEC, oppure e’ associataalla richiesta telematica nel caso di istanza gestita tramite unflusso sincrono. 2. Nel caso di pagamento eseguito in modalita’ non telematica, laricevuta di versamento e’ costituita dalla copia informaticadell’originale cartaceo ottenuta per scansione e sottoscritta confirma digitale o firma elettronica qualificata da chi ne fa uso,mentre nel caso di pagamento in modalita’ telematica la ricevuta e’costituita dal documento originale informatico in formato XML, comedisciplinato all’articolo 28, comma 2. 3. Il servizio di pagamento in modalita’ telematica e’ messo adisposizione dei soggetti abilitati nell’ambito delle funzionalita’del punto di accesso e del portale dei servizi telematici, con loscopo di permettere il versamento attraverso strumenti telematici edi ricevere l’attestazione del versamento attraverso il medesimocanale telematico; l’accesso ai servizi di pagamento avviene previaidentificazione informatica di cui all’articolo 6. 4. Nell’ambito del flusso per il pagamento telematico sonoindividuati i seguenti componenti architetturali: a) Sistema dei Pagamenti (SP): infrastruttura del sistemafinanziario costituta dall’insieme di tutti gli strumenti con i qualipossono essere acquistati beni e servizi nell’economia, nonche’ dalleattivita’ e dagli intermediari che consentono l’effettivotrasferimento di tali strumenti da un operatore ad un altro; b) Sistema del Prestatore dei servizi di Pagamento (Psp):piattaforma tecnologica operante presso gli istituti di credito,Poste Italiane o altri soggetti abilitati che, ai sensi dellanormativa vigente e nell’ambito del Sistema dei Pagamenti, mettono adisposizione degli utenti gli strumenti atti ad effettuare ilpagamento richiesto; c) Front-End con il Sistema dei Pagamenti (FESP): componenteinfrastrutturale (middleware) atto a facilitare lo scambio diinformazioni tra i soggetti attraverso la condivisione dei protocollidi colloquio (sia applicativi, che di trasporto), l’implementazionedelle logiche di elaborazione della richiesta di pagamento e dellaricevuta telematica nonche’ l’erogazione di eventuali serviziaggiuntivi, tra cui la firma digitale dei documenti scambiati. Lefunzioni del componente possono essere integrate in un PdA, integratenel sistema offerto dal prestatore di servizi (Psp) o condivise(anche da piu’ amministrazioni) essendo messe a fattor comunenell’ambito dell’infrastruttura di sistema della PubblicaAmministrazione (Nodo PA all’interno di SPC); d) Nodo PA: infrastruttura condivisa all’interno del SPC chegestisce il colloquio con i prestatori dei servizi di pagamento (Psp)e puo’ anchesvolgere le funzioni previste per il FESP. 5. Le modalita’ tecniche d’interazione tra le componenti di cui alcomma precedentedevono essere caratterizzate dall’adozione diprotocolli sicuri. Nel caso in cui l’interazione avvenga tramite larete SPC, il requisito e’ garantito dalla natura riservata della retestessa. In tutti gli altri casi, il colloquio avviene attraversol’utilizzo di certificati “server” rilasciati da CertificationAuthority qualificate. 6. Le funzioni svolte dal portale dei servizi telematici integranoal loro interno le funzioni di pagamento informatico, al fine dioffrire all’utente un servizio unico e completo. Le applicazioniofferte dai punti accesso si uniformano a tale principio. 7. Per dare corso al pagamento il prestatore di servizi dipagamento (Psp) concede “fiducia” all’identificazione, operata aisensi del comma 3, dal punto di accesso o dal portale dei servizitelematici. Ai fini del completamento del processo di pagamento, ilprestatore del servizio (Psp) puo’ richiedere all’utente diautenticarsi sul proprio sistema attraverso l’immissione di ulterioricredenziali allo scopo rilasciate. 8. Il processo consente all’utente di scegliere tra diversemodalita’ di pagamento messe a sua disposizione da una molteplicita’di prestatori di servizi di pagamento (Psp). 9. La ricevuta telematica restituita all’utente a fronte delpagamento effettuato in via telematica costituisce prova deltrasferimento dell’importo versato sul conto corrente intestato allaTesoreria dello Stato. 10. I versamenti in Tesoreria sono effettuati in modalita’telematica attraverso quanto previsto dalla normativa vigente. 11. Per il recupero delle somme erroneamente versate si procedesecondo le modalita’ previste dalla legge.
ART. 27 (Oggetti informatici interessati nel pagamento telematico – art. 30 del regolamento)
1. La Richiesta di Pagamento Telematico (RPT), relativa alversamento di una o piu’ spettanze legate ad un medesimo servizio, e’costituita da un file XML, il cui XSD e’ riportato nell’Allegato 5,che: a) definisce gli elementi necessari a caratterizzare i pagamenti,in particolare qualifica il versamento con un identificativo univocodel versamento di cui al successivo comma 5; b) contiene i dati identificativi, variabili a secondadell’operazione per cui e’ richiesto il pagamento; c) contiene una parte riservata (Dati Specifici Riscossione) perinserire informazioni elaborabili automaticamente dai sistemi dellaGiustizia; d) viene predisposta dal soggetto richiedente (portale deiservizi telematici o punto di accesso) ed inviata al sistema delprestatore dei servizi di pagamento (Psp) direttamente ovveroattraverso la componente architetturale FESP; e) puo’ essere sottoscritta o meno con firma digitale ovvero confirma elettronica qualificata dal soggetto pagatore, a seconda degliaccordi intercorsi con il Prestatore di Servizi di pagamento (PsP).
2. La Ricevuta Telematica (RT) e’ predisposta dal sistema delprestatore dei servizi di pagamento (Psp) anche attraverso l’utilizzodella componente architetturale FESP ed e’ restituita al soggettorichiedente a fronte di ogni singola RPT: essa e’ costituita da unfile XML, il cui XSD e’ riportato nell’Allegato 5, che:
a) definisce gli elementi necessari a qualificare il pagamento,tra cui l’esito del pagamento stesso e, in caso positivo,l’identificativo univoco del pagamento assegnato dal sistema delprestatore dei servizi di pagamento (Psp);
b) trasferisce inalterate le stesse informazioni ricevute iningresso (RPT) relative alla parte riservata (Dati SpecificiRiscossione) a disposizione della PA
3. Il soggetto che emette la Ricevuta Telematica (RT) di cui alcomma 2, la sottoscrive- ai sensi dell’art 30, comma 5 delregolamento- con firma digitale o firma elettronica qualificata informato CAdES; a tal fine possono essere utilizzati certificatiemessi da una autorita’ di certificazione allo scopo messa adisposizione da DigitPA.
4. Al fine di qualificare in maniera univoca il versamento, e’definito l’ identificativo di erogazione del servizio (CRS) cheidentifica univocamente una richiesta di erogazione servizio da partedei sistemi informatici del dominio giustizia.
5. Il CRS e’ generato dal portale dei servizi telematici suspecifica richiesta del soggetto richiedente attraverso un serviziosincrono (tramite web service i cui WSDL sono pubblicati sull’areapubblica del portale dei servizi telematici) e ha il seguenteformato: <check digits> <identificatore univoco>, dove:
a) <check digit> costituisce il codice numerico di controllo (2posizioni);
b) <identificatore univoco> e’ rappresentato da 33 posizionialfanumeriche cosi’ strutturate: <codice PdA richiedente><codiceSistema Gestore><codice univoco operazione>; la sezione <codice PdArichiedente> (4 caratteri alfanumerici) assicura flessibilita’ nellaemissione del CRS; la sezione <codice Sistema Gestore> (4 caratterialfanumerici) rappresenta il sistema a cui e’ destinata la ricevuta;la sezione <codice univoco operazione> (25 caratteri alfanumerici)contiene un codice ‘non ambiguo’ all’interno del dominio entro ilquale viene generato.
6. Il CRS viene inserito nella struttura RPT (elementoidentificativoUnivocoVersamento) e viene restituito al punto diaccesso o al portale dei servizi telematici all’interno della RT(elemento identificativoUnivocoVersamento).
7. Al momento dell’accettazione della ricevuta di pagamento, ilsistema informatico dell’ufficio giudiziario controlla che il CRS nonsia stato gia’ utilizzato in altre ricevute e, in tal caso, lo stessoviene annullato al fine di non permettere il riutilizzo della stessaRT.
ART. 28 (Riscontro del pagamento telematico – art. 30 del regolamento)
1. Allo scopo di permettere all’Amministrazione di verificare eriscontrare le ricevute generate a seguito di pagamento telematico,nell’ambito del dominio giustizia e’ configurato un sottosistema perla memorizzazione e gestione delle Ricevute Telematiche di cuiall’articolo 27; il sottosistema e’ denominato Repository RicevuteTelematiche (RRT) ed e’ accessibile a tutte le applicazioni e aisistemi del dominio Giustizia interessate dai pagamenti telematici.
2. Il punto di accesso o il portale dei servizi telematici provvedead inviare la RT al sistema RRT contestualmente al rilascio dellastessa al soggetto abilitato esterno richiedente.
3. Per l’invio della RT al Repository Ricevute Telematiche e’ messoa disposizione un apposto servizio (web service) esposto nell’ambitodel portale dei servizi telematici; i relativi WSDL sono pubblicatinell’area pubblica del portale dei servizi telematici.
4. Il sistema RRT permette la gestione delle RT e dei relativi CRSsecondo le modalita’ indicate nell’articolo 27.
5. Le informazioni relative ai pagamenti contenute nel sistema dicui al comma 1 sono messe a disposizione, sulla base di specificaconvenzione da sottoscriversi con il responsabile per i sistemiinformativi automatizzati, degli enti e delle agenzie pubbliche perl’adempimento dei propri compiti di verifica, controllo e contrastoall’evasione ed elusione.
6. I soggetti abilitati che hanno effettuato i versamenti in viainformatica possono consultare sul portale dei servizi telematici,previa identificazione informatica di cui all’articolo 6, leinformazioni relative ai pagamenti contenute nel sistema di cui alcomma 1.
ART. 29 (Diritto di copia – art. 31 del regolamento)
1. Il sistema informatico del Ministero della giustizia comunicaall’interessato l’importo da versare per i diritti di copia; taleimporto e’ calcolato, sulla base delle vigenti disposizioni normativee regolamentari, in base alle indicazioni fornite dall’interessato almomento dell’individuazione dei documenti di cui richiedere copia.L’informazione e’ messa a disposizione dell’interessato attraverso ilservizio di richiesta copie attivo sul punto di accesso e sul portaledei servizi telematici; unitamente all’importo dei diritti ed oneriviene comunicato all’interessato anche l’identificativo univocoassociato alla richiesta, associato all’intero flusso di gestionedella richiesta e rilascio della copia.
2. La richiesta di copia e’ soddisfatta solo dopo che e’ pervenutala ricevuta di versamento di cui all’articolo 27, comma 2.
CAPO VI – DISPOSIZIONI FINALI E TRANSITORIE
ART. 30 (Gestione del transitorio – art. 35 del regolamento)
1. Al momento dell’attivazione, sul ReGIndE di cui all’articolo 7,dell’indirizzo di posta elettronica certificata del soggettoabilitato esterno, il portale dei servizi telematici invia unmessaggio di PEC al medesimo soggetto comunicando l’avvenutaattivazione. La comunicazione riporta espressa avvertenza che ilsoggetto abilitato esterno dovra’ usare per le successivetrasmissioni unicamente la casella PEC.
2. Contestualmente all’invio della comunicazione di cui al comma 1,il portale invia un messaggio di PEC alla casella di servizio delPdA, prevista dall’articolo 25, comma 16.
3. A decorrere dalla comunicazione di cui al comma 1, il soggettoabilitato esterno utilizza unicamente il sistema di trasmissionedella posta elettronica certificata, cosi’ come disciplinato nelpresente provvedimento. 4. A decorrere dalla comunicazione di cui al comma 1, il gestoredei servizi telematici:
a) Invia comunicazioni e notificazioni solamente alla casella diPEC ivi indicata;
b) Consente la ricezione di atti solo tramite PEC, rifiutandoautomaticamente il deposito tramite altro canale.
ART. 31 (Efficacia)
1. Il presente decreto acquista efficacia decorsi 15 giorni dallasua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.
Roma, addi’ 18 luglio 2011
Il Responsabile per i sistemi informativi automatizzati del Ministero della giustizia
Aprile
ALLEGATI
(omissis)
Allegato 1 BANCHE DATI E SISTEMI DI CUI ALL’ART. 3, COMMA 2
Allegato 2 STRUTTURA DI COMUNICAZIONISOGGETTI. XML
Allegato 3 STRUTTURA DI ESITI. XML
Allegato 4 DTD DEI FILE E MESSAGGI DI SISTEMA
Allegato 5 STRUTTURA DI DATIATTO. XML
Allegato 6 FORMATO DEI MESSAGGI RELATIVI AL DEPOSITO DELLA BUSTA TELEMATICA
Allegato 7 FORMATO DEI MESSAGGI RELATIVI ALLE NOTIFICAZIONI TELEMATICHE
Allegato 8 FORMATO DEI MESSAGGI RELATIVI ALLE COMUNICAZIONI TELEMATICHE
Allegato 9 FORMATO DEI MESSAGGI RELATIVI AL RILASCIO DELLE COPIE
Allegato 10 XSD RELATIVI AL CATALOGO DEI SERVIZI TELEMATICI
Allegato 11 INFORMAZIONI SUGLI UTENTI DEI PUNTI DI ACCESSO
Add Comment