Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3.

Fonti Fonti Processo Tributario Telematico
DECRETO DEL PRESIDENTE DELLA REPUBBLICA 11 febbraio 2005, n. 68

DECRETO DEL PRESIDENTE DELLA REPUBBLICA 11 febbraio 2005, n. 68 Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3. 

 Vigente al: 1-2-2020  
                   IL PRESIDENTE DELLA REPUBBLICA

  Visto l'articolo 87 della Costituzione;
  Visto l'articolo 15, comma 2, della legge 15 marzo 1997, n. 59;
  Visto  l'articolo 27,  commi  8,  lettera  e),  e  9,  della  legge
16 gennaio 2003, n. 3;
  Visto l'articolo 17, comma 2, della legge 23 agosto 1988, n. 400;
  Visto  l'articolo 14  del  decreto  del Presidente della Repubblica
28 dicembre  2000,  n. 445, recante il testo unico delle disposizioni
legislative    e   regolamentari   in   materia   di   documentazione
amministrativa;
  Vista  la  preliminare  deliberazione  del  Consiglio dei Ministri,
adottata nella riunione del 25 marzo 2004;
  Espletata  la  procedura  di  informazione  di  cui  alla direttiva
98/34/CE  del Parlamento europeo e del Consiglio, del 22 giugno 1998,
modificata  dalla  direttiva  98/48/CE  del  Parlamento europeo e del
Consiglio,  del  20 luglio 1998, attuata con legge 21 giugno 1986, n.
317,  cosi' come modificata dal decreto legislativo 23 novembre 2000,
n. 427;
  Acquisito   il   parere   della   Conferenza  unificata,  ai  sensi
dell'articolo 8  del  decreto  legislativo  28 agosto  1997,  n. 281,
espresso nella riunione del 20 maggio 2004;
  Vista la nota del 29 marzo 2004, con la quale e' stato richiesto il
parere del Garante per la protezione dei dati personali;
  Udito  il  parere  del  Consiglio  di Stato, espresso dalla Sezione
consultiva per gli atti normativi nell'adunanza del 14 giugno 2004;
  Acquisito  il  parere delle competenti Commissioni della Camera dei
deputati e del Senato della Repubblica;
  Vista  la  deliberazione del Consiglio dei Ministri, adottata nella
riunione del 28 gennaio 2005;
  Sulla proposta del Ministro per la funzione pubblica e del Ministro
per  l'innovazione  e  le  tecnologie,  di  concerto  con il Ministro
dell'economia e delle finanze;

                              E m a n a
                      il seguente regolamento:

                               Art. 1.
                        Oggetto e definizioni

  1.  Il  presente  regolamento  stabilisce  le  caratteristiche e le
modalita'  per l'erogazione e la fruizione di servizi di trasmissione
di documenti informatici mediante posta elettronica certificata.
  2. Ai fini del presente regolamento si intende per:
    a) busta  di  trasporto, il documento informatico che contiene il
messaggio di posta elettronica certificata;
    b) Centro    nazionale    per    l'informatica   nella   pubblica
amministrazione,  di  seguito denominato: «CNIPA», l'organismo di cui
all'articolo 4, comma 1, del decreto legislativo 12 febbraio 1993, n.
39,   come   modificato   dall'articolo 176,   comma 3,  del  decreto
legislativo 30 giugno 2003, n. 196;
    c) dati   di  certificazione,  i  dati  inseriti  nelle  ricevute
indicate  dal  presente  regolamento,  relativi alla trasmissione del
messaggio di posta elettronica certificata;
    d) dominio di posta elettronica certificata, l'insieme di tutte e
sole  le caselle di posta elettronica certificata il cui indirizzo fa
riferimento,  nell'estensione,  ad  uno  stesso  dominio  della  rete
Internet, definito secondo gli standard propri di tale rete;
    e) log  dei  messaggi,  il  registro informatico delle operazioni
relative  alle  trasmissioni  effettuate  mediante  posta elettronica
certificata tenuto dal gestore;
    f) messaggio  di  posta  elettronica  certificata,  un  documento
informatico   composto   dal   testo   del  messaggio,  dai  dati  di
certificazione e dagli eventuali documenti informatici allegati;
    g) posta   elettronica   certificata,   ogni   sistema  di  posta
elettronica   nel   quale   e'  fornita  al  mittente  documentazione
elettronica   attestante   l'invio   e   la   consegna  di  documenti
informatici;
    h) posta  elettronica,  un sistema elettronico di trasmissione di
documenti informatici;
    i) riferimento  temporale,  l'informazione  contenente  la data e
l'ora  che  viene  associata  ad  un  messaggio  di posta elettronica
certificata;
    l) utente di posta elettronica certificata, la persona fisica, la
persona  giuridica,  la  pubblica  amministrazione  e qualsiasi ente,
associazione  o  organismo,  nonche'  eventuali  unita' organizzative
interne  ove  presenti,  che  sia  mittente  o  destinatario di posta
elettronica certificata;
    m) virus informatico, un programma informatico avente per scopo o
per effetto il danneggiamento di un sistema informatico o telematico,
dei  dati  o  dei  programmi  in esso contenuti o ad esso pertinenti,
ovvero  l'interruzione,  totale  o  parziale, o l'alterazione del suo
funzionamento.
                               Art. 2.
       Soggetti del servizio di posta elettronica certificata

  1. Sono soggetti del servizio di posta elettronica certificata:
    a) il  mittente,  cioe'  l'utente  che  si avvale del servizio di
posta  elettronica  certificata  per  la  trasmissione  di  documenti
prodotti mediante strumenti informatici;
    b) il  destinatario, cioe' l'utente che si avvale del servizio di
posta  elettronica certificata per la ricezione di documenti prodotti
mediante strumenti informatici;
    c) il  gestore  del  servizio,  cioe'  il  soggetto,  pubblico  o
privato, che eroga il servizio di posta elettronica certificata e che
gestisce domini di posta elettronica certificata.
                               Art. 3.
               Trasmissione del documento informatico

  1.  Il  comma 1  dell'articolo 14  del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, e' sostituito dal seguente:
  «1.  Il  documento  informatico  trasmesso  per  via  telematica si
intende  spedito  dal  mittente  se  inviato al proprio gestore, e si
intende  consegnato al destinatario se reso disponibile all'indirizzo
elettronico  da questi dichiarato, nella casella di posta elettronica
del destinatario messa a disposizione dal gestore.».
                               Art. 4
            Utilizzo della posta elettronica certificata

  1. La posta elettronica certificata consente l'invio di messaggi la
cui trasmissione e' valida agli effetti di legge.
  2. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
  3. ((COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235)).
  4. COMMA ABROGATO DAL D.L. 29 NOVEMBRE 2008, N. 185, CONVERTITO CON
MODIFICAZIONI DALLA L. 28 GENNAIO 2009, N. 2.
  5.  Le  modalita'  attraverso  le  quali  il  privato  comunica  la
disponibilita'  all'utilizzo  della posta elettronica certificata, il
proprio  indirizzo di posta elettronica certificata, il mutamento del
medesimo  o  l'eventuale  cessazione della disponibilita', nonche' le
modalita'  di conservazione, da parte dei gestori del servizio, della
documentazione  relativa  sono  definite nelle regole tecniche di cui
all'articolo 17.
  6.  La  validita'  della  trasmissione e ricezione del messaggio di
posta  elettronica  certificata  e'  attestata  rispettivamente dalla
ricevuta  di  accettazione  e dalla ricevuta di avvenuta consegna, di
cui all'articolo 6.
  7.  Il mittente o il destinatario che intendono fruire del servizio
di  posta  elettronica certificata si avvalgono di uno dei gestori di
cui agli articoli 14 e 15.
                               Art. 5.
          Modalita' della trasmissione e interoperabilita'

  1.  Il  messaggio  di  posta  elettronica  certificata  inviato dal
mittente al proprio gestore di posta elettronica certificata viene da
quest'ultimo  trasmesso  al destinatario direttamente o trasferito al
gestore  di  posta  elettronica  certificata  di  cui  si  avvale  il
destinatario  stesso;  quest'ultimo  gestore  provvede  alla consegna
nella casella di posta elettronica certificata del destinatario.
  2.  Nel  caso  in  cui  la  trasmissione  del  messaggio  di  posta
elettronica  certificata avviene tra diversi gestori, essi assicurano
l'interoperabilita'  dei  servizi  offerti,  secondo  quanto previsto
dalle regole tecniche di cui all'articolo 17.
                               Art. 6.
           Ricevuta di accettazione e di avvenuta consegna

  1.  Il  gestore  di  posta  elettronica  certificata utilizzato dal
mittente  fornisce  al  mittente  stesso  la ricevuta di accettazione
nella quale sono contenuti i dati di certificazione che costituiscono
prova  dell'avvenuta  spedizione di un messaggio di posta elettronica
certificata.
  2.  Il  gestore  di  posta  elettronica  certificata utilizzato dal
destinatario  fornisce  al  mittente,  all'indirizzo  elettronico del
mittente, la ricevuta di avvenuta consegna.
  3.  La ricevuta di avvenuta consegna fornisce al mittente prova che
il  suo  messaggio di posta elettronica certificata e' effettivamente
pervenuto  all'indirizzo  elettronico  dichiarato  dal destinatario e
certifica  il  momento della consegna tramite un testo, leggibile dal
mittente, contenente i dati di certificazione.
  4.  La  ricevuta di avvenuta consegna puo' contenere anche la copia
completa  del  messaggio  di posta elettronica certificata consegnato
secondo   quanto   specificato   dalle   regole   tecniche   di   cui
all'articolo 17.
  5.  La  ricevuta di avvenuta consegna e' rilasciata contestualmente
alla  consegna  del  messaggio di posta elettronica certificata nella
casella  di  posta  elettronica messa a disposizione del destinatario
dal  gestore,  indipendentemente  dall'avvenuta  lettura da parte del
soggetto destinatario.
  6.  La  ricevuta  di  avvenuta  consegna e' emessa esclusivamente a
fronte  della  ricezione  di una busta di trasporto valida secondo le
modalita' previste dalle regole tecniche di cui all'articolo 17.
  7.  Nel  caso  in  cui il mittente non abbia piu' la disponibilita'
delle ricevute dei messaggi di posta elettronica certificata inviati,
le  informazioni  di  cui all'articolo 11, detenute dai gestori, sono
opponibili  ai  terzi ai sensi dell'articolo 14, comma 2, del decreto
del Presidente della Repubblica 28 dicembre 2000, n. 445.
                               Art. 7.
                     Ricevuta di presa in carico

  1.  Quando  la  trasmissione  del  messaggio  di  posta elettronica
certificata  avviene tramite piu' gestori il gestore del destinatario
rilascia  al  gestore del mittente la ricevuta che attesta l'avvenuta
presa in carico del messaggio.
                               Art. 8.
                     Avviso di mancata consegna

  1. Quando il messaggio di posta elettronica certificata non risulta
consegnabile  il  gestore comunica al mittente, entro le ventiquattro
ore  successive  all'invio,  la  mancata  consegna  tramite un avviso
secondo   le   modalita'   previste  dalle  regole  tecniche  di  cui
all'articolo 17.
                               Art. 9.
     Firma elettronica delle ricevute e della busta di trasporto

  1.   Le  ricevute  rilasciate  dai  gestori  di  posta  elettronica
certificata   sono  sottoscritte  dai  medesimi  mediante  una  firma
elettronica  avanzata ai sensi dell'articolo 1, comma 1, lettera dd),
del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445,
generata automaticamente dal sistema di posta elettronica e basata su
chiavi  asimmetriche  a  coppia,  una  pubblica  e  una  privata, che
consente di rendere manifesta la provenienza, assicurare l'integrita'
e  l'autenticita' delle ricevute stesse secondo le modalita' previste
dalle regole tecniche di cui all'articolo 17.
  2.  La busta di trasporto e' sottoscritta con una firma elettronica
di  cui  al  comma 1  che  garantisce  la provenienza, l'integrita' e
l'autenticita' del messaggio di posta elettronica certificata secondo
le modalita' previste dalle regole tecniche di cui all'articolo 17.
                              Art. 10.
                        Riferimento temporale

  1.  Il  riferimento  temporale e la marca temporale sono formati in
conformita'   a   quanto   previsto  dalle  regole  tecniche  di  cui
all'articolo 17.
  2.   I  gestori  di  posta  elettronica  certificata  appongono  un
riferimento  temporale  su  ciascun  messaggio  e quotidianamente una
marca temporale sui log dei messaggi.
                              Art. 11.
                    Sicurezza della trasmissione

  1.  I  gestori  di  posta  elettronica  certificata  trasmettono il
messaggio   di   posta   elettronica   certificata  dal  mittente  al
destinatario  integro in tutte le sue parti, includendolo nella busta
di trasporto.
  2.   Durante  le  fasi  di  trasmissione  del  messaggio  di  posta
elettronica   certificata,   i   gestori   mantengono  traccia  delle
operazioni  svolte  su un apposito log dei messaggi. I dati contenuti
nel   suddetto   registro   sono  conservati  dal  gestore  di  posta
elettronica certificata per trenta mesi.
  3.  Per  la  tenuta  del  registro  i gestori adottano le opportune
soluzioni  tecniche e organizzative che garantiscano la riservatezza,
la  sicurezza,  l'integrita'  e  l'inalterabilita'  nel  tempo  delle
informazioni in esso contenute.
  4.  I gestori di posta elettronica certificata prevedono, comunque,
l'esistenza  di  servizi  di emergenza che in ogni caso assicurano il
completamento della trasmissione ed il rilascio delle ricevute.
                              Art. 12.
                          Virus informatici

  1.  Qualora  il  gestore  del  mittente  riceva  messaggi con virus
informatici e' tenuto a non accettarli, informando tempestivamente il
mittente  dell'impossibilita' di dar corso alla trasmissione; in tale
caso  il gestore conserva i messaggi ricevuti per trenta mesi secondo
le modalita' definite dalle regole tecniche di cui all'articolo 17.
  2.  Qualora  il  gestore del destinatario riceva messaggi con virus
informatici  e'  tenuto  a non inoltrarli al destinatario, informando
tempestivamente  il  gestore  del  mittente,  affinche'  comunichi al
mittente medesimo l'impossibilita' di dar corso alla trasmissione; in
tale  caso  il  gestore del destinatario conserva i messaggi ricevuti
per  trenta  mesi secondo le modalita' definite dalle regole tecniche
di cui all'articolo 17.
                              Art. 13.
                     Livelli minimi di servizio

  1.  I  gestori  di  posta  elettronica  certificata  sono tenuti ad
assicurare  il  livello  minimo  di  servizio  previsto  dalle regole
tecniche di cui all'articolo 17.
                              Art. 14.
         Elenco dei gestori di posta elettronica certificata

  1.  Il mittente o il destinatario che intendono fruire del servizio
di  posta elettronica certificata si avvalgono dei gestori inclusi in
un apposito elenco pubblico disciplinato dal presente articolo.
  2.   Le  pubbliche  amministrazioni  ed  i  privati  che  intendono
esercitare  l'attivita'  di  gestore di posta elettronica certificata
inviano  al  CNIPA  domanda  di iscrizione nell'elenco dei gestori di
posta elettronica certificata.
  3.  I  richiedenti  l'iscrizione  nell'elenco  dei gestori di posta
elettronica   certificata  diversi  dalle  pubbliche  amministrazioni
devono  avere  natura  giuridica  di  societa' di capitali e capitale
sociale interamente versato non inferiore a un milione di euro.
  4.  I  gestori  di  posta  elettronica  certificata  o,  se persone
giuridiche,  i  loro  legali  rappresentanti  ed  i soggetti preposti
all'amministrazione   devono,   inoltre,  possedere  i  requisiti  di
onorabilita'   richiesti   ai   soggetti  che  svolgono  funzioni  di
amministrazione,  direzione  e  controllo  presso  le  banche  di cui
all'articolo 26  del  testo  unico  delle leggi in materia bancaria e
creditizia,  di cui al decreto legislativo 1° settembre 1993, n. 385,
e successive modificazioni.
  5.  Non  possono  rivestire  la carica di rappresentante legale, di
componente  del  consiglio  di  amministrazione,  di  componente  del
collegio    sindacale,    o    di    soggetto    comunque    preposto
all'amministrazione  del  gestore  privato  coloro i quali sono stati
sottoposti   a   misure   di   prevenzione,  disposte  dall'autorita'
giudiziaria  ai  sensi della legge 27 dicembre 1956, n. 1423, e della
legge 31 maggio 1965, n. 575, e successive modificazioni, ovvero sono
stati  condannati  con sentenza irrevocabile, salvi gli effetti della
riabilitazione,  alla reclusione non inferiore ad un anno per delitti
contro la pubblica amministrazione, in danno di sistemi informatici o
telematici,  contro  la  fede  pubblica, contro il patrimonio, contro
l'economia pubblica, ovvero per un delitto in materia tributaria.
  6. Il richiedente deve inoltre:
    a) dimostrare  l'affidabilita' organizzativa e tecnica necessaria
per svolgere il servizio di posta elettronica certificata;
    b) impiegare   personale   dotato  delle  conoscenze  specifiche,
dell'esperienza  e delle competenze necessarie per i servizi forniti,
in   particolare   della   competenza  a  livello  gestionale,  della
conoscenza   specifica  nel  settore  della  tecnologia  della  posta
elettronica   e   della  dimestichezza  con  procedure  di  sicurezza
appropriate;
    c) rispettare  le  norme  del  presente  regolamento  e le regole
tecniche di cui all'articolo 17;
    d) applicare  procedure  e  metodi  amministrativi  e di gestione
adeguati e tecniche consolidate;
    e) utilizzare  per  la  firma elettronica, di cui all'articolo 9,
dispositivi  che garantiscono la sicurezza delle informazioni gestite
in   conformita'   a   criteri   riconosciuti  in  ambito  europeo  o
internazionale;
    f) adottare  adeguate  misure  per  garantire  l'integrita'  e la
sicurezza del servizio di posta elettronica certificata;
    g) prevedere  servizi di emergenza che assicurano in ogni caso il
completamento della trasmissione;
    h) fornire,   entro   i  dodici  mesi  successivi  all'iscrizione
nell'elenco   dei   gestori   di   posta   elettronica   certificata,
dichiarazione  di  conformita'  del  proprio sistema di qualita' alle
norme ISO 9000, successive evoluzioni o a norme equivalenti, relativa
al processo di erogazione di posta elettronica certificata;
    i) fornire  copia  di  una  polizza assicurativa di copertura dei
rischi dell'attivita' e dei danni causati a terzi.
  7.  Trascorsi  novanta  giorni  dalla  presentazione, la domanda si
considera   accolta   qualora   il   CNIPA   non   abbia   comunicato
all'interessato il provvedimento di diniego.
  8.  Il  termine  di  cui al comma 7 puo' essere interrotto una sola
volta  esclusivamente  per  la  motivata  richiesta  di documenti che
integrino  o  completino la documentazione presentata e che non siano
gia'  nella disponibilita' del CNIPA o che questo non possa acquisire
autonomamente.  In  tale  caso, il termine riprende a decorrere dalla
data di ricezione della documentazione integrativa.
  9.  Il  procedimento di iscrizione nell'elenco dei gestori di posta
elettronica  certificata  di  cui  al  presente  articolo puo' essere
sospeso  nei  confronti  dei  soggetti per i quali risultano pendenti
procedimenti  penali  per  delitti  in danno di sistemi informatici o
telematici.
  10.  I soggetti di cui al comma 1 forniscono i dati, previsti dalle
regole  tecniche  di  cui all'articolo 17, necessari per l'iscrizione
nell'elenco dei gestori.
  11.  Ogni variazione organizzativa o tecnica concernente il gestore
ed  il  servizio  di  posta  elettronica certificata e' comunicata al
CNIPA entro il quindicesimo giorno.
  12.  Il  venire meno di uno o piu' requisiti tra quelli indicati al
presente articolo e' causa di cancellazione dall'elenco.
  13.   Il   CNIPA   svolge   funzioni   di   vigilanza  e  controllo
sull'attivita'   esercitata  dagli  iscritti  all'elenco  di  cui  al
comma 1.
                              Art. 15.
Gestori   di   posta  elettronica  certificata  stabiliti  nei  Paesi
                         dell'Unione europea

  1.  Puo' esercitare il servizio di posta elettronica certificata il
gestore  del  servizio  stabilito  in  altri Stati membri dell'Unione
europea  che  soddisfi,  conformemente  alla legislazione dello Stato
membro   di  stabilimento,  formalita'  e  requisiti  equivalenti  ai
contenuti  del  presente  decreto  e  operi nel rispetto delle regole
tecniche  di  cui  all'articolo 17. E' fatta salva in particolare, la
possibilita'  di avvalersi di gestori stabiliti in altri Stati membri
dell'Unione  europea che rivestono una forma giuridica equipollente a
quella prevista dall'articolo 14, comma 3.
  2.  Per  i  gestori  di  posta elettronica certificata stabiliti in
altri   Stati   membri   dell'Unione   europea   il   CNIPA  verifica
l'equivalenza  ai  requisiti  ed  alle  formalita' di cui al presente
decreto e alle regole tecniche di cui all'articolo 17.
                              Art. 16.
            Disposizioni per le pubbliche amministrazioni

  1.  Le  pubbliche  amministrazioni  possono  svolgere autonomamente
l'attivita'   di   gestione   del   servizio   di  posta  elettronica
certificata,  oppure  avvalersi  dei servizi offerti da altri gestori
pubblici  o  privati,  rispettando  le regole tecniche e di sicurezza
previste dal presente regolamento.
  2.   L'utilizzo   di   caselle  di  posta  elettronica  certificata
rilasciate a privati da pubbliche amministrazioni incluse nell'elenco
di  cui  all'articolo 14,  comma 2, costituisce invio valido ai sensi
del  presente  decreto  limitatamente ai rapporti intrattenuti tra le
amministrazioni  medesime ed i privati cui sono rilasciate le caselle
di posta elettronica certificata.
  3.  Le  pubbliche  amministrazioni  garantiscono ai terzi la libera
scelta del gestore di posta elettronica certificata.
  4.  Le disposizioni di cui al presente regolamento non si applicano
all'uso degli strumenti informatici e telematici nel processo civile,
nel  processo  penale,  nel  processo  amministrativo,  nel  processo
tributario  e nel processo dinanzi alle sezioni giurisdizionali della
Corte dei conti, per i quali restano ferme le specifiche disposizioni
normative.
                              Art. 17.
                           Regole tecniche

  1.  Il  Ministro  per  l'innovazione  e le tecnologie definisce, ai
sensi  dell'articolo 8,  comma 2,  del  decreto  del Presidente della
Repubblica  28 dicembre  2000,  n.  445,  sentito  il Ministro per la
funzione   pubblica,   le  regole  tecniche  per  la  formazione,  la
trasmissione   e   la   validazione,  anche  temporale,  della  posta
elettronica  certificata.  Qualora  le  predette regole riguardino la
certificazione  di  sicurezza dei prodotti e dei sistemi e' acquisito
il concerto del Ministro delle comunicazioni.
                              Art. 18.
                         Disposizioni finali

  1.  Le  modifiche  di cui all'articolo 3 apportate all'articolo 14,
comma 1,  del  decreto  del  Presidente  della Repubblica 28 dicembre
2000,  n.  445,  (Testo A) si intendono riferite anche al decreto del
Presidente della Repubblica 28 dicembre 2000, n. 444 (Testo C).
  Il presente decreto, munito del sigillo dello Stato, sara' inserito
nella  Raccolta  ufficiale  degli  atti  normativi  della  Repubblica
italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo
osservare.
    Dato a Roma, addi' 11 febbraio 2005

                               CIAMPI

                              Berlusconi,  Presidente  del  Consiglio
                              dei Ministri
                              Baccini,   Ministro   per  la  funzione
                              pubblica
                              Stanca, Ministro per l'innovazione e le
                              tecnologie
                              Siniscalco,  Ministro  del-l'economia e
                              delle finanze

Visto, il Guardasigilli: Castelli

  Registrato alla Corte dei conti il 18 aprile 2005

  Registo n. 4, Ministeri istituzionali, foglio n. 332