Firma digitale: bollettino del Cnipa

Il primo numero del Bollettino descrive l’attività di vigilanza svolta fino ad oggi dal Cnipa e sintetizza le azioni che saranno intraprese affinché la vigilanza sia effettuata sulla base di schemi e principi ben delineati, descritti in appositi documenti al fine di formalizzare le attività di vigilanza e garantire adeguato rispetto dei principi di trasparenza ed imparzialità cui la vigilanza dovrà continuare ad ispirarsi.

La Direttiva europea 1999/93/CE prescrive, all’art. 3, comma 3, che “Ciascuno Stato membro provvede affinché venga istituito un sistema appropriato che consenta la supervisione dei prestatori di servizi di certificazione stabiliti nel loro territorio e rilascia al pubblico certificati qualificati”.

Tale organismo è stato identificato, dall’art. 31 del Codice della amministrazione digitale nel Centro Nazionale per l’Informatica nella Pubblica Amministrazione.

Il CNIPA deve quindi ottemperare a diverse previsioni normative derivanti dal conferimento delle funzioni di vigilanza e controllo sull´attività dei certificatori qualificati, che non svolgono solo l’attività di certificazione inerente la firma digitale ma anche l’attività di rilascio dei certificati di autenticazione necessari all’emissione di tale smart card.

Il CNIPA, tramite l’Ufficio Standard e tecnologie d’identificazione effettua verifiche attraverso la rete  e con delle visite presso alcune sedi operative dei certificatori.