Categorie
Antiriciclaggio
» Abbonati Ora!
» Domande & Risposte
» Normativa
» Pareri UIF
» Pareri Comitato A/R
» Altre informazioni (embarghi, paesi non cooperativi, blak list etc.)
» Contatti
» Link
» Domande & Risposte
» Normativa
» Pareri UIF
» Pareri Comitato A/R
» Altre informazioni (embarghi, paesi non cooperativi, blak list etc.)
» Contatti
» Link
Login
Informazioni
| Numero Articoli | 2700 |
| Totale iscritti | 239 |
| Totale visite | 688418 |
| Online | 1 |
Newsletter
Segnala Sito
INFORMATIZZAZIONE DEL PROCESSO PENALE & CIVILE: Pubblicazione della normativa ministeriale
Pubblicato in Gazzetta ufficiale, il Provvedimento del 18 luglio 2011 del Ministreo della Giustizia, previsto dal Regolamento 21 febbraio 2011 n.44, sulle regole tecniche per l'adozione nel processo civile e penale, delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal Codice dell'amministrazione digitale, che, a sua volta, da attuazione alla legge che prevede interventi urgenti in materia di funzionalità del sistema giudiziario. Dalla nota ministeriale emerge che il provvedimento del 18 luglio 2011 (Specifiche tecniche previste dall'art. 34, c.1, del regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal D.lgs 82/2005 e successive modificazioni, ai sensi dell'articolo 4, commi 1 e 2, del Ddl 193/2009, convertito nella legge 24/2010) riguarda le tipologie di sistemi e tecnologie informatiche del dominio giustizia, le modalità di trasmissione di atti e documenti informatici, le procedure di consultazione delle informazioni del dominio giustizia e i metodi per effettuare pagamenti telematici.
Direzione generale per i sistemi informativi automatizzati
Il responsabile per i sistemi informativi automatizzati
Visto il decreto del Ministro della giustizia in data 21 febbraio 2011, n. 44 (pubblicato sulla Gazzetta Ufficiale n. 89 del 18 aprile 2011), portante “Regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n.24;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali» e successive modificazioni;
Visto il decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, recante «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della L. 16 gennaio 2003, n. 3»;
Visto il decreto ministeriale 27 aprile 2009 recante «Nuove regole procedurali relative alla tenuta dei registri informatizzati dell'amministrazione della giustizia»;
Visto il decreto del presidente del consiglio dei ministri 6 maggio 2009, recante «Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini»;
Rilevata la necessità di adottare le specifiche tecniche previste dall’articolo 34, comma 1, del citato decreto ministeriale 21 febbraio 2011, n. 44;
Acquisito il parere espresso in data 17 giugno 2011 dal Garante per la protezione dei dati personali;
Acquisito il parere espresso in data 15 giugno 2011 da DigitPA;
EMANA
il seguente provvedimento:
CAPO I – Principi generali
Art. 1
Ambito di applicazione
Il presente provvedimento stabilisce le specifiche tecniche previste dall’articolo 34, comma 1, del regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n.24.
Art. 2
Definizioni
Ai fini del presente provvedimento, oltre alle definizioni contenute nell’articolo 2 del regolamento, si intende:
regolamento: il decreto del Ministro della giustizia in data 21 febbraio 2011, n. 44, portante “Regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n.24;
CEC-PAC: Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadini, di cui al D.P.C.M. 6 maggio 2009;
CNS: Carta Nazionale dei Servizi;
CSV: Comma-separated values;
DTD: Document Type Definition;
DGSIA: Direzione Generale per i Sistemi Informativi Automatizzati del Ministero della Giustizia, responsabile per i sistemi informativi automatizzati;
GSU: Sistema di gestione informatizzata dei registri per gli uffici notifiche e protesti;
HSM: Hardware Security Module;
HTTPS: HyperText Transfer Protocol over Secure Socket Layer;
IMAP: Internet Message Access Protocol;
PdA: Punto di Accesso, come definito all’art. 23 del regolamento;
PEC: Posta Elettronica Certificata;
POP: Post Office Protocol;
PP.AA.: Pubbliche Amministrazioni;
RdA: Ricevuta di Accettazione della Posta Elettronica Certificata;
RdAC: Ricevuta di Avvenuta Consegna della Posta Elettronica Certificata;
ReGIndE: Registro Generale degli Indirizzi Elettronici, come definito all’art. 7 del regolamento;
SMTP: Simple Mail Transfer Protocol;
UU.GG.: Uffici Giudiziari;
WSDL: Web Services Definition Language;
XML; eXtensible Markup Language;
XSD: XML Schema Definition;
SPC: Sistema Pubblico di Connettività;
PKCS#11: interfaccia di programmazione che consente di accedere alle funzionalità crittografiche del token; tramite l’opportuna sequenza di chiamate al token per mezzo dell’interfaccia PKCS#11 è possibile implementare la procedura di identificazione.
CAdES (CMS Advanced Electronic Signature): formato di busta crittografica definito nella norma ETSI TS 101 733 V1.7.4 e basata a sua volta sulle specifiche RFC 3852 e RFC 2634 e successive modificazioni.
PAdES (PDF Advanced Electronic Signature): formato di busta crittografica definito nella norma ETSI TS 102 778 basata a sua volta sullo standard ISO/IEC 32000 e successive modificazioni.
OID (Object IDentifier): codice univoco basato su una sequenza ordinata di numeri per l’identificazione di evidenze informatiche utilizzate per la rappresentazione di oggetti come estensioni, attributi, documenti e strutture di dati in genere nell’ambito degli standard internazionali relativi alla interconnessione dei sistemi aperti che richiedono un’identificazione univoca in ambito mondiale.
CAPO II – Sistemi informatici del dominio giustizia
Art. 3
Infrastrutture informatiche – art. 3 del regolamento
Il sistema informatico del Ministero della giustizia è articolato, salvo le infrastrutture unitarie e comuni, a livello interdistrettuale e distrettuale. In fase transitoria e quando ragioni tecniche lo rendono assolutamente necessario, possono essere mantenute strutture a livello locale.
Fermo quanto previsto da altre disposizioni, costituiscono infrastrutture unitarie e comuni le banche dati e i sistemi informatici indicati nell’allegato 1.
Il sistema di posta elettronica certificata è gestito dal fornitore presso la propria sala server, collegata ad SPC secondo le relative regole di interoperabilità e sicurezza.
Il dispiegamento di detti sistemi rispetta le disposizioni di cui al decreto del Ministro della giustizia in data 27 aprile 2009, recante “Nuove regole procedurali relative alla tenuta dei registri informatizzati dell'amministrazione della giustizia”.
Il Responsabile S.I.A. emana ed aggiorna periodicamente, con proprio decreto, le linee guida per la organizzazione e gestione del sistema informatico, sentito il Garante per la protezione dei dati personali. Le linee guida sono rese note con gli opportuni strumenti di comunicazione ed in ogni caso sul sito internet dell’Amministrazione.
Le strutture elaborative serventi ed i dati sono allocati in corrispondenza delle componenti di cui ai commi precedenti.
Art. 4
Gestore della posta elettronica certificata del Ministero della giustizia – art. 4 del regolamento
Il Ministero della giustizia si avvale del proprio gestore di posta elettronica certificata, che rilascia e gestisce apposite caselle di PEC degli uffici giudiziari e degli UNEP da utilizzare esclusivamente per i servizi previsti dal regolamento, nel rispetto delle specifiche tecniche riportate in questo provvedimento.
Le caselle appartengono ad apposito sotto-dominio (civi-le.ptel.giustiziacert.it e penale.ptel.giustiziacert.it) e possono ricevere unicamente messaggi di posta elettronica certificata. I messaggi di posta elettronica ordinaria vengono automaticamente scartati.
Il gestore dei servizi telematici utilizza i protocolli POP3, POP3S, IMAP, IMAPS e SMTP per collegarsi al gestore di posta elettronica certificata del Ministero.
La codifica dei singoli uffici, comprensiva del relativo indirizzo di PEC, è contenuta nel catalogo dei servizi telematici di cui all’articolo 5, comma 3.
Non possono essere utilizzate diverse caselle di PEC per la trasmissione e il deposito di atti processuali.
Il Ministero della giustizia conserva il log dei messaggi, transitati attraverso il proprio gestore di posta elettronica certificata, per dieci anni. A tal fine, il gestore di PEC del Ministero invia giornalmente, a una casella di posta di sistema, il log in formato CSV. Il log, sottoscritto con firma digitale o firma elettronica qualificata, è relativo a tutti gli indirizzi del sotto-dominio delle caselle del processo telematico e contiene tutti gli eventi relativi ai messaggi pervenuti, conservando le seguenti informazioni:
il codice identificativo univoco assegnato al messaggio originale;
la data e l’ora dell’evento;
il mittente del messaggio originale;
i destinatari del messaggio originale;
l’oggetto del messaggio originale;
il tipo di evento (accettazione, ricezione, consegna, emissione ricevute, errore, ecc.);
il codice identificativo dei messaggi correlati generati (ricevute, errori, ecc.);
il gestore mittente.
Un apposito modulo nell’ambito del portale dei servizi telematici comprende i componenti funzionali necessari per l’acquisizione, il salvataggio e l’interrogazione dei log prodotti dal servizio di PEC.
I web service d’interrogazione dei log PEC sono disponibili ai sistemi interni al dominio Giustizia.
Le comunicazioni di atti e documenti tra l’ufficio del pubblico ministero e gli ufficiali ed agenti di polizia giudiziaria nella fase delle indagini preliminari, avvengono mediante i gestori di posta elettronica certificata delle forze di polizia, le cui caselle sono rese disponibili unicamente agli utenti abilitati; in questo caso il gestore dei servizi telematici utilizza un canale sicuro progetto da un meccanismo di crittografia ai sensi di quanto previsto dall’articolo 20.
Art. 5
Portale dei servizi telematici – art. 6 del regolamento
Il portale dei servizi telematici è accessibile all’indirizzo www.processotelematico.giustizia.it ed è composto di una “area pubblica” e di una “area riservata”.
L’“area pubblica”, dal titolo “Servizi online Uffici Giudiziari”, è composta da tutte le pagine web e i servizi del portale disponibili ad accesso senza l’impiego di apposite credenziali, sistemi di identificazione e requisiti di legittimazione; in essa sono disponibili le seguenti tipologie d’informazione:
Informazioni e documentazione sui servizi telematici del dominio giustizia;
Raccolte giurisprudenziali;
Informazioni essenziali sullo stato dei procedimenti pendenti, rese di-sponibili in forma anonima; in questo caso, i parametri e i risultati di ricerca riportano unicamente i dati identificativi dei procedimenti (numero di ruolo, numero di sentenza, ecc.), senza riferimenti in chiaro ai nomi o ai dati personali delle parti e tali per cui non sia possibile risalire all’identità dell’interessato. Il canale di comunicazione per l’accesso a tali informazioni è cifrato (HTTPS).
Nell’area pubblica è consultabile il catalogo dei servizi telematici, che si compone di una serie di file aventi lo scopo di censire, in forma strutturata, tutte le informazioni relative ai servizi telematici, secondo gli XSD di cui all’Allegato 10.
Per “area riservata” s’intende il contenitore di tutte le pagine e i servizi del portale disponibili previa identificazione informatica, come disciplinata dall’articolo 6.
Nell’area riservata sono disponibili informazioni, dati e provvedimenti giudiziari in formato elettronico, secondo quanto previsto all’art. 27 del regolamento, nonché i servizi di pagamento telematico e di richiesta copie.
Art. 6
Identificazione informatica – art. 6 del regolamento
L’identificazione informatica avviene sul portale dei servizi telematici mediante carta d'identità elettronica o carta nazionale dei servizi e sul punto di accesso mediante token crittografico (smart card, chiavetta USB o altro dispositivo sicuro); in quest’ultimo caso, l’identificazione avviene nel rispetto dei seguenti requisiti:
Il certificato deve essere rilasciato da una Certification Authority (CA), accreditata da DigitPA, che si fa garante dell’identità del soggetto.
Il certificato deve rispettare il profilo del certificato previsto dalla Carta Nazionale dei Servizi (CNS), facendo riferimento all’Appendice 1 del documento rilasciato dal CNIPA: “Linee guida per l’emissione e l’utilizzo della Carta Nazionale dei Servizi”. L’estensione Certificate Policy (2.5.29.32) può essere valorizzata con un Object Identifier (OID) definito dalla CA.
In termini di sicurezza, i dispositivi ammessi sono i dispositivi personali consentiti per la firma elettronica qualificata e quindi smart card e token USB, secondo quanto previsto dalla normativa vigente. I dispositivi sicuri devono essere certificati Common Criteria EAL4+ con traguardo di sicurezza o profilo di protezione conforme alle disposizioni comunitarie.
In termini d’interoperabilità, sono ammissibili dispositivi che consentano la disponibilità di entrambe le interfacce PKCS#11 e CSP; in particolare entrambe le interfacce devono consentire l’accesso alla procedura d’identificazione forte mediante digitazione del PIN da parte dell’utente; il dispositivo deve inoltre rispettare la strutturazione del file system come da specifiche CNS.
In fase di identificazione, il punto di accesso o il portale dei servizi telematici verifica la validità del certificato presente nel token crittografico utilizzato dall’utente che accede; prima di consentire qualunque operazione, inoltre, il punto di accesso verifica che il token crittografico sia collegato alla postazione; in caso contrario, invalida e termina la sessione.
Il Ministero della giustizia verifica, anche attraverso opportune visite ispettive, che i punti di accesso rispettino i predetti requisiti.
La violazione di queste regole di sicurezza comporta per il punto di accesso la sospensione dell’autorizzazione a erogare i servizi, fino al definitivo rispetto dei requisiti.
Possono essere utilizzati certificati di autenticazione non conformi alle specifiche di cui sopra, purché emessi entro il 30 settembre 2011.
Art. 7
Registro generale degli indirizzi elettronici – art. 7 del regolamento
Il Registro Generale degli Indirizzi Elettronici (ReGIndE) è gestito dal Ministero della giustizia e contiene i dati identificativi nonché l’indirizzo di PEC dei soggetti abilitati esterni.
Il ReGIndE censisce i soggetti abilitati esterni che intendono fruire dei servizi telematici di cui al presente regolamento.
I sistemi di gestione informatizzata dei registri di cancelleria utilizzano il ReGIndE al fine di evitare l’inserimento manuale dei dati.
Le categorie di soggetti (nel prosieguo anche enti) il cui profilo anagrafico alimenta il ReGIndE sono:
soggetti appartenenti ad un ente pubblico che svolgano uno specifico ruolo nell’ambito di procedimenti (ad esempio avvocati e funzionari dell’INPS e dell’Avvocatura dello Stato, avvocati e funzionari delle PP.AA.);
professionisti iscritti in albi ed elenchi istituiti con legge (ad esempio consiglio dell’ordine degli avvocati o consiglio nazionale del Notariato);
professionisti non iscritti ad alcun albo: tutti quei soggetti nominati dal giudice come consulenti tecnici d’ufficio – o più in generale ausiliari del giudice – non appartenenti ad un ordine di categoria o che appartengono ad ente/ordine professionale che non abbia ancora inviato l’albo al Ministero della giustizia (ad eccezione degli avvocati).
Il ReGIndE non gestisce informazioni già presenti in registri disponibili alle PP.AA., qualora questi siano accessibili in via telematica ai sensi dell’articolo 16 del decreto-legge 29 novembre 2008 n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009 n. 2, il cui contenuto occorre ai sistemi del dominio Giustizia; da tali registri (tra cui il registro delle imprese, delle pubbliche amministrazioni e dei cittadini) sono recuperati gli indirizzi di PEC dei professionisti e delle imprese, nonché gli indirizzi CEC-PAC dei cittadini ivi censiti.
Il ReGIndE è direttamente accessibile dai sistemi interni al dominio giustizia, attraverso un apposito web service.
Il ReGIndE è consultabile dai soggetti abilitati esterni tramite il proprio punto di accesso o tramite il Portale dei Servizi Telematici (area riservata), su connessioni sicure (SSL v3), attraverso un apposito web service; i relativi WSDL sono pubblicati nell’area pubblica del portale dei servizi telematici.
Art. 8
Alimentazione del registro generale degli indirizzi elettronici – art. 7 del regola-mento
L’alimentazione del ReGIndE avviene previo invio al responsabile per i sistemi informativi automatizzati di un documento di censimento contenente le informazioni necessarie ad identificare:
l’ente stesso attraverso: codice ente, descrizione, codice fiscale/partita iva;
il nominativo e il codice fiscale del delegato all’invio dell’albo, che dovrà sottoscrivere con firma digitale o firma elettronica qualificata l’albo in trasmissione;
la casella di PEC utilizzata per l’invio dell’albo.
Il documento di censimento di cui al comma precedente aderisce al modello reperibile nell’area pubblica del portale e viene inviato all’indirizzo di posta elettronica certificata del responsabile per i sistemi informativi automatizzati: prot.dgsia.dog@giustiziacert.it.
Terminate le operazioni di censimento da parte del responsabile per i si-stemi informativi automatizzati, l’ente mittente del documento di censimento riceve una risposta; in caso di esito positivo, l’ente può procedere all’invio dell’albo secondo le seguenti specifiche:
il messaggio deve essere di posta elettronica certificata; non sono considerati i messaggi di posta ordinaria;
non vi sono vincoli sull’oggetto né sul body del messaggio;
l’indirizzo di PEC mittente deve essere censito tra quelli delegati all’invio e riportati nel documento di censimento;
deve essere allegato un solo file (ComunicazioniSoggetti.xml), sottoscritto con firma digitale o firma elettronica qualificata;
la firma digitale o firma elettronica qualificata deve appartenere al soggetto delegato di cui al comma 1, lettera b, sulla base del codice fiscale censito;
il file ComunicazioniSoggetti.xml deve essere conforme all’XML-Schema di cui all’Allegato 2;
il codice ente specificato nel file deve essere tra quelli censiti.
Il mancato rispetto di uno o più dei vincoli di cui all’articolo precedente comporta un messaggio automatico di esito negativo; in questo caso l’allegato ComunicazioniSoggetti.xml viene scartato.
A ogni invio corrisponde una risposta tramite PEC; il messaggio ha come oggetto la medesima descrizione del messaggio originale con il suffisso “– Esito” e riporta in allegato l’esito dell’elaborazione del messaggio con le eventuali eccezioni; il formato del messaggio di esito, inviato come allegato al messaggio di PEC, è descritto nell’Allegato 3.
L’esito si riferisce sia ad errori presenti sui dati e, quindi riconducibili alle informazioni dei singoli soggetti (come ad esempio codice fiscale inesistente), sia ad errori legati a vincoli e prerequisiti che presuppongono la validità dell’invio di un albo (ad esempio: censimento dell’ente richiedente e dei soggetti abilitati all’invio dell’albo).
Ad ogni nuovo indirizzo di PEC registrato nelle anagrafiche a seguito dell’inserimento di un nuovo soggetto o di modifica di uno esistente, viene inviato un messaggio di PEC di cortesia in cui si attesta l’avvenuta registrazione.
Art. 9
Professionisti non iscritti in albi – art. 7 del regolamento
I professionisti non iscritti all’albo, oppure per i quali il proprio ordine di appartenenza non abbia provveduto all’invio di copia dell’albo (ad eccezione degli avvocati), si registrano al ReGIndE attraverso un Punto di Accesso (PdA) o attraverso il Portale dei Servizi Telematici, previa identificazione, effettuando altresì l’inserimento (upload) del file che contiene copia informatica, in formato PDF, dell’incarico di nomina da parte del giudice; tale file è sottoscritto con firma digitale o firma elettronica qualificata dal soggetto che intende iscriversi.
Il PdA provvede a trasmettere l’avvenuta registrazione con le medesime modalità di cui all’articolo precedente, con la differenza che il file ComunicazioniSoggetti.xml è digitalmente sottoscritto con firma digitale o firma elettronica qualificata dal PdA.
Qualora il professionista di cui al comma 1 s’iscriva ad un albo, oppure pervenga copia dell’albo da parte dell’ordine di appartenenza, prevalgono i dati trasmessi dall’ordine stesso; in questo caso il sistema cancella la prima iscrizione e invia un messaggio PEC di cortesia al professionista.
Art. 10
Sistemi informatici per i soggetti abilitati interni – art. 8 del regolamento
I sistemi informatici a disposizione dei soggetti abilitati interni sono conformi alle regole di cui al D.M. 27 aprile 2009 e mettono a disposizione le funzioni relative a:
ricezione, accettazione e trasmissione dei dati e dei documenti informatici;
consultazione e gestione del fascicolo informatico.
Per l’accesso ai sistemi di cui al comma precedente dall’interno degli uffici giudiziari, l’identificazione è effettuata mediante coppia di credenziali “nome utente/password” ovvero mediante identificazione informatica ai sensi dell’articolo 6.
Per l’accesso ai sistemi di cui al comma 1 dall’esterno della Rete Giustizia, l’identificazione è effettuata dal portale dei servizi telematici sulla base del sistema “Active Directory ...
Direzione generale per i sistemi informativi automatizzati
Il responsabile per i sistemi informativi automatizzati
Visto il decreto del Ministro della giustizia in data 21 febbraio 2011, n. 44 (pubblicato sulla Gazzetta Ufficiale n. 89 del 18 aprile 2011), portante “Regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n.24;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali» e successive modificazioni;
Visto il decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, recante «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della L. 16 gennaio 2003, n. 3»;
Visto il decreto ministeriale 27 aprile 2009 recante «Nuove regole procedurali relative alla tenuta dei registri informatizzati dell'amministrazione della giustizia»;
Visto il decreto del presidente del consiglio dei ministri 6 maggio 2009, recante «Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini»;
Rilevata la necessità di adottare le specifiche tecniche previste dall’articolo 34, comma 1, del citato decreto ministeriale 21 febbraio 2011, n. 44;
Acquisito il parere espresso in data 17 giugno 2011 dal Garante per la protezione dei dati personali;
Acquisito il parere espresso in data 15 giugno 2011 da DigitPA;
EMANA
il seguente provvedimento:
CAPO I – Principi generali
Art. 1
Ambito di applicazione
Il presente provvedimento stabilisce le specifiche tecniche previste dall’articolo 34, comma 1, del regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n.24.
Art. 2
Definizioni
Ai fini del presente provvedimento, oltre alle definizioni contenute nell’articolo 2 del regolamento, si intende:
regolamento: il decreto del Ministro della giustizia in data 21 febbraio 2011, n. 44, portante “Regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n.24;
CEC-PAC: Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadini, di cui al D.P.C.M. 6 maggio 2009;
CNS: Carta Nazionale dei Servizi;
CSV: Comma-separated values;
DTD: Document Type Definition;
DGSIA: Direzione Generale per i Sistemi Informativi Automatizzati del Ministero della Giustizia, responsabile per i sistemi informativi automatizzati;
GSU: Sistema di gestione informatizzata dei registri per gli uffici notifiche e protesti;
HSM: Hardware Security Module;
HTTPS: HyperText Transfer Protocol over Secure Socket Layer;
IMAP: Internet Message Access Protocol;
PdA: Punto di Accesso, come definito all’art. 23 del regolamento;
PEC: Posta Elettronica Certificata;
POP: Post Office Protocol;
PP.AA.: Pubbliche Amministrazioni;
RdA: Ricevuta di Accettazione della Posta Elettronica Certificata;
RdAC: Ricevuta di Avvenuta Consegna della Posta Elettronica Certificata;
ReGIndE: Registro Generale degli Indirizzi Elettronici, come definito all’art. 7 del regolamento;
SMTP: Simple Mail Transfer Protocol;
UU.GG.: Uffici Giudiziari;
WSDL: Web Services Definition Language;
XML; eXtensible Markup Language;
XSD: XML Schema Definition;
SPC: Sistema Pubblico di Connettività;
PKCS#11: interfaccia di programmazione che consente di accedere alle funzionalità crittografiche del token; tramite l’opportuna sequenza di chiamate al token per mezzo dell’interfaccia PKCS#11 è possibile implementare la procedura di identificazione.
CAdES (CMS Advanced Electronic Signature): formato di busta crittografica definito nella norma ETSI TS 101 733 V1.7.4 e basata a sua volta sulle specifiche RFC 3852 e RFC 2634 e successive modificazioni.
PAdES (PDF Advanced Electronic Signature): formato di busta crittografica definito nella norma ETSI TS 102 778 basata a sua volta sullo standard ISO/IEC 32000 e successive modificazioni.
OID (Object IDentifier): codice univoco basato su una sequenza ordinata di numeri per l’identificazione di evidenze informatiche utilizzate per la rappresentazione di oggetti come estensioni, attributi, documenti e strutture di dati in genere nell’ambito degli standard internazionali relativi alla interconnessione dei sistemi aperti che richiedono un’identificazione univoca in ambito mondiale.
CAPO II – Sistemi informatici del dominio giustizia
Art. 3
Infrastrutture informatiche – art. 3 del regolamento
Il sistema informatico del Ministero della giustizia è articolato, salvo le infrastrutture unitarie e comuni, a livello interdistrettuale e distrettuale. In fase transitoria e quando ragioni tecniche lo rendono assolutamente necessario, possono essere mantenute strutture a livello locale.
Fermo quanto previsto da altre disposizioni, costituiscono infrastrutture unitarie e comuni le banche dati e i sistemi informatici indicati nell’allegato 1.
Il sistema di posta elettronica certificata è gestito dal fornitore presso la propria sala server, collegata ad SPC secondo le relative regole di interoperabilità e sicurezza.
Il dispiegamento di detti sistemi rispetta le disposizioni di cui al decreto del Ministro della giustizia in data 27 aprile 2009, recante “Nuove regole procedurali relative alla tenuta dei registri informatizzati dell'amministrazione della giustizia”.
Il Responsabile S.I.A. emana ed aggiorna periodicamente, con proprio decreto, le linee guida per la organizzazione e gestione del sistema informatico, sentito il Garante per la protezione dei dati personali. Le linee guida sono rese note con gli opportuni strumenti di comunicazione ed in ogni caso sul sito internet dell’Amministrazione.
Le strutture elaborative serventi ed i dati sono allocati in corrispondenza delle componenti di cui ai commi precedenti.
Art. 4
Gestore della posta elettronica certificata del Ministero della giustizia – art. 4 del regolamento
Il Ministero della giustizia si avvale del proprio gestore di posta elettronica certificata, che rilascia e gestisce apposite caselle di PEC degli uffici giudiziari e degli UNEP da utilizzare esclusivamente per i servizi previsti dal regolamento, nel rispetto delle specifiche tecniche riportate in questo provvedimento.
Le caselle appartengono ad apposito sotto-dominio (civi-le.ptel.giustiziacert.it e penale.ptel.giustiziacert.it) e possono ricevere unicamente messaggi di posta elettronica certificata. I messaggi di posta elettronica ordinaria vengono automaticamente scartati.
Il gestore dei servizi telematici utilizza i protocolli POP3, POP3S, IMAP, IMAPS e SMTP per collegarsi al gestore di posta elettronica certificata del Ministero.
La codifica dei singoli uffici, comprensiva del relativo indirizzo di PEC, è contenuta nel catalogo dei servizi telematici di cui all’articolo 5, comma 3.
Non possono essere utilizzate diverse caselle di PEC per la trasmissione e il deposito di atti processuali.
Il Ministero della giustizia conserva il log dei messaggi, transitati attraverso il proprio gestore di posta elettronica certificata, per dieci anni. A tal fine, il gestore di PEC del Ministero invia giornalmente, a una casella di posta di sistema, il log in formato CSV. Il log, sottoscritto con firma digitale o firma elettronica qualificata, è relativo a tutti gli indirizzi del sotto-dominio delle caselle del processo telematico e contiene tutti gli eventi relativi ai messaggi pervenuti, conservando le seguenti informazioni:
il codice identificativo univoco assegnato al messaggio originale;
la data e l’ora dell’evento;
il mittente del messaggio originale;
i destinatari del messaggio originale;
l’oggetto del messaggio originale;
il tipo di evento (accettazione, ricezione, consegna, emissione ricevute, errore, ecc.);
il codice identificativo dei messaggi correlati generati (ricevute, errori, ecc.);
il gestore mittente.
Un apposito modulo nell’ambito del portale dei servizi telematici comprende i componenti funzionali necessari per l’acquisizione, il salvataggio e l’interrogazione dei log prodotti dal servizio di PEC.
I web service d’interrogazione dei log PEC sono disponibili ai sistemi interni al dominio Giustizia.
Le comunicazioni di atti e documenti tra l’ufficio del pubblico ministero e gli ufficiali ed agenti di polizia giudiziaria nella fase delle indagini preliminari, avvengono mediante i gestori di posta elettronica certificata delle forze di polizia, le cui caselle sono rese disponibili unicamente agli utenti abilitati; in questo caso il gestore dei servizi telematici utilizza un canale sicuro progetto da un meccanismo di crittografia ai sensi di quanto previsto dall’articolo 20.
Art. 5
Portale dei servizi telematici – art. 6 del regolamento
Il portale dei servizi telematici è accessibile all’indirizzo www.processotelematico.giustizia.it ed è composto di una “area pubblica” e di una “area riservata”.
L’“area pubblica”, dal titolo “Servizi online Uffici Giudiziari”, è composta da tutte le pagine web e i servizi del portale disponibili ad accesso senza l’impiego di apposite credenziali, sistemi di identificazione e requisiti di legittimazione; in essa sono disponibili le seguenti tipologie d’informazione:
Informazioni e documentazione sui servizi telematici del dominio giustizia;
Raccolte giurisprudenziali;
Informazioni essenziali sullo stato dei procedimenti pendenti, rese di-sponibili in forma anonima; in questo caso, i parametri e i risultati di ricerca riportano unicamente i dati identificativi dei procedimenti (numero di ruolo, numero di sentenza, ecc.), senza riferimenti in chiaro ai nomi o ai dati personali delle parti e tali per cui non sia possibile risalire all’identità dell’interessato. Il canale di comunicazione per l’accesso a tali informazioni è cifrato (HTTPS).
Nell’area pubblica è consultabile il catalogo dei servizi telematici, che si compone di una serie di file aventi lo scopo di censire, in forma strutturata, tutte le informazioni relative ai servizi telematici, secondo gli XSD di cui all’Allegato 10.
Per “area riservata” s’intende il contenitore di tutte le pagine e i servizi del portale disponibili previa identificazione informatica, come disciplinata dall’articolo 6.
Nell’area riservata sono disponibili informazioni, dati e provvedimenti giudiziari in formato elettronico, secondo quanto previsto all’art. 27 del regolamento, nonché i servizi di pagamento telematico e di richiesta copie.
Art. 6
Identificazione informatica – art. 6 del regolamento
L’identificazione informatica avviene sul portale dei servizi telematici mediante carta d'identità elettronica o carta nazionale dei servizi e sul punto di accesso mediante token crittografico (smart card, chiavetta USB o altro dispositivo sicuro); in quest’ultimo caso, l’identificazione avviene nel rispetto dei seguenti requisiti:
Il certificato deve essere rilasciato da una Certification Authority (CA), accreditata da DigitPA, che si fa garante dell’identità del soggetto.
Il certificato deve rispettare il profilo del certificato previsto dalla Carta Nazionale dei Servizi (CNS), facendo riferimento all’Appendice 1 del documento rilasciato dal CNIPA: “Linee guida per l’emissione e l’utilizzo della Carta Nazionale dei Servizi”. L’estensione Certificate Policy (2.5.29.32) può essere valorizzata con un Object Identifier (OID) definito dalla CA.
In termini di sicurezza, i dispositivi ammessi sono i dispositivi personali consentiti per la firma elettronica qualificata e quindi smart card e token USB, secondo quanto previsto dalla normativa vigente. I dispositivi sicuri devono essere certificati Common Criteria EAL4+ con traguardo di sicurezza o profilo di protezione conforme alle disposizioni comunitarie.
In termini d’interoperabilità, sono ammissibili dispositivi che consentano la disponibilità di entrambe le interfacce PKCS#11 e CSP; in particolare entrambe le interfacce devono consentire l’accesso alla procedura d’identificazione forte mediante digitazione del PIN da parte dell’utente; il dispositivo deve inoltre rispettare la strutturazione del file system come da specifiche CNS.
In fase di identificazione, il punto di accesso o il portale dei servizi telematici verifica la validità del certificato presente nel token crittografico utilizzato dall’utente che accede; prima di consentire qualunque operazione, inoltre, il punto di accesso verifica che il token crittografico sia collegato alla postazione; in caso contrario, invalida e termina la sessione.
Il Ministero della giustizia verifica, anche attraverso opportune visite ispettive, che i punti di accesso rispettino i predetti requisiti.
La violazione di queste regole di sicurezza comporta per il punto di accesso la sospensione dell’autorizzazione a erogare i servizi, fino al definitivo rispetto dei requisiti.
Possono essere utilizzati certificati di autenticazione non conformi alle specifiche di cui sopra, purché emessi entro il 30 settembre 2011.
Art. 7
Registro generale degli indirizzi elettronici – art. 7 del regolamento
Il Registro Generale degli Indirizzi Elettronici (ReGIndE) è gestito dal Ministero della giustizia e contiene i dati identificativi nonché l’indirizzo di PEC dei soggetti abilitati esterni.
Il ReGIndE censisce i soggetti abilitati esterni che intendono fruire dei servizi telematici di cui al presente regolamento.
I sistemi di gestione informatizzata dei registri di cancelleria utilizzano il ReGIndE al fine di evitare l’inserimento manuale dei dati.
Le categorie di soggetti (nel prosieguo anche enti) il cui profilo anagrafico alimenta il ReGIndE sono:
soggetti appartenenti ad un ente pubblico che svolgano uno specifico ruolo nell’ambito di procedimenti (ad esempio avvocati e funzionari dell’INPS e dell’Avvocatura dello Stato, avvocati e funzionari delle PP.AA.);
professionisti iscritti in albi ed elenchi istituiti con legge (ad esempio consiglio dell’ordine degli avvocati o consiglio nazionale del Notariato);
professionisti non iscritti ad alcun albo: tutti quei soggetti nominati dal giudice come consulenti tecnici d’ufficio – o più in generale ausiliari del giudice – non appartenenti ad un ordine di categoria o che appartengono ad ente/ordine professionale che non abbia ancora inviato l’albo al Ministero della giustizia (ad eccezione degli avvocati).
Il ReGIndE non gestisce informazioni già presenti in registri disponibili alle PP.AA., qualora questi siano accessibili in via telematica ai sensi dell’articolo 16 del decreto-legge 29 novembre 2008 n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009 n. 2, il cui contenuto occorre ai sistemi del dominio Giustizia; da tali registri (tra cui il registro delle imprese, delle pubbliche amministrazioni e dei cittadini) sono recuperati gli indirizzi di PEC dei professionisti e delle imprese, nonché gli indirizzi CEC-PAC dei cittadini ivi censiti.
Il ReGIndE è direttamente accessibile dai sistemi interni al dominio giustizia, attraverso un apposito web service.
Il ReGIndE è consultabile dai soggetti abilitati esterni tramite il proprio punto di accesso o tramite il Portale dei Servizi Telematici (area riservata), su connessioni sicure (SSL v3), attraverso un apposito web service; i relativi WSDL sono pubblicati nell’area pubblica del portale dei servizi telematici.
Art. 8
Alimentazione del registro generale degli indirizzi elettronici – art. 7 del regola-mento
L’alimentazione del ReGIndE avviene previo invio al responsabile per i sistemi informativi automatizzati di un documento di censimento contenente le informazioni necessarie ad identificare:
l’ente stesso attraverso: codice ente, descrizione, codice fiscale/partita iva;
il nominativo e il codice fiscale del delegato all’invio dell’albo, che dovrà sottoscrivere con firma digitale o firma elettronica qualificata l’albo in trasmissione;
la casella di PEC utilizzata per l’invio dell’albo.
Il documento di censimento di cui al comma precedente aderisce al modello reperibile nell’area pubblica del portale e viene inviato all’indirizzo di posta elettronica certificata del responsabile per i sistemi informativi automatizzati: prot.dgsia.dog@giustiziacert.it.
Terminate le operazioni di censimento da parte del responsabile per i si-stemi informativi automatizzati, l’ente mittente del documento di censimento riceve una risposta; in caso di esito positivo, l’ente può procedere all’invio dell’albo secondo le seguenti specifiche:
il messaggio deve essere di posta elettronica certificata; non sono considerati i messaggi di posta ordinaria;
non vi sono vincoli sull’oggetto né sul body del messaggio;
l’indirizzo di PEC mittente deve essere censito tra quelli delegati all’invio e riportati nel documento di censimento;
deve essere allegato un solo file (ComunicazioniSoggetti.xml), sottoscritto con firma digitale o firma elettronica qualificata;
la firma digitale o firma elettronica qualificata deve appartenere al soggetto delegato di cui al comma 1, lettera b, sulla base del codice fiscale censito;
il file ComunicazioniSoggetti.xml deve essere conforme all’XML-Schema di cui all’Allegato 2;
il codice ente specificato nel file deve essere tra quelli censiti.
Il mancato rispetto di uno o più dei vincoli di cui all’articolo precedente comporta un messaggio automatico di esito negativo; in questo caso l’allegato ComunicazioniSoggetti.xml viene scartato.
A ogni invio corrisponde una risposta tramite PEC; il messaggio ha come oggetto la medesima descrizione del messaggio originale con il suffisso “– Esito” e riporta in allegato l’esito dell’elaborazione del messaggio con le eventuali eccezioni; il formato del messaggio di esito, inviato come allegato al messaggio di PEC, è descritto nell’Allegato 3.
L’esito si riferisce sia ad errori presenti sui dati e, quindi riconducibili alle informazioni dei singoli soggetti (come ad esempio codice fiscale inesistente), sia ad errori legati a vincoli e prerequisiti che presuppongono la validità dell’invio di un albo (ad esempio: censimento dell’ente richiedente e dei soggetti abilitati all’invio dell’albo).
Ad ogni nuovo indirizzo di PEC registrato nelle anagrafiche a seguito dell’inserimento di un nuovo soggetto o di modifica di uno esistente, viene inviato un messaggio di PEC di cortesia in cui si attesta l’avvenuta registrazione.
Art. 9
Professionisti non iscritti in albi – art. 7 del regolamento
I professionisti non iscritti all’albo, oppure per i quali il proprio ordine di appartenenza non abbia provveduto all’invio di copia dell’albo (ad eccezione degli avvocati), si registrano al ReGIndE attraverso un Punto di Accesso (PdA) o attraverso il Portale dei Servizi Telematici, previa identificazione, effettuando altresì l’inserimento (upload) del file che contiene copia informatica, in formato PDF, dell’incarico di nomina da parte del giudice; tale file è sottoscritto con firma digitale o firma elettronica qualificata dal soggetto che intende iscriversi.
Il PdA provvede a trasmettere l’avvenuta registrazione con le medesime modalità di cui all’articolo precedente, con la differenza che il file ComunicazioniSoggetti.xml è digitalmente sottoscritto con firma digitale o firma elettronica qualificata dal PdA.
Qualora il professionista di cui al comma 1 s’iscriva ad un albo, oppure pervenga copia dell’albo da parte dell’ordine di appartenenza, prevalgono i dati trasmessi dall’ordine stesso; in questo caso il sistema cancella la prima iscrizione e invia un messaggio PEC di cortesia al professionista.
Art. 10
Sistemi informatici per i soggetti abilitati interni – art. 8 del regolamento
I sistemi informatici a disposizione dei soggetti abilitati interni sono conformi alle regole di cui al D.M. 27 aprile 2009 e mettono a disposizione le funzioni relative a:
ricezione, accettazione e trasmissione dei dati e dei documenti informatici;
consultazione e gestione del fascicolo informatico.
Per l’accesso ai sistemi di cui al comma precedente dall’interno degli uffici giudiziari, l’identificazione è effettuata mediante coppia di credenziali “nome utente/password” ovvero mediante identificazione informatica ai sensi dell’articolo 6.
Per l’accesso ai sistemi di cui al comma 1 dall’esterno della Rete Giustizia, l’identificazione è effettuata dal portale dei servizi telematici sulla base del sistema “Active Directory ...
Questo Articolo è riservato per gli Iscritti
L'iscrizione è completamente gratuita
