MINISTERO DELLA GIUSTIZIA - PROVVEDIMENTO 18 luglio 2011 | Edilone.it

MINISTERO DELLA GIUSTIZIA – PROVVEDIMENTO 18 luglio 2011

MINISTERO DELLA GIUSTIZIA - PROVVEDIMENTO 18 luglio 2011 - Introduzione di specifiche tecniche previste dall'articolo 4, comma 1 del decreto del Ministro della giustizia in data 21 febbraio 2011 n. 44, recante regolamento concernente le regole tecniche per l'adozione, nel processo civile e nel processo penale, delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell'articolo 4, commi 1 e 2 del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010, n. 24. (11A10311) (GU n. 175 del 29-7-2011 )

MINISTERO DELLA GIUSTIZIA

PROVVEDIMENTO 18 luglio 2011

Introduzione di specifiche tecniche previste dall’articolo 4, comma 1
del decreto del Ministro della giustizia in data 21 febbraio 2011 n.
44, recante regolamento concernente le regole tecniche per
l’adozione, nel processo civile e nel processo penale, delle
tecnologie dell’informazione e della comunicazione, in attuazione dei
principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e
successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2 del
decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22
febbraio 2010, n. 24. (11A10311)

CAPO I – PRINCIPI GENERALI

Il responsabile
per i sistemi informativi automatizzati

Visto il decreto del Ministro della giustizia in data 21 febbraio
2011, n. 44 (pubblicato sulla Gazzetta Ufficiale n. 89 del 18 aprile
2011), portante “Regolamento concernente le regole tecniche per
l’adozione nel processo civile e nel processo penale delle tecnologie
dell’informazione e della comunicazione, in attuazione dei principi
previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive
modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del
decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22
febbraio 2010 n.24;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive
modificazioni;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante
«Codice in materia di protezione dei dati personali» e successive
modificazioni;
Visto il decreto del Presidente della Repubblica 11 febbraio 2005,
n. 68, recante «Regolamento recante disposizioni per l’utilizzo della
posta elettronica certificata, a norma dell’articolo 27 della L. 16
gennaio 2003, n. 3»;
Visto il decreto ministeriale 27 aprile 2009 recante «Nuove regole
procedurali relative alla tenuta dei registri informatizzati
dell’amministrazione della giustizia»;
Visto il decreto del presidente del consiglio dei ministri 6 maggio
2009, recante «Disposizioni in materia di rilascio e di uso della
casella di posta elettronica certificata assegnata ai cittadini»;
Rilevata la necessita’ di adottare le specifiche tecniche previste
dall’articolo 34, comma 1, del citato decreto ministeriale 21
febbraio 2011, n. 44;
Acquisito il parere espresso in data 17 giugno 2011 dal Garante per
la protezione dei dati personali;
Acquisito il parere espresso in data 15 giugno 2011 da DigitPA;

EMANA

il seguente provvedimento:

ART. 1
(Ambito di applicazione)

1. Il presente provvedimento stabilisce le specifiche tecniche
previste dall’articolo 34, comma 1, del regolamento concernente le
regole tecniche per l’adozione nel processo civile e nel processo
penale delle tecnologie dell’informazione e della comunicazione, in
attuazione dei principi previsti dal decreto legislativo 7 marzo
2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4,
commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito
nella legge 22 febbraio 2010 n.24.

CAPO I – PRINCIPI GENERALI

ART. 2

(Definizioni)

1. Ai fini del presente provvedimento, oltre alle definizioni
contenute nell’articolo 2 del regolamento, si intende:
a) regolamento: il decreto del Ministro della giustizia in data
21 febbraio 2011, n. 44, portante “Regolamento concernente le regole
tecniche per l’adozione nel processo civile e nel processo penale
delle tecnologie dell’informazione e della comunicazione, in
attuazione dei principi previsti dal decreto legislativo 7 marzo
2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4,
commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito
nella legge 22 febbraio 2010 n.24;
b) CEC-PAC: Comunicazione Elettronica Certificata tra Pubblica
Amministrazione e Cittadini, di cui al D.P.C.M. 6 maggio 2009;
c) CNS: Carta Nazionale dei Servizi;
d) CSV: Comma-separated values;
e) DTD: Document Type Definition;
f) DGSIA: Direzione Generale per i Sistemi Informativi
Automatizzati del Ministero della Giustizia, responsabile per i
sistemi informativi automatizzati;
g) GSU: Sistema di gestione informatizzata dei registri per gli
uffici notifiche e protesti;
h) HSM: Hardware Security Module;
i) HTTPS: HyperText Transfer Protocol over Secure Socket Layer;
j) IMAP: Internet Message Access Protocol;
k) PdA: Punto di Accesso, come definito all’art. 23 del
regolamento;
l) PEC: Posta Elettronica Certificata;
m) POP: Post Office Protocol;
n) PP.AA.: Pubbliche Amministrazioni;
o) RdA: Ricevuta di Accettazione della Posta Elettronica
Certificata;
p) RdAC: Ricevuta di Avvenuta Consegna della Posta Elettronica
Certificata;
q) ReGIndE: Registro Generale degli Indirizzi Elettronici, come
definito all’art. 7 del regolamento;
r) SMTP: Simple Mail Transfer Protocol;
s) UU.GG.: Uffici Giudiziari;
t) WSDL: Web Services Definition Language;
u) XML; eXtensible Markup Language;
v) XSD: XML Schema Definition;
w) SPC: Sistema Pubblico di Connettivita’;
x) PKCS#11: interfaccia di programmazione che consente di
accedere alle funzionalita’ crittografiche del token; tramite
l’opportuna sequenza di chiamate al token per mezzo dell’interfaccia
PKCS#11 e’ possibile implementare la procedura di identificazione.
y) CAdES (CMS Advanced Electronic Signature): formato di busta
crittografica definito nella norma ETSI TS 101 733 V1.7.4 e basata a
sua volta sulle specifiche RFC 3852 e RFC 2634 e successive
modificazioni.
z) PAdES (PDF Advanced Electronic Signature): formato di busta
crittografica definito nella norma ETSI TS 102 778 basata a sua volta
sullo standard ISO/IEC 32000 e successive modificazioni.
aa) OID (Object IDentifier): codice univoco basato su una
sequenza ordinata di numeri per l’identificazione di evidenze
informatiche utilizzate per la rappresentazione di oggetti come
estensioni, attributi, documenti e strutture di dati in genere
nell’ambito degli standard internazionali relativi alla
interconnessione dei sistemi aperti che richiedono un’identificazione
univoca in ambito mondiale.

CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

ART. 3

(Infrastrutture informatiche – art. 3 del regolamento)

1) Il sistema informatico del Ministero della giustizia e’
articolato, salvo le infrastrutture unitarie e comuni, a livello
interdistrettuale e distrettuale. In fase transitoria e quando
ragioni tecniche lo rendono assolutamente necessario, possono essere
mantenute strutture a livello locale.
2) Fermo quanto previsto da altre disposizioni, costituiscono
infrastrutture unitarie e comuni le banche dati e i sistemi
informatici indicati nell’allegato 1.
3) Il sistema di posta elettronica certificata e’ gestito dal
fornitore presso la propria sala server, collegata ad SPC secondo le
relative regole di interoperabilita’ e sicurezza.
4) Il dispiegamento di detti sistemi rispetta le disposizioni di
cui al decreto del Ministro della giustizia in data 27 aprile 2009,
recante “Nuove regole procedurali relative alla tenuta dei registri
informatizzati dell’amministrazione della giustizia”.
5) Il Responsabile S.I.A. emana ed aggiorna periodicamente, con
proprio decreto, le linee guida per la organizzazione e gestione del
sistema informatico, sentito il Garante per la protezione dei dati
personali. Le linee guida sono rese note con gli opportuni strumenti
di comunicazione ed in ogni caso sul sito internet
dell’Amministrazione.
6) Le strutture elaborative serventi ed i dati sono allocati in
corrispondenza delle componenti di cui ai commi precedenti.

CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

ART. 4

(Gestore della posta elettronica certificata del Ministero della
giustizia –
art. 4 del regolamento)

1. Il Ministero della giustizia si avvale del proprio gestore di
posta elettronica certificata, che rilascia e gestisce apposite
caselle di PEC degli uffici giudiziari e degli UNEP da utilizzare
esclusivamente per i servizi previsti dal regolamento, nel rispetto
delle specifiche tecniche riportate in questo provvedimento.
2. Le caselle appartengono ad apposito sotto-dominio
(civile.ptel.giustiziacert.it e penale.ptel.giustiziacert.it) e
possono ricevere unicamente messaggi di posta elettronica
certificata. I messaggi di posta elettronica ordinaria vengono
automaticamente scartati.
3. Il gestore dei servizi telematici utilizza i protocolli POP3,
POP3S, IMAP, IMAPS e SMTP per collegarsi al gestore di posta
elettronica certificata del Ministero.
4. La codifica dei singoli uffici, comprensiva del relativo
indirizzo di PEC, e’ contenuta nel catalogo dei servizi telematici di
cui all’articolo 5, comma 3.
5. Non possono essere utilizzate diverse caselle di PEC per la
trasmissione e il deposito di atti processuali.
6. Il Ministero della giustizia conserva il log dei messaggi,
transitati attraverso il proprio gestore di posta elettronica
certificata, per dieci anni. A tal fine, il gestore di PEC del
Ministero invia giornalmente, a una casella di posta di sistema, il
log in formato CSV. Il log, sottoscritto con firma digitale o firma
elettronica qualificata, e’ relativo a tutti gli indirizzi del
sotto-dominio delle caselle del processo telematico e contiene tutti
gli eventi relativi ai messaggi pervenuti, conservando le seguenti
informazioni:
a) il codice identificativo univoco assegnato al messaggio
originale;
b) la data e l’ora dell’evento;
c) il mittente del messaggio originale;
d) i destinatari del messaggio originale;
e) l’oggetto del messaggio originale;
f) il tipo di evento (accettazione, ricezione, consegna,
emissione ricevute, errore, ecc.);
g) il codice identificativo dei messaggi correlati generati
(ricevute, errori, ecc.);
h) il gestore mittente.
7. Un apposito modulo nell’ambito del portale dei servizi
telematici comprende i componenti funzionali necessari per
l’acquisizione, il salvataggio e l’interrogazione dei log prodotti
dal servizio di PEC.
8. I web service d’interrogazione dei log PEC sono disponibili ai
sistemi interni al dominio Giustizia.
9. Le comunicazioni di atti e documenti tra l’ufficio del pubblico
ministero e gli ufficiali ed agenti di polizia giudiziaria nella fase
delle indagini preliminari, avvengono mediante i gestori di posta
elettronica certificata delle forze di polizia, le cui caselle sono
rese disponibili unicamente agli utenti abilitati; in questo caso il
gestore dei servizi telematici utilizza un canale sicuro progetto da
un meccanismo di crittografia ai sensi di quanto previsto
dall’articolo 20.

CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

ART. 5

(Portale dei servizi telematici – art. 6 del regolamento)

1. Il portale dei servizi telematici e’ accessibile all’indirizzo
www.processotelematico.giustizia.it ed e’ composto di una “area
pubblica” e di una “area riservata”.
2. L'”area pubblica”, dal titolo “Servizi online Uffici
Giudiziari”, e’ composta da tutte le pagine web e i servizi del
portale disponibili ad accesso senza l’impiego di apposite
credenziali, sistemi di identificazione e requisiti di
legittimazione; in essa sono disponibili le seguenti tipologie
d’informazione:
a) Informazioni e documentazione sui servizi telematici del
dominio giustizia;
b) Raccolte giurisprudenziali;
c) Informazioni essenziali sullo stato dei procedimenti pendenti,
rese disponibili in forma anonima; in questo caso, i parametri e i
risultati di ricerca riportano unicamente i dati identificativi dei
procedimenti (numero di ruolo, numero di sentenza, ecc.), senza
riferimenti in chiaro ai nomi o ai dati personali delle parti e tali
per cui non sia possibile risalire all’identita’ dell’interessato. Il
canale di comunicazione per l’accesso a tali informazioni e’ cifrato
(HTTPS).
3. Nell’area pubblica e’ consultabile il catalogo dei servizi
telematici, che si compone di una serie di file aventi lo scopo di
censire, in forma strutturata, tutte le informazioni relative ai
servizi telematici, secondo gli XSD di cui all’Allegato 10.
4. Per “area riservata” s’intende il contenitore di tutte le pagine
e i servizi del portale disponibili previa identificazione
informatica, come disciplinata dall’articolo 6.
5. Nell’area riservata sono disponibili informazioni, dati e
provvedimenti giudiziari in formato elettronico, secondo quanto
previsto all’art. 27 del regolamento, nonche’ i servizi di pagamento
telematico e di richiesta copie.

CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

ART. 6

(Identificazione informatica – art. 6 del regolamento)

1. L’identificazione informatica avviene sul portale dei servizi
telematici mediante carta d’identita’ elettronica o carta nazionale
dei servizi e sul punto di accesso mediante token crittografico
(smart card, chiavetta USB o altro dispositivo sicuro); in
quest’ultimo caso, l’identificazione avviene nel rispetto dei
seguenti requisiti:
a) Il certificato deve essere rilasciato da una Certification
Authority (CA), accreditata da DigitPA, che si fa garante
dell’identita’ del soggetto.
b) Il certificato deve rispettare il profilo del certificato
previsto dalla Carta Nazionale dei Servizi (CNS), facendo riferimento
all’Appendice 1 del documento rilasciato dal CNIPA: “Linee guida per
l’emissione e l’utilizzo della Carta Nazionale dei Servizi”.
L’estensione Certificate Policy (2.5.29.32) puo’ essere valorizzata
con un Object Identifier (OID) definito dalla CA.
c) In termini di sicurezza, i dispositivi ammessi sono i
dispositivi personali consentiti per la firma elettronica qualificata
e quindi smart card e token USB, secondo quanto previsto dalla
normativa vigente. I dispositivi sicuri devono essere certificati
Common Criteria EAL4+ con traguardo di sicurezza o profilo di
protezione conforme alle disposizioni comunitarie.
d) In termini d’interoperabilita’, sono ammissibili dispositivi
che consentano la disponibilita’ di entrambe le interfacce PKCS#11 e
CSP; in particolare entrambe le interfacce devono consentire
l’accesso alla procedura d’identificazione forte mediante digitazione
del PIN da parte dell’utente; il dispositivo deve inoltre rispettare
la strutturazione del file system come da specifiche CNS.
2. In fase di identificazione, il punto di accesso o il portale dei
servizi telematici verifica la validita’ del certificato presente nel
token crittografico utilizzato dall’utente che accede; prima di
consentire qualunque operazione, inoltre, il punto di accesso
verifica che il token crittografico sia collegato alla postazione; in
caso contrario, invalida e termina la sessione.
3. Il Ministero della giustizia verifica, anche attraverso
opportune visite ispettive, che i punti di accesso rispettino i
predetti requisiti.
4. La violazione di queste regole di sicurezza comporta per il
punto di accesso la sospensione dell’autorizzazione a erogare i
servizi, fino al definitivo rispetto dei requisiti.
5. Possono essere utilizzati certificati di autenticazione non
conformi alle specifiche di cui sopra, purche’ emessi entro il 30
settembre 2011.

CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

ART. 7

(Registro generale degli indirizzi elettronici – art. 7 del
regolamento)

1. Il Registro Generale degli Indirizzi Elettronici (ReGIndE) e’
gestito dal Ministero della giustizia e contiene i dati
identificativi nonche’ l’indirizzo di PEC dei soggetti abilitati
esterni.
2. Il ReGIndE censisce i soggetti abilitati esterni che intendono
fruire dei servizi telematici di cui al presente regolamento.
3. I sistemi di gestione informatizzata dei registri di cancelleria
utilizzano il ReGIndE al fine di evitare l’inserimento manuale dei
dati.
4. Le categorie di soggetti (nel prosieguo anche enti) il cui
profilo anagrafico alimenta il ReGIndE sono:
a) soggetti appartenenti ad un ente pubblico che svolgano uno
specifico ruolo nell’ambito di procedimenti (ad esempio avvocati e
funzionari dell’INPS e dell’Avvocatura dello Stato, avvocati e
funzionari delle PP.AA.);
b) professionisti iscritti in albi ed elenchi istituiti con legge
(ad esempio consiglio dell’ordine degli avvocati o consiglio
nazionale del Notariato);
c) professionisti non iscritti ad alcun albo: tutti quei soggetti
nominati dal giudice come consulenti tecnici d’ufficio – o piu’ in
generale ausiliari del giudice – non appartenenti ad un ordine di
categoria o che appartengono ad ente/ordine professionale che non
abbia ancora inviato l’albo al Ministero della giustizia (ad
eccezione degli avvocati).
5. Il ReGIndE non gestisce informazioni gia’ presenti in registri
disponibili alle PP.AA., qualora questi siano accessibili in via
telematica ai sensi dell’articolo 16 del decreto-legge 29 novembre
2008 n. 185, convertito, con modificazioni, dalla legge 28 gennaio
2009 n. 2, il cui contenuto occorre ai sistemi del dominio Giustizia;
da tali registri (tra cui il registro delle imprese, delle pubbliche
amministrazioni e dei cittadini) sono recuperati gli indirizzi di PEC
dei professionisti e delle imprese, nonche’ gli indirizzi CEC-PAC dei
cittadini ivi censiti.
6. Il ReGIndE e’ direttamente accessibile dai sistemi interni al
dominio giustizia, attraverso un apposito web service.
7. Il ReGIndE e’ consultabile dai soggetti abilitati esterni
tramite il proprio punto di accesso o tramite il Portale dei Servizi
Telematici (area riservata), su connessioni sicure (SSL v3),
attraverso un apposito web service; i relativi WSDL sono pubblicati
nell’area pubblica del portale dei servizi telematici.

CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

ART. 8

(Alimentazione del registro generale degli indirizzi elettronici –
art. 7 del regolamento)

1. L’alimentazione del ReGIndE avviene previo invio al responsabile
per i sistemi informativi automatizzati di un documento di censimento
contenente le informazioni necessarie ad identificare:
a) l’ente stesso attraverso: codice ente, descrizione, codice
fiscale/partita iva;
b) il nominativo e il codice fiscale del delegato all’invio
dell’albo, che dovra’ sottoscrivere con firma digitale o firma
elettronica qualificata l’albo in trasmissione;
c) la casella di PEC utilizzata per l’invio dell’albo.
2. Il documento di censimento di cui al comma precedente aderisce
al modello reperibile nell’area pubblica del portale e viene inviato
all’indirizzo di posta elettronica certificata del responsabile per i
sistemi informativi automatizzati: prot.dgsia.dog@giustiziacert.it.
3. Terminate le operazioni di censimento da parte del responsabile
per i sistemi informativi automatizzati, l’ente mittente del
documento di censimento riceve una risposta; in caso di esito
positivo, l’ente puo’ procedere all’invio dell’albo secondo le
seguenti specifiche:
a) il messaggio deve essere di posta elettronica certificata; non
sono considerati i messaggi di posta ordinaria;
b) non vi sono vincoli sull’oggetto ne’ sul body del messaggio;
c) l’indirizzo di PEC mittente deve essere censito tra quelli
delegati all’invio e riportati nel documento di censimento;
d) deve essere allegato un solo file (ComunicazioniSoggetti.xml),
sottoscritto con firma digitale o firma elettronica qualificata;
e) la firma digitale o firma elettronica qualificata deve
appartenere al soggetto delegato di cui al comma 1, lettera b, sulla
base del codice fiscale censito;
f) il file ComunicazioniSoggetti.xml deve essere conforme
all’XML-Schema di cui all’Allegato 2;
g) il codice ente specificato nel file deve essere tra quelli
censiti.
4. Il mancato rispetto di uno o piu’ dei vincoli di cui
all’articolo precedente comporta un messaggio automatico di esito
negativo; in questo caso l’allegato ComunicazioniSoggetti.xml viene
scartato.
5. A ogni invio corrisponde una risposta tramite PEC; il messaggio
ha come oggetto la medesima descrizione del messaggio originale con
il suffisso “- Esito” e riporta in allegato l’esito dell’elaborazione
del messaggio con le eventuali eccezioni; il formato del messaggio di
esito, inviato come allegato al messaggio di PEC, e’ descritto
nell’Allegato 3.
6. L’esito si riferisce sia ad errori presenti sui dati e, quindi
riconducibili alle informazioni dei singoli soggetti (come ad esempio
codice fiscale inesistente), sia ad errori legati a vincoli e
prerequisiti che presuppongono la validita’ dell’invio di un albo (ad
esempio: censimento dell’ente richiedente e dei soggetti abilitati
all’invio dell’albo).
7. Ad ogni nuovo indirizzo di PEC registrato nelle anagrafiche a
seguito dell’inserimento di un nuovo soggetto o di modifica di uno
esistente, viene inviato un messaggio di PEC di cortesia in cui si
attesta l’avvenuta registrazione.

CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

ART. 9

(Professionisti non iscritti in albi – art. 7 del regolamento)

1. I professionisti non iscritti all’albo, oppure per i quali il
proprio ordine di appartenenza non abbia provveduto all’invio di
copia dell’albo (ad eccezione degli avvocati), si registrano al
ReGIndE attraverso un Punto di Accesso (PdA) o attraverso il Portale
dei Servizi Telematici, previa identificazione, effettuando altresi’
l’inserimento (upload) del file che contiene copia informatica, in
formato PDF, dell’incarico di nomina da parte del giudice; tale file
e’ sottoscritto con firma digitale o firma elettronica qualificata
dal soggetto che intende iscriversi.
2. Il PdA provvede a trasmettere l’avvenuta registrazione con le
medesime modalita’ di cui all’articolo precedente, con la differenza
che il file ComunicazioniSoggetti.xml e’ digitalmente sottoscritto
con firma digitale o firma elettronica qualificata dal PdA.
3. Qualora il professionista di cui al comma 1 s’iscriva ad un
albo, oppure pervenga copia dell’albo da parte dell’ordine di
appartenenza, prevalgono i dati trasmessi dall’ordine stesso; in
questo caso il sistema cancella la prima iscrizione e invia un
messaggio PEC di cortesia al professionista.

CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

ART. 10

(Sistemi informatici per i soggetti abilitati interni –
art. 8 del regolamento)

1. I sistemi informatici a disposizione dei soggetti abilitati
interni sono conformi alle regole di cui al D.M. 27 aprile 2009 e
mettono a disposizione le funzioni relative a:
a) ricezione, accettazione e trasmissione dei dati e dei
documenti informatici;
b) consultazione e gestione del fascicolo informatico.
2. Per l’accesso ai sistemi di cui al comma precedente dall’interno
degli uffici giudiziari, l’identificazione e’ effettuata mediante
coppia di credenziali “nome utente/password” ovvero mediante
identificazione informatica ai sensi dell’articolo 6.
3. Per l’accesso ai sistemi di cui al comma 1 dall’esterno della
Rete Giustizia, l’identificazione e’ effettuata dal portale dei
servizi telematici sulla base del sistema “Active Directory
Nazionale” (ADN) e secondo le specifiche di cui all’articolo 6; ai
soli fini del recupero dall’esterno delle informazioni di registro da
parte dei sistemi a disposizione dei magistrati in ambito civile, e’
sufficiente l’identificazione sulla base del sistema ADN purche’
l’interrogazione dei dati finalizzati al recupero preveda
l’indicazione del numero di ruolo generale nonche’ del codice fiscale
dell’attore principale e del convenuto principale del procedimento.

CAPO II – SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

ART. 11

(Fascicolo informatico – art. 9 del regolamento)

1. Il fascicolo informatico raccoglie i documenti (atti, allegati,
ricevute di posta elettronica certificata) da chiunque formati,
nonche’ le copie informatiche dei documenti; raccoglie altresi’ le
copie informatiche dei medesimi atti quando siano stati depositati su
supporto cartaceo.
2. Il sistema di gestione del fascicolo informatico, realizzato
secondo quanto previsto all’articolo 41 del CAD, e’ la parte del
sistema documentale del Ministero della giustizia che si occupa di
archiviare e reperire tutti i documenti informatici, prodotti sia
all’interno che all’esterno; fornisce pertanto ai sistemi fruitori
(sistemi di gestione dei registri di cancelleria, gestore dei servizi
telematici e strumenti a disposizione dei magistrati) tutte le
primitive – esposte attraverso appositi web service – necessarie per
il recupero, l’archiviazione e la conservazione dei documenti
informatici, secondo le normative in vigore; l’accesso al sistema di
gestione documentale avviene soltanto per il tramite dei sistemi
fruitori, che gestiscono le logiche di profilazione e autorizzazione.
3. Le operazioni di accesso al fascicolo informatico sono
registrate in un apposito file di log che contiene le seguenti
informazioni:
a) il codice fiscale del soggetto che ha effettuato l’accesso;
b) il riferimento al documento prelevato o consultato (codice
identificativo del documento nell’ambito del sistema documentale);
c) la data e l’ora dell’accesso.
Il suddetto file di log e’ sottoposto a procedura di conservazione,
sempre nell’ambito del sistema documentale, per cinque anni.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 12

(Formato dell’atto del processo in forma di documento informatico –
art. 11 del regolamento)

1. L’atto del processo in forma di documento informatico rispetta i
seguenti requisiti:
a) e’ in formato PDF;
b) e’ privo di elementi attivi;
c) e’ ottenuto da una trasformazione di un documento testuale,
senza restrizioni per le operazioni di selezione e copia di parti;
non e’ pertanto ammessa la scansione di immagini;
d) e’ sottoscritto con firma digitale o firma elettronica
qualificata esterna, pertanto il file ha la seguente denominazione:
.pdf.p7m;
e) e’ corredato da un file in formato XML, che contiene le
informazioni strutturate nonche’ tutte le informazioni della nota di
iscrizione a ruolo, e che rispetta gli XSD riportati nell’Allegato 5;
esso e’ denominato DatiAtto.xml ed e’ sottoscritto con firma digitale
o firma elettronica qualificata.
2. La struttura del documento firmato e’ CAdES; il certificato di
firma e’ inserito nella busta crittografica La modalita’ di
apposizione della firma digitale o della firma elettronica
qualificata e’ del tipo “firme multiple indipendenti” o parallele , e
prevede che uno o piu’ soggetti firmino, ognuno con la propria chiave
privata, lo stesso documento (o contenuto della busta). L’ordine di
apposizione delle firme dei firmatari non e’ significativo e
un’alterazione dell’ordinamento delle firme non pregiudica la
validita’ della busta crittografica; il file generato si presenta con
un’unica estensione p7m. Il meccanismo qui descritto e’ valido sia
per l’apposizione di una firma singola che per l’apposizione di firme
multiple.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 13

(Formato dei documenti informatici allegati – art. 12 del
regolamento)

1. I documenti informatici allegati sono privi di elementi attivi,
tra cui macro e campi variabili, e sono consentiti nei seguenti
formati:
a) .pdf
b) .odf
c) .rtf
d) .txt
e) .jpg
f) .gif
g) .tiff
h) .xml.
2. E’ consentito l’utilizzo dei seguenti formati compressi purche’
contenenti file nei formati previsti al comma precedente:
a) .zip
b) .rar
c) .arj.
3. Gli allegati possono essere sottoscritta con firma digitale o
firma elettronica qualificata; nel caso di formati compressi la firma
digitale, se presente, deve essere applicata dopo la compressione.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 14

(Trasmissione dei documenti da parte dei soggetti abilitati esterni e
degli utenti privati – art. 13 del regolamento)

1. L’atto e gli allegati sono contenuti nella cosiddetta “busta
telematica”, ossia un file in formato MIME che riporta tutti i dati
necessari per l’elaborazione da parte del sistema ricevente (gestore
dei servizi telematici); in particolare la busta contiene il file
Atto.enc, ottenuto dalla cifratura del file Atto.msg, il quale
contiene a sua volta:
a) IndiceBusta.xml: il DTD e’ riportato nell’Allegato 4.
b) DatiAtto.xml: gli XSD sono riportati nell’Allegato 5.
c) .pdf.p7m: atto vero e proprio, in formato
PDF, sottoscritto con firma digitale o firma elettronica qualificata
(firma esterna).
d) AllegatoX.xxx[.p7m]: uno o piu’ allegati nei formati di file
di cui all’articolo 13, eventualmente sottoscritti con firma digitale
o firma elettronica qualificata; il nome del file puo’ essere scelto
liberamente.
2. La cifratura di Atto.msg e’ eseguita con la chiave di sessione
(ChiaveSessione) cifrata con il certificato del destinatario;
IssuerDname e’ il Distinguished Name della CA che ha emesso il
certificato dell’ufficio giudiziario o dell’UNEP destinatario,
SerialNumber e’ il numero seriale del certificato dell’ufficio
giudiziario o dell’UNEP destinatario; l’algoritmo utilizzato per
l’operazione di cifratura simmetrica del file e’ il 3DES e le chiavi
simmetriche di sessione sono cifrate utilizzando la chiave pubblica
contenuta nel certificato del destinatario; le chiavi di cifratura
degli uffici giudiziari sono disponibili nell’area pubblica del
portale dei servizi telematici (il relativo percorso e nome file e’
indicato nel catalogo dei servizi telematici); lo standard previsto
e’ il CAdES.
3. La dimensione massima consentita per la busta telematica e’ pari
a 30 Megabyte.
4. La busta telematica viene trasmessa all’ufficio giudiziario
destinatario in allegato ad un messaggio di posta elettronica
certificata che rispetta le specifiche su mittente, destinatario,
oggetto, corpo e allegati come riportate nell’Allegato 6.
5. Il gestore dei servizi telematici scarica il messaggio dal
gestore della posta elettronica certificata del Ministero della
giustizia ed effettua le verifiche formali sul messaggio; le
eccezioni gestite sono le seguenti:
a) T001: l’indirizzo del mittente non e’ censito in ReGIndE;
b) T002: Il formato del messaggio non e’ aderente alle
specifiche;
c) T003: la dimensione del messaggio eccede la dimensione massima
consentita.
6. Il gestore dei servizi telematici, nel caso in cui il mittente
sia un avvocato, effettua l’operazione di certificazione, ossia
recupera lo status del difensore da ReGIndE; nel caso in cui lo
status non sia “attivo”, viene segnalato alla cancelleria.
7. Il gestore dei servizi telematici effettua i controlli
automatici (formali) sulla busta telematica; le possibili anomalie
all’esito dell’elaborazione della busta telematica sono codificate
secondo le seguenti tipologie:
a) WARN: anomalia non bloccante; si tratta in sostanza di
segnalazioni, tipicamente di carattere giuridico (ad esempio manca la
procura alle liti allegata all’atto introduttivo);
b) ERROR: anomalia bloccante, ma lasciata alla determinazione
dell’ufficio ricevente, che puo’ decidere di intervenire forzando
l’accettazione o rifiutando il deposito (esempio: certificato di
firma non valido o mittente non firmatario dell’atto);
c) FATAL: eccezione non gestita o non gestibile (esempio:
impossibile decifrare la busta depositata o elementi della busta
mancanti ma fondamentali per l’elaborazione).
8. La codifica puntuale degli errori indicati al comma precedente
e’ pubblicata e aggiornata nell’area pubblica del portale dei servizi
telematici.
9. All’esito dei controlli di cui ai commi precedenti, il gestore
dei servizi telematici invia al depositante un messaggio di posta
elettronica certificata riportante eventuali eccezioni riscontrate.
10. Il gestore dei servizi telematici, all’esito dell’intervento
dell’ufficio, invia al depositante un messaggio di posta elettronica
certificata contenente l’esito dell’intervento di accettazione
operato dalla cancelleria o dalla segreteria dell’ufficio giudiziario
destinatario.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 15

(Documenti probatori e allegati non informatici – art. 14 del
regolamento)

1. I documenti probatori e gli allegati depositati in formato
analogico, sono identificati e descritti in un’apposita sezione
dell’atto del processo in forma di documento informatico e
comprendono, per l’individuazione dell’atto di riferimento, i
seguenti dati:
a) numero di ruolo della causa;
b) progressivo dell’allegato;
c) indicazione della prima udienza successiva al deposito.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 16

(Deposito dell’atto del processo da parte
dei soggetti abilitati interni – art. 15 del regolamento)

1. I soggetti abilitati interni utilizzano appositi strumenti per
la redazione degli atti del processo in forma di documento
informatico e per la loro trasmissione alla cancelleria o alla
segreteria dell’ufficio giudiziario.
2. L’atto e’ inserito nella medesima busta telematica di cui
all’articolo 14 e viene trasmesso su canale sicuro (SSL v3) al
gestore dei servizi telematici, tramite collegamento sincrono
(http/SOAP); si applicano le disposizioni di cui all’articolo 10,
comma 2.
3. Se il provvedimento del magistrato e’ in formato cartaceo, il
cancelliere o il segretario dell’ufficio giudiziario ne estrae copia
informatica in formato PDF, e lo sottoscrive con firma digitale o
firma elettronica qualificata.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 17

(Comunicazioni per via telematica – art. 16 del regolamento)

1. Il gestore dei servizi telematici provvede ad inviare le
comunicazioni per via telematica, provenienti dall’ufficio
giudiziario, alla casella di posta elettronica certificata del
soggetto abilitato esterno destinatario, recuperando il relativo
indirizzo sul ReGIndE; il formato del messaggio e’ riportato
nell’Allegato 8; la comunicazione e’ riportata nel corpo del
messaggio nonche’ nel file allegato Comunicazione.xml (il relativo
DTD e’ riportato nell’Allegato 4.
2. La cancelleria o la segreteria dell’ufficio giudiziario,
attraverso apposite funzioni messe a disposizione dai sistemi
informatici di cui all’articolo 10, provvede ad effettuare una copia
informatica in formato PDF di eventuali documenti cartacei da
comunicare; la copia informatica e’ conservata nel fascicolo
informatico.
3. Il gestore dei servizi telematici recupera le ricevute della
posta elettronica certificata e gli avvisi di mancata consegna dal
gestore di PEC del Ministero e li conserva nel fascicolo informatico;
la ricevuta di avvenuta consegna e’ di tipo breve.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 18

(Comunicazioni contenenti dati sensibili – art. 16 del regolamento)

1. La comunicazione che contiene dati sensibili e’ effettuata per
estratto: in questo caso al destinatario viene recapitato l’avviso
disponibilita’ della comunicazione di cancelleria, se condo il
formato riportato nell’Allegato 8; il destinatario effettua il
prelievo dell’atto integrale accedendo all’indirizzo (URL) contenuto
nel suddetto messaggio di PEC di avviso.
2. Il prelievo di cui al comma precedente avviene attraverso
l’apposito servizio proxy del portale dei servizi telematici, su
canale sicuro (protocollo SSL); tale servizio effettua
l’identificazione informatica dell’utente, ai sensi dell’articolo 6;
il prelievo e’ consentito unicamente se l’utente e’ registrato nel
ReGIndE.
3. Il prelievo di cui al comma precedente avviene da un’apposita
area di download del gestore dei servizi telematici, dove viene
gestita e mantenuta un’apposita tabella recante le seguenti
informazioni:
a) il codice fiscale del soggetto che ha effettuato il prelievo o
la consultazione;
b) il riferimento al documento prelevato o consultato (codice
univoco inserito nell’URL inviato nell’avviso di cui al comma 4);
c) la data e l’ora di invio dell’avviso;
d) la data e l’ora del prelievo o della consultazione.
4. Le informazioni di cui al comma precedente vengono conservate
per cinque anni.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 19

(Notificazioni per via telematica – art. 17 del regolamento)

1. Al di fuori dei casi previsti dall’articolo 51, del decreto
legge 5 giugno 2008 n. 112 (convertito con modificazioni dalla legge
6 agosto 2008, n. 133) e successive modificazioni, le richieste
telematiche di un’attivita’ di notificazione da parte di un ufficio
giudiziario sono inoltrate al sistema informatico dell’UNEP in
formato XML, attraverso un colloquio diretto, via web service, tra i
rispettivi gestori dei servizi telematici, su canale sicuro (SSL v3).
2. Le richieste di notifica effettuate dai soggetti abilitati
esterni sono inoltrate all’UNEP tramite posta elettronica
certificata, nel rispetto dei requisiti tecnici di cui agli articoli
12, 13 e 14; all’interno della busta telematica e’ inserito il file
RichiestaParte.xml, il cui XML-Schema e’ riportato nell’Allegato 5.
3. All’UNEP puo’ essere inviata, sempre all’interno della busta
telematica, la richiesta di pignoramento il cui XML-Schema e’
riportato nell’Allegato 5.
4. Alla notificazione per via telematica da parte dell’UNEP si
applicano le specifiche della comunicazione per via telematica di cui
all’articolo 17; il formato del messaggio di posta elettronica
certificata e’ riportato nell’Allegato 7.
5. Ai fini della notificazione per via telematica, il sistema
informatico dell’UNEP recupera l’indirizzo di posta elettronica del
destinatario a seconda della sua tipologia:
a) soggetti abilitati esterni e professionisti iscritti in albi o
elenchi costituiti ai sensi dell’articolo 16 del decreto-legge 29
novembre 2008, n. 185 convertito con legge del 28 gennaio 2009, n. 2:
dal registro generale degli indirizzi elettronici, ai sensi
dell’articolo 7, comma 6;
b) imprese iscritte nel relativo registro: ai sensi dell’articolo
7, comma 5;
c) cittadini: ai sensi dell’articolo 7, comma 5.
6. Il sistema informatico dell’UNEP, eseguita la notificazione,
trasmette – per via telematica a chi ha richiesto il servizio – il
documento informatico con la relazione di notificazione sottoscritta
mediante firma digitale o firma elettronica qualificata e congiunta
all’atto cui si riferisce, nonche’ le ricevute di posta elettronica
certificata. La relazione di notificazione e’ in formato XML e
rispetta l’XML-Schema riportato nell’Allegato 5; se il richiedente e’
un soggetto abilitato esterno, la trasmissione avviene via posta
elettronica certificata; il formato del messaggio e’ riportato
nell’Allegato 7.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 20

(Disposizioni particolari per la fase delle indagini preliminari –
art. 19 del regolamento)

1. Nelle indagini preliminari le comunicazioni tra l’ufficio del
pubblico ministero e gli ufficiali ed agenti di polizia giudiziaria
avvengono su canale sicuro protetto da un meccanismo di crittografia
(SSL v3).
2. Il sistema di gestione del registro e il sistema documentale
garantiscono la tracciabilita’ delle attivita’, attraverso appositi
file di log, conservati nel sistema documentale stesso.
3. L’atto del processo rispetta le specifiche di cui agli articoli
12 e 13.
4. La comunicazione di atti e documenti nella fase di indagini
preliminari avviene tramite posta elettronica certificata, secondo le
specifiche di cui all’articolo 17; le caselle di PEC dell’ufficio del
pubblico ministero sono attivate presso i gestori di posta
elettronica certificata della forze di polizia.
5. Il gestore dei servizi telematici si collega alle caselle di cui
al comma precedente su canale sicuro, utilizzando i protocolli POP3Ss
o HTTPS, al fine di evitare la trasmissione in chiaro delle
credenziali di accesso e dei messaggi.
6. La comunicazione degli atti del processo alle forze di polizia
e’ effettuata per estratto, secondo le specifiche di cui all’articolo
18; l’atto e’ protetto da meccanismo di crittografia a chiavi
asimmetriche, con le medesime specifiche di cui all’articolo 14 comma
2.
7. Gli atti contenuti nel fascicolo informatico, relativi alle
indagini preliminari, sono custoditi in una sezione distinta del
sistema documentale; ciascun atto potra’ essere protetto da un
meccanismo di crittografia basato su chiavi asimmetriche, custodite e
gestite nell’ambito di un sistema HSM (hardware security module)
appositamente dedicato alle operazioni di cifratura e decifratura,
invocato dalle applicazioni di gestione dei registri. Ogni istanza
della piattaforma di gestione documentale e’ dotata di apparati HSM
dedicati.
8. La trasmissione telematica delle informazioni relative alle
notizie di reato avviene tramite cooperazione applicativa tra il
sistema di gestione informatizzata dei registri presso l’ufficio del
pubblico ministero e il Sistema Informativo Interforze del Ministero
dell’Interno, secondo le specifiche del Sistema Pubblico di
Cooperazione (SPCoop), su canale cifrato attraverso l’uso di
certificati server. Le informazioni contenute nella busta di
e-Government prevista dalle specifiche SPCoop sono in formato XML.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 21

(Requisiti della casella di PEC del soggetto abilitato esterno –
art. 20 del regolamento)

1. La casella di posta elettronica certificata di un soggetto
abilitato esterno deve disporre di uno spazio disco minimo pari a 1
Gigabyte.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 22

(Richiesta delle copie di atti e documenti – art. 21 del regolamento)

1. Per la richiesta telematica di copie di atti e documenti
relativi al procedimento e’ disponibile, sul punto di accesso e sul
portale dei servizi telematici, un servizio sincrono attraverso il
quale individuare i documenti di cui richiedere copia e, in seguito
al perfezionamento del pagamento, inoltrare la richiesta effettiva
della copia stessa.
2. Il soggetto che ne ha diritto puo’ richiedere:
a) copia semplice in formato digitale;
b) copia semplice per l’avvocato non costituito in formato
digitale;
c) copia autentica in formato digitale;
d) copia esecutiva in formato digitale;
e) copia semplice in formato cartaceo;
f) copia autentica in formato cartaceo;
g) copia esecutiva in formato cartaceo.
3. I dati relativi alla richiesta sono inoltrati all’ufficio
giudiziario attraverso l’invocazione di un apposito web service; al
richiedente e’ restituito l’identificativo univoco della richiesta
inoltrata. Tale identificativo univoco e’ associato all’intero flusso
di gestione della richiesta e di rilascio della copia.
4. Nel caso in cui la copia non possa essere rilasciata il sistema,
in maniera automatica, comunica al richiedente l’impossibilita’ di
evadere la richiesta.

CAPO III – TRASMISSIONE DI ATTI E DOCUMENTI INFORMATICI

ART. 23

(Rilascio delle copie di atti e documenti –
art. 21 del regolamento)

1. Il rilascio della copia in formato digitale di atti e documenti
viene eseguito secondo le specifiche di cui all’articolo 16 del
regolamento e dell’art. 23-ter, comma 5 del CAD; la copia e’ inviata
al richiedente in allegato ad un messaggio di posta elettronica
certificata, secondo il formato riportato nell’Allegato 9.
2. Nel caso di copia di documenti contenenti dati sensibili o nel
caso di copia di documenti che eccedono il massimo consentito dalla
posta elettronica certificata, il messaggio di cui al comma
precedente contiene l’avviso di disponibilita’ della copia, secondo
il formato riportato nell’Allegato 9; il prelievo avviene secondo le
specifiche di cui all’articolo 18, commi 2, 3 e 4.
3. La copia, informatica o analogica, di documento informatico e’
corredata del contrassegno di cui all’articolo 23-ter, comma 5, del
CAD, al fine di assicurare la provenienza e la conformita’
all’originale.
4. Il contrassegno di cui al comma precedente e’ generato
elettronicamente su ognuna delle pagine del documento e contiene,
nella forma di codice bidimensionale, la pagina del documento
informatico di cui si rilascia copia sottoscritta dal cancelliere con
firma digitale o firma elettronica qualificata al fine di attestarne
la conformita’ all’originale.
5. Il contrassegno di cui al comma 3 consente la verifica
automatica della conformita’ della copia rilasciata, qualora
riprodotta a stampa, al documento informatico da cui e’ tratta
nonche’ la verifica della firma digitale o firma elettronica
qualificata apposta sulla copia al momento del rilascio; tale
verifica puo’ essere effettuata dal soggetto richiedente nonche’ dal
soggetto destinatario o beneficiario dell’atto tramite un software di
visualizzazione e verifica scaricabile gratuitamente dall’area
pubblica del portale dei servizi telematici e configurato per
riconoscere esclusivamente i contrassegni generati attraverso
strumenti informatici della Giustizia.
6. Il codice bidimensionale di cui al comma 4 e’ generato tramite
codifica Data Matrix definita nello standard ISO/IEC (16022:2006).

CAPO IV – CONSULTAZIONE DELLE INFORMAZIONI DEL DOMINIO GIUSTIZIA

ART. 24

(Requisiti di sicurezza – art. 26 del regolamento)

1. L’architettura dei servizi di consultazione aderisce al modello
MVC (Model View Controller) e prevede il disaccoppiamento del
front-end, localizzato sul punto di accesso o sul portale dei servizi
telematici, dal back-end, localizzato sul gestore dei servizi
telematici, incaricato di esporre i servizi sottoforma di web service
(http/SOAP).
2. Il portale dei servizi telematici espone, attraverso un apposito
servizio proxy, i web service forniti dal gestore dei servizi
telematici, a beneficio dei punti di accesso e di applicazioni
esterne.
3. I punti di accesso realizzano autonomamente la parte di
front-end, che deve essere localizzata all’interno della intranet del
PdA stesso e non deve essere accessibile direttamente dall’esterno.
4. I punti di accesso possono a loro volta esporre i web service
forniti dal gestore dei servizi telematici, a beneficio di
applicazioni esterne.
5. Il protocollo di trasporto tra il punto di accesso e il proxy e’
HTTPS; la serializzazione dei messaggi e’ nel formato XML/SOAP.
6. Le funzionalita’ fornite dai web service realizzati, nonche’ le
relative regole di invocazione, sono descritte tramite i WSDL
pubblicati sull’area pubblica del portale dei servizi telematici.
7. L’accesso ai servizi di consultazione avviene previa
identificazione informatica su di un punto di accesso o sul portale
dei servizi telematici, secondo le specifiche di cui all’articolo 6;
a seguito di tale identificazione, il punto di accesso o il portale
dei servizi telematici attribuiscono all’utente un ruolo di
consultazione, a seconda del registro di cancelleria; eseguita tale
operazione, viene trasmesso al proxy di cui al comma 2 il codice
fiscale del soggetto che effettua l’accesso (nell’header http) e il
ruolo di consultazione stesso (nel messaggio SOAP); il proxy verifica
che il soggetto sia presente nel ReGIndE e in caso trattasi di un
avvocato che lo status non sia “radiato” o “cancellato”; qualora la
verifica abbia esito positivo, trasmette la richiesta al web service
del gestore dei servizi telematici.
8. In base al ruolo di consultazione di cui al comma precedente, il
sistema fornisce le autorizzazioni all’accesso rispetto alle
informazioni anagrafiche contenute nei sistemi di gestione dei
registri o sulla base dell’atto di delega previsto dal regolamento.
9. In fase di richiesta di attivazione, il punto di accesso puo’
adottare meccanismi di identificazione basati sulla gestione federata
delle identita’ digitali (modello GFID), secondo le specifiche di
DigitPA; in questo caso, il responsabile per i sistemi informativi
automatizzati, valutata la soluzione proposta e opportunamente
descritta nel piano della sicurezza, approva il meccanismo di
identificazione che soddisfa il livello di sicurezza richiesto.
10. Fuori dai casi previsti ai commi 1 e 9, l’architettura dei
servizi di consultazione prevede in via residuale che il punto di
accesso o il portale dei servizi telematici effettuino, a seguito
dell’identificazione di cui al comma 7, un link diretto dalle proprie
pagine alla pagina principale del sito web che rende disponibili i
servizi su canale sicuro (HTTPS); in questo caso i dati
identificativi del soggetto vengono inseriti nell’header HTTP della
richiesta.
11. I servizi di consultazione attivi sono elencati, per singolo
ufficio, nel catalogo dei servizi telematici, di cui all’articolo 5,
comma 5.
12. L’elenco dei punti di accesso autorizzati e’ pubblicato
nell’area pubblica del portale dei servizi telematici e nel catalogo
dei servizi telematici, di cui all’articolo 5, comma 5.
13. Il punto di accesso si dota di un piano della sicurezza,
depositato al responsabile per i sistemi informativi automatizzati
unitamente all’istanza di iscrizione all’elenco pubblico dei punti di
accesso, che prevede la trattazione, esaustiva e dettagliata, dei
seguenti argomenti:
a) struttura logistica e operativa dell’organizzazione;
b) ripartizione e definizione delle responsabilita’ del personale
addetto;
c) descrizione dei dispositivi installati;
d) descrizione dell’infrastruttura di protezione, per ciascun
immobile interessato (e rilevante ai fini della sicurezza);
e) descrizione delle procedure di registrazione delle utenze;
f) descrizione relativa all’implementazione dei meccanismi di
identificazione informatica;
g) qualora il PdA integri la gestione delle caselle di PEC dei
propri utenti, descrizione delle modalita’ di integrazione;
h) procedura di gestione delle copie di sicurezza dei dati;
i) procedura di gestione dei disastri;
j) analisi dei rischi e contromisure previste;
14. Ai fini dell’iscrizione nel suddetto elenco, il responsabile
per i sistemi informativi automatizzati verifica il piano della
sicurezza di cui al comma precedente e puo’ disporre apposite
verifiche in loco, in particolare per accertare il rispetto delle
prescrizioni di sicurezza riportate nel presente provvedimento.
15. Il punto di accesso abilita i propri iscritti unicamente a
usufruire dei servizi esplicitamente autorizzati dal responsabile per
i sistemi informativi automatizzati e riportati nel catalogo dei
servizi telematici.
16. Il punto di accesso si dota di una casella di posta elettronica
certificata, che comunica al responsabile per i sistemi informativi
automatizzati, da utilizzarsi per inviare e ricevere comunicazioni
con il Ministero della giustizia.

CAPO IV – CONSULTAZIONE DELLE INFORMAZIONI DEL DOMINIO GIUSTIZIA

ART. 25

(Registrazione dei soggetti abilitati esterni e degli utenti privati
– art. 28 del regolamento)

1. L’utente accede ai servizi di consultazione previa registrazione
presso un punto di accesso autorizzato o presso il portale dei
servizi telematici.
2. Il punto di accesso o il portale dei servizi telematici
effettuano la registrazione del soggetto abilitato esterno o
dell’utente privato, prelevando il codice fiscale dal token
crittografico dell’utente; attraverso un’apposita maschera web,
l’utente (senza poter modificare il codice fiscale) completa i propri
dati, inserendo almeno le seguenti informazioni:
a) nome e cognome
b) luogo e data di nascita
c) residenza
d) domicilio
e) ruolo
f) consiglio dell’ordine o ente di appartenenza
g) casella di posta elettronica certificata
3. I dati di cui al comma precedente, unitamente alla data in cui
e’ avvenuta la registrazione, sono archiviati e conservati per dieci
anni.
4. Gli esperti e gli ausiliari del giudice, non iscritti ad alcun
albo professionale o per i quali il proprio ordine non abbia
provveduto all’invio dell’albo, presentano, all’atto della
registrazione, copia elettronica in formato PDF dell’incarico di
nomina da parte del giudice; tale copia e’ sottoscritta con firma
digitale o firma elettronica qualificata dal soggetto che s’iscrive.
5. Qualora il professionista sia iscritto ad un albo dei consulenti
tecnici, istituito presso un tribunale (ai sensi del Capo II, sezione
1, delle disposizioni di attuazione del codice di procedura civile),
al PdA viene presentata copia elettronica in formato PDF del
provvedimento di iscrizione all’albo stesso da parte del comitato;
tale copia e’ sottoscritta con firma digitale o firma elettronica
qualificata dal soggetto che s’iscrive.
6. Il punto di accesso e’ tenuto a conservare i documenti
informatici di cui ai commi precedenti, e a renderli disponibili, su
richiesta, al Ministero della giustizia.
7. I punti di accesso trasmettono al Ministero della giustizia le
informazioni relative ai propri utenti registrati secondo le
modalita’ di cui all’allegato 11.

CAPO V – PAGAMENTI TELEMATICI

ART. 26

(Requisiti relativi al processo di pagamento telematico –
art. 30 del regolamento)

1. Al fine di comunicare in via telematica all’ufficio giudiziario
l’avvenuto pagamento delle spese, dei diritti e del contributo
unificato, la ricevuta di versamento e’ inserita come allegato della
busta telematica nel caso di inoltro via PEC, oppure e’ associata
alla richiesta telematica nel caso di istanza gestita tramite un
flusso sincrono.
2. Nel caso di pagamento eseguito in modalita’ non telematica, la
ricevuta di versamento e’ costituita dalla copia informatica
dell’originale cartaceo ottenuta per scansione e sottoscritta con
firma digitale o firma elettronica qualificata da chi ne fa uso,
mentre nel caso di pagamento in modalita’ telematica la ricevuta e’
costituita dal documento originale informatico in formato XML, come
disciplinato all’articolo 28, comma 2.
3. Il servizio di pagamento in modalita’ telematica e’ messo a
disposizione dei soggetti abilitati nell’ambito delle funzionalita’
del punto di accesso e del portale dei servizi telematici, con lo
scopo di permettere il versamento attraverso strumenti telematici e
di ricevere l’attestazione del versamento attraverso il medesimo
canale telematico; l’accesso ai servizi di pagamento avviene previa
identificazione informatica di cui all’articolo 6.
4. Nell’ambito del flusso per il pagamento telematico sono
individuati i seguenti componenti architetturali:
a) Sistema dei Pagamenti (SP): infrastruttura del sistema
finanziario costituta dall’insieme di tutti gli strumenti con i quali
possono essere acquistati beni e servizi nell’economia, nonche’ dalle
attivita’ e dagli intermediari che consentono l’effettivo
trasferimento di tali strumenti da un operatore ad un altro;
b) Sistema del Prestatore dei servizi di Pagamento (Psp):
piattaforma tecnologica operante presso gli istituti di credito,
Poste Italiane o altri soggetti abilitati che, ai sensi della
normativa vigente e nell’ambito del Sistema dei Pagamenti, mettono a
disposizione degli utenti gli strumenti atti ad effettuare il
pagamento richiesto;
c) Front-End con il Sistema dei Pagamenti (FESP): componente
infrastrutturale (middleware) atto a facilitare lo scambio di
informazioni tra i soggetti attraverso la condivisione dei protocolli
di colloquio (sia applicativi, che di trasporto), l’implementazione
delle logiche di elaborazione della richiesta di pagamento e della
ricevuta telematica nonche’ l’erogazione di eventuali servizi
aggiuntivi, tra cui la firma digitale dei documenti scambiati. Le
funzioni del componente possono essere integrate in un PdA, integrate
nel sistema offerto dal prestatore di servizi (Psp) o condivise
(anche da piu’ amministrazioni) essendo messe a fattor comune
nell’ambito dell’infrastruttura di sistema della Pubblica
Amministrazione (Nodo PA all’interno di SPC);
d) Nodo PA: infrastruttura condivisa all’interno del SPC che
gestisce il colloquio con i prestatori dei servizi di pagamento (Psp)
e puo’ anchesvolgere le funzioni previste per il FESP.
5. Le modalita’ tecniche d’interazione tra le componenti di cui al
comma precedentedevono essere caratterizzate dall’adozione di
protocolli sicuri. Nel caso in cui l’interazione avvenga tramite la
rete SPC, il requisito e’ garantito dalla natura riservata della rete
stessa. In tutti gli altri casi, il colloquio avviene attraverso
l’utilizzo di certificati “server” rilasciati da Certification
Authority qualificate.
6. Le funzioni svolte dal portale dei servizi telematici integrano
al loro interno le funzioni di pagamento informatico, al fine di
offrire all’utente un servizio unico e completo. Le applicazioni
offerte dai punti accesso si uniformano a tale principio.
7. Per dare corso al pagamento il prestatore di servizi di
pagamento (Psp) concede “fiducia” all’identificazione, operata ai
sensi del comma 3, dal punto di accesso o dal portale dei servizi
telematici. Ai fini del completamento del processo di pagamento, il
prestatore del servizio (Psp) puo’ richiedere all’utente di
autenticarsi sul proprio sistema attraverso l’immissione di ulteriori
credenziali allo scopo rilasciate.
8. Il processo consente all’utente di scegliere tra diverse
modalita’ di pagamento messe a sua disposizione da una molteplicita’
di prestatori di servizi di pagamento (Psp).
9. La ricevuta telematica restituita all’utente a fronte del
pagamento effettuato in via telematica costituisce prova del
trasferimento dell’importo versato sul conto corrente intestato alla
Tesoreria dello Stato.
10. I versamenti in Tesoreria sono effettuati in modalita’
telematica attraverso quanto previsto dalla normativa vigente.
11. Per il recupero delle somme erroneamente versate si procede
secondo le modalita’ previste dalla legge.

CAPO V – PAGAMENTI TELEMATICI

ART. 27

(Oggetti informatici interessati nel pagamento telematico –
art. 30 del regolamento)

1. La Richiesta di Pagamento Telematico (RPT), relativa al
versamento di una o piu’ spettanze legate ad un medesimo servizio, e’
costituita da un file XML, il cui XSD e’ riportato nell’Allegato 5,
che:
a) definisce gli elementi necessari a caratterizzare i pagamenti,
in particolare qualifica il versamento con un identificativo univoco
del versamento di cui al successivo comma 5;
b) contiene i dati identificativi, variabili a seconda
dell’operazione per cui e’ richiesto il pagamento;
c) contiene una parte riservata (Dati Specifici Riscossione) per
inserire informazioni elaborabili automaticamente dai sistemi della
Giustizia;
d) viene predisposta dal soggetto richiedente (portale dei
servizi telematici o punto di accesso) ed inviata al sistema del
prestatore dei servizi di pagamento (Psp) direttamente ovvero
attraverso la componente architetturale FESP;
e) puo’ essere sottoscritta o meno con firma digitale ovvero con
firma elettronica qualificata dal soggetto pagatore, a seconda degli
accordi intercorsi con il Prestatore di Servizi di pagamento (PsP).
2. La Ricevuta Telematica (RT) e’ predisposta dal sistema del
prestatore dei servizi di pagamento (Psp) anche attraverso l’utilizzo
della componente architetturale FESP ed e’ restituita al soggetto
richiedente a fronte di ogni singola RPT: essa e’ costituita da un
file XML, il cui XSD e’ riportato nell’Allegato 5, che:
a) definisce gli elementi necessari a qualificare il pagamento,
tra cui l’esito del pagamento stesso e, in caso positivo,
l’identificativo univoco del pagamento assegnato dal sistema del
prestatore dei servizi di pagamento (Psp);
b) trasferisce inalterate le stesse informazioni ricevute in
ingresso (RPT) relative alla parte riservata (Dati Specifici
Riscossione) a disposizione della PA
3. Il soggetto che emette la Ricevuta Telematica (RT) di cui al
comma 2, la sottoscrive- ai sensi dell’art 30, comma 5 del
regolamento- con firma digitale o firma elettronica qualificata in
formato CAdES; a tal fine possono essere utilizzati certificati
emessi da una autorita’ di certificazione allo scopo messa a
disposizione da DigitPA.
4. Al fine di qualificare in maniera univoca il versamento, e’
definito l’ identificativo di erogazione del servizio (CRS) che
identifica univocamente una richiesta di erogazione servizio da parte
dei sistemi informatici del dominio giustizia.
5. Il CRS e’ generato dal portale dei servizi telematici su
specifica richiesta del soggetto richiedente attraverso un servizio
sincrono (tramite web service i cui WSDL sono pubblicati sull’area
pubblica del portale dei servizi telematici) e ha il seguente
formato: , dove:
a) costituisce il codice numerico di controllo (2
posizioni);
b) e’ rappresentato da 33 posizioni
alfanumeriche cosi’ strutturate: ; la sezione (4 caratteri alfanumerici) assicura flessibilita’ nella
emissione del CRS; la sezione (4 caratteri
alfanumerici) rappresenta il sistema a cui e’ destinata la ricevuta;
la sezione (25 caratteri alfanumerici)
contiene un codice ‘non ambiguo’ all’interno del dominio entro il
quale viene generato.
6. Il CRS viene inserito nella struttura RPT (elemento
identificativoUnivocoVersamento) e viene restituito al punto di
accesso o al portale dei servizi telematici all’interno della RT
(elemento identificativoUnivocoVersamento).
7. Al momento dell’accettazione della ricevuta di pagamento, il
sistema informatico dell’ufficio giudiziario controlla che il CRS non
sia stato gia’ utilizzato in altre ricevute e, in tal caso, lo stesso
viene annullato al fine di non permettere il riutilizzo della stessa
RT.

CAPO V – PAGAMENTI TELEMATICI

ART. 28

(Riscontro del pagamento telematico – art. 30 del regolamento)

1. Allo scopo di permettere all’Amministrazione di verificare e
riscontrare le ricevute generate a seguito di pagamento telematico,
nell’ambito del dominio giustizia e’ configurato un sottosistema per
la memorizzazione e gestione delle Ricevute Telematiche di cui
all’articolo 27; il sottosistema e’ denominato Repository Ricevute
Telematiche (RRT) ed e’ accessibile a tutte le applicazioni e ai
sistemi del dominio Giustizia interessate dai pagamenti telematici.
2. Il punto di accesso o il portale dei servizi telematici provvede
ad inviare la RT al sistema RRT contestualmente al rilascio della
stessa al soggetto abilitato esterno richiedente.
3. Per l’invio della RT al Repository Ricevute Telematiche e’ messo
a disposizione un apposto servizio (web service) esposto nell’ambito
del portale dei servizi telematici; i relativi WSDL sono pubblicati
nell’area pubblica del portale dei servizi telematici.
4. Il sistema RRT permette la gestione delle RT e dei relativi CRS
secondo le modalita’ indicate nell’articolo 27.
5. Le informazioni relative ai pagamenti contenute nel sistema di
cui al comma 1 sono messe a disposizione, sulla base di specifica
convenzione da sottoscriversi con il responsabile per i sistemi
informativi automatizzati, degli enti e delle agenzie pubbliche per
l’adempimento dei propri compiti di verifica, controllo e contrasto
all’evasione ed elusione.
6. I soggetti abilitati che hanno effettuato i versamenti in via
informatica possono consultare sul portale dei servizi telematici,
previa identificazione informatica di cui all’articolo 6, le
informazioni relative ai pagamenti contenute nel sistema di cui al
comma 1.

CAPO V – PAGAMENTI TELEMATICI

ART. 29

(Diritto di copia – art. 31 del regolamento)

1. Il sistema informatico del Ministero della giustizia comunica
all’interessato l’importo da versare per i diritti di copia; tale
importo e’ calcolato, sulla base delle vigenti disposizioni normative
e regolamentari, in base alle indicazioni fornite dall’interessato al
momento dell’individuazione dei documenti di cui richiedere copia.
L’informazione e’ messa a disposizione dell’interessato attraverso il
servizio di richiesta copie attivo sul punto di accesso e sul portale
dei servizi telematici; unitamente all’importo dei diritti ed oneri
viene comunicato all’interessato anche l’identificativo univoco
associato alla richiesta, associato all’intero flusso di gestione
della richiesta e rilascio della copia.
2. La richiesta di copia e’ soddisfatta solo dopo che e’ pervenuta
la ricevuta di versamento di cui all’articolo 27, comma 2.

CAPO VI – DISPOSIZIONI FINALI E TRANSITORIE

ART. 30

(Gestione del transitorio – art. 35 del regolamento)

1. Al momento dell’attivazione, sul ReGIndE di cui all’articolo 7,
dell’indirizzo di posta elettronica certificata del soggetto
abilitato esterno, il portale dei servizi telematici invia un
messaggio di PEC al medesimo soggetto comunicando l’avvenuta
attivazione. La comunicazione riporta espressa avvertenza che il
soggetto abilitato esterno dovra’ usare per le successive
trasmissioni unicamente la casella PEC.
2. Contestualmente all’invio della comunicazione di cui al comma 1,
il portale invia un messaggio di PEC alla casella di servizio del
PdA, prevista dall’articolo 25, comma 16.
3. A decorrere dalla comunicazione di cui al comma 1, il soggetto
abilitato esterno utilizza unicamente il sistema di trasmissione
della posta elettronica certificata, cosi’ come disciplinato nel
presente provvedimento.
4. A decorrere dalla comunicazione di cui al comma 1, il gestore
dei servizi telematici:
a) Invia comunicazioni e notificazioni solamente alla casella di
PEC ivi indicata;
b) Consente la ricezione di atti solo tramite PEC, rifiutando
automaticamente il deposito tramite altro canale.

CAPO VI – DISPOSIZIONI FINALI E TRANSITORIE

ART. 31

(Efficacia)

1. Il presente decreto acquista efficacia decorsi 15 giorni dalla
sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.
Roma, addi’ 18 luglio 2011

Il Responsabile
per i sistemi informativi
automatizzati del Ministero della giustizia
Aprile

CAPO VI – DISPOSIZIONI FINALI E TRANSITORIE

Allegato

Allegato 1
BANCHE DATI E SISTEMI DI CUI ALL’ART. 3, COMMA 2

Allegato 2
STRUTTURA DI COMUNICAZIONISOGGETTI. XML

Allegato 3
STRUTTURA DI ESITI. XML

Allegato 4
DTD DEI FILE E MESSAGGI DI SISTEMA

Allegato 5
STRUTTURA DI DATIATTO. XML

Allegato 6
FORMATO DEI MESSAGGI RELATIVI AL DEPOSITO DELLA BUSTA TELEMATICA

Allegato 7
FORMATO DEI MESSAGGI RELATIVI ALLE NOTIFICAZIONI TELEMATICHE

Allegato 8
FORMATO DEI MESSAGGI RELATIVI ALLE COMUNICAZIONI TELEMATICHE

Allegato 9
FORMATO DEI MESSAGGI RELATIVI AL RILASCIO DELLE COPIE

Allegato 10
XSD RELATIVI AL CATALOGO DEI SERVIZI TELEMATICI

Allegato 11
INFORMAZIONI SUGLI UTENTI DEI PUNTI DI ACCESSO

Avvertenza:
Il provvedimento integrale, munito degli allegati, e’ pubblicato
sul sito internet istituzionale del Ministero della giustizia,
www.giustizia.it, nell’area pubblica del portale dei servizi
telematici, nonche’ sul portale www.processotelematico.giustizia.it

MINISTERO DELLA GIUSTIZIA – PROVVEDIMENTO 18 luglio 2011

Edilone.it