martedì 12 febbraio 2013

Acquisizione delle certificazioni del casellario giudiziale


MINISTERO DELLA GIUSTIZIA DECRETO 5 dicembre 2012 Regole procedurali di carattere tecnico operativo per l'attuazione della consultazione diretta del Sistema Informativo del Casellario da parte delle amministrazioni pubbliche e dei gestori di pubblici servizi, ai sensi dell'articolo 39 del decreto del Presidente della Repubblica 14 novembre 2002, n. 313. (12A13258)
(GU n.297 del 21-12-2012)



Capo I

Principi generali
 
 
 
                        IL DIREZIONE GENERALE 
                       della giustizia penale 
 
  Visto il decreto del Presidente della Repubblica 14 novembre  2002,
n. 313, testo unico delle disposizioni legislative e regolamentari in
materia  di  casellario  giudiziale,  di  anagrafe   delle   sanzioni
amministrative dipendenti da reato e dei  relativi  carichi  pendenti
[Testo A] (d'ora in poi T.U.); 
  Visto il decreto dirigenziale 11 febbraio 2004, del Ministero della
giustizia (pubblicato nella Gazzetta Ufficiale n. 37 del 14  febbraio
2004), recante «L'attuazione parziale e transitoria dell'art. 39  del
decreto del Presidente della Repubblica 14 novembre 2002, n. 313,  in
materia di casellario giudiziale»; 
  Visto il decreto dirigenziale 25 gennaio 2007 del  Ministero  della
giustizia (pubblicato nella Gazzetta Ufficiale n. 32 dell'8  febbraio
2007), recante «Le regole procedurali di carattere tecnico  operativo
per l'attuazione del  decreto  del  Presidente  della  Repubblica  n.
313/2002»; 
  Visto il decreto legislativo  12  febbraio  1993,  n.  39,  recante
«Norme  in  materia  di  sistemi  informativi   automatizzati   delle
amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm),
della legge 23 ottobre 1992, n. 421» e successive modificazioni; 
  Visto il decreto del Presidente della Repubblica 28 dicembre  2000,
n. 445, testo unico delle disposizioni legislative e regolamentari in
materia di  documentazione  amministrativa  [Testo  A]  e  successive
modificazioni; 
  Visto il decreto legislativo 30 giugno  2003,  n.  196,  codice  in
materia di protezione dei dati personali; 
  Visto il decreto del Presidente della Repubblica 11 febbraio  2005,
n. 68, recante «Regolamento recante disposizioni per l'utilizzo della
posta elettronica certificata, a norma dell'art. 27  della  legge  16
gennaio 2003, n. 3»; 
  Visto  il  decreto  legislativo  7  marzo  2005,  n.   82,   Codice
dell'amministrazione digitale (CAD); 
  Visto il decreto legislativo 12 aprile 2006,  n.  163,  codice  dei
contratti  pubblici  relativi  a  lavori,  servizi  e  forniture   in
attuazione delle direttive 2004/17/CE e 2004/18/CE; 
  Visto il decreto del  Presidente  del  Consiglio  dei  Ministri  1°
aprile 2008 (pubblicato nella Gazzetta Ufficiale n. 144 del 21 giugno
2008) recante le «Regole tecniche e di sicurezza per il funzionamento
del Sistema pubblico di connettivita' previste  dall'art.  71,  comma
1-bis del decreto legislativo 7 marzo 2005, n. 82»; 
  Visto il decreto del Presidente del Consiglio dei Ministri 30 marzo
2009 (pubblicato nella Gazzetta Ufficiale n. 129 del 6  giugno  2009)
recante le «Regole tecniche in materia di generazione, apposizione  e
verifica delle firme digitali e validazione temporale  dei  documenti
informatici»; 
  Vista la deliberazione Centro  nazionale  per  l'informatica  nella
pubblica amministrazione (CNIPA) n. 45 del 21 maggio 2009, recante le
«Regole  per  il  riconoscimento  e   la   verifica   del   documento
informatico»; 
  Visto il decreto legislativo 30  dicembre  2010,  n.  235,  recante
modifiche e integrazioni al decreto legislativo 7 marzo 2005, n. 82; 
  Rilevato che, per la previsione di cui all'art.  39  T.U.,  occorre
individuare  le  modalita'  tecnico  operative  per  consentire  alle
amministrazioni pubbliche  ed  ai  gestori  di  pubblici  servizi  la
consultazione diretta, in via telematica, del sistema informativo del
casellario (SIC), qualora  per  lo  svolgimento  dei  propri  compiti
istituzionali abbiano necessita' di procedere: 
  1) alle acquisizioni d'ufficio di informazioni  concernenti  stati,
qualita' e fatti, ai sensi dell'art. 43 del  decreto  del  Presidente
della Repubblica n. 445/2000, che risultino elencati all'art. 46  del
medesimo decreto del Presidente della Repubblica; 
  2) ai controlli delle dichiarazioni sostitutive di  certificazioni,
di cui all'art. 71 del citato decreto n. 445/2000; 
  3) all'acquisizione dei certificati di cui agli articoli  28  e  32
del T.U.; 
  Ritenuto che la  consultazione  diretta  del  SIC  costituisce  una
modalita' di accesso ai servizi certificativi previsti dal T.U.,  che
renda  fruibili  alle  amministrazioni  pubbliche  e  ai  gestori  di
pubblici servizi i dati di interesse, attraverso l'uso di  tecnologie
finalizzate ad escludere il trattamento di  dati  personali  che  non
siano pertinenti, completi e non eccedenti rispetto ai loro  obblighi
e compiti istituzionali; 
  Ritenuto che l'accesso diretto al SIC deve avvenire previa  stipula
di  apposite   convenzioni,   anche   mediante   adesione,   tra   le
amministrazioni interessate ed il Ministero della giustizia,  redatte
su schemi tipo, distinti eventualmente secondo l'ambito  territoriale
di competenza dell'amministrazione richiedente (nazionale, regionale,
comunale) in base alle linee guida della DigitPA e sentito il Garante
per la protezione dei dati personali, che siano tali da rispettare le
normative in materia di protezione dei dati personali, di accesso  ai
documenti amministrativi, di tutela  del  segreto  e  di  divieto  di
divulgazione; 
  Considerato che in sede di  richiesta  di  accesso  al  sistema  le
amministrazioni  interessate  devono  indicare  le   norme   che   ne
regolamentano gli specifici procedimenti amministrativi ed,  in  modo
analitico e  puntuale,  le  fattispecie  di  reato  e  le  condizioni
ostative per la definizione positiva di ciascuno di essi  e  comunque
ogni ulteriore indicazione necessaria per  la  realizzazione  di  una
procedura informatica che garantisca un accesso selettivo; 
  Ritenuto che per la stipula delle varie convenzioni  e'  necessario
adottare criteri di gradualita', eventualmente  con  differenziazioni
territoriali, per tipo di certificato e secondo  l'amministrazione  o
ente richiedente; 
  Ritenuto che per i fini di cui ai punti 1) e 2) sopra  indicati  la
consultazione diretta del SIC deve avvenire tramite l'acquisizione di
apposito certificato rilasciato all'esito  di  un  accesso  selettivo
alla banca dati del sistema,  attuato  secondo  le  regole  stabilite
nella relativa convenzione; 
  Ritenuto che le singole amministrazioni, fino a quando non  saranno
definite le convenzioni che le riguardano e realizzate  le  procedure
informatiche in  relazione  alle  regole  tecniche  ivi  individuate,
possono  continuare  ad  acquisire,  presso  gli  uffici  locali  del
casellario, i certificati previsti dal T.U., secondo le  disposizioni
transitorie di cui al decreto dirigenziale 11 febbraio 2004; 
  Considerato  che  la  consultazione  diretta  del  sistema  di  cui
all'art. 39 del T.U. consente anche  l'acquisizione  del  certificato
del casellario giudiziale di cui all'art. 29 del T.U., richiesto  dai
comuni per ragioni di elettorato; 
  Considerato che l'accesso diretto al  sistema  soddisfa,  altresi',
l'esigenza delle stazioni appaltanti lavori pubblici di verificare le
dichiarazioni di cui all'art. 38, comma 1 e 2 del decreto legislativo
12 aprile 2006, n. 163, relativamente ai candidati o ai  concorrenti,
finora assolta tramite la richiesta dei certificati di  cui  all'art.
21 del T.U. oppure delle visure di cui all'art. 33,  comma  1,  dello
stesso T.U., al competente ufficio locale del casellario; 
  Sentita la Presidenza del Consiglio dei Ministri - Dipartimento per
l'innovazione e le tecnologie; 
  Sentito il Garante per la protezione dei dati personali; 
 
                              Decreta: 
 
                               Art. 1 
 
 
                 Ambito di applicazione e contenuto 
 
  1. Il presente decreto stabilisce le  modalita'  tecnico  operative
per consentire  alle  amministrazioni  pubbliche  ed  ai  gestori  di
pubblici servizi la consultazione diretta, per  via  telematica,  del
sistema informativo del casellario (SIC), qualora per lo  svolgimento
dei propri compiti istituzionali abbiano necessita' di procedere: 
  a) alle acquisizioni d'ufficio di informazioni  concernenti  stati,
qualita' e fatti, ai sensi dell'art. 43 del  decreto  del  Presidente
della Repubblica n. 445/2000, che risultino elencati all'art. 46  del
medesimo decreto del Presidente della Repubblica; 
  b) ai controlli delle dichiarazioni sostitutive di  certificazioni,
di cui all'art. 71 del citato decreto n. 445/2000; 
  c) all'acquisizione dei certificati di cui agli articoli  28  e  32
del T.U.; 
  d) all'acquisizione del certificato di cui all'art. 29 del T.U.; 
  e) all'acquisizione del certificato di cui all'art. 38, commi 1 e 2
del decreto legislativo 12 aprile 2006, n. 163. 
  2. La  consultazione  diretta  del  sistema  avviene  nel  rispetto
dell'obbligo, previsto  dagli  articoli  11,  21  e  22  del  decreto
legislativo 30 giugno 2003, n.  196,  per  i  soggetti  pubblici,  di
trattare dati personali,  e  giudiziari  in  particolare,  che  siano
pertinenti, completi, non eccedenti ed indispensabili  rispetto  alle
finalita' perseguite nei singoli procedimenti amministrativi di  loro
competenza. 
  3.   La   consultazione   diretta   del   sistema    e'    limitata
all'acquisizione  delle  certificazioni  del  casellario  giudiziale,
relative a persone di maggiore eta' salvo  quanto  disposto  all'art.
11, e di quelle relative all'anagrafe delle  sanzioni  amministrative
dipendenti da reato. 
  4. Le amministrazioni  interessate  all'accesso  al  SIC  formulano
apposita richiesta, secondo i modelli di  cui  all'allegato  tecnico,
riportando le norme che ne regolamentano gli  specifici  procedimenti
amministrativi ed, in modo analitico e puntuale,  le  fattispecie  di
reato e  le  condizioni  ostative  per  la  definizione  positiva  di
ciascuno di essi e comunque ogni ulteriore indicazione necessaria per
la  realizzazione  di  una  procedura  informatica  per  un   accesso
selettivo. 
  5. Per consentire  l'accesso  al  sistema  sono  stipulate  tra  il
ministero della giustizia e le amministrazioni  interessate  apposite
convenzioni, anche mediante adesione, finalizzate  ad  assicurare  la
fruibilita' dei dati nel  rispetto  delle  normative  in  materia  di
protezione   dei   dati   personali,   di   accesso   ai    documenti
amministrativi, di tutela del segreto e di divieto  di  divulgazione.
Le convenzioni sono redatte su schemi  tipo,  distinti  eventualmente
secondo  l'ambito  territoriale  di  competenza  dell'amministrazione
richiedente (nazionale, regionale, comunale) in base alle linee guida
della DigitPA e  sentito  il  Garante  per  la  protezione  dei  dati
personali. Nelle stesse sono stabiliti, tra l'altro,  i  termini,  le
condizioni, i vincoli normativi nonche' le regole tecniche necessarie
per garantire il rilascio di un certificato che  contenga  solo  dati
pertinenti   e   coerenti   con   i   compiti   istituzionali   delle
amministrazioni interessate. 
  6. In ciascuna convenzione sono stabilite le modalita' con le quali
l'amministrazione  interessata  comunica  all'ufficio  centrale   del
casellario eventuali modifiche delle norme che incidano sulle  regole
tecniche alla base dell'accesso selettivo. Le  convenzioni  riportano
altresi' le modalita' con le quali l'ufficio centrale del  casellario
comunica eventuali modifiche a norme del T.U. 
  7. La consultazione diretta al SIC per le finalita' di cui al comma
1, lettere a) e b), si realizza tramite  l'acquisizione  di  apposito
certificato (d'ora in poi denominato «certificato selettivo  ex  art.
39 del T.U.»)  rilasciato  all'esito  dell'attivazione  del  «sistema
CERPA» secondo le regole stabilite  nella  relativa  convenzione.  Il
certificato, riferito ad una determinata persona o ente,  riporta  le
sole  iscrizioni  corrispondenti  a  provvedimenti   giudiziari   che
riflettano  le  condizioni  ostative  indicate   dall'amministrazione
richiedente.  Il  certificato  riporta  altresi'  gli  estremi  della
convenzione. 
  8. Nel rispetto  di  quanto  stabilito  dall'art.  11  del  decreto
legislativo  30  giugno  2003,  n.  196,   il   certificato   riporta
l'iscrizione completa dei provvedimenti  giudiziari  selezionati  dal
sistema.  Per  iscrizione  completa  si   intende   quella   conforme
all'estratto iscritto nel SIC ai sensi dell'art.  4  del  T.U.  Resta
fermo il divieto di utilizzare eventuali dati personali, e giudiziari
in  particolare,  non  indispensabili  allo   specifico   adempimento
previsto nell'ambito del procedimento amministrativo cui si riferisce
la richiesta. 
  9. Fino a quando non saranno definite le convenzioni  e  realizzate
le procedure informatiche  in  relazione  alle  regole  tecniche  ivi
individuate, le amministrazioni interessate continuano ad acquisire i
certificati  previsti  dal  T.U.,  presso  gli  uffici   locali   del
casellario, secondo le disposizioni transitorie  di  cui  al  decreto
dirigenziale 11 febbraio 2004. 
  10. Qualora si verifichi una delle due ipotesi previste  dal  comma
6, il «certificato selettivo ex art. 39»  e'  sostituito,  fino  alla
modifica della convenzione e della  relativa  procedura  informatica,
con un certificato, denominato «certificato ex art.  39»,  contenente
tutte  le  iscrizioni  presenti  sul  sistema,  munito  di   apposita
avvertenza circa il divieto di utilizzare i dati  non  indispensabili
al procedimento amministrativo  cui  si  riferisce  la  richiesta  di
accesso. 
  11. Fermo restando le capacita' operative di elaborazione del SIC e
del Sistema pubblico di connettivita'  (SPC),  il  sistema  CERPA  e'
attivato  seguendo  criteri   di   gradualita',   eventualmente   con
differenziazioni territoriali, e per tipo di certificato, che tengano
conto dell'ordine cronologico di  presentazione  delle  richieste  di
accesso al SIC e delle esigenze  delle  amministrazioni  interessate,
valutate attraverso l'analisi dei  dati  statistici  dei  certificati
richiesti. 
  12. La consultazione diretta del sistema per le finalita' di cui al
comma 1, lettere  c)  e  d),  consente,  oltre  all'acquisizione  dei
certificati di cui agli articoli 28 e 32 del T.U.,  anche  quello  di
cui all'art.  29  del  T.U.  ovvero  il  certificato  del  casellario
giudiziale richiesto per ragioni di elettorato. 
  13. La consultazione diretta del sistema per le finalita' di cui al
comma 1, lettera e), consente di soddisfare l'esigenza delle stazioni
appaltanti lavori pubblici di  verificare  le  dichiarazioni  di  cui
all'art. 38, commi 1 e 2 del decreto legislativo 12 aprile  2006,  n.
163, relativamente ai candidati  o  ai  concorrenti,  finora  assolta
tramite la richiesta al competente ufficio locale del casellario, dei
certificati del casellario giudiziale di cui  all'art.  21  del  T.U.
oppure delle visure di cui all'art. 33, comma 1, dello stesso T.U. La
consultazione avviene attraverso il rilascio di apposito  certificato
denominato «certificato del casellario giudiziale ex art. 21 del T.U.
in relazione all'art. 38, decreto legislativo n. 163/2006», nel quale
sono riportate  le  iscrizioni  di  cui  all'art.  21  del  T.U.,  ad
eccezione dei provvedimenti indicati al  comma  5  dell'art.  25  del
decreto dirigenziale del 25 gennaio 2007. 
  14. La certificazione in materia di casellario dei carichi pendenti
e di anagrafe dei  carichi  pendenti  degli  illeciti  amministrativi
dipendenti da reato, in attesa della realizzazione delle funzioni  di
interconnessione telematica tra il SIC ed i sistemi  fonte,  continua
ad essere assicurata su base locale dagli uffici delle procure  della
Repubblica presso i tribunali in conformita'  alle  disposizioni  del
pubblico ministero, secondo le modalita' finora osservate. 
  15. Le disposizioni transitorie di cui al decreto  dirigenziale  11
febbraio  2004  che  consentono  alle   amministrazioni   interessate
l'acquisizione dei certificati ai sensi dell'art. 39 del T.U. per  il
tramite degli uffici locali rimangono in vigore  fino  al  30  giugno
2014. 
                               Art. 2 
 
 
                             Definizioni 
 
  1. Ai fini dell'applicazione del presente decreto  le  definizioni,
se non diversamente ed espressamente indicato: 
  a) «accordo di servizio»: definisce le prestazioni del  servizio  e
le modalita' di erogazione/fruizione,  ovvero  le  funzionalita'  del
servizio, le interfacce di  scambio  dei  messaggi  tra  erogatore  e
fruitore,     i     requisiti     di     qualita'     di     servizio
dell'erogazione/fruizione,    ed    i    requisiti    di    sicurezza
dell'erogazione/fruizione.   Inoltre    mantiene    un    riferimento
all'ontologia/schema   concettuale   che   definisce   la   semantica
dell'informazione veicolata dal servizio; 
  b) «amministrazioni interessate» sono le pubbliche  amministrazioni
e i gestori di pubblici servizi  che  hanno  diritto  di  ottenere  i
certificati del casellario giudiziale e dell'anagrafe delle  sanzioni
amministrative  dipendenti  da  reato,  quando  tale  certificato  e'
necessario per l'esercizio delle loro funzioni; 
  c) «anagrafe dei carichi  pendenti  degli  illeciti  amministrativi
dipendenti da reato» e' l'insieme dei dati relativi  a  provvedimenti
giudiziari riferiti agli  enti  con  personalita'  giuridica  e  alle
societa' e associazioni anche prive di personalita' giuridica, cui e'
stato contestato l'illecito amministrativo dipendente  da  reato,  ai
sensi del decreto legislativo 8 giugno 2001, n. 231; 
  d) «anagrafe delle sanzioni amministrative dipendenti da reato»  e'
l'insieme dei dati relativi a provvedimenti giudiziari definitivi che
applicano, agli enti con personalita' giuridica  e  alle  societa'  e
associazioni anche  prive  di  personalita'  giuridica,  le  sanzioni
amministrative dipendenti da reato, ai sensi del decreto  legislativo
8 giugno 2001, n. 231; 
  e) «casellario dei carichi pendenti» e' l'insieme dei dati relativi
a provvedimenti giudiziari riferiti a soggetti determinati che  hanno
la qualita' di imputato; 
  f)  «casellario  giudiziale»  e'  l'insieme  dei  dati  relativi  a
provvedimenti  giudiziari  e  amministrativi  definitivi  riferiti  a
soggetti determinati; 
  g)   «Centro   nazionale   per   l'informatica    nella    pubblica
amministrazione, di seguito CNIPA», l'organismo di  cui  all'art.  4,
comma 1, del decreto  legislativo  12  febbraio  1993,  n.  39,  come
modificato dall'art. 176, comma 3, del decreto legislativo 30  giugno
2003, n. 196 (gia' DigitPA, ora Agenzia per l'Italia Digitale); 
  h) «CERPA - WEB» e' il sito web messo a  disposizione  dall'Ufficio
del casellario centrale, per la fruizione  dei  servizi  del  sistema
CERPA; 
  i) «certificato ex art. 39 del T.U.» e' il  certificato  rilasciato
alle amministrazioni pubbliche  e  ai  gestori  di  pubblici  servizi
contenente tutte le iscrizioni presenti nel sistema al  nome  di  una
determinata persona; 
  j) «certificato selettivo ex art. 39 del T.U.»  e'  il  certificato
rilasciato alle amministrazioni pubbliche e ai  gestori  di  pubblici
servizi, contenente le iscrizioni  presenti  nelle  banche  dati  del
casellario giudiziale e dell'anagrafe delle  sanzioni  amministrative
dipendenti da reato al  nome  di  una  determinata  persona  o  ente,
selezionate dal SIC attraverso una procedura selettiva  appositamente
realizzata in base a quanto stabilito  in  apposita  convenzione.  La
certificazione riporta tra l'altro gli estremi della convenzione; 
  k)  «chiave  pubblica»  e'  l'elemento  della  coppia   di   chiavi
asimmetriche destinato ad essere  reso  pubblico,  con  il  quale  si
verifica la firma digitale  apposta  sul  documento  informatico  dal
titolare delle chiavi asimmetriche; 
  l) «codice catastale» e' il codice unico  identificativo  assegnato
ad ogni  comune  italiano  che  ha  lo  scopo  di  rendere  possibile
l'espressione in forma abbreviata ed univoca delle denominazioni  dei
comuni d'Italia ad uso catastale; 
  m) «codice  identificativo»  e'  il  codice  fiscale  o  il  codice
individuato ai sensi dell'art. 43 del T.U.; 
  n) «diacritico» e' un segno  grafico  che,  posto  sopra,  sotto  o
accanto a una lettera dell'alfabeto  o  a  un  simbolo  fonetico,  ne
indica  una  particolare  pronuncia  o  usato  per  distinguerne   il
significato da altre parole simili. Al momento attuale viene eseguita
un'operazione di transcodifica dei caratteri  speciali  in  caratteri
trattati  dal  sistema,   secondo   le   modalita'   di   conversione
corrispondenti alle normative vigenti. Ad  esempio  per  il  soggetto
«Müller» e' creata una correlazione al soggetto «Mueller»; 
  o) «firma digitale» e' un particolare  tipo  di  firma  elettronica
qualificata basata  su  un  sistema  di  chiavi  crittografiche,  una
pubblica e una privata, correlate tra loro, che consente al  titolare
tramite la  chiave  privata  e  al  destinatario  tramite  la  chiave
pubblica, rispettivamente, di rendere manifesta e  di  verificare  la
provenienza e l'integrita'  di  un  documento  informatico  o  di  un
insieme di documenti informatici (decreto legislativo 7  marzo  2005,
n. 82 e successive modificazioni); 
  p) «firma elettronica» e' l'insieme dei dati in forma  elettronica,
allegati oppure connessi tramite associazione logica  ad  altri  dati
elettronici, utilizzati come metodo di identificazione informatica; 
  q) «https (Hypertext Transfer Protocol over Secure Socket Layer) e'
il risultato  dell'applicazione  di  un  protocollo  di  crittografia
asimmetrica al protocollo di trasferimento di ipertesti  HTTP.  Viene
utilizzato per garantire trasferimenti riservati di dati nel web,  in
modo da impedire intercettazioni dei contenuti che potrebbero  essere
effettuati tramite la tecnica del man in the middle; 
  r) «indirizzo IP (Internet Protocol)» e' un numero  che  identifica
univocamente un dispositivo collegato a una rete informatica; 
  s) «Ministero della giustizia» sono gli uffici del Ministero  della
giustizia  e  gli  uffici  giudiziari,  nell'esercizio  di   funzioni
amministrative; 
  t) «PDF» (Portable  Document  Format)  e'  un  formato  documentale
elettronico definito dallo standard internazionale ISO/IEC 32000; 
  u) «PEC» (Posta elettronica certificata) e'  un  sistema  di  posta
elettronica  nel  quale  e'  fornita   al   mittente   documentazione
elettronica  attestante  l'invio   e   la   consegna   di   documenti
informatici, cosi' come disciplinata nel decreto del Presidente della
Repubblica 11 febbraio 2005, n. 68; 
  v) «porta di  dominio»  e'  l'elemento  che  sposa  i  principi  di
cooperazione applicativa,  emanati  dalla  pubblica  amministrazione,
separando la logica delle funzioni interne di un Sistema  informativo
dalle comunicazioni standard di soggetti eterogenei. Il principio  e'
quello di un  adattatore  non  invasivo,  basato  su  tecnologie  web
service  che  implementa  un  servizio  di  messaggistica  garantendo
requisiti di  sicurezza  e  identificabilita'  delle  fonti.  Essendo
un'interfaccia verso il SPCoop assume pertanto un ruolo  indipendente
dalla  piattaforma  su  cui   opera.   Fondamentalmente   si   occupa
dell'imbustamento-sbustamento  del  messaggio  di  E-gov  instradando
richieste/risposte verso il servizio corretto; 
  w)  «RUG»  (Rete  unitaria  della  giustizia)  e'  l'infrastruttura
telematica che interconnette tra loro i sistemi  informatici  interni
al dominio giustizia; 
  x) «SIC» o «sistema» e' il sistema  informativo  automatizzato  del
casellario  giudiziale,  del   casellario   dei   carichi   pendenti,
dell'anagrafe delle  sanzioni  amministrative  dipendenti  da  reato,
dell'anagrafe dei  carichi  pendenti  degli  illeciti  amministrativi
dipendenti da reato (art.  3  del  decreto  dirigenziale  25  gennaio
2007); 
  y) «sistema CERPA» e' l'insieme dei servizi, attivabili tramite una
delle modalita' indicate nell'art. 4, comma 2,  che  provvedono  alla
ricezione delle richieste di consultazione trasmesse con le modalita'
di cui agli articoli 7 e 8, alla ricerca dei  soggetti  sulle  banche
dati del SIC e alla produzione dei certificati con firma digitale. Il
sistema provvede inoltre alla verifica di conformita' agli  standard,
definiti nel presente decreto, delle  richieste  di  consultazione  e
all'attivazione del sistema di autorizzazione; 
  z) «SOAP» (Simple Object Access Protocol) e' un protocollo  leggero
per  lo  scambio  di  informazioni  in  un  ambiente  distribuito   e
decentrato. Tale scambio di informazioni  avviene  mediante  messaggi
codificati in un formato XML; si parla,  pertanto,  di  messaggistica
XML; 
  aa) «SPC» (Sistema  pubblico  di  connettivita')  e'  l'insieme  di
infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la
condivisione,  l'integrazione  e   la   diffusione   del   patrimonio
informativo e dei dati della pubblica amministrazione, necessarie per
assicurare l'interoperabilita' di base ed evoluta e  la  cooperazione
applicativa  dei  sistemi  informatici  e  dei  flussi   informativi,
garantendo la sicurezza, la riservatezza delle informazioni,  nonche'
la salvaguardia e l'autonomia del patrimonio informativo di  ciascuna
pubblica amministrazione; 
  bb)  «SPCoop»  e'  il  Sistema  pubblico   di   cooperazione,   che
costituisce  l'infrastruttura   abilitante   per   le   comunicazioni
applicative tra gli  enti  pubblici,  e'  un  insieme  di  specifiche
gestite da DigitPA che  normano  le  modalita'  di  comunicazione  ed
organizzative relative alle comunicazioni applicative tra  gli  enti,
quella che comunemente viene chiamata cooperazione applicativa; 
  cc) «T.U.» e' il  testo  unico  delle  disposizioni  legislative  e
regolamentari in materia di casellario giudiziale, di anagrafe  delle
sanzioni amministrative dipendenti da reato e  dei  relativi  carichi
pendenti, di cui  al  decreto  del  Presidente  della  Repubblica  14
novembre 2002, n. 313; 
  dd) «ufficio centrale»  o  «ufficio  centrale  del  casellario»  e'
l'ufficio presso il Ministero della giustizia,  cosi'  come  definito
nell'art. 19 del T.U.; 
  ee) «ufficio locale» o «ufficio locale del  casellario  giudiziale»
e' l'ufficio  presso  il  tribunale  e  presso  il  tribunale  per  i
minorenni, cosi' come definito nel T.U. Nella fase transitoria ed  in
attesa dell'adozione del regolamento di cui all'art. 7, comma  4  del
decreto legislativo  25  luglio  2006,  n.  240,  ufficio  locale  e'
l'ufficio  costituito  nell'ambito  delle  procure  della  Repubblica
presso i tribunali ordinari, gia' denominato casellario locale; 
  ff) «Web service» e' un sistema software progettato per  supportare
l'interoperabilita' tra diversi elaboratori su di una medesima  rete;
caratteristica fondamentale di un Web Service e'  quella  di  offrire
un'interfaccia software utilizzando la quale  altri  sistemi  possono
interagire  con  il  Web  Service  stesso  attivando  le   operazioni
descritte nell'interfaccia tramite appositi «messaggi» inclusi in una
«busta» SOAP: tali messaggi sono, solitamente, trasportati tramite il
protocollo HTTP e formattati secondo lo standard XML; 
  gg) «XML» (eXtended Markup Language) linguaggio derivato  dall'SGML
(Standard  Generalized  Markup  Language)  il   metalinguaggio,   che
permette di creare  altri  linguaggi.  Mentre  l'HTML  e'  un'istanza
specifica dell'SGML, XML costituisce a sua volta  un  metalinguaggio,
piu' semplice dell'SGML, largamente utilizzato per la descrizione  di
documenti sul Web. L'XML viene utilizzato per definire  le  strutture
dei dati invece che per descrivere come questi ultimi  devono  essere
presentati. Tali strutture vengono definite utilizzando dei marcatori
(markup tags). Diversamente dall'HTML, l'XML consente  all'utente  di
definire marcatori personalizzati,  dandogli  il  controllo  completo
sulla struttura di un  documento.  Si  possono  definire  liberamente
anche gli attributi dei singoli marcatori. 
Capo II

Consultazione diretta del Sistema informativo del casellario (SIC)

                               Art. 3 
 
 
                Principi e funzioni del sistema CERPA 
 
  1. Per  l'attuazione  delle  disposizioni  contenute  nel  presente
decreto e' reso operante il  sistema  CERPA,  attivabile  tramite  le
modalita' indicate  nell'art.  4,  comma  2.  In  particolare,  detto
sistema, al momento della ricezione della richiesta di consultazione,
provvede a: 
  a) attivare il sistema di autorizzazione di cui al comma 3; 
  b) verificare la conformita' della richiesta agli standard definiti
nel presente decreto; 
  c) ricercare i soggetti sulle banche dati del SIC; 
  d) attivare la procedura di selezione cui al comma 4 dell'art. 1; 
  e) produrre i certificati con apposizione della firma digitale. 
  2. Il sistema CERPA,  la  cui  gestione  e'  demandata  all'ufficio
centrale del casellario, e' il supporto  alla  base  delle  procedure
concernenti la consultazione diretta da parte  delle  amministrazioni
pubbliche e dei gestori di pubblici servizi ai sensi dell'art. 39 del
T.U. e si uniforma ai principi e alle funzioni di cui all'art. 3  del
decreto dirigenziale del 25 gennaio 2007  e  a  quelli  disposti  dal
presente articolo. 
  3. Per il controllo e la verifica degli accessi al SIC e'  attivato
un  sistema  di  autorizzazione  che  abilita  l'accesso  ai  dati  e
definisce le modalita' di trattamento degli stessi, in  funzione  del
profilo di autorizzazione assegnato all'Amministrazione  interessata,
registrato sul sistema ai sensi dell'art. 6. 
  4. In caso di mancato funzionamento  del  sistema  CERPA  l'ufficio
centrale attiva le procedure di cui all'art. 16 o il polo  secondario
in caso di «disaster recovery». 
  5. Per  la  trasmissione  telematica  dei  dati,  la  gestione  dei
messaggi di posta elettronica certificata e la comunicazione con  gli
enti esterni al dominio giustizia sono utilizzate  le  infrastrutture
tecnologiche messe a disposizione  dalla  Direzione  generale  per  i
sistemi informativi automatizzati del Ministero della giustizia. 
  6.  Titolare  del  trattamento  dei  dati  e'  il  Ministero  della
giustizia - Dipartimento per gli affari di giustizia, nel cui  ambito
e' istituito l'ufficio centrale. 
                               Art. 4 
 
 
                 Modalita' di consultazione del SIC 
                     e rilascio dei certificati 
 
  1.  La   consultazione   diretta   del   sistema   e'   finalizzata
all'acquisizione dei seguenti certificati: 
    a) in materia di casellario giudiziale: 
  certificato generale ex art. 28 in relazione all'art. 24 del T.U.; 
  certificato penale ex art. 28 in relazione all'art. 25 del T.U.; 
  certificato civile ex art. 28 in relazione all'art. 26 del T.U.; 
  certificato selettivo ex art. 39 del T.U.; 
  certificato ex art. 39 del T.U. (limitatamente alle ipotesi di  cui
al comma 10 dell'art. 1); 
  certificato ex art. 21  del  T.U.  in  relazione  all'art.  38  del
decreto legislativo n. 163/2006»; 
  certificato richiesto per uso elettorale ex art. 29 del T.U.; 
    b)  in  materia  di  anagrafe   delle   sanzioni   amministrative
dipendenti da reato: 
  certificato ex art. 32 in relazione all'art. 31 del T.U.; 
  certificato selettivo ex art. 39 del T.U.; 
  certificato ex art. 39 del T.U. (limitatamente alle ipotesi di  cui
al comma 10 dell'art. 1). 
  2. La consultazione diretta del SIC di cui al comma precedente,  e'
consentita secondo le seguenti modalita' di accesso: 
  a) servizio  in  cooperazione  applicativa  tramite  la  tecnologia
cosiddetta Web Service; 
  b) servizio di PEC. 
  3. La consultazione diretta del SIC e' consentita solo  se  i  dati
contenuti nella richiesta sono conformi a quelli registrati sul SIC e
agli standard di cui agli articoli 6, 7, 8 e 9. A tali fini l'ufficio
centrale del casellario provvede a registrare in modo  analitico  gli
estremi della convenzione stipulata ai sensi dell'art. 1, commi  5  e
6,  le  finalita'  istituzionali   dell'amministrazione   interessata
nonche' le tipologie di certificato che la stessa  e'  autorizzata  a
richiedere, cosi' come risultanti dalla stessa convenzione. 
  4. I certificati di cui al  comma  1  del  presente  articolo  sono
prodotti in formato PDF e, al fine  di  garantirne  l'autenticita'  e
l'integrita', sugli stessi e' apposta la firma digitale del direttore
dell'Ufficio del  casellario  centrale,  nel  rispetto  delle  regole
tecniche   stabilite   ai   sensi    dell'art.    71    del    Codice
dell'amministrazione digitale e dal CNIPA, ora Agenzia  per  l'Italia
Digitale. 
  5.  I  certificati  recano,  tra   l'altro,   gli   estremi   della
convenzione,  l'indicazione  dell'amministrazione   richiedente,   il
numero progressivo del certificato, l'elenco delle iscrizioni ovvero,
nel caso di assenza di iscrizioni, l'attestazione NULLA,  la  data  e
l'ora dell'estrazione, la modalita' di consultazione utilizzata e  la
dicitura «Il direttore del casellario centrale», al  di  sotto  della
quale sono riportati i riferimenti della firma digitale applicata. 
  6. Nelle ipotesi di cui ai commi 8 e 10 dell'art. 1 sui certificati
e'  riportata  in  calce  alle  iscrizioni  menzionate  la   seguente
avvertenza: Resta fermo  il  divieto  di  utilizzare  eventuali  dati
personali, e  giudiziari  in  particolare,  non  indispensabili  allo
specifico   adempimento   previsto   nell'ambito   del   procedimento
amministrativo cui si riferisce la richiesta, ai  sensi  del  decreto
legislativo 30 giugno 2003, n. 196, recante il codice in  materia  di
protezione dei dati personali. 
  7.  Al  fine  di  verificarne  l'autenticita',  l'integrita'  e  la
provenienza nonche' la validita' della firma digitale, il certificato
acquisito tramite il Sistema CERPA puo' essere sottoposto ad una fase
di verifica. 
                               Art. 5 
 
 
            Modalita' per la richiesta di accesso al SIC 
 
  1. L'accesso al SIC da parte delle amministrazioni  interessate  e'
subordinato all'espletamento di una procedura  di  registrazione  sul
sistema, nel rispetto delle vigenti norme in materia di  sicurezza  e
secondo le modalita' indicate nell'allegato tecnico, che  costituisce
parte integrante del presento decreto. 
  2. L'amministrazione in sede di richiesta di accesso al SIC, con le
modalita' di cui al comma 4 dell'art. 1, deve nominare  un  referente
e, limitatamente al servizio di PEC, un responsabile tecnico (le  due
funzioni possono essere  attribuite  ad  un'unica  persona)  i  quali
assumono la piena  responsabilita'  delle  modalita'  di  gestione  e
utilizzo degli accessi al sistema. L'amministrazione designa altresi'
il  responsabile  del  trattamento  dei  dati  acquisiti,  che   puo'
coincidere con la figura del referente. 
  3. Il referente e il responsabile tecnico  sono  individuati  dalle
amministrazioni interessate  sulla  base  del  possesso  di  adeguati
requisiti di idoneita' soggettiva tra coloro che abbiano un  rapporto
stabile con le stesse, gli stessi devono essere adeguatamente formati
e costituiscono il punto di riferimento unico  per  le  richieste  di
abilitazione e autorizzazione. 
  4. L'ufficio del casellario centrale provvede in merito a  ciascuna
richiesta di accesso anche al fine di attivare le  procedure  per  la
definizione della convenzione di cui all'art. 1, comma 5 e 6. In caso
di rigetto della domanda ne  comunica  le  motivazioni  al  Referente
indicato sulla domanda stessa. 
                               Art. 6 
 
 
      Ufficio del responsabile centrale dell'accesso al sistema 
 
  1. L'ufficio del responsabile  centrale  dell'accesso  al  sistema,
istituito presso il Ministero della giustizia  -  Direzione  generale
degli affari penali - Ufficio del casellario centrale,  per  ciascuna
richiesta di accesso, appena stipulata la relativa convenzione, avra'
cura di: 
  a) registrare i parametri identificativi dell'ente; 
  b) registrare i dati del referente e del responsabile tecnico; 
  c) registrare le tipologie di certificato, di cui all'art. 4  comma
1, che l'amministrazione interessata e' autorizzata a richiedere; 
  d)  registrare  le   finalita'   definite   con   l'amministrazione
interessata nell'ambito della relativa convenzione, riportandone  gli
estremi; 
  e) definire i parametri di accesso e tipo di procedura autorizzata; 
  f) attivare l'utenza sul SIC; 
  g) trasmettere al referente le  istruzioni  per  l'attivazione  del
servizio. 
  2. L'ufficio del responsabile centrale dell'accesso al sistema, nei
casi previsti, provvede inoltre a: 
  a)  definire  i  parametri  di  accesso  per  il  referente  e   il
responsabile tecnico, in termini di  credenziali  di  autenticazione:
nome utente, parola chiave protetta con tecniche di cifratura; 
  b) trasmettere al referente e al  responsabile  tecnico,  in  busta
chiusa sigillata, i suddetti parametri di accesso o altro  mezzo  che
ne possa garantire la riservatezza; 
  c)  attivare  l'utenza  sul   sistema   a   seguito   di   conferma
dell'avvenuta corretta ricezione della busta di cui alla lettera b). 
                               Art. 7 
 
 
Consultazione del SIC - Servizio in cooperazione applicativa  tramite
                      la tecnologia Web Service 
 
  1. La consultazione del SIC nella modalita'  indicata  all'art.  4,
comma 2, lettera a)  avviene  tramite  un  servizio  di  cooperazione
applicativa tra sistemi informativi realizzata per  la  fruizione  di
informazioni  pubblicate   e   utilizzabili   dalle   amministrazioni
interessate attraverso la tecnologia  Web  Service.  Il  servizio  e'
disponibile,  in  piena  conformita'  delle  regole  tecniche  e   di
sicurezza per  il  funzionamento  del  SPCoop,  attraverso  porte  di
dominio qualificate, l'uso della busta di e-government e  servizi  di
sicurezza standard. 
  2. A tale fine, il Ministero della giustizia e  le  amministrazioni
interessate, devono  realizzare,  ognuno  per  la  parte  di  propria
competenza, le necessarie applicazioni di cooperazione, i Web Service
e la porta di dominio, che delimita il confine di responsabilita'  di
un ente e che racchiude al suo interno tutte le applicazioni da  esso
gestite. Le  comunicazioni  da  e  verso  un  dominio  devono  quindi
attraversare la propria porta di dominio. 
  3. L'amministrazione interessata definisce nell'ambito del  proprio
sistema  informatico,  per   tutte   le   utenze   autorizzate   alla
consultazione del SIC, i  corrispondenti  livelli  di  visibilita'  e
operativita',  sulla  base  di  profili  di   autorizzazione   e   di
credenziali  di  autenticazione  associate  ad  un   dispositivo   di
autenticazione forte  aventi  caratteristiche  equivalenti  a  quelle
della carta nazionale dei servizi e carta d'identita' elettronica. Le
credenziali di autenticazione possono essere associate ad  un  codice
identificativo e ad una parola chiave, in possesso e ad uso esclusivo
dell'utente. 
  4. Il referente, di cui al comma 2 dell'art.  5,  assume  la  piena
responsabilita' in merito alla gestione e all'utilizzo degli  accessi
al proprio sistema per conto di  tutte  le  utenze  autorizzate  alla
consultazione,  nonche',  se  del  caso,  del  trattamento  dei  dati
personali acquisiti. 
  5. L'amministrazione interessata provvede all'adozione di  apposite
politiche di sicurezza e di controllo, verifica degli accessi e delle
operazioni svolte, anche avvalendosi degli strumenti di cui al  comma
2 dell'art. 15. 
  6.  La  consultazione  del  SIC  di  cui  al  primo  comma  avviene
attraverso la fruizione di due servizi  di  cooperazione  applicativa
SPCoop: 
  a) uno, riservato all'acquisizione dei certificati  in  materia  di
casellario giudiziale di cui all'art. 4, comma 1, lettera a); 
  b) l'altro, riservato ai certificati in materia di  anagrafe  delle
sanzioni amministrative dipendenti da reato di cui all'art. 4,  comma
1, lettera b). 
  7. La modalita'  di  fruizione  dei  servizi  di  consultazione  e'
definita nei relativi accordi  di  servizio,  ai  sensi  del  decreto
Presidente del Consiglio dei Ministri 1° aprile 2008. Gli accordi  di
servizio devono riportare la specifica delle interfacce per l'accesso
telematico  e  la  definizione  delle  politiche  di  sicurezza   che
l'amministrazione interessata deve adottare per garantire il corretto
trattamento dei dati personali. In particolare, deve essere  previsto
il   tracciamento   delle   operazioni   compiute   in   cooperazione
applicativa, con  possibilita'  di  identificazione  dell'utente  che
accede  ai  dati,   il   timestamp,   l'indirizzo   IP   del   server
interconnesso, l'operazione effettuata e i dati trattati. 
  8. A garanzia  dell'autenticita'  del  mittente  e  dell'integrita'
delle  richieste  pervenute  e  delle   risposte   inviate   ciascuna
amministrazione  interessata  utilizza  un   certificato   di   firma
elettronica  per  lo  scambio   dei   dati.   Tale   dispositivo   di
riconoscimento e'  fornito  dal  Ministero  della  giustizia  che  ha
adottato gli standard di sicurezza PKI per  la  firma  dei  documenti
elettronici  basato  sulla  generazione  di  una  coppia  di   chiavi
(pubblica e privata). Le indicazioni per la generazione delle  chiavi
di firma, riconosciute nel sistema informatico del  casellario,  sono
riportate nell'allegato tecnico che costituisce parte integrante  del
presente decreto. 
  9. Il servizio e' reso disponibile secondo le regole  indicate  nel
presente  decreto  e   le   modalita'   tecnico-operative   riportate
nell'allegato tecnico, che costituisce parte integrante del  presente
decreto. 
                               Art. 8 
 
 
               Consultazione del SIC - Servizio di PEC 
 
  1. La consultazione del SIC nella modalita'  indicata  all'art.  4,
comma 2 lettera  b)  avviene  tramite  il  sistema  di  comunicazione
denominato Posta elettronica certificata (PEC) il quale e'  in  grado
di attestare l'invio e l'avvenuta consegna di un messaggio  di  posta
elettronica e di fornire ricevute opponibili ai terzi ed e' dotato di
caratteristiche di sicurezza cosi'  come  definite  nel  decreto  del
Presidente della Repubblica 11 febbraio 2005, n. 68. 
  2. Per  la  consultazione  del  SIC  tramite  il  servizio  PEC  e'
istituito il registro delle utenze  autorizzate  dall'amministrazione
interessata, gestito direttamente dal referente di  cui  al  comma  2
dell'art.  5.  Il  referente,  in  particolare,   tramite   l'accesso
all'applicazione Web per la gestione delle abilitazioni al  servizio,
effettuato con le credenziali di autenticazione di  cui  al  comma  2
dell'art. 6, provvede a registrare per ciascuna utenza: 
  a) cognome e nome; 
  b) data di nascita; 
  c) luogo di nascita e nazione di nascita; 
  d) codice fiscale; 
  e) la tipologia di certificati che il  soggetto  e'  autorizzato  a
richiedere definite nell'ambito della convenzione; 
  f) la casella PEC; 
  g) ai sensi del comma 4, la chiave pubblica della firma digitale. 
  Il  referente  provvede,  inoltre,   all'aggiornamento   dei   dati
registrati, comprese le eventuali disabilitazioni. 
  3. Alle richieste di consultazione del SIC tramite il servizio  PEC
deve essere applicata la  firma  digitale  dei  soggetti  autorizzati
dall'amministrazione interessata, risultanti dal registro di  cui  al
comma precedente. 
  4. Al fine di salvaguardare e garantire la  riservatezza  dei  dati
contenuti nei certificati trasmessi per il tramite del servizio  PEC,
gli stessi sono sottoposti  a  cifratura  mediante  l'utilizzo  della
chiave  pubblica  della  firma  digitale  in  possesso  dei  soggetti
autorizzati. A tali fini il referente provvede all'acquisizione della
chiave pubblica della firma digitale, che  trasmettera'  al  sistema,
secondo le modalita' indicate nell'allegato tecnico, che  costituisce
parte integrante del presente decreto. 
  5. Per le operazioni di cui ai commi precedenti il  referente  puo'
delegare  un  responsabile  tecnico.  Le  operazioni  effettuate  dal
responsabile  tecnico  sono  comunicate  all'indirizzo  di  PEC   del
referente. 
  6. L'accesso all'applicazione per la gestione delle abilitazioni al
servizio da parte del referente avviene secondo le modalita' indicate
nell'art. 9 del decreto dirigenziale del 25 gennaio 2007 emanato  dal
Ministero della giustizia ed esclusivamente tramite l'utilizzo di  un
protocollo  di  comunicazione  sicura,  come   quello   offerto   dal
protocollo HTTPS o  da  altri  standard  riconosciuti  e  di  provato
utilizzo. 
  7. L'amministrazione interessata provvede all'adozione di  apposite
politiche di sicurezza e di controllo, verifica degli accessi e delle
operazioni svolte, anche avvalendosi degli strumenti di cui al  comma
2 dell'art. 15. 
  8. Il servizio e' reso disponibile secondo le regole  indicate  nel
presente  decreto  e   le   modalita'   tecnico-operative   riportate
nell'allegato tecnico, che costituisce parte integrante del  presente
decreto. 
                               Art. 9 
 
 
           Consultazione del SIC - modalita' di richiesta 
 
  1.  La  richiesta  di  consultazione  del  SIC,  trasmessa  con  le
modalita' di cui agli articoli 7  e  8,  deve  essere  conforme  agli
standard  stabiliti  nell'allegato  tecnico,  in  caso  contrario  e'
rifiutata con apposito messaggio. La richiesta, in particolare,  deve
contenere i seguenti dati obbligatori: 
  a) i parametri identificativi dell'amministrazione interessata; 
  b) gli estremi della convenzione; 
  c) tipo di certificato richiesto (art. 4, comma 1); 
  d) finalita' (art. 6, comma 1, lettera d)); 
  e) numero e data protocollo (nel formato GG/MM/AAAA); 
  f) lingua tedesca (parametro  obbligatorio:  «N»  o  «S»).  Il  SIC
provvede al rilascio del certificato  in  lingua  tedesca,  ai  sensi
dell'art. 28 del decreto del Presidente della  Repubblica  15  luglio
1988, n. 574. In tali casi il parametro e' indicato con «S». 
  2. La richiesta di consultazione del SIC deve inoltre contenere: 
    a) per  il  casellario  giudiziale,  con  riferimento  a  ciascun
soggetto di cui  si  richiede  la  certificazione,  i  seguenti  dati
anagrafici obbligatori: 
  cognome e nome; 
  data di nascita; 
  luogo e nazione di nascita. Per i nati all'estero, se il luogo  non
e' conosciuto, e' possibile indicare solo la nazione di  nascita.  Il
luogo di nascita e la  nazione  di  nascita  devono  essere  espressi
indicando il codice catastale; 
  codice fiscale, obbligatorio per i  cittadini  italiani  e  per  il
cittadino di stato dell'unione europea che abbia il domicilio fiscale
in Italia. In attesa dell'emanazione dei decreti dirigenziali di  cui
all'art. 42, comma 2 del T.U., per il cittadino di stato  dell'unione
europea che non abbia il codice fiscale e il cittadino di  stato  non
appartenente all'unione europea, non deve essere indicato  il  codice
unico identificativo di cui all'art. 43 del T.U.; 
  paternita' (il dato e' opzionale); 
    b) per l'anagrafe delle  sanzioni  amministrative  dipendenti  da
reato, con riferimento a ciascun ente, i seguenti dati obbligatori: 
  denominazione sociale; 
  la forma giuridica,  secondo  la  tabella  riportata  nell'allegato
tecnico; 
  indirizzo della sede legale; 
  il codice fiscale. 
  3. Nella  richiesta  trasmessa  con  il  servizio  in  cooperazione
applicativa sono indicati anche il cognome e nome  del  soggetto  che
effettua la richiesta o  il  codice  identificativo  attribuito  allo
stesso  dall'amministrazione  interessata  ai  sensi  del   comma   3
dell'art. 7. 
  4.  Per  la  suddetta  modalita'   di   accesso   l'amministrazione
interessata deve disporre di un  modulo  software  per  richiedere  i
servizi SPCoop di cui al comma 6 dello stesso  art.  7.  Tale  modulo
deve  essere  realizzato  secondo  quanto  specificato  nel  relativo
accordo di servizio ed essere in grado di: 
  comporre il corpo del messaggio  di  richiesta  del  servizio,  che
costituira' il SOAP body della busta di e-gov, secondo un formato XML
che contenga i dati, specificati nei commi precedenti; 
  apporre allo stesso la firma elettronica come specificato  all'art.
7, comma 8; 
  chiamare, per il tramite della propria porta  di  dominio,  il  web
service corrispondente al servizio di interesse di  cui  all'art.  7,
comma 6, a sua volta reso disponibile attraverso la porta di  dominio
del Ministero della giustizia; 
  verificare sulla busta di risposta la  firma  di  cui  all'art.  7,
comma 8, controllando  la  validita'  del  certificato  (verifica  di
integrita' e non ripudio); 
  controllare  eventuali  segnalazioni  di  errori   presenti   nella
risposta; 
  lettura ed utilizzo dei dati. 
  5. Per la compilazione della richiesta trasmessa con il servizio di
PEC  e'  reso  disponibile  un  apposito  software  che  consente  di
predisporre: 
  a) un file contenente i dati relativi alla richiesta (comma 1); 
  b) un file contenente i dati  anagrafici  dei  soggetti  (comma  2,
lettera a) oppure i dati dell'ente (comma 2, lettera b); 
  c) un modulo contenente i  dati  della  richiesta,  che  una  volta
stampato puo' essere oggetto di registrazione nel  protocollo  ovvero
conservato agli atti dell'ufficio. 
  6. Alla richiesta, trasmessa con il servizio di PEC  e  predisposta
secondo le specifiche  indicate  al  comma  precedente,  deve  essere
applicata la firma digitale del soggetto registrato sul SIC  che  sta
effettuando la richiesta stessa ai sensi dell'art. 8, comma 3. 
  7. Le modalita' tecnico-operative per l'utilizzo  del  software  di
cui al comma 5 sono riportate nell'allegato tecnico, che  costituisce
parte integrante del presente decreto. 
                               Art. 10 
 
 
            Consultazione del SIC - Modalita' di risposta 
 
  1. La ricerca effettuata sulle banche dati del SIC puo' avere,  per
ciascun soggetto o ente, i seguenti esiti: 
  produzione di un certificato positivo, se il soggetto  e'  presente
con iscrizioni menzionabili nelle banche dati del SIC; 
  produzione  di  un  certificato  «nullo»,  se  non  sono   presenti
iscrizioni oppure  se  le  iscrizioni  presenti  sono  escluse  dalla
procedura di selezione. 
  2. I  certificati  prodotti  sono  trasmessi  alle  amministrazioni
interessate tramite i servizi in  cooperazione  operativa  o  di  PEC
utilizzati dalle  stesse  per  la  richiesta,  secondo  le  modalita'
tecnico-operative riportate nell'allegato  tecnico,  che  costituisce
parte integrante del presente decreto. 
  3. Il sistema provvede a segnalare,  esclusivamente  per  la  banca
dati  del  casellario  giudiziale,  l'eventuale  presenza  di   altri
soggetti, cosi' denominati: 
  a) «Omonimi»: soggetti iscritti  nel  sistema  che  presentano  gli
stessi dati anagrafici obbligatori, tranne il codice fiscale,  e  che
pertanto non possono essere distinti solo sulla base di questi; 
  b)  «Sinonimi»:  soggetti  iscritti  nel  sistema  che  presentano,
rispetto  al  soggetto  richiesto,  piccole   differenze   sui   dati
anagrafici o che sono differenti per  il  codice  fiscale  o  per  la
paternita'; 
  c) «Alias»: soggetti iscritti nel sistema che risultano  condannati
con identita' diverse; 
  d) «Anagrafiche di richiamo»: soggetti iscritti nel sistema  per  i
quali, successivamente alla condanna,  sono  stati  cambiati  i  dati
anagrafici a seguito di comunicazione del comune competente; 
  e) «Richiamo diacritico»: soggetti correlati al soggetto principale
iscritto nel SIC, creati a seguito della  transcodificazione  per  la
presenza nel cognome o nome di caratteri diacritici. 
  4. Le segnalazioni relative agli omonimi  ed  ai  sinonimi  vengono
effettuate fino a quando non saranno emanati i  decreti  dirigenziali
di cui agli articoli 42, comma 2, e 43 del T.U., che consentiranno la
sicura riferibilita' delle  iscrizioni  ad  un  determinato  soggetto
attraverso  l'utilizzo  del   codice   fiscale   o   di   un   codice
identificativo individuato sulla base del sistema  di  riconoscimento
delle  impronte  digitali,  limitando  l'informazione  ai  soli  dati
anagrafici degli stessi ed alla generica  indicazione  dell'esistenza
di iscrizioni a loro carico. 
  5. La presenza di «sinonimi» e' segnalata con apposita attestazione
allegata al certificato, nella quale e'  evidenziato,  altresi',  che
l'informativa ha il  solo  scopo  di  consentire  all'amministrazione
interessata il controllo dei dati anagrafici esistenti presso di se',
confrontandoli con quelli riguardanti i sinonimi segnalati. 
  6. La presenza di «omonimi», evidenziata con apposita segnalazione,
determina   il   blocco   della   certificazione.   In   tale    caso
l'amministrazione interessata richiede il certificato all'ufficio del
casellario giudiziale competente per luogo di nascita. 
  7. Nell'ipotesi di una richiesta di certificazione riferita  ad  un
soggetto  iscritto  nel  sistema  come  «Alias»,  o  «Anagrafica   di
richiamo»  o  «Richiamo  diacritico»,   nel   certificato   trasmesso
all'amministrazione interessata e' riportato anche il riferimento  al
soggetto denominato principale con la dicitura «correlato a». 
  8. Nel caso di soggetto per il quale risulta comunicata  l'avvenuta
morte,  da  parte  del  comune  competente,  e'   prodotta   apposita
segnalazione. In tale  caso  l'amministrazione  interessata  richiede
informazioni al comune competente. 
  9. Nell'ipotesi in cui il  certificato  non  viene  rilasciato  dal
sistema, per motivi tecnici, e' prodotta  apposita  segnalazione.  In
tale  caso  l'amministrazione  interessata  contatta  l'ufficio   del
casellario centrale. 
  10. Le disposizioni di cui ai commi precedenti si  applicano  anche
per i certificati rilasciati ai sensi dell'art. 16. 
  11. Le modalita' di risposta, di comunicazione delle attestazioni e
delle  segnalazioni  di  cui  ai  commi  precedenti  sono   riportate
nell'allegato tecnico, che costituisce parte integrante del  presente
decreto. 
                               Art. 11 
 
 
              Disposizioni particolari per le richieste 
               di certificazione relative a minorenni 
 
  1.  Le  richieste  di  certificazione  relative  a  minorenni  sono
consentite esclusivamente per  le  esigenze  di  aggiornamento  delle
liste elettorali  di  cui  agli  articoli  8  e  9  del  decreto  del
Presidente della Repubblica n. 223 del 20 marzo 1967. 
  2. Le disposizioni contenute nell'art. 5, comma  4  del  T.U.  sono
assicurate dal sistema mediante la  simulazione  del  compimento  del
diciottesimo anno di eta'. 
Capo III

Consultazione diretta del sistema da parte del Ministero della
giustizia

                               Art. 12 
 
 
            Accesso diretto al SIC da parte degli uffici 
           del Ministero della giustizia connessi alla RUG 
 
  1. Gli uffici del  Ministero  della  giustizia  connessi  alla  RUG
possono essere ammessi alla consultazione  diretta  del  sistema,  ai
fini dell'acquisizione dei certificati indicati nell'art. 4, comma 1,
ad esclusione di quello di cui  all'art.  29  del  T.U.,  secondo  le
disposizioni del presente decreto e  le  regole  di  cui  al  decreto
dirigenziale del 25 gennaio 2007. 
  2.  L'acquisizione  dei  certificati  del  casellario   giudiziale,
concernenti categorie o gruppi  di  persone  numerosi,  e'  possibile
tramite l'attivazione del sistema CERPA con le  stesse  modalita'  di
cui all'art. 16. 
                               Art. 13 
 
 
          Modalita' di consultazione da parte degli uffici 
         del Ministero della giustizia non connessi alla RUG 
 
  1. Gli uffici del Ministero della giustizia non connessi  alla  RUG
possono consultare il SIC per  il  tramite  della  posta  elettronica
certificata (PEC), secondo le regole indicate nel presente decreto  e
le modalita' tecnico-operative riportate nell'allegato  tecnico,  che
ne costituisce parte integrante. 
Capo IV

Sicurezza

                               Art. 14 
 
 
              Politiche di sicurezza del sistema CERPA 
 
  1. Per il sistema CERPA restano ferme  le  politiche  di  sicurezza
adottate sul SIC ai sensi dell'art. 4 del decreto dirigenziale del 25
gennaio 2007. 
                               Art. 15 
 
 
                 Controllo e verifica degli accessi 
             e delle operazioni svolte sul sistema CERPA 
 
  1. L'ufficio del casellario centrale, nel rispetto delle  procedure
di sicurezza in vigore, cura la registrazione dei  dati  necessari  a
garantire: 
  a) la tracciabilita' dei collegamenti  telematici  attuati  tra  il
sistema ed i sistemi informatici interessati, sia interni che esterni
al dominio giustizia; 
  b) l'individuazione di tutti gli utenti che  interagiscono  con  il
sistema, ivi compresi gli utenti tecnici appartenenti a ditte esterne
incaricate della conduzione e/o manutenzione del sistema; 
  c) la ricostruzione di tutte le operazioni effettuate, in  modo  da
poterle  ricondurre  all'operatore  che  le  ha  eseguite,  anche  in
relazione  alla  data,  all'ora  di  esecuzione  e  ai  dati  oggetto
dell'accesso. 
  2. Per consentire all'amministrazione interessata i controlli sulle
attivita' svolte dagli utenti e' istituito il registro informatizzato
denominato  «Registro  degli  accessi  al  SIC»   e   sono   attivati
particolari  sistemi  dall'allarme  (c.d.   alert)   per   permettere
monitoraggi statistici  degli  accessi.  Attraverso  tali  controlli,
effettuati con cadenza trimestrale anche a  campione,  potra'  essere
verificata,  in  particolare,  la  rispondenza  delle  richieste  dei
certificati ai procedimenti amministrativi  correlati.  Tenuto  conto
delle capacita' operative e di elaborazione  del  sistema  CERPA,  la
disponibilita'  per  consultare  on  line  il  registro  puo'  essere
limitata all'ultimo trimestre. 
  3.  L'integrita'  del  registro  di  cui  al  comma  precedente  e'
verificata,  con  frequenza  mensile,   dall'ufficio   centrale   del
casellario che puo'  procedere,  altresi',  alla  verifica  dei  dati
trasmessi anche avuto riguardo al contenuto dei certificati inviati. 
  4. Le registrazioni contenute nei registri  previsti  dal  presente
decreto e nei log del sistema sono conservate per un periodo di dieci
anni. 
Capo V

Disposizioni transitorie

                               Art. 16 
 
Modalita' di consultazione da parte delle  amministrazioni  pubbliche
  ed ai gestori di pubblici servizi non ancora collegati al SIC 
  1. In via transitoria, le amministrazioni interessate che non hanno
ancora  attivato  la  procedura  di  cui  all'art.  5,  richiedono  i
certificati secondo  quanto  disposto  nel  decreto  dirigenziale  11
febbraio 2004 del Ministero della  giustizia,  con  le  modalita'  di
seguito indicate. 
  2.  L'acquisizione  del  certificato   avviene   previa   richiesta
all'ufficio  locale  del  casellario  giudiziale.  La  richiesta   e'
formulata secondo i modelli in uso e puo' essere inoltrata  via  PEC,
qualora riguardi categorie o gruppi di persone numerosi. 
  3. Per le richieste concernenti un solo soggetto  l'ufficio  locale
del casellario giudiziale  provvede  all'estrazione  del  certificato
direttamente dal SIC,  alla  sua  stampa,  all'apposizione  di  firma
autografa  e  timbro  dell'ufficio   e   alla   successiva   consegna
all'amministrazione richiedente. 
  4. Per le richieste  concernenti  categorie  o  gruppi  di  persone
numerosi, limitatamente  ai  certificati  in  materia  di  casellario
giudiziale, le  amministrazioni  interessate  possono  utilizzare  il
software di  cui  al  comma  5  dell'art.  9.  L'ufficio  locale  del
casellario, controlla che la richiesta riporti il numero e la data di
protocollo, attiva il sistema CERPA trasmettendo al  SIC,  attraverso
l'apposita funzione disponibile sul sistema,  il  file  contenente  i
dati anagrafici dei soggetti (art. 9, comma 2, lettera a). 
  5.  IL  sistema  elabora  le  informazioni  ricevute   e   consente
l'estrazione dei certificati, che potranno essere prodotti: 
    a) in formato  PDF  con  firma  autografa  del  responsabile  del
servizio certificativo sostituita, ai sensi dell'art. 3  del  decreto
legislativo 12 febbraio 1993, n. 39, dall'indicazione  a  stampa  del
nominativo  dello  stesso,  nell'ipotesi  in  cui   l'amministrazione
interessata abbia  optato,  nella  richiesta,  per  la  consegna  dei
certificati su carta 
oppure 
    b) in formato PDF con firma digitale del  direttore  dell'ufficio
del casellario centrale, qualora l'amministrazione interessata  abbia
optato per l'invio dei certificati tramite PEC. 
  6. Se la  trasmissione  dei  certificati  avviene  tramite  PEC  il
relativo file e' protetto da una password  appositamente  creata  dal
sistema. Qualora la numerosita' dei certificati  contenuti  nel  file
non ne consenta la trasmissione via PEC lo stesso, sempre protetto da
password, potra' essere consegnato su supporto magnetico. 
  7. A supporto delle attivita' previste  dal  presente  articolo  e'
disponibile sul SIC un manuale utente. 
  8. Le disposizioni di cui al presente articolo rimangono in  vigore
fino al 30 giugno 2014, fatta salva  l'ipotesi  di  cui  all'art.  3,
comma 4. 
Capo VI

Disposizioni finali

                               Art. 17 
 
 
            Certificati richiesti da autorita' straniere 
 
  1. Dopo l'art. 30 del  decreto  dirigenziale  del  Ministero  della
giustizia emanato in data 25 gennaio 2007 e' inserito il seguente: 
  «Art. 30-bis (Certificati richiesti da autorita' straniere).  -  1.
Alle autorita' straniere sono rilasciati, ai sensi dell'art.  37  del
T.U.: 
  a) il certificato di cui all'art. 21 del  T.U.,  ad  eccezione  dei
provvedimenti  indicati  al  comma  5  dell'art.   25   del   decreto
dirigenziale del 25 gennaio 2007, denominato «certificato ex art.  37
in relazione all'art. 21 del T.U.»; 
  b) il certificato di cui all'art. 30 del  T.U.,  ad  eccezione  dei
provvedimenti  indicati  al  comma  5  dell'art.   25   del   decreto
dirigenziale del 25 gennaio 2007, denominato «certificato ex art.  37
del T.U. in relazione all'art. 30 del T.U.». 
  2. La competenza al rilascio dei certificati di cui all'art. 37 del
T.U. e'  attribuita,  ai  sensi  dell'art.  35,  comma  2  del  T.U.,
all'ufficio  centrale  limitatamente  alle   richieste   che   riceve
direttamente dalle autorita' straniere. 
                               Art. 18 
 
 
                            Norma finale 
 
  1. Il presente decreto e' pubblicato nella Gazzetta Ufficiale della
Repubblica  italiana,  unitamente  agli  allegati  tecnici   che   ne
costituiscono parte integrante. 
  2.  Per  la  corretta   funzionalita'   del   sistema   CERPA,   ed
eventualmente operare interventi di messa a punto  dello  stesso,  e'
prevista una fase  sperimentale,  di  sei  mesi,  le  cui  operazioni
avverranno  nel  rispetto  delle  politiche  di  sicurezza  e   delle
modalita' di consultazione del sistema fissate nel presente decreto e
secondo quanto definito nelle convenzioni appositamente stipulate con
le Amministrazioni interessate che vi parteciperanno. 
  3.  Di  eventuali  modifiche  agli  allegati  tecnici  sara'   data
pubblicita'  attraverso  la  Gazzetta  Ufficiale   della   Repubblica
italiana. 
    Roma, 5 dicembre 2012 
 
                                               Il direttore generale  
                                              della giustizia penale  
                                                      Frunzio         
          Il direttore generale 
per i sistemi informativi automatizzati 
                Intravaia 

                                                             Allegato 
 

              Parte di provvedimento in formato grafico

 
                                                           Allegato A 
 

              Parte di provvedimento in formato grafico

 
                                                           Allegato B 
 

              Parte di provvedimento in formato grafico

 
                                                           Allegato C 
 

              Parte di provvedimento in formato grafico