Firma digitale e PEC: arrivano le regole tecniche

Sono stati pubblicati sulla Gazzetta Ufficiale n. 294 del 18 dicembre 2012 due decreti del Presidente del Consiglio dei Ministri che attuano alcune norme contenute nel Codice dell’amministrazione digitale il D.P.C.M. 6 settembre 2012 in materia di certificati di firma e il D.P.C.M. 27 settembre 2012, che fissa le regole tecniche per l'identificazione, anche in via telematica, del titolare della casella di posta elettronica certificata.

Le qualifiche specifiche del titolare. Con il primo provvedimento si forniscono indicazioni circa le modalità da utilizzare per inserire nel certificato di firma le informazioni relative a specifiche qualifiche del titolare della firma digitale, quali l'appartenenza ad ordini o collegi professionali, la qualifica di pubblico ufficiale, l'iscrizione ad albi o il possesso di altre abilitazioni professionali, nonché i poteri di rappresentanza art. 28, comma 3, D. Lgs. n. 82/2005, Codice dell’amministrazione digitale . Il certificatore inserisce gli attributi del titolare secondo modalità definite con provvedimenti dell'Agenzia per l'Italia digitale e pubblicati sul sito internet dello stesso Ente. Il titolare e il terzo interessato devono comunicare al certificatore entro 24 ore il modificarsi o il venir meno delle circostanze oggetto delle informazioni di cui all'art. 28 della norma citata. Il contenuto dell’Asserzione. Ai fini dell'attestazione di tali informazioni l'Autorità di attributo produce un'Asserzione nel formato specificato in apposita delibera dell'Agenzia per l'Italia digitale. Per i soggetti appartenenti ad ordini o collegi professionali, l'Asserzione indica l'identificativo univoco del soggetto, corrispondente al codice fiscale, e il codice relativo alla professione e l'eventuale numero di iscrizione all'albo. Per gli ordini o collegi professionali che siano articolati per specializzazioni, ambiti territoriali e sezioni, l'Asserzione deve evidenziare tali specificità. Per i soggetti dotati di poteri di rappresentanza ovvero aventi qualifica di pubblico ufficiale, l'Asserzione indica l'identificativo univoco del soggetto, corrispondente al codice fiscale, e la specifica qualifica. L’identificazione del titolare della PEC-ID. Il successivo decreto pubblicato fissa le regole tecniche mediante le quali il gestore della casella di posta elettronica certificata deve identificare il titolare della casella medesima. Si tratta della c.d. PEC-ID, utilizzabile per la trasmissione telematica di istanze e dichiarazioni alla pubblica amministrazione ai sensi dell’art. 65, comma 1, del CAD. Il soggetto iscritto nell'elenco pubblico di cui all'art. 14, D.P.R. n. 68/2005, opera in qualità di Identity Provider per i Titolari delle caselle dallo stesso gestite il Registro delle Identity Provider è gestito dall’Agenzia per l'Italia digitale. L'identificazione di cui all'art. 65, comma 1, del CAD avviene, in occasione di ogni attribuzione di credenziali di accesso, in uno dei seguenti modi a mediante la sottoscrizione del modulo di adesione al servizio di cui all'art. 65, comma 1, lettera c-bis del CAD ed esibizione al Gestore, da parte del Titolare, di un valido documento d'identità e del codice fiscale b tramite la compilazione del modulo di adesione disponibile in rete, previa identificazione informatica tramite CIE o CNS c mediante la sottoscrizione con firma digitale, di cui all'art. 1, comma 1, lettera s del CAD, del modulo di adesione al servizio di cui all'art. 65, comma 1, lettera c-bis del CAD d a mezzo di apparecchiature che utilizzino necessariamente una SIM/USIM dotate di codici PIN/PUK o loro evoluzioni tecnologiche rilasciate previa identificazione del titolare delle medesime nel rispetto delle disposizioni vigenti. Ai fini dell'identificazione per l'accesso al servizio PEC-ID sarà necessaria una previa identificazione del titolare tramite certificato di autenticazione CNS o CIE o credenziali di accesso comprendenti anche una one time password OTP .

Presidente del Consiglio dei Ministri, decreto 27 settembre 2012, G.U. 18 dicembre 2012, n. 294 Regole tecniche per l'identificazione, anche in via telematica, del titolare della casella di posta elettronica certificata, ai sensi dell'articolo 65, comma 1, lettera c-bis , del Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005 n. 82 e successive modificazioni. IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Visto il decreto legislativo 7 marzo 2005, n. 82 recante Codice dell'amministrazione digitale di seguito CAD , e, in particolare, gli articoli 65, comma 1, lettera c-bis e 71 Visto il decreto legislativo 30 giugno 2003, n. 196 recante Codice in materia di protezione dei dati personali Visto il decreto legislativo 1° dicembre 2009, n. 177 recante Riorganizzazione del Centro nazionale per l'informatica nella pubblica amministrazione, a norma dell'art. 24 della legge 18 giugno 2009, n. 69 Visti gli articoli da 19 a 22 del decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134, recante Misure urgenti per la crescita del Paese , con cui è stato soppresso DigitPA, le cui funzioni sono state attribuite all'Agenzia per l'Italia digitale Visto il decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'art. 27 della legge 16 gennaio 2003, n. 3 Visto il decreto del Presidente del Consiglio dei Ministri 1° aprile 2008 recante Regole tecniche e di sicurezza del sistema pubblico di connettività SPC , pubblicato nella Gazzetta Ufficiale del 21 giugno 2008, n. 144 Visto il decreto del Ministro per l'innovazione e le tecnologie 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata. , pubblicato nella Gazzetta Ufficiale del 15 novembre 2005, n. 266 Visto il decreto del Presidente della Repubblica in data 29 novembre 2011, con il quale il Presidente Filippo Patroni Griffi è stato nominato Ministro senza portafoglio Visto il decreto del Presidente del Consiglio dei Ministri del 4 dicembre 2011, con il quale al predetto Ministro senza portafoglio è stato conferito l'incarico per la pubblica amministrazione e la semplificazione Visto il decreto del Presidente del Consiglio dei Ministri 13 dicembre 2011 recante delega di funzioni del Presidente del Consiglio dei Ministri al Ministro senza portafoglio, Presidente Filippo Patroni Griffi, in materia di pubblica amministrazione e semplificazione, tra cui, in raccordo con il Ministro delegato per l'innovazione tecnologica e lo sviluppo della società dell'informazione, prof. Francesco Profumo, le funzioni in materia di disciplina delle innovazioni connesse all'uso delle tecnologie dell'informazione e della comunicazione nelle pubbliche amministrazioni e nei relativi sistemi informatici e di telecomunicazione, nonchè di adeguamento, per amministrazioni ed enti pubblici, della normativa vigente relativa all'organizzazione e alle procedure in ragione dell'uso delle predette tecnologie Acquisito il parere tecnico di DigitPA Sentita la Conferenza Unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281 Sentito il Garante per la protezione dei dati personali Espletata la procedura di notifica alla Commissione europea di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, recepita con legge 21 giugno 1986, n. 317 e modificata dal decreto Legislativo 23 novembre 2000, n. 427 Di concerto con il Ministro dell'istruzione, dell'università e della ricerca Decreta Art. 1 Definizioni 1. Ai fini del presente decreto, si intende per a Gestore il soggetto di cui all'art. 2, comma 1, lettera c , del decreto del Presidente della Repubblica n. 68 del 2005, che eroga il servizio di cui all'art. 65, comma 1, lettera c-bis , del CAD b Titolare il soggetto di cui all'art. 1, comma 1, lettera t , del decreto del Ministro per l'innovazione e le tecnologie 2 novembre 2005 che fruisce del servizio di cui all'art. 65, comma 1, lettera c-bis , del CAD attraverso la casella di cui alla lettera k c CIE la Carta d'Identità Elettronica di cui all'art. 1, comma 1, lettera c del CAD d CNS la Carta Nazionale dei Servizi di cui all'art. 1, comma 1, lettera d del CAD e Token crittografico dispositivo elettronico portatile per la generazione di password monouso f password monouso password utilizzabile una sola volta, costruita secondo opportuni algoritmi, che può essere conosciuta dall'utente in diversi modi, anche attraverso un canale di comunicazione diverso da quello in uso per l'utilizzo del servizio g SAML Security Assertion Markup Language definito dall'OASIS Security Services Technical Committee SSTC nella versione 2.0 h Identità digitale è la rappresentazione informatica della corrispondenza biunivoca tra una persona fisica ed i suoi dati d'identità i Identity provider entità abilitata a creare, gestire e mantenere informazioni sull'identità digitale di soggetti che operano telematicamente, allo scopo di fornire supporto alla loro identificazione informatica, di cui all'art. 1, comma 1, lettera u-ter del CAD, finalizzata alla fruizione di servizi erogati in rete j servizio PEC-ID il servizio di cui all'art. 65, comma 1, lettera c-bis , del CAD k casella PEC-ID la casella PEC rilasciata dal Gestore al Titolare, identificato con le modalità di cui al presente decreto l Busta di Trasporto il messaggio di cui all'art. 1, comma 1, lettera p del decreto del Ministro per l'innovazione e le tecnologie 2 novembre 2005 m casella PEC la casella di cui all'art. 1, comma 1, lettera z del decreto del Ministro per l'innovazione e le tecnologie 2 novembre 2005. Art. 2 Ambito di applicazione e finalità 1. Il presente decreto definisce le regole tecniche di cui all'art. 65, comma 1, lettera c-bis del CAD relative alle modalità di identificazione del Titolare della casella PEC ID valide per la presentazione, in via telematica, di istanze e dichiarazioni alle pubbliche amministrazioni. 2. Nei casi in cui l'amministrazione destinataria dell'istanza o della dichiarazione aderisca al Sistema Pubblico di Connettività di seguito SPC , si applicano, in quanto compatibili con il presente decreto, le relative regole tecniche di cui agli articoli 72 e seguenti del CAD, nonchè le relative regole di sicurezza di cui al decreto del Presidente del Consiglio dei Ministri 1° aprile 2008. Art. 3 Ambito soggettivo di applicazione 1. Le disposizioni di cui al presente decreto si applicano a al Gestore b al Titolare c alle pubbliche amministrazioni di cui all'art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165 e successive modificazioni. Art. 4 Obblighi relativi ai Gestori 1. Il soggetto iscritto nell'elenco pubblico di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005 che intenda erogare il servizio PEC-ID si uniforma alle regole tecniche contenute nel presente decreto ed opera in qualità di Identity Provider per i Titolari delle caselle dallo stesso gestite. 2. L'Agenzia per l'Italia digitale gestisce, nell'ambito delle infrastrutture nazionali condivise del SPC, il Registro delle Identity Provider. A tale scopo, l'Agenzia per l'Italia digitale può utilizzare altri registri, da esso gestiti, che, forniscono un'analoga funzionalità. L'iscrizione nel Registro avviene secondo le modalità previste per il SPC dalla Commissione di cui all'art. 79 del CAD . 3. Le caratteristiche, i requisiti e le procedure tecnico-organizzative previsti per gli Identity Provider sono stabiliti dall'Agenzia per l'Italia digitale con apposita delibera. 4. Il Gestore aggiorna il manuale operativo di cui all'art. 23 del decreto del Ministro per l'innovazione e le tecnologie 2 novembre 2005, istituendo una specifica sezione contenente le procedure per l'identificazione dei Titolari nel rispetto delle presenti regole tecniche, nonchè un'ulteriore sezione per le operazioni di gestione delle caselle PEC-ID. Art. 5 Modalità di identificazione dei Titolari di caselle PEC-ID 1. Le operazioni di identificazione del Titolare sono curate dal Gestore nell'ambito delle attività e delle funzioni per la registrazione di cui all'art. 21, comma 1, lettera a del decreto del Ministro per l'innovazione e le tecnologie 2 novembre 2005. 2. L'identificazione di cui all'art. 65, comma 1, lettera c-bis del CAD avviene, in occasione di ogni attribuzione di credenziali di accesso, in uno dei seguenti modi a mediante la sottoscrizione del modulo di adesione al servizio di cui all'art. 65, comma 1, lettera c-bis del CAD ed esibizione al Gestore, da parte del Titolare, di un valido documento d'identità e del codice fiscale b tramite la compilazione del modulo di adesione disponibile in rete, previa identificazione informatica tramite CIE o CNS c mediante la sottoscrizione con firma digitale, di cui all'art. 1, comma 1, lettera s del CAD, del modulo di adesione al servizio di cui all'art. 65, comma 1, lettera c-bis del CAD d a mezzo di apparecchiature che utilizzino necessariamente una SIM/USIM dotate di codici PIN/PUK o loro evoluzioni tecnologiche rilasciate previa identificazione del titolare delle medesime nel rispetto delle disposizioni vigenti. 3. Il Gestore verifica la corrispondenza dei dati forniti dal Titolare con le generalità indicate nel documento d'identità o associate alla SIM/USIM e conserva la relativa documentazione per il periodo di durata del servizio PEC-ID e per un periodo pari a ventiquattro mesi successivi alla cessazione del servizio PEC_ID. 4. Nel modulo di adesione al servizio di cui all'art. 65, comma 1, lettera c-bis del CAD il Titolare manifesta l'eventuale assenso di cui all'art. 6 del CAD. Art. 6 Identificazione 1. Ai fini dell'identificazione per l'accesso al servizio PEC-ID, il Gestore predispone una delle seguenti modalità a identificazione tramite Certificato di autenticazione della CNS b identificazione tramite Certificato di autenticazione della CIE c identificazione tramite credenziali di accesso basate su identificativo-utente, parola d'ordine password e parola d'ordine temporanea one time password trasmessa attraverso sistemi di telefonia mobile d identificazione tramite credenziali di accesso basate su identificativo-utente, parola d'ordine password e parola d'ordine temporanea one time password generata dal token crittografico rilasciato dal Gestore medesimo. Art. 7 Modalità di attestazione dell'identità del Titolare 1. Ai fini del presente decreto l'identità del Titolare viene rappresentata attraverso il Codice fiscale dello stesso. 2. Il Gestore attesta l'identità di cui al comma 1 attraverso un'asserzione di autenticazione, conforme allo standard SAML, inserita in un apposito allegato alla busta di trasporto. 3. Il nome dell'allegato di cui al comma 2 corrisponde al Codice fiscale di cui al comma 1. Art. 8 Divieto di riassegnazione di indirizzo PEC-ID 1. L'indirizzo di una casella PEC -ID è assegnato in via esclusiva al Titolare. Art. 9 Blocco della casella di PEC-ID 1. L'accesso alla casella di PEC-ID è bloccato dal Gestore su richiesta del Titolare secondo le modalità indicate nel Manuale operativo di cui al decreto del Ministro per l'innovazione e le tecnologie 2 novembre 2005. 2. Il Gestore conserva un registro di tutte le operazioni di blocco effettuate per un periodo non inferiore a sessanta mesi. Art. 10 Estensione del servizio PEC-ID a caselle PEC 1. Il Gestore estende il servizio PEC-ID alla casella PEC già assegnata al Titolare che ne faccia esplicita richiesta. In tal caso, il richiedente è identificato secondo le modalità previste dall'art. 5, comma 2, e allo stesso viene rilasciata una tipologia delle credenziali d'accesso al servizio ai sensi dell'art. 6. Art. 11 Vigilanza 1. L'Agenzia per l'Italia digitale svolge funzioni di vigilanza e controllo, di cui all'art. 14, comma 13, del decreto del Presidente della Repubblica n. 68 del 2005, sull'attività esercitata dai Gestori ai sensi del presente decreto. Il presente decreto è inviato ai competenti organi di controllo e sarà pubblicato nella Gazzetta Ufficiale della Repubblica italiana.

Presidente del Consiglio dei Ministri, decreto 6 settembre 2012 G.U. 18 dicembre 2012, n. 294 Separati certificati di firma, ai sensi dell'articolo 28, comma 3-bis , del Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82. IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Visto il decreto legislativo 7 marzo 2005 n. 82, come modificato dal decreto legislativo 30 dicembre 2010 n. 235 recante Codice dell'amministrazione digitale , di seguito CAD e, in particolare l'art. 28, comma 3-bis Visto il decreto legislativo 30 giugno 2003, n. 196, recante Codice in materia di protezione dei dati personali Visto il decreto legislativo 1° dicembre 2009, n. 177, recante Riorganizzazione del Centro nazionale per l'informatica nella pubblica amministrazione, a norma dell'art. 24 della legge 18 giugno 2009, n. 69 Visto il decreto del Presidente del Consiglio dei Ministri 1° aprile 2008, recante Regole tecniche e di sicurezza del sistema pubblico di connettività SPC , pubblicato nella Gazzetta Ufficiale del 21 giugno 2008, n. 144 Visti gli articoli da 19 a 22 del decreto-legge 22 giugno 2012, n. 83, recante Misure urgenti per la crescita del Paese , con cui e' stato soppresso DigitPA, le cui funzioni sono state attribuite all'Agenzia per l'Italia digitale Visto il decreto del Presidente della Repubblica in data 29 novembre 2011, con il quale il Presidente Filippo Patroni Griffi e' stato nominato Ministro senza portafoglio Visto il decreto del Presidente del Consiglio dei Ministri del 4 dicembre 2011, con il quale al predetto Ministro senza portafoglio e' stato conferito l'incarico per la pubblica amministrazione e la semplificazione Visto il decreto del Presidente del Consiglio dei Ministri 13 dicembre 2011 recante delega di funzioni del Presidente del Consiglio dei Ministri al Ministro senza portafoglio, Presidente Filippo Patroni Griffi, in materia di pubblica amministrazione e semplificazione, tra cui, in raccordo con il Ministro delegato per l'innovazione tecnologica e lo sviluppo della società dell'informazione, prof. Francesco Profumo, le funzioni in materia di disciplina delle innovazioni connesse all'uso delle tecnologie dell'informazione e della comunicazione nelle pubbliche amministrazioni e nei relativi sistemi informatici e di telecomunicazione, nonche' di adeguamento, per amministrazioni ed enti pubblici, della normativa vigente relativa all'organizzazione e alle procedure in ragione dell'uso delle predette tecnologie Acquisito il parere tecnico di DigitPA di cui al decreto legislativo 1° dicembre 2009, n. 177 e successive modificazioni Sentito il Garante per la protezione dei dati personali Sentita la Conferenza Unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281 nella seduta del 19 gennaio 2012 Espletata la procedura di notifica alla Commissione europea di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, recepita con legge 21 giugno 1986, n. 317 e decreto legislativo 23 novembre 2000, n. 427 di concerto con il Ministro dell'istruzione, dell'università e della ricerca Decreta Art. 1 Definizioni 1. Ai fini del presente decreto si intende per a Certificatore il certificatore di firma elettronica qualificata o digitale accreditato ai sensi dell'art. 29 del CAD b Titolare la persona fisica cui sono attribuite una o più qualifiche tra quelle indicate all'art. 28, comma 3, lettera a del CAD c Terzo interessato il soggetto di cui all'art. 28, commi 3 e 4, del CAD, titolato a attestare il possesso di qualifiche, abilitazioni professionali o poteri di rappresentanza d SAML Security Assertion Markup Language definito dall'OASIS Security Services Technical Committee SSTC nella versione 2.0 e Autorità di attributo entità abilitata ad attestare, anche per conto del terzo interessato, nel certificato digitale ovvero a fornire in rete le informazioni di cui all'art. 28, comma 3, del CAD f Asserzione la rappresentazione informatica della attestazione delle informazioni di cui all'art. 28, comma 3, del CAD g Commissione la commissione di coordinamento SPC come definita all'art. 79 del CAD. Art. 2 Ambito di applicazione 1. Le disposizioni di cui al presente decreto si applicano a al Titolare b al Terzo interessato c al Certificatore. 2. Si applicano, in quanto compatibili con il presente decreto, le regole tecniche del Sistema Pubblico di Connettività di seguito SPC di cui agli articoli 72 e seguenti del CAD, nonche' le relative regole di sicurezza di cui al decreto del Presidente del Consiglio dei Ministri 1° aprile 2008. 3. Gli articoli 3 e 4 del presente decreto definiscono le modalità di attuazione di cui all'art. 28, comma 3-bis, del CAD, limitatamente alla disponibilità delle informazioni di cui all'art. 28, comma 3, del CAD all'interno di un certificato qualificato. 4. Gli articoli 5 e 6 del presente decreto definiscono le modalità di attuazione di cui all'art. 28, comma 3-bis, del CAD, limitatamente alla disponibilità in rete delle informazioni di cui all'art. 28, comma 3, del CAD. Art. 3 Certificato di attributo 1. Il terzo interessato che intende emettere certificati di attributo può operare come certificatore accreditato o avvalersi di certificatori accreditati. 2. Il certificatore al fine di emettere certificati di attributo agisce come Autorità di attributo nel rispetto del presente decreto. 3. Il certificatore, inserisce nel certificato gli attributi del titolare dello stesso, secondo modalità definite con provvedimenti dell'Agenzia per l'Italia digitale e pubblicati sul sito internet dello stesso Ente. 4. Il formato del certificato di attributo e' definito con il provvedimento di cui al comma 3. 5. Le Autorità di attributo comunicano all'Agenzia per l'Italia digitale la propria attività e forniscono i certificati di certificazione utilizzati allo scopo. 6. L'Agenzia per l'Italia digitale pubblica le informazioni inerenti le Autorità di attributo e i certificati di cui al comma 5 nell'elenco di cui alla decisione della Commissione europea 16 ottobre 2009, n. 767. 7. Con i provvedimenti di cui al comma 3, sono definite le modalità operative e le specifiche tecnologiche per l'esercizio dell'attività di Autorità di attributo. Art. 4 Revoca degli attributi 1. Il titolare e il terzo interessato comunicano al Certificatore tempestivamente e comunque non oltre le ventiquattr'ore il modificarsi o il venir meno delle circostanze oggetto delle informazioni di cui all'articolo dall'art. 28, comma 3, del CAD. 2. Il Certificatore, a seguito di una delle comunicazioni di cui al comma 1, revoca tempestivamente il certificato di attributo. Art. 5 Disponibilità in rete di qualifiche, abilitazioni professionali o poteri di rappresentanza 1. I Terzi interessati al fine di rendere disponibili in rete le asserzioni agiscono come Autorità di attributo nel rispetto del presente decreto. 2. Le asserzioni emesse dalle Autorità di attributo sono utilizzabili per la fruizione di servizi telematici o per la presentazione di documenti recanti certificazione delle informazioni di cui all'art. 28, comma 3, del CAD relativi alla qualifica professionale nonche' di limiti d'uso e/o di valore. 3. Il Terzo interessato può rendere direttamente disponibili in rete le asserzioni oppure avvalersi di un Certificatore. 4. Nella ipotesi in cui si avvalga di un Certificatore il Terzo interessato fornisce allo stesso le informazioni di cui all'articolo dall'art. 28, comma 3-bis , del CAD segnalando tempestivamente e comunque non oltre le 24 ore il modificarsi o il venir meno delle circostanze oggetto delle informazioni stesse. Il Certificatore e' responsabile della disponibilità in rete delle informazioni di cui all'art. 28, comma 3, del CAD nel rispetto del presente decreto. 5. I soggetti di cui all'art. 2, comma 1, lettere b e c rispettano le prescrizioni tecniche, finalizzate a gestire in rete le informazioni di cui al comma 3 dell'art. 28 del CAD, emanate dalla Commissione ai sensi dell'art. 79 del CAD. 6. L'Agenzia per l'Italia digitale gestisce, nell'ambito delle infrastrutture nazionali condivise del Sistema Pubblico di Connettività di seguito SPC , il Registro delle Autorità di attributo. A tale fine, l'Agenzia per l'Italia digitale può utilizzare altri registri, gestiti dallo stesso, che, ad altro titolo, forniscono un'analoga funzionalità. L'iscrizione nel Registro avviene nel rispetto di quanto disciplinato dal decreto del Presidente del Consiglio dei Ministri 1° aprile 2008. A tal fine la Commissione definisce le relative modalità operative. 7. Gli organismi di attuazione e controllo SPC, come definiti nel decreto del Presidente del Consiglio dei Ministri 1° aprile 2008, secondo gli indirizzi della Commissione, realizzano servizi atti a facilitare in rete l'utilizzo del Registro di cui al comma 6. 8. Il registro di cui al comma 6 contiene l'elenco delle informazioni di cui all'art. 28, comma 3, del CAD disponibili in rete e l'indicazione del Terzo interessato operante quale Autorità di attributo di dette informazioni. Il formato tecnico e il contenuto informativo di dettaglio del registro sono specificati con delibera dell'Agenzia per l'Italia digitale. Art. 6 Formato dell'asserzione 1. Ai fini dell'attestazione delle informazioni di cui al comma 3, dell'art. 28 del CAD, l'Autorità di attributo produce un'Asserzione nel formato specificato in apposita delibera dell'Agenzia per l'Italia digitale. 2. Per i soggetti appartenenti ad ordini o collegi professionali, l'Asserzione indica l'identificativo univoco del soggetto, corrispondente al codice fiscale, e il codice relativo alla professione e l'eventuale numero di iscrizione all'albo. Per gli ordini o collegi professionali che siano articolati per specializzazioni, ambiti territoriali e sezioni, l'asserzione deve evidenziare tali specificità. 3. Per i soggetti dotati di poteri di rappresentanza ovvero aventi qualifica di pubblico ufficiale, l'Asserzione indica l'identificativo univoco del soggetto, corrispondente al codice fiscale, e la specifica qualifica. Il presente decreto e' inviato ai competenti organi di controllo e sarà pubblicato nella Gazzetta Ufficiale della Repubblica Italiana.