Specifiche tecniche del Processo Civile Telematico

Specifiche tecniche del Processo Civile Telematico. PCT - Provvedimento 16 Aprile 2014 ministero della giustizia aggiornato al D.M. 28/12/2015

CAPO II - SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

 

CAPO II - SISTEMI INFORMATICI DEL DOMINIO GIUSTIZIA

 

ART. 3

(Infrastrutture informatiche - art. 3 del regolamento)

  1. Il sistema informatico del Ministero della giustizia è articolato, salvo le infrastrutture unitarie e comuni, a livello nazionale, interdistrettuale e distrettuale. In fase transitoria e quando ragioni tecniche lo rendono assolutamente necessario, possono essere mantenute strutture a livello locale (di circondario).

  2. Fermo quanto previsto da altre disposizioni, costituiscono infrastrutture unitarie e comuni le banche dati e i sistemi informatici indicati nell'allegato 1.

  3. Il sistema di posta elettronica certificata è gestito dal fornitore presso la propria sala server, collegata ad SPC secondo le relative regole di interope-rabilità e sicurezza, oppure presso una sala server del Ministero della giustizia.

  4. Il dispiegamento di detti sistemi rispetta le disposizioni di cui al decreto del Ministro della giustizia in data 27 aprile 2009, recante "Nuove regole procedurali relative alla tenuta dei registri informatizzati dell'amministrazione della giustizia".

  5. Il Direttore Generale S.I.A. emana ed aggiorna periodicamente, con proprio decreto, le linee guida per la organizzazione e gestione del sistema informatico, sentito il Garante per la protezione dei dati personali. Le linee guida sono rese note con gli opportuni strumenti di comunicazione ed in ogni ca­so sul sito internet dell'Amministrazione.

  6. Le strutture elaborative serventi ed i dati sono allocati in corrispondenza delle componenti di cui ai commi precedenti.

 

ART. 4

(Gestore della posta elettronica certificata del Ministero della giustizia - art. 4 del regolamento)

1. Il Ministero della giustizia si avvale del proprio gestore di posta elettronica certificata, che rilascia e gestisce apposite caselle di PEC degli uffici giudiziari e degli UNEP da utilizzare esclusivamente per i servizi previsti dal re­golamento, nel rispetto delle specifiche tecniche riportate nel presente provvedimento.

2. Le caselle appartengono ad apposito sotto-dominio (civile.ptel.giustiziacert.it e penale.ptel.giustiziacert.it) e possono ricevere uni­camente messaggi di posta elettronica certificata. I messaggi di posta elet­tronica ordinaria vengono automaticamente scartati.

3. Il gestore dei servizi telematici utilizza i protocolli POP3, POP3S, IMAP, IMAPS e SMTP per collegarsi al gestore di posta elettronica certificata del Ministero.

4. La codifica dei singoli uffici, comprensiva del relativo indirizzo di PEC, è contenuta nel catalogo dei servizi telematici di cui all'articolo 5, comma 3.

5. Non possono essere utilizzate caselle di PEC diverse da quelle di cui ai commi precedenti per la trasmissione e il deposito di atti processuali.

6. Il Ministero della giustizia conserva il log dei messaggi, transitati attraverso il proprio gestore di posta elettronica certificata, per cinque anni. A tal fine, il gestore di PEC del Ministero invia giornalmente, a una casella di posta di sistema, il log in formato CSV. Il log, sottoscritto con firma digitale o firma elettronica qualificata, è relativo a tutti gli indirizzi del sotto-dominio delle caselle del processo telematico e contiene tutti gli eventi relativi ai messaggi pervenuti, conservando le seguenti informazioni:

  1. il codice identificativo univoco assegnato al messaggio originale;

  2. la data e l'ora dell'evento;

  3. il mittente del messaggio originale;

  4. i destinatari del messaggio originale;

  5. l'oggetto del messaggio originale;

  6. il tipo di evento (accettazione, ricezione, consegna, emissione ricevute, errore, ecc.);

  7. il codice identificativo dei messaggi correlati generati (ricevute, errori, ecc.);

  8. il gestore mittente.

7. Un apposito modulo nell'ambito del portale dei servizi telematici comprende i componenti funzionali necessari per l'acquisizione, il salvataggio e l'interrogazione dei log prodotti dal servizio di PEC.

8. I web servi ce d'interrogazione dei log PEC sono disponibili ai sistemi interni

al dominio Giustizia.

9. Le comunicazioni di atti e documenti tra l'ufficio del pubblico ministero e gli ufficiali ed agenti di polizia giudiziaria nella fase delle indagini preliminari, avvengono mediante i gestori di posta elettronica certificata delle forze di polizia, le cui caselle sono rese disponibili unicamente agli utenti abilita­ti; in questo caso il gestore dei servizi telematici utilizza un canale sicuro protetto da un meccanismo di crittografia ai sensi di quanto previsto dall'articolo 20.

 

ART. 5

(Portale dei servizi telematici - art. 6 del regolamento)

1. Il portale dei servizi telematici è accessibile all'indirizzo

http: / /pst.giustizia.it ed è composto di una "area pubblica" e di una "area riservata".

2. L'"area pubblica", denominata "Servizi online Uffici Giudiziari", è composta da tutte le pagine web e i servizi del portale disponibili ad accesso senza l'impiego di apposite credenziali, sistemi di identificazione e requisiti di legittimazione; in essa sono disponibili le seguenti tipologie d'informazione:

  1. Informazioni e documentazione sui servizi telematici del dominio giustizia;

  2. Raccolte giurisprudenziali;

  3. Informazioni essenziali sullo stato dei procedimenti pendenti, rese di-

sponibili in forma anonima; in questo caso, i parametri e i risultati di ricerca riportano unicamente i dati identificativi dei procedimenti (numero di ruolo, numero di sentenza, ecc.), senza riferimenti in chiaro ai nomi o ai dati personali delle parti e tali per cui non sia possibile risali­re all'identità dell'interessato. Il canale di comunicazione per l'accesso a tali informazioni è cifrato (HTTPS).

3. Nell'area pubblica è consultabile il catalogo dei servizi telematici, che si compone di una serie di file aventi lo scopo di censire, in forma strutturata, tutte le informazioni relative ai servizi telematici, secondo gli XSD di cui all'Allegato 10.

4. Per "area riservata" s'intende il contenitore di tutte le pagine e i servizi del portale disponibili previa identificazione informatica, come disciplinata dall'articolo 6.

5. Nell'area riservata sono disponibili informazioni, dati e provvedimenti giudiziari in formato elettronico, secondo quanto previsto all'art. 27 del rego­lamento, nonché i servizi di pagamento telematico e di richiesta copie.

 

ART. 6

(Identificazione informatica - art. 6 del regolamento)

1. L'identificazione informatica per i soggetti abilitati esterni e gli utenti priva­ti avviene sul portale dei servizi telematici mediante carta d'identità elettro­nica o carta nazionale dei servizi e sul punto di accesso mediante autenti­cazione a due fattori oppure tramite token crittografico (smart card, chia­vetta USB o altro dispositivo sicuro) in conformità all'articolo 64 del decreto legislativo 7 marzo 2005, n. 82; in caso si utilizzi il token crittografico, l'identificazione avviene nel rispetto dei seguenti requisiti:

  1. Il certificato deve essere rilasciato da un certificatore accreditato dall'Agenzia per l'Italia Digitale ai sensi dell'art 29 del CAD, che si fa garante dell'identità del soggetto.

  2. Il certificato deve rispettare il profilo del certificato previsto dalla Carta Nazionale dei Servizi (CNS), facendo riferimento all'Appendice 1 del documento rilasciato dal CNIPA: "Linee guida per l'emissione e l'utilizzo della Carta Nazionale dei Servizi". L'estensione Certificate Policy (2.5.29.32) può essere valorizzata con un Object Identifier (OID) definito dalla CA.

  3. In termini di sicurezza, i dispositivi ammessi sono i dispositivi personali consentiti per la firma elettronica qualificata e quindi smart card e token USB, secondo quanto previsto dalla normativa vigente. I dispositivi sicuri devono essere certificati Common Criterio EAL4+ con traguardo di sicurezza o profilo di protezione conforme alle disposizioni comunitarie.

  4. d) In termini d'interoperabilità, sono ammissibili dispositivi che consentano la disponibilità di entrambe le interfacce PKCS#11 e CSP; in partico­lare, entrambe le interfacce devono consentire l'accesso alla procedura d'identificazione forte mediante digitazione del PIN da parte dell'utente; il dispositivo deve inoltre rispettare la strutturazione del file system co­me da specifiche CNS.

  1. In fase di identificazione tramite token crittografico, il punto di accesso o il portale dei servizi telematici verifica la validità del certificato presente nel token crittografico utilizzato dall'utente che accede; prima di consentire qualunque operazione, inoltre, il punto di accesso verifica che il token crittografico sia collegato alla postazione; in caso contrario, invalida e termina la sessione.

  2. Il Ministero della giustizia verifica, anche attraverso opportune visite ispet­tive, che i punti di accesso rispettino i predetti requisiti.

  3. La violazione di queste regole di sicurezza comporta per il punto di accesso la sospensione dell'autorizzazione a erogare i servizi, fino al definitivo ri­spetto dei requisiti.

  4. L'identificazione informatica per i soggetti abilitati interni avviene ai sensi dell'articolo 10.

 

ART. 7

(Registro generale degli indirizzi elettronici - art. 7 del regolamento)

1. Il Registro Generale degli Indirizzi Elettronici (ReGIndE) è gestito dal Mini­stero della giustizia e contiene i dati identificativi nonché l'indirizzo di PEC dei soggetti abilitati esterni.

2. Il ReGIndE censisce i soggetti abilitati esterni che intendono fruire dei ser­vizi telematici di cui al presente regolamento.

3. I sistemi di gestione informatizzata dei registri di cancelleria utilizzano il ReGIndE al fine di evitare l'inserimento manuale dei dati.

4. Le categorie di soggetti (nel prosieguo anche enti) il cui profilo anagrafico alimenta il ReGIndE sono:

  1. soggetti appartenenti ad un ente pubblico che svolgano uno specifico ruolo nell'ambito di procedimenti (ad esempio avvocati e funzionari dell'INPS e dell'Avvocatura dello Stato, avvocati e funzionari delle PP.AA.);

  2. professionisti iscritti in albi ed elenchi istituiti con legge (ad esempio Consiglio dell'ordine degli avvocati o Consiglio nazionale del Notariato);

  3. professionisti non iscritti ad alcun albo: tutti i soggetti nominati dal giudice come consulenti tecnici d'ufficio - o più in generale ausiliari del giudice - non appartenenti ad un ordine di categoria o che appartengo­no ad ente/ordine professionale che non abbia ancora inviato l'albo al Ministero della giustizia (ad eccezione degli avvocati).

5. Il ReGIndE non gestisce informazioni già presenti in registri disponibili alle PP.AA., qualora questi siano accessibili in via telematica ai sensi dell'articolo 16 del decreto-legge 29 novembre 2008 n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009 n. 2, il cui contenuto occorre ai sistemi del dominio Giustizia; da tali registri - tra cui il registro delle im­prese, l'indice nazionale delle imprese e dei professionisti (INI-PEC), l'ana­grafe nazionale della popolazione residente (ANPR) e il domicilio digitale del cittadino di cui all'art 3-bis del CAD - sono recuperati gli indirizzi di PEC dei professionisti e delle imprese, nonché gli indirizzi dei cittadini ivi censi­ti.

  1. Il ReGIndE è direttamente accessibile dai sistemi interni al dominio giusti­zia, attraverso un apposito web service.

  2. Il ReGIndE è consultabile dai soggetti abilitati esterni tramite il proprio punto di accesso o tramite il Portale dei Servizi Telematici, su connessioni sicure (SSL v3), attraverso un apposito web service; i relativi WSDL sono pubblicati nell'area pubblica del portale dei servizi telematici.

 

ART. 8

(Alimentazione del registro generale degli indirizzi elettronici - art. 7 del regolamento)

1. L'alimentazione del ReGIndE avviene previo invio al responsabile per i sistemi informativi automatizzati di un documento di censimento contenente le informazioni necessarie ad identificare:

  1. l'ente stesso attraverso: codice ente, descrizione, codice fiscale/partita iva;

  2. il nominativo e il codice fiscale del delegato all'invio dell'albo, che dovrà sottoscrivere con firma digitale o firma elettronica qualificata l'albo in trasmissione;

  3. la casella di PEC utilizzata per l'invio dell'albo.

2. Il documento di censimento di cui al comma precedente aderisce al modello reperibile nell'area pubblica del portale e viene inviato all'indirizzo di posta elettronica certificata del responsabile per i sistemi informativi automatiz­zati: prot. dgsia. doOgiustiziacert. it.

3. Terminate le operazioni di censimento da parte del responsabile per i si­stemi informativi automatizzati, l'ente mittente del documento di censimen­to riceve una risposta; in caso di esito positivo, l'ente può procedere all'invio dell'albo secondo le seguenti specifiche:

  1. il messaggio deve essere di posta elettronica certificata; non sono consi­derati i messaggi di posta ordinaria;

  2. non vi sono vincoli sull'oggetto né sul corpo del messaggio;

  3. l'indirizzo di PEC mittente deve essere censito tra quelli delegati all'invio e riportati nel documento di censimento;

  4. deve essere allegato un solo file (ComunicazioniSoggetti.xml o, per le Pubbliche Amministrazioni, ComunicazioneSoggettiPPAA.xml), sottscritto con firma digitale o firma elettronica qualificata;

  5. la firma digitale o firma elettronica qualificata deve appartenere al sogetto delegato di cui al comma 1, lettera b, sulla base del codice fiscale censito;

  6. il file ComunicazioniSoggetti.xml o il file ComunicazioneSogget-tiPP.AA.xml deve essere conforme all'XML-Schema di cui all'Allegato 2;

  7. il codice ente specificato nel file deve essere tra quelli censiti.

4. Il mancato rispetto di uno o più dei vincoli di cui all'articolo precedente comporta un messaggio automatico di esito negativo; in questo caso l'allegato ComunicazioniSoggetti.xml viene scartato.

5. A ogni invio corrisponde una risposta tramite PEC; il messaggio ha come oggetto la medesima descrizione del messaggio originale con il suffisso "Esito" e riporta in allegato l'esito dell'elaborazione del messaggio con le eventuali eccezioni; il formato del messaggio di esito, inviato come allegato al messaggio di PEC, è descritto nell'Allegato 3.

  1. L'esito si riferisce sia ad errori presenti sui dati e, quindi riconducibili alle informazioni dei singoli soggetti (come ad esempio codice fiscale inesisten­te), sia ad errori legati a vincoli e prerequisiti che presuppongono la validità dell'invio di un albo (ad esempio: censimento dell'ente richiedente e dei soggetti abilitati all'invio dell'albo).

  2. Ad ogni nuovo indirizzo di PEC registrato nelle anagrafiche a seguito dell'inserimento di un nuovo soggetto o di modifica di uno esistente, viene inviato un messaggio di PEC di cortesia in cui si attesta l'avvenuta registrazione.

 

ART. 9

(Professionisti non iscritti in albi - art. 7 del regolamento)

  1. I professionisti non iscritti all'albo, oppure per i quali il proprio ordine di appartenenza non abbia provveduto all'invio di copia dell'albo (ad eccezione degli avvocati), si registrano al ReGIndE attraverso un Punto di Accesso (PdA) o attraverso il Portale dei Servizi Telematici, previa identificazione, ef­fettuando altresì l'inserimento (upload) del file che contiene copia informa­tica, in formato PDF, dell'incarico di nomina da parte del giudice; tale file è sottoscritto con firma digitale o firma elettronica qualificata dal soggetto che intende iscriversi.

  2. Il PdA provvede a trasmettere l'avvenuta registrazione con le medesime modalità di cui all'articolo precedente, con la differenza che il file ComunicazioniSoggetti.xml è digitalmente sottoscritto con firma digitale o firma elettronica qualificata dal PdA.

  3. Qualora il professionista di cui al comma 1 s'iscriva ad un albo, oppure pervenga copia dell'albo da parte dell'ordine di appartenenza, prevalgono i dati trasmessi dall'ordine stesso; in questo caso il sistema cancella la pri­ma iscrizione e invia un messaggio PEC di cortesia al professionista.

 

ART. 9 bis

(Indirizzi di posta elettronica certificata delle pubbliche amministrazioni)

1. La pubblica amministrazione che deve comunicare il proprio indirizzo di posta elettronica certificata per la ricezione delle comunicazioni e notificazioni, ai sensi dell'articolo 16, comma 12, del decreto-legge 18 ottobre 2012, n. 179, convertito con modificazioni nella legge 17 dicembre 2012, n. 221, procede inserendo tale indirizzo sul portale dei servizi telematici.

2. Ai fini di cui al comma precedente, la pubblica amministrazione invia all'indirizzo di posta elettronica certificata del responsabile per i sistemi informativi automatizzati (prot.dgsia.do£@giustiziacert.it) un documento contenente le seguenti informazioni:

  1. descrizione e codice fiscale della pubblica amministrazione;

  2. nominativo, codice fiscale e recapiti del soggetto incaricato di inserire o modificare gli indirizzi di PEC della pubblica amministrazione sul porta­le dei servizi telematici;

3. Il soggetto incaricato di cui al comma precedente accede ad un'apposita area riservata del portale dei servizi telematici, previa identificazione informatica, secondo le specifiche di cui all'articolo 6, e inserisce o modifica:

a) l'indirizzo di PEC della pubblica amministrazione;

b) il nominativo, il codice fiscale e l'indirizzo di PEC di eventuali dipendenti tramite i quali la pubblica amministrazione sta in giudizio personalmen­te; tali soggetti alimentano il Registro Generale degli Indirizzi Elettroni­ci.

  1. L'elenco degli indirizzi di PEC delle pubbliche amministrazioni è consultabile dagli uffici giudiziari e dagli uffici NEP attraverso i sistemi informatici a disposizione dei soggetti abilitati interni.

  2. L'elenco degli indirizzi di PEC di cui al comma 3, lettera a, è consultabile dagli avvocati tramite il proprio punto di accesso o tramite il portale dei servizi telematici (area riservata), su connessioni sicure (SSL v3), attraverso un apposito web service, che verifica la presenza dell'avvocato sul ReGIn-dE; i relativi WSDL sono pubblicati nell'area pubblica del portale dei servizi telematici. L'accesso è tracciato in appositi log, che il Ministero della giustizia conserva per cinque anni, recanti: il punto di accesso attraverso cui è stato effettuato l'accesso, la data e l'ora dell'accesso.

 

ART. 10

(Sistemi informatici per i soggetti abilitati interni - art. 8 del regolamento)

1. I sistemi informatici a disposizione dei soggetti abilitati interni sono con­formi alle regole di cui al D.M. 27 aprile 2009 e mettono a disposizione le funzioni relative a:

  1. ricezione, accettazione e trasmissione dei dati e dei documenti informatici;

  2. consultazione e gestione del fascicolo informatico.

2. Per l'accesso ai sistemi di cui al comma precedente dall'interno degli uffici giudiziari, l'identificazione è effettuata mediante coppia di credenziali "nome utente/password" oppure mediante autenticazione a due fattori.

3. Per l'accesso ai sistemi di cui al comma 1 dall'esterno della Rete Giustizia, l'identificazione è effettuata dal portale dei servizi telematici sulla base del sistema "Active Directory Nazionale" (ADN) tramite autenticazione a due fattori; ai soli fini del recupero dall'esterno delle informazioni di registro da parte dei sistemi a disposizione dei magistrati in ambito civile, è sufficiente l'identificazione sulla base del sistema ADN purché l'interrogazione dei dati finalizzati al recupero preveda l'indicazione del numero di ruolo generale nonché del codice fiscale dell'attore principale e del convenuto principale del procedimento.

 

ART. 11

(Fascicolo informatico - art. 9 del regolamento)

  1. Il fascicolo informatico raccoglie i documenti (atti, allegati, ricevute di posta elettronica certificata) da chiunque formati, nonché le copie informatiche dei documenti; raccoglie altresì le copie informatiche dei medesimi atti quando siano stati depositati su supporto cartaceo.

  2. Il sistema di gestione del fascicolo informatico, realizzato secondo quanto previsto all'articolo 41 del CAD, è la parte del sistema documentale del Ministero della giustizia che si occupa di archiviare e reperire tutti i documenti informatici, prodotti sia all'interno che all'esterno; fornisce pertanto ai sistemi fruitori (sistemi di gestione dei registri di cancelleria, gestore dei servizi telematici e strumenti a disposizione dei magistrati) tutti i metodi - esposti attraverso appositi web service - necessari per il recupero, l'archiviazione e la conservazione dei documenti informatici, secondo la normativa in vigore; l'accesso al sistema di gestione documentale avviene soltanto per il tramite dei sistemi fruitori, che gestiscono le logiche di profi-lazione e autorizzazione.

3. Le operazioni di accesso al fascicolo informatico sono registrate in un ap­posito file di log che contiene le seguenti informazioni:

  1. il codice fiscale del soggetto che ha effettuato l'accesso;

  2. il riferimento al documento prelevato o consultato (codice identificativo del documento nell'ambito del sistema documentale);

  3. la data e l'ora dell'accesso.

Il suddetto file di log è sottoposto a procedura di conservazione, sempre nell'ambito del sistema documentale, per cinque anni.