(modificato dall'art. 1 del Reg. (UE) 2024/1570)

Specifiche tecniche, misure tecniche e altri requisiti tecnici del sistema informatico decentrato di cui all'articolo 1

1. Introduzione

Il sistema informatico decentrato di cui al regolamento (UE) 2020/1784 è un sistema basato su e-CODEX per lo scambio di documenti e dati correlati alla notificazione o comunicazione degli atti tra Stati membri conformemente a tale regolamento. I punti di accesso e-CODEX autorizzati del sistema informatico decentrato sono disciplinati dal quadro giuridico istituito dal regolamento (UE) 2022/850.

Gli Stati membri che non sono vincolati dal regolamento (UE) 2020/1784, ma ai quali si applicano le disposizioni di detto regolamento in virtù di un accordo internazionale tra lo Stato membro interessato e l'Unione relativo alla notificazione e alla comunicazione degli atti giudiziari ed extragiudiziali in materia civile o commerciale, sono autorizzati a partecipare al sistema informatico decentrato di cui al regolamento (UE) 2020/1784 nella misura necessaria per applicare le disposizioni di detto regolamento.

Nella misura in cui non sono vincolati dal regolamento (UE) 2022/850, tali Stati membri attuano nel loro diritto nazionale il contenuto degli articoli 8 e 9, dell'articolo 11, paragrafi 3, 4 e 6, degli articoli 12 e 14, dell'articolo 15, paragrafi 1 e 3, e dell'articolo 20 di detto regolamento, in modo da predisporre le garanzie necessarie per il corretto funzionamento del sistema informatico decentrato. Lo Stato membro interessato che abbia notificato alla Commissione, conformemente all'accordo internazionale applicabile relativo alla notificazione e alla comunicazione degli atti giudiziari ed extragiudiziali, di aver attuato tali disposizioni nel proprio diritto nazionale è trattato allo stesso modo degli altri Stati membri esclusivamente ai fini del funzionamento del sistema informatico decentrato di cui al regolamento (UE) 2020/1784.

2. Definizioni 

2.1. «HyperText Transport Protocol Secure» o «HTTPS»: canali di connessione protetta e di comunicazione criptata; 

2.2. «portale»: la soluzione di implementazione di riferimento o la soluzione back-end nazionale connessa al sistema informatico decentrato; 

2.3. «non disconoscibilità dell'origine»: le misure che forniscono la prova dell'integrità e la prova dell'origine dei dati attraverso metodi come la certificazione digitale, l'infrastruttura a chiave pubblica e la firma digitale; 

2.4. «non disconoscibilità del ricevimento»: le misure che forniscono al mittente la prova che il destinatario previsto ha ricevuto i dati, attraverso metodi come la certificazione digitale, l'infrastruttura a chiave pubblica e la firma digitale;  

2.5. «SOAP»: secondo gli standard del World Wide Web Consortium, protocollo per la trasmissione di messaggi per lo scambio di informazioni strutturate nell'attuazione dei servizi web in reti di computer; 

2.6. «servizio web»: applicazione informatica progettata per supportare l'interazione e l'interoperabilità tra macchine all'interno di una rete; ha un'interfaccia descritta in un formato elaborabile automaticamente; 

2.7. «scambio di dati»: lo scambio di messaggi e documenti attraverso il sistema informatico decentrato.

3. Metodi di comunicazione per via elettronica

Ai fini dello scambio di messaggi e documenti, il sistema di scambio SoD usa metodi di comunicazione basati sui servizi, come servizi web o altre infrastrutture di servizi digitali riutilizzabili.

In particolare, utilizzerà l'infrastruttura e-CODEX, che è costituita da due componenti principali, il connettore e il gateway.

Il connettore è responsabile della gestione delle comunicazioni con la soluzione di implementazione di riferimento o con le implementazioni nazionali. Può trattare lo scambio di messaggi con il gateway in entrambe le direzioni, rintracciare messaggi e riconoscerli utilizzando standard quali le ricevute (evidences) ETSI-REM, convalidare le firme di documenti commerciali, creare un token che conservi l'esito della convalida in formato PDF e XML e creare un contenitore, utilizzando standard quali ASIC-S, in cui il contenuto commerciale di un messaggio è archiviato e firmato.

Il gateway è responsabile dello scambio dei messaggi e indifferente al contenuto del messaggio. Può inviare e ricevere messaggi da e verso il connettore, convalidare le informazioni dell'intestazione, identificare la modalità di trattamento corretta, firmare e criptare i messaggi e trasferire i messaggi ad altri gateway.

4. Protocolli di comunicazione

Il sistema di scambio SoD utilizza protocolli internet sicuri, quali HTTPS per la comunicazione tra il portale e i componenti del sistema informatico decentrato, e i protocolli di comunicazione standard, quali SOAP, per la trasmissione di dati e metadati strutturati.

Nello specifico, e-CODEX garantisce una forte sicurezza delle informazioni sfruttando un'autenticazione all'avanguardia e un protocollo di crittografia multistrato.

5. Norme di sicurezza

Per la comunicazione e la diffusione delle informazioni attraverso il sistema di scambio SoD, le misure tecniche per garantire le norme minime di sicurezza informatica includono:

a) misure atte a garantire la riservatezza delle informazioni, anche con il ricorso a canali protetti (HTTPS);

b) misure atte a garantire l'integrità dei dati durante lo scambio;

c) misure atte a garantire la non disconoscibilità dell'origine del mittente delle informazioni in seno al sistema di scambio SoD e la non disconoscibilità del ricevimento delle informazioni;

d) misure atte a garantire che gli episodi attinenti alla sicurezza vengano registrati conformemente alle raccomandazioni internazionali riconosciute in materia di norme di sicurezza informatica;

e) misure atte a garantire l'autenticazione e l'autorizzazione di ogni utente registrato e misure di verifica dell'identità dei sistemi connessi al sistema di scambio SoD;

f) il sistema di scambio SoD sarà sviluppato conformemente al principio della protezione dei dati fin dalla progettazione e per impostazione predefinita.

6. Disponibilità dei servizi 

6.1. Il servizio funziona 24 ore su 24, 7 giorni su 7, con un tasso di disponibilità tecnica del sistema almeno del 98 %, esclusa la manutenzione programmata. 

6.2. Gli Stati membri notificano alla Commissione le attività di manutenzione come segue:

a) con un anticipo di 5 giorni lavorativi per le operazioni di manutenzione che possono comportare un periodo di indisponibilità fino a 4 ore;

b) con un anticipo di 10 giorni lavorativi per le operazioni di manutenzione che possono comportare un periodo di indisponibilità fino a 12 ore;

c) con un anticipo di 30 giorni lavorativi per operazioni di manutenzione che possono comportare un periodo di indisponibilità fino a 6 giorni all'anno. 

6.3. Nella misura del possibile, durante i giorni lavorativi, le operazioni di manutenzione sono programmate tra le ore 20:00 e le ore 7:00 CET. 

6.4. Gli Stati membri che hanno stabilito un orario settimanale fisso per il servizio di manutenzione comunicano alla Commissione l'ora e il giorno della settimana previsti a tal fine. Fermi restando gli obblighi di cui al punto 6.2, in caso di indisponibilità dei sistemi durante tale orario fisso gli Stati membri non sono tenuti a comunicare ogni volta alla Commissione tale indisponibilità. 

6.5. Gli Stati membri che incontrino un guasto tecnico imprevisto informano immediatamente la Commissione dell'indisponibilità del loro sistema e, se noto, del previsto momento di ripristino del servizio.

6.6. In caso di un guasto imprevisto della banca dati delle autorità competenti, la Commissione informa immediatamente gli Stati membri di tale indisponibilità e, se noto, del previsto momento di ripristino del servizio.