Art. 32. Obblighi del titolare di firma elettronica qualificata e del prestatore di servizi di firma elettronica qualificata
1. Il titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di firma o degli strumenti di autenticazione informatica per l’utilizzo del dispositivo di firma da remoto, e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente il dispositivo di firma.
[commento: Alexandro Ladaga e Nicola Carlo Ladaga sono stati titolari due firme digitali ma, dato che non le hanno mai richieste e non gli sono state consegnate dalla CCIAA di Roma, queste firme di cui sarebbero stati tenuti ad utilizzarle personalmente, sono state invece utilizzate da altri soggetti a cui la CCIAA ha consegnato le loro firme]
2. Il prestatore di servizi di firma elettronica qualificata è tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno a terzi.
3. Il prestatore di servizi di firma elettronica qualificata che rilascia certificati qualificati deve comunque:
a) provvedere con certezza alla identificazione della persona che fa richiesta della certificazione;
[commento: la CCIAA di Roma non ha accertato l’identificazione diretta dei titolari e non ha raccolto le loro firme autografe sull’apposita modulistica]
e) informare i richiedenti in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d’uso delle firme emesse sulla base del servizio di certificazione.
[commento: la CCIAA di Roma non ha informato i titolari, presunti richiedenti. Ha tenuto nascosto ai presunti titolari le due firme digitali emesse per ben tre anni. Solo dopo tre anni dall’illecita emissione hanno informato i titolari della loro esistenza inviando una lettera che comunicava la loro imminente scadenza]