Obblighi della Registration Authority esterna. Il Certificatore, per esigenze connesse alla fornitura del servizio, si avvale su tutto il territorio nazionale di ulteriori soggetti (nel seguito anche denominati LRA – Local Registration Authority) per svolgere una parte delle attività proprie dell’Ufficio di registrazione. In particolare, la LRA deve espletare le seguenti funzioni: • identificazione certa del Titolare del certificato; • registrazione del Titolare; • consegna al Titolare dei codici che gli permettano di accedere alla propria chiave di firma nel rispetto degli Artt. 8 e 10, comma 2, del DPCM. Il Certificatore ha rilasciato mandato a svolgere la funzione di Registration Authority (RA) a IG (LRA) mediante la stipula di un Contratto di Mandato sottoscritto da entrambe le parti. In tale contratto sono esplicitati gli obblighi cui si deve attenere la Local RA cui INTESA assegna l’incarico di RA; in particolare si richiede di: • vigilare affinché l’attività di riconoscimento posta in essere si svolga nel rispetto della normativa vigente (CAD e successive modificazioni); • utilizzare e trattare i dati personali acquisiti in fase di riconoscimento in accordo con il DLgs. 196/03. • rendere disponibile per il Certificatore il materiale raccolto nella fase di identificazione e l’autorizzazione all’uso dei dati personali. La documentazione relativa alle attività di cui sopra e necessaria all’emissione del Certificato Qualificato viene conservata secondo gli obblighi di legge, per 20 (venti) anni.
Obblighi della Registration Authority esterna. Il QTSP INTESA, per esigenze connesse alla fornitura del servizio, si avvale su tutto il territorio nazionale di ulteriori soggetti (nel seguito denominati RA esterne o LRA – Local Registration Authority) per svolgere una parte delle attività proprie dell’Ufficio di registrazione. Ai sensi del presente Manuale Operativo, il QTSP INTESA demanda lo svolgimento della funzione di Local Registration Authority alla Banca mediante specifico Contratto di Mandato, sottoscritto da entrambe le parti. In particolare, in qualità di LRA, la Banca è tenuta a espletare le seguenti funzioni: • identificazione certa del Titolare del certificato; • registrazione del Titolare; • consegna al Titolare dei codici che gli permettano di accedere alla propria chiave di firma, nel rispetto dell’Art. 8 e dell’Art. 10, comma 2, del Decreto. Nel Contratto di Mandato sono esplicitati gli obblighi cui si deve attenere la Banca cui il QTSP INTESA assegna l’incarico di LRA. In particolare, si richiede alla LRA di: • vigilare affinché l’attività di riconoscimento posta in essere si svolga nel rispetto della normativa vigente (normativa in materia Antiriciclaggio, CAD, DPCM, Reg. eIDAS); • rendere possibile il tracciamento dell’operatore di LRA che ha effettuato l’identificazione del Titolare; • utilizzare e trattare i dati personali acquisiti in fase di riconoscimento in accordo con il GDPR; • rendere disponibile per il Certificatore il materiale raccolto nella fase di identificazione e l’autorizzazione all’uso dei dati personali; • consentire l’accesso presso i propri locali di personale del QTSP, ovvero di terzi dallo stesso incaricati, per adempiere agli obblighi di ispezione (audit); tale accesso deve essere consentito anche agli auditor incaricati dall’Organismo di Vigilanza (AgID); • segnalare senza indugio al QTSP INTESA, per tramite dell’Ufficio RA (xxx_xx@xxxxxx.xx) ovvero dei propri riferimenti INTESA, ogni evento o incidente inerente i punti indicati precedentemente, nonché tutte le violazioni della sicurezza o le perdite di integrità che abbiano un impatto significativo sui servizi oggetto del presente Manuale Operativo o sui dati personali dei titolari. La documentazione relativa alle attività di cui sopra, e oggetto del mandato, necessaria all’emissione del Certificato Qualificato, viene conservata secondo gli obblighi di legge, per 20 (venti) anni dalla LRA.