Consiste nel fatto descritto dall’art. 640 quinquies in modo non ineccepibile: il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato . Tale reato è stato introdotto dalla l. n. 48 del 2008 per la ritenuta convinzione che la suddetta specifica ipotesi di fronde informatica non potesse integrare le condotte della frode informatica dell’art. 640 ter.
Il reato in esame, tuttavia, non costituisce un’ipotesi specifica di truffa, poiché è privo di qualsiasi requisito di fraudolenza , consistendo la condotta nella violazione di obblighi extrapenali del certificatore. La denominazione in rubrica di frode informatica, quindi, risulta essere impropria.
 Con riferimento all’art. 640 quinquies possiamo individuare i seguenti caratteri fondamentali:
- il soggetto attivo è il soggetto che presta servizi di certificazione di firma elettronica (cosiddetto certificatore) (reato proprio);
- circa l’elemento oggettivo, la condotta consiste nella violazione degli obblighi previsti dalla legge (art. 32 del Codice dell’amministrazione digitale) per il rilascio di un certificato qualificato, concretandosi essa in condotte omissive, poiché tali obblighi consistono prevalentemente in un facere.
Dal momento che gli eventi del profitto e del danno sono soltanto intenzionali, trattasi evidentemente di reato di mera condotta;
- circa l’elemento soggettivo, il reato in esame è a dolo specifico, poiché l’art. 640 quinquiesrichiede non solo la coscienza e volontà di violare gli obblighi previsti dalla legge per il rilascio del certificato qualificato, ma anche il fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri un danno. Occorre tuttavia precisare che:
- il reato in esame è reato a dolo specifico di offesa, con funzione di tutela anticipata, poiché l’evento offensivo del danno o del profitto è previsto come risultato meramente intenzionale;
- deve essere recuperata una concezione oggettivistica del dolo specifico di offesa, non come mera intenzione del danno o del profitto ma come obiettiva idoneitĂ della condotta violatrice degli obblighi a realizzare tale intenzione offensiva;
- che il danno e il profitto sono previsti in termini alternativi, per cui, mentre la finalità del danno è diretta ad offendere un bene giuridico individuale patrimoniale, la finalità del profitto è diretta ad offendere il più generale interesse al non arricchimento o al perseguimento di un vantaggio in modo illecito;
- la perfezione del reato si ha nel momento e nel luogo della violazione degli obblighi imposti al certificatore. Il tentativo, pur se naturalisticamente configurabile, è giuridicamente inammissibile.
 Trattamento sanzionatorio: il reato è punito di ufficio con la reclusione fino a 3 anni e con la multa da € 51 a 1032.