bg_titlebar1

Agenda Digitale PA

AGENDA DIGITALE ITALIANA

L’Agenda Digitale Italiana rappresenta l’insieme di azioni e norme per lo sviluppo delle tecnologie, dell’innovazione e dell’economia digitale. L’Agenda Digitale è una delle sette iniziative faro della strategia Europa 2020, che fissa gli obiettivi per la crescita nell’Unione europea da raggiungere ento il 2020.

L’Agenda Digitale Europea ha definito con precisione gli obiettivi per sviluppare l’economia e la cultura digitale in Europa nell’ambito della strategia Europa 2020. Nel quadro dell’Agenda Digitale Europea, l’Italia ha elaborato una propria strategia nazionale, individuando priorità e modalità di intervento, nochè le azioni da compiere e da misurare sulla base di specifici indicatori, in linea con gli scoreboard  dell’Agenda Digitale Europea.

Con il contributo della Conferenza delle Regioni e delle Province Autonome, la strategia italiana è stata elaborata enfatizzando la complementarietà tra il livello nazionale e quello regionale, nonché l’integrazione tra le stesse iniziative regionali

Nell’ambito dell’Accordo di Partenariato 2014-2020 la Presidenza del Consiglio insieme al Ministero dello Sviluppo Economico, all’Agenzia per l’Italia Digitale e all’Agenzia per la Coesione ha predisposto i piani nazionali «Piano nazionale Banda Ultra Larga» e «Crescita Digitale» per il perseguimento degli obiettivi dell’Agenda Digitale.

L’Agenda digitale è stata istituita il 1° marzo 2012 in seguito alla sottoscrizione da parte di tutti gli Stati Membri dell’Agenda Digitale Europea, presentata dalla Commissione Europea nel 2010.

VERSO ITALIA LOGIN

SPID è il sistema che permette a cittadini e imprese di accedere con un’unica identità digitale ai servizi online della PA e dei privati aderenti. E’ costituito come un insieme aperto di soggetti pubblici e privati che – previo accreditamento da parte dell’Agenzia per l’Italia Digitale – gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni.

In SPID si distinguono i ruoli di:

  • identity provider: forniscono le identità digitali e svolgono le attività di autenticazione;
  • service provider: forniscono servizi digitali accessibili attraverso credenziali SPID verificate dagli identity provider che le hanno rilasciate;
  • attribute provider: forniscono attributi qualificati quali attestazione di stati, ruoli, titoli e cariche.

Adesione delle PA
Le amministrazioni devono obbligatoriamente aderire al Sistema Pubblico di Identità Digitale entro il 2017. L’adesione al sistema comporta l’interfacciamento dei propri servizi online a SPID e la  sottoscrizione di una Convenzione con AgID secondo un modello prestabilito.

Requisiti per l’adesione
Le PA per erogare i propri servizi attraverso SPID, dovranno:

  • dotarsi di un sistema di identity access management (IAM) che supporta lo standard SAML 2.0;
  • ove fosse necessario, classificare i servizi erogati in modo da adottare la granularità prevista in SPID;
  • predisporsi alla gestione delle sessioni secondo le modalità previste da SPID;
  • adattare la grafica del sito in osservanza ai pattern e agli stili previsti da SPID.

L’Anagrafe Nazionale è una banca dati con le informazioni anagrafiche della popolazione residente a cui fanno riferimento i Comuni, la Pubblica amministrazione e gestori di pubblici servizi. L’Anagrafe Nazionale prenderà il posto delle oltre 8.000 anagrafi dei comuni italiani entro il 2016.

Come funziona
Consentirà ai cittadini di effettuare cambi di residenza da qualsiasi comune italiano e di richiedere certificati anagrafici anche in comuni diversi da quello di residenza.
L’Anagrafe Nazionale renderà possibile il censimento continuo dei cittadini da parte dell’ISTAT, eliminando gli onerosi costi dei censimenti periodici. Consentirà inoltre alle PA di acquisire informazioni anagrafiche consultando online la sola banca dati ANPR, evitando così il mantenimento di onerose banche anagrafiche per l’erogazione dei servizi.

Il sistema dei pagamenti elettronici pagoPA permette a cittadini ed imprese di effettuare pagamenti in modalità elettronica verso pubbliche amministrazioni e gestori di servizi di pubblica utilità. Consente alle pubbliche amministrazioni di ridurre i costi
di gestione degli incassi e agli utenti di scegliere il canale di pagamento preferito, maggiore trasparenza e commissioni potenzialmente più basse.

Chi può aderire

  • Pubbliche amministrazioni (obbligatorio)
  • Gestori di pubblici servizi (facoltativo)
  • Prestatori di servizi di pagamento (facoltativo)

Come aderire
L’adesione al Nodo dei Pagamenti-SPC (la piattaforma tecnologica che assicura l’interoperabilità tra pubbliche amministrazioni e Prestatori di Servizi di Pagamento) avviene con procedure e modalità definite da AgID e disciplinate nelle Linee Guida dei pagamenti elettronici.
L’adesione al Nodo dei Pagamenti può avvenire in modalità diretta o indiretta (tramite intermediari tecnologici). L’iter di adesione è differenziato a seconda che il soggetto aderente sia una Pubblica Amministrazione o un gestore di pubblici servizi oppure un Prestatore di Servizi di Pagamento.

Gli Open Data sono dati pubblici che devono essere pubblicati in maniera che sia facile il riutilizzo. A tal fine sono fondamentali aspetti quali: licenze, standardizzazione, qualità, accessibilità anche attraverso applicazioni automatizzate. Ogni amministrazione è tenuta a rilasciare Open data per contribuire alla valorizzazione del patrimonio informativo pubblico, in linea con le politiche internazionali e nazionali sugli Open data.

Requisiti per l’adesione
Per esporre i propri dati le pubbliche amministrazioni dovranno svolgere un processo che prevede principalmente i seguenti step: analisi qualitativa, metadatazione, produzione, arricchimento (con riferimenti semantici, geolocalizzazione, collegamenti), licenza.
Le amministrazioni dovranno garantire l’aggiornamento costante pubblicando la data dell’ultimo aggiornamento. Per il cittadino sono utili strumenti di lettura e navigazione.

Le linee guida dei siti web della PA sono un sistema condiviso di riferimenti visivi relativi al design dei siti.
Hanno lo scopo di migliorare e rendere coerente la navigazione e l’esperienza del cittadino online in quanto utente del sito web di una pubblica amministrazione, senza per questo limitare le scelte dei singoli progettisti.

Le linee guida vogliono essere la prima tappa in vista della creazione di un ecosistema di informazioni e di servizi nell’ambito del programma di attuazione dell’agenda digitale.

ANAGRAFE NAZIONALE DELLA POPOLAZIONE RESIDENTE (ANPR)

L’Anagrafe Nazionale della Popolazione Residente (ANPR), entro il 2016, prenderà il posto delle oltre 8.000 anagrafi dei comuni italiani, costituendo un riferimento unico per la Pubblica Amministrazione, le società partecipate e i gestori di servizi pubblici.

Con l’ANPR si realizza un’unica banca dati con le informazioni anagrafiche della popolazione residente a cui faranno riferimento non solo i Comuni, ma l’intera Pubblica amministrazione e tutti coloro che sono interessati ai dati anagrafici, in particolare i gestori di pubblici servizi.

Allineando i dati toponomastici, permetterà di concretizzare l’Anagrafe nazionale dei numeri civici e delle strade urbane (ANNCSU), strumento necessario a completare la riforma del Catasto.

Con le modifiche apportate all’art. 62 del Codice delle Amministrazioni Digitali si prevede che ANPR contenga, oltre ai dati anagrafici, l’archivio nazionale informatizzato dei registri di Stato civile e i dati delle liste di leva. Inoltre ANPR assicurerà ai Comuni un sistema di controllo, gestione e interscambio, puntuale e massivo, di dati, servizi e transazioni necessario ai  sistemi  locali  per  lo  svolgimento  delle  funzioni istituzionali di competenza comunale.

Inoltre il collegamento di ANPR con l’Anagrafe Nazionale degli Assistiti (ANA) rende possibile il miglioramento dei servizi sanitari, conseguente alla maggiore efficienza del sistema sanitario e al contenimento della spesa.

Per permettere la realizzazione dell’ANPR sono stati emanati:

  • modalità di subentro
  • campi relativi ai dati contenuti nell’ANPR
  • misure di sicurezza
  • servizi messi a disposizione dei Comuni

Dal 18 agosto 2015 è in vigore il nuovo Regolamento Anagrafico della popolazione residente che ha recepito le modifiche apportate dal DPR 17 luglio 2015, n. 126.

A seguito dell’analisi del gruppo dei Comuni pilota, sono state approvate dal Tavolo di coordinamento le specifiche tecniche e sono iniziate le attività che hanno permesso ai Comuni di avviare la sperimentazione a partire da dicembre 2015.

SISTEMA PUBBLICO DI IDENTITÀ DIGITALE

COS’È SPID?

SPID è il nuovo sistema di login che permetterà a cittadini e imprese di accedere con un’unica identità digitale a tutti i servizi online di pubbliche amministrazioni e imprese aderenti. Grazie a SPID verranno meno le decine di password, chiavi e codici necessari oggi per utilizzare i servizi online di Pa e imprese.
L’identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l’accesso. Esisteranno tre livelli di sicurezza, ognuno dei quali corrisponderà a tre diversi livelli di identità SPID.93bba15b-8069-4c0f-b25b-5055ed60eb0f

Pubbliche amministrazioni e privati definiranno autonomamente il livello di sicurezza necessario per poter accedere ai propri servizi digitali.
Le credenziali SPID garantiranno un accesso unico a tutti i servizi da molteplici dispositivi.

COME SI OTTIENE L’IDENTITÀ DIGITALE?

L’identità SPID è rilasciata dai Gestori di Identità Digitale (Identity Provider), soggetti privati accreditati da AgID che, nel rispetto delle regole emesse dall’Agenzia, forniscono le identità digitali e gestiscono l’autenticazione degli utenti.
Per ottenere un’identità SPID l’utente deve farne richiesta al gestore, il quale, dopo aver verificato i dati del richiedente, emette l’identità digitale rilasciando le credenziali all’utente.
Ogni gestore può scegliere tra diverse modalità di verifica. Il cittadino può scegliere il gestore di identità digitale che preferisce.

Attualmente i gestori di identità digitale sono:

2379e169-3860-4ee6-aeb8-e411f5786938

InfoCert S.p.a

b0102b1a-e7b8-4725-99df-a48060870df4

Poste Italiane S.p.a

51487625-909b-41b7-b59c-35cf89509352

Telecom Italia Trust Technologies S.r.l.

 

 

QUALI SERVIZI PER I CITTADINI

A partire da marzo 2016 i cittadini potranno accedere ai primi servizi online attraverso l’identità unica SPID.

9073bde8-6cbc-4ede-9fbe-d1f27d000429

FIRME ELETTRONICHE

La firma digitale – equivalente elettronico della tradizionale firma autografa su carta – è associata stabilmente al documento elettronico sulla quale è apposta e ne attesta con certezza l’integrità, l’autenticità, la non ripudiabilità. Si ricorda l’importanza di mantenere sempre aggiornati i prodotti di firma e verifica delle firme digitali in uso per evitare spiacevoli conseguenze (firme non valide o verifiche errate). Il documento così sottoscritto assume piena efficacia probatoria.

La diffusione della firma digitale

Stimare l’uso della firma digitale non è possibile (rapportato al mondo cartaceo vorrebbe dire voler conoscere quante firme sono apposte con le penne in circolazione), ma è possibile sapere quanti certificati qualificati per la firma digitale sono validi.
Dai dati forniti dai certificatori accreditati, dal maggio 2014 al luglio 2015 risulta un incremento di oltre il 50% di certificati di firma digitale attivi: al mese di maggio 2014 risultavano 5.319.800 certificati, al luglio 2015 8.104.615 certificati in corso di validità. Si stima che circa il 75% dei certificati di firma digitale attivi afferiscano a sistemi di firma remota.

Guida alla firma digitale

Allo scopo di fornire informazioni sulle tipologie di firma digitale e sulla predisposizione dei documenti in formato pdf, è a disposizione una apposita guida.

La firma digitale – Concetti

La firma digitale consente di scambiare in rete documenti con piena validità legale. Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni.

Per dotarsi di firma digitale è necessario rivolgersi ai certificatori accreditati autorizzati da AgID che garantiscono l’identità dei soggetti che utilizzano la firma digitale.

Le modifiche apportate al CAD dal d.lgs. 30 dicembre 2010, n. 235, prevedono l’emanazione di nuove regole tecniche che regolano la materia firma digitale, firma elettronica qualificata e firma elettronica avanzata. Il 14 maggio 2012 si è ultimata la procedura di notifica alla Commissione Europea e agli altri Stati Membri. L’iter previsto per la loro emanazione, a cura dell’Ufficio Legislativo del Ministro proponente, è quindi ripreso.

La Determinazione Commissariale 28 luglio 2010, che modifica la Deliberazione CNIPA n. 45/2009 – Testo consolidato, introduce nuovi e più robusti algoritmi crittografici di firma digitale e nuovi formati di firma. In particolare, è interessante notare che i nuovi formati di firma rientrano nel novero dei formati che tutti gli Stati membri dell’Unione Europea si accingono ad introdurre. Questo è uno dei passi necessari per giungere al riconoscimento dei documenti sottoscritti con firma digitale a livello europeo e, conseguentemente, al libero scambio di documenti informatici giuridicamente rilevanti.

Le modifiche di interesse generale sono:

  1. I certificatori rendono disponibili nuove applicazioni che implementano i nuovi formati di firma digitale (con anche il più robusto algoritmo SHA-256);
  2. L’utente che, nonostante la disponibilità delle nuove applicazioni, non abbia proceduto all’aggiornamento continuerà a generare firme conformi alle precedenti regole tecniche. La Determinazione sancisce la conformità alle regole tecniche di dette firme se generate entro il 30 giugno 2011.

A chi richiedere la Firma digitale?

Coloro che desiderano dotarsi di un dispositivo di firma digitale spesso hanno difficoltà a capire a quale certificatore rivolgersi.

Per orientarsi in tale scelta viene resa disponibile una tabella con alcune informazioni utili. Nella tabella sono indicati i siti web dei certificatori che invitiamo a visitare per poter conoscere le condizioni d’uso.

La verifica della firma digitale

L’applicazione europea “Digital Signature Service” (DSS), utilizzabile anche per verificare firme digitali basate su certificati emessi da certificatori stabiliti in altri Stati membri, resa disponibile sul sito, conta oltre mille accessi mensili.

Ulteriori informazioni nella sezione Software di verifica.

La marca temporale

La marca temporale è il risultato di una procedura informatica – detta servizio di marcatura temporale – grazie alla quale si attribuisce a un documento informatico un riferimento temporale opponibile a terzi.

Il servizio di marcatura temporale si basa sull’uso delle funzioni di hashing. L’hash è una sorta di impronta digitale che consente di identificare univocamente il documento.

Nel caso di documenti su cui sia stata apposta una firma digitale, la presenza di una marca temporale consente di attestare che il documento aveva quella specifica forma in quel preciso momento temporale, pertanto, se anche il certificato qualificato scadesse o fosse revocato dal titolare, si potrebbe sempre dimostrare che la firma digitale è stata apposta durante il periodo di validità dello stesso.

DOMANDE FREQUENTI

Qual è il significato del campo "organizzazione" nel certificato di firma digitale?

l campo “organizzazione” afferisce al “soggetto” titolare del certificato. E’ quindi un’informazione aggiuntiva su quest’ultimo, una caratteristica del titolare, alla stessa stregua di un titolo o ruolo. Tale campo individua tipicamente l’organizzazine di appartenenza, come anche il soggetto che detiene un albo cui il titolare del certificato è iscritto. Utilizzare un certificato di firma digitale con il campo organizzazione permette di fornire un’ulteriore informazione sul titolare. Volendo cercare una similitudine nel mondo cartaceo, utilizzare un certificato con l’indicazione dell’organizzazione è paragonabile ad una firma autografa sulla quale è apposto il timbro dell’organizzazione.

Posso utilizzare la firma elettronica qualificata di un certificatore accreditato presso altro membro dell'Unione Europea?

È possibile utilizzare la firma elettronica qualificata, fornita da un certificatore accreditato presso un altro Stato Membro incluso nella lista di cui all’art. 11 della Direttiva 1999/93/CE, purché il formato di firma sia conforme a quanto previsto dalla Decisione adottata dalla Commissione europea 2011/130/EU del 25 febbraio 2011.

Qual è l’algoritmo per la generazione e verifica della firma digitale?

Nella Deliberazione n. 45 del 21 maggio 2009 del Cnipa, oggi Agenzia per l’Italia Digitale, contenente le regole tecniche per il riconoscimento e la verifica del documento informatico, viene indicato quale algoritmo da utilizzarsi ai fini della generazione e verifica della firma digitale per la sottoscrizione dei documenti informatici il dedicated hash-function 4, corrispondente alla funzione SHA-256.

È vero che secondo la norma nel registro di protocollo per i documenti firmati digitalmente dovrebbe essere memorizzato l'hash (l'impronta che verrà firmata)?

L’impronta è il risultato dell’applicazione di una funzione hash su un documento elettronico (nelle regole tecniche viene per esso anche usato il termine “evidenza informatica”), ovvero un’altra “evidenza informatica” di lunghezza fissa che presenta le seguenti caratteristiche:
• Dato un hash è impossibile risalire al documento originario
• Non deve essere possibile ottenere lo stesso hash partendo da due documenti diversi
• Una piccola modifica al documento originario genera una grande modifica dell’ hash
Nell’ ambito della “Registrazione di protocollo”, effettuata attraverso sistemi di protocollo informatico l’impronta viene indicata, per queste sue caratteristiche, come una delle informazioni di cui è necessaria la memorizzazione ai fini dell’associazione univoca e non modificabile del documento elettronico alla registrazione stessa. Pertanto ai fini del registro di protocollo il contesto di riferimento di utilizzo dell’impronta è dato dal sistema informatico di protocollo e gestione documentale e dal registro di protocollo informatico.

Adottare il timbro digitale per l'emissione di documenti con validità legale

Intenzione dell’Ente è adottare il timbro digitale per l’emissione di documenti che mantengano validità legale. Utilizzando un processo di codifica/decodifica open source dei dati documentali (e della firma digitale), quale PDF417, viene mantenuta la validità legale del documento? In particolare, la versione cartacea di un documento informatico rilasciato da una amministrazione con codifica PDF417 e riprodotto da un utente (cittadino, impresa o professionista) attraverso il suo timbro digitale, presentata ad una amministrazione diversa da quelle produttrice mantiene la sua validità?

Le tecniche afferenti il codice a barre bidimensionale, note come “timbro digitale” di fatto consentono di veicolare il documento informatico su un supporto cartaceo anziché su di un supporto informatico quale un CD-Rom. Già altre amministrazioni utilizzano questa tecnologia, fra queste una amministrazione comunale nel rilascio di certificati anagrafici. Al cittadino è fornito un documento pdf, piuttosto che la stampa dello stesso, che contiene il certificato richiesto dal cittadino + il codice a barre bidimensionale. Il certificato contiene solo la firma a stampa del Sindaco.
Utilizzando l’apposito software gratuito, disponibile sul sito del Comune stesso, è possibile dal timbro riacquisire il documento informatico sottoscritto con firma digitale dal Sindaco e salvarne copia informatica (p7m).

POSTA ELETTRONICA CERTIFICATA

Dal 1º luglio 2013 le comunicazioni tra imprese e pubblica amministrazione devono avvenire solo via posta elettronica certificata (PEC), non essendo più accettate le comunicazioni in forma cartacea. La posta elettronica certificata ha lo stesso valore legale di una raccomandata con avviso di ricevimento.

Per certificare l’invio e la ricezione di un messaggio di PEC, il gestore di posta invia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale documentazione allegata.

Allo stesso modo, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna del messaggio con precisa indicazione temporale.

Consideriamo due domini di PEC gestiti da 2 gestori di PEC differenti (le stesse considerazioni valgono anche se i domini di PEC afferiscono allo stesso gestore)

  1. Il mittente compone il messaggio collegandosi al proprio gestore e lo predispone per l’invio
  2. il gestore del mittente controlla le credenziali d’accesso del mittente e le caratteristiche formali del messaggio
  3. Il gestore invia al mittente una ricevuta di accettazione con le seguenti informazioni: data e ora dell’invio, mittente, destinatario, oggetto del messaggio
  4. Il messaggio viene “imbustato” in un altro messaggio, chiamato “busta di trasporto” che il gestore provvede a firmare digitalmente. Questa operazione consente di certificare ufficialmente l’invio e la consegna del messaggio
  5. Il gestore PEC del destinatario riceve la “busta” e controlla la validità della firma del gestore del mittente e la validità del messaggio
  6. Se tutti i controlli hanno avuto esito positivo, il gestore del destinatario invia rispettivamente una ricevuta di presa in carico al gestore del mittente
  7. Il destinatario riceve dal proprio gestore il messaggio nella propria casella di posta
  8. Il gestore del destinatario invia una ricevuta di avvenuta consegna alla casella del mittente
  9. Il processo si conclude anche se il destinatario non ha ancora letto il messaggio di posta

FLUSSI DOCUMENTALI E PROTOCOLLO

La gestione dei flussi documentali è l’insieme di funzionalità che consentono di gestire e organizzare la documentazione ricevuta e prodotta dalle amministrazioni. Consente la corretta registrazione di protocollo, l’assegnazione, la classificazione, la fascicolazione, il reperimento e la conservazione dei documenti informatici.

Con le Regole tecniche per il protocollo informatico sono state introdotte le seguenti innovazioni:

  1. introduzione della figura del coordinatore della gestione documentale in caso di PA con più aree organizzative
  2. revisione del contenuto del manuale di gestione del protocollo informatico per una più esauriente descrizione dei processi
  3. obbligo della pubblicazione del manuale sul sito istituzionale della PA
  4. superamento delle funzionalità minime di protocollo informatico
  5. conservazione a norma giornaliera del registro di protocollo
  6. modifica delle informazioni contenute nel formato della segnatura di protocollo con l’introduzione del codice del registro di protocollo
  7. utilizzo obbligatorio del codice IPA della PA, della denominazione della PA presente sull’anagrafe tributaria  nel registro di protocollo e nella segnatura di protocollo
  8. disciplina dell’uso della PEC e della cooperazione applicativa quali unici strumenti per la trasmissione di documenti informatici  tra sistemi di protocollo
  9. generazione dell’impronta per ogni documento informatico

A partire dall’11 ottobre 2015 le Pubbliche Amministrazioni sono tenute, in base all’articolo 7, comma 5 delle suddette Regole tecniche, ad inviare in conservazione il registro giornaliero di protocollo entro la giornata lavorativa successiva.

PAGAMENTI ELETTRONICI

pagoPA è il sistema dei pagamenti elettronici a favore delle pubbliche amministrazioni e dei gestori dei servizi di pubblica utilità.

Il sistema di pagamenti elettronici pagoPA consente a cittadini e imprese di effettuare qualsiasi pagamento verso le pubbliche amministrazioni e i gestori di servizi di pubblica utilità in modalità elettronica.

Il sistema permette a cittadini e imprese di:

  • scegliere il prestatore del servizio di pagamento;
  • scegliere tra più strumenti di pagamento;
  • scegliere il canale tecnologico di pagamento preferito;
  • conoscere preventivamente i costi massimi dell’operazione da effettuare;
  • avere garanzia della correttezza dell’importo da pagare;
  • ottenere immediatamente una ricevuta con valore liberatorio.

Il sistema permette alle PA di:

  • velocizzare la riscossione degli incassi, ottenendone l’esito in tempo reale e potendo effettuare la relativa riconciliazione in modo certo e automatico;
  • ridurre i costi e ottimizzare i tempi di sviluppo delle nuove applicazioni online;
  • eliminare la necessità di stipulare specifici accordi con i prestatori di servizi di riscossione.

LOGO_modello

La sfida è costruire un nuovo genere di bene comune: infrastrutture tecnologiche e immateriali che mettano in comunicazione persone e oggetti, integrando informazioni e generando intelligenza, producendo inclusione e migliorando la vita del cittadino ed il business per le imprese, anche attraverso azioni di promozione della social innovation.

I NOSTRI PARTNER