Comments
Description
Transcript
Materiale Modulo VI/b
Gli strumenti dell’innovazione Piccolo prontuario di orientamento Parma, 31 marzo 2011 Anna Puritani – capo area Servizi al cittadino - dirigente incaricato Sistema Informativo e automazione 10 anni da raccontare Obiettivo D.P.R. 445/2000 “semplificazione della documentazione amministrativa” Evitare che il cittadino sia il fattorino della Pubblica Amministrazione Operare a distanza con la P.A. Introdurre e normare l’uso di nuovi strumenti tecnologici dimmi chi sei…. “Uno dei nodi più importanti per garantire l'accesso universale ai servizi telematici pubblici, è rappresentato dalla diffusione sociale degli strumenti che possano facilitare ed agevolare l'accesso al patrimonio informativo detenuto dalla pubblica amministrazione. Sul lato del cosiddetto front-office, infatti, la presenza massiccia delle amministrazioni in Internet non ha finora garantito la qualità dei servizi erogati. Ma se Internet è certamente il canale trasmissivo, la porta da cui far entrare il cittadino/utente nelle stanze chiuse della PA, e se, come abbiamo accennato, la gestione elettronica dei documenti è la sfida posta alla burocrazia pubblica, a mancare sono le chiavi per poter finalmente "aprire quella porta" ed accedere in maniera facile, trasparente e, soprattutto, sicura ai servizi pubblici” da www. Interlex.it, “La chiave di accesso alla pubblica amministrazione digitale” di Piero Luisi - 21.12.2000 Il concetto di identità digitale La prima definizione è stata fornita da Hal Abelsone Lowrence Lessing: • "L'insieme delle caratteristiche essenziali e uniche di un soggetto sono ciò che è in grado di identificarlo". Altra definizione è quella di Eric Norline e Andre Durand: • "L'identità digitale è la rappresentazione virtuale dell'identità reale che può essere usata durante interazioni elettroniche con persone o macchine." ID • L’ID, o username, è “presentazione” digitale. il più semplice sistema di • Non è sufficiente: occorre poter verificare che chi presenta sia veramente chi dice di essere. si • La rappresentazione dell’identità digitale deve essere tanto più completa quanto più è complessa la transazione in cui è coinvolta. L’ autenticazione • L’autenticazione prova che l’identità presentata sia effettivamente quella di chi o di cosa dice di essere. • Nelle transazioni a distanza ciò avviene spesso attraverso “qualcosa che sai”: password, parola chiave o numero di identificazione personale (PIN) . • L’autenticazione biometrica avviene attraverso “qualcosa che sei” (impronta digitale, impronta vocale, ecc.) • L’autenticazione è possibile anche attraverso “qualcosa che hai” (tessere magnetiche, ecc.) L’autorizzazione • Spesso successivamente all'autenticazione è necessario individuare quali sono i diritti di cui gode un utente presso un sistema e se ha il diritto, talvolta in base al ruolo, di accedere alle risorse richieste. • Nella maggior parte dei casi Autenticazione e Autorizzazione fanno parte dello stesso processo e dall'autenticazione discende, qualche volta implicitamente, l'autorizzazione a utilizzare un servizio richiesto o a svolgere una determinata azione. La password • Ogni carattere che si aggiunge alla password contribuisce ad aumentare la protezione. La password dovrebbe contenere un minimo di 8 caratteri; la lunghezza ideale è da 14 caratteri in su. • La password è molto più efficace quando si sceglie tra tutti i simboli a disposizione sulla tastiera, compresi i segni di punteggiatura presenti sulla riga superiore e i simboli caratteristici della propria lingua. • È possibile utilizzare simboli simili a lettere, combinare le parole (rimuovere spazi) e rendere per rendere la password più complessa. In questo modo si crea una passphrase del tipo "Mio FigliO 8A h@ 3 @nni" o una password (utilizzando la prima lettera di ciascuna parola) "MF8h3@". • Prestare attenzione al luogo in cui si conservano le password registrate o annotate. • Non è consigliabile utilizzare come password una parte del proprio nome, la data di nascita, il codice fiscale o altre informazioni simili. La password per il trattamento dei dati personali 1-4 D.L. 196/B. Disciplinare tecnico in materia di misure minime di sicurezza 1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. 5-9 5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. 6. Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10-11 10. Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. Log in - log out • Log in è il termine inglese più esatto per indicare la procedura di accesso ad un sistema o un'applicazione informatica. Significa precisamente “entrata nel LOG”, il registro cronologico degli eventi tipico di qualsiasi sistema informativo.. Altri termini corrispondenti sono: logon, log on, signon, sign on, sign in. • Analogamente log out significa uscita dal LOG. • Gli amministratori di sistema gestiscono con procedure a loro riservate le informazioni contenute nel LOG che consentono di rilevare chi ha fatto cosa in un preciso lasso di tempo. • La funzione di log out è necessaria, ad esempio, per evitare il classico caso di sostituzione di persona sul posto di lavoro, in buona o cattiva fede. CAD • Il Codice dell'Amministrazione Digitale è stato emanato con D.L. del 7 marzo 2005, n. 82, a seguito della delega al Governo contenuta all'articolo 10 della legge 29 luglio 2003, n. 229 (Legge di semplificazione 2001) ed è entrato in vigore il 1°gennaio 2006. • Si proponeva di fornire un quadro normativo coerente, omogeneo e unitario all’applicazione delle nuove tecnologie digitali nella Pubblica amministrazione, consentendo tra l’altro un notevole recupero di efficienza, ingenti risparmi e un nuovo scenario delle regole relative alla qualità dei servizi. • Sancisce il diritto dei cittadini e delle imprese a richiedere ed ottenere l’uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni e con i gestori dei servizi pubblici statali. • Nel 2006, pochi mesi dopo l'entrata in vigore, il Codice è stato oggetto di una serie di correttivi, disposti con il decreto legislativo 4 aprile 2006, n. 159 la cui emanazione era stata autorizzata dalla medesima legge-delega n. 229 del 2003. • E’ stato oggetto di parziali correttivi , fino alla emanazione della L. 69 del 18 giugno 2009 che, all’articolo 33, prevede la delega al Governo per la modifica del Codice. • Nel frattempo la norma è stata sostanzialmente disapplicata da gran parte delle Amministrazioni (soprattutto locali) che non hanno investito né culturalmente né economicamente per coglierne le opportunità in termini di aumento di efficienza e migliore allocazione delle risorse. Non sono nemmeno state stimolate dai cittadini, probabilmente inconsapevoli, che non hanno esercitati i propri nuovi “diritti digitali” che, se effettivi, avrebbero potuto migliorare la loro qualità della vita CAD aggiornato • Il Decreto Legislativo 30 dicembre 2010, n. 235 ha introdotto modifiche e integrazioni significative. • Se ne citano solo alcune di interesse più generale, rimandando a una lettura più “specialistica” quelle riferite al documento digitale ( copia informatica, duplicato informatico…), o al rapporto fra pubblica amministrazione e imprese ( Suap…): Articolo 12. comma 1 bis …. “Le amministrazioni pubbliche nella redazione del piano delle performances (…) dettano disposizioni per l’attuazione del decreto” e comma 1 ter “L’attuazione delle disposizioni è comunque rilevante ai fini della misurazione e valutazione della performance organizzativa e individuale dei dirigenti”. Nella gestione dei procedimenti amministrativi è obbligatoria l’introduzione delle nuove e soluzioni tecnologiche (con l’espresso dovere di uso e protocollazione della posta elettronica certificata e della creazione del fascicolo elettronico del procedimento). • • CAD aggiornato • Ogni Amministrazione dovrà consentire a cittadini ed imprese i pagamenti informatici ( art.5) e la gestione di servizi in rete ( artt. 63, 64, 65), prevedendo anche l’accertamento del grado di soddisfazione dell’utente. • Gli Enti dovranno curare maggiormente i contenuti dei propri siti Web, che diventano sempre più il vero front-office • Il digitale dovrà diventare la regola ed il cartaceo l'eccezione; di conseguenza, le Amministrazioni dovranno – necessariamente – dedicare sempre maggiore attenzione alla sicurezza dei dati e alla privacy dei cittadini. nuova norma, problemi vecchi • L’attuazione delle disposizioni introdotte non dovrebbe generare nuovi o maggiori oneri per la finanza pubblica. Come è possibile? Non esiste vera innovazione senza investimenti in formazione, prima di tutto, e in tecnologie…. • L’operatività di molte norme è rinviata all’adozione delle apposite regole tecniche per le quali assai spesso il termine non viene rispettato, paralizzando – di fatto – l’entrata a regime della norma (basti pensare a quanto già accaduto con le regole tecniche del CAD del 2005!) CIE/CNS • Il CAD ( artt. 64, 65, 66) prevede che la carta di identità elettronica e la carta nazionale dei servizi costituiscono strumenti per l’accesso ai servizi erogati dalle Pubbliche Amministrazioni per i quali sia necessaria l’autenticazione informatica. • Le pubbliche amministrazioni possono consentire l’accesso ai servizi in rete da esse erogati che richiedono l’autenticazione informatica anche con strumenti diversi dalla carta d’identità elettronica e dalla carta nazionale dei servizi, purché tali strumenti consentano di accertare l’identità del soggetto che richiede l’accesso. L’accesso con carta d’identità elettronica e carta nazionale dei servizi è comunque consentito indipendentemente dalle modalità di accesso predisposte dalle singole amministrazioni. • Gli strumenti alternativi a CIE e CNS erano consentiti fino al 31 dicembre 2007 (prorogato al 31 dicembre 2008 e poi…..) Articolo 64 nuovo CAD • Il comma 2 e l’abrogazione del comma 3 sanciscono in via definitiva che sono ammessi altri strumenti di identificazione purché consentano l’individuazione del soggetto che richiede il servizio. • Il caso di fedERa in Emilia – Romagna http://www.lepida.it/chi/cittadini-aziende/autenticazione-federata-federa CIE “ Il documento di riconoscimento elettronico contiene tutti i dati identificativi e le informazioni ufficiali relative alla persona e funzionerà anche come carta di servizi. La Carta contiene, memorizzate su un microchip e su una banda ottica, i dati personali, il codice fiscale, i dati di residenza, la cittadinanza, il codice numerico del comune di rilascio, la data del rilascio e la data di scadenza oltre alla firma del titolare, la fotografia ed eventuale indicazione di non validità ai fini dell'espatrio. Potrà contenere anche i dati amministrativi del Servizio Sanitario Nazionale, e tutte le informazioni occorrenti per la firma digitale.” Dal sito del Ministero dell’interno “La carta d'identità elettronica è strumento di identificazione personale nonché di autenticazione per l'accesso ai servizi web erogati dalle Pubbliche Amministrazioni. come previsto dal Codice dell'Amministrazione Digitale. La sperimentazione del documento è stata avviata nel 2000 con un progetto nato da un’iniziativa del Ministero dell’Interno in collaborazione con 156 Comuni. Terminata la fase di sperimentazione, la carta d'identità elettronica sarà operativa per tutti i cittadini. Le regole tecniche del nuovo documento di riconoscimento personale sono state indicate nel Decreto Interministeriale dell'8 novembre 2007”. • QUANDO? • La strana storia della Carta di Identità elettronica.... CNS • La Carta Nazionale dei Servizi (CNS) è un documento informatico, rilasciato da una Pubblica Amministrazione, con la finalità di identificare in rete il titolare della carta. Utilizza una carta a microprocessore (smart card) in grado di registrare in modo protetto le informazioni necessarie per l’autenticazione in rete. La CNS non è un documento di riconoscimento “a vista” come la Carta di Identità elettronica (CIE) perché non contiene la foto del titolare e non richiede particolari caratteristiche e requisiti per il supporto grafico. Grazie comunque al microchip e al software, identici a quelli della CIE, dà accesso agli stessi servizi e consente modalità più flessibili e veloci di produzione e diffusione, anche attraverso canali di distribuzione alternativi rispetto a quelli istituzionali della CIE. La distribuzione della Carta Nazionale dei Servizi va, quindi, in parallelo con il piano di rinnovo delle carte di identità. La completa corrispondenza informatica tra CNS e CIE assicurerà la continuità dei servizi al cittadino nel passaggio dalla Carta Nazionale dei Servizi alla Carta di Identità Elettronica. Accanto al certificato di autenticazione del titolare, la CNS potrà ospitare anche il certificato di firma digitale ed informazioni sanitarie. (dal sito ufficiale della Carta Nazionale dei Servizi) Firma elettronica • La firma elettronica o firma elettronica ’’debole’’ è una qualunque connessione di dati utile per l’autenticazione informatica, avvenuta su un documento elettronico. Si tratta però di uno strumento che offre scarse garanzie, perché non rispetta i requisiti tecnici e organizzativi di sicurezza previsti per le firme elettroniche forti. Rappresenta una firma elettronica generica che può essere realizzata con qualsiasi strumento (password, PIN, digitalizzazione della firma autografa, tecniche biometriche, ecc.) in grado di conferire un certo livello di autenticazione a dati elettronici; il documento elettronicamente sottoscritto con tale tipo di firma sarà riconosciuto dall’ordinamento come forma scritta e la sua efficacia probatoria potrà essere liberamente valutata dal giudice. Fonti normative principali: • CAD – D.Lgs.7 marzo 2005 n°82 • D. Lgs. 4 aprile 2006, n. 159 – disposizioni integrative e correttive al CAD • DPCM 30 marzo 2009 Regole tecniche in materia di generazione, apposizione e verifica delle firma digitali e validazione temporale dei documenti informatici • Decreto legislativo 30 dicembre 2010, n.235 • Da www.urp.it/ A cura Dipartimento Funzione Pubblica/ Formez Firma elettronica avanzata • Insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati. • E’ questa la novità introdotta dal nuovo CAD, recependo la definizione presente nella Direttiva 1999/93/CE relativa al quadro comunitario per le firme elettroniche. Sono attese le norme tecniche, ma si ritiene che DigitPA, nel definire i requisiti che dovrà avere il dispositivo di firma per apporre firme elettroniche avanzate, agirà nell’ottica di sempre più crescente (e anche pressante) spinta verso una interoperabilità europea. Firma elettronica qualificata • La firma elettronica qualificata è una firma avanzata che consente una stretta connessione tra l’oggetto sottoscritto e la firma, e quindi i dati contenuti nel certificato del titolare. La firma elettronica qualificata viene creata attraverso un dispositivo sicuro per la generazione delle firme, ossia una smart card rilasciata da un ente certificatore e basata su di un certificato qualificato. Il certificato qualificato possiede determinate caratteristiche, sancite dalla direttiva europea 99/93/CE sulle firme elettroniche. Tale tipologia di firma elettronica, più sofisticata dal punto di vista tecnologico, consente di identificare in modo univoco il firmatario. Al documento, la cui firma è basata su un certificato qualificato e creata con dispositivo sicuro, è riconosciuta un’efficacia probatoria, in modo che il titolare, per disconoscere il documento dovrà attivare il complesso procedimento della querela di falso. La firma digitale è una tipologia di firma qualificata che utilizza particolari tecnologie crittografiche. Firma digitale • La firma digitale è un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate fra loro. La prima chiave, privata, è utilizzata per apporre la firma al documento informatico, mentre la seconda, pubblica, è usata per verificare l’autenticità della firma. • La procedura informatica garantisce la connessione univoca della firma al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati. • La firma digitale è uno strumento che non consente né di modificare un documento né di estrapolarne la firma ed allegarla ad un altro oggetto e che impedisce all’autore di negarne la proprietà. In sintesi i requisiti che assolve la firma digitale sono: integrità, cioè la certezza che il documento non sia stato manomesso o modificato dopo la sottoscrizione, autenticità garanzia dell’identità di chi firma, non ripudio il documento informatico sottoscritto ha piena validità legale e non può essere ripudiato dal firmatario. • La firma digitale viene rilasciata da un Ente Certificatore, cioè un soggetto pubblico o privato, accreditato ed autorizzato, che ha il compito di garantire la sicurezza della firma. • Il nuovo CAD non ne muta la definizione né le caratteristiche, ma elimina la facoltà, per la pubblica amministrazione, di stabilire i casi in cui è necessaria la firma digitale in luogo o in aggiunta agli altri strumenti: sarà infatti un decreto ministeriale ad individuare i casi in cui sarà necessaria la firma digitale. Il documento informatico • Il Codice della Amministrazione Digitale (D.Lgs 7 marzo 2005, n.82) definisce “documento informatico” “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. • L’idoneità del documento informatico a soddisfare il requisito della forma scritta è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità. • MARCATURA TEMPORALE La procedura di marcatura temporale serve ad attestare l’esistenza di un documento informatico rispetto ad una data certa. Tale procedura, che deve essere resa disponibile ai propri titolari di firma digitale da ogni certificatore, prevede la generazione di una marca temporale che fornisce un riferimento temporale opponibile ai terzi atto a dimostrare l’esistenza di un documento informatico in un dato momento. Valore probatorio del documento informatico sottoscritto • Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata si presume riconducibile al titolare, salvo che questi dia prova contraria. • Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide: a) se sottoscritte mediante la firma digitale, il cui certificato è rilasciato da un certificatore accreditato; b) quando l’autore è identificato dal sistema informatico con CIE/CNS; c) quando l’autore è identificato con credenziali fornite da ciascuna amministrazione ( condizione soggetta a scadenza temporale) d) quando l’autore è identificato attraverso le credenziali di accesso relative all’utenza personale di posta elettronica certificata. Le istanze e le dichiarazioni inviate o compilate sul sito secondo le precedenti modalità sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento; resta salva la facoltà della P.A. di stabilire i casi in cui è necessaria la sottoscrizione mediante la firma digitale. • Una novità nel CAD • Il nuovo Cad art 65 comma c-bis introduce anche la fattispecie della validità del documento se “trasmesso dall’autore mediante la propria casella di posta certificata purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche (…) e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante per il dichiarante e rappresenta espressa accettazione dell’invio, tramite PEC, da parte delle pubbliche amministrazioni, degli atti e dei provvedimenti che lo riguardano. La PEC • La Posta Elettronica Certificata (PEC) è un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici. "Certificare" l'invio e la ricezione - i due momenti fondamentali nella trasmissione dei documenti informatici - significa fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale. Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse. Un sistema molto simile a quello delle raccomandate postali A/R. Tuttavia, il sistema di posta elettronica certificata risolve alcune carenze intrinseche della raccomandata tradizionale: - la conoscibilità certa della casella mittente e, quindi, del titolare della casella di PEC, (mentre non è tracciato con certezza colui che spedisce una raccomandata); - la possibilità di legare in maniera certa ed opponibile la trasmissione con il documento trasmesso; tale possibilità è preclusa con la raccomandata. • 7/05/2009 - Decreto del Presidente del Consiglio dei Ministri 6 maggio 2009 - Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini. Pubblicato sulla Gazzetta Ufficiale del 25 maggio 2009, n. 119. • Dal sito del CNIPA La CEC-PAC • Con PEC si indica la Posta Elettronica Certificata "commerciale", quella che si acquista per uso personale o aziendale e che permette di comunicare con qualsiasi indirizzo pec. • La CEC-PAC (Comunicazione Elettronica Certificata tra la Pubblica Amministrazione e il Cittadino) è una modalità di posta elettronica, gratuita per il cittadino, che però permette di comunicare esclusivamente con la pubblica amministrazione, e non può essere utilizzata per comunicazioni tra aziende o tra cittadini. • Il ministro Brunetta ha voluto esplicitamente separare le due cose, perché il mercato della PEC non fosse "disturbato" dall'arrivo della PEC ai cittadini. • Dal 26 aprile 2010 è attivabile dal sito www.postacertificata.gov.it Qualche problema in più…. • La comunicazione è possibile: Da PEC a CEC – PAC Sì Da CEC – PAC a PEC P.A. Sì Da casella tradizionale a CEC – PAC No Da CEC – PAC a casella tradizionale No Da CEC – PAC a PEC non P.A. No • Disponibilità per la P.A. dell’indirizzario dei cittadini: è necessario che il Comune si doti dell’ulteriore indirizzo CEC – PAC per avere disponibilità di questo indirizzario? • Una CEC – PAC non dà informazioni sul mittente. Come gestire l’identificazione di colui che spedisce il messaggio? Valore della CEC – PAC come firma elettronica e analisi delle casistiche in cui sia necessaria, ai fini del procedimento, una firma digitale forte? • Utilizzo della PEC per le comunicazioni tra P.A. e dipendenti: obbligatorietà o facoltà? problemi tecnici e gestionali Carta? no grazie La L.69/2009 modifica il CAD: • introducendo l’obbligo per le amministrazioni pubbliche, che già dispongono di propri siti, di pubblicare, entro il 30 giugno 2009, nella pagina iniziale del loro sito un indirizzo di posta elettronica certificata a cui il cittadino possa rivolgersi per qualsiasi richiesta ai sensi del presente codice. • Le amministrazioni devono altresì assicurare un servizio che renda noti al pubblico i tempi di risposta, le modalità di lavorazione delle pratiche e i servizi disponibili. Entro il 31 dicembre 2009 devono pubblicare il registro dei processi automatizzati rivolti al pubblico. Tali processi devono essere dotati di appositi strumenti per la verifica a distanza da parte del cittadino dell’avanzamento delle pratiche. Obbligo della PEC per P.A. imprese - professionisti Legge 28 gennaio 2009 n. 2 • • • • le imprese costituite in forma societaria devono indicare nella domanda di iscrizione al registro delle imprese il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Per quelle già esistenti, la medesima comunicazione deve avvenire entro tre anni. i professionisti iscritti in albi, che devono comunicare ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica come previsto al punto precedente entro un anno ( scadenza 29 novembre 2009) È poi cura degli ordini la pubblicazione in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata. le amministrazioni pubbliche, che qualora non avessero già provveduto alla comunicazione di una casella PEC secondo quanto previsto dal Codice dell'amministrazione digitale, dovranno istituire una casella di posta certificata o analogo indirizzo di posta elettronica come previsto al punto precedente per ciascun registro di protocollo. le comunicazioni tra i soggetti descritti possono essere inviate attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6, senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo. Il protocollo informatico • • • • • Il Legislatore (DPR 445/2000) definisce il protocollo informatico come ''l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti'', ovvero tutte le risorse tecnologiche necessarie alla realizzazione di un sistema automatico per la gestione elettronica dei flussi documentali. Tale normativa contiene le indicazioni a cui ogni sistema di protocollo informatico, che si intende adottare o realizzare, deve ottemperare nell’ambito de ''la formazione, il rilascio, la tenuta e la conservazione, la gestione, la trasmissione di atti e documenti da parte di organi della pubblica amministrazione''. Il protocollo informatico non è semplicemente la sostituzione della protocollazione manuale con quella informatizzata. Il concetto di interoperabilità La direttiva del Ministro Lucio Stanca del 9 dicembre del 2002 riporta le azioni che le PA devono svolgere sia sul tema della trasparenza dell’azione amministrativa che della gestione dei flussi documentali. Tale direttiva afferma il principio di interoperabilità associato ai flussi documentali, da intendersi come la possibilità, per un sistema di protocollo informatico ricevente di una certa amministrazione, di trattare automaticamente le informazioni trasmesse dal sistema di protocollo informatico mittente di un’altra amministrazione, al fine di automatizzare le attività e i processi sottostanti. Nell’ambito della protocollazione dei documenti informatici e dell’interoperabilità tra amministrazioni trova anche applicazione la firma digitale elettronica. La pubblicità legale on line art. 32 L.69/2009 Albo pretorio on line • • • • A far data dal 1º gennaio 2010 ( prorogato a giugno 2010 e poi a gennaio 2011) gli obblighi di pubblicazione di atti e provvedimenti amministrativi aventi effetto di pubblicità legale si intendono assolti con la pubblicazione nei propri siti informatici da parte delle amministrazioni e degli enti pubblici obbligati. Dalla stessa data del 1º gennaio 2010, al fine di promuovere il progressivo superamento della pubblicazione in forma cartacea, le amministrazioni e gli enti pubblici tenuti a pubblicare sulla stampa quotidiana atti e provvedimenti concernenti procedure ad evidenza pubblica o i propri bilanci, oltre all'adempimento di tale obbligo con le stesse modalità previste dalla legislazione vigente alla data di entrata in vigore della presente legge, ivi compreso il richiamo all'indirizzo elettronico, provvedono altresì alla pubblicazione nei siti informatici,…. Gli adempimenti possono essere attuati mediante utilizzo di siti informatici di altre amministrazioni ed enti pubblici obbligati, ovvero di loro associazioni. A decorrere dalla stessa data e, nei casi di cui al comma 2, dal 1º gennaio 2013, le pubblicazioni effettuate in forma cartacea non hanno effetto di pubblicità legale, ferma restando la possibilità per le amministrazioni e gli enti pubblici, in via integrativa, di effettuare la pubblicità sui quotidiani a scopo di maggiore diffusione, nei limiti degli ordinari stanziamenti di bilancio. le “pubblicazioni” on line • Circolare 29 del 15/12/2009 della Direzione dei Servizi Demografici In tale iniziativa rientrano: • L’atto di pubblicazione di matrimonio emesso dall’autorità comunale, atto che deve restare affisso (…) almeno 8 giorni.. • L’affissione all’albo pretorio del comune di nascita e del comune di residenza dell’avviso contenente il sunto della domanda presentata dall’istante, relativa al cambiamento del nome e del cognome, in questo caso resta ovviamente fermo l’obbligo di rilasciare agli interessati le attestazioni comprovanti l’avvenuta affissione • I predetti avvisi debbono essere riportati in una sezione del proprio sito web chiaramente accessibile al pubblico. Nell’atto così pubblicato dovrà essere indicato l’adempimento degli eventuali obblighi fiscali da parte dell’utente, previsti per legge. Il timbro digitale • Quando un documento elettronico viene stampato, si ha la cosiddetta “interruzione della catena del valore” della firma digitale. A seguito di un processo di stampa tradizionale, infatti, gli attributi d’integrità, certezza del mittente, non ripudio e di data certa di creazione e/o di firma, sono definitivamente persi: il documento stampato necessita nuovamente di una firma tradizionale, perdendo così i vantaggi di essere nato in formato elettronico e di essere stato firmato digitalmente. • Nell’ambito della PA e nel rapporto tra questa e i suoi utenti (cittadini e imprese) è del tutto evidente che esistono tuttora numerose situazioni in cui documenti, di cui occorre garantire l’autenticità, possono attraversare, nel corso del loro ciclo di vita, uno o più passaggi attraverso la carta. • Il timbro digitale è la rappresentazione mediante codici bidimensionali di informazioni contenute nel documento elettronico, stampabile e riconoscibile con strumenti elettronici. • Dal sito del CNIPA nuovo cad Art.23-ter • Al fine di assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documento analogico a quello informatico. Il “protocollo Ravenna” • Il comune di Ravenna per primo ha sottoscritto, un anno fa, con la Direzione Centrale dei Servizi demografici il protocollo per il rilascio di certificati d’anagrafe con Timbro digitale, che consente di effettuare in maniera completamente telematica l’inoltro della richiesta di certificati anagrafici al Comune. • E’ possibile richiedere tramite un servizio on-line i certificati anagrafici, che vengono inviati automaticamente in formato digitale alla casella di Posta elettronica certificata del richiedente. Architettura DB anagrafe Validazione codice fiscale Servizio on line: Richiesta Certificato Anagrafico Cittadino / Intermediario “Timbratrice” digitale Recupero dati anagrafici Invio richiesta Orchestratore Mail PEC internet Firma digitale + codifica con timbro digitale Richiesta di un certificato con timbro digitale Il sistema controlla in anagrafe i dati della persona che si è collegata Cliccare per proseguire Richiesta del certificato: scelta della persona E’ possibile richiedere certificati per i membri della famiglia anagrafica di appartenenza Richiesta del certificato: scelta del certificato Scelta del certificato Casi di possibile esenzione dal bollo Certificato on line: Conferma dati, ultimo controllo Conferma relativa alla correttezza dei dati inseriti Certificato on line: invio richiesta al Comune La richiesta di certificato viene inviata al Comune di Ravenna Certificato on line: Ricezione c/o domicilio elettronico richiedente O per amore o per forza … Ce la faremo • • • • Il 28 settembre 2009 è stato presentato l' "Osservatorio Italia Digitale 2.0“ realizzato da Confindustria Servizi Innovativi e Tecnologici in collaborazione con il Dipartimento per la digitalizzazione della pubblica amministrazione e l’innovazione tecnologica. Il focus dell’Osservatorio evidenzia la necessità di incrementare l’uso delle tecnologie on-line da parte di imprese e famiglie e di trasformare la Rete da strumento di comunicazione a interfaccia fondamentale per l’erogazione di servizi interattivi ai cittadini e alle imprese. Questa esigenza nasce dal ritardo che ancora esiste in Italia nell’utilizzo di Internet per lo sviluppo di una Società dell’Informazione e della Conoscenza. LA RETE È “ABITATA” DA MENO DEL 50% DEGLI ITALIANI • Solo il 47% della popolazione tra 15 e 74 anni (21,6 milioni nel 2008) accede tramite internet ai servizi disponibili on-line; • 1/3 delle aziende continua a non essere in rete, e tra le microimprese il tasso sale al 43%. Dai focus settoriali (Sanità, Comuni, Famiglie, Imprese, Banda larga) emerge un profondo "digital divide" tra chi utilizza i servizi innovativi in modo sempre più efficiente e produttivo e chi è ancora escluso dalla rivoluzione digitale. • I COMUNI: MOLTI CONTENUTI INFORMATIVI, POCHE PROCEDURE INTERATTIVE Tutti i Comuni sono informatizzati, accedono a internet (nella maggior parte dei casi con collegamenti a banda larga) e in misura significativa (82%) hanno un sito web. La digitalizzazione sembra essere avvenuta però soprattutto per questioni amministrative, per dialogare in rete con gli enti centrali della PA (Agenzia delle Entrate, Anagrafe, INPS, Camere di Commercio ecc.), mentre i servizi on-line per gli utenti sono ancora poco diffusi. Il livello di interattività dei Comuni con i cittadini risulta ancora molto basso: l’offerta di servizi on-line è molto spesso limitata ai soli contenuti informativi, come accade per il 59% dei siti web dei Comuni. Il 37% dei Comuni consente invece di scaricare moduli e solo il 4% mette a disposizione applicazioni veramente interattive, quali l’avvio e/o conclusione di pratiche e pagamenti on-line. • NASCE UN PROGETTO PAESE PER L’ITALIA DIGITALE Occorre realizzare un Progetto Paese sistemico, che coinvolga domanda e offerta, indirizzato a superare, progressivamente ma con tempi definiti, il ritardo digitale di tutte le componenti della società civile. Un driver fondamentale sarà l’erogazione via via sempre più completa dei servizi on-line della pubblica amministrazione (switch over) a partire dalle richieste delle fasce più avanzate di utenza e affiancando ad internet servizi di sostegno per le fasce più deboli della popolazione (centri di assistenza). Buon lavoro • Grazie per l’attenzione e …… buona fortuna! Anna Puritani