Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

EIDAS

Regole tecniche Cad, ecco perché è urgente aggiornarle

di Giovanni Manca, presidente Anorc

29 Mar 2017

29 marzo 2017

La tecnologia è veloce e deve essere governata. E l’unico modo per governarla sono gli standard. Il metodo eIDAS individuato in Europa sta funzionando in modo adeguato. Su tutto questo il nostro Cad deve affrettarsi a recuperare i ritardi

Alla fine di marzo 2017 ancora non si ha evidenza di aggiornamenti delle regole tecniche Cad e comunque, quanto stabilito nel comma 1 articolo 61 ha rallentato o sospeso una serie di iniziative di digitalizzazione che le pubbliche amministrazioni stavano comunque portando avanti.

 

  1. Con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione da adottare entro quattro mesi dalla data di entrata in vigore del presente decreto sono aggiornate e coordinate le regole tecniche previste dall’articolo 71 del decreto legislativo 7 marzo 2005, n. 82. Le regole tecniche vigenti nelle materie del Codice dell’amministrazione digitale restano efficaci fino all’adozione del decreto di cui al primo periodo. Fino all’adozione del suddetto decreto ministeriale, l’obbligo per le amministrazioni pubbliche di adeguare i propri sistemi di gestione informatica dei documenti, di cui all’articolo 17 del decreto del Presidente del Consiglio dei ministri 13 novembre 2014, è sospeso, salva la facoltà per le amministrazioni medesime di adeguarsi anteriormente. Fino all’adozione del decreto del Presidente del Consiglio dei ministri di cui all’articolo 29, comma 3, del decreto legislativo n. 82 del 2005, come modificato dall’articolo 25 del presente decreto, restano efficaci le disposizioni dell’articolo 29, comma 3, dello stesso decreto nella formulazione previgente all’entrata in vigore del presente decreto.

 

Tenendo fuori da questa sede le considerazioni scaturite sul piano giuridico sul fatto che  il CAD sia stato sospeso o meno, rimane il fatto che le regole tecniche vigenti sono, oltre ogni ragionevole dubbio, da aggiornare.

 

Lo stato delle regole tecniche

Il CAD vigente prevede 41 regole tecniche (RRTT) e circa il 50% di tali regole sono già operative anche se significativamente obsolete. Le altre sono da scrivere. A questo va aggiunto che le stesse regole presentano una serie di adempimenti confusi, contraddittori e talvolta anche non applicabili nel mondo reale.

Questo ha portato chi scrive ad introdurre il principio di indeterminazione delle regole tecniche; la confusione porta a interpretazioni, l’errore ad omissioni o personalizzazioni.

Negli anni poi le RRTT sono state utilizzate dal Legislatore per integrare carenze a livello di legge primaria creando in tal modo degli eccessi di delega che hanno portato a ricorsi e altre attività giudiziarie.

Un ulteriore e significativo problema delle RRTT è nella loro struttura a silos indipendenti, dove una nuova previsione normativa si palesa in modo contraddittorio con altre di pari rango non favorendo la chiarezza e l’uniformità di applicazione.

Un esempio di scuola è lo SPID che ha introdotto una serie di novità che hanno portato influenze negative sulle sottoscrizioni elettroniche e sull’accesso ai servizi. Ma il problema non è certo lo SPID ma la struttura monolitica delle RRTT.

In questa sede accenniamo solamente all’idea oramai consolidata negli ambienti giuridici di sviluppare un testo unico delle RRTT richieste dal CAD. Questo lavoro, seppur mediamente complesso, favorirebbe la semplificazione strutturale della norma e un suo immediato e successivo sviluppo in termini di contenuti.

 

La nuova stagione delle RRTT

  1. Le RRTT non devono essere stabilite nelle norme secondarie. Cosa fare ce lo propone in modo chiaro e consolidato la Regolamentazione comunitaria. Una Legge (il Regolamento) che delega qualcuno a individuare i metodi generali organizzativi e tecnici per rendere operativa la norma.

E gli standard internazionali per i “manuali utente”.

Nell’ordinamento nazionale si è proceduto con decreti (DPCM) che rimandavano a provvedimenti di quella che oggi è l’Agenzia per l’Italia Digitale (AgID). Tali provvedimenti hanno la loro pubblicità legale con la pubblicazione sul sito istituzionale di AgID.

Ma la tecnologia è veloce e deve essere governata. E l’unico modo per governarla sono gli standard. Il metodo individuato in Europa per operare a seguito del Regolamento 910/2014 (eIDAS) sta funzionando in modo adeguato.

Al Regolamento hanno fatto seguito delle Decisioni di esecuzione della Commissione che hanno stabilito le regole organizzative e tecniche alle quali gli Stati membri devono attenersi.

In sede di Commissione gli esperti tecnici degli Stati membri valutano l’efficacia e la conformità degli standard alle previsioni dell’eIDAS e dopo l’accettazione degli standard questi divengono obbligatori mediante la loro referenziazione negli atti di esecuzione della Commissione.

 

Considerazioni finali

Nel settore delle sottoscrizioni digitali il modello di rinvio agli standard funziona dal 1999 e ha portato il mercato italiano a un rilevante primato europeo di digitalizzazione documentale. La sottoscrizione con firma remota nel 2016 ha sfiorato in Italia i 670 milioni di operazioni.

E le regole di interoperabilità nazionali di settore sono attive da oltre 16 anni, periodo nel quale hanno influenzato gli standard internazionali.

Altra applicazione degli standard si è attuata nella conservazione digitale dove la mancanza dello standard ha fatto sì che si sviluppasse in casa mediante UNI/UNINFO.

Lo SPID è arrivato per ultimo e non sarà l’ultimo.

L’elemento che viene considerato assente o almeno fortemente carente è il repository delle best practice. I documenti, il codice sorgente, i template di interoperabilità. Questo è vero a causa della nascita e morte di progetti anche se funzionanti e dalla sfrenata esigenza di visibilità “istantanea” della politica. Questo è accaduto tantissime volte in un arco di oltre 15 anni. E acronimi come PEOPLE, ICAR o STORK in ambito UE sono di fatto scomparsi, pochi li ricordano e si ricomincia il giro di giostra. Per l’ennesima volta.

Articoli correlati