linee guida

Spid e firma digitale: che cambierà con le nuove norme

Spetta ad AgID dettare le linee guida per rendere applicabile ed efficace la nuova fattispecie di documento informatico prevista dal CAD e razionalizzare l’uso dell’identità digitale e degli strumenti di sottoscrizione, creando un solo percorso valido per l’interazione con la PA. Ecco cosa sarebbe auspicabile stabilire

30 Ago 2018
Giovanni Manca

consulente, Anorc

firma-digitale

La versione vigente del Codice dell’amministrazione digitale (CAD) in vigore dal 27 gennaio 2018 ha introdotto una nuova fattispecie di formazione del documento informatico nell’articolo 20, comma 1-bis. AgID deve stabilire delle Linee guida affinché questo comma sia applicabile ed efficace giuridicamente.

Nel comma citato si stabilisce che:

Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore(…omissis…)”.

Per completare il quadro sulle novità introdotte sul tema nell’ultimo CAD, è utile ricordare anche quanto stabilito nel secondo periodo dell’articolo 21, comma 2-bis:

Gli atti di cui all’articolo 1350, numero 13), del Codice (civile) redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale ovvero sono formati con le ulteriori modalità di cui all’articolo 20, comma 1-bis, primo periodo”.

Portata e criticità delle norme su firma e identità digitale

Queste norme vengono sinteticamente commentate allo scopo di fornire evidenza sulla portata di queste novità, evidenziando delle criticità. Queste sono associate a proposte operative per gli aspetti organizzativi e tecnologici di natura semplificativa, il tutto con l’indispensabile coordinamento con l’articolo 65 del CAD, che tratta di Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Lo schema operativo che ci propone la norma primaria è il seguente:

  • L’autore del documento è stato identificato in modalità informatica. Questo è avvenuto tramite un processo avente i requisiti fissati da AgID mediante il nuovo meccanismo delle Linee guida che contengono le regole tecniche. La modalità informatica utilizzata per l’identificazione potrebbe essere un PIN, una Carta d’Identità Elettronica (CIE 3.0 è versione che attualmente è in fase di emissione), la Carta Nazionale dei servizi. Il dubbio è comunque risolto nell’articolo 64, comma 2-quater: “L’accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono identificazione informatica avviene tramite SPID”. Ma il comma 2-nonies stabilisce che l’accesso può avvenire anche tramite CIE o CNS.
  • Preso atto di questo principio sappiamo che AgID dovrà associare a SPID delle modalità di formazione del documento tali da garantire sicurezza, integrità e immodificabilità dello stesso. Per fare delle ipotesi sulla direzione verso la quale si muoverà AgID dobbiamo andare a leggere gli allegati sul glossario e sui formati al DPCM 13 novembre 2014.
  • Nel glossario non c’è la definizione di sicurezza del documento informatico, ma il concetto è espresso nell’allegato dedicato ai formati documentali: “La sicurezza di un formato dipende da due elementi il grado di modificabilità del contenuto del file e la capacità di essere immune dall’inserimento di codice maligno”. Il primo concetto rimanda all’immodificabilità quindi per la sicurezza in sé abbiamo solo il secondo.
  • Per quanto attiene all’integrità troviamo la definizione nel glossario: “Insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di essere completo ed inalterato”.
  • L’allegato con il glossario contiene anche la definizione di immodificabilità: “Caratteristica che rende il contenuto del documento informatico non alterabile nella forma e nel contenuto durante l’intero ciclo di gestione e ne garantisce la staticità nella conservazione del documento stesso”.

Cosa dovrebbero stabilire le linee guida Agid

Questa analisi di dettaglio ci aiuta a definire cosa sarebbe auspicabile stabilire con le specifiche Linee guida di AgID.

Dunque, l’autore è stato identificato tramite SPID e accede con la sua identità in un sistema informatico dove produce la forma e il contenuto del documento informatico.

Applicando le Linee guida, AgID adesso deve assicurare la completa formazione garantendo i tre requisiti appena esposti.

Le opzioni sono già stabilite nel DPCM 13 novembre 2104 nell’articolo 3, comma 4.

La presenza di ben 5 opzioni per garantire integrità e immodificabilità non aiuta a definire al meglio il percorso tecnico e organizzativo indispensabile per ottenere applicazioni efficaci ed efficienti.

Inoltre, la presenza tra le opzioni della firma digitale (qualificata) ma non della firma elettronica avanzata (applicabile in base al CAD stesso) crea delle disomogeneità tra norme tecniche e rende difficoltoso il coordinamento tra le stesse.

Firma elettronica, cos’è e come farla. Differenze tra firma digitale, semplice, qualificata, certificata

In altre parole, possiamo dire che l’unica certezza rimane l’utilizzo di SPID.

Un’altra difficoltà nel coordinamento deriva da quanto stabilito nell’articolo 65, comma 1 del CAD e in particolare nelle lettere a) e b).

Nella lettera a) si fa riferimento alle sottoscrizioni, ma questa nuova fattispecie non è una sottoscrizione visto che è un metodo per formare il documento. Poi nella lettera b) si stabilisce che sono valide le istanze e dichiarazioni presentate alla pubblica amministrazione quando l’istante o il dichiarante è identificato attraverso SPID. Ma sono accettate anche la CIE e la CNS.

È evidente che il sovrapporsi delle norme non ha portato beneficio alla loro omogeneità e coordinamento.

L’utilizzo della blockchain

Alle esigenze di coordinamento si possono associare elementi innovativi come la blockchain cioè i meccanismi di registri distribuiti immodificabili. Questa tecnologia composta da crittografia asimmetrica, marche temporali e funzioni di hash comprende tutte le componenti indispensabili per soddisfare il CAD. Se introduciamo anche gli schemi di identificazione informatica dello SPID e della CIE 3.0 possiamo soddisfare quanto previsto nell’articolo 20, comma 1-bis del CAD.

Sarà necessario anche stabilire il tipo di accesso alla blockchain che dovrà avere determinate caratteristiche di controllo d’accesso e di verifica di sistema da parte dello Stato.

Certamente questa architettura introduce una nuova fattispecie di sottoscrizione che si affiancherebbe in parallelo a quanto stabilito in eIDAS.

AgID nelle funzioni assegnate dall’art. 71 del CAD dovrà provvedere a disegnare nuovi percorsi lineari ed efficaci, razionalizzando l’uso dell’identità digitale e degli strumenti di sottoscrizione, creando un solo percorso valido per l’interazione con la PA.

Inoltre, è indispensabile definire nuovi ruoli della sottoscrizione informatica in coordinamento con l’identità digitale rappresentata da SPID ma anche dalla CIE.

Il futuro della CNS è ancora poco chiaro. La circostanza che la notifica a Bruxelles degli schemi di identificazione del SPID è stata completata con successo e che entro l’anno sarà attuata anche per la CIE (annuncio di AgID) induce a ipotizzare che la CNS (con la Tessera Sanitaria) possa subire una revisione se non una battuta d’arresto.

WHITEPAPER
Sicurezza garantita per le tue applicazioni: ecco i 5 passaggi chiave da rispettare
Sicurezza
Software

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati