La trasformazione digitale deve necessariamente utilizzare regole tecniche e organizzative. Allo stato attuale, utilizzando come norma primaria il Codice dell’amministrazione digitale, sono in fase di aggiornamento o di prima emissione una serie di Linee guida (questo è quanto stabilito dal CAD nell’articolo 71 per le regole tecniche) che riguardano i pilastri della trasformazione digitale della pubblica amministrazione e che coinvolgono anche il settore privato e i cittadini. Come è noto il CAD si applica per alcune fattispecie anche ai soggetti privati e ovviamente anche ai cittadini, per il rapporto con il settore pubblico ma anche, in genere, per la fruizione di servizi in rete.
I pilastri trattati nelle Linee guida sono relativi allo SPID, alla formazione, gestione e conservazione dei documenti informatici. Queste ultime sono nelle fasi finali dell’emissione rallentata in base a quanto comunicato direttamente da AgID alle procedure di notifica alla Commissione europea.
Dalla PEC al domicilio digitale
Le regole sulla posta elettronica certificata sono in fase di revisione. AgID ha insediato un gruppo di lavoro con i gestori accreditati per la PEC al fine di concordare le regole con le quali dare seguito alla previsione normativa sul domicilio digitale stabilita con la Legge 11 febbraio 2019, n. 12, articolo 8, comma 3 (Legge di semplificazione 2019).
Il domicilio digitale è ampiamente trattato all’interno del CAD. In particolare nell’articolo 6 del CAD dedicato all’utilizzo del domicilio digitale, l’articolo 6-bis relativo all’Indice nazionale dei domicili digitali delle imprese e dei professionisti, l’articolo 6-ter che stabilisce le regole per l’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi e infine l’articolo 6-quater per l’Indice nazionale dei domicili digitali delle persone fisiche e degli altri enti di diritto privato, non tenuti all’iscrizione in albi professionali o nel registro delle imprese.
Questa situazione normativa che sanciva il passaggio dal principio giuridico dell’articolo 48 del CAD sulla PEC a quello del domicilio digitale aveva portato alla previsione di abrogazione della PEC in data 1 gennaio 2019 con l’articolo 65, comma 7 del Decreto Legislativo n.217/2017 che ha modificato e integrato il CAD.
Il fatto che tutte le caselle operative per il domicilio digitale non fossero al posto giusto ha imposto al Legislatore di differire l’abrogazione dell’appena citato articolo 48.
Questa operazione normativa è stata stabilita con la Legge 11 febbraio 2019, n. 12, articolo 8, comma 3.
L’abrogazione dell’articolo 48 del CAD avverrà dopo l’entrata in vigore del decreto che adotterà le misure necessarie a garantire la conformità dei servizi di posta elettronica certificata di cui agli articoli 29 e 48 del CAD al regolamento europeo eIDAS.
La citazione dell’articolo 29 fa ritenere che le regole di accreditamento oggi attive (Circolare CNIPA n. 56 del 21 maggio del 2009) per la PEC possano essere aggiornate alle regole eIDAS per la qualifica dei servizi fiduciari e le conseguenti regole di vigilanza.
Alla data AgID tramite UNINFO ha proposto ad ETSI, nel suo ruolo di standardizzatore comunitario sulle materie dell’eIDAS un documento tecnico che contiene uno schema di utilizzo dei protocolli sui sistemi elettronici di recapito certificato (SERC) tale, nelle intenzioni dei proponenti, da rendere il più semplice possibile la migrazione dalla PEC ai SERC postali denominati REM (Registered Electronic Mail).
Firme e marche temporali
La regolamentazione sulle firme e sulle marche temporali è nel DPCM 22 febbraio 2013. Non risulta nessuna attività di aggiornamento a questo decreto e quindi può sorgere la curiosità di verificare se effettivamente il medesimo non ha necessità di essere aggiornato.
Il decreto è datato 2013 ma in verità per vicende legate a cambi di Governo e deleghe a Ministri (e ai tempi tecnici di approvazione compresa la notifica comunitaria) il testo è di un paio di anni prima.
Una lettura nemmeno troppo accurata evidenzia rapidamente che il decreto è fisiologicamente non coordinato con il regolamento eIDAS visto che lo precede temporalmente. Altro elemento di disallineamento è il riferimento ad un versione precedente del CAD.
AgID opera in base a riferimenti normativi abrogati o non coordinati con il regolamento europeo eIDAS che, come è noto è di rango normativo superiore al CAD.
Ciò nonostante il sistema nazionale delle sottoscrizioni informatiche e dei riferimenti temporali procede spedito secondo un principio interpretativo che lascia perplessi, “tanto si capisce lo stesso”.
In effetti questo è quello che succede ma questo non è esente da conseguenze.
La verifica delle sottoscrizioni proveniente da sistemi di qualifica esteri segna il passo; molto spesso le pubbliche amministrazioni non verificano sottoscrizioni qualificate valide provenienti da soggetti non qualificati in Italia. Questa è una grave violazione del regolamento eIDAS e risulta complesso e con tempi inadeguati all’urgenza della materia ricorrere ai difensori civici o alla Giustizia Amministrativa.
Su queste pagine abbiamo già scritto del problema del diagnostico di errore “firma non valida” che potrebbe essere affrontato aggiornando la regolamentazione tecnica nazionale in riferimento agli specifici standard ETSI.
Un discorso a parte merita il titolo V del DPCM relativo alla firma elettronica avanzata (FEA) In questo caso l’obsolescenza normativa non appare esplicitamente ma è frutto di vicende storiche nella Legislazione primaria. In ogni casi anche gli articoli dal 55 al 61 del DPCM dovrebbero essere aggiornati per tenere conto dello SPID, della FEA grafometrica e delle antistoriche limitazioni d’uso dell’articolo 60.
