L’emergenza sanitaria sta portando particolare entusiasmo sulla nuova fattispecie di sottoscrizione denominata “firma con SPID” o formalmente “sottoscrizione ex articolo 20 del CAD”. Ma anche altre modalità stanno scoprendo una nuova primavera, tutte all’insegna della semplificazione dei servizi pubblici digitali.
Vediamo anche come alcune tecnologie efficaci sul piano probatorio e più semplici sul piano operativo non sono prese in considerazione anche se il loro utilizzo sarebbe di grande aiuto nella semplificazione del procedimento amministrativo. Naturalmente, come si è scritto più volte, non è la tecnologia a semplificare ma avendone a disposizione di adeguata è un peccato non stabilire regole di efficacia e efficienza.
Tratteremo in particolare di SPID connesso al sigillo elettronico al fine di avere una marca da bollo elettronica, di presentazioni di istanze e dichiarazioni per via telematica e di sottoscrizioni con la Carta d’Identità Elettronica (CIE 3.0).
Firma con Spid per le istanze telematiche verso la PA
La “firma con SPID” è possibile utilizzarla per sottoscrivere le istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica come stabilito nell’articolo 65 del Codice dell’amministrazione digitale.
Questo è stabilito nel comma 1, lettera a) dell’articolo citato. Peraltro la lettera b) stabilisce che le istanze e dichiarazioni sono valide “quando l’istante o il dichiarante è identificato attraverso il sistema pubblico di identità digitale (SPID)”. Questa opportunità è operativamente più semplice delle 14 operazioni necessarie per la “firma con SPID”. Si accede al servizio tramite SPID; in un possibile scenario si forma il documento informatico tramite il servizio di rete. Per l’anagrafica e il codice fiscale si hanno anche i dati derivanti dal procedimento di conferma dell’identità SPID da parte del gestore dell’identità digitale. Il documento viene proposto per l’approvazione all’utente e una volta che si è ottenuta, il documento è sottoscritto dall’utente (con un servizio della PA) che poi dispone di una ricevuta dell’amministrazione (magari anche il numero di protocollo) che è sottoscritta o sigillata dalla stessa.
Questo meccanismo è utilizzabile anche da un soggetto privato ma con un approccio leggermente diverso. Lo SPID è utilizzabile senza differenze ma il soggetto privato deve essere un fornitore di servizi attivo secondo le regole di questo sistema. L’utente accede al servizio e utilizza le regole della firma elettronica avanzata (FEA). Il fornitori di servizi poi firmerà o sigillerà in base alla specificità documentale. In particolare negli ambiti bancari e assicurativi sarà necessaria almeno una FEA e ovviamente è utilizzabile anche la firma digitale.
L’accesso al servizio è possibile anche tramite la CIE, sia per il pubblico che per il privato. Il sigillo potrebbe essere utilizzato solo a fronte di una modifica normativa.
Marche da bollo digitali e sigillo elettronico
Si può anche fare emissione di marche da bollo digitali utilizzando la fattispecie del sigillo elettronico. Questo è definito nel regolamento europeo eIDAS come “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi”. Quindi se vogliamo associare il bollo digitale al documento per il quale è dovuto il tributo è possibile richiedere il bollo (che sarà in generale in formato XML e sigillato dall’ente emettitore).
Questo bollo viene associato al documento e il legame tra le due entità è stabilita con un sigillo elettronico non necessariamente di tipo qualificato. In altre parole si può ripetere l’associazione logica tra documento informatico sottoscritto (ma anche non sottoscritto) e la marca temporale. Il ruolo della marca temporale è in questo scenario svolto dal bollo digitale (ai fini fiscali e non di riferimento temporale opponibile ai terzi). Il sigillo elettronico genera un ulteriore legame non violabile tra documento informatico e bollo digitale.
Inserire nella struttura del bollo l’impronta del documento coinvolto evita la duplicazione dell’oggetto. Il sigillo elettronico emesso da un’entità “fiscale” consente di stabilire che quel bollo è apposto a quel documento. Le entità che possono essere coinvolte sono l’Istituto Poligrafico e Zecca dello Stato che potrebbe in tal modo mantenere gli introiti dei bolli adesivi oppure la società PagoPA vista la sua missione istituzionale.
Alle tabaccherie potrebbe essere assegnato il ruolo di intermediari sul territorio per i soggetti da tutelare sul “divario digitale”.
Queste ipotesi ovviamente non sono sostenute da una base legale e quindi quanto scritto vuole essere una proposta ai decisori amministrativi e politici.
Firma elettronica avanzata tramite CIE o CNS
La terza semplificazione, in questo caso a normativa vigente, è quella della firma elettronica avanzata tramite CIE o Carta Nazionale dei Servizi (ad oggi attivabile sulla tessera sanitaria).
L’articolo 61 del DPCM 22 febbraio 2013 stabilisce regole per le soluzioni di FEA. In particolare il comma 1 consente l’invio di Posta Elettronica Certificata in modalità “ricevuta completa” ( ) al fine di sostituire nei confronti della PA la vigente FEA.
Il comma 2 del medesimo articolo stabilisce che:
“L’utilizzo della Carta d’Identità Elettronica, della Carta Nazionale dei Servizi, del documento d’identità dei pubblici dipendenti (Mod. ATe), del passaporto elettronico e degli altri strumenti ad essi conformi sostituisce nei confronti della pubblica amministrazione, la firma elettronica avanzata ai sensi delle presenti regole tecniche per i servizi e le attività di cui agli articoli 64 e 65 del codice”.
Prima di proseguire, due note esplicative. Il codice citato alla fine del comma è il CAD e il passaporto elettronico non ha caratteristiche tecnologiche tali da consentire una FEA.
Come si vede è possibile sottoscrivere istanze e dichiarazioni per la PA tramite CIE o CNS. I soggetti privati possono utilizzarle purché sia soddisfatte le regole stabilite nel Titolo V del DPCM 22 febbraio 2013.
I privati possono anche attivare servizi con controllo di accesso tramite CIE operando al di fuori delle regole di SPID e quindi senza obblighi di sottoscrizione della convenzione con AgID per i fornitori di servizi SPID. In questo caso, ovviamente, non si tratta di sottoscrizione ma di controllo di accesso.
Conclusioni
Quanto descritto evidenzia che esistono molte possibilità operative per semplificare l’interazione tra utente e fornitori di servizi in rete sia pubblici che privati. La disponibilità di SPID e di CIE consente anche di migliorare l’approccio alla protezione dei dati personali visto che è possibile definire con esattezza di tratta il dato in conformità al registro dei trattamenti. Fondamentale in questo utilizzo lo SPID rilasciato per uso professionale.
E’ evidente che in una PA basata sull’adempimento, l’ampia scelta di opzioni per l’identità e la firma non ha portato ad adeguati utilizzi di questi strumenti per l’utente in rete.
Il metodo più utilizzato è ancora quello dell’invio della carta firmata con la penna e scansionata insieme al documento di identità. Lo scanner in queste operazioni è sostituita dalla foto dei documenti.
La conclusione non può che essere sempre la solita. Solo la semplificazione dei procedimenti sul piano organizzativo consente di individuare i migliori strumenti tecnici per la conformità alla normativa. Si continua invece a pensare spesso a procedimenti cartacei resi digitali dove le spesso complesse incombenze sono generalmente a carico dell’utente, che ha l’unico scopo di arrivare all’obiettivo e deve accettare per forza i bizantinismi del procedimento.
