NORMATIVA

Certificati di autenticazione dei siti web, ecco le nuove regole eIDAS

Home
Indirizzo copiato

Il servizio fiduciario di emissione di certificati qualificati di autenticazione dei siti web, ma lo schema di rinnovo del regolamento eIDAS ne modifica alcuni aspetti

Pubblicato il 27 dic 2023
Giovanni Manca

consulente, Anorc

nis 2 decreto italiano

Il servizio fiduciario di emissione di certificati qualificati di autenticazione dei siti web è già oggi disponibile, ma lo schema del nuovo regolamento approvato l’8 novembre scorso nel cosiddetto trilogo modifica alcuni aspetti di questo servizio fiduciario per rafforzarne i requisiti comunitari introducendo nuovi obblighi per i browser.

Nuovo eIDAS, ecco cosa cambierà con l’accordo sull’identità digitale europea

Certificati qualificati di autenticazione dei siti: la contestazione

Una serie di soggetti, tra cui produttori di software, associazioni ed esperti, hanno contestato le nuove regole invocando una serie di rischi introdotti da queste.

Mozilla lo ha fatto con un sito dedicato.

Google con una pagina specifica sul blog di sicurezza.

Anche 500 esperti di sicurezza informatica hanno scritto un lettera alla Commissione europea sui rischi di queste nuove regole. La lettera è disponibile al collegamento seguente.

In due parole, questi soggetti evidenziano il rischio che i Governi possano controllare le chiavi crittografiche utilizzate per l’autenticazione dei siti web, quindi la protezione dei dati personali degli utenti non è più garantita.

Cosa dice eIDAS2

Per consentire al lettore di sviluppare un proprio pensiero è utile illustrare il testo contestato dello schema di nuovo regolamento (nel seguito eIDAS 2).Iniziamo con il testo, molto strutturato, del Considerando (32) nelle premesse (traduzione dell’autore quindi non ufficiale):

(32) I servizi di autenticazione dei siti web garantiscono agli utenti un elevato livello di fiducia nell’identità dell’entità che sta dietro ai siti, indipendentemente dalla piattaforma utilizzata per visualizzarla.

Tali servizi dovrebbero contribuire a creare fiducia nello svolgimento delle attività commerciali online, poiché gli utenti avrebbero fiducia in un sito web autenticato. L’uso dei servizi di autenticazione dei siti web da parte degli stessi dovrebbe essere volontario.

Affinché l’autenticazione dei siti web diventi un mezzo per aumentare la fiducia, fornire un’esperienza migliore all’utente e promuovere la crescita nel mercato interno, il presente regolamento stabilisce un quadro di fiducia che comprende obblighi minimi di sicurezza e responsabilità per i fornitori di servizi qualificati di autenticazione di siti web e requisiti per la fornitura dei relativi servizi.

Gli elenchi nazionali di fiducia dovrebbero confermare lo status di qualificato dei servizi di autenticazione dei siti web e dei loro fornitori di servizi fiduciari, compresa la loro piena conformità ai requisiti del presente regolamento per quanto riguarda il rilascio di certificati qualificati per l’autenticazione dei siti web. Il riconoscimento dei QWAC (Qualified Web Authentication Certificates) implica che i fornitori di browser web non debbano negare l’autenticità dei certificati qualificati per l’autenticazione dei siti web al solo scopo di attestare il collegamento tra il nome di dominio del sito web e la persona fisica o giuridica a cui il certificato viene rilasciato e confermare la identità di quella persona.

I fornitori di browser web dovrebbero visualizzare in modo facile da utilizzare i dati di identità certificati e gli altri attributi attestati all’utente finale, nell’ambiente del browser, basandosi su implementazioni tecniche di loro scelta. A tal fine, i fornitori di browser web dovrebbero garantire il supporto e l’interoperabilità con certificati qualificati per l’autenticazione dei siti web rilasciati nel pieno rispetto dei requisiti del presente regolamento. L’obbligo di riconoscimento, interoperabilità e sostegno dei QWAC non deve pregiudicare la libertà dei fornitori di browser web di garantire la sicurezza web, l’ autenticazione del dominio e la crittografia del traffico web nel modo e con la tecnologia che ritengono più appropriata.

Per contribuire alla sicurezza online degli utenti finali, i fornitori di browser web dovrebbero essere in grado di adottare, in circostanze eccezionali, misure necessarie e proporzionate in risposta a preoccupazioni fondate circa violazioni della sicurezza o perdita di integrità di un certificato identificato o di un insieme di certificati. In questo caso, nell’adottare tali misure precauzionali, i fornitori di browser web dovrebbero informare senza indebito ritardo l’organismo nazionale di vigilanza e la Commissione, l’entità a cui è stato rilasciato il certificato e il prestatore di servizi fiduciari qualificato che ha emesso tale certificato o insieme di certificati di qualsiasi preoccupazione di violazione della sicurezza nonché delle misure adottate relative a un singolo certificato o a una serie di certificati. Tali misure non dovrebbero pregiudicare l’obbligo dei browser di riconoscere i certificati qualificati per l’autenticazione del sito web in conformità con gli elenchi nazionali di fiducia.

Per proteggere ulteriormente i cittadini e promuoverne l’utilizzo, le autorità pubbliche degli Stati membri dovrebbero prendere in considerazione l’inclusione di certificati qualificati per l’autenticazione dei siti web nei loro siti web. Le misure proposte dal presente regolamento volte a garantire una maggiore coerenza tra gli approcci e le pratiche divergenti degli Stati membri in materia di procedure di vigilanza dovrebbero contribuire a migliorare la fiducia nella sicurezza, nella qualità e nella disponibilità dei certificati qualificati di autenticazione di siti web (QWAC).

In questo testo già troviamo indicazioni su come agire “in circostanze eccezionali” attraverso “misure necessarie e proporzionate in risposta a preoccupazioni fondate circa violazioni della sicurezza o perdita di integrità di un certificato identificato o di un insieme di certificati”.

La definizione di QWAC

Proseguiamo nell’analisi di quanto stabilito nel nuovo regolamento sui QWAC. E’ utile la definizione di questa tipologia di certificati:

(38) “certificato per l’autenticazione di un sito web”: un’attestazione elettronica che consente di autenticare un sito web e collega il sito web alla persona fisica o giuridica a cui è rilasciato il certificato;

(39) “certificato qualificato per l’autenticazione di un sito web”: un certificato per l’autenticazione di un sito web rilasciato da un prestatore di servizi fiduciari qualificato e conforme ai requisiti di cui all’allegato IV;

La validità transnazionale è stabilita nell’articolo seguente:

Articolo 24a (Nota: 24 bis secondo il drafting normativo italiano)

Riconoscimento dei servizi fiduciari qualificati

7. Un certificato qualificato per l’autenticazione del sito web fornito in uno Stato membro è riconosciuto come certificato qualificato per l’autenticazione del sito web in tutti gli altri Stati membri.

Le regole specifiche

La regole specifiche con gli obblighi regolamentare sui QWAC sono nei due articoli seguenti:

Articolo 45

Requisiti per i certificati qualificati per l’autenticazione del sito web

1. I certificati qualificati per l’autenticazione dei siti web soddisfano i requisiti di cui all’allegato IV. La valutazione della conformità a tali requisiti è effettuata conformemente alle norme e alle specifiche di cui al paragrafo 3.

2. I certificati qualificati per l’autenticazione dei siti web rilasciati ai sensi del comma 1 sono riconosciuti dai browser web. I browser web garantiscono che i dati di identità attestati nel certificato e gli attributi aggiuntivi attestati siano visualizzati in modo di facile utilizzo. I browser web garantiscono il supporto e l’interoperabilità con i certificati qualificati per l’autenticazione dei siti web di cui al paragrafo 1, ad eccezione delle imprese considerate microimprese e piccole imprese ai sensi della raccomandazione 2003/361/CE della Commissione durante i primi 5 anni di attività come fornitori di servizi di navigazione web.

2a. I certificati qualificati per l’autenticazione del sito web non sono soggetti ad alcun requisito obbligatorio diverso da quelli di cui al paragrafo 1.

3. Entro … [ 12 mesi dopo la data di entrata in vigore del presente regolamento modificativo ], la Commissione, mediante atti di esecuzione, stabilisce un elenco di norme di riferimento e, ove necessario, stabilisce specifiche e procedure per i certificati qualificati per l’autenticazione del sito web , di cui al paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.

Le misure di cybersecurity

Articolo 45a-1

Misure precauzionali di sicurezza informatica

1. I browser web non adottano misure contrarie agli obblighi di cui all’articolo 45, in particolare l’obbligo di riconoscere i certificati qualificati per l’autenticazione del sito web e di visualizzare i dati di identità forniti in modo facile da usare.

2. In deroga al paragrafo 1 e solo in caso di fondate preoccupazioni relative a violazioni della sicurezza o perdita di integrità di un certificato o di un insieme di certificati identificati, i browser web possono adottare misure precauzionali in relazione a tale certificato o insieme di certificati.

3. Qualora siano adottate misure, i browser web notificano le loro preoccupazioni per iscritto senza indebito ritardo, insieme ad una descrizione delle misure adottate per attenuare tali preoccupazioni, alla Commissione, all’autorità di controllo competente, all’entità a cui è stato rilasciato il certificato e al fornitore di servizi fiduciari qualificato che ha emesso tale certificato o insieme di certificati. Al ricevimento di tale notifica, l’ autorità di controllo competente rilascia una ricevuta al browser web in questione.

4. L’autorità di controllo competente esamina le questioni sollevate nella notifica ai sensi dell’articolo 17, paragrafo 3, lettera c). Quando l’esito di tale indagine non comporta la revoca dello status qualificato del certificato o dei certificati, l’autorità di controllo ne informa il browser web e gli chiede di porre fine alle misure cautelari di cui al paragrafo 2.

I requisiti

Per completare il nuovo scenario regolamentare sui QWAC è indispensabile riportare le modifiche all’allegato IV

Allegato IV

REQUISITI PER I CERTIFICATI QUALIFICATI DI AUTENTICAZIONE DI SITI WEB

L’allegato IV è così modificato:

(1) la lettera c) è sostituita dalla seguente:

c) per le persone fisiche: almeno il nome della persona alla quale è stato rilasciato il certificato, o uno pseudonimo. Qualora venga utilizzato uno pseudonimo, questo dovrà essere chiaramente indicato;

c bis) per le persone giuridiche: un insieme unico di dati che rappresentano in modo inequivocabile la persona giuridica a cui è rilasciato il certificato, con almeno il nome della persona giuridica a cui è rilasciato il certificato e, ove applicabile, il numero di registrazione come  dichiarato nei documenti ufficiali;

la lettera j) è sostituita dalla seguente:

(j) le informazioni o l’ubicazione dei servizi sullo stato di validità del certificato che possono essere utilizzati per richiedere informazioni sullo stato di validità dello stesso.

A questo punto il lettore, disponendo del testo completo relativo al tema dei QWAC, può già avere una propria opinione sulle nuove regole e sulla fondatezza delle critiche citate nella parte iniziale di questo articolo, ma qualche commento è doveroso.

Il primo è sulla messa in discussione da parte dei critici del modello di trust stabilito in eIDAS 2. Il modello è molto complesso ed è già vigente con le regole della Sezione III. Meccanismi di qualifica, responsabilità degli Stati membri, vigilanza nazionale e transnazionale, collaborazione con le autorità nazionali per la protezione dei dati personali.

Conclusione

Riassumendo, l’attuale regolamento eIDAS segue l’approccio di un’identità digitale centralizzata di fatto rilasciata dallo Stato membro o sotto il suo controllo. Ciò significa che eIDAS agisce sul presupposto di un aggancio fiduciario per ogni identità digitale, in modo che sia sempre necessaria una terza parte affidabile che rilasci l’eID. Un’identità digitale senza questo supporto governativo non è conforme ad eIDAS e successive modificazioni.

Quanto esposto non significa che gli Stati membri hanno il controllo sulle transazioni effettuate dal titolare di una specifica identità ma solo che lo Stato ha la responsabilità sugli operatori pubblici e privati che applicano eIDAS 2.

Introdurre regole europee non imposte dai Governi ma sotto la loro responsabilità con conformità a standard operativi e di sicurezza gestiti con certificazioni e meccanismi analoghi è più rischioso delle regole totalmente private del C/A –Browser Forum  dove il controllato e il controllore sono la stessa cosa?

Naturalmente i giuristi potrebbero anche evidenziare (a ragione) le differenze tra Common Law e Civil Law che porta a valutazioni differenti nelle analisi di “trust” sui due mondi (USA e Regno Unito ed Europa). La considerazione finale è sulla fiducia per il “Governo Europeo” alla quale segue una domanda cruciale alla quale ciascuno può dare la risposta che preferisce: perché la governance privata è migliore di quella europea?

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • sicurezza informatica

    Gestione delle password in azienda: le procedure da adottare per la compliance

    21 Dic 2023

    di Federica De Stefani

    Condividi

Prossimo

Gestione delle password in azienda: le procedure da adottare per la compliance

Articolo 1 di 2