Buonasera,
oggi ho provato a inviare una richiesta per il rinnovo di una autorizzazione generale radioamatoriale attraverso il sito https://appradioamatorinominativi.invitalia.it/
ho chiesto di firmare elettronicamente i documenti e ho usato il programma per Windows CieID.
I file sono stati firmati correttamente, le firme dei pdf vengono verificate da Acrobat Reader.
Ho caricato i file sul sito ma non vengono riconosciuti come validamente firmati a causa dell’errore: La firma non risulta valida: QUAL_HAS_CAQC_ANS: The certificate is not related to a CA/QC!
Ho provato a caricare anche i file in formato p7m e appare lo stesso messaggio.
Provando a verificare la firma sui siti consigliati in questa pagina https://www.agid.gov.it/it/piattaforme/firma-elettronica-qualificata/software-verifica
ci sono dei problemi relativi alla non possibilità di verificare la revoca del certificato root della firma.
Come mai i ministeri dello Stato Italiano non accettano i documenti firmati con la CIE?
Grazie
Se non sbaglio, la firma con CIE è una FEA (Firma Elettronica Avanzata) mentre spesso la PA richiede una Firma Digitale o FEQ (Firma Elettronica Qualificata).
Per semplificare, la FEA è una firma elettronica di livello inferiore rispetto la FEQ (o la firma digitale) e non ha gli stessi requisiti (es. l’uso di un certificato qualificato) e soprattutto non gode dell’inversione dell’onere della prova.
Dovresti verificare se per il servizio che stai cercando di usare richiedono una firma qualificata/digitale o se definiscono una generica firma elettronica. Evidentemente in fase di validazione il sito rileva che il file è firmato con una FEA e viene rifiutato.
Quindi se te lo stessi chiedendo, sì, ad oggi la firma con CIE non sostituisce tutti gli ambiti in cui si usa la firma digitale (quella commerciale per capirci) ma solo alcuni.
Se la domanda sia “perché la PA voglia una FEQ”, non ho risposta certa, anche perché il CAD all’art.65 mi sembra affermare che invece la FEA dovrebbe andare bene.
Se poi la domanda sia “perché la firma con la CIE non sia di livello FEQ”…lascio la parola a qualcuno più esperto di me perché io ancora non ho capito cosa abbia bloccato il Ministero dell’Interno.
Vedi il post di Sergio Sette A cosa serve la Firma Elettronica Avanzata (FEA) apposta tramite CIE se - n°15 da ssette
Al netto di normative speciali che impongono l’uso della sola firma digitale o altra qualificata non dovrebbe rappresentare un problema, suggerisco di contattare per spiegazioni la struttura competente del MIMIT: vedi in fondo a https://appradioamatori.invitalia.it/
Sicuramente il florilegio di firme elettroniche esistenti (di cui è difficile cogliere l’utilità) e la difficoltà logistica da parte della P.A. di controllare la validità delle FEA e simil-FEA gioca un ruolo importante nel disguido che segnali.
Ho trovato un sito con l’elenco delle cose che si possono fare con la FEA e la FEQ
dove dicono che per il registro di protocollo elettronico è necessaria la FEQ.
Su tutte le spiegazioni di invitalia si fa riferimento ad una generica firma elettronica, ma non spiegano mai quale deve essere.
Siamo sempre a un passo dalla soluzione, ma non l’abbiamo.
Avevo una CIE 2.0 con chip, ma era proprietario e non ci si poteva fare niente, a parte prendere le sigarette, ma io non fumo…
Adesso ho la 3.0 ma ha la firma simil FEA, che non è una vera FEA, ma viene riconosciuta come tale Stato Italiano, ma non ce ne si fa granchè.
Come sempre c’è la volontà a non trovare la soluzione…
Questa è una delle tante pazzie demenziali che accompagnano la digitalizzzazione della P.A. Peraltro nessuna pubblica amministrazione dovrebbe avere la facoltà di scegliere quale tipo di firma digitale possa essere utilizzata nei propri confronti. E’ roba da psichiatri gravi o da imbroglioni patentati.
Propendo più per la seconda ipotesi.
Ho acquistato per 26 euro una firma digitale, avevo già diversi lettori e ho potuto inviare la pratica.
L’aver introdotto diverse firme digitali è sicuramente un problema per i cittadini, che firmano un documento, poi magari c’è una causa e rischiano di trovarsi con il giudice che decide che quel tipo di documento andava firmato con una firma di livello superiore per cui la firma non vale, e la perdono per una formalità, senza entrare nemmeno nel merito della questione.
posso sbagliare, ma questo rifiuto della FEA della CIE da parte di un ente pubblico è illegale, e probabilmente semplicemente creato dall’ignoranza dell’ente o del singolo funzionario che sta usando uno strumento che nel controllo automatico della firma dice “firma non valida” o avvisi simili. Sino a poco tempo fa succedeva per esempio con adobe reader, che ora invece riconosce le FEA e non da più quel messaggio (superficiale) di firma non valida così i funzionari sono felici e contenti.
Ma non sono un esperto in materia
Le firme elettroniche avanzate (FEA) hanno un enorme problema normativo: secondo il regolamento europeo eIDAS, una PA che accetta come valida una FEA è tenuta, per il principio di reciprocità, ad accettare qualsiasi FEA emessa nell’Unione Europea. Ciò rende le FEA quali “Firma con SPID” e “Firma con CIE” automaticamente inutilizzabili per qualsiasi PA, poiché non esiste un elenco di “certificatori noti” (è proprio questa in soldoni la differenza tra FEA e FEQ). Per il riferimento normativo preciso: Art. 27 c. 1 del reg. UE N. 910/2014.
Questo principio vale solo per le PA e non per i rapporti tra privati, per i quali la FEA è stata pensata. Ogni volta che in banca firmate qualcosa sul tablet con la cosiddetta firma grafometrica, state usando una FEA, e appunto la banca ti impone di utilizzare la propria FEA.
L’ultima volta che mi sono informato in proposito era allo studio la possibilità di accreditare ai sensi del regolamento eIDAS la CA del Ministero dell’Interno, trasformando così la Firma con CIE in FEQ. Al momento però non mi pare che nulla si sia mosso in tal senso.
Siccome qualcuno ha segnalato il mio messaggio perché incapace di interpretare, lo riscritto identico ma con parole più dolci
Scusate, ma a questi livelli (riferito a chi prende i nostri soldi e li consuma impropriamente) mi sembra veramente di essere, non preso in giro, ma totalmente violato!
Sono l’unico a domandarsi… ma tutti questi soldi spesi per la digitalizzazione, la CNS, la CIE, c…i e mazzi! E poi non posso firmare con il mio DOCUMENTO! PERSONALE! CHE HO RITIRATO DI PERSONA! QUINDI SONO STATO RICONOSCIUTO ALLO SPORTELLO! PER CUI HO RICEVUTO IL RESTO DEL PIN AL MIO DOMICILIO! ED HA UN SISTEMA INCROCIATO PER L’UTILIZO CHE NON NE PERMETTEREBBE L’UTILIZZO AD ALTRI!.. MA NO! DEVO SPENDERE ANCORA SOLDI, PER ACQUISTARE UN SERVIZIO CHE DEVO CONTINUAMENTE RINNOVARE SPENDENDO ANCORA SOLDI, CHE CONFERMI DA REMOTO CHE SONO IO SENZA SAPERE SE CI SONO IO DALL’ALTRA PARTE O NO! Avete presente la frase “Il mondo è dei furbi”? Senza considerare che se io tolgo il carico lavorativo umano del riconoscimento allo sportello, ho tolto dei costi alla PA, ma che noi continuiamo a pagare! Qualcuno vi ha mai detto “da domani voi pagate di meno perché non vi recate più allo sportello per un servizio” inerente l’argomento!? Non mi sembra.
Io mi guardo intorno e vedo solo il non pensiero… Andiamo avanti così che sicuramente andiamo bene!
A scanso di equivoci, l’intento è sempre quello di stimolare critiche costruttive.
Ho messo in corsivo le parole sostituite, quindi valutate voi.
Per quanto riguarda chi ha segnalato la mia riflessione, strumentalizzare ogni cosa e lasciarsi prendere dalle emozioni senza valutare le cose in modo razionale, ci porta all’eccesso opposto, quindi attenzione all’errore, che pesa molto nel lungo termine.
E se togliete anche questo, allora chi dice che non esiste più la democrazia ha ragione. Ricordate una testa un voto? Questa è democrazia, ognuno ha il diritto di esprimersi, anche se non competente, o in parte, o competente. Così funziona la democrazia, sicuramente ha dei contro, ma anche dei pro, ma di fondo dobbiamo tutti ricordarci che questa vita non è perfetta, quindi anche dietro delle parole apparentemente stupide ed inutili può nascondersi qualcosa di buono. Chi è perfetto dica il contrario?
Buona serata
