Documento firmato con CIE non accettato dal Ministero delle Imprese e del Made in Italy

Buonasera,
oggi ho provato a inviare una richiesta per il rinnovo di una autorizzazione generale radioamatoriale attraverso il sito
https://appradioamatorinominativi.invitalia.it/
ho chiesto di firmare elettronicamente i documenti e ho usato il programma per Windows CieID.
I file sono stati firmati correttamente, le firme dei pdf vengono verificate da Acrobat Reader.
Ho caricato i file sul sito ma non vengono riconosciuti come validamente firmati a causa dell’errore:
La firma non risulta valida: QUAL_HAS_CAQC_ANS: The certificate is not related to a CA/QC!
Ho provato a caricare anche i file in formato p7m e appare lo stesso messaggio.
Provando a verificare la firma sui siti consigliati in questa pagina
https://www.agid.gov.it/it/piattaforme/firma-elettronica-qualificata/software-verifica
ci sono dei problemi relativi alla non possibilità di verificare la revoca del certificato root della firma.
Come mai i ministeri dello Stato Italiano non accettano i documenti firmati con la CIE?
Grazie

Alberto

Se non sbaglio, la firma con CIE è una FEA (Firma Elettronica Avanzata) mentre spesso la PA richiede una Firma Digitale o FEQ (Firma Elettronica Qualificata).

Per semplificare, la FEA è una firma elettronica di livello inferiore rispetto la FEQ (o la firma digitale) e non ha gli stessi requisiti (es. l’uso di un certificato qualificato) e soprattutto non gode dell’inversione dell’onere della prova.

Dovresti verificare se per il servizio che stai cercando di usare richiedono una firma qualificata/digitale o se definiscono una generica firma elettronica. Evidentemente in fase di validazione il sito rileva che il file è firmato con una FEA e viene rifiutato.


Quindi se te lo stessi chiedendo, sì, ad oggi la firma con CIE non sostituisce tutti gli ambiti in cui si usa la firma digitale (quella commerciale per capirci) ma solo alcuni.


Se la domanda sia “perché la PA voglia una FEQ”, non ho risposta certa, anche perché il CAD all’art.65 mi sembra affermare che invece la FEA dovrebbe andare bene.


Se poi la domanda sia “perché la firma con la CIE non sia di livello FEQ”…lascio la parola a qualcuno più esperto di me perché io ancora non ho capito cosa abbia bloccato il Ministero dell’Interno.

Vedi il post di Sergio Sette A cosa serve la Firma Elettronica Avanzata (FEA) apposta tramite CIE se - n°15 da ssette
Al netto di normative speciali che impongono l’uso della sola firma digitale o altra qualificata non dovrebbe rappresentare un problema, suggerisco di contattare per spiegazioni la struttura competente del MIMIT: vedi in fondo a https://appradioamatori.invitalia.it/
Sicuramente il florilegio di firme elettroniche esistenti (di cui è difficile cogliere l’utilità) e la difficoltà logistica da parte della P.A. di controllare la validità delle FEA e simil-FEA gioca un ruolo importante nel disguido che segnali.

Ho trovato un sito con l’elenco delle cose che si possono fare con la FEA e la FEQ

dove dicono che per il registro di protocollo elettronico è necessaria la FEQ.
Su tutte le spiegazioni di invitalia si fa riferimento ad una generica firma elettronica, ma non spiegano mai quale deve essere.
Siamo sempre a un passo dalla soluzione, ma non l’abbiamo.
Avevo una CIE 2.0 con chip, ma era proprietario e non ci si poteva fare niente, a parte prendere le sigarette, ma io non fumo…
Adesso ho la 3.0 ma ha la firma simil FEA, che non è una vera FEA, ma viene riconosciuta come tale Stato Italiano, ma non ce ne si fa granchè.
Come sempre c’è la volontà a non trovare la soluzione…

è una FEA vera.

non è FEQ (qualificata).

1 Mi Piace

Questa è una delle tante pazzie demenziali che accompagnano la digitalizzzazione della P.A. Peraltro nessuna pubblica amministrazione dovrebbe avere la facoltà di scegliere quale tipo di firma digitale possa essere utilizzata nei propri confronti. E’ roba da psichiatri gravi o da imbroglioni patentati.

Propendo più per la seconda ipotesi.
Ho acquistato per 26 euro una firma digitale, avevo già diversi lettori e ho potuto inviare la pratica.
L’aver introdotto diverse firme digitali è sicuramente un problema per i cittadini, che firmano un documento, poi magari c’è una causa e rischiano di trovarsi con il giudice che decide che quel tipo di documento andava firmato con una firma di livello superiore per cui la firma non vale, e la perdono per una formalità, senza entrare nemmeno nel merito della questione.

posso sbagliare, ma questo rifiuto della FEA della CIE da parte di un ente pubblico è illegale, e probabilmente semplicemente creato dall’ignoranza dell’ente o del singolo funzionario che sta usando uno strumento che nel controllo automatico della firma dice “firma non valida” o avvisi simili. Sino a poco tempo fa succedeva per esempio con adobe reader, che ora invece riconosce le FEA e non da più quel messaggio (superficiale) di firma non valida così i funzionari sono felici e contenti.
Ma non sono un esperto in materia

Le firme elettroniche avanzate (FEA) hanno un enorme problema normativo: secondo il regolamento europeo eIDAS, una PA che accetta come valida una FEA è tenuta, per il principio di reciprocità, ad accettare qualsiasi FEA emessa nell’Unione Europea. Ciò rende le FEA quali “Firma con SPID” e “Firma con CIE” automaticamente inutilizzabili per qualsiasi PA, poiché non esiste un elenco di “certificatori noti” (è proprio questa in soldoni la differenza tra FEA e FEQ). Per il riferimento normativo preciso: Art. 27 c. 1 del reg. UE N. 910/2014.

Questo principio vale solo per le PA e non per i rapporti tra privati, per i quali la FEA è stata pensata. Ogni volta che in banca firmate qualcosa sul tablet con la cosiddetta firma grafometrica, state usando una FEA, e appunto la banca ti impone di utilizzare la propria FEA.

L’ultima volta che mi sono informato in proposito era allo studio la possibilità di accreditare ai sensi del regolamento eIDAS la CA del Ministero dell’Interno, trasformando così la Firma con CIE in FEQ. Al momento però non mi pare che nulla si sia mosso in tal senso.

2 Mi Piace