Analogamente ad altri utenti avendo la CIE ero certo di avere anche un strumento per la firma elettronica certificata se non che nel nostro paese c’è una confusione anche per quello che riguarda l’uso dell’informatica nelle pubbliche amministrazioni. La scelta di definire firme elettroniche di “qualità” diversa mi sembra una pura idiozia degna di un paese di Pulcinella che serve solo a consentire ad enti più o meno privati a lucrare sulla certificazione di firme elettroniche che hanno validità nel pubblico mentre quelle rilasciate dallo Stato sono più o meno spazzatura per le stesse amministrazioni statali.
In particolare, per alcune pratica non è possibile presentare il cartaceo all’amministrazione pubblica. Per i comuni per avviare un’attività bisogna irrevocabilmente avvalersi del portale “impresainungiorno,gov.it” .
Alla fine, dopo aver immesso tutti i documenti richiesti, quando si chiede di firmare elettronicamente …sorpresa la firma con la CIE non si può usare ma bisogna rivolgersi ad un altro ente privato, pagare o rivolgersi ad un professionista dotato di firma per questo sito per inviare la pratica.
Dalla lettura di alcune segnalazioni ho scoperto di non essere il primo a imbattersi in questo problema e mi chiedo cosa facciano le strutture preposte per risolvere il problema unificando la procedura di firma digitale. Ho letto che ci sono almeno due tipi fi firma digitale più o meno “forti”. Mi appare oscuro, se non per far lucrare qualcuno, il motivo per il quale mettendo su una struttura per la firma associata alla CIE non sia stato possibile fare in modo che la firma della CIE sia altrettanto sicura di quella di Unioncamere o di Aruba o di qualunque altra società privata che dovrebbe garantire la bontà della firma stessa. O lo stato è tanto imbelle che butta soldi per una tipo di firma che non serve neppure per le amministrazioni pubbliche? Avrei potuto capirlo se a non accettarle fosse stata una società privata non obbligata per legga ( ed anche questo sarebbe stato strano) Se il nostro paese è ai piedi di Pilato forse dipende anche dalla incongruenza con cui apparenti modernizzazione vengono fatte a “dazi di cane” come qualcuno a commentato i dazi di Trump.
Devo dire cha a maggior confusione sul sito in esame non è precisato se non in modo assai poco chiaro quale tipo di firma elettronica sia necessario se non con un’affermazione: "compatibile con I-SUAP”. Come dire: “non ti voglio far sapere prima quale devi usare”.
Poi UnionCamere che gestisce il sito offre la firma digitale compatibile a pagamento. Come dire “o mi dai il pizzo o ti arrangi”.
Mi rendo conto che questo è solo uno sfogo che non porta a nulla perché nessuno di quelli che dovrebbero affrontare il problema, se anche leggesse quello che ho scritto, essendo parte del gioco, non farebbe nulla per risolvere il problema visto che lamentele del genere sono state già postate… e non amo i complottisti. Ma la frustrazione di non avere alcuno strumento per far valere le proprie proteste rimane.
A ulteriore riprova di quanto ho scritto, il sito Unioncamere prevede che si possa avere una firma elettronica valida sul loro sito, identificandosi solo con SPID.
C’è da chiedersi se visto che la identificazione avvien con lo spid perchè non collegare la firma elettronica della CIE con lo SPID senza obbligare a pagare per una nuova firma?
I tre livelli sono definiti da normative europee. La questione sarebbe semmai se non fossero sufficienti due livelli: (1) firma copia-e-incolla pro-forma su documenti di scarsa rilevanza civile/ penale e (2) firma pienamente qualificata equivalente a una notarizzata.
Questa e’ l’implementazione italica delle norme europee. In altri Paesi UE c’e’ una sola firma, collegata al documento digitale, ed e’ garantita dallo Stato. Che ovviamente l’accetta verso se’ stesso, e l’accettano i privati. Per citare Ennio Flaiano “In Italia la linea più breve tra due punti è l’arabesco.” Questo spiega molte cose, e non solo in ambito IT.
All’atto pratico in molte situazioni purtroppo e’ cosi’.
Good question. I numerosi passaggi sono ridicoli. La CIE e’ un documento perfettamente qualificato. Non e’ possibile, solo in base ai dati e all’identificazione online CIE, ottenere un documento o una procedura piu’ sicure.
Ho visitato brevemente il sito Unioncamere. La c.d. “impresa in un giorno” evidentemente non comprende il tempo necessario per orientarsi sul sito e leggere le diverse disposizioni normative.
“Questa e’ l’implementazione italica delle norme europee. In altri Paesi UE c’e’ una sola firma, collegata al documento digitale, ed e’ garantita dallo Stato. Che ovviamente l’accetta verso se’ stesso, e l’accettano i privati. Per citare Ennio Flaiano “In Italia la linea più breve tra due punti è l’arabesco.” Questo spiega molte cose, e non solo in ambito IT.”
MI sa che a suggerire le norme sia stata l’Italia in modo da implementare meglio gli “arabeschi”.
Se altri paeso hanno firme elttroniche grantite dallo stato, vuoldire che si può fare, e mi sembra suggeire che in questo paese si volgia favorire il “pizzo di Stato” come una sublime presidente del Consiglio ha definito le tasse sugli scontrini.
Mi chiedo cosa si debba fare per ottenere un cambiamento nelle norme della IT Italiana.
Questo sito, apparentemente gestito da qualche amminstrazione governativa viene mai letto da qualcuno che ha un minimo di potere decisionale ed abbia un po’ di sale in zucca?
ho fatto anch’io questa amara esperienza. Dopo le roboanti premesse fornite dalle istruzioni di CIEsign, si scopre che in pratica la firma FEA apposta con CIEsign non serve a nulla; nessuno la accetta, neppure le PA che, stando alle premesse, dovrebbero accettarla. La cosa più assurda è che CIEsign stesso non riconosce le sue firme; ho firmato un documento e l’ho verificato con l’apposita funzione di CIEsign e mi ha risposto: certificato non attendibile, la catena di fiducia non è riconosciuta come CIE. Sembra proprio una presa in giro
La firma non fea sarebbe certamente più sicura di una scannerizzazione che potrebbe poi essere usata in modo fraudolento. Anch’io per dare revoca dello spid non ho potuto usare CieSign (avevo preso anche i lettore nfc da usare su un pc desktop)
Spesso, a pensar male, ci si azzecca, purtroppo.
La penso pure io così. La mangiatoria andava ben organizzata. È triste, ma è evidentemente così’.
Non riesco a vedere alcun motivo tecnico per il quale la CIE non possa fungere da dispositivo di FQE (Firma Qualificata).
Cordialmente,
Marco
Ma non si capisce perché non possa essere accettata comunque come firma elettronica anche solo Fea. È meno sicura e certa della scannerizzazione del documento di identità? Io ho dovuto usare un pdf front e retro scannerizzato per revocare lo spid. A me non sembra normale
Infatti non c’e’ alcun motivo tecnico. La CIE e’ rilasciata solo dopo un appuntamento di persona in Comune e verifica de visu dell’identita’. Il PIN e’ spedito in due parti. La CIE va abilitata sul dispositivo per l’utilizzo. Malinenzionati dallo Hackerstan non hanno nessuna chance di falsificare l’identita’ del titolare di CIE.
Per capire dove e’ il problema, citofonare aziende di servizi SPID.
Confermo, non e’ normale. Anzi, e’ idiota. Welcome to Italy, per queste regole assurde, e Welcome in EU, per fare il lavoro a meta’ e pubblicare i propri regolamenti in forma di documenti prolissi e che lasciano spazio a libere interpretazioni assurde.
Se avessimo una CIE EUROPEA, emessa direttamente da UE e non dagli stati membri, i luterani del nordeuropa e i pragmatici dei paesi dell’Est farebbero si’ che assurdita’ made in Italy non troverebbero spazio.
Dio ci scampi e liberi da una CIE emessa dall’UE! Ma stiamo scherzando? Chi pensa che l’Italia sia un Paese burocratico e Bruxelles no non ci ha mai avuto a che fare seriamente.
Ho avuto a che fare con Bruxelles, sono esperienze spiacevoli (a parte alcuni ristoranti). Nel mio commento indicavo che dovrebbero essere paesi minimalisti e pragmatici a indicare la soluzione da usarsi per tutti e non cercarne 27, tutte incompatibili.
I pragmatici e minimalisti quando si trovano davanti persone che mettono in discussione la validità di un documento informatico però se la vedono brutta
Ma è vero che non possiamo fare nulla?
Anch’io vivo in ufficio questo malessere quotidianamente e vorrei coinvolgere chi vuole e si mostra motivato a farlo, non in una sommossa popolare, ma in una gentile e lecita forma di espressione tramite l’articolo 50 della Costituzione Italiana, recito:
Tutti i cittadini possono rivolgere petizioni alle Camere per chiedere provvedimenti legislativi o esporre comuni necessità.
Mi sono incuriosito e a quanto pare dal sito del senato è possibile inviare una petizione semplicemente:
Le petizioni possono essere altresì inviate per posta elettronica al seguente indirizzo: petizioni@senato.it.
In caso di invio tramite posta elettronica verranno accettati sia messaggi contenenti documenti informatici sottoscritti dal presentatore con firma digitale valida ai sensi della vigente normativa, sia messaggi contenenti scansioni della versione cartacea della petizione recante la firma autografa del presentatore e la copia di un documento di identità valido.
C’è un inside joke in queste istruzioni. Comunque, preciso con l’uso di intelligenza artificiale, ho preparato un fac-simile di lettera da spedire per chi volesse/fosse interessato/a. Vi chiedo di verificare le fonti e modificare a Vostro piacimento ovviamente quanto riportato e scritto.
Sicuramente non succede ma se succede???
Link pubblico google drive al facsimile lettera petizione CIE
@Enrico_Salardi Ottima iniziativa, che purtroppo rischia di restare lettera morta, anche perche’ tra un anno termina la legislatura. Occorre pertanto scegliere bene gli interlocutori, che come minimo vanno messi in copia alle petizioni.
Un politico che alcuni anni fa ha preso posizione per la CIE e contro SPID, quindi implicitamente anche a favore della firma qualificata, e’ il Sottosegretario all’innovazione Alessio Butti. Qualsiasi lettera dovrebbe essere inviata anche a lui, come minimo per conoscenza ma anche per chiedere un coinvolgimento piu’ attivo Sottosegretario
Inoltre un movimento che gli ultimi anni ha rivoluzionato la politica italiana, del quale non faccio il nome, i prossimi giorni organizza incontri in tutta Italia per chiedere alla cittadinanza spunti per un nuovo programma di governo con l’obiettivo “di risolvere problemi concreti dei cittadini”. Movimento molto affine allo strumento digitale. Eventualmente si potrebbero informare anche loro. Con le elezioni in vista, poi, i diversi partiti dovrebbero essere marginalmente piu’ facili da contattare. Con il rischio che, se rispondono, lo faranno con formulazioni vaghe e nebulose che spazieranno dalla firma qualificata con CIE alla “X” apposta a matita, giusto per proteggersi da tutte le possibili evenienze. Comunque sia, tentar non nuoce.
Piuttosto che richiedere l’accettazione di una firma scadente (FEA) da qualsivoglia sorgente, la cosa più sensata sarebbe far mettere il certificato di non-ripudio necessario per la firma digitale (FEQ) in tutte le CIE. L’unico bloccante immagino siano fiabe dalle camere di commercio/provider di firma su come sia contrario alle leggi sulla concorrenza (sorpresa, la pubblica utilità ha priorità).