Istanze online che prevedono firma di più soggetti: come fare con SPID?

Vorrei sottoporre un problema all’apparenza banale. Stiamo realizzando un servizio online autenticato attraverso SPID per consentire al cittadino di presentare un’istanza di cambio di residenza (o indirizzo).
I nuovi moduli standard forniti da Ministero degli Interni in applicazione alla recente normativa del c.d. “cambio di residenza in tempo reale” (a cui obbligatoriamente ci si deve attenere) prevedono che, nel caso il richiedente appartenga ad un gruppo famigliare, la domanda debba essere sottoscritta da tutti i maggiorenni del nucleo famigliare che intendono cambiare la residenza assieme al richiedente. In altre parole il modulo va sottoscritto non solo da chi lo presenta ma anche da altri soggetti (cosa abbastanza frequente visto che esistono diverse casistiche di pratiche cointestate)

Tralasciando che l’art. 65 del CAD sulla validità delle istanze presentate confondendo autenticazione con sottoscrizione contribuisce a fare confusione, come si potrebbe approcciare il problema con SPID tralasciando soluzioni “imbarazzanti” quali la stampa del modulo, la sottoscrizione autografa degli altri soggetti, e la scansione/upload allegata all’istanza ?

Caso interessante!

Comincerei valutando una soluzione di questo tipo (da verificare bene per i corner case):

  1. il richiedente si autentica col proprio SPID e presenta la domanda indicando un elenco di codici fiscali e indirizzi email dei cofirmatari.
  2. l’istanza viene registrata come incompleta, in attesa delle sottoscrizioni mancanti
  3. ad ogni cofirmatario viene mandata email con la richiesta di sottoscrivere l’istanza. L’email contiene un link univoco che quando cliccato ti chiede prima l’identificazione con SPID (verificando la corrispondenza del codice fiscale) e poi ti presenta l’istanza con un bottone per sottoscrivere.
  4. solo quando tutti i cofirmatari hanno sottoscritto, allora l’istanza va in lavorazione. Oppure se l’istanza non viene completata entro X giorni viene cancellata (con notifica al richiedente)

Il sistema diventerà indubbiamente più semplice quando: (a) avremo il domicilio digitale funzionante, (b) avremo una app per la ricezione di notifiche push, © tutto funzionante su smartphone.

Tutti i comuni avranno lo stesso problema quindi sarebbe bello che il primo a risolverlo mettesse a disposizione l’idea e il codice anche per gli altri.

Simone Piunno
Team per la Trasformazione Digitale

Ciao @ssette di fatto SPID ha il merito di aver aperto diverse tematiche come dici tu “all’apparenza banali” ma che poi, di fatto, risolvono problematiche non ovvie nel panorama della digitalizzazione dei servizi.

Il processo presentato da Simone @spiunno è interessante e correttissimo e potrebbe prevedere l’utilizzo di una fea ad esempio.

Già partendo da questo presupposto il concetto di “mobile first” sarebbe soddisfatto, per i controfirmatari sarebbe necessaria un’Attribute Authority come ANPR che potrà, di fatto, andare a certificare quali sono.

Con INPS abbiamo convenuto una soluzione di firma che verrà applicato nel prossimo servizio “APE” che sarà SPID only e potrà diventare uno usecase da sviluppare ulteriormente.

Umberto Rosini
Agenzia per l’Italia Digitale

Grazie @spiunno e @umbros per gli spunti.
A mio parere il caso è non solo interessante ma quasi emblematico: intanto rappresenta un caso non marginale, anzi riguardo ai procedimenti che fanno capo all’anagrafe certamente il più diffuso, il fatto che nessuno si sia posto il problema della sottoscrizione multipla è indicativo di un certo modo di approcciare le cose. Se si pensa poi che prima della nuova normativa chiamata “cambio di residenza in tempo reale” il modulo fornito dal Ministero non prevedeva l’apposizione delle altre firme si capisce che chi i moduli ha pensato ha inteso come istanza telematica proprio quella fatta scaricando il modulo, compilandolo/sottoscrivendolo autografamente e quindi inviandolo come allegato ad una email.
Insomma, direi che prima di pensare a soluzioni tecniche forse sarebbe meglio pensare a modulistiche più semplici appositamente pensate per i servizi online. Se qualcuno riuscisse a convincere i giuristi a ritornare sui propri passi ripristinando la modulistica precedente sarebbe una buona cosa.
Altro fatto indicativo è che quasi tutti quelli a cui ho posto il problema hanno risposto che l’unica soluzione è la firma autografa/scansione/upload. Cosa tutto sommato nemmeno tanto disdicevole visto che sono comunque da allegare tutta una serie di documenti! E questo ci riporta alla semplificazione…

Tornando al caso generale il workflow proposto da @spiunno è una soluzione quasi obbligata ed in effetti così avevamo pensato di procedere. Mi domando però se a questo punto non sia meglio far compilare n domande distinte. Interessante mi sembra la soluzione basata su fea come proposto da @umbros. In realtà questa è già applicata in alcuni casi da chi utilizza la CNS, perchè con il certificato in questa contenuta è possibile apporre una firma avanzata di fatto tecnicamente quasi uguale ad una Cades.
Ma o mi sono perso qualcosa oppure non capisco come si possa generare una fea con SPID, anzi, mi domando come mai avendo un’infrastruttura come SPID non si sia pensato ad assegnare anche un certificato e realizzare una soluzione di firma remota. Tecnicamente sarebbe semplice direi, creare e memorizzare un certificato X509 non credo sia un problema tecnico insormontabile.

1 Mi Piace

Ecco questo è un tipico esempio di modo di fare da superarsi, digitalizzare non è informatizzare un modulo ma creare un processo informatico su una procedura. Quindi sono daccordissimo con te. Anzi eliminerei la voce di modulo informatizzato a favore di procedura informatizzata.

Penso che la soluzione proposta da @spiunno sia la migliore in quanto, di fatto, non essendo distinta permette anche di tracciare le attività sul processo, non si firma il modulo bensì si firma un’istanza (cfr. superamento del concetto di moduli)

A SPID è possibile associare qualsiasi “azione” subito dopo l’autenticazione, non essendo un oggetto fisico possiamo “fornirlo” di qualsiasi funzionalità, quindi anche una firma remota; riguardo la FEA, una firma elettronica avanzata può benissimo essere realizzata anche attraverso una sapiente e predeterminata gestione della tracciatura delle operazioni effettuate a seguito dell’autenticazione.

Umberto Rosini
Agenzia per l’Italia Digitale

Direi proprio di sì, fra l’altro è proprio nello spirito del CAD, articoli 12 e 15.
In questo caso specifico però farei un passo ulteriore: semplificherei. Quindi una sola firma (come si faceva prima) e il problema si risolve da solo senza la necessità di una soluzione tecnica.
Penso che in generale lo sforzo debba proprio essere in primis quello di semplificare, sempre nell’ottica di agevolare la successiva automazione del processo.

E’ anche vero che non è una soluzione che non si contraddistingue per un elevato livello di usabilità (cfr. alla semplificazione di cui sopra)

Ecco, questa cosa mi piacerebbe approfondirla. Nel regolamento eIDAS una delle caratteristiche della fea è : > d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Mentre per una fea realizzata con il certificato di una CNS questa caratteristica è realizzata attraverso i canonici algoritmi crittografici (in sostanza si usa la stessa tecnica della firma digitale) in assenza di un certificato non riesco ad immaginarmi come “un uso sapiente della tracciatura” possa garantire il medesimo risultato, se non applicando la crittografia alla tracciatura stessa.
La questione dei log e dei c.d. “processi certificati” - come già presente nelle vecchie regole tecniche - in sostituzione dei metodi crittografici non mi ha mai convinto. E’ una sorta di “vorrei ma non posso” che si trasforma in un risultato comunque meno affidabile/sicuro e quasi sempre senza reale semplificazione tecnica. Il perchè non si voglia prevedere per SPID un’estensione ad una firma remota (ribadisco, di facile implementazione) faccio fatica a comprenderlo (o meglio penso di capire il problema ma essendo di natura non tecnica non lo capisco)

1 Mi Piace

Buongiorno a tutti,
l’esempio proposto da @ssette è estremamente interessante, come anche le soluzioni proposte sull’utilizzo di SPID come FEA.

Sarebbe opportuno che il servizio realizzato fosse posto a riuso a vantaggio di tutti i Comuni, in particolare di quelli più piccoli; e sarebbe anche a mio avviso necessario valutare la progettazione del servizio in un’ottica di prossimo futuro sviluppo di ANPR, vista non solo come banca dati, ma anche come erogatore di servizi al cittadino.
Ad esempio, il DPCM 194/2014 già prevede il servizio di consultazione dei propri dati - che al momento non è ancora stato realizzato - e che potrebbe rappresentare il primo passo per un portale web dedicato a tutti i servizi che hanno a che fare con la materia anagrafica.
Il vantaggio di questa progettazione “in ottica ANPR” sarebbe rappresentato dalla possibilità di automatizzare controlli con altre banche dati, non solo quella anagrafica ma anche quella catastale (ad esempio, per i dati che debbono essere dichiarati in base alla recente normativa “antiabusivismo”).

Ciao @psaggini,
corretto, quello di cui stai parlando, di fatto sono servizi erogabili tramite SPID e attribute Authority.
Ho aperto un topic sulle relazioni tra ANPR e SPID dove parlare di come sfruttarli al meglio insieme, dove ho coinvolto anche i colleghi @CarloContavalli e @mccalv che si occupano di ANPR.

Umberto Rosini
Agenzia per l’Italia Digitale

Ritorno sul tema principale.
Vi allego i link della modulistica “ufficiale”. E’ importante conoscere qual’è il punto di partenza. Se la leggete vi renderete conto che non sarà il servizio online che aiuterà il cittadino, soprattutto se la procedura rimarrà questa. Da sempre stiamo dicendo che l’informatizzazione, la digitalizzazione e l’automazione dei processi deve andare pari pari con la loro revisione in un’ottica di renderli informaticamente sensati (ovvero implementabili) in modo da promuovere l’efficienza e l’efficacia.
Qui rischiamo di fare il classico errore (che noi informatici ripetiamo come un mantra) di cercare di riprodurre, magari con soluzioni tecnologiche complesse, le logiche pregresse.

Un cittadino che si trova davanti una procedura di questo tipo e un servizio online che la deve implementare così com’è siete sicuri che lo farà online e non si recherà alo sportello ?

Istruzioni per cambio residenza
Allegato 1 per cittadini UE
Allegato A - documenti da allegare per cittadini UE

1 Mi Piace

Grazie mille @ssette, la mia idea è di coinvolgerti nell’elaborazione del processo. Vista la numerosità degli argomenti del weekly meeting di questa settimana ne vorrei parlare nel prossimo.
Posso contare sulla tua presenza?

Umberto Rosini
Agenzia per l’Italia Digitale

Grazie @umbros. La prossima settimana sono in ferie a partire da martedì. Però ho una connettività discreta e dovrei riuscirci anche dalle ferie. Come funzionano i weekly meetings ?

Ciao @ssette è tutto spiegato qui SPID Weekly Meeting , dopo il weekly meeting di oggi metterò già quello della prossima settimana e il primo argomento sarà questo. Invito e spero riesca ad esserci il collega di INPS con cui abbiamo convenuto il processo di firma su un loro applicativo.

Buona giornata e buone ferie :slight_smile:
Umberto Rosini
Agenzia per l’Italia Digitale

Perfetto, allora se TIM non mi tradisce (in sardegna è sempre un terno all’otto) sarò presente

A presto

s7

1 Mi Piace

Il problema di una FEA basata sulla conservazione dei log di accesso diventa critico quando le istanze devono essere conservate per sempre (vedi edilizia) e hanno addirittura implicazioni penali (l’abuso edilizio è un reato) ma non dimentichiamo che anche false dichiarazioni sostitutive hanno conseguenze penali (art. 76 del TUDA).

Non dimentichiamo che i log di SPID devono essere conservati solo per due anni.

A mio modo di vedere, nel passaggio dal processo cartaceo a quello digitale, è meglio fondare la consapevolezza dell’utente (e di conseguenza la sua assunzione di responsabilità) su documenti PDF piuttosto che su log difficilmente leggibili.

Attualmente noi produciamo un documento in formato PDF/A sul quale chiediamo l’apposizione di una o più FEA basate su CNS, come previsto dall’art 61 delle regole tecniche della FE.

Il documento è protocollato e successivamente conservato a norma.

La firma SPID alla quale stiamo lavorando prevede la generazione di un certificato CA self-signed per l’amministrazione che eroga il servizio.
Questo certificato viene utilizzato per emettere certificati di sottoscrizione monouso usati dagli utenti SPID per sottoscrivere i documenti con una One Time Signature FEA.
Per irrobustire il processo di sottoscrizione l’apposizione della FEA è basata sull’immissione di un OTP.

Parteciperò volentieri al weekly meeting di giovedì 6

1 Mi Piace

Ciao @emmedi il meeting è rimandato a lunedì prossimo ma sarà importantissimo che tu ci portassi le tue considerazioni in modo da arrivare ad una soluzione che preveda ogni caso e che sia ben dettagliata sulle modalità di utilizzo.

Grazie
Umberto Rosini
Agenzia per l’Italia Digitale

Volentieri, a lunedì!
Tra l’altro io e @ssette abbiamo avuto modo di discutere abbastanza approfonditamente l’argomento trovandoci sostanzialmente d’accordo…

Confermo. Come @emmedi anch’io, come per altro ho già avuto modo di ribadire anche in questo forum, preferisco una soluzione di firma non basata sui log e direttamente apposta sul documento.

1 Mi Piace

Perfetto, sarà utilissimo il vostro contributo.

A lunedì

Umberto Rosini
Agenzia per l’Italia Digitale

Ma è poi stato discusso l’argomento ?

@umbros, @ssette:
Ora che il decreto correttivo del CAD è in dirittura d’arrivo e che l’art.20, c.1-bis è stato modificato:

1-bis. Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di qualità, sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle linee guida di cui all’articolo 71.”.

Torna prepotentemente d’attualità il tema dell’apposizione di FEA in fase di presentazione delle istanze tramite autenticazione SPID.

Credo che dovrebbe essere riservato il tempo necessario nel corso del prossimo Weekly meeting