menu di navigazione del network

Istanze online che prevedono firma di più soggetti: come fare con SPID?

Io credo che di questa modifica del CAD proprio non ce ne fosse bisogno. Gli strumenti c’erano già, bastava usarli. Se ci pensate nella CNS era presente un certificato valido per produrre una FEA. Sistema semplice e standard, si poteva apporre una firma con caratteristiche tecniche e di sicurezza simili a quella digitale. Ora quello stesso certificato bastava associarlo all’account SPID per implementare una firma remota.
D’altronde per garantire veramente integrità e immodificabilità non esiste altra soluzione che la crittografia e l’uso dei certificati…

1 Mi Piace

Ciao,
@emmedi il tema della FEA è centrale e sicuramente sarà oggetto dei prossimi incontri magari anche uno incentrato proprio sul tema. Giovedì si svolgerà regolarmente.

@ssette corretto… l’integrità e immodificabilità sono principi cardine come è ovvio che saranno utilizzati certificati.

Umberto Rosini
Agenzia per l’Italia Digitale

1 Mi Piace

Segnalo l’intervento di Andrea Caccia a FPA2017 sui certificati di breve durata che mi sembra la soluzione più praticabile per la FEA basata su SPID.

2 Mi Piace

Buongiorno a tutti, sono una funzionaria dei demografici del comune di Spinea,
siamo già subentrati in ANPR e a giorni apriamo il portale per le certificazioni on line con accesso tramite CNS. Il cittadino o il terzo avranno accesso a vari servizi. restando nello specifico che riguarda i demografici sarà possibile certificare da ANPR . Vorrei implementare l’accesso con SPID e soprattutto dare la possibilità di presentare on line la dichiarazione di residenza.
mi sono fatta fare un pdf editabile con campi bloccanti sui dati indispensabili per rendere ricevibile l’istanza dalla mia software house ma resta in piedi la questione della firma multipla in caso di più persone maggiorenni dichiaranti …
seguirò la discussione sperando che sia possibile una soluzione relativamente semplice per il cittadino.
Grazie
Raffaella Campagnol

Questo non mi è chiaro: come presenta il modulo il cittadino ? Se posso permettermi sconsiglierei un modulo pdf evitabile, soluzione che Adobe stessa ha di fatto dichiarato obsoleta, ma un vero servizio on-line.

Al momento la firma multipla è appunto un problema aperto.

Spero che nell’attesa, che immagino non sarà breve, che si possa individuare una soluzione tecnologica a questo problema, il Ministero torni sui suoi passi e proponga un modello privo della sottoscrizione multipla, come mi dicono essere stato il vecchio modello.
D’altronde il decreto sull’istanza “in tempo reale” nulla dice relativamente alla firma di tutti i maggiorenni.

Anche questa sarebbe semplificazione…

Sergio, ti ringrazio dell’attenzione!
quando il cittadino “invia” il modulo dalla piattaforma, questo viene (con qualche magia informatica) direttamente protocollato e inserito nel sistema dei flussi che mi assegna il “task” e me lo ritrovo nelle mie attività pronto per essere gestito come procedimento anagrafico.
Non sono un’informatica e quindi non conosco modi diversi dal pdf, che per altro a me va bene perché gestendo i campi bloccanti guido il cittadino alla compilazione corretta della dichiarazione riducendo poi, quando gestisco il procedimento, le possibilità di dover rigettare l’istanza e mettere in difficoltà l’utente.
invece sarei curiosa di sapere che cosa intenti per “vero servizio on - line”!
La sottoscrizione “multipla”. il cittadino dichiara e sottoscrive normalmente per se stesso, nello specifico la dichiarazione di residenza può essere fatta congiuntamente(ovvero sullo stesso modulo) da più persone che si spostano dallo stesso luogo in un altro tutti insieme, per esempio una famiglia. Ovviamente i dati dichiarati riguardano più persone maggiorenni esempio marito e moglie e figli che se maggiorenni diventano quattro. Si potrebbe far fare 4 dichiarazioni diverse, ma poi si aprirebbero una serie di altri problemi legati alla gestione sia anagrafica che procedimentale, oppure si potrebbe usare l’istituto della rappresentanza previsto dall’art. 38 DPR 445/2000 ma dovrebbe essere compilata e firmata comunque una “delega” dal maggiorenne che non firma la dichiarazione …mi sembra troppo artificioso.
Io conto su una soluzione informatica …
Grazie
Raffaella

Buonasera @Raffaella,

un servizio online non è la trasposizione di un modulo cartaceo in una versione digitale ma un sistema “pensato” per essere erogato online quindi, per parlare semplice, con campi precompilati, connessioni con il sistema di protocollo/assegnazione task e quant’altro.

Riguardo la sottoscrizione multipla questa può essere fatta sia con firma elettronica avanzata che con qualificata.

Relativamente alle deleghe e rappresentanze è un tema grosso su cui stiamo lavorando.

Corretto Raffaella e noi contiamo su persone come te che ogni giorno lavora a contatto con i cittadini. Quindi l’invito è a lavorare tutti insieme.

Umberto Rosini
Agenzia per l’Italia Digitale

Buongiorno @Raffaella,

scusa il ritardo nella risposta … mi ero perso il tuo messaggio.

Penso che, se non ho inteso male, il vostro sia già un servizio on-line, con le caratteristiche citate da @umbros. Forse avevo interpretato io male il tuo messaggio precedente quando parlavi di semplice modulo Pdf.
Solo un paio di domande :

  • il modulo mostrato al cittadino é precompilato con i dati già in vs possesso ? (es. per il cambio di indirizzo la parte dei componenti il nucleo familiare)
  • il modulo compilato dici che é protocollato e ti é assegnato un task: oltre a questo, i dati presenti nel modulo sono riversati nel gestionale dell’anagrafe oppure li devi inserire a mano ?

Ma ritorniamo alla tua domanda principale: come far sottoscrivere l’istanza ai maggiorenni ?

Quello che dice @umbros é teoricamente vero ma di fatto inapplicabile perché il semplice cittadino non possiede (e non é costretto a possedere) un kit di firma digitale e (purtroppo) ad oggi SPID non consente di fare una firma elettronica avanzata.
Come dici tu far presentare n moduli é complicato per tutti …
Molti fanno stampare il modulo, vi fanno apporre una firma autografa e poi lo fanno ricaricare scansionato con allegate le fotocopie dei documenti d’identità. Ma é chiaro che questo rende la fruibilità del servizio pessima e va in contrasto proprio con l’idea stessa di servizio on-line.

Tutti noi ci contiamo :slight_smile:
Ma in attesa della soluzione informatica che non credo sia prossima, perché SPID e la normativa non hanno contemplato questa casistica ahimè abbastanza comune, credo che una soluzione semplice e attuabilissima (almeno in questo caso) sia quella di chiedere al Ministero di rivedere la modulistica evitando di fare apporre le firme multiple. Come per altro (mi dicono gli ex colleghi dell’Anagrafe) era nella vecchia modulistica.

D’altronde pensare un modulo per essere erogato online é anche quello di essere consapevoli dei vincoli tecnologici (e normativi) e agire di conseguenza. È evidente che chi ha pensato quel modulo non lo ha pensato per essere alla base di un servizio on-line, non almeno allo stato attuale della tecnologia.

Da anni sfruttiamo con successo la possibilità di usare la CNS per apporre FEA valide nei confronti della PA, come previsto dal DPCM 22-02-2013, art. 61.

Che secondo me abbiamo letto solo tu, io e pochi altri :slight_smile:
Anzi, ho quasi il dubbio che chi l’ha scritto si é poi pentito e ha fatto di tutto per non diffondere la notizia.

In ogni caso tornando a bomba sull’argomento iniziale se vi fosse una FEA basata su SPID (così come l’hai descritta tu ad es.) il sistema sarebbe comunque estremamente più comodo da usare per l’utente.
Se ci pensi, anche applicandola al caso concreto, la sottoscrizione con certificato di CNS sarebbe forse più complicata per l’utente finale che, non dimentichiamolo, é un cittadino, non un’azienda o un professionista, rispetto alla soluzione firma autografa/scansione.
Bisogna avere la CNS attivata, un lettore di smart card, un driver funzionante, un software di firma capace di apporre le firme con il certificato della CNS. E lo deve saper usare ogni elemento della famiglia…

Insomma W lo SPID, ma per favore completiamolo in fretta !

1 Mi Piace

La firma con CNS presenta le complicazioni che descrivi, ma una volta che il cittadino ha imparato la usa (lo dico sulla base dell’esperienza di centinaia di migliaia di istanze presentate).
Sono d’accordo con te che poter firmare un modulo senza scaricarlo migliora di molto la user experience, anche se spesso la firma del cittadino non è richiesta solo sul modulo, ma anche sugli allegati (elaborati grafici, relazioni tecniche, ecc.)

1 Mi Piace

Ciao @ssette quello che dici è tecnicamente non corretto. A prescindere da SPID chi volesse usufruire e utilizzare una firma dovrebbe dotarsene, molte regioni hanno rilasciato Tessere Sanitarie con firma, la logica è: se voglio usufruire di un servizio devo dotarmi di “kit” che mi permettano di utilizzarlo. SPID arriverà ma non ho parlato di teorie, sono cose tecnicamente e praticamente realizzabili da subito.

Non credo alle cose fatte di fretta quanto alle cose fatte bene. SPID in molti aspetti deve essere migliorato, in tanti altri è migliore degli attuali sistemi di autenticazione. Il processo di firma FEA è delicato e va affrontato. Tecnicamente oggi è possibile fare tutto ma dobbiamo sempre ricordarci che non siamo un’azienda che mette un prodotto sul mercato e se va male, male che va, perde clienti. Se sbagliamo a rimetterci siamo tutti noi.

Umberto Rosini
Agenzia per l’Italia Digitale

Molto difficile che si possano realizzare servizi orientati al cittadino (non a imprese/professionisti, qui la strada é più percorribile) imponendo allo stesso di dotarsi di un kit di firma digitale. Il cui uso fra l’altro non é proprio (purtroppo) alla portata di tutti e richiede comunque un PC (a meno di non avere la firma remota), impedendoti di erogare il servizio da altri device.
D’altronde, che piaccia o meno, l’art.65 del CAD permette la presentazione di istanze senza la necessità di dotarsi di firma, lasciando aperta la possibilità di usare servizi autenticati (e qui entra in gioco SPID appunto) in alternativa.

I certificati presenti nella CNS, come dimostra l’esperienza di @emmedi, sono in effetti usati come kit di FEA ma hanno tutta una serie di problematiche (elencate sopra) che la rendono una soluzione non sempre praticabile, tant’è che solo in poche parti d’Italia é realmente utilizzata, praticamente mai per servizi orientati al solo cittadino. A fronte di alcune esperienze di successo (che hanno richiesto grandi sforzi ed impegni - cito sempre @emmedi ) ce ne sono molte in cui la CNS é stata fortemente osteggiata non solo come strumento di firma ma anche come strumento di autenticazione. Moltissimi non sanno nemmeno che con la CNS é possibile firmare.

Il vantaggio della CNS é che un solo strumento andava bene sia per autenticarsi che per firmare.
Quello che diciamo é che se SPID vuole essere un sostituto della CNS deve avere le medesime funzionalità della CNS, compresa la possibilità di firmare. SPID come strumento di autenticazione é molto più semplice e potente della CNS e giustamente molti Enti si stanno spostando su questa piattaforma. Ma l’impossibilità di poter effettuare una FEA é un grosso limite.

D’accordo, ma si deve anche pensare che per le PA ci sono obiettivi e scadenze da rispettare. E come ho più volte affermato in questo thread non é sempre detto che la soluzione tecnologica sia la sola possibile. In questo caso specifico (le istanze di cambio di residenza/indirizzo) sarebbe possibile semplicemente evitare di richiedere le altre firme (come era prima), almeno fintanto che la soluzione tecnologica non verrà trovata.

@emmedi @umbros se si vuole “parificare” (funzionalmente) CNS e SPID sarebbe da associare all’Identità SPID del soggetto lo stesso certificato presente nella CNS. L’IdP dovrebbe poi solo esporre un servizio di FEA remota. Semplice (non ci si deve inventare nulla), robusto e a basso costo.

La vedo dura, la chiave privata di quel certificato sta nel chip della CNS e spero sia quasi impossibile tirarla fuori… :wink:

Noi stiamo progressivamente attivando l’accesso SPID sui portali dei nostri clienti ma, in effetti, è difficile giustificare perché poi occorra comunque la CNS.

Non solo: chi sta erogando già oggi dei servizi deve garantire continuità!

Scusa @emmedi, mi sono espresso male. Intendevo dire che così come la CNS ha un certificato allora un certificato dello stesso tipo lo potrebbe tenere l’IdP. E con quel certificato consentire una FEA remota.
Non intendevo dire prendere il certificato (e la chiave privata) nella CNS e spostarlo presso l’IdP.
Ora comunque non insisto oltre, mi sembra che il messaggio sia chiaro: la FEA basata su SPID é elemento che serve perché molti sono i casi in cui é necessaria.
A me pare che questa sia la soluzione più semplice e logica visto che, fra l’altro, dal terzo anno l’account SPID non sarà più gratuito e che i Service Provider dovranno pagare a loro volta il servizio all’IdP (Agid sta per pubblicare le tariffe, mi dicono)

Fra l’altro andrebbe anche affrontato l’elemento correlato, che riguarda i documenti presentati tramite servizi autenticati in base all’art.65. Ad oggi sono sprovvisti di qualsiasi tipo di firma elettronica e la cosa non é proprio il massimo. Magari apro nuovo argomento.

1 Mi Piace

Se per documenti presentati intendi gli allegati all’istanza, la soluzione che vedo io è la medesima:
Chi carica il documento può caricarlo sia firmato che ancora da firmare, col medesimo meccanismo usato per i form compilati si raccolgono le firme dei soggetti firmatari applicando la soluzione proposta da @spiunno

Confermo la mia esperienza negativa di cercare di avere i servizi CNS con la tessera sanitaria della Regione Abruzzo. Tanto tempo perso inutilmente. Non capisco perche non si faccia una operazione di TRASPARENZA. Ad esempio sapere per ogni regione quanti cittadini hanno usato almeno UNA VOLTA la tessera sanitaria come CNS. Non dobbiamo dimenticare che questi servizi hanno avuto un costo a carico dei bilanci regionali

Ottima idea:

  • Sicilia: per quanto ne so io dopo la rottura del contratto Sicilia servizi-Engineering non hanno più un Card Management System (CMS) quindi per le nuove emissioni di CNS non sono più in grado di rilasciare il PIN.
  • Lazio: solo lo scorso ottobre la Regione ha avviato l’attivazione delle CNS e la distribuzione dei PIN
  • Puglia: Innovapuglia ha disattivato i servizi di Identity provider basati su CNS