menu di navigazione del network

SPID dipendenti enti locali

Un mio collega ha sollevato la questione che alcuni dipendenti, ad esempio per la richiesta del DURC, si rifutano di usare lo SPID, volevo chiedere un riferimento normativo chiaro che indichi l’obbligo dell’uso SPID per espletare le pratiche da parte del dipendente pubblico.

Grazie anticipatamente.

3 Mi Piace

Forse usando spid professionale? Interessante domanda cmq

E’ un pò come se un autista di ente locale rifiutasse di usare la propria patente per guidare i mezzi del Comune perchè poi magari gli decurtano i punti e non può guidare l’auto personale. Se per guidare un’auto il guidatore deve avere la patente, indifferentemente che si usi un’auto privata, del datore di lavoro, del sindacato o altro, l’autista del comune deve usare la sua patente per lavorare.
Analogamente l’obbligo di SPID deriva dalla necessità di accedere a un servizio necessario per il lavoro che richiede l’autenticazione con SPID per funzionare, e dal fatto che ad oggi non esistono SPID professionali che possano sostituire quelli individuali (con la funzionalità a cui pensiamo, di “nascondere” il nome dell’impirgato).
Comunque è una lamentela nota e diffusa. A cui io solitamente rispondo -con un filino di acredine- “vorrà dire che starai più attento/a a quel che fai quando ti sei loggato/a”, che spesso chi solleva queste obiezioni lo fa perchè abituato a lavorare un tanto al chilo, nascosto dalle credenziali del dirigente.
Se la lamentela invece è “servono gli SMS di conferma e poi mi mancano per le mie cose personali” l’alternativa è usare spid che usino altri sistemi di verifica.

7 Mi Piace

io avevo sentito di un dirigente che si rfiutava di firmare atti con la sua mano destra e pretendeva la fornitura di una nuova mano destra dal suo Ente :rofl:

1 Mi Piace

Stessa cosa nel mio ente; alcuni dipendenti si sono posti il quesito. Il DL 76/2020 stabilisce che le PA devono dismettere l’utilizzo di utente/password per l’accesso ai propri servizi digitali e utilizzare metodi di autenticazione più forti come lo SPID, la CNS e la CIE.

Confermo quanto detto da altri utenti, che lo SPID personale serve solo ad autenticare la persona. Sarà poi cura dell’ente ad abilitare l’utente a operare per conto dell’ente stesso sul sito/portale.

Non si capisce l’esitazione di utilizzare il proprio SPID personale in ambito lavorativo. Lo SPID equivale al documento d’identità; se per motivi di lavoro viene chiesto di presentarlo per accertare che si è chi si dice di essere, bisogna presentarlo. Niente di improprio.

Cmq esiste anche lo SPID di tipo 4 che è attualmente fornito a pagamento su richiesta delle aziende.

2 Mi Piace

Scusate l’intrusione, non è esattamente il mio campo, ma non sarebbe meglio, fornire al dipendente, a spese dell’amministrazione, una CNS ?
Inoltre, anche se aborro questa soluzione come molti qui, si possono anche fare multiple CNS tutte intestate al dirigente ognuna con PIN diverso da assegnare ai dipendenti che devono operare. In un certo senso sarebbe pur sempre meglio della condivisione delle credenziali in atto fino ad ora.

1 Mi Piace

La CNS è strettamente personale e non si possono avere più copie della stessa.

Questo sarebbe un utilizzo improprio, che purtroppo dilaga nella PA. L’operatore deve essere delegato ad operare per conto dell’ente e non utilizzare le credenziali altrui.
Ogni operatore viene autenticato con le proprie credenziali (SPID, CNS, CIE) e opera in qualità di operatore delegato alla funzionalità del servizio della PA.

2 Mi Piace

Sono abbastanza certo che provider diversi rilascino CNS diverse, tanto per dirne una … io ne posseggo due.
Comunque questo non cambia… ogni dipendente potrebbe avere la sua e non dovrebbe usare il proprio SPID, sarebbe la stessa cosa della firma digitale del dipendente fornita dall’Amministrazione.

Capisco, con CNS si riferisce a tessere di firma con chip. Io intendevo TS-CNS Carta Nazionale di Servizi
In realtà nel sistema sanitario regionale della Lombardia è molto utilizzata la tessera SISS fornito agli operatori per l’autenticazione su diversi portali. Ma anche queste sono nominative per ogni operatore i quali sono poi delegati a operare per l’ente.

Per come funzionano le tessere con certificato digitale su chip, il PIN serve per permettere la lettura della chiave privata del certificato che serve per l’autenticazione. Il PIN è modificabile dall’utente e può essere impostato uguale su tutte le carte (come è possibile fare anche su diverse carte di pagamento)
Perciò, più carte che hanno lo stesso certificato o certificati diversi ma sempre legato allo stesso codice fiscale (del dirigente) e come avere più copie della stessa carta (anche se con pin diverso) La persona autenticata è sempre la stessa, quella del certificato della carta.

Spero di aver fatto un po’ di luce sul funzionamento delle carte come le CNS.

1 Mi Piace

So perfettamente come funziona una CNS, come dicevo ne ho due, peraltro non sono tessere di firma, purtroppo non possono firmare nulla, sono solo Carte Nazionali dei Servizi e sono, a mio avviso, perfette per lo scopo di cui si parla in questo thread.
Dovrebbero essere fornite a cura e spese dell’Amministrazione così come le firme digitali.

Per il resto del discorso, pur riferendosi alla stessa identità, più tessere sono distinte tra loro, così’ come lo sono due firme digitali della stessa persona, sarebbe quindi possibile individuare quale delle CNS disponibili ha effettuato una certa operazione.
Il PIN, sebbene personalizzabile, portato a conoscenza del singolo impiegato e magari non del dirigente stesso, rende la CNS utilizzabile solo da quel particolare impiegato, quindi si aggirerebbe il problema delle credenziali uniche, usate da tutti e per le quali non è possibile risalire all’impiegato che ha effettuato una specifica operazione.

1 Mi Piace

Ettore, le PA devono agire in modo efficace, efficiente ed economico. Se con lo SPID del dipendente posso raggiungere lo stesso identico risultato che otterrei con una CNS, perchè mai dovrei fornirne una al dipendente per fare la stessa cosa? Per pagare quella e pure i lettori di smart card? Tanto per buttare nel cesso altri soldi?
Altro sarebbe se isn quella card ci fosse anche una firma digitale che il dipendente deve usare, il badge di lavoro o altro. Ma semplicemente per autenticarsi e chiedere un DURC (che di questo si parla, l’uso più comune legato allo spid è questo) sarebbe uno spreco di soldi immane.

1 Mi Piace

Buongiorno, non vedo la difficoltà. Accedono con il loro SPID personale ma come delegati dell’ente, non come privati… E’ un operazione che dev’essere fatta dal profilo della stazione appaltante: bisogna indicare, tramite CF, le persone delegate a richiedere il durc per l’ente. Unica difficoltà che ho riscontrato inizialmente: non si vedevo la gestione utente ed ho dovuto aprire un ticket con la loro assistenza che mi ha aggiornato il programma.
Ritengo che lo sviluppo degli accessi con delega, sempre tramite SPID personale, potrebbe essere una buona strada da percorrere per evitare l’utilizzo dello SPID professionale…

2 Mi Piace

Premettendo che ciascuno accede necessariamente con la propria identità digitale (CIE, SPID, CNS), io penso che sia imprescindibile chiarire che chi agisce in nome e per conto dell’Ente pubblico (e chi opera compiendo atti vincolanti per ragioni di rappresentanza organica non può non agire in quella veste) deve essere individuato nell’organigramma dell’Ente o delegato da chi è abilitato ad esercitare i poteri connessi … altrimenti a che titolo un dipendente non dirigente/P.O. presenterebbe ad es. una dichiarazione di qualunque tipo impegnativa per l’Ente di appartenenza? Risolto questo problema di attribuzione di funzioni non ci trovo niente di strano (quando mai un dirigente generale o un sindaco operano personalmente su una pratica? non è realistico…).

Capisco, ma se si vuole modernizzare la P.A. allora ci si deve organizzare come i privati, quindi si forniscono gli strumenti giusti che servono per fare il lavoro. Il giorno che il dipendente ha il cellulare che non funziona cosa facciamo ? Non richiediamo i DURC ? E l’Amministrazione con chi si deve lamentare con l’operatore scelto dal dipendente con cui lei non ha nessun rapporto contrattuale ? Mi spiace, ma non sono d’accordo, non si deve risparmiare ad ogni costo. Peraltro un lettore di smartcard costa 4 € (Regione Lombardia li regalava con la TS-CNS una volta), mi sembra una spesa che possa essere sostenuta. Quanto ad utilizzare la CNS come badge, questo sta all’Amministrazione. AGID già lo fa.

1 Mi Piace

Di per sé non mi dispiacerebbe affatto se ciascuna Pubblica Amministrazione centrale o locale dotasse tutto il proprio personale di una CNS multifunzione (tesserino di riconoscimento a vista, badge elettronico, identità digitale di status). L’unico problema magari sarebbe come aggiornare il ruolo del soggetto nei cambi mansione, su ogni sito della P.A. cui si deve accedere per esigenze di servizio mancando un depositario centrale di questi dati.

Beh non sarebbe di certo più complicato che usando lo SPID del dipendente!

Certo, come no… usare spid è un attimo. Invece nella mia PA il cartellino badge (che NON è una CNS) è stato usato anche come chiave elettronica per alcune serrature. Sono arrivati dipendenti assunti in momenti diversi (sempre dallo stesso Ministero) e il loro badge è di tipo diverso e non funziona come chiave, perchè ha un chip differente non codificabile come gli altri. Che si fa? Si chiamano i colleghi per aprire le porte, come si farà il giorno in cui al collega non va spid.
Come aneddoto, gira voce che visto che è cambiato il nome dell’ente (e SOLO per quello, che mica si può avere un logo vecchio sui badge, no?) rifaranno tutti i badge, con un costo enorme. Speriamo che siano compatibili coi nostri hw, visto che nessuno ha chiesto nulla a nessuno.
Tutto è possibile, a patto di avere

  1. tanti soldi
  2. gente che capisca le implicazioni delle scelte che fa
    AGID li ha, le altre PA (specie le piccole, ma anche le grandi) no.
    Un lettore di CNS costa 8 euro su Amazon, se li compra una PA è possibile che li debba pagare 6-8, moltiplichi la spesa per migliaia di impiegati e ci aggiunga il costo di realizzazione e distribuzione delle CNS. Ripeto, a mio avviso sono soldi sprecati.
1 Mi Piace

Infatti il problema non è tecnico, ma giuridico, se fino ad ora i sub dipendenti delle PO/Dirigenti agivano con le loro credenziali, ora non posso farlo, e per risolvere il problema a monte ci deve essere una chiara attribuzione di responsabilità, perchè una categoria A, a che titolo farebbe un operazione simile?

1 Mi Piace

Dipende dal punto di vista. Possiamo vederli anche come investimenti se fanno parte di in programma serio che funzioni

Una persona di Cat. A NON può avere in nessun caso compiti amministrativi che implicano verifica del DURC, quindi i problemi sono da un’altra parte, non certo nell’utilizzo di SPID

La scelta corretta, come detto da altri è la delega, oltre a ricordare che l’identità - documentale e digitale - è collegata alla persona e non al ruolo
allora bisognerebbe avere anche due documenti di identità?

1 Mi Piace