SPID professionale - più enti in gestione associata

GloriaTomasini · 8 Novembre 2019, 8:13am

Buongiorno.
Faccio riferimento all’avviso del 6/11 sulla home page di AGID che riguarda lo spid ad uso professionale. Ho una curiosità e vi riporto il mio esempio: io sono RTD di 8 enti. Dovrò fornirmi di 8 spid, uno per ente, o ci sarà la possibilità di essere “accreditata” per tutti gli enti in un unico spid e di volta in volta selezionare l’ente per il quale opero?

Grazie

Andrea_Tironi1 · 8 Novembre 2019, 11:26am

Dovrebbe bastare 1 spid.
L’uso professionale in verità si intende più per privati (banche ad esempio) che non per singoli professionisti.

Danila · 12 Novembre 2019, 8:20am

Continuo a ritenere lo Spid professionale inutile e dannoso! Se lo Spid identifica una persona, come fai a sapere quale sono le persone che la stessa ha autorizzato ad accedere in nome e per conto.
Facciamo un altro portale con dentro le autorizzazioni? Dove poi occorre controllare tutte le volte se sei autorizzato o no?
Oppure ogni portale si deve gestire le varie autorizzazioni?
Questo significa che prima di accedere a qualsiasi portale devo essere autorazzata e chi mi autorizza lo spid professionale … và da se che lo avranno tutti come una volta succedeva con la firma digitale … e non mi dite che il collegarlo ad un numero telefonico o ad una email è una soluzione. (email e telefoni se nè possono avere a migliaia).
Ritenevo lo Spid semplice ed essenziale, mi sembra stia diventando complicato da gestire specialmente quando inizieranno a variare le cariche e occorrerà revocare le autorizzazioni.

GloriaTomasini · 12 Novembre 2019, 10:15am

Scusami, ma non capisco….

Facciamo l’esempio del questionario della Corte dei Conti compilato nei mesi scorsi dai Comuni…. Per accedere serviva lo SPID. Io credo che in questo caso lo SPID professionale, che indica che opero per conto dell’ente XY, sia lo strumento giusto. Come si fa altrimenti a sapere che sono autorizzata a effettuare determinate comunicazioni o invio di dati per un ente?
Va bene professionisti, ma anche dipendenti pubblici che operano per il loro ente….

GloriaTomasini · 12 Novembre 2019, 10:18am

Da quanto ho capito leggendo le linee guida per lo Spid professionale, queste credenziali si ottengono dopo diversi passaggi:

ente, che fornisce la lista delle persone che sono autorizzate a ricevere le credenziali, per tipologia (utente di governo o utente di gestione);
utente di governo, che:

visualizza l’elenco delle identità digitali rilasciate;
richiede la revoca delle credenziali;
indica codice fiscale e email dei soggetti eleggibili;

utente di gestione, che:

visualizza l’elenco con i codici fiscali e email;
inserisce i dati identificativi della persona che richiede l’identità (nome, cognome, data e luogo di nascita, sesso, codice fiscale, numero seriale della tessera sanitaria o della tessera del codice fiscale, tipo e numero documento, cellulare, un numero di tre cifre scelto dal soggetto – che sarà il codice di controllo-;
dichiara di aver verificato l’identità della persona;
visualizza l’elenco delle identità verificate;

interessato, che, dopo essere stato autorizzato dall’utente di gestione e aver ricevuto sms o email con il token (codice alfanumerico di 5 caratteri), deve:

accedere al sito del gestore prescelto, inserisce il token, i dati personali e il codice di controllo.

A questo punto il gestore verifica i dati inseriti al punto 4 con quelli ricevuti in precedenza e, se corrispondono, rilascia lo spid professionale inviandolo via sms o email all’interessato. Invia poi una email all’utente di governo con cui si informa di aver rilasciato l’identità digitale.

Mi sembra un procedimento sensato e che garantisca la presenza delle autorizzazioni necessarie.

Se mi sbaglio, qualcuno intervenga.
Grazie

Alessandro_Carloni · 12 Novembre 2019, 10:47am

Come si è sempre fatto quando i documenti venivano inviati con una “banale” firma analogica.
Io firmo e quindi mi prendo la responsabilità di quello che firmo.

Danila · 12 Novembre 2019, 10:52am

Non parlo del rilascio che sicuramente sarà stato pensato in modo che garantisca l’autenticità dell’autorizzazione.
Io parlo della sua gestione a valle cioè dopo!
Prendiamo il tuo esempio adesso sei responsabile per 8 enti. Ti fanno uno Spid professionale e ti autorizzano a lavorare per tutti e 8.
Domani mattina 3 degli 8 enti decidono che tu non sei più il loro RTD. Intanto fino a quando questa cosa non è comunicata tu puoi comunque procedere in nome e per contro di tutti gli 8 enti.

Hai presente cosa significa stare appresso a tutte queste autorizzazioni, deleghe ecc. ecc. ecc.
Io credo che sia un aggravio burocratico!

e poi se il tuo Spid professionale ti autorizza ad accedere al portale della Corte dei Conti come RDT, non è detto che tu possa anche accedere anche al portale delle Entrate.

Per cui l’autorizzazione all’accesso deve essere data per tutti i portali ministeriali ecc. ecc. ?

GloriaTomasini · 12 Novembre 2019, 11:04am

Firma analogica??? Non tutto può essere firmato, e poi eventualmente firma digitale.
Nell’esempio del questionario della corte dei conti non era possibile firmare quanto inviato.
Forse stiamo parlando di cose diverse. Io mi riferisco ai casi in cui l’invio di dati avviene mediante la compilazione direttamente “online” e l’invio senza firma. Ovvio che nei casi in cui sia prevista una firma i metodi alternativi ci sono. E probabilmente lo spid non è nemmeno necessario.

Danila · 12 Novembre 2019, 12:54pm

Torna a Art. 64-bis. Accesso telematico ai servizi della pubblica amministrazione

Le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:

a) se sottoscritte mediante una delle forme di cui all’articolo 20;
b) ovvero, quando l’istante o il dichiarante è identificato attraverso il sistema pubblico di identità digitale (SPID), nonché attraverso uno degli altri strumenti di cui all’articolo 64, comma 2-novies, nei limiti ivi previsti;;
c) ovvero sono sottoscritte e presentate unitamente alla copia del documento d’identità;;
c-bis) ovvero se trasmesse dall’istante o dal dichiarante dal proprio domicilio digitale purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche adottate ai sensi dell’articolo 71, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce elezione di domicilio speciale ai sensi dell’articolo 47 del Codice civile. Sono fatte salve le disposizioni normative che prevedono l’uso di specifici sistemi di trasmissione telematica nel settore tributario;

Pertanto se accedi con SPID non è necessaria la firma. Nè digitale, tantomeno analogica.

Alessandro_Carloni · 13 Novembre 2019, 7:47am

Magari mi sono espresso male, vedo di riformulare.
Hai posto il seguente quesito:

E la mia risposta è stata che non cambia nulla, si fa come si è sempre fatto.

Quando tu invii il documento con la tua firma (che sia essa analogica, digitale, spid, o qualunque altra metodologia) sei tu che dichiari di essere autorizzato.
Il falso (ideologico o meno) viene dopo nel caso tu invii una cosa che non dovresti.

Non facciamo l’errore di pensare che l’informatica risolva problemi organizzativi.

FabrizioBo · 13 Novembre 2019, 4:46pm

Concordo pienamente con Carloni; leggo per la prima volta la definizione “SPID professionale” e non capisco bene cosa voglia dire. La mia opinione è che SPID serve a rendere certa la identità della persona fisica che opera in rete, punto. In altre parole rende certa l’autenticazione, mentre il tema della autorizzazione a svolgere certe attività (in funzione del ruolo ricoperto o delle deleghe attribuite, ect…) è bene che rimanga distinta ed affrontata separatamente, per non rendere complesso e di fatto non sostenibile il sistema.