La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Gli strumenti dellinnovazione Piccolo prontuario di orientamento Parma, 31 marzo 2011 Anna Puritani – capo area Servizi al cittadino - dirigente incaricato.

Presentazioni simili


Presentazione sul tema: "Gli strumenti dellinnovazione Piccolo prontuario di orientamento Parma, 31 marzo 2011 Anna Puritani – capo area Servizi al cittadino - dirigente incaricato."— Transcript della presentazione:

1 Gli strumenti dellinnovazione Piccolo prontuario di orientamento Parma, 31 marzo 2011 Anna Puritani – capo area Servizi al cittadino - dirigente incaricato Sistema Informativo e automazione

2 10 anni da raccontare Obiettivo D.P.R. 445/2000 semplificazione della documentazione amministrativa Evitare che il cittadino sia il fattorino della Pubblica Amministrazione Operare a distanza con la P.A. Introdurre e normare luso di nuovi strumenti tecnologici

3 dimmi chi sei…. Uno dei nodi più importanti per garantire l'accesso universale ai servizi telematici pubblici, è rappresentato dalla diffusione sociale degli strumenti che possano facilitare ed agevolare l'accesso al patrimonio informativo detenuto dalla pubblica amministrazione. Sul lato del cosiddetto front-office, infatti, la presenza massiccia delle amministrazioni in Internet non ha finora garantito la qualità dei servizi erogati. Ma se Internet è certamente il canale trasmissivo, la porta da cui far entrare il cittadino/utente nelle stanze chiuse della PA, e se, come abbiamo accennato, la gestione elettronica dei documenti è la sfida posta alla burocrazia pubblica, a mancare sono le chiavi per poter finalmente "aprire quella porta" ed accedere in maniera facile, trasparente e, soprattutto, sicura ai servizi pubblici da www. Interlex.it, La chiave di accesso alla pubblica amministrazione digitale di Piero Luisi

4 Il concetto di identità digitale La prima definizione è stata fornita da Hal Abelsone Lowrence Lessing: "L'insieme delle caratteristiche essenziali e uniche di un soggetto sono ciò che è in grado di identificarlo". Altra definizione è quella di Eric Norline e Andre Durand: "L'identità digitale è la rappresentazione virtuale dell'identità reale che può essere usata durante interazioni elettroniche con persone o macchine."

5 ID LID, o username, è il più semplice sistema di presentazione digitale. Non è sufficiente: occorre poter verificare che chi si presenta sia veramente chi dice di essere. La rappresentazione dellidentità digitale deve essere tanto più completa quanto più è complessa la transazione in cui è coinvolta.

6 L autenticazione Lautenticazione prova che lidentità presentata sia effettivamente quella di chi o di cosa dice di essere. Nelle transazioni a distanza ciò avviene spesso attraverso qualcosa che sai: password, parola chiave o numero di identificazione personale (PIN) Lautenticazione biometrica avviene attraverso qualcosa che sei (impronta digitale, impronta vocale, ecc.) Lautenticazione è possibile anche attraverso qualcosa che hai (tessere magnetiche, ecc.).

7 Lautorizzazione Spesso successivamente all'autenticazione è necessario individuare quali sono i diritti di cui gode un utente presso un sistema e se ha il diritto, talvolta in base al ruolo, di accedere alle risorse richieste. Nella maggior parte dei casi Autenticazione e Autorizzazione fanno parte dello stesso processo e dall'autenticazione discende, qualche volta implicitamente, l'autorizzazione a utilizzare un servizio richiesto o a svolgere una determinata azione.

8 La password Ogni carattere che si aggiunge alla password contribuisce ad aumentare la protezione. La password dovrebbe contenere un minimo di 8 caratteri; la lunghezza ideale è da 14 caratteri in su. La password è molto più efficace quando si sceglie tra tutti i simboli a disposizione sulla tastiera, compresi i segni di punteggiatura presenti sulla riga superiore e i simboli caratteristici della propria lingua. È possibile utilizzare simboli simili a lettere, combinare le parole (rimuovere spazi) e rendere per rendere la password più complessa. In questo modo si crea una passphrase del tipo "Mio FigliO 8A o una password (utilizzando la prima lettera di ciascuna parola) Prestare attenzione al luogo in cui si conservano le password registrate o annotate. Non è consigliabile utilizzare come password una parte del proprio nome, la data di nascita, il codice fiscale o altre informazioni simili.

9 La password per il trattamento dei dati personali 1-4 D.L. 196/B. Disciplinare tecnico in materia di misure minime di sicurezza 1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato.

10 La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. 6. Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento.

11 Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.

12 Log in - log out Log in è il termine inglese più esatto per indicare la procedura di accesso ad un sistema o un'applicazione informatica. Significa precisamente entrata nel LOG, il registro cronologico degli eventi tipico di qualsiasi sistema informativo.. Altri termini corrispondenti sono: logon, log on, signon, sign on, sign in. Analogamente log out significa uscita dal LOG. Gli amministratori di sistema gestiscono con procedure a loro riservate le informazioni contenute nel LOG che consentono di rilevare chi ha fatto cosa in un preciso lasso di tempo. La funzione di log out è necessaria, ad esempio, per evitare il classico caso di sostituzione di persona sul posto di lavoro, in buona o cattiva fede.

13 CAD Il Codice dell'Amministrazione Digitale è stato emanato con D.L. del 7 marzo 2005, n. 82, a seguito della delega al Governo contenuta all'articolo 10 della legge 29 luglio 2003, n. 229 (Legge di semplificazione 2001) ed è entrato in vigore il 1°gennaio Si proponeva di fornire un quadro normativo coerente, omogeneo e unitario allapplicazione delle nuove tecnologie digitali nella Pubblica amministrazione, consentendo tra laltro un notevole recupero di efficienza, ingenti risparmi e un nuovo scenario delle regole relative alla qualità dei servizi. Sancisce il diritto dei cittadini e delle imprese a richiedere ed ottenere luso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni e con i gestori dei servizi pubblici statali. Nel 2006, pochi mesi dopo l'entrata in vigore, il Codice è stato oggetto di una serie di correttivi, disposti con il decreto legislativo 4 aprile 2006, n. 159 la cui emanazione era stata autorizzata dalla medesima legge-delega n. 229 del E stato oggetto di parziali correttivi, fino alla emanazione della L. 69 del 18 giugno 2009 che, allarticolo 33, prevede la delega al Governo per la modifica del Codice. Nel frattempo la norma è stata sostanzialmente disapplicata da gran parte delle Amministrazioni (soprattutto locali) che non hanno investito né culturalmente né economicamente per coglierne le opportunità in termini di aumento di efficienza e migliore allocazione delle risorse. Non sono nemmeno state stimolate dai cittadini, probabilmente inconsapevoli, che non hanno esercitati i propri nuovi diritti digitali che, se effettivi, avrebbero potuto migliorare la loro qualità della vita

14 CAD aggiornato Il Decreto Legislativo 30 dicembre 2010, n. 235 ha introdotto modifiche e integrazioni significative. Se ne citano solo alcune di interesse più generale, rimandando a una lettura più specialistica quelle riferite al documento digitale ( copia informatica, duplicato informatico…), o al rapporto fra pubblica amministrazione e imprese ( Suap…): Articolo 12. comma 1 bis …. Le amministrazioni pubbliche nella redazione del piano delle performances (…) dettano disposizioni per lattuazione del decreto e comma 1 ter Lattuazione delle disposizioni è comunque rilevante ai fini della misurazione e valutazione della performance organizzativa e individuale dei dirigenti. Nella gestione dei procedimenti amministrativi è obbligatoria lintroduzione delle nuove e soluzioni tecnologiche (con lespresso dovere di uso e protocollazione della posta elettronica certificata e della creazione del fascicolo elettronico del procedimento).

15 CAD aggiornato Ogni Amministrazione dovrà consentire a cittadini ed imprese i pagamenti informatici ( art.5) e la gestione di servizi in rete ( artt. 63, 64, 65), prevedendo anche laccertamento del grado di soddisfazione dellutente. Gli Enti dovranno curare maggiormente i contenuti dei propri siti Web, che diventano sempre più il vero front-office Il digitale dovrà diventare la regola ed il cartaceo l'eccezione; di conseguenza, le Amministrazioni dovranno – necessariamente – dedicare sempre maggiore attenzione alla sicurezza dei dati e alla privacy dei cittadini.

16 nuova norma, problemi vecchi Lattuazione delle disposizioni introdotte non dovrebbe generare nuovi o maggiori oneri per la finanza pubblica. Come è possibile? Non esiste vera innovazione senza investimenti in formazione, prima di tutto, e in tecnologie…. Loperatività di molte norme è rinviata alladozione delle apposite regole tecniche per le quali assai spesso il termine non viene rispettato, paralizzando – di fatto – lentrata a regime della norma (basti pensare a quanto già accaduto con le regole tecniche del CAD del 2005!)

17 CIE/CNS Il CAD ( artt. 64, 65, 66) prevede che la carta di identità elettronica e la carta nazionale dei servizi costituiscono strumenti per laccesso ai servizi erogati dalle Pubbliche Amministrazioni per i quali sia necessaria lautenticazione informatica. Le pubbliche amministrazioni possono consentire laccesso ai servizi in rete da esse erogati che richiedono lautenticazione informatica anche con strumenti diversi dalla carta didentità elettronica e dalla carta nazionale dei servizi, purché tali strumenti consentano di accertare lidentità del soggetto che richiede laccesso. Laccesso con carta didentità elettronica e carta nazionale dei servizi è comunque consentito indipendentemente dalle modalità di accesso predisposte dalle singole amministrazioni. Gli strumenti alternativi a CIE e CNS erano consentiti fino al 31 dicembre 2007 (prorogato al 31 dicembre 2008 e poi…..)

18 Articolo 64 nuovo CAD Il comma 2 e labrogazione del comma 3 sanciscono in via definitiva che sono ammessi altri strumenti di identificazione purché consentano lindividuazione del soggetto che richiede il servizio. Il caso di fedERa in Emilia – Romagna

19 CIE Il documento di riconoscimento elettronico contiene tutti i dati identificativi e le informazioni ufficiali relative alla persona e funzionerà anche come carta di servizi. La Carta contiene, memorizzate su un microchip e su una banda ottica, i dati personali, il codice fiscale, i dati di residenza, la cittadinanza, il codice numerico del comune di rilascio, la data del rilascio e la data di scadenza oltre alla firma del titolare, la fotografia ed eventuale indicazione di non validità ai fini dell'espatrio. Potrà contenere anche i dati amministrativi del Servizio Sanitario Nazionale, e tutte le informazioni occorrenti per la firma digitale. Dal sito del Ministero dellinterno

20 La carta d'identità elettronica è strumento di identificazione personale nonché di autenticazione per l'accesso ai servizi web erogati dalle Pubbliche Amministrazioni. come previsto dal Codice dell'Amministrazione Digitale. La sperimentazione del documento è stata avviata nel 2000 con un progetto nato da uniniziativa del Ministero dellInterno in collaborazione con 156 Comuni. Terminata la fase di sperimentazione, la carta d'identità elettronica sarà operativa per tutti i cittadini. Le regole tecniche del nuovo documento di riconoscimento personale sono state indicate nel Decreto Interministeriale dell'8 novembre QUANDO? La strana storia della Carta di Identità elettronica....

21 CNS La Carta Nazionale dei Servizi (CNS) è un documento informatico, rilasciato da una Pubblica Amministrazione, con la finalità di identificare in rete il titolare della carta. Utilizza una carta a microprocessore (smart card) in grado di registrare in modo protetto le informazioni necessarie per lautenticazione in rete. La CNS non è un documento di riconoscimento a vista come la Carta di Identità elettronica (CIE) perché non contiene la foto del titolare e non richiede particolari caratteristiche e requisiti per il supporto grafico. Grazie comunque al microchip e al software, identici a quelli della CIE, dà accesso agli stessi servizi e consente modalità più flessibili e veloci di produzione e diffusione, anche attraverso canali di distribuzione alternativi rispetto a quelli istituzionali della CIE. La distribuzione della Carta Nazionale dei Servizi va, quindi, in parallelo con il piano di rinnovo delle carte di identità. La completa corrispondenza informatica tra CNS e CIE assicurerà la continuità dei servizi al cittadino nel passaggio dalla Carta Nazionale dei Servizi alla Carta di Identità Elettronica. Accanto al certificato di autenticazione del titolare, la CNS potrà ospitare anche il certificato di firma digitale ed informazioni sanitarie. (dal sito ufficiale della Carta Nazionale dei Servizi)

22 Firma elettronica La firma elettronica o firma elettronica debole è una qualunque connessione di dati utile per lautenticazione informatica, avvenuta su un documento elettronico. Si tratta però di uno strumento che offre scarse garanzie, perché non rispetta i requisiti tecnici e organizzativi di sicurezza previsti per le firme elettroniche forti. Rappresenta una firma elettronica generica che può essere realizzata con qualsiasi strumento (password, PIN, digitalizzazione della firma autografa, tecniche biometriche, ecc.) in grado di conferire un certo livello di autenticazione a dati elettronici; il documento elettronicamente sottoscritto con tale tipo di firma sarà riconosciuto dallordinamento come forma scritta e la sua efficacia probatoria potrà essere liberamente valutata dal giudice. Fonti normative principali: CAD – D.Lgs.7 marzo 2005 n°82 D. Lgs. 4 aprile 2006, n. 159 – disposizioni integrative e correttive al CAD DPCM 30 marzo 2009 Regole tecniche in materia di generazione, apposizione e verifica delle firma digitali e validazione temporale dei documenti informatici Decreto legislativo 30 dicembre 2010, n.235 Da A cura Dipartimento Funzione Pubblica/ Formez

23 Firma elettronica avanzata Insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono lidentificazione del firmatario del documento e garantiscono la connessione univoca al firmatario creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati. E questa la novità introdotta dal nuovo CAD, recependo la definizione presente nella Direttiva 1999/93/CE relativa al quadro comunitario per le firme elettroniche. Sono attese le norme tecniche, ma si ritiene che DigitPA, nel definire i requisiti che dovrà avere il dispositivo di firma per apporre firme elettroniche avanzate, agirà nellottica di sempre più crescente (e anche pressante) spinta verso una interoperabilità europea.

24 Firma elettronica qualificata La firma elettronica qualificata è una firma avanzata che consente una stretta connessione tra loggetto sottoscritto e la firma, e quindi i dati contenuti nel certificato del titolare. La firma elettronica qualificata viene creata attraverso un dispositivo sicuro per la generazione delle firme, ossia una smart card rilasciata da un ente certificatore e basata su di un certificato qualificato. Il certificato qualificato possiede determinate caratteristiche, sancite dalla direttiva europea 99/93/CE sulle firme elettroniche. Tale tipologia di firma elettronica, più sofisticata dal punto di vista tecnologico, consente di identificare in modo univoco il firmatario. Al documento, la cui firma è basata su un certificato qualificato e creata con dispositivo sicuro, è riconosciuta unefficacia probatoria, in modo che il titolare, per disconoscere il documento dovrà attivare il complesso procedimento della querela di falso. La firma digitale è una tipologia di firma qualificata che utilizza particolari tecnologie crittografiche.

25 Firma digitale La firma digitale è un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate fra loro. La prima chiave, privata, è utilizzata per apporre la firma al documento informatico, mentre la seconda, pubblica, è usata per verificare lautenticità della firma. La procedura informatica garantisce la connessione univoca della firma al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

26 La firma digitale è uno strumento che non consente né di modificare un documento né di estrapolarne la firma ed allegarla ad un altro oggetto e che impedisce allautore di negarne la proprietà. In sintesi i requisiti che assolve la firma digitale sono: integrità, cioè la certezza che il documento non sia stato manomesso o modificato dopo la sottoscrizione, autenticità garanzia dellidentità di chi firma, non ripudio il documento informatico sottoscritto ha piena validità legale e non può essere ripudiato dal firmatario. La firma digitale viene rilasciata da un Ente Certificatore, cioè un soggetto pubblico o privato, accreditato ed autorizzato, che ha il compito di garantire la sicurezza della firma. Il nuovo CAD non ne muta la definizione né le caratteristiche, ma elimina la facoltà, per la pubblica amministrazione, di stabilire i casi in cui è necessaria la firma digitale in luogo o in aggiunta agli altri strumenti: sarà infatti un decreto ministeriale ad individuare i casi in cui sarà necessaria la firma digitale.

27 Il documento informatico Il Codice della Amministrazione Digitale (D.Lgs 7 marzo 2005, n.82) definisce documento informatico la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. Lidoneità del documento informatico a soddisfare il requisito della forma scritta è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità. MARCATURA TEMPORALE La procedura di marcatura temporale serve ad attestare lesistenza di un documento informatico rispetto ad una data certa. Tale procedura, che deve essere resa disponibile ai propri titolari di firma digitale da ogni certificatore, prevede la generazione di una marca temporale che fornisce un riferimento temporale opponibile ai terzi atto a dimostrare lesistenza di un documento informatico in un dato momento.

28 Valore probatorio del documento informatico sottoscritto Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata si presume riconducibile al titolare, salvo che questi dia prova contraria. Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dellarticolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide: a) se sottoscritte mediante la firma digitale, il cui certificato è rilasciato da un certificatore accreditato; b) quando lautore è identificato dal sistema informatico con CIE/CNS; c) quando lautore è identificato con credenziali fornite da ciascuna amministrazione ( condizione soggetta a scadenza temporale) d) quando lautore è identificato attraverso le credenziali di accesso relative allutenza personale di posta elettronica certificata. Le istanze e le dichiarazioni inviate o compilate sul sito secondo le precedenti modalità sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento; resta salva la facoltà della P.A. di stabilire i casi in cui è necessaria la sottoscrizione mediante la firma digitale.

29 Una novità nel CAD Il nuovo Cad art 65 comma c-bis introduce anche la fattispecie della validità del documento se trasmesso dallautore mediante la propria casella di posta certificata purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche (…) e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante per il dichiarante e rappresenta espressa accettazione dellinvio, tramite PEC, da parte delle pubbliche amministrazioni, degli atti e dei provvedimenti che lo riguardano.

30 La PEC La Posta Elettronica Certificata (PEC) è un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici. "Certificare" l'invio e la ricezione - i due momenti fondamentali nella trasmissione dei documenti informatici - significa fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dellavvenuta spedizione del messaggio e delleventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale. Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse. Un sistema molto simile a quello delle raccomandate postali A/R. Tuttavia, il sistema di posta elettronica certificata risolve alcune carenze intrinseche della raccomandata tradizionale: - la conoscibilità certa della casella mittente e, quindi, del titolare della casella di PEC, (mentre non è tracciato con certezza colui che spedisce una raccomandata); - la possibilità di legare in maniera certa ed opponibile la trasmissione con il documento trasmesso; tale possibilità è preclusa con la raccomandata. 7/05/ Decreto del Presidente del Consiglio dei Ministri 6 maggio Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini. Pubblicato sulla Gazzetta Ufficiale del 25 maggio 2009, n. 119.Decreto del Presidente del Consiglio dei Ministri 6 maggio 2009 Dal sito del CNIPA

31 La CEC-PAC Con PEC si indica la Posta Elettronica Certificata "commerciale", quella che si acquista per uso personale o aziendale e che permette di comunicare con qualsiasi indirizzo pec. La CEC-PAC (Comunicazione Elettronica Certificata tra la Pubblica Amministrazione e il Cittadino) è una modalità di posta elettronica, gratuita per il cittadino, che però permette di comunicare esclusivamente con la pubblica amministrazione, e non può essere utilizzata per comunicazioni tra aziende o tra cittadini. Il ministro Brunetta ha voluto esplicitamente separare le due cose, perché il mercato della PEC non fosse "disturbato" dall'arrivo della PEC ai cittadini. Dal 26 aprile 2010 è attivabile dal sito

32 Qualche problema in più…. La comunicazione è possibile: Da PEC a CEC – PAC Sì Da CEC – PAC a PEC P.A. Sì Da casella tradizionale a CEC – PAC No Da CEC – PAC a casella tradizionale No Da CEC – PAC a PEC non P.A. No Disponibilità per la P.A. dellindirizzario dei cittadini: è necessario che il Comune si doti dellulteriore indirizzo CEC – PAC per avere disponibilità di questo indirizzario? Una CEC – PAC non dà informazioni sul mittente. Come gestire lidentificazione di colui che spedisce il messaggio? Valore della CEC – PAC come firma elettronica e analisi delle casistiche in cui sia necessaria, ai fini del procedimento, una firma digitale forte? Utilizzo della PEC per le comunicazioni tra P.A. e dipendenti: obbligatorietà o facoltà? problemi tecnici e gestionali

33 Carta? no grazie La L.69/2009 modifica il CAD: introducendo lobbligo per le amministrazioni pubbliche, che già dispongono di propri siti, di pubblicare, entro il 30 giugno 2009, nella pagina iniziale del loro sito un indirizzo di posta elettronica certificata a cui il cittadino possa rivolgersi per qualsiasi richiesta ai sensi del presente codice. Le amministrazioni devono altresì assicurare un servizio che renda noti al pubblico i tempi di risposta, le modalità di lavorazione delle pratiche e i servizi disponibili. Entro il 31 dicembre 2009 devono pubblicare il registro dei processi automatizzati rivolti al pubblico. Tali processi devono essere dotati di appositi strumenti per la verifica a distanza da parte del cittadino dellavanzamento delle pratiche.

34 Obbligo della PEC per P.A. - imprese - professionisti Legge 28 gennaio 2009 n. 2 le imprese costituite in forma societaria devono indicare nella domanda di iscrizione al registro delle imprese il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Per quelle già esistenti, la medesima comunicazione deve avvenire entro tre anni. i professionisti iscritti in albi, che devono comunicare ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica come previsto al punto precedente entro un anno ( scadenza 29 novembre 2009) È poi cura degli ordini la pubblicazione in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata. le amministrazioni pubbliche, che qualora non avessero già provveduto alla comunicazione di una casella PEC secondo quanto previsto dal Codice dell'amministrazione digitale, dovranno istituire una casella di posta certificata o analogo indirizzo di posta elettronica come previsto al punto precedente per ciascun registro di protocollo. le comunicazioni tra i soggetti descritti possono essere inviate attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6, senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo.

35 Il protocollo informatico Il Legislatore (DPR 445/2000) definisce il protocollo informatico come ''l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti'', ovvero tutte le risorse tecnologiche necessarie alla realizzazione di un sistema automatico per la gestione elettronica dei flussi documentali. Tale normativa contiene le indicazioni a cui ogni sistema di protocollo informatico, che si intende adottare o realizzare, deve ottemperare nellambito de ''la formazione, il rilascio, la tenuta e la conservazione, la gestione, la trasmissione di atti e documenti da parte di organi della pubblica amministrazione''. Il protocollo informatico non è semplicemente la sostituzione della protocollazione manuale con quella informatizzata. Il concetto di interoperabilità La direttiva del Ministro Lucio Stanca del 9 dicembre del 2002 riporta le azioni che le PA devono svolgere sia sul tema della trasparenza dellazione amministrativa che della gestione dei flussi documentali. Tale direttiva afferma il principio di interoperabilità associato ai flussi documentali, da intendersi come la possibilità, per un sistema di protocollo informatico ricevente di una certa amministrazione, di trattare automaticamente le informazioni trasmesse dal sistema di protocollo informatico mittente di unaltra amministrazione, al fine di automatizzare le attività e i processi sottostanti. Nellambito della protocollazione dei documenti informatici e dellinteroperabilità tra amministrazioni trova anche applicazione la firma digitale elettronica.

36 La pubblicità legale on line art. 32 L.69/2009 Albo pretorio on line A far data dal 1º gennaio 2010 ( prorogato a giugno 2010 e poi a gennaio 2011) gli obblighi di pubblicazione di atti e provvedimenti amministrativi aventi effetto di pubblicità legale si intendono assolti con la pubblicazione nei propri siti informatici da parte delle amministrazioni e degli enti pubblici obbligati. Dalla stessa data del 1º gennaio 2010, al fine di promuovere il progressivo superamento della pubblicazione in forma cartacea, le amministrazioni e gli enti pubblici tenuti a pubblicare sulla stampa quotidiana atti e provvedimenti concernenti procedure ad evidenza pubblica o i propri bilanci, oltre all'adempimento di tale obbligo con le stesse modalità previste dalla legislazione vigente alla data di entrata in vigore della presente legge, ivi compreso il richiamo all'indirizzo elettronico, provvedono altresì alla pubblicazione nei siti informatici,…. Gli adempimenti possono essere attuati mediante utilizzo di siti informatici di altre amministrazioni ed enti pubblici obbligati, ovvero di loro associazioni. A decorrere dalla stessa data e, nei casi di cui al comma 2, dal 1º gennaio 2013, le pubblicazioni effettuate in forma cartacea non hanno effetto di pubblicità legale, ferma restando la possibilità per le amministrazioni e gli enti pubblici, in via integrativa, di effettuare la pubblicità sui quotidiani a scopo di maggiore diffusione, nei limiti degli ordinari stanziamenti di bilancio.

37 le pubblicazioni on line Circolare 29 del 15/12/2009 della Direzione dei Servizi Demografici In tale iniziativa rientrano: Latto di pubblicazione di matrimonio emesso dallautorità comunale, atto che deve restare affisso (…) almeno 8 giorni.. Laffissione allalbo pretorio del comune di nascita e del comune di residenza dellavviso contenente il sunto della domanda presentata dallistante, relativa al cambiamento del nome e del cognome, in questo caso resta ovviamente fermo lobbligo di rilasciare agli interessati le attestazioni comprovanti lavvenuta affissione I predetti avvisi debbono essere riportati in una sezione del proprio sito web chiaramente accessibile al pubblico. Nellatto così pubblicato dovrà essere indicato ladempimento degli eventuali obblighi fiscali da parte dellutente, previsti per legge.

38 Il timbro digitale Quando un documento elettronico viene stampato, si ha la cosiddetta interruzione della catena del valore della firma digitale. A seguito di un processo di stampa tradizionale, infatti, gli attributi dintegrità, certezza del mittente, non ripudio e di data certa di creazione e/o di firma, sono definitivamente persi: il documento stampato necessita nuovamente di una firma tradizionale, perdendo così i vantaggi di essere nato in formato elettronico e di essere stato firmato digitalmente. Nellambito della PA e nel rapporto tra questa e i suoi utenti (cittadini e imprese) è del tutto evidente che esistono tuttora numerose situazioni in cui documenti, di cui occorre garantire lautenticità, possono attraversare, nel corso del loro ciclo di vita, uno o più passaggi attraverso la carta. Il timbro digitale è la rappresentazione mediante codici bidimensionali di informazioni contenute nel documento elettronico, stampabile e riconoscibile con strumenti elettronici. Dal sito del CNIPA

39 nuovo cad Art.23-ter Al fine di assicurare la provenienza e la conformità alloriginale, sulle copie analogiche di documenti informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai sensi dellarticolo 71 e tale da consentire la verifica automatica della conformità del documento analogico a quello informatico.

40 Il protocollo Ravenna Il comune di Ravenna per primo ha sottoscritto, un anno fa, con la Direzione Centrale dei Servizi demografici il protocollo per il rilascio di certificati danagrafe con Timbro digitale, che consente di effettuare in maniera completamente telematica linoltro della richiesta di certificati anagrafici al Comune. E possibile richiedere tramite un servizio on-line i certificati anagrafici, che vengono inviati automaticamente in formato digitale alla casella di Posta elettronica certificata del richiedente.

41 Architettura Servizio on line: Richiesta Certificato Anagrafico DB anagrafe Orchestratore Invio richiesta Recupero dati anagrafici Timbratrice digitale Firma digitale + codifica con timbro digitale Validazione codice fiscale i nternet Mail PEC Cittadino / Intermediario

42 Richiesta di un certificato con timbro digitale Il sistema controlla in anagrafe i dati della persona che si è collegata Cliccare per proseguire

43 Richiesta del certificato: scelta della persona E possibile richiedere certificati per i membri della famiglia anagrafica di appartenenza

44 Richiesta del certificato: scelta del certificato Scelta del certificato Casi di possibile esenzione dal bollo

45 Certificato on line: Conferma dati, ultimo controllo Conferma relativa alla correttezza dei dati inseriti

46 Certificato on line: invio richiesta al Comune La richiesta di certificato viene inviata al Comune di Ravenna

47 Certificato on line: Ricezione c/o domicilio elettronico richiedente

48 O per amore o per forza … Ce la faremo Il 28 settembre 2009 è stato presentato l' "Osservatorio Italia Digitale 2.0 realizzato da Confindustria Servizi Innovativi e Tecnologici in collaborazione con il Dipartimento per la digitalizzazione della pubblica amministrazione e linnovazione tecnologica. Il focus dellOsservatorio evidenzia la necessità di incrementare luso delle tecnologie on-line da parte di imprese e famiglie e di trasformare la Rete da strumento di comunicazione a interfaccia fondamentale per lerogazione di servizi interattivi ai cittadini e alle imprese. Questa esigenza nasce dal ritardo che ancora esiste in Italia nellutilizzo di Internet per lo sviluppo di una Società dellInformazione e della Conoscenza. LA RETE È ABITATA DA MENO DEL 50% DEGLI ITALIANI Solo il 47% della popolazione tra 15 e 74 anni (21,6 milioni nel 2008) accede tramite internet ai servizi disponibili on-line; 1/3 delle aziende continua a non essere in rete, e tra le microimprese il tasso sale al 43%. Dai focus settoriali (Sanità, Comuni, Famiglie, Imprese, Banda larga) emerge un profondo "digital divide" tra chi utilizza i servizi innovativi in modo sempre più efficiente e produttivo e chi è ancora escluso dalla rivoluzione digitale.

49 I COMUNI: MOLTI CONTENUTI INFORMATIVI, POCHE PROCEDURE INTERATTIVE Tutti i Comuni sono informatizzati, accedono a internet (nella maggior parte dei casi con collegamenti a banda larga) e in misura significativa (82%) hanno un sito web. La digitalizzazione sembra essere avvenuta però soprattutto per questioni amministrative, per dialogare in rete con gli enti centrali della PA (Agenzia delle Entrate, Anagrafe, INPS, Camere di Commercio ecc.), mentre i servizi on-line per gli utenti sono ancora poco diffusi. Il livello di interattività dei Comuni con i cittadini risulta ancora molto basso: lofferta di servizi on-line è molto spesso limitata ai soli contenuti informativi, come accade per il 59% dei siti web dei Comuni. Il 37% dei Comuni consente invece di scaricare moduli e solo il 4% mette a disposizione applicazioni veramente interattive, quali lavvio e/o conclusione di pratiche e pagamenti on-line. NASCE UN PROGETTO PAESE PER LITALIA DIGITALE Occorre realizzare un Progetto Paese sistemico, che coinvolga domanda e offerta, indirizzato a superare, progressivamente ma con tempi definiti, il ritardo digitale di tutte le componenti della società civile. Un driver fondamentale sarà lerogazione via via sempre più completa dei servizi on-line della pubblica amministrazione (switch over) a partire dalle richieste delle fasce più avanzate di utenza e affiancando ad internet servizi di sostegno per le fasce più deboli della popolazione (centri di assistenza).

50 Buon lavoro Grazie per lattenzione e …… buona fortuna! Anna Puritani


Scaricare ppt "Gli strumenti dellinnovazione Piccolo prontuario di orientamento Parma, 31 marzo 2011 Anna Puritani – capo area Servizi al cittadino - dirigente incaricato."

Presentazioni simili


Annunci Google