La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Quadro normativo Il documento informatico nel CAD e nelle regole tecniche: formazione e comunicazione Modulo 5b Maria Guercio Sapienza Università di Roma.

Presentazioni simili


Presentazione sul tema: "Quadro normativo Il documento informatico nel CAD e nelle regole tecniche: formazione e comunicazione Modulo 5b Maria Guercio Sapienza Università di Roma."— Transcript della presentazione:

1 Quadro normativo Il documento informatico nel CAD e nelle regole tecniche: formazione e comunicazione Modulo 5b Maria Guercio Sapienza Università di Roma

2 formazione e validità dei documenti informatici: principio generale del CAD Il documento deve essere affidabile in base alle sue caratteristiche di qualità, sicurezza, integrità e immodificabilità La firma elettronica digitale è uno degli strumenti per la formazione di documenti Il documento informatico non si conserva come originale ma come copia in forma autentica opponibile a terzi

3 formazione e validità dei documenti informatici nel CAD - 1 Capo IV: documento informatico e firme elettroniche: art. 20: documento informatico: l’idoneità del documento a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche di qualità, sicurezza, integrità e immodificabilità art. 21: documento informatico sottoscritto con firma elettronica : – firma elettronica semplice: liberamente valutabile in giudizio – firma elettronica avanzata, qualificata o digitale: efficacia prevista dall’art del codice civile (dispositivo riconducibile al titolare salvo che questi dia prova contraria); le scritture private (art codice civile) sono sottoscritte, a pena di nullità, con firme elettroniche qualificata o digitale

4 formazione e validità dei documenti informatici nel CAD - 2 art. 22. Copie informatiche di documenti analogici: – Se spediti o rilasciati dai depositari pubblici autorizzati o dai pubblici ufficiali hanno piena efficacia (artt cc) se ad essi è apposta o associata (da parte di colui che li spedisce o li rilascia) una firma digitale o altra firma elettronica qualificata (anche a fini di esibizione) (comma 1) – Le copie per immagini di originali analogici hanno la stessa efficacia degli originali da cui sono estratte se la conformità è attestata da un notaio o altro con dichiarazione allegata e asseverata (comma 2) oppure – se la loro conformità all’originale non è espressamente disconosciuta (comma 3) – Obbligo della conservazione dell’originale unico per particolari tipologie di documenti per particolari esigenze di natura pubblicistica (comma 5): in tali casi la copia sostitutiva richiede l’autenticazione da parte del pubblico ufficiale (dpcm 5 febbraio 2013)

5 formazione e validità dei documenti informatici nel CAD - 3 art. 23. Copie analogiche di documenti informatici: – hanno la stessa efficacia probatoria dei documenti informatici da cui sono tratte se la loro conformità all’originale è attestata da un pubblico ufficiale a ciò autorizzato (comma 1) oppure – se la loro conformità non è espressamente disconosciuta (obbligo di conservazione dell’originale informatico, ove previsto) (comma 2)

6 formazione e validità dei documenti informatici nel CAD - 4 art. 23-ter. Documenti amministrativi informatici: – I documenti costituenti atti amministrativi con rilevanza interna al procedimento amministrativo sottoscritti con firma elettronica avanzata hanno l’efficacia prevista dall’art del cc (comma 2) – Le copie su supporto informatico formati dalla pa in origine su supporto analogico o da essa detenuti hanno il medesimo valore giuridico, ad ogni effetto di legge, degli originali se la loro conformità è assicurata dal funzionario a ciò delegato nel’ambito dell’ordinamento proprio dell’amministrazione di apparenenza, mediante l’utilizzo della firma digitale o altra firma qualificata (comma 3) – Al fine di assicurare provenienza e conformità all’originale alle copie analogiche di documenti informatici è apposto a stampa un contrassegno generato elettronicamente tale da consentire la verifica automatica della conformità al documento originale (linee guida Agid) (comma 5)

7 formazione e validità dei documenti informatici nelle regole tecniche (dpcm 13 novembre 2013) Il dpcm descrive le modalità operative tenendo conto del nodo dell’identità digitale regolamentata a livello europeo distinguendo tra le diverse forme di produzione dei documenti ( Il decreto ha l’ambizione di affrontare tutte le tipologie di documenti informatici (documenti diversamente sottoscritti,estrazione di basi di dati, modulistica online, documenti inviati per via telematica)

8 modalità di formazione dei documenti informatici Il documento informatico e' formato mediante una delle seguenti principali modalità: a) redazione tramite l'utilizzo di appositi strumenti software; b)acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico; c)registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all'utente (moduli strutturati resi disponibili sul web); d)generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

9 modalità per gestire l’immodificabilità dei documenti informatici - 1 Il documento informatico assume la caratteristica di immodificabilità se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione (comma 2). Il documento informatico, identificato in modo univoco e persistente, e' memorizzato in un sistema di gestione informatica dei documenti o di conservazione (comma 3)

10 modalità per gestire l’immodificabilità dei documenti informatici - 2 Le caratteristiche di immodificabilità e di integrità sono gestite diversamente in base alle diverse modalità di formazione del documento (comma 4). Nel caso di un documento prodotto con strumenti software (ovvero non trasmesso) si utilizzano: a) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata; b) l'apposizione di una validazione temporale; c) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa; d) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza; e) il versamento ad un sistema di conservazione Nel caso di documenti trasmessi in via telematica si ricorre all'operazione di memorizzazione in un sistema di gestione informatica dei documenti che garantisca l'inalterabilità del documento o in un sistema di conservazione

11 modalità per gestire l’immodificabilità dei documenti informatici - 3 Nel caso di documento informatico formato dall’estrazione di dati le caratteristiche di immodificabilità e di integrità sono assicurate (comma 6) – dall'applicazione di misure per la protezione dell'integrità delle basi di dati – dall'applicazione di misure per la produzione e conservazione dei log di sistema, – con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione

12 modalità per gestire l’immodificabilità dei documenti informatici: i metadati Al documento informatico immodificabile vengono associati i metadati che sono stati generati durante la sua formazione. L'insieme minimo dei metadati, come definiti nell'allegato 5 al presente decreto, e' costituito da: a) l'identificativo univoco e persistente; b) il riferimento temporale; c) l'oggetto; d) il soggetto che ha formato il documento; e) l'eventuale destinatario; f) l'impronta del documento informatico. Eventuali ulteriori metadati sono definiti in funzione del contesto e delle necessità gestionali e conservative.

13 i documenti amministrativi informatici: il ruolo del manuale di gestione Nel manuale di gestione si descrivono: – le modalità di formazione dei documenti informatici(regole tecniche dpcm 13 novembre 2014, art. 9), – le modalità di formazione e i metadati minimi dei fascicoli informatici e delle aggregazioni documentarie (regole tecniche dpcm 13 novembre 2014, art. 13) – le modalità di gestione dei registri e dei repertori (art. 14)

14 le informazioni per lo scambio di documenti: valore giuridico della trasmissione I documenti trasmessi da chiunque a una pubblica amministrazione con qualsiasi mezzo telematico o informatico, idoneo ad accertarne la fonte di provenienza (?) soddisfano il requisito della forma scritta (CAD, art. 45, comma 1) Le comunicazioni di documenti tra le pp.aa. avvengono mediante l’utilizzo della posta elettronica o in cooperazione applicativa; sono valide una volta che ne sia verificata la provenienza (?) (CAD, art. 47, comma 1)

15 le informazioni per lo scambio di documenti nella rete unitaria: gli obiettivi specifici Il CAD (articoli 45-47) e le regole tecniche confermano e consolidano le basi normative di una infrastruttura comune per lo scambio telematico di informazioni documentali e lo sviluppo di meccanismi di informatizzazione nei processi di comunicazione (già previsti dalle precedenti regole tecniche sul protocollo approvate con dpcm 31 ottobre 2000) Il sistema prevede modalità di scambio – mediante l’utilizzo di posta elettronica (istituzionale o istituzionale certificata qualora la comunicazione necessiti di una ricevuta di invio e di consegna) e – mediante sistemi di cooperazione applicativa (segnature di protocollo costituite di informazioni normalizzate in XML) I documenti digitali nativi anche interni non devono essere stampati e devono essere gestiti/annotati informaticamente

16 le regole sul formato e le modalità di trasmissione dei documenti informatici tramite la rete unitaria Per la formazione, il trattamento e lo scambio di documenti in forma elettronica, si richiedono (per una gestione corretta e sostenibile): – la regolamentazione dell’uso della posta elettronica – la corretta definizione del legame tra documento protocollato e allegati (si prevede una sola operazione di registrazione) – il principio per cui deve essere garantita la leggibilità nel tempo dei documenti elettronici, in particolare degli allegati (uso di formati persistenti: regole tecniche, allegato sui formati) – un rapporto univoco tra atto e documento: qualità della produzione di documenti (responsabilità del RPA)

17 le condizioni di validità nel tempo delle trasmissioni telematiche: il ruolo del protocollo La PEC può essere utilizzata all’interno dei procedimenti amministrativi, se oggetto di adeguate procedure definite coerentemente con la disciplina dell’iter del procedimento amministrativo, in particolare se integrata nel sistema di registrazione informatica dei documenti e opportunamente descritta nel manuale di gestione La casella PEC istituzionale e gli altri indirizzi comunque dichiarati devono essere riportati nel manuale di gestione e pubblicati nei siti istituzionali delle rispettive amministrazione

18 obbligatorietà delle comunicazioni telematiche - 1 A partire dal [1 gennaio 2014, 11 settembre 2015 o 11 marzo 2017]? tutte le procedure gestite dalla pa per i cittadini e le imprese saranno digitali. Le comunicazioni tra gli uffici dovranno avvenire esclusivamente attraverso i canali e servizi telematici o la posta certificata. ai sensi degli artt.47-quinquies e art. 63. Organizzazione e finalità dei servizi in rete (DL n. 5 modificato dalla Legge di conversione /35)

19 obbligatorietà delle comunicazioni telematiche - 2 CAD, art bis. A partire dal 1° gennaio 2014 … i soggetti di cui all'articolo 2, comma 2 (PA ex dlgs 165/2001 e società inserite nel conto economico consolidato della pubblica amministrazione), utilizzano esclusivamente i canali e i servizi telematici, ivi inclusa la posta elettronica certificata, per l'utilizzo dei propri servizi per la presentazione da parte degli interessati di denunce, istanze e atti e garanzie fideiussorie, per l'esecuzione di versamenti fiscali, contributivi, previdenziali, assistenziali e assicurativi, nonché per la richiesta di attestazioni e certificazioni. 3-ter. A partire dal 1° gennaio 2014 i soggetti indicati al comma 3-bis utilizzano esclusivamente servizi telematici o la posta elettronica certificata anche per gli atti, le comunicazioni o i servizi dagli stessi resi. 3-quater. I soggetti indicati al comma 3-bis, almeno 60 giorni prima della data di entrata in vigore, pubblicano sul sito web istituzionale l’elenco dei provvedimenti adottati ai sensi dei commi precedenti, nonché termini e modalità di utilizzo dei servizi e dei canali telematici e della PEC 3-quinquies. Deroghe stabilite con dpcm, sentita la Conferenza unificata

20 PEC e validità giuridica di istanze e dichiarazioni telematiche - 1 CAD, art. 65 comma 1: Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell'articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide: […] c-bis- ovvero se trasmesse dall'autore mediante la propria casella di posta elettronica certificata purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche adottate ai sensi dell'articolo 71, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell'articolo 6, comma 1, secondo periodo.

21 PEC e validità giuridica di istanze e dichiarazioni telematiche - 2 CAD, art. 65 comma 2: stabilisce che le pubbliche amministrazioni possano stabilire quando è necessaria la sottoscrizione con firma digitale (come del resto ribadito dall’art. 4, comma 4, del dpcm 6 maggio 2009 secondo cui le pubbliche amministrazioni devono sì accettare l’invio, da parte dei cittadini, di istanze tramite PEC (o CEC-PAC), ma non per questo esse sono private del potere di richiedere anche la sottoscrizione con firma digitale (ove lo ritengano, appunto, necessario).

22 PEC e validità giuridica di istanze e dichiarazioni telematiche L’invio di un’istanza da parte del cittadino (CAD, art. 65) tramite PEC (senza firma digitale ove non escluso dall’amministrazione destinataria) è inquadrato come firma elettronica non qualificata, la cui efficacia probatoria deriva dalle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (art. 21, comma 1, CAD).

23 le componenti (messaggi) della PEC Ricevute: segnalazione di un’azione conclusa con successo (ricevuta di accettazione, ricevuta di consegna, ricevuta di presa in carico) Avvisi: segnalazione di un’azione conclusa con errore (avviso di non accettazione per eccezioni formali, avviso di mancata consegna perché la casella del destinatario è piena, per la presenza di virus, per il superamento dei tempi massimi previsti per la consegna) Busta di trasporto: generata dal gestore remoto in fase di consegna Tutti i messaggi PEC sono firmati (con firma elettronica) dal sistema che li genera (gestore mittente o destinatario) e che segnala la validità della firma Se la firma non è valida: il messaggio può essere stato modificato e comunque il messaggio non è un valido messaggio PEC (busta di anomalia)

24 la gestione delle notifiche I gestori di posta elettronica certificata appongono un riferimento temporale su ciascun messaggio e quotidianamente una marca temporale sui log dei messaggi Il registro è conservato per 30 mesi dal gestore Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse

25 il contrassegno elettronico: che cos’è Linee guida sul contrassegno generato elettronicamente, a cura dell’Agenzia digitale italiana (2012) e circolare 62/2013 – Per contrassegno elettronico si intende una sequenza di bit codificata rispetto ad una tecnica grafica idonea a contenere e rappresentare i dati identificativi di un documento amministrativo informatico, oppure il documento amministrativo informatico stesso, originale o duplicato, o suoi estratti. È generato elettronicamente e apposto in formato stampa sulla copia analogica del documento amministrativo informatico prodotta in via telematica su postazione non presidiata dalla pubblica amministrazione per consentirne la verifica, anche in via telematica, della provenienza e della conformità all’originale da cui è tratto. –

26 uno strumento controverso: il contrassegno elettronico nel CAD CAD, articolo 23-ter, comma 5 “Al fine di assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documento analogico a quello informatico”. Il contrassegno elettronico risponde a specifiche esigenze non informatizzabili o a particolari contesti in cui i documenti cartacei, almeno per un periodo transitorio, dovranno coesistere con i documenti informatici. Le soluzioni proposte forniscono diverse alternative che possono essere adottate dalle pubbliche amministrazioni in relazione alle tipologie di documento trattato

27 il contrassegno elettronico: quando è usato Il contrassegno non assicura di per sé la “conformità” del documento analogico all’originale informatico, ma consente la verifica della suddetta conformità (a patto di poter disporre del documento digitale originale sul sito dell’amministrazione o di effettuare la verificare la firma digitale che potrebbe il glifo) E’ utilizzato nel caso in cui la tipologia di documento, prodotto in postazioni non presidiate dalla pubblica amministrazione, richieda verifiche automatiche relative alla provenienza e alla conformità all’originale: – certificazioni rilasciate da enti locali tramite postazioni esterne o piattaforme telematiche online – cedolini di stipendio (copie semplici: perché utilizzare il contrassegno?)

28 il contrassegno elettronico: URI Il contrassegno ha necessità di URI per l’identificazione dei documenti e per assicurarne l’accesso Circolare Agid 62/2013: definisce le modalità tecniche di generazione, apposizione e verifica del contrassegno riportato elettronicamente che può sostituire a tutti gli effetti di legge la firma autografa


Scaricare ppt "Quadro normativo Il documento informatico nel CAD e nelle regole tecniche: formazione e comunicazione Modulo 5b Maria Guercio Sapienza Università di Roma."

Presentazioni simili


Annunci Google