La Fattura Elettronica non è un X-File

EmailAbbiamo già parlato in un precedente articolo della fatturazione elettronica che è divenuta obbligatoria dallo scorso 6 giugno per fatture emesse nei confronti di alcuni Enti della Pubblica Amministrazione e che andrà ad estendersi a tutta la P.A. entro marzo 2015. Vorrei, in queste righe, riprendere quanto discusso – a volte anche animosamente – nel bel convegno organizzato dall’Ordine degli Ingegneri di Bologna lo scorso 5 giugno.

Quello che si è sentito in quell’occasione, ma anche in altri tavoli e platee, è una sorta di insurrezione popolare contro questa novità che sembra imporre maggiori oneri anche a piccole organizzazioni (ad es. Studi professionali) che hanno rapporti, magari occasionali, con la P.A..

Tutto questo amore per la carta e la fattura cartacea nei confronti dell’equivalente elettronico (di fatto un file XML) che sa di vintage, ma che non porta veri vantaggi all’impresa, è del tutto ingiustificato. Se mi è permesso un paragone non dobbiamo rimpiangere i dischi in vinile degli anni ’70 rispetto ai CD o alla cosiddetta “musica liquida”, ma la musica degli anni ’60-’70-’80 rispetto a quella dei giorni nostri… Analogamente rimpiangeremo, forse, i contenuti (gli importi) delle fatture su carta, ma avremo solo vantaggi dalla fattura elettronica.

XfilesSe la fattura elettronica non è qualcosa di fantascientifico ed inquietante, non è dunque un X-Files su cui gli agenti Fox Mulder e Dana Scully dell’FBI del famoso telefilm degli anni ’90 dovrebbero indagare, ma “semplicemente” un XML-File, generabile con applicazioni dalle interfacce amichevoli e reperibili con sempre maggiore facilità, anche a costi contenuti o addirittura gratis.

Una volta creata la cosiddetta Fattura PA conforme agli standard previsti dalle Regole Tecniche emesse dall’Agenzia per l’Italia Digitale (AGID, http://www.agid.gov.it/, ex DigitPA, ex CNIPA). Occorrerà firmarla digitalmente (con firma digitale che ormai tutte le imprese dovrebbero possedere e se non ce l’hanno se la procurino perché fa risparmiare tempo e denaro) ed inviarla via PEC (posta elettronica certificata, anch’essa ormai dovrebbe essere utilizzata da quasi tutte le imprese perché è utile e fa risparmiare anch’essa) al Cliente Pubblica Amministrazione.

Dopodiché viene il passo più difficile: la fattura elettronica va conservata in formato digitale, attraverso un apposito sistema di Conservazione Sostitutiva. Questo passo del processo – reso obbligatorio dalla normativa al riguardo – appare un po’ più ostico perché la conservazione sostitutiva richiede procedimenti più complessi e software che operi in conformità alle Regole Tecniche emesse (ed eventualmente aggiornate) dall’AGID, oltre alla nomina di un Responsabile dell’Archiviazione Sostitutiva, con determinate caratteristiche e competenze, che garantisca tutto il processo e lo validi mediante propria firma digitale. Tra l’altro la gestione dei supporti di memorizzazione richiede una certa ridondanza e garanzia di disponibilità delle informazioni per i tempi prescritti dalla legge per le registrazioni relative.

In pratica, non essendo percorribile la strada di una gestione “fai da te” da parte dell’impresa (gli applicativi di Conservazione Sostitutiva open-source o freeware non esistono e svilupparseli in casa è molto impegnativo), le opzioni che si presentano alle organizzazioni che devono emettere fattura nei confronti della P.A. (anche solo una fattura all’anno) sono due:

  1. Acquistare un software per la gestione della fatturazione elettronica e della conseguente conservazione sostitutiva delle fatture.
  2. Rivolgersi a servizi in outsourcing – generalmente accessibili via web – per la fatturazione elettronica e conservazione sostitutiva.

La scelta dipende da diversi fattori:

  • Quante fatture PA vengono emesse rispetto al totale delle fatture?
  • Come si svolge il processo di fatturazione e la gestione contabile successiva?
  • L’organizzazione potrebbe trarre vantaggi nell’introduzione di una gestione documentale digitalizzata e di una conservazione sostitutiva su tutto il ciclo attivo e passivo?
  • Di quali risorse hardware e software dispone l’organizzazione per poter gestire internamente il processo di archiviazione sostitutiva?
  • Di quali software gestionali per contabilità e fatturazione dispone l’organizzazione?
  • La contabilità è gestita interamente all’interno dell’azienda oppure ci si rivolge ad uno Studio di Commercialista o ad altra società di servizi fiscali?
  • Come si svolge l’attività dell’organizzazione ed i relativi processi amministrativi? Ci sono più sedi? L’Amministrazione è centralizzata? Chi può emettere le fatture?
  • Ecc., ecc.

Se, infatti, per alcune realtà il costo di implementare una fatturazione elettronica ed una conservazione sostitutiva internamente, magari introducendo una gestione documentale informatizzata anche per altri processi aziendali (vedi articolo precedente), può portare in pochi anni un buon ritorno dell’investimento, per altre organizzazioni, per lo più di piccole dimensioni e con poche fatture PA emesse, la soluzione di esternalizzare tutto il processo di fatturazione – oppure solo quello verso la P.A. – può costituire una soluzione ottimale.

Diversi fornitori si stanno proponendo sul mercato con le proprie soluzioni, in-house ed in outsourcing tramite servizi cloud.

La scelta della soluzione migliore per la propria organizzazione deve essere molto attenta, non solo per non spendere cifre eccessive per il servizio di fatturazione elettronica su qualche decina di fatture PA, ma, soprattutto, per non vincolarsi in soluzioni poco espandibili in futuro e poco integrate o integrabili con gli altri applicativi circostanti presenti in azienda.

Occorre pertanto valutare quali miglioramenti possono essere apportati da una gestione completamente elettronica del processo di fatturazione (e relativa conservazione sostitutiva) che, in taluni casi, potrebbe evitare il reinserimento della fattura nei sistemi contabili in quanto i servizi di fatturazione elettronica forniscono generalmente il flusso dei dati inseriti pronto per essere importato nel proprio gestionale. Su quest’ultimo aspetto è bene fare attenzione: se il proprio software contabile (o quello del proprio Commercialista) non è compatibile con il tracciato record della fattura PA e non ha intenzione di adeguarsi per il futuro, probabilmente è il momento di cambiarlo perché il fornitore non ha voglia di investire su di esso.

Alcune funzioni fornite dai servizi in outsourcing, ed i relativi costi, possono far privilegiare una soluzione rispetto ad un’altra per i vantaggi in termini di efficienza che può portare all’organizzazione.

Che dire poi sui rischi, reali o presunti, che si corre a lasciare le proprie fatture elettroniche, le uniche versioni valide ai fini di legge (eventuali stampe o versioni in formato pdf non sono valide ai fini legali nei confronti delle Autorità Tributarie)? Nella maggior parte dei casi tali fatture sono molto più sicure che negli archivi cartacei o digitali di molte imprese e dei loro Commercialisti, ma occorre comunque fare una attenta valutazione dei rischi, declinando la sicurezza della fattura elettronica in termini riservatezza (vogliamo che altri non conoscano i dati delle nostre fatture?), integrità (le fatture elettroniche saranno sempre corrette ed integre?) e disponibilità (ne possiamo disporre a piacimento, in tempi ridotti, anche a fronte di accertamenti fiscali?).

Su questi aspetti occorrerà valutare cosa garantiscono i fornitori dei servizi di fatturazione elettronica in cloud, sia formalmente nel contratto di fornitura del servizio in cloud computing (vedi precedenti articoli), sia in base ad una valutazione oggettiva dell’azienda fornitrice: è certificata ISO 9001 per il suo sistema di gestione qualità? È certificata ISO 27001 per la sicurezza delle informazioni? Gestisce la business continuity (continuità operativa) con appositi piani? È certificata ISO 22301 per i sistemi di gestione di business continuity?

In conclusione l’introduzione della fatturazione elettronica in azienda, almeno per le fatture verso la Pubblica Amministrazione, non sarà sicuramente a costo zero, ma produrrà costi per investimenti in tecnologia e formazione del personale, ma potrà generare risparmio di tempo – e quindi di costi – nel futuro nei processi correlati. Una progettazione competente dell’adeguamento potrà portare sicuramente vantaggi futuri, viceversa la ricerca della soluzione gratis, oppure a costi minimi, rischia di generare solo costi inutili e di non eliminare inefficienze, bensì di crearne di nuove.

In ogni caso farà risparmiare la Pubblica Amministrazione, quindi tutti noi.

Vedi anche:

Fattura elettronica: online l’aggiornamento delle Specifiche operative AgID – See more at: http://www.agid.gov.it/notizie/fattura-elettronica-online-laggiornamento-specifiche-operative-agid#sthash.kQezOGcr.dpuf
Fatturazione elettronica: online la circolare interpretativa del DM 55/2013 – See more at: http://www.agid.gov.it/notizie/fatturazione-elettronica-online-la-circolare-interpretativa-del-dm-552013#sthash.IaPMRILT.dpuf



Fatturazione elettronica: obbligatoria verso la Pubblica Amministrazione da giugno

EmailC’è fermento in giro per l’obbligo, dal 6 giugno 2014, di emettere le fatture verso la Pubblica Amministrazione (PA) solo in formato elettronico. Tale obbligo è fomentato da fornitori di applicativi software (o moduli software integrati nei gestionali) che cercano di promuovere l’acquisto dei loro prodotti per ottemperare agli obblighi di legge che, una volta tanto, se non adempiuti dovrebbero portare a danni economici, infatti non dovrebbero permettere al fornitore della PA di incassare il compenso stabilito per la fornitura.  Il condizionale è d’obbligo perché, come noto, in Italia sono possibili ulteriori proroghe e modificazioni anche dopo la scadenza prefissata.Vediamo però di fare un po’ di chiarezza in un argomento che non è compreso correttamente da molti che, forse, credono che la fattura elettronica sia semplicemente la fattura emessa in formato digitale (ad es. PDF) e trasmessa al cliente via e-mail.

Per fattura elettronica si intende un documento informatico in formato XML (eXtensible Markup Language), sottoscritto con firma elettronica qualificata o digitale, secondo la normativa tecnica vigente in materia.

I dati delle fatture elettroniche da trasmettere al Sistema di Interscambio (SdI) istituito dalla Pubblica Amministrazione devono essere rappresentati in un file in formato XML (eXtensible Markup Language) non contenente macroistruzioni o codici eseguibili tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentati.

La trasmissione della fattura al SdI e da questi ai soggetti riceventi (le PA clienti) avviene attraverso l’utilizzo di uno dei seguenti canali:

  • un sistema di posta elettronica certificata (PEC) o analogo sistema di posta elettronica basato su tecnologie che certifichino data e ora dell’invio e della ricezione delle comunicazioni, nonché l’integrità del contenuto delle stesse;
  • un sistema di cooperazione applicativa esposto su rete internet fruibile attraverso protocollo HTTPS per i soggetti non attestati su rete SPC (Sistema Pubblico di Connettività);
  • un sistema di cooperazione applicativa tramite porte di dominio attestate su rete SPC (Sistema Pubblico di Connettività);
  • un sistema di trasmissione dati tra terminali remoti basato su protocollo FTP all’interno di circuiti chiusi che identificano in modo certo i partecipanti e assicurano la sicurezza del canale;
  • un sistema di trasmissione telematica esposto su rete internet fruibile attraverso protocollo HTTPS per i soggetti accreditati.

La FatturaPA è una fattura elettronica ai sensi dell’articolo 21, comma 1, del DPR 633/72 ed è la sola tipologia di fattura accettata dalle Amministrazioni che, secondo le disposizioni di legge, sono tenute ad avvalersi del Sistema di Interscambio.

La FatturaPA ha le seguenti caratteristiche:

  • il contenuto è rappresentato, in un file XML, secondo il formato della FatturaPA. Questo formato è l’unico accettato dal Sistema di Interscambio.
  • l’ autenticità dell’ origine e l’ integrità del contenuto sono garantite tramite l’ apposizione della firma elettronica qualificata di chi emette la fattura,
  • la trasmissione è vincolata alla presenza del codice identificativo univoco dell’ufficio destinatario della fattura riportato nell’Indice delle Pubbliche Amministrazioni.

Il contenuto informativo della FatturaPA prevede le informazioni da riportare obbligatoriamente in fattura in quanto rilevanti ai fini fiscali secondo la normativa vigente; in aggiunta a queste il formato prevede l’indicazione obbligatoria delle informazioni indispensabili ai fini di una corretta trasmissione della fattura al soggetto destinatario attraverso il Sistema di Interscambio.
Per favorire l’automazione informatica del processo di fatturazione, a integrazione delle informazioni obbligatorie, il formato prevede anche la possibilità di inserire nella fattura ulteriori dati, ovvero:

  • informazioni utili per la completa dematerializzazione del processo di ciclo passivo attraverso l’ integrazione del documento fattura con i sistemi gestionali e/o con i sistemi di pagamento;
  • informazioni che possono risultare di interesse per esigenze informative concordate tra Operatori economici e Amministrazioni pubbliche oppure specifiche dell’ emittente, con riferimento a particolari tipologie di beni e servizi, o di utilità per il colloquio tra le parti.

Nel caso delle fatture elettroniche, la posta elettronica costituisce il sistema di trasmissione più naturale e, quind,i non si rende necessaria la stampa. I documenti devono però essere resi immodificabili tramite firma elettronica qualificata e riferimento temporale.

L’Agenzia ha stabilito che la conservazione delle fatture elettroniche debba essere effettuata entro 15 giorni dal ricevimento o emissione, restando invariati eventuali obblighi di registrazione.

La legge afferma che la conservazione deve avvenire nella medesima forma con cui è stata trasmessa la fattura elettronica.

Nel caso in cui quest’ultima sia spedita in formato cartaceo allora può essere conservata nello stesso formato.

Resta l’obbligo di utilizzare sempre la stessa modalità di conservazione per tutti i documenti della medesima categoria, obbligo valido sia per il mittente che per il destinatario.

Da queste ultime affermazioni si evince che un’azienda che emette una sola fattura elettronica nei confronti di una PA è costretta a conservarla in formato digitale, quindi mediante archiviazione sostitutiva perché è l’unico sistema ammesso dalla legge per la conservazione di documenti in formato elettronico con valore di legge.

Oggi molte aziende, per lo più grandi imprese, hanno attuato il sistema di fatturazione elettronica ed archiviazione ottica sostitutiva, risparmiando significative somme di denaro.

Molte persone fisiche e persone giuridiche si trovano oggi a scaricare una fattura da un sito web sicuro (https:\\…) per poi conservarla in formato digitale (se non sussistono obblighi di conservazione con valore legale, ad esempio per i provati cittadini) oppure stamparla e conservarla nell’abituale formato cartaceo.

Il processo di digitalizzazione della Pubblica Amministrazione sta dunque avanzando a lenti passi, non senza qualche inciampo, ma il percorso tracciato dal Codice per l’Amministrazione Digitale sta trovando la sua attuazione.

DM n. 55 del 03/04/2013 (296 download)

Articolo sull’archiviazione ottica documentale pubblicato a settembre 2007: Archiviazione ottica documentale (313 download)

Si veda anche il precedente articolo sul CAD

Normativa di riferimento: http://www.fatturapa.gov.it/export/fatturazione/it/normativa/f-1.htm

 




AVCpass: il nuovo sistema per la gestione dei documenti per le gare di appalto

EmailL’art. 6 bis del D.lgs 163/2006, introdotto dall’art. 20, comma 1, lettera a), legge n. 35 del 2012 dispone che dal 1 gennaio 2013 le Stazioni Appaltanti ed Enti aggiudicatori possano verificare il possesso dei requisiti degli Operatori che partecipano alle gare pubbliche, esclusivamente tramite BDNCP (Banca dati nazionale dei contratti  pubblici, istituita dall’art. 62 bis del Codice dell’Amministrazione Digitale  di cui al decreto legislativo 7 marzo 2005, n. 82). La Delibera attuativa n.111 del 20/12/2012 dell’Autorità di Vigilanza dei Contratti Pubblici (AVCP) ha, tra l’altro, istituito il nuovo sistema di verifica dei  requisiti attraverso la BDNCP, denominato AVCPASS, dotato di  apposite aree dedicate ad operatori economici e a stazioni appaltanti/enti  aggiudicatori.

Il sistema AVCpass, infatti – come sancito dall’art. 2 della Delibera AVCpass del 20/12/2012 – permette, attraverso un’interfaccia web, rispettivamente alle Stazioni Appaltanti e agli Enti aggiudicatori l’acquisizione dei documenti a comprova del possesso dei requisiti di carattere generale, tecnico-organizzativo ed economico-finanziario per l’affidamento dei contratti pubblici ed agli Operatori Economici di inserire a sistema i documenti la cui produzione è a proprio carico ai sensi dell’art. 6-bis, comma 4, del Codice.

Uno dei moduli dei quali il sistema AVCpass si compone è il Fascicolo Virtuale dell’Operatore Economico che offre agli Operatori Economici la possibilità di creare un proprio repository dove collezionare i documenti utili da presentare in sede di partecipazione alle procedure di scelta del contraente per l’affidamento di contratti pubblici.

Le finalità del sistema sono quelle di rendere molto più efficienti le procedure di gara per l’aggiudicazione di appalti pubblici, permettendo così una notevole riduzione dei costi da parte delle imprese e degli altri soggetti partecipanti alle gare. Finora, infatti, chi partecipava a gare pubbliche spesso doveva produrre – per ogni gara – una serie di documenti amministrativi comprovanti il possesso di determinati requisiti amministrativi, organizzativi, tecnici e gestionali, generando così un’inutile spreco di risorse (costi vivi per l’acquisizione dei documenti, costi relativi al tempo impiegato dal personale per produrre i documenti, costi per la stampa di documenti, spese postali, ecc.). In più saranno i vari Enti Certificatori – dall’Agenzia delle Entrate a Infocamere, dall’INPS a Inarcassa – a dover fornire i documenti certificativi alla Stazione Appaltante in via completamente telematica. Anche la verifica del possesso dei requisiti richiesti da parte delle Stazioni Appaltanti dovrebbe essere più efficiente e garantire maggior trasparenza del processo di verifica e di aggiudicazione degli appalti pubblici.

A leggere la Delibera dell’AVCP del dicembre scorso – ed avendo ben noti gli sprechi di risorse per le imprese che partecipano ad appalti pubblici – viene da pensare perché non ci si è pensato prima, ma si sa come vanno queste cose in Italia. Vedremo comunque se il nuovo sistema AVCPass – introdotto gradualmente nel corso del 2013 fino a coprire tutti gli appalti pubblici a partire dal 1° gennaio 2014 – verrà applicato in modo adeguato.

Da parte delle imprese partecipanti c’è tutto l’interesse a far sì che il sistema funzioni al più presto, visti gli evidenti risparmi di costi, ma occorre verificare se gli Enti Pubblici saranno subito pronti ad utilizzare ed accettare il nuovo sistema AVCPass, che necessita di un cambiamento di mentalità non trascurabile. Infatti l’onere di produrre certificazioni ed attestazioni di dati già noti alla Pubblica Amministrazione, o facilmente reperibili via internet,  si sposta dal soggetto partecipante alla gara alla PA ed agli Enti Certificatori dipendenti dallo Stato stesso. Gli esempi sono numerosi: si va dal Bilancio societario e relativo fatturato (fornito dall’Agenzia delle Entrate) alla regolarità contributiva (fornita da INPS, INAIL, Inarcassa, ecc.), dai certificati o attestazione di regolare esecuzione di precedenti lavori pubblici (forniti da altre P.A.) alla certificazione di qualità ISO 9001 (fornita da ACCREDIA, ma reperibile liberamente sul sito dell’Ente di Accreditamento). Inoltre gli Enti Pubblici dovranno evolvere dal punto di vista informatico, come del resto impone loro il Codice dell’Amministrazione Digitale.

Infatti il sistema AVCpass  – nel rispetto delle regole del Codice dell’Amministrazione Digitale -obbligherà Stazioni Appaltanti ed Operatori Economici partecipanti alle gare ad utilizzare strumenti evoluti per garantire l’autenticità e l’inalterabilità dei documenti e delle registrazioni digitali, ovvero la firma digitale  e la posta elettronica certificata (PEC), la cui diffusione è ancora limitata, sia da parte degli Operatori Economici, sia da parte degli Enti Pubblici, soprattutto riguardo al loro utilizzo (quasi tutti hanno PEC e firma digitale, ma “la tengono nel cassetto”).

Dal punto di vista della trasparenza e della garanzia di regolarità del processo di aggiudicazione degli appalti la possibilità di avere false dichiarazioni sarà quasi azzerata in quanto dati quali fatturato, costo del personale, dati camerali, referenze di precedenti lavori, ecc. saranno forniti direttamente alla Stazione Appaltante dall’Ente preposto.

Infine all’Articolo 8 “Protezione dei dati personali e misure di sicurezza” della Delibera 111 vengono esposte le misure di sicurezza che verranno predisposte dall’AVCP per garantire la sicurezza delle informazioni gestite attraverso AVCPass. Ciò, se correttamente interpretato, comprende tutte le misure di prevenzione e di controllo necessarie a garantire la Riservatezza dei dati trattati, l’Integrità dei dati raccolti attraverso AVCpass e la Disponibilità continuativa del sistema AVCPass. Solo l’attuazione di misure di sicurezza fisica, logica, comportamentale e di piani di business continuity  adeguati anche all’interno dell’AVCP e delle P.A. (in linea con le regole della norma ISO 27001) permetterà uno svolgimento delle procedure di aggiudicazione delle gare lineare, trasparente ed equo, eliminando i contenziosi che provocano dispendio di risorse da entrambe le parti (P.A. e partecipanti alle gare).

Al link seguente dell’AVCP sono disponibili alcuni moduli di formazione on-line sul sistema AVCpass: Formazione AVCPASS

Nel seguito si riporta un estratto della Delibera 111 del 20/12/2012 dell’AVCP.

Art. 1

Definizioni

1. Ai fini della presente delibera si intende  per:

– BDNCP, la Banca dati nazionale dei contratti  pubblici, istituita dall’art. 62 bis del Codice dell’Amministrazione Digitale  di cui al decreto legislativo 7 marzo 2005, n. 82;

– OE, Operatore Economico;

– AVCPASS, l’Authority Virtual Company Passport, il  servizio realizzato dall’Autorità per la verifica del possesso dei requisiti da  parte degli OE;

– SIMOG, il Sistema Monitoraggio Gare;

– CIG, il Codice Identificativo Gara;

– PASSOE, il documento che attesta che l’OE può essere  verificato tramite AVCPASS;

– PEC, la Posta elettronica certificata.

Articolo 2

Oggetto ed ambito di applicazione

1. La presente delibera, in attuazione a quanto  disposto dall’articolo 6-bis del Codice:

a) individua i dati concernenti la partecipazione  alle gare e la valutazione delle offerte da inserire nella BDNCP al fine di  consentire alle stazioni appaltanti/enti aggiudicatori di verificare il  possesso dei requisiti degli operatori economici per l’affidamento dei  contratti pubblici;

b) istituisce il nuovo sistema di verifica dei  requisiti attraverso la BDNCP, denominato AVCPASS, dotato di  apposite aree dedicate ad operatori economici e a stazioni appaltanti/enti  aggiudicatori;

c) stabilisce i termini e le regole tecniche per  l’acquisizione, l’aggiornamento e la consultazione dei predetti dati.

2) Il sistema AVCPASS consente:

2.1. alle  stazioni appaltanti/enti aggiudicatori, attraverso un’interfaccia web e le  cooperazioni applicative con gli Enti Certificanti, l’acquisizione della  documentazione comprovante il possesso dei requisiti di carattere generale,  tecnico-organizzativo ed economico-finanziario per l’affidamento dei contratti  pubblici;

2.2. agli  operatori economici, tramite l’apposita area dedicata, di inserire a sistema i  documenti la cui produzione è a proprio carico ai sensi dell’art. 6-bis, comma  4, del Codice. L’operatore economico può utilizzare tali documenti per ciascuna  delle procedure di affidamento alle quali partecipa entro il periodo di  validità del documento, così come dichiarato dall’operatore medesimo.

3. Per l’utilizzo del sistema AVCPASS:

3.1. la  stazione appaltante/ente aggiudicatore, dopo la registrazione al sistema SIMOG,  acquisisce, per ciascuna procedura di affidamento, il CIG, tramite il  Responsabile del Procedimento; quest’ultimo indica il soggetto abilitato alla  verifica dei requisiti;

3.2. l’operatore  economico, dopo la registrazione al servizio AVCPASS, indica  a sistema il CIG della procedura di affidamento cui intende partecipare. Il  sistema rilascia un “PASSOE” da inserire nella busta contenente  la documentazione amministrativa. Fermo restando l’obbligo per l’operatore economico  di presentare le autocertificazioni richieste dalla normativa vigente in ordine  al possesso dei requisiti per la partecipazione alla procedura di affidamento, il  “PASSOE” rappresenta lo strumento necessario per procedere  alla verifica dei requisiti stessi da parte delle stazioni appaltanti/enti  aggiudicatori.

4. In attuazione dei commi 1 e 3, le stazioni  appaltanti/enti aggiudicatori indicano nei documenti di gara che:

4.1. la  verifica del possesso dei requisiti di carattere generale,  tecnico-organizzativo ed economico-finanziario avviene, ai sensi dell’articolo 6-bis  del Codice e della presente delibera attuativa, attraverso l’utilizzo del  sistema AVCPASS, reso disponibile dall’Autorità, fatto salvo quanto  previsto dal comma 3 del citato art. 6-bis;

4.2. tutti  i soggetti interessati a partecipare alla procedura devono obbligatoriamente  registrarsi al sistema accedendo all’apposito link sul Portale AVCP (Servizi ad  accesso riservato – AVCPASS) secondo le istruzioni ivi  contenute.

5. Il sistema AVCPASS si  applica a tutte le tipologie di contratti disciplinate dal Codice per le quali è  previsto il rilascio del CIG attraverso il sistema SIMOG. Per gli affidamenti  per i quali è consentito il rilascio del CIG in forma semplificata l’utilizzo  della procedura di verifica prevista dall’art.6-bis del Codice comporta  l’acquisizione del CIG attraverso il sistema SIMOG.

Articolo 3

Termini e regole tecniche di accesso al servizio

1. Il sistema AVCPASS è  utilizzabile per le procedure di affidamento il cui CIG è richiesto a partire  dal 1° gennaio 2013.

2. Coerentemente con quanto previsto dall’art.  77, comma 5, del Codice e dalla Circolare della Presidenza del Consiglio dei  Ministri n. 1/2010, tutte le comunicazioni svolte nell’ambito del sistema AVCPASS sono effettuate tramite PEC. Pertanto, è necessario che ciascuno dei seguenti  soggetti possieda un indirizzo PEC:

a) stazione appaltante/ente aggiudicatore (PEC  relativa all’Area Organizzativa Omogenea di Protocollo di appartenenza);

b) Responsabile del Procedimento (casella PEC  personale);

c) almeno un amministratore/legale rappresentante  di ogni operatore economico (casella PEC personale dell’amministratore e  casella PEC dell’operatore economico); nel caso di operatore economico persona  fisica casella PEC personale;

d) eventuale delegato dall’operatore economico  (casella PEC personale del delegato e casella PEC dell’operatore economico);

e) Presidente di Commissione e Commissari di gara  chiamati ad operare tramite il sistema AVCPASS (casella PEC  personale).

3. Coerentemente con quanto disposto dall’art.  21, comma 2, del Dlgs 82/2005 recante il Codice dell’Amministrazione Digitale e  s.m.i., i documenti inseriti dagli operatori economici, devono essere firmati  digitalmente dai soggetti di cui al comma 2, lettere c) e d). Pertanto tali  soggetti devono dotarsi di un certificato di firma digitale, in corso di  validità, rilasciato da un organismo incluso nell’elenco pubblico dei  certificatori.

Articolo 4

Modalità operative

1. Per operare sul sistema AVCPASS,  occorre registrarsi al servizio secondo le modalità descritte nel Manuale  Utente pubblicato sul Portale dell’Autorità (Servizi ad accesso riservato – AVCPASS).

2. Ai fini dell’utilizzo del sistema AVCPASS, i dati richiesti dal sistema SIMOG per il rilascio del CIG sono integrati con  quelli riguardanti i requisiti di partecipazione e le modalità di comprova  degli stessi da parte dell’operatore economico.

3. Le stazioni appaltanti/enti aggiudicatori  nominano, nell’ambito di ogni procedimento di affidamento, il soggetto o i  soggetti abilitati alla verifica dei requisiti.

4. L’accesso al sistema AVCPASS è consentito esclusivamente al Responsabile del Procedimento ed al soggetto abilitato  alla verifica dei requisiti, a partire dalla scadenza del termine per la  presentazione delle offerte, così come dichiarato sul sistema SIMOG.

5. Il Responsabile del Procedimento comunica i riferimenti  dei soggetti abilitati alla verifica dei requisiti al sistema AVCPASS a partire dal giorno successivo alla data di conferma della procedura di  affidamento, secondo quanto previsto dal sistema SIMOG. Tali soggetti, se non  già iscritti al servizio, riceveranno un messaggio via PEC, all’indirizzo  indicato dal Responsabile del Procedimento, con l’invito a completare la fase  di registrazione e acquisizione delle credenziali di accesso. Eventuali  modifiche dei soggetti abilitati alla verifica sono comunicate dal Responsabile  del Procedimento utilizzando le apposite funzionalità previste da AVCPASS.

6. Al fine di garantire che le richieste di  verifica dei requisiti interessino unicamente i partecipanti alla specifica  procedura, prima di poter accedere alla comprova dei requisiti, il soggetto abilitato  alla verifica dei requisiti integra o conferma, utilizzando l’apposita  funzionalità di AVCPASS, l’elenco degli operatori economici  partecipanti alla procedura di affidamento.

7. Ai fini delle verifiche, il soggetto abilitato  avvia tramite AVCPASS la richiesta dei documenti a comprova  dei requisiti per gli operatori economici interessati; successivamente l’Autorità  avvia presso gli Enti Certificanti le richieste dei documenti definiti nel  comma 1 del successivo art. 5.

8. L’Autorità mette a disposizione  tempestivamente i documenti a comprova dei requisiti, non appena ricevuti dagli  Enti Certificanti.

9. Entro il termine di 60 giorni dalla data  dell’aggiudicazione definitiva di ciascuna procedura di affidamento gestita  tramite AVCPASS, il Responsabile del Procedimento deve trasferire  definitivamente sui propri sistemi, mediante l’apposita funzionalità, i  fascicoli di gara e i documenti in essi contenuti.

10. Trascorsi 4 giorni dalla scadenza del termine  per l’acquisizione dei documenti, ove il Responsabile del Procedimento non  abbia adempiuto a quanto previsto dal comma 9, l’Autorità procede ad inviare la  documentazione via PEC alla stazione appaltante/ente aggiudicatore. Tale invio  costituisce consegna ufficiale della documentazione di gara. A partire da  questa data la stazione appaltante/ente aggiudicatore acquisisce la piena  titolarità dei dati.

11. La conservazione dei documenti è onere di  ciascuna stazione appaltante/ente aggiudicatore. L’eventuale richiesta di accesso  agli atti è in ogni caso inviata alla stazione appaltante/ente aggiudicatore.

Articolo 5

Documentazione a comprova  dei requisiti generali

1. La documentazione e/o i dati a comprova  del possesso dei requisiti di carattere generale di cui agli articoli 38 e 39  del Codice, che sono messi a disposizione mediante adeguati sistemi di  cooperazione applicativa dagli Enti Certificanti, ai sensi dell’articolo 6-bis,  comma 4, del Codice , attraverso il Sistema AVCPASS sono i  seguenti:

a) Visura Registro delle Imprese fornita da  Unioncamere;

b) Certificato del casellario giudiziale integrale  fornito dal Ministero della Giustizia;

c) Anagrafe delle sanzioni amministrative –  selettivo ex art. 39 D.P.R. n. 313/2002 dell’impresa, fornita dal Ministero  della Giustizia;

d) Certificato di regolarità contributiva di  ingegneri, architetti e studi associati, dalla Cassa Nazionale di Previdenza ed  Assistenza per gli Ingegneri ed Architetti Liberi Professionisti (Inarcassa);

e) Certificato di regolarità fiscale fornito dall’Agenzia  delle Entrate;

f) Documento Unico di Regolarità Contributiva  fornito dall’Istituto Nazionale per l’Assicurazione contro gli Infortuni sul  Lavoro (Inail);

g) Comunicazione Antimafia fornita dal Ministero  dell’Interno.

2. Le  annotazioni nel casellario informatico dei contratti pubblici, di cui all’art. 7,  comma 10, del Codice, sono rese disponibili dall’Autorità nell’ambito del  sistema AVCPASS. A tal fine, gli operatori economici possono visualizzare  attraverso specifico alert la presenza o meno di annotazione a proprio  carico. Le stazioni appaltanti/enti aggiudicatori hanno accesso diretto a tutte  le informazioni già fornite attraverso l’apposito servizio accessibile dal  portale AVCP.

3. Per  quanto non espressamente ricompreso nell’ambito del precedente comma 1, le stazioni  appaltanti/enti aggiudicatori provvedono al recupero della documentazione a  comprova, secondo le modalità previste dall’art. 40, co. 1, del DPR 445 del  2000.

Articolo 6

Documentazione a comprova  dei requisiti di carattere tecnico-organizzativo ed economico-finanziario

1. La documentazione e/o i dati a comprova del  possesso dei requisiti di carattere tecnico-organizzativo ed  economico-finanziario, che sono acquisiti presso la BDNCP e resi disponibili  attraverso il Sistema AVCPASS includono:

a) Documenti e/o dati forniti dagli Enti  Certificanti;

b) Documenti resi disponibili direttamente dalla  stessa Autorità;

c) Documenti forniti dagli Operatori Economici.

2. La documentazione e/o i dati a comprova dei  requisiti di carattere tecnico-organizzativo ed economico-finanziario, di cui  al comma 1, lettera a)includono:

a) Bilanci delle società di capitali ove disponibili,  forniti da parte di Unioncamere;

b) Certificazioni di sistema di qualità aziendale  conforme alle norme europee della serie UNI EN ISO 9000 relative al settore  EA28 forniti da Accredia;

c) Fatturato globale e ammortamenti degli  operatori economici costituiti in forma d’impresa individuale ovvero società di  persone, ove disponibili, forniti da parte dell’Agenzia delle Entrate;

d) Dati relativi alla consistenza e al costo del personale  dipendente, forniti da parte dell’Istituto Nazionale per la Previdenza Sociale  (INPS).

3. La documentazione a comprova dei requisiti di  carattere tecnico-organizzativo ed economico-finanziario, di cui al comma 1,  lettera b) include:

a) le Attestazioni SOA;

b) i Certificati Esecuzione Lavori (CEL). Ciascun  operatore economico ha la facoltà di richiedere alla stazione appaltante/ente  aggiudicatore l’inserimento nell’apposita banca dati CEL dei certificati che dovessero  risultare mancanti, secondo quanto prescritto dal Comunicato del Presidente  dell’Autorità del 5 ottobre 2010;

c) certificati attestanti l’avvenuta esecuzione  di servizi e forniture prestati a favore di amministrazioni o enti pubblici;

d) le ricevute di pagamento del contributo  obbligatorio all’Autorità da parte dei soggetti partecipanti.

4. La documentazione a comprova del possesso dei  requisiti di carattere tecnico-organizzativo ed economico-finanziario, non  inclusi nei commi 2 e 3, è inserita nel sistema dagli operatori economici,  conformemente a quanto segnalato dal Responsabile del Procedimento in ordine  alle specificità di gara.

Articolo 7

Modalità tecniche per la fornitura dei dati da parti degli Enti  Certificanti

1. Ai sensi dell’articolo 6-bis, comma 4, del  Codice, i singoli Enti Certificanti che detengono i dati e la documentazione  sono tenuti a metterli a disposizione dell’Autorità entro i termini e le  modalità definiti tramite apposite convenzioni.

2. I dati e/o i documenti di cui al precedente  comma 1 vengono acquisiti dall’Autorità per conto delle stazioni appaltanti/enti  aggiudicatori per il solo espletamento delle verifiche in sede di gara.

3. Per le modalità di scambio dati con gli Enti  Certificanti vengono adottate le regole tecniche e di sicurezza dello standard  SPCoop ed in conformità a quanto stabilito nelle Linee guida per la fruibilità di dati delle pubbliche  amministrazioni ai sensi dell’art. 58, comma 2, del D. Lgs. 7 marzo 2005, n.  821 -Codice dell’Amministrazione Digitale- o  soluzioni tecnologiche alternative che garantiscono comunque livelli di  sicurezza non inferiori a detto standard.

4. In allegato alla presente delibera viene  riportata una descrizione di dettaglio dei flussi di dati comunicati  all’Autorità dagli Enti Certificanti di cui all’art. 6, comma 1, punto a).

Articolo 8

Protezione dei dati personali e misure di sicurezza

1. L’Autorità tratta i dati acquisiti nell’ambito  del sistema AVCPASS  per le finalità di cui all’art. 6-bis  del decreto legislativo 12 aprile 2006, n. 163 e nel rispetto dei criteri di  pertinenza e non eccedenza. L’Autorità agisce in qualità di Titolare autonomo  ai sensi dell’art. 28 del D. Lgs. 196/03 e adempie ai relativi obblighi ivi  comprese la nomina degli incaricati del trattamento e l’adozione delle misure  di sicurezza.

2. La stazione appaltante/ente aggiudicatore,  nell’accedere al sistema AVCPASS, tratta i dati per le  finalità cui all’art. 6-bis, comma 3, del Codice e nel rispetto dei criteri di  pertinenza e non eccedenza. La stazione appaltante/ente aggiudicatore è  Titolare autonomo ai sensi dell’art. 28 del D. Lgs. 196/03 dei trattamenti e  adempie ai relativi obblighi, ivi comprese la nomina degli incaricati del  trattamento e l’adozione delle misure di sicurezza.

3. L’operatore economico è tenuto a inserire sul  sistema AVCPASS esclusivamente la documentazione pertinente  alle finalità di cui all’oggetto della seguente delibera. L’operatore economico  assume la piena responsabilità della natura e della qualità della  documentazione prodotta e solleva l’Autorità da ogni responsabilità  relativamente ai dati inseriti ed alla documentazione caricata.

4. Il sistema AVCPASS è stato  progettato nel rispetto delle vigenti norme in materia di protezione dei dati  personali, compresi gli obblighi di sicurezza di cui all’art. 31 del D. Lgs.  196/03. Sono state disposte, in particolare, le seguenti misure:

a) il sistema garantisce l’identificazione,  l’autenticazione e l’autorizzazione dell’utenza secondo i profili assegnati.

b) Il sistema è dotato di una procedura per la verifica delle identità e dei  relativi ruoli dichiarati a sistema.

c) L’accesso ai servizi AVCPASS avviene solo a seguito del  superamento di una procedura di autenticazione che verifica le credenziali di  autenticazione composte dall’identificativo utente e dalla relativa parola  chiave e sono adottati idonei criteri di robustezza per la costruzione della  password.

d) Le credenziali di autenticazione sono  assegnate individualmente ad ogni incaricato e nelle istruzioni impartite agli  incaricati è prescritto di adottare le necessarie cautele per assicurare la  segretezza della componente riservata delle credenziali.

e) Il sistema AVCPASS espone i dati ai soggetti autorizzati per il  tempo strettamente necessario al trattamento degli stessi nell’ambito delle  procedure di cui al comma 1; al termine di dette procedure i dati  non sono più residenti sul sistema.

f) Il sistema dispone di misure di sicurezza  informatica finalizzate a ridurre al minimo il rischio di violazioni  dell’integrità della riservatezza e della disponibilità dei dati trattati. In  particolare sono disposte idonee procedure di audit sugli accessi, i cui esiti  sono documentati. Tali procedure prevedono attività di audit basate sul  monitoraggio statistico degli accessi e su meccanismi di alert che individuino  comportamenti anomali o a rischio dal punto di vista della sicurezza  informatica.

g) AVCPASS  adotta modalità sicure per l’interazione con gli Enti Certificanti; dispone di  un sistema di autenticazione degli accessi a fini di sicurezza ed è in grado di  fornire su richiesta agli Enti Certificanti evidenza dell’utenza che attraverso  il sistema ha generato la singola richiesta di documentazione.

h) È fatto obbligo agli Operatori Economici e alle stazioni  appaltanti/enti aggiudicatori di segnalare tempestivamente all’Autorità ogni  variazione dei ruoli dei soggetti che sono stati preventivamente autorizzati ad  operare secondo i profili dichiarati a sistema, nonché di eventuali utilizzi  impropri ed irregolari del sistema.

i) L’operatore economico, la stazione  appaltante/ente aggiudicatore si impegnano a comunicare tempestivamente  incidenti sulla sicurezza qualora tali incidenti abbiano impatto direttamente o  indirettamente sul sistema AVCpass, nonché ogni eventuale esigenza di  aggiornamento di stato degli utenti gestiti (nuovi inserimenti,  disabilitazioni, cancellazioni).

j) L’Autorità informa l’utenza del corretto utilizzo  del sistema.

k) AVCPASS è implementata con  protocolli di sicurezza provvedendo ad asseverare l’identità digitale dei  server erogatori dei servizi tramite l’utilizzo di certificati digitali emessi  da una Certification Authority ufficiale.

l) Le regole di gestione delle credenziali di  autenticazione prevedono, in ogni caso, la loro attribuzione univoca a una  persona fisica.

m) L’autenticazione deve essere basata su  dispositivi o credenziali; queste ultime sono composte dall’identificativo  dell’utente e dalla relativa componente riservata (parola d’ordine o password)  per la cui costruzione sono adottati idonei criteri di robustezza. Laddove  vengano utilizzati dispositivi di autenticazione, deve esserne assicurata la  diligente custodia.

n) La password, comunicata direttamente al  singolo incaricato separatamente rispetto al codice per l’identificazione, deve  essere modificata dallo stesso al primo utilizzo e, successivamente, almeno  ogni 90 giorni e le ultime tre password non possono essere riutilizzate.

o) Le password devono rispondere a idonei  requisiti di complessità (almeno otto caratteri, uso di caratteri alfanumerici,  lettere maiuscole e minuscole, caratteri estesi).

p) Le credenziali sono bloccate a fronte di  reiterati tentativi falliti di autenticazione.

q) Nella prima schermata successiva al  collegamento con la banca dati, sono visualizzabili le informazioni relative  all’ultima sessione effettuata con le stesse credenziali (indicazione della  data, ora e indirizzo di rete da cui è stata effettuata la precedente  connessione).

r) Il tempo di conservazione dei dati relativi  agli accessi e alle operazioni compiute nel sistema è fissato nei termini di  legge.

Articolo 9

Norme transitorie

1. Al fine di consentire  agli operatori economici e alle stazioni appaltanti/enti aggiudicatori di  adeguarsi gradualmente alle nuove modalità di verifica dei requisiti, l’obbligo  di procedere alla verifica stessa attraverso l’utilizzo del sistema AVCPASS decorre secondo le seguenti scadenze temporali:

a) Dal 1° gennaio 2013 per gli appalti di lavori in procedura aperta nel  settore ordinario, di importo a base d’asta pari o superiore a € 20.000.000; in  via transitoria, fino al 30 giugno 2013, le stazioni appaltanti/enti  aggiudicatori per tali appalti possono continuare a verificare il possesso dei  requisiti degli operatori economici secondo le previgenti modalità.

b) Dal 1°marzo 2013 per tutti gli appalti di importo a base d’asta pari o  superiore a € 40.000,00, con esclusione di quelli svolti attraverso  procedure interamente gestite con sistemi telematici, sistemi dinamici di  acquisizione o mediante ricorso al mercato elettronico, nonché quelli relativi ai  settori speciali; in via transitoria, fino al 30 giugno 2013, le stazioni  appaltanti/enti aggiudicatori per tali appalti possono continuare a verificare  il possesso dei requisiti degli operatori economici secondo le previgenti  modalità.

c) A far data dal 1° luglio 2013 gli appalti di importo a base d’asta pari  o superiore a € 40.000,00 di cui ai commi a) e b) entrano in regime di  obbligatorietà.

d) Dal 1° ottobre 2013 per gli appalti di importo a base d’asta pari o  superiore a € 40.000,00 svolti attraverso procedure interamente gestite con  sistemi telematici, sistemi dinamici di acquisizione ed il ricorso al mercato  elettronico, nonché per i settori speciali; in via transitoria, fino al 31  dicembre 2013, le stazioni appaltanti/enti aggiudicatori per tali appalti possono  continuare a verificare il possesso dei requisiti degli operatori economici  secondo le previgenti modalità.

e) A far data dal 1° gennaio 2014 il regime di obbligatorietà è esteso  anche agli appalti di cui al comma d).

2. In via transitoria, i  certificati attestanti l’avvenuta esecuzione di servizi e forniture prestati a  favore di amministrazioni o enti pubblici indicati all’articolo 6, comma 3,  lett. c) della presente delibera, sono inseriti nel sistema dagli operatori economici.  In mancanza di detti certificati, gli operatori economici possono inserire nel  sistema le fatture relative alla suddetta avvenuta esecuzione indicando, ove  disponibile, il CIG del contratto cui si riferiscono, l’oggetto del contratto  stesso e il relativo importo, il nominativo del contraente pubblico e la data  di stipula del contratto stesso. Resta ferma per la Stazione Appaltante/ente  aggiudicatore la facoltà di verificare la veridicità e la autenticità delle  attestazioni prodotte dagli operatori economici.

3. In relazione a quanto  previsto all’art. 5, comma 1, e all’art. 6, comma 2, in via transitoria,  qualora i documenti e i dati non siano messi a disposizione della Banca Dati da  parte degli Enti Certificanti, l’Autorità provvede comunque ad inoltrare una  apposita richiesta agli Enti Certificanti; tali Enti trasmettono i documenti  richiesti dall’Autorità direttamente alle stazioni appaltanti/enti  aggiudicatori. La richiesta dell’Autorità agli Enti Certificanti conterrà tutti  gli estremi che consentono di ricondurre esplicitamente la richiesta stessa  agli obblighi di cui all’art. 6-bis del Codice.

La documentazione di cui  agli artt. 6 e 7 della presente delibera e della relativa tabella allegata può  essere oggetto di modifica mediante nuova deliberazione. Le parti modificate  della delibera sono sottoposte, per i profili di competenza, al parere  dell’Autorità Garante per la protezione dei dati personali.

 

http://www.avcp.it/portal/public/classic/Servizi/Formazione




Aggiornamento del Codice dell’Amministrazione Digitale

EmailIl 18 dicembre 2012 è stata emanata la legge n. 221/2012 di conversione del  D.L. 179/2012 (noto anche come Decreto crescita 2.0 ). Molte sono le modifiche apportate al testo del Decreto, tra le quali diverse che aggiornano, ancora una volta, il Codice dell’Amministrazione digitale (D.Lgs. n. 82/2005).

Alcune rilevanti modifiche sono state introdotte negli articoli 21 e 23 ter del CAD.

Al comma 2 dell’art. 21 è stato specificato che l’utilizzo del dispositivo che si presume riconducibile al titolare è precisamente il dispositivo di firma elettronica qualificata o digitale; mentre al comma 2 bis dello stesso articolo è stato aggiunto il periodo con il quale si stabilisce che “gli atti di cui all’articolo 1350, numero 13), del codice civile soddisfano comunque il requisito della forma scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale”.

Consulta il testo aggiornato del Nuovo CAD.

 




Decreto Legge Crescita 2.0

La presentazione del cosiddetto Decreto Crescita 2.0 (D.L. 170 del 18/10/2012), disponibile qui sotto, riepiloga i diversi interventi che il Governo intende attuare (il decreto legge deve essere convertito in legge e devono essere definite procedure attuative) per favorire la crescita del nostro Paese. Bisogna sperare anzitutto che l’attuazione sia completa e tempestiva nei tempi previsti dal decreto e non accada come nel recente passato quando – soprattutto relativamente al documento informatico, alla firma digitale ed alla PEC – la Pubblica Amministrazione è stata molto lenta nell’adeguarsi e non ha ancora terminato (molte P.A. non dispongono ancora di indirizzi PEC attivi, i contratti firmati con firma digitale sono un’utopia, ecc.).

Per il resto le iniziative volte alla digitalizzazione dovrebbero favorire l’innovazione tecnologica e gli investimenti esteri in Italia, per lo meno così si auspica il Governo.

Indubbiamente l’utilizzo di tecnologie ICT nelle aziende, soprattutto nelle PMI, è ancora molto arretrato, molte organizzazioni hanno PEC e firma digitale del Legale rappresentante per obblighi a cui hanno adempiuto con poco spirito d’innovazione e non li hanno usati se non se costretti (ad es. per partecipare a gare pubbliche gestite informaticamente). In questo momento la spinta, auspicabile, ad investire in Information Technology per informatizzare i processi e digitalizzare i documenti è quasi inesistente in molte piccole realtà: perchè manca la formazione adeguata delle risorse umane, manca la voglia di migliorare l’efficienza interna e mancano i soldi da investire.

Quest’ultimo aspetto potrebbe frenare il perseguimento degli obiettivi del Governo, perchè gli investimenti che si vorrebbe favorire, anche attraverso agevolazione dell’accesso al credito, sono giustificati in un mercato in espansione, non in recessione come quello attuale. Il Governo Monti sembra adottare iniziative di tipo “push” (spinge gli investimenti in innovazione e nuove tecnologie, ma anche in infrastrutture) che dovrebbero aumentare l’offerta di beni e servizi più competitivi, piuttosto che “pull”, ovvero finalizzati ad accrescere la domanda del mercato, che può avvenire solo se imprese e consumatori hanno disponibilità finanziaria.

DL Crescita 20

DECRETO LEGGE 18 ottobre 2012, n. 179




Firma digitale: finalmente al via una nuova e più sicura versione

Le nuove regole sulla firma digitale sono entrate in vigore questa settimana. Le novità di legge obbligheranno gli utenti ad aggiornare il software del proprio sistema di firma per garantire un più elevato grado di affidabilità e sicurezza. La deliberazione n.45/2009 del CNIPA e le successive modifiche della determinazione commissariale n.69/2010 hanno infatti definito i nuovi standards tecnici di sicurezza per la firma digitale. Nella maggior parte dei casi, l’aggiornamento software si traduce semplicemente in una operazione eseguibile direttamente online, che consentirà di adeguare la propria smart card alle nuove funzioni di sicurezza definite nelle regole tecniche. In altri casi, ovvero per tutte quelle smart card il cui numero di serie inizia con la sequenza 1202, sarà invece necessario procedere ad una vera e propria sostituzione fisica della scheda. Purtroppo, tali schede non sono in grado di accogliere i formati e gli algoritmi previsti per le nuove specifiche di sicurezza e pertanto devono essere sostituite. In realtà, queste smart card sono quelle di prima emissione, che avrebbero raggiunto presto il limite di validità della carta. In virtù delle scadenze definite dalla normativa i certificatori accreditati dovranno rendere disponibili gli aggiornamenti dei dispositivi entro prossimo 31 dicembre 2010, mentre gli utenti avranno modo di adeguare la propria firma entro il 30 giugno 2011. (Fonte CertineWs)

viaFirma digitale: finalmente al via una nuova e più sicura versione | Information Security.