La Dematerializzazione è stata sbloccata

Ne parlava Punto Informatico quasi un anno fa ed ora è finalmente giunto un decreto: si sbloccano alcuni dei progetti più rilevanti nell'evoluzione della Società dell'Informazione

Roma - "Vi ricordate l'incredibile caso degli HSM? Rischiavano di rimanere paralizzati molti progetti di dematerializzazione documentale avviati in Italia a causa di un decreto che era fermo ad aspettare la firma dei ministri da 8 mesi.... finalmente il decreto è stato firmato e pubblicato in Gazzetta Ufficiale!" Così ieri l'avv. Andrea Lisi, del D&L Department Studio Legale Lisi nonché presidente di ANORC (Associazione Nazionale Operatori e Responsabili della Conservazione digitale dei documenti), ha trasmesso una notizia attesa da lungo tempo, che può significare l'attivazione di alcuni step fondamentali nella digitalizzazione documentale. Si tratta di un decreto che tocca da vicino l'attività e le tecnologie di numerosi soggetti.

Dieci mesi fa Punto Informatico pubblicava Il misterioso caso degli HSM proprio a firma di Andrea Lisi, che ora spiega: "Ci sono voluti quasi dieci lunghi mesi, ma almeno chi si occupa di conservazione digitale dei documenti e di fatturazione elettronica per altri 24 mesi può dormire sonni tranquilli! Dopo, come al solito, si vedrà. Certo sarebbe necessario, per una volta, sviluppare una normativa coerente in materia e non intervenire sempre con un decreto d'urgenza per mettere la solita toppa legislativa". Il riferimento è al fatto che pur di attivare questa riforma che non si riesce a far passare con iter legislativo ordinario, il Governo ha fatto ricorso ad un decreto legge ora pubblicato in Gazzetta Ufficiale. Di seguito il testo integrale:

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 12 ottobre 2007
Differimento del termine che autorizza l'autodichiarazione circa la rispondenza ai requisiti di sicurezza di cui all'articolo 13, comma 4, del decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003.

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Visto il decreto legislativo 12 febbraio 1993, n. 39, e successive modificazioni, recante norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell'art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;
Vista la direttiva 1999/93/CE del 13 dicembre 1999 del Parlamento europeo e del Consiglio, relativa ad un quadro comunitario per le firme elettroniche e, in particolare, l'allegato III, così come modificato in esito alla rettifica pubblicata nella Gazzetta Ufficiale delle Comunità europee serie L 13 del 19 gennaio 2000;
Vista la decisione della Commissione europea 2003/511/CE del 14 luglio 2003, relativa alla pubblicazione dei numeri di riferimento di norme generalmente riconosciute relative a prodotti di firma elettronica conformemente alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio;
Visto il proprio decreto del 30 ottobre 2003, pubblicato nella Gazzetta Ufficiale del 27 aprile 2004, n. 98, recante approvazione dello schema nazionale per la valutazione e la certificazione della sicurezza nel settore delle tecnologie dell'informazione, ai sensi dell'art. 10, comma 1, del decreto legislativo 23 febbraio 2002, n. 10;
Visto il proprio decreto del 13 gennaio 2004, pubblicato nella Gazzetta Ufficiale del 27 aprile 2004, n. 98, recante regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione anche temporale dei documenti informatici;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, recante Codice dell'amministrazione digitale, e, in particolare, gli articoli 31, 35 e 71;
Visto il proprio decreto del 15 giugno 2006, recante delega di funzioni del Presidente del Consiglio dei Ministri in materia di riforme e innovazioni nella pubblica amministrazione al Ministro senza portafoglio, prof. Luigi Nicolais;
Considerata la complessità nella definizione dei tempi e dei costi di mercato delle procedure di certificazione di cui al citato decreto del 30 ottobre 2003 e la conseguente indisponibilità, allo stato attuale, di dispositivi sicuri per la creazione della firma certificati secondo le norme vigenti, da utilizzare nelle procedure automatiche di cui all'art. 35, comma 3, del decreto legislativo n. 82 del 2005;
Ritenuta la necessità di consentire l'utilizzo di dispositivi sicuri per l'apposizione di firme con procedure automatiche, anche per la fatturazione elettronica;
Considerata, quindi l'esigenza di differire ulteriormente il termine entro il quale i certificatori qualificati attestano, mediante autodichiarazione, la rispondenza dei propri prodotti e dispositivi relativi alle firme elettroniche da apporre con procedure automatiche ai requisiti di sicurezza definiti dalla vigente normativa, fermo restando lo svolgimento dell'attività di vigilanza prevista dalla stessa;
Sentito il Centro nazionale per l'informatica nella pubblica amministrazione (CNIPA);
Di concerto con i Ministri delle comunicazioni, dello sviluppo economico e dell'economia e delle finanze;
Decreta:

Art. 1.
1. Per un periodo di ventiquattro mesi decorrente dall'entrata in vigore del presente decreto, i certificatori di firma elettronica attestano, mediante autodichiarazione, la rispondenza dei propri prodotti e dispositivi relativi alle firme elettroniche da apporre con procedure automatiche ai requisiti di sicurezza previsti dalla vigente normativa.

2. Le autodichiarazioni già rese ai sensi del decreto del Presidente del Consiglio dei Ministri 7 dicembre 2000, del decreto del Presidente del Consiglio dei Ministri 20 aprile 2001, del decreto del Presidente del Consiglio dei Ministri 3 ottobre 2001 e del decreto del Presidente del Consiglio dei Ministri 30 ottobre 2003, relative ai dispositivi sicuri per l'apposizione di firme con procedure automatiche, continuano a spiegare ininterrottamente i propri effetti fino al termine del periodo di cui al comma 1.

3. Le attestazioni di cui al comma 1 rientrano nell'ambito di applicazione delle funzioni di vigilanza e controllo svolte dal CNIPA sull'attività dei certificatori qualificati e accreditati, ai sensi dell'art. 31 del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni.

4. Il presente decreto non reca oneri aggiuntivi per il bilancio dello Stato.

Il presente decreto è inviato ai competenti organi di controllo e sarà pubblicato nella Gazzetta Ufficiale della Repubblica italiana.

Roma, 12 ottobre 2007

p. Il Presidente del Consiglio dei Ministri
Il Ministro per le riforme e le innovazioni nella pubblica amministrazione Nicolais
Il Ministro delle comunicazioni Gentiloni Silveri
Il Ministro dello sviluppo economico Bersani
Il Ministro dell'economia e delle finanze Padoa Schioppa

Registrato alla Corte dei conti il 12 dicembre 2007
Ministeri istituzionali, Presidenza del Consiglio dei Ministri, registro n. 12, foglio n. 316"
14 Commenti alla Notizia La Dematerializzazione è stata sbloccata
Ordina
  • E' assurdo che la legislazione e la politica sia così astrusa in termini di ICT e, in particolare, di Gestione Documentale con Firma Digitale.

    Lavoro nel campo dell'Archiviazione Ottica sostitutiva da 2 anni e devo dire che, agli albori, è stato impossibile trovare un avvocato (anche a pagarlo caro) che sapesse veramente come funzionasse e, soprattutto, se funzionasse.

    Si tratta di un'operazione che consentirebbe un risparmio infinito per le tasche dei privati e, soprattutto, della Pubblica Amministrazione (quindi le *nostre* tasche!).

    Al Linux Day 2007 abbiamo discusso il tema della Gestione Documentale con Linux davanti 1200 persone, se dovesse interessare qualcuno:

    http://www.digital2b.com/#2007-10-27
    non+autenticato
  • La polemica dell'avv. Lisi mi sembra che stia nel fatto che ci sono voluti 10 mesi per emanare un decreto di una paginetta e contenente una semplice proroga!!! Questa è l'importanza che danno all'ICT i nostri politici!
    Questo decreto consentirà a tutti gli operatori che hanno HSM ITSEC o Common Criteria (in materia è stata pubblicata una recente importante decisione della commissione UE in materia) di vedersi rilasciare i certificati di firma per emettere fatture elettroniche e/o conservare documenti inmodo sostitutivo.
    Questo è il mercato e l'avv. Lisi lo conosce bene e ha fatto bene a fare polemica (anche perchè con questa polemica finalmente si è sbloccata la situazione).
    E' chiaro che è solo una piccola, parziale conquista e ci vorrebbe una regolamentazione completa ijn materia (come d'altrode riferito dallo stesso avv. Lisi)
    Un caro saluto a tutti.
    non+autenticato
  • Mi viene in mente quella storiella (potrebbe anche essere vera) nella quale si racconta che in un paese il sindaco aveva chiesto al governo il permesso di poter trasferire su supporti elettronici i documenti cartacei dell'anagrafe al fine di liberarsi dalle carte che oramai occupavano tutti gli spazi liberi delle strutture.
    La risposta è stata che si, si potevano distruggere i documenti, ma non prima di averne fatto una duplice copia... Sorride
    non+autenticato
  • Il decreto a cui ci si riferisce parla della proroga della autocertificazione diconformità per idispostivi hardware che i Certificatori usano per firmare le smartcard e sopratutto le marche temporali.
    I certificatori, società private ecc. ecc. di mestiere "certificano" così come fanno le società di revisione, gli enti di classificazione, i vari registri navali, aereonautici e automobilistici, eccetera eccetera.
    Non capisco quindi perchè ci sia polemica su questo, evidentemente c'è stata una incomprensione.
    Ritengo invece importante entrare nello specifico dell'annuncio, il provvedimento in oggetto continua a non consentire ai cittadini ed alle imprese di poter acquistare, ad un prezzo ragionevole, un sistema HSM e quindi non permette di realizzare, presso le imprese, i sistemi di fatturazione elettronica.
    La conservazione sostitutiva e l'emissione di piccole quantità di documenti informatici firmati elettronicamente non necessita di un sistema HSM, basta una smartcard ma, in situazioni in cui bisogna firmare centinaia o mmigliaia di documenti in una sola volta, sopratutto quando le operazioni di firma non sono presidiate, ad esempio per l'emissione di bollette reltive a luce acqua gas telefoni ecc. non può essere effettuata con una smartcard. Sono questi i progetti che sono bloccati.
    Purtroppo, a differenza di quanto dichiarato nell'annuncio, il decreto consente ai soli certificatori, di autocertificare i propri dispositivi, quindi le imprese dovranno continuare a cercare di acquistare un apparecchio HSM a norma ITSEC, attualmente non ci sono dispositivi, economicamente e tecnicamente usabili, con tale qualifica.
    Pertanto non sarà ancora possibile sbloccare tali progetti.
    -----------------------------------------------------------
    Modificato dall' autore il 18 gennaio 2008 17.43
    -----------------------------------------------------------
  • La polemica mi sembra sta nel fatto che ci sono voluti 10 mesi per emanare un decreto di una paginetta e contenente una semplice proroga!!!
    Inoltre, questo decreto consentirà a tutti gli operatori che hanno HSM ITSEC o Common Criteria (letta l'ultima decisione della commissione in materia?) di vedersi rilasciare i certificati di firma per emettere fatture elettroniche e/o conservare documenti in modo sostitutivo.
    Questo è il mercato e l'avv. Lisi lo conosce bene e ha fatto bene a fare polemica (anche perchè con questa polemica finalmente si è sbloccata la situazione).
    non+autenticato
  • - Scritto da: sandep
    > Il decreto a cui ci si riferisce parla della
    > proroga della autocertificazione diconformità per
    > idispostivi hardware che i Certificatori usano
    > per firmare le smartcard e sopratutto le marche
    > temporali.
    > I certificatori, società private ecc. ecc. di
    > mestiere "certificano" così come fanno le società
    > di revisione, gli enti di classificazione, i
    > vari registri navali, aereonautici e
    > automobilistici, eccetera
    > eccetera.
    > Non capisco quindi perchè ci sia polemica su
    > questo, evidentemente c'è stata una
    > incomprensione.

    dal mio p.d.v. la "polemica" c'è rispetto al fatto che la proroga consente che queste società private (che, ricordiamolo, dovrebbero certificare la validità di firme elettroniche da apporre per es. in atti pubblici, contratti, atti legali, ecc...: tutte cose di una certa rilevanza no?) sono legittimate nell'attestare mediante autodichiarazione la rispondenza dei propri prodotti e dispositivi relativi alle firme elettroniche da apporre con procedure automatiche ai requisiti di sicurezza previsti dalla vigente normativa

    questa cosa è molto ma molto grave

    > Ritengo invece importante entrare nello specifico
    > dell'annuncio, il provvedimento in oggetto
    > continua a non consentire ai cittadini ed alle
    > imprese di poter acquistare, ad un prezzo
    > ragionevole, un sistema HSM e quindi non permette
    > di realizzare, presso le imprese, i sistemi di
    > fatturazione
    > elettronica.

    per la fatturazione elettronica ci sono ben altri problemi oltre al prezzo...

    > La conservazione sostitutiva e l'emissione di
    > piccole quantità di documenti informatici firmati
    > elettronicamente non necessita di un sistema HSM,
    > basta una smartcard ma, in situazioni in cui
    > bisogna firmare centinaia o mmigliaia di
    > documenti in una sola volta, sopratutto quando le
    > operazioni di firma non sono presidiate, ad
    > esempio per l'emissione di bollette reltive a
    > luce acqua gas telefoni ecc. non può essere
    > effettuata con una smartcard. Sono questi i
    > progetti che sono
    > bloccati.

    si... questo è un problema grosso...

    > Purtroppo, a differenza di quanto dichiarato
    > nell'annuncio, il decreto consente ai soli
    > certificatori, di autocertificare i propri
    > dispositivi,

    cosa, ripeto assurda: i controllori che si auto-controllano...

    > quindi le imprese dovranno
    > continuare a cercare di acquistare un apparecchio
    > HSM a norma ITSEC, attualmente non ci sono
    > dispositivi, economicamente e tecnicamente
    > usabili, con tale
    > qualifica.
    > Pertanto non sarà ancora possibile sbloccare tali
    > progetti.
    > --------------------------------------------------
    > Modificato dall' autore il 18 gennaio 2008 17.43
    > --------------------------------------------------
    non+autenticato
  • È ridicolo che qualcuno possa autocertificare un aspetto così delicato nel trattamento dell'informazione, soprattutto al giorno d'oggi dove tutti iniziano a rendersi conto di cosa significhi poter accedere e/o modificare le informazioni degli altri.

    Ciò nonostante, come si dice ... piuttosto che niente, è meglio piuttosto.
    Almeno iniziamo ad uscire dalle caverne.

    Il problema veramente grosso è secondo me invece un altro: se lo scambio di documenti elettronici si riduce allo scambio di carta elettronica (documenti in formato PDF, o similare), i sistemi continueranno a farsene ben poco.

    I dati non verranno trasferiti automaticamente tra sistemi, e quindi ci sarà sempre qualcuno che riceverà la sua bella fattura in formato elettronico (per carità! firmata digitalmente, s'intende!), la stamperà, e la metterà sulla scrivania di qualcun altro, che provvederà a ridigitare tutti i dati nel proprio sistema di magazzino, contabilità, o altro.

    In pratica siamo partiti, come sempre, dalla parte sbagliata.
    Sarebbe stato infinitamente meglio iniziare a formalizzare il formato di riferimento per tutte le principali informazioni (anagrafe, fatture, certificati penali, ...) ed utilizzare GPG.

    Invece in questo modo girerà la solita montagna di soldi verso i soliti noti (quelli che hanno un fatturato tale da potersi permettere di autocertificarsi), per non avere in cambio benefici sensibile per i cittadini.

    INTERMEZZO POLEMICO (scusate, mi scappa proprio!)
    Ci sono voluti 8 mesi per approvare un decreto legge di tre articoli che non fanno altro che prorogare i termini di altri decreti?
    Quanto ci è voluto invece perché venisse autoapprovato l'aumento di stipendio per i nostri governanti?

    Ulteriore osservazione: a fine 2007 proroghiamo di leggi e decreti del 1992 e 1993: sono passati 15 (quindici!) anni per arrivare a tanto?
    C'è qualcuno in qualche ministero che è in grado di fare la seguente semplice operazione aritmetica, per favore?
    15 anni
    per il numero di persone che si sono occupate della materia (ministri, consulenti, CNIPA, etc. etc.)
    per lo stipendio di ciascuna di queste persone
    = ??? Euro

    Presupponendo uno stipendio medio di 65.000 Euro/anno, stiamo parlando di di 1 milione di Euro per persona!!!
    E non ci sono ancora due programmi che sono in grado di scambiarsi automaticamente il mio nome ed il mio indirizzo! (vedi anagrafe, INPS, fisco, etc.)

    Se qualcuno in qualche ministero è interessato a qualche consiglio, sono assolutamente disponibile (anche gratuitamente) a mettere a disposizione dei cittadini la mia esperienza in materia.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)