Libro “Formazione, gestione e conservazione dei documenti informatici negli enti locali” – Halley Editrice

29 Novembre 2015

E’ in vendita il volume FORMAZIONE GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFOMATICI NEGLI ENTI LOCALI  aggiornato al  D.P.C.M. 13 novembre 2014 e alle istruzioni AgID del 6 ottobre 2015  per la produzione e conservazione del registro giornaliero di protocollo di Halley Editrice e Autore Fabrizio Lupone.

Il libro approfondisce i regolamenti e i requisiti tecnici,  giuridici,  archivistici ed organizzativi che devono essere soddisfatti nell’ambito dei processi di un Ente locale e durante tutto il ciclo di vita di un documento informatico.

L’opera illustra, con dovizia di requisiti normativi e procedurali, le conoscenze multidisciplinari necessarie per affrontare concretamente gli aspetti operativi legati alla formazione, gestione e conservazione dei documenti informatici negli enti locali ed in generale nelle pubbliche amministrazioni.
La trattazione rappresenta una guida pratica per analizzare e gestire la digitalizzazione dei processi lavorativi e dei procedimenti amministrativi nelle Pubbliche amministrazioni, in quanto affronta le varie tematiche con una visione completa rispetto ai requisiti, agli adempimenti, alle criticità, ai compiti e alle responsabilità previste dalla normativa di riferimento vigente ed in particolare dalle novellate regole tecniche in materia. Il volume fornisce, pertanto, un valido e concreto supporto a tutti i soggetti che devono affrontare la trasformazione digitale dei processi documentali in una pubblica amministrazione, approfondendo gli strumenti e i sistemi di validazione da associare ad un oggetto digitale per garantire nel tempo la sua validità giuridica ed efficacia probatoria.

Il volume tratta nello specifico i seguenti argomenti:

– L’avvio di una gestione nativa del documento informatico
– Quadro normativo per l’adozione del documento informatico
– Il documento informatico e gli oggetti digitali: natura ed effetti giuridici
– Strumenti di validazione del documento informatico
– Il contratto informatico nelle Pubbliche Amministrazioni
– Le nuove regole tecniche introdotte dal D.P.C.M. 13 novembre 2014
– Gestione dei documenti e dei procedimenti amministrativi
– Conservazione dei documenti informatici.

Clicca qui per accedere alla LIBRERIAUNIVERSITARIA.IT ed acquistare il libro.

Risoluzione 98/E del 25 novembre 2015: prestazioni rese dai medici di medicina generale operanti in regime di convenzione con il SSN esentati dalla fatturazione elettronica

26 Novembre 2015

La Risoluzione dell’Agenzia delle Entrate n. 98/E del 25 novembre 2015 conferma quanto già chiarito dall’INPS il 20 ottobre 2014 con il suo messaggio n. 7842 in merito all’esenzione dalla fatturazione elettronica delle prestazioni rese dai medici di medicina generale operanti in regime di convenzione con il Servizio Sanitario Nazionale se i corrispettivi sono adeguatamente certificati dal cedolino mensile.

La risoluzione stabilisce che restano tutt’ora valide le indicazioni contenute nell’articolo 2 del D.M. 31 ottobre 1974, a mente del quale: “Nei rapporti tra gli esercenti la professione sanitaria e gli enti mutualistici per prestazioni medico-sanitarie generiche e specialistiche, il foglio di liquidazione dei corrispettivi compilato dai detti enti tiene luogo della fattura di cui all’art. 21 del decreto del Presidente della Repubblica 26 ottobre 1972, n. 633. Tale documento deve contenere gli elementi e i dati indicati nel secondo comma del citato art. 21 ed essere emesso in triplice esemplare; il primo deve essere consegnato o spedito al professionista unitamente ai corrispettivi liquidati, il secondo consegnato o spedito all’ufficio provinciale della imposta sul valore aggiunto competente ai sensi dell’art. 40 del citato decreto del Presidente della Repubblica 26 ottobre 1972, n. 633, il terzo conservato presso l’ente”.

La risoluzione si conclude affermando che alla luce di quanto sopra, laddove il cedolino emesso dalle Aziende Sanitarie Locali in favore dei medici di medicina generale operanti in regime di convenzione con il SSN rispetti i requisiti appena richiamati, si ritiene che gli stessi medici siano esonerati dagli obblighi di fatturazione elettronica.

In ultimo, la lettura del parere riportato nella risoluzione, è altresì di interesse in quanto rinnova l’indicazione di alcuni principi generali della disciplina normativa in materia di fatturazione. Principi dettati dal legislatore comunitario con la direttiva 2010/45/UE del 13 luglio 2010, di modifica della direttiva 2006/112/CE, e recepiti in Italia a partire dalle operazioni ai fini Iva dal 1 gennaio 2013  legge di stabilità 2013 (legge n. 228 del 2012).  E’ utile rammentare i predetti principi per la diffusione di una corretta cultura digitale tra gli operatori economici, i medici, le Aziende Sanitarie Locali e gli addetti ai lavori nel settore del paperless o e-business.

Principio cardine fondamentale è la piena equiparazione delle fatture elettroniche a quelle analogiche e dunque, in prospettiva, la rimozione di ogni vincolo che a ciò possa frapporsi (si vedano, in proposito, le precisazioni già fornite dall’Agenzia delle Entrate con la Risoluzione n. 1/E del 10 gennaio 2013, nonché le Circolari n. 12/E del 3 maggio 2013 e n. 18/E del 24 giugno 2014).

A tal riguardo, l’Agenzia delle Entrate osserva nella risoluzione che la disciplina in materia di fattura elettronica non ha creato una categoria sostanziale nuova o diversa dalla fattura “ordinaria”, con la conseguenza che, pur nel limite della compatibilità con gli elementi che le caratterizzano, continuano a trovare applicazione tutti i chiarimenti già in precedenza emanati con riferimento generale alla fatturazione, nonché le deroghe previste da specifiche disposizioni normative di settore. Tale precisazione è, altresì, valida nell’ambito della fatturazione per le forniture di beni e servizi nei confronti delle Pubbliche Amministrazioni,  la cui forma elettronica costituisce l’unica modalità di emissione delle fatture secondo le disposizioni del D.M. n. 55/2013.

Con specifico riferimento alla fatturazione PA, l’AE precisa e ribadisce, testualmente, che sebbene abbiano previsto una modalità obbligatoria di fatturazione, le disposizioni emanate non hanno introdotto, per quanto qui interessa, nuove ipotesi di operazioni soggette ad obbligo di fatturazione ex articolo 21 del D.P.R. n. 633 del 1972, né abrogato le disposizioni previgenti che già consentivano forme alternative di documentazione delle operazioni imponibili (si vedano, ad esempio, gli articoli 22 e 73 del citato D.P.R. n. 633). In altre parole, laddove l’obbligo di emettere una fattura non sussisteva prima del citato D.M. n. 55 del 2013, lo stesso non è venuto ad esistenza per il solo fatto dell’emanazione di tale provvedimento (o del sopra richiamato articolo 1, commi 209-213, della legge n. 244 del 2007), né, a maggior ragione, l’obbligo può riguardare la forma elettronica (di una fattura che non è da emettere).

Le firme elettroniche, cerchiamo di presentarle in modo semplice

23 Novembre 2015

Cerchiamo di fare chiarezza sulle tipologie di firme elettroniche oggi esistenti per i documenti informatici e la loro validità. Il linguaggio che userò nell’articolo sarà semplice, quasi irriverente verso la materia. Ciò non perchè la materia debba essere derisa…tutt’altro, credo semplicemente sia giusto, con l’evoluzione tecnologica che avanza e che fa sempre più parte della nostra vita quotidiana, cercare di esprimere i concetti in maniera spoglia da eccessivi tecnicismi siano essi informatici o giuridici. Cominciamo subito e caro lettore permettimi di darti del tu.

Cosa sarebbe un documento senza una firma è presto detto…dal punto di vista del diritto non potremmo dire se chi lo ha scritto ne aveva la competenza nè potremmo attribuirgli la responsabilità del contenuto. Con la firma, quindi, ci si assume la paternità e la responsabilità di ciò che è contenuto in un documento.

Vorrei farti una domanda subito: come fai a dimostrare che quando hai firmato il documento avevi i poteri per farlo? Bene, anzitutto, la firma del documento dovrà essere accompagnata da una data. Ma come fai nel cartaceo ad essere certo che la presenza di eventuali correzioni sul documento siano imputabili a correzioni eseguite prima dell’apposizione della firma e dell’indicazione della data?

Altro caso pratico, supponiamo che tu debba firmare un documento cartaceo di più pagine…che fai firmi l’ultima? Beh se vuoi essere sicuro dovresti firmarle tutte, ma ciò non è semplice se il documento consta di centinaia di pagine o se un malintenzionato sostituisce tutte le pagine tranne l’ultima e cambia il contenuto di una delle pagine intermedie creandoti delle noie in caso di contenzioso.

Tutte queste problematiche, tipiche del cartaceo, sono di profondo interesse e riflessione per chi intende avviare una gestione informatica attraverso la formazione di un documento sottoscritto con firme elettroniche.

In relazione al valore probatorio della firma, è utile richiamare l’articolo 2702 del codice civile che recita:

“La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”

in sostanza, nel caso di firma non autenticata, se io disconosco o riconosco una firma che mi si attribuisce, starà a chi sostiene il contrario provare che sto mentendo, il quale dovrà intentare una querela di falso. Nel caso di firma autenticata il discorso è diverso in quanto lì c’è un notaio o un pubblico ufficiale, quindi un soggetto cui è attribuita fede pubblica, che sostiene di avermi visto apporre la firma in sua presenza, per cui non mi sarà semplice disconoscere una firma. Bene tieni in mente quest’articolo del codice civile in quanto ci ritorneremo tra poco dopo aver distinto le varie tipologie di firma.

Tipologie di firma elettronica

Il CAD riconosce 4 differenti tipi di firma elettronica: la firma elettronica, la firma elettronica avanzata, la firma qualificata e la firma digitale che nel proseguo sarà la più importante di tutte. In realtà, vi è anche la firma elettronica autenticata ma non sarà oggetto dell’approfondimento.

Firma Elettronica

Il CAD definisce la firma elettronica come: l’insieme dei dati  in  forma  elettronica, allegati oppure connessi tramite associazione logica  ad  altri  dati elettronici, utilizzati come metodo di identificazione informatica; notiamo che in questa definizione non c’è nessun riferimento al termine “documento”, cioè la firma elettronica è un insieme di dati usato per autenticarsi. Morale: la tua utenza e password per accedere a facebook sono un esempio di firma elettronica. Nulla si dice sulla sua attendibilità ed essa non è necessariamente riferita ad un documento.

Firma Elettronica Avanzata (FEA)

Il CAD la definisce come: insieme  di  dati  in  forma elettronica allegati oppure connessi a un documento informatico  che consentono  l’identificazione  del firmatario   del   documento   e garantiscono la connessione univoca al firmatario, creati  con  mezzi sui quali il  firmatario  può  conservare  un  controllo esclusivo, collegati ai dati ai quali  detta  firma  si  riferisce  in  modo  da consentire di rilevare se i dati stessi siano  stati  successivamente modificati.

In sostanza la FEA è una firma riferita ad un documento specifico che permette dal documento di identificare in maniera certa il firmatario e di rilevare anche se il documento stesso è stato modificato dopo la firma. Il firmatario, ovviamente, deve avere il controllo esclusivo sui mezzi per apporre questo tipo di firma. Un esempio di tale firma è il processo di firma grafometrica che soddisfa i requisiti prescritti dalle regole tecniche di cui al D.P.C.M. 22 febbraio 2013. Ti sarà sicuramente capitato di vederla quando apponi delle firme su un tablet per esempio negli uffici postali o in banca. Senza entrare troppo nei particolari e, premesso che possono esistere diverse soluzioni di firma grafometrica, un principio generale di queste tipologie di firma grafometrica è che esse collezionano dati biometrici del firmatario (es. pressione, velocità di firma, tratto ecc.) e li “fondono” in maniera permanente al documento da firmare in maniera tale che questi dati biometrici non siano più intellegibili a chi accede al documento. È chiaro che inizia già un bel dilemma…il trattamento dei dati biometrici presuppone:

• il rispetto del D.Lgs. 196/2003 e del Provvedimento Garante per la Privacy n. 513 del 12 novembre 2014
• il consenso al trattamento del firmatario il quale “fornisce” i suoi dati esclusivamente per le finalità di firma del documento in questione.

La legge riconosce alla firma elettronica avanzata un ambito di applicabilità inferiore a quello della firma digitale, in quanto la firma elettronica avanzata non può essere usata per i contratti che trattano vendite o locazioni di immobili e hanno valenza solo nei rapporti tra firmatario e controparte che gli ha proposto di usare quella particolare soluzione di firma, non ha cioè una valenza verso tutti come la firma digitale. Questo motivo la rende non adatta per i documenti di una pubblica amministrazione e, dunque, il CAD limita la sua usabilità solo ai documenti interni ad un procedimento amministrativo.

Firma elettronica qualificata

Il CAD la definisce come: un  particolare  tipo  di  firma elettronica avanzata che sia basata su un certificato qualificato  e realizzata mediante un dispositivo sicuro  per  la  creazione  della firma. In sostanza siamo di fronte comunque ad una firma elettronica avanzata, ossia una firma che garantisce di poter risalire univocamente da un documento al suo sottoscrittore, ma stavolta ci sono due elementi addizionali:

• un certificato;
• un dispositivo fisico sicuro per la creazione della firma.

Il certificato, come vedremo tra poco a proposito delle firme elettroniche digitali altro non è che un documento informatico contenente un’attestazione dell’identità, proveniente da un soggetto terzo fiduciario dotato degli opportuni criteri di affidabilità di una persona fisica, che ci permette di “fidarci” del meccanismo che stiamo andando a scegliere per identificare il firmatario. Non è chiaro vero??? Tranquillo sarà tutto più chiaro appena riprenderemo il discorso sui certificati parlando delle firme digitali… Quanto al dispositivo si tratta di un dispositivo fisico sicuro, può essere un token USB che inserito nel PC permette di firmare il documento o può essere un dispositivo ubicato presso un certificatore accreditato, in entrambi i casi parliamo di dispositivi che devono garantire la conformità a requisiti di sicurezza molto stringenti fissati dalla normativa vigente, per assicurare il controllo esclusivo del firmatario sulla propria firma.

Firma digitale

Il CAD la definisce come: un  particolare  tipo  di  firma  elettronica avanzata basata su un certificato qualificato  e  su  un  sistema  di chiavi crittografiche, una pubblica  e  una  privata,  correlate  tra loro, che consente  al  titolare  tramite  la  chiave  privata  e  al destinatario tramite la chiave pubblica, rispettivamente, di  rendere manifesta e  di  verificare  la  provenienza  e  l’integrità  di  un documento informatico o di un insieme di documenti informatici.

Bene anche la firma digitale è una particolare firma elettronica avanzata, quindi da essa si può risalire univocamente al firmatario di un documento. Rispetto alla firma elettronica qualificata è sempre presente il concetto di certificato qualificato, ma stavolta si fa riferimento ad un sistema di chiave pubblica e privata.

Senza entrare troppo nei concetti matematici di chiave pubblica e privata che avrebbero bisogno di una lunga premessa sui principi della crittografia, ciò che ti basta sapere è che, in sostanza, ciascun soggetto firmatario di un documento deve disporre di:

• una chiave privata, nella disponibilità solo di colui che firma, che gli permette per l’appunto di firmare i documenti;
• una chiave pubblica, nota a tutti coloro che intendano leggere il documento e tramite la quale essi possono verificare che il documento sia stato effettivamente firmato dal soggetto in questione e non sia stato alterato nel tempo.

Potremmo quindi sintetizzare dicendo che la chiave privata serve a firmare il documento mentre la chiave pubblica serve a verificare l’identità del firmatario del documento.

Ok ok mi dirai:” va bene mi fido…c’è qualche meccanismo magico in base al quale, conoscendo questa chiave pubblica posso verificare chi è il firmatario, mentre quest’ultimo con quella privata può firmarlo, ma come faccio a sapere qual è la chiave pubblica del firmatario presunto?”. Ottima domanda, come facciamo…la pubblichiamo sul giornale? E chi mi dice che posso fidarmi??…allora la pubblico su un sito Internet? Noooo con quello che si sente dire oggi di attacchi ai siti web un buon hacker e un malware potrebbe dirottare il mio browser su un sito contraffatto…Ecco che subentrano quindi i “certificatori” che sono soggetti dotati di alta affidabilità (vedremo tra poco che significa, che certificano e firmano un documento informatico contenente la chiave pubblica dei firmatari (soggetti fisici o giuridici)…ricordi che avevo detto che avrei approfondito il discorso sui certificatori…bene promessa mantenuta. Vediamo più in dettaglio chi sono questi soggetti. A norma del CAD l’attività di certificazione è libera e non necessita di particolari autorizzazioni per essere eseguita. Ciò significa che in teoria io posso scegliere se fidarmi o meno di un certificatore che mi attesta qual è la chiave pubblica di un soggetto, tuttavia ci sono particolari soggetti ai quali l’Agenzia per l’Italia Digitale (AgID) ha riconosciuto particolari requisiti di affidabilità ed integrità morale, e, pertanto, ad essi sono attribuite grosse responsabilità, i cui certificati hanno un valore legale di maggior fede. Questi certificatori vengono denominati dal CAD certificatori “accreditati” proprio perchè hanno affrontato un processo di accreditamento presso l’AgID che può comunque sempre disporre visite ispettive presso gli stessi. Potremmo dire che la differenza tra un certificatore qualunque ed uno certificatore accrediato da AgID è similare alla differenza sul piano della pubblica fede che intercorre tra un cittadino qualunque ed un notaio o un pubblico ufficiale. Quali sono dei casi specifici, non esaustivi, in cui la legge impone che la firma digitale debba essere di un fornitore di firma accreditato? A puro titolo esemplificativo ne elenchiamo alcuni:

• a norma dell’articolo 65 del CAD le istanze presentate alla PA se firmate digitalmente, le firme devono essere fornite da certificatori accreditati (esistono anche altre soluzioni per presentare istanze telematicamente alla PA contemplate nello stesso art. 65, ma adesso desidero parlarti di firme)
• se scansiono un documento cartaceo e un ufficiale dotato degli opportuni poteri vuole attestare tale copia come conforme al documento originale a tutti gli effetti di legge, allora questi deve adoperare una firma digitale di un certificatore accreditato. Ricordiamo, a tal proposito, che una scansione di un documento cartaceo firmata autografamente ha lo stesso valore dell’originale cartaceo solo se il presunto firmatario non disconosce la sua firma.

Notiamo che una caratteristica comune della firma digitale e della firma elettronica avanzata è che esse permettono entrambe di conservare l’integrità del documento, cioè se un documento firmato con firma elettronica avanzata o digitale viene successivamente modificato, un software per il riconoscimento delle firme se ne accorgerà immediatamente segnalando di aver trovato un falso, ossia un documento non integro.

Ritengo opportuno chiudere questo paragrafo con un breve schema riassuntivo delle tipologie di firma:

come puoi osservare le firme digitali e qualificate sono particolari tipologie di firme elettroniche avanzate che, a loro volta, rientrano nell’ambito più vasto delle firme elettroniche. Per quanto riguarda il rapporto esistente tra le firme qualificate e quelle digitali si può dire che alcune firme digitali possono essere anche qualificate (la loro intersezione non è vuota) se la soluzione di firma digitale in questione presuppone l’esistenza di un qualche dispositivo fisico per firmare i documenti.

Lo schema seguente, invece, illustra per grandi linee la valenza giuridica delle varie tipologie di firma, senza alcuna pretesa di completezza e ricordandoti che in caso di contenzioso ogni caso va valutato attentamente.

Per completezza, si ricorda che le disposizioni del CAD in merito alle firme elettroniche devono essere attuate seguendo le regole tecniche dettate dal D.P.C.M. 22 febbraio 2013.

La firme elettroniche e l’articolo 2702 del codice civile

Ritorniamo adesso ad analizzare l’articolo 2702 del codice civile sulla valenza delle firme nella scrittura privata alla luce di ciò che abbiamo imparato sulle varie tipologie di firma. Il CAD all’articolo 21 recita testualmente ai commi 1 e 2:

“Art. 21 Documento informatico sottoscritto con firma elettronica.

1. Il documento informatico, cui è apposta una firma  elettronica, sul piano probatorio è liberamente valutabile  in  giudizio,  tenuto conto delle sue caratteristiche  oggettive  di  qualità,  sicurezza, integrità e immodificabilità.
2.  Il  documento  informatico  sottoscritto  con  firma  elettronica avanzata, qualificata o digitale, formato nel rispetto  delle  regole tecniche  di  cui  all’articolo  20,  comma   3,   che   garantiscano l’identificabilità dell’autore, l’integrità  e  l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo  che  questi dia prova contraria”.

Che significa? In sostanza se su un documento è apposta una firma elettronica allora un giudice valuterà l’attendibilità del documento e la veridicità sulla paternità dell’autore presunto in base a caratteristiche tecniche della soluzione di firma del documento; probabilmente nominerà un perito per l’analisi della soluzione di firma e del documento.

Nel caso in cui il documento sia stato firmato con una soluzione di firma digitale, qualificata o avanzata conforme alle regole tecniche che discendono dal CAD allora tale documento ha l’efficacia prevista all’articolo 2702 c.c. Nel caso particolare della firma digitale, il presunto firmatario, se intende disconoscere la propria firma, deve dimostrare che qualcuna altro abbia potuto usarla al suo posto (onere inverso della prova).

In ogni modo, intendo concludere il mio approfondimento sulle firme indicando che l’utilizzo delle diverse tipologie di firme elettroniche deve essere incoraggiato sempre più in quanto oggi questi strumenti di validazione permettono di garantire al documento caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità superiori rispetto ad una gestione cartacea.

Inoltre, l’emanazione del recente regolamento europeo eIDAS (n. 910/2014) sui documenti elettronici, le firme elettroniche ed i servizi fiduciari permetterà da luglio del 2016 di avere un quadro normativo comunitario unico ed omogeneo, rendendo necessaria un’ulteriore modifica sostanziale del Codice dell’Amministrazione Digitale, come già previsto dalla legge di riforma della pubblica amministrazione.

di dott. Alfonso Pisani

Service Responsible for Digital Protocol and Electronic Document Archiving System Provincia di Salerno e autore di ebook sulla materia

[Contributor DocPaperless]