domenica 15 novembre 2020

AGID, ADI, SPID, PagoPA, IO, PIANO TRIENNALE PER L'INFORMATICA spiegati facilmente

La Pubblica Amministrazione (PAitaliana, in quest'ultimo decennio, ha attraversato parecchi cambiamenti in ambito tecnologico e informatico. Ecco un riassunto degli avvenimenti principali:


2010 - AGENDA DIGITALE EUROPEA

Un punto di partenza si ha in ambito europeo quando, nella primavera 2010, il Parlamento Europeo ha approvato la Digital Agenda 2020. In sostanza è stata predisposta un'Agenda Digitale, ovvero un documento strategico/programmatico, con il quale ogni Paese membro dell’Unione Europea nel decennio successivo si sarebbe impegnato a promuovere e incentivare lo sviluppo delle infrastrutture tecnologiche e l’innovazione digitale all’interno del proprio territorio nazionale.

2012 - AGENDA DIGITALE ITALIANA e AgID

L’Italia ha recepito ed elaborato, nel marzo 2012, una propria strategia nazionale di digitalizzazione, individuando priorità e modalità di intervento in linea con quanto dettato dall’Agenda Europea e ha prodotto l'Agenda Digitale Italiana (ADI)L’Agenda Digitale in Italia definisce le strategie di sviluppo, crescita e innovazione abilitate dalle tecnologie digitali sia a livello nazionale che locale e ha lo scopo di riformare la Pubblica Amministrazione promuovendo l’utilizzo del digitale tra imprese e cittadini.

Nel giugno 2012, con il cosiddetto “Decreto Sviluppo”, è stata istituita lAgenzia per l’Italia Digitale (AgID) proprio per realizzare gli obiettivi dell’Agenda Digitale Italiana, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia. 

L’Agenzia per l'Italia Digitale è quindi l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, favorendo l'innovazione e la crescita economica.


2015 - PIANO CRESCITA DIGITALE

ll 3 marzo del 2015 il Governo ha approvato due Piani strategici per il digitale che integrano l’Agenda Digitale Italiana:

1) Strategia Crescita Digitale 2014-2020, che mette al centro le esigenze di modernizzazione e sviluppo digitale di cittadini e imprese.

2) Strategia Banda Ultra Larga, che si occupa di recuperare il gap infrastrutturale dell'Italia rispetto agli obiettivi dell’Agenda Digitale Europea.

Il Piano Crescita Digitale punta a:

  • coordinare tutti gli interventi di trasformazione digitale e centralizzare la programmazione e la spesa pubblica in materia;
  • favorire il Digital First progettando i servizi da offrire al cittadino in modo che siano direttamente erogabili attraverso il canale digitale, anche ricorrendo alla chiusura di ogni fruizione di tipo analogico
  • diffondere, in imprese e cittadini, la cultura digitale e lo sviluppo di competenze digitali;
  • modernizzare la pubblica amministrazione partendo dai processi e puntando alla centralità dell'esperienza e ai bisogni dell'utenza, superando la logica delle regole tecniche e delle linee guida;
  • utilizzare un approccio architetturale basato su standard e logiche aperte, le quali garantiscano accessibilità e interoperabilità  massima di dati e servizi;
  • proporre soluzioni che riducano i costi e migliorino la qualità dei servizi, contemplando meccanismi di remunerazione anche capaci di stimolare i fornitori a perseguire forme sempre più innovative di erogazione/fruizione dei servizi.

Il Piano è pensato su tre livelli di intervento:

1. Azioni infrastrutturali trasversali, che in modo complementare al Piano Banda Ultra larga investano sulle nuove infrastrutture del Paese. In particolare vengono individuate 4 azioni specifiche:

  • Sistema Pubblico di Connettività e predisposizione wifi in tutti gli edifici pubblici
  • Digital Security per la PA
  • Razionalizzazione del patrimonio ICT, consolidamento data center e cloud computing
  • Servizio Pubblico d’Identità Digitale (SPID)

2. Sviluppo e diffusione delle piattaforme abilitanti, ovvero di una serie di risorse strategiche per abilitare lo sviluppo di servizi digitali innovativi. Queste piattaforme devono essere realizzate seguendo la logica del Digital First e progettate con al centro l'esperienza utente. Vengono individuate le seguenti piattaforme abilitanti:

  • Anagrafe Nazionale Popolazione Residente (ANPR)
  • Pagamenti elettronici (PagoPA)
  • Fatturazione elettronica PA
  • Open Data
  • Sanità Digitale
  • Scuola Digitale
  • Giustizia Digitale
  • Turismo Digitale
  • Agricoltura Digitale

3. Programmi di accelerazione che hanno l’obiettivo di determinare un cambiamento profondo sia nella domanda che nell’offerta dei servizi della pubblica amministrazione, e che sono:

  • Italia Login – la casa degli Italiani. Un “luogo digitale” unico dove ogni cittadino italiano, con il suo profilo personale, potrà accedere alle informazioni e ai servizi pubblici che lo riguardano.
  • Competenze Digitali. Un insieme strutturato di programmi ed azioni rivolto ad aumentare le conoscenze e competenze digitali dei cittadini, dei lavoratori, degli imprenditori e dei manager, e dei dipendenti pubblici.
  • Smart city e smart communities. L’obiettivo di questo programma di accelerazione è quello di costruire un nuovo genere di bene comune, una grande infrastruttura tecnologica ed immateriale che faccia dialogare persone ed oggetti, integrando informazioni e generando intelligenza, con il fine di migliorare la vita del cittadino ed il business per le imprese.

PIANO TRIENNALE NELL'INFORMATICA NELLA PA

Il 31 maggio 2017 è stato approvato dal Presidente del Consiglio il primo Piano Triennale per l’informatica nella Pubblica Amministrazione (2017 - 2019). Questo documento di indirizzo strategico ed economico nasce per guidare operativamente la trasformazione digitale del Paese ed è un riferimento per le amministrazioni centrali e locali nello sviluppo dei propri sistemi informativi.
AgID ha il compito di coordinare le amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione, favorendo la trasformazione digitale del Paese.
La prima edizione del Piano poneva l’accento sull’introduzione del Modello strategico dell’informatica nella PA. La seconda versione del Piano Triennale (2019 - 2021) si proponeva di dettagliare l’implementazione del Modello. 
Con DPCM 17 luglio 2020 è stata approvata l'attuale terza versione del Piano Triennale per l'Informatica (2020-2022) che si focalizza sulla realizzazione delle azioni previste. 

Le linee strategiche del Piano intendono:
  • favorire lo sviluppo di una società digitale, in cui i servizi mettono al centro i cittadini e le imprese, attraverso la digitalizzazione della Pubblica amministrazione, che costituisce il motore di sviluppo per tutto il Paese;
  • promuovere lo sviluppo sostenibile, etico ed inclusivo, attraverso l’innovazione e la digitalizzazione al servizio delle persone, delle comunità e dei territori, nel rispetto della sostenibilità ambientale;
  • contribuire alla diffusione delle nuove tecnologie digitali nel tessuto produttivo italiano, incentivando la standardizzazione, l’innovazione e la sperimentazione nell’ambito dei servizi pubblici.
I Principi guida del Piano sono:
  1. digital & mobile first (digitale e mobile come prima opzione): le pubbliche amministrazioni devono realizzare servizi primariamente digitali;
  2. digital identity only (accesso esclusivo mediante identità digitale): le PA devono adottare in via esclusiva sistemi di identità digitale definiti dalla normativa assicurando almeno l’accesso tramite SPID;
  3. cloud first (cloud come prima opzione): le pubbliche amministrazioni, in fase di definizione di un nuovo progetto e di sviluppo di nuovi servizi, adottano primariamente il paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in;
  4. servizi inclusivi e accessibili: le pubbliche amministrazioni devono progettare servizi pubblici digitali che siano inclusivi e che vengano incontro alle diverse esigenze delle persone e dei singoli territori;
  5. dati pubblici un bene comune (Open Data): il patrimonio informativo della pubblica amministrazione è un bene fondamentale per lo sviluppo del Paese e deve essere valorizzato e reso disponibile ai cittadini e alle imprese, in forma aperta e interoperabile;
  6. interoperabile by design: i servizi pubblici devono essere progettati in modo da funzionare in modalità integrata e senza interruzioni in tutto il mercato unico esponendo le opportune API;
  7. sicurezza e privacy by design: i servizi digitali devono essere progettati ed erogati in modo sicuro e garantire la protezione dei dati personali;
  8. user-centric, data driven e agile: le amministrazioni sviluppano i servizi digitali, prevedendo modalità agili di miglioramento continuo, partendo dall’esperienza dell'utente e basandosi sulla continua misurazione di prestazioni e utilizzo.
  9. once only: le pubbliche amministrazioni devono evitare di chiedere ai cittadini e alle imprese informazioni già fornite;
  10. transfrontaliero by design (concepito come transfrontaliero): le pubbliche amministrazioni devono rendere disponibili a livello transfrontaliero i servizi pubblici digitali rilevanti;
  11. codice aperto (Open Source): le pubbliche amministrazioni devono prediligere l’utilizzo di software con codice aperto e, nel caso di software sviluppato per loro conto, deve essere reso disponibile il codice sorgente

I prossimi obiettivi del Piano hanno scadenza 28/02/2021 e promuoveranno:
  • l’utilizzo di SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d’Identità Elettronica) come uniche credenziali di accesso ai servizi digitali della Pubblica amministrazione, 
  • la piattaforma pagoPa come sistema di pagamento elettronico,
  • l’avvio dei processi di digitalizzazione per erogare tutti i servizi al cittadino attraverso l’applicazione ‘IO'


Il Sistema Pubblico di Identità Digitale (SPID), è la soluzione che permette di accedere a tutti i servizi online della Pubblica Amministrazione con un’unica Identità Digitale (username e password) utilizzabile da computer, smartphone e tablet. Per ottenere le credenziali SPID è necessario rivolgersi ai cosiddetti "identity provider" (Aruba, Infocert, Intesa, Namirial, Poste, Register, Sielte, Tim o Lepida) che offrono varie modalità per richiedere e ottenere SPID. Ogni provider può prevedere un costo nel caso si scelgano attivazioni remote via webcam o livelli di sicurezza maggiore. Tuttavia la semplice attivazione dello SPID con il profilo base è sempre gratuita.
Per certificare l'identità digitale (SPID) è necessario effettuare il riconoscimento della persona fisica. Esistono 5 metodi:
  • Recandosi di persona in un ufficio adibito all'attivazione SPID
  • Tramite Carta d’Identità Elettronica (CIE)
  • Tramite Carta Nazionale dei Servizi (CNS o tessera sanitaria)
  • Tramite Firma Digitale
  • Tramite Webcam (a pagamento, dove presente)
SPID può essere richiesto da tutti i cittadini italiani o comunque dotati di una carta d’identità e di un codice fiscale italiani in corso di validità, che abbiano compiuto il 18°anno di età.
SPID permette di avere 3 livelli di sicurezza per le credenziali.
  1. Il primo livello permette di accedere ai servizi online attraverso un nome utente e una password scelti dall’utente.
  2. Il secondo livello, necessario per servizi che richiedono un grado di sicurezza maggiore, permette l’accesso attraverso un nome utente e una password scelti dall’utente, più la generazione di un codice temporaneo di accesso (One Time Password - OTP).
  3. Il terzo livello, oltre al nome utente e la password, richiede un supporto fisico per l’identificazione (es. smart card).

La CIE (Carta d'Identità Elettronica) è l’evoluzione della carta di identità in versione cartacea, ha le dimensioni di un bancomat ed è costituita da:
  • un supporto di materiale plastico in policarbonato, su cui sono stampati a laser la foto e i dati del cittadino, protetti con elementi e tecniche di anticontraffazione, come ologrammi e inchiostri speciali;
  • un microchip contactless che contiene:
    • i dati personali, la foto e le impronte del titolare, protetti da meccanismi che ne prevengono la contraffazione e la lettura impropria;
    • le informazioni per consentire l’autenticazione in rete da parte del cittadino a servizi erogati in rete da pubbliche amministrazioni e imprese;
    • ulteriori dati per la fruizione di servizi a valore aggiunto, in Italia e in Europa.

  1. Indica la presenza di un microchip contactless conforme alla normativa internazionale di riferimento per i documenti di viaggio elettronici, come il passaporto
  2. Codice numerico utilizzato dalle autorità di controllo per la lettura dei dati memorizzati nel microchip
  3. Permette di leggere, decodificare e verificare in automatico, con strumenti a lettura ottica (OCR), le informazioni contenute nel documento
  4. Codice fiscale leggibile mediante uno scanner ottico
Su ciascuna CIE è riportato un numero di serie stampato sul fronte in alto a destra ed avente il seguente formato: 2 lettere – 5 numeri – 2 lettere (ad esempio CA00000AA). Tale numero è il Numero Unico Nazionale.
I dati stampati sul documento o memorizzati all’interno del microchip sono:
  • Comune emettitore
  • Nome
  • Cognome
  • Luogo e data di nascita
  • Sesso
  • Statura
  • Cittadinanza
  • Immagine della firma del titolare
  • Validità per l’espatrio
  • Fotografia
  • Immagini di 2 impronte digitali (un dito della mano destra e un dito della mano sinistra)
  • Nome e cognome del padre e della madre (nel caso di un minore)
  • Codice fiscale nei formati alfanumerico e codice a barre
  • Estremi dell’atto di nascita
  • Indirizzo di residenza
  • Comune di iscrizione AIRE (per i cittadini residenti all’estero).
La CIE, rilasciata dallo Stato, permette l’autenticazione con i massimi livelli di sicurezza ai servizi online degli enti che ne consentono l’utilizzo, Pubbliche Amministrazioni e soggetti privati.
Con lettori contactless oppure con la maggior parte dei tablet/smartphone dotati di interfaccia NFC, si ha infatti la possibilità di:
  • Accedere ai servizi digitali, offerti dal proprio Comune, tramite un meccanismo riconosciuto a livello europeo;
  • Effettuare procedure di registrazione o check-in (strutture alberghiere, operatori telefonici, istituti e operatori finanziari, etc.) in maniera facile e sicura;
  • Accedere ai mezzi di trasporto (autobus, tram, tornelli della metro, car/bike sharing, ecc.), sostituendo titoli di viaggio e abbonamenti;
  • Accedere a eventi (musei, manifestazioni sportive, concerti, etc.), in sostituzione dei biglietti;
  • Accedere ai luoghi di lavoro, al posto del badge identificativo, sia per il controllo accessi che per la rilevazione delle presenze.
La validità della carta d’identità varia a seconda all'età del titolare:
  •  3 anni per i minori di età inferiore a 3 anni;
  •  5 anni per i minori di età compresa tra i 3 e i 18 anni;
  •  10 anni per i maggiorenni.


Carta Nazionale dei Servizi
La Carta Nazionale dei Servizi (CNS) è uno strumento di identificazione in rete che consente l'identificazione certa dell'Utente (Titolare del Certificato) per l’accesso ai servizi on-line della Pubblica Amministrazione, come ad esempio i servizi consultabili sul sito dell'Agenzia Delle Entrate (fisconline/entratel), del Registro Imprese, INPS, ex-Inpdap, Equitalia ecc. 
La CNS è un documento personale italiano che contiene informazioni di natura fiscale e sanitaria, non contiene la foto del titolare e non richiede particolari requisiti di sicurezza per il supporto plastico.
Identifica uno standard secondo il quale possono essere emesse da enti diversi: ad esempio, la carta regionale dei servizi (CRS) emessa dalle regioni Friuli-Venezia Giulia, Lombardia, Piemonte, Puglia, Sicilia, Toscana e Umbria e dalle province autonome di Bolzano e Trento è contemporaneamente TS (Tessera Sanitaria) e CNS, permettendo quindi l'accesso a tutti i servizi nazionali.


Oltre che per i cittadini, la CNS è molto utile anche per le aziende e per alcune categorie professionali, come avvocati, geometri, architetti, etc…, per le quali è diventato uno strumento necessario per autenticarsi ai propri punti di accesso telematici (come ad esempio il processo civile telematico) o scambiare informazioni con le PA.
Il Certificato CNS viene rilasciato su supporto Smart / SIM Card insieme al certificato di Firma Digitale. La CNS ha l'obiettivo di consentire la fruizione dei servizi previsti per la CIE agli utenti che non dispongono ancora del nuovo documento elettronico e integra le funzioni della tessera sanitaria (TS) del servizio sanitario nazionale (SSN). La completa corrispondenza informatica tra CNS e CIE assicura l'interoperabilità tra le due carte e la possibilità per i cittadini di accedere ai servizi online della pubblica amministrazione con entrambe le tessere.


È una piattaforma che connette tra loro: cittadini, Pubblica Amministrazione e Prestatori di Servizi di Pagamento (PSP) per effettuare pagamenti verso la Pubblica Amministrazione con facilità e in sicurezza. 
Le Pubbliche Amministrazioni che integrano PagoPA hanno il vantaggio di vedere i pagamenti accreditati in tempo reale, oltreché correttamente rendicontati. Inoltre la quietanza, con valore legale, può essere immediatamente rilasciata al cittadino.
Le esigenze di ogni cittadino sono chiare: poter pagare tributi, tasse universitarie e mense scolastiche, multe e TARI (e tanti altri servizi della Pubblica Amministrazione) con carta di credito, come in qualsiasi sito e-commerce, e poi consentire al cittadino di memorizzare le proprie preferenze di pagamento affinché l’esperienza si risolva in un solo click. 
Pagamento con carta di credito sul PagoPA

Poi non tutti i cittadini vogliono o possono pagare online. Per tale motivo è nato il nuovo avviso cartaceo di PagoPA, proposto, ad esempio, con la TARI del Comune di Milano. Un avviso chiaro e semplice che mostra al cittadino tutte le modalità di pagamento possibili: sito del Comune, banca, sportelli postali, tabaccherie e ricevitorie.
Modello di avviso cartaceo usato per la TARI del Comune di Milano

Inoltre PagoPA sta inglobando altri strumenti di pagamento più innovativi, come ad esempio PayPal e Satispay, e successivamente  Masterpass e Jiffy. 

©RIPRODUZIONE RISERVATA