"Timbro digitale" (digital stamp) is a technology allowing to transform a digital document in all its content (digital signature included) into a single and unique two-dimensional high-density code printed on paper, which therefore becomes the transport support of the entire digitally signed document, thus maintaining (and extending) the legal value of an electronic document signed digitally with a signature of an accredited Certification Authority.
3. Premessa
Il documento informatico e gli strumenti abilitanti
Il timbro digitale: caratteristiche e vantaggi
La tecnologia del timbro digitale
Ambiti applicativi e utilizzi
L’emissione e la verifica del documento
Un esempio: il protocollo informatico
Applicazioni alle certificazioni anagrafiche
Modelli organizzativi di adesione dei Comuni
Ringraziamenti
Il Timbro Digitale
4. Il Timbro Digitale
• La semplificazione amministrativa e l’informatizzazione, raggiunta attraverso quel
complesso processo di applicazione delle tecnologie dell’informazione e della comunicazione
(ICT) nella PA che prende il nome di e-government, sono i cardini dell’innovazione dei
servizi pubblici e permettono di accrescerne l’efficienza, offrendo agli utenti (cittadini ed
imprese) nuovi servizi e migliorando quelli esistenti.
• il trattamento dei documenti e la gestione dei procedimenti con sistemi digitali e la
sostituzione della carta con il documento elettronico rappresentano la strada maestra per
abbattere gli oneri amministrativi per i cittadini e le imprese e aumentare l’efficienza della PA.
• Con il dispiegamento sul territorio regionale della soluzione tecnologica del timbro digitale
la Regione Sardegna intende svolgere un ruolo propulsivo e di indirizzo verso l’innovazione
della PA locale, incoraggiando e favorendo la progressiva diffusione dei processi di
digitalizzazione e dematerializzazione.
PREMESSA
5. Il Timbro Digitale
• L’ e-government indica il processo di informatizzazione della PA
• Consente il trattamento dei documenti e la gestione dei
procedimenti con sistemi digitali.
• Grazie all’uso delle tecnologie dell’informazione e della
comunicazione permette di aumentare l’efficienza della PA,
offrire agli utenti (cittadini ed imprese) nuovi servizi e migliorare
quelli esistenti.
L’ E-GOVERNMENT PER LA PA
6. Il Timbro Digitale
• Firma digitale:
– firma che può essere apposta ai documenti nativi digitali con lo stesso
valore legale della firma autografa per i documenti tradizionali
• Posta elettronica certificata (PEC):
– strumento di comunicazione che permette di dare ad un messaggio di posta
elettronica, o ad un suo allegato, lo stesso valore legale di una
raccomandata con avviso di ricevimento tradizionale
• Carta nazionale dei servizi (CNS):
– è una smart card per accedere ai servizi online della P. A. su tutto il
territorio nazionale. E’ lo strumento fondamentale per rendere
immediatamente fruibili i servizi già in rete e per accelerarne la diffusione.
• …e (anche) il Timbro digitale...
GLI STRUMENTI ABILITANTI
7. Il Timbro Digitale
– può essere emesso in modalità automatica
– si presta all’erogazione tramite web
– ha un costo estremamente ridotto
– …ma spesso abbiamo ancora bisogno di
un documento cartaceo
IL DOCUMENTO INFORMATICO
8. Il Timbro Digitale
• I documenti informatici firmati digitalmente perdono valore legale
se stampati
• Il mondo non è ancora interamente digitale e non sappiamo se e
quando lo sarà
• Il timbro digitale permette di trasportare su carta il valore legale
del documento informatico, firmato digitalmente
PERCHE’ IL TIMBRO DIGITALE ?
10. Il Timbro Digitale
• L’art 14 (Modifica all'articolo 23 del decreto legislativo 7 marzo 2005 n.82)
del decreto di modifica del Codice dell’Amministrazione Digitale (CAD)
introduce l’art 23-ter comma 5:
“Sulle copie cartacee di un documento informatico appartenente alle
categorie individuate con decreto del Presidente del Consiglio dei
ministri su proposta del Ministro per la pubblica amministrazione e
l’innovazione, sentito DigitPA, al fine di assicurarne la provenienza e la
conformità all’originale, è apposto a stampa un contrassegno
elettronico formato nel rispetto delle regole tecniche stabilite ai sensi
dell’articolo 71 e tale da consentire la verifica della conformità del
documento cartaceo a quello informatico”.
• Ne consegue:
– Riconoscimento della validità legale del timbro (“contrassegno
elettronico”) solo per certe categorie di documenti individuate con
decreto…
– Incertezza sulle regole tecniche che saranno emanate…
IL TIMBRO DIGITALE NEL CAD
11. Il Timbro Digitale
– Su un documento che nasce in formato digitale, il timbro digitale:
• può contenere il documento firmato digitalmente o parti di
esso
• è un codice grafico bidimensionale
• permette di mantenere il valore legale del documento
informatico indipendentemente dal supporto
• permette di riconvertire in digitale, tramite uno scanner, la
stampa del documento timbrato digitalmente
CARATTERISTICHE
12. Il Timbro Digitale
– Il timbro digitale è uno strumento facilitatore del processo di
dematerializzazione perché permette di:
• eliminare le difficoltà legate all’impossibilità di gestire i processi
documentali in maniera esclusivamente digitale
• rilasciare documenti a valore legale ai richiedenti (cittadini e
imprese), anche attraverso internet
• risparmiare tempo e risorse economiche attraverso la possibilità di
stampare in locale i documenti a valore legale
• ridurre il numero degli abusi e delle truffe basate sulla
contraffazione di documenti amministrativi
– Il timbro digitale in quanto tale non ha costi per i cittadini
VANTAGGI
13. Il Timbro Digitale
– Evoluzione dei codici a barre (lineari): inefficienti perché la capacità di
memorizzazione è bassa
– Si basa su codici grafici bidimensionali: codifica delle informazioni in due
dimensioni a vantaggio della capacità di memorizzazione, rappresentazione di
informazioni in formato visivo su una superficie piana.
– Una simbologia bidimensionale ad alta densità di memorizzazione permette di
codificare il documento elettronico di partenza o parti di esso, completo di firma
digitale, all’interno di uno o più simboli da apporre sulle aree sgombre del
documento (o meglio della sua rappresentazione visiva), ed acquisirlo, a partire
dal codice grafico, in una successiva fase del ciclo di vita del documento.
– In tal modo, la sottoscrizione elettronica iniziale resta valida e verificabile a
prescindere dal mezzo di memorizzazione
LA TECNOLOGIA DEL TIMBRO DIGITALE
16. Il Timbro Digitale
• Documenti ufficiali rilasciati da una PA a cittadini e
imprese
• Uso interno a una o più PA per scambio di documenti
amministrativi
• Documenti certificanti un pagamento (o un credito)
effettuato da un cittadino o un’impresa nei confronti di
una PA o effettuato da una PA verso un proprio
dipendente o un soggetto esterno
AMBITI APPLICATIVI
17. Il Timbro Digitale
• Il timbro digitale può essere utilizzato per:
– Certificati anagrafici e di stato civile
– Cedolini e certificazioni dei redditi
– Licenze e concessioni da esporre in pubblico
– Altri documenti a rischio falsificazione
• Un certificato anagrafico tradizionale:
– Ha un costo totale per il Comune stimato in circa 9 euro
– Obbliga il cittadino a file e spostamenti
• Per contro un certificato erogato per canale telematico:
– Permettere di abbattere i costi diretti ed indiretti per il Comune e per il
cittadino (eventuale esenzione dai diritti di segreteria)
ALCUNI UTILIZZI
18. Il Timbro Digitale
L’EMISSIONE DEL DOCUMENTO
Documento
timbrato
digitalmente
Timbro
digitale
Produzione
documento
Firma digitale
automatica
Richiesta
documento
Ricezione
documento
19. Il Timbro Digitale
• La PA rilascia il documento informatico (firmato digitalmente) su
supporto elettronico
• Il documento contiene al proprio interno il timbro digitale
• Il destinatario ottiene il documento su supporto elettronico
• Il destinatario stampa il documento ricevuto
L’EMISSIONE DEL DOCUMENTO
20. Il Timbro Digitale
LA VERIFICA DEL DOCUMENTO
Certificato cartaceo Decodifica tramite
software gratuito
Certificato firmato
digitalmente *
Certificato originaleScansione del
certificato
* File XML dei
dati del certificato
21. Il Timbro Digitale
• Il documento stampato viene sottoposto a verifica
attraverso l’utilizzo di uno scanner
• Il destinatario procede mediante un software gratuito
alla verifica della firma digitale sui dati
• N.B. Nel caso di documenti a struttura predefinita la
firma digitale generalmente è apposta sui dati XML
LA VERIFICA DEL DOCUMENTO
22. Il Timbro Digitale
• Necessità della PA di trasmettere il documento digitale protocollato a soggetti terzi
(esterni al protocollo informatico)
• Trasmissione per e-mail o PEC, in cui il documento digitale è un allegato
• Spesso il destinatario non è in grado di gestire il documento digitale
• Il documento digitale non contiene nr. Protocollo e data di registrazione
• PROBLEMA: fornire una rappresentazione del documento che sia completa della
segnatura di protocollo ed evidenzi i nominativi dei sottoscrittori
• SOLUZIONE: apporre su ciascuna pagina del documento (o solo sulla prima) i dati di
registrazione di protocollo e l’elenco dei nomi dei firmatari PIU’ un codice
bidimensionale (timbro digitale) contenente gli stessi dati con aggiunta dell’impronta
del documento. Il documento timbrato digitalmente è rappresentato in formato PDF.
UN ESEMPIO: IL PROTOCOLLO INFORMATICO
23. Il Timbro Digitale
UN ESEMPIO: IL PROTOCOLLO INFORMATICO
(Fonte: Univ. Federico II – Napoli
Guida all’utilizzo del timbro digitale – v. 1
24 giugno 2009)
24. Il Timbro Digitale
• Flusso procedurale di protocollazione di un documento informatico con apposizione del timbro
digitale:
1. Registrare il documento al protocollo
2. Si deve scegliere:
• la posizione del timbro sul documento
• se apporre il timbro su una sola pagina (generalmente la prima) o su tutte le pagine
del documento
3. Si deve scegliere se valorizzare anche in chiaro le seguenti informazioni, contenute in
forma codificata nel timbro digitale:
• dati della registrazione di protocollo (AOO, UOR, nr. Prot., data registrazione, …)
• elenco dei nominativi dei firmatari
4. Salvare la versione timbrata del documento (generalmente in formato pdf)
N.B. Il timbro digitale apposto sul documento generalmente conterrà i dati indicati al punto 3 e
l’”impronta” del documento informatico.
UN ESEMPIO: IL PROTOCOLLO INFORMATICO
25. Il Timbro Digitale
• Apposizione del timbro digitale :
– Verifica e apertura della busta .p7m (“sfirmatura”) del file da timbrare (se firmato
digitalmente)
– Controllo del formato del file originario (prima della firma) ed eventuale
conversione nel formato finale prescelto (di solito PDF)
– Il sistema di protocollo informatico genera un file XML contenete i dati della
segnatura, l’impronta del documento elettronico di partenza (quello
eventualmente firmato digitalmente), i dati delle firme digitali apposte sul
documento
– Il timbro (eventualmente più di uno) viene calcolato e codificato nel formato
prescelto, a partire dal file XML precedentemente creato
– Viene apposto il timbro (o più timbri) sul PDF nelle posizioni e pagine indicati
ovvero viene generato ex novo un PDF con il timbro precedentemente calcolato
UN ESEMPIO: IL PROTOCOLLO INFORMATICO
26. Il Timbro Digitale
• Verifica del timbro digitale:
– La verifica del timbro digitale consiste nella resa visuale di ciò
che il timbro rappresenta graficamente.
– Il software di verifica analizza il documento elettronico completo
di timbratura (in formato pdf) oppure il file acquisito via scanner a
partire dal formato cartaceo.
– Il software di verifica deve essere in grado di riconoscere anche
più timbri apposti sulla stessa pagina e anche se questi non
sono perfettamente in orizzontale.
UN ESEMPIO: IL PROTOCOLLO INFORMATICO
27. Il Timbro Digitale
• “Convenzione fra il Ministero dell'Interno – Dipartimento degli affari Interni e Territoriali – Direzione Centrale per i Servizi
Demografici e il Comune di Ravenna per la sperimentazione della soluzione tecnologica “firma digitale” e per
l’autenticazione delle certificazioni anagrafiche e di stato civile” del 18/2/2009:
– La DCSD autorizza la sperimentazione del Timbro Digitale limitatamente alla certificazione anagrafica e di stato civile
(ai sensi dell’art. 15 quinquies della Legge n. 38 del 1990)
– per un periodo limitato, e con riserva di autorizzare alla sperimentazione altri enti locali che ne facciano richiesta
• “Protocollo tra il Ministero dell’Interno e la Regione Autonoma della Sardegna per il collegamento all’Indice nazionale delle
anagrafi (INA)” del 18/11/2009:
– La RAS manifesta la volontà di promuovere la diffusione e l’utilizzo della soluzione tecnologica del timbro digitale nel
suo territorio
– I comuni sardi possono avviare la sperimentazione del timbro digitale per l’emissione di certificati anagrafici e di stato
civile
– La RAS si impegna a comunicare al Ministero l’avvio delle sperimentazioni e a relazionare sul loro andamento
– Non è necessario che i singoli comuni stipulino un accordo col Ministero, è sufficiente una comunicazione della
Regione all’interno di un’attività di coordinamento
• Contratto del 30 dicembre 2009: la RAS acquisisce una licenza software per la piattaforma timbro digitale, valida per
tutte le applicazioni e per tutti gli enti del territorio sardo (comuni, unioni di comuni, province, comunità
montane,…), ASL, scuole di I e II grado, aziende consortili, ecc. e senza limiti sul numero di timbri emessi, con la
sola esclusione degli enti di ricerca e Università.
LA CERTIFICAZIONE ANAGRAFICA
28. Il Timbro Digitale
• I certificati anagrafici e di stato civile possono essere emessi in due modalità, a scelta del richiedente:
– Con firma digitale: utile nel caso in cui il destinatario finale gestisca i documenti in formato digitale, senza
necessità di conversione da cartaceo a digitale o viceversa.
– Con timbro digitale.
• Possono essere richiesti dal cittadino:
– Tramite il sito web del Comune o un sito di coordinamento
– Tramite posta elettronica certificata o posta elettronica semplice
– Tramite sportello automatico (totem multifunzionale)
– Di persona presso sportelli decentrati presidiati
• Possono essere consegnati al cittadino:
– Tramite download dal sito al quale sono stati richiesti
– Tramite posta elettronica certificata o posta elettronica semplice
– In formato cartaceo presso uno sportello automatico (totem multifunzionale)
– In formato cartaceo presso sportelli decentrati presidiati
LA CERTIFICAZIONE ANAGRAFICA
29. Il Timbro Digitale
ARCHITETTURA DEL SISTEMA DI GENERAZIONE DEI CERTIFICATI
N. Livello Descrizione Raccomandazione RAS
1 Dati anagrafici Base dati / software contenente i dati anagrafici necessari per la
creazione dei certificati (es: software anagrafico)
Software anagrafico
2 Interfaccia di accesso ai dati Interfaccia applicativa che consente l’accesso al livello Dati
anagrafici (es: web service)
Standard Comunas
3 Formato di interscambio Codifica dei dati anagrafici utilizzata nel dialogo tra i livelli 2 e 4 (es:
XML)
Standard Comunas
4 Applicazione di dominio Software nel quale risiede la vera e propria logica di generazione del
certificato. Ricevuta una richiesta di emissione di certificato, si
preoccupa di ottenerne le relative informazioni tramite l’Interfaccia di
accesso ai dati e, successivamente, di passarle al servizio di firma
digitale e quindi al servizio di timbratura. Può eventualmente
delegare a quest’ultimo la generazione del certificato completo.
Reference implementation regionale
5 Servizio di timbratura Componente in grado di generare il timbro digitale. Appliance αPES e relativo software
incluso.
6 Servizio di firma digitale Componente in grado di effettuare la firma digitale dei dati contenuti
nel certificato anagrafico (es: kit di firma digitale)
n.d.
7 Sportello anagrafico virtuale Front end che contiene la logica necessaria per l’identificazione degli
utenti, l’accoglimento delle richieste di certificato e la distribuzione
degli stessi, sui canali e nelle modalità ammesse. Dialoga con
l’Applicazione di dominio.
Eventualmente, può essere utilizzato dagli operatori dello sportello
anagrafico “reale”.
(es:sito istituzionale del Comune)
Sito istituzionale o portale Comunas.
IDM-RAS (per l'autenticazione e
SSO)
30. Il Timbro Digitale
• Per ragioni di economicità, efficienza e per semplificare le problematiche tecniche, i
modelli organizzativi previsti dalla RAS sono tre:
– Comuni medio-grandi (≥ 10.000 abitanti), con piattaforma autonoma
– Comuni raggruppati in forme associative
– Singoli Comuni medio-piccoli (non raggruppati in forme associative)
• I tre modelli organizzativi si distinguono per le differenti caratteristiche dei Comuni,
derivanti dalle diverse disponibilità finanziarie, complessità ed autonomia sul fronte
tecnico riguardo all'erogazione di servizi online ai cittadini. Le principali situazioni
problematiche riguardano:
– Comuni privi di sito istituzionale
– Comuni privi di propri server
– Comuni senza o con poco personale informatico
– Comuni privi di collegamento in rete in grado di erogare servizi online
MODELLI ORGANIZZATIVI DI ADESIONE
31. Il Timbro Digitale
• Dal punto di vista tecnico i Comuni medio-grandi provvederanno a:
– acquistare in proprio gli appliance del timbro digitale, gli apparati di firma e le
smart card;
– definire e formare al proprio interno le figure responsabili della gestione del
sistema;
– contattare, se necessario con il supporto tecnico della RAS, il proprio fornitore di
software anagrafico affinché quest’ultimo sia in grado di esporre all’applicazione
di dominio, con un’interfaccia applicativa, i dati necessari alla generazione dei
certificati, ovvero adotti gli standard regionali;
– realizzare (a proprie spese) l’applicazione di dominio oppure riusare,
personalizzandola, la reference implementation regionale;
– utilizzare il proprio sito istituzionale come front-end ovvero, solo in casi
adeguatamente motivati, il portale regionale Comunas
COMUNI MEDIO-GRANDI
32. Il Timbro Digitale
• Dal punto di vista tecnico i raggruppamenti di Comuni provvederanno a:
– acquistare in proprio i server che forniranno il servizio a tutti i Comuni associati e
dislocarli in un proprio Centro servizi;
– Il processo di timbratura avverrà nel Centro servizi del raggruppamento in
modalità ASP per tutti i Comuni che ne fanno parte. Le banche dati saranno
mantenute nei singoli Comuni.
– Installare nel Centro servizi l’applicazione di dominio (realizzata a proprie spese)
oppure la reference implementation regionale;
– utilizzare come front-end il portale Comunas ovvero il sito istituzionale
dell’Unione dei Comuni (se esistente) o quelli dei singoli comuni.
• La RAS si riserva la possibilità di incentivare l’adozione del timbro digitale da parte
del raggruppamento dei Comuni attraverso il cofinanziamento di alcune delle
componenti tecnologiche ovvero la messa a disposizione di personale qualificato
RAGGRUPPAMENTI DI COMUNI
33. Il Timbro Digitale
• I Comuni non ricadenti nelle due categorie precedenti dovranno
necessariamente appoggiarsi su server ubicati presso un Ente terzo
• In tali casi la RAS si riserva di procedere all’acquisto in proprio dei server di
timbro digitale, installandoli nel Centro Servizi Regionale e dimensionandoli
in funzione delle adesioni. La condivisione dei server potrà comportare livelli
di servizio inferiori rispetto ai primi due casi
• Per quanto riguarda l’applicazione di dominio e il front-end valgono le
indicazioni dei casi precedenti, anche se lo scenario raccomandato è quello
di utilizzare unicamente la reference implementation regionale e il portale
Comunas.
COMUNI SINGOLI MEDIO-PICCOLI
34. Il Timbro Digitale
Si desidera ringraziare i componenti del Gruppo di lavoro Timbro
Digitale della Regione Sardegna:
• Giuseppe Cosseddu
• Corrado Fiorentino
• Fabrizio Gianneschi
• Pierluigi Lavra
• Roberto Onnis
• Gianlazzaro Sanna
• Renato Serra
RINGRAZIAMENTI
35. Il Timbro Digitale
Per contatti e informazioni:
Assessorato Affari Generali,
Personale e Riforma della Regione
Direzione generale degli affari generali e della società
dell’informazione
Pier Franco Nali
Tel. 070 606 5956-5825
Fax 070 606 5976
E-mail: pnali@regione.sardegna.it
aagg.sistemiinformativi@regione.sardegna.it
GRAZIE PER L’ATTENZIONE