Autunno tempo di adeguamenti e scadenze, come quelli a cui andranno incontro gli enti nei prossimi giorni per adeguare i loro sistemi informatici al Sigillo Elettronico Qualificato, che sarà obbligatorio a partire dal 1° gennaio 2022.
Che cos’è
Il Sigillo Elettronico Qualificato è l’equivalente di quella che per i cittadini è la firma elettronica. In questo caso però non afferisce ovviamente a una persona fisica ma a una persona giuridica: nel caso specifico all’ente e ai suoi uffici.
Introdotto nel nostro ordinamento con l’emanazione del Regolamento eIDAS, il Sigillo Elettronico Qualificato permette di risalire con certezza ad una persona giuridica attraverso la sua denominazione, partita IVA o codice fiscale, ma senza alcun riferimento alla persona fisica che ha materialmente utilizzato le credenziali per generare tale sigillo. Una volta attivato, è valido per tre anni.
La normativa
In Italia a regolamentare il Sigillo Elettronico Qualificato è l’Agid, con le sue “Linee guida sulla formazione, gestione e conservazione dei documenti informatici” emanate il 9 settembre scorso con lo scopo di aggiornare e uniformare in un unico documento le disposizioni pubblicate in materia. Le norme che hanno subito un aggiornamento sono quelle contenute nel Codice dell’Amministrazione Digitale (Decreto legislativo 82/2005) e quelle presenti nelle successive serie di regole tecniche di attuazione riguardanti i criteri da applicare sui metadati, cioè i file di riversamento utilizzati verso i conservatori. Ora tutto quanto attiene la gestione informatica dei documenti della Pubblica Amministrazione è contenuto in queste Linee guida Agid.
Oltre i metadati, l’altra grande novità è appunto l’obbligatorietà del Sigillo Elettronico Qualificato a partire dal 2022.
L’adeguamento dei sistemi
Come si traduce questo adeguamento normativo nei sistemi informatici gestionali dell’ente? I software dell’Area Organizzativa Omogenea del mittente, devono riportare nella segnatura di protocollo l’”impronta” del documento principale e, se presenti, degli allegati. Inoltre devono anche assicurare l’autenticità e l’integrità della segnatura di protocollo, attuando le regole tecniche in materia di firma elettronica di documenti informatici, emanate dall’Agid.
Gli applicativi interessati ricadono nella macro area dell’area amministrativa e in quella del protocollo.
Niente sanzioni ma….
In caso di inadempienza, la normativa non prevede delle sanzioni a carico dell’ente. Questo non vuol dire che non ci saranno delle conseguenze. In caso di mancato recepimento del Sigillo Elettronico all’interno del sistema informatico dell’ente a “pagare” dovrebbe essere il dirigente interessato, in primo luogo il Responsabile della Transizione Digitale, che verrebbe considerato responsabile del mancato raggiungimento di un proprio obiettivo. In questo caso ci potrebbero essere penalizzazioni economiche sulla retribuzione di risultato relativa alla performance individuale.
Ingegnere
