Le Linee guida AgID ai sensi dell’articolo 71 del CAD: stato dell’arte

, , ,
CAD

Nelle ultime settimane, l’AgID ha pubblicato, in consultazione pubblica, alcune Linee guida nel rispetto di quanto stabilito dall’articolo 71 del Codice dell’Amministrazione digitale. In particolare, l’attività dell’AgID si è concentrata sulla elaborazione e successiva pubblicazione in consultazione dei seguenti documenti:

  • Linee guida sulla formazione, gestione e conservazione dei documenti informatici
  • Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD
  • Linee Guida per la stesura del piano di cessazione del servizio di conservazione dei documenti digitali.

La consultazione pubblica per le Linee guida sulla formazione, gestione e conservazione dei documenti informatici si è chiusa il 16 novembre 2019, quella per la sottoscrizione elettronica di documenti e per la stesura del piano di cessazione si chiuderà il 20 dicembre 2019.

Lo strumento delle Linee guida, in luogo delle Regole tecniche, è stato introdotto con l’art. 63 del D.Lgs. n. 127/2017 che ha modificato, tra gli altri, l’art. 71 del Codice dell’Amministrazione digitale. L’obiettivo della modifica all’art. 71, ovvero individuare uno strumento di regolazione più flessibile rispetto alle regole tecniche previste dall’originario D.Lgs. n. 82/2005, risponde a quanto stabilito dalla Legge di delega al Governo in materia di riorganizzazione delle amministrazioni pubbliche (L. n. 124/2015) che all’articolo 1, comma 1, lettera m) elenca, tra i principi e i criteri direttivi delle modifiche al CAD,  quello di semplificare le modalità di adozione delle regole tecniche e assicurare la neutralità tecnologica delle disposizioni del CAD, semplificando allo stesso tempo il CAD medesimo in modo che contenga esclusivamente principi di carattere generale. A tal proposito, il Consiglio di Stato nel parere sullo schema di decreto legislativo correttivo del CAD, Consiglio di Stato, Commissione speciale, 10 ottobre 2017, n. 2122, osserva che l’introduzione delle Linee guida appare in linea con il principio di neutralità tecnologica enunciato della Legge di delega e, in assenza di specifici rilievi da parte dell’Amministrazione circa la natura delle Linee guida, attribuisce ad esse una valenza erga omnes e un carattere di vincolatività.

La procedura di emanazione delle Linee guida risulta estremamente semplificata rispetto alla procedura originariamente prevista per le Regole tecniche. Le Linee guida sono emanate da AgID previa consultazione pubblica, sentite le amministrazioni competenti e il soggetto Garante per la protezione dei dati personali, acquisito il parere della Conferenza unificata. Esse divengono efficaci dopo la pubblicazione nel sito internet istituzionale dell’AgID.

LINEE GUIDA SULLA FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI

Le Linee guida sulla formazione, gestione e conservazione dei documenti informatici, attese da tempo, sono state elaborate con il duplice obiettivo di aggiornare le regole tecniche in materia di formazione, protocollazione, gestione e conservazione dei documenti informatici e di riunificare in un corpus normativo unico le regole tecniche e le circolari in materia attualmente in vigore.

In particolare, a partire dalla data della loro applicazione, centottantesimo giorno successivo alla loro entrata in vigore, le Linee guida abrogheranno totalmente o parzialmente regole tecniche e circolari come di seguito indicato:

abrogazioni

Rispetto a tali abrogazioni, si può osservare quanto segue:

Osservazioni mobile

Da notare che del D.P.C.M. 3 dicembre 2013, Regole tecniche per il protocollo informatico, restano in vigore gli articoli emanati sulla base del Testo unico in materia di documentazione amministrativa, D.P.R. n. 445/2000.

La metodologia seguita, finalizzata ad ottenere un unicum normativo, si basa su un approccio olistico volto a rappresentare le interdipendenze tra le fasi della gestione documentale:

  • formazione del documento
  • gestione
  • conservazione.

La struttura del documento, base normativa più sei allegati, risponde alla dichiarata necessità di avere linee guida flessibili, che siano cioè facilmente adattabili ai cambiamenti tecnologici. I sei allegati sono relativi ai seguenti ambiti:

  • Allegato 1 – Glossario dei termini e degli acronimi
  • Allegato 2 – Formati di file e riversamento
  • Allegato 3 – Certificazione di processo
  • Allegato 4 – Standard e specifiche tecniche
  • Allegato 5 – I metadati
  • Allegato 6 – Comunicazioni tra AOO di Documenti Amministrativi Protocollati.

Come recentemente dichiarato dall’AgID, il 4 novembre scorso le Linee guida sono state notificate all’Unione europea secondo quanto previsto dalla Direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio del 9 settembre 2015. La procedura di notifica dovrebbe concludersi il 5 febbraio 2020.

REGOLE TECNICHE PER LA SOTTOSCRIZIONE ELETTRONICA DI DOCUMENTI AI SENSI DELL’ART. 20 DEL CAD

Come stabilito dall’art. 20 comma 1-bis del CAD, il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del c.c. […] previa identificazione informatica del suo autore attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire sicurezza, integrità, e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.

Le Linee guida regolamentano, dunque, la sottoscrizione di un documento on line in maniera dematerializzata, senza necessità che l’utente si doti di dispositivi per l’apposizione di firme: sarà sufficiente che si autentichi al proprio gestore di identità SPID. Il rispetto delle regole tecniche in questo ambito garantisce sicurezza, integrità, immodificabilità e riconducibilità del documento al soggetto autore secondo quanto disposto dal CAD, consentendo il soddisfacimento del requisito della forma scritta.

LINEE GUIDA PER LA STESURA DEL PIANO DI CESSAZIONE DEL SERVIZIO DI CONSERVAZIONE DEI DOCUMENTI DIGITALI

Il piano di cessazione è un documento previsto all’articolo 24 del Regolamento (UE) n.  910/2014 del Parlamento europeo e del Consiglio (Regolamento eIDAS) del 23 luglio 2014. Tale articolo è applicabile ai soggetti conservatori accreditati in quanto richiamato dall’articolo 29 del CAD, Qualificazione e accreditamento, che, al comma 2, stabilisce che la figura richiedente l’accreditamento deve trovarsi nelle condizioni previste dall’articolo 24 del Regolamento eIDAS.

Le Linee guida forniscono le modalità di stesura del piano di cessazione del servizio di conservazione sia nel caso di cessazione volontaria che nel caso di cessazione involontaria. L’ Allegato A: Piano di Cessazione del Servizio di Conservazione, parte integrante delle Linee guida, ha l’obiettivo, dichiarato nel documento, di guidare il personale addetto alla conservazione […] nella stesura del piano di cessazione garantendo omogeneità di struttura e completezza delle informazioni necessarie per la corretta conduzione delle attività per la cessazione del servizio di conservazione.

In un contesto in cui le tecnologie evolvono con ritmi di crescita esponenziali e l’avvicendamento delle aziende sul mercato è un dato di fatto, queste Linee guida rappresentano uno strumento fondamentale per garantire la custodia di documenti che possono essere soggetti anche a conservazione permanente.

Seguiranno, in questo blog, ulteriori approfondimenti conseguenti alla entrata in vigore di tutte le Linee guida descritte.

Versione 4.2 delle Regole tecniche NSO: composizione degli indirizzi e integrazione tra ordine e fattura

,
NSO REGOLE TECNICHE

Il 6 dicembre scorso la Ragioneria generale dello Stato ha pubblicato la versione 4.2 delle Regole tecniche per l’emissione e la trasmissione degli ordini elettronici tramite il Nodo di smistamento ordini (NSO), al fine di correggere errori e fornire integrazioni su alcuni aspetti.

Proseguendo gli approfondimenti proposti in questo blog sull’argomento, concentriamo l’attenzione su due punti che sono stati oggetto, tra gli altri, di chiarimento da parte della Ragioneria:

  • istruzioni sull’indicazione degli indirizzi
  • istruzioni per l’integrazione tra ordine e fattura elettronica

ISTRUZIONI SULL’INDICAZIONE DEGLI INDIRIZZI

Come anticipato in un precedente articolo, diversamente da quanto accade per il processo di fatturazione elettronica, il processo di gestione degli ordini elettronici attraverso NSO non prevede alcuna registrazione del canale telematico prescelto (codice destinatario o indirizzo PEC) per la ricezione degli ordini. La versione 4.2 delle Regole tecniche chiarisce ulteriormente questo punto, dedicando il paragrafo 5.7 Indirizzi dei clienti e dei fornitori alla descrizione della composizione degli indirizzi della clientela e delle aziende fornitrici, sia che siano attestati su NSO sia che siano attestati su una terza parte, nel caso specifico il riferimento è alla rete PEPPOL. La premessa, valida in entrambi i casi, è che, affinché i messaggi siano recapitati correttamente, è necessario che l’indirizzo elettronico del soggetto destinatario presente sulla busta di spedizione sia corretto, non essendo prevista la registrazione dell’indirizzo telematico prescelto. È necessario, pertanto, che chi emette l’ordine conosca l’indirizzo di recapito e lo riporti correttamente sulla busta di spedizione.

In generale, la struttura di un indirizzo è la seguente:

<type of identifier>:<actual identifier>

Il type of identifier (tipo di identificatore) è un codice di quattro caratteri che permette di individuare il dominio di identificazione del soggetto mittente e del soggetto destinatario dell’ordine. Il type of identifier NSO è NSO0, il type of identifier di indirizzi rilasciati da una terza parte è un codice, sempre a quattro caratteri, ma diverso da NSO0 e contenuto in una apposita code list. La code list viene alimentata con i type of identifier che le terze parti, nel caso in esame PEPPOL, devono dichiarare di utilizzare, nel rispettivo dominio di identificazione, in fase di accreditamento.

L’ actual identifier (identificativo effettivo) è un codice specifico che dipende dal dominio di identificazione e dal tipo di soggetto, pubblico o privato.

Pertanto:

se il dominio di identificazione è NSO, l’actual identifier

  • per le amministrazioni pubbliche è il codice IPA a sei caratteri;
  • per i soggetti privati è il codice di otto caratteri rilasciato da SdI a seguito del processo di accreditamento dei canali Sftp o web service oppure l’indirizzo PEC

se il dominio di identificazione è una terza parte, l’actual identifier sarà

  • un codice specifico non conosciuto da NSO
  • un codice rilasciato da un soggetto che identifica la terza parte, ad esempio un intermediario PEPPOL.

Affinché NSO possa recapitare il messaggio al destinatario svolgendo anche la funzione di trasmissione oltre alle funzioni di identificazione e validazione, è necessario che conosca almeno il type of identifier del soggetto destinatario, in maniera tale che sappia se può provvedere a recapitare l’ordine o se, invece, l’ordine debba essere recapitato dalla rete PEPPOL.

Qualora non dovesse conoscere il dominio su cui è attestato il ricevente, NSO procederà alla sola validazione del messaggio.

Tirando le somme di quanto detto, le possibilità per la composizione degli indirizzi della clientela e delle aziende fornitrici sono quelle di seguito esemplificate.

Indirizzi della clientela

<NSO0>:<codice IPA> se il dominio di identificazione è NSO e l’aziende cliente è una PA.

<0201>:<codice IPA> se il dominio di identificazione è PEPPOL e l’aziende cliente è un PA. 0201 è il type of identifier per le PA attestate su rete PEPPOL.

Indirizzi delle aziende fornitrici

<NSO0>:<codice a 8 caratteri> se il dominio di identificazione è NSO e il canale attivato per comunicare con NSO è un canale Sftp o webservice;

<NSO0>:<@pec> se il dominio di identificazione è NSO e la comunicazione con NSO avviene attraverso il canale PEC;

<type identifier da code list>:<identificativo attribuito dalla rete PEPPOL> se il dominio di identificazione è la rete PEPPOL. In questo caso, se l’azienda fornitrice ha identificativo fiscale italiano, i codici utilizzati da PEPPOL sono <9906> e <9907> come di seguito indicato:

  • <9906>:<partita IVA>
  • <9907>:<codice fiscale>

Nel caso in cui l’azienda fornitrice fosse la PA o un gestore di servizi pubblici, l’indirizzo può assumere una delle forme descritte per gli indirizzi dei clienti.

Poiché, come specificato dalle Regole tecniche, non è possibile pubblicare gli indirizzi delle aziende fornitrici senza preventiva autorizzazione, fino a quando tali indirizzi non saranno resi disponibili nella pagina web di riferimento del NSO, ciascuna azienda cliente dovrà chiedere alle rispettive aziende fornitrici di comunicare l’indirizzo elettronico per inviare l’Ordine.

ISTRUZIONI PER L’INTEGRAZIONE TRA ORDINE E FATTURA ELETTRONICA

Come già illustrato in questo blog, il D.M. attuativo dell’obbligo di gestione elettronica degli ordini ha stabilito che le fatture indirizzate alla PA devono riportare obbligatoriamente gli estremi del documento di acquisto.

I dati da riportare in fattura sono i dati della tripletta di identificazione: identificativo del soggetto emittente, identificativo del documento assegnato dall’emittente e data dal documento.

Le modalità per riportare la tripletta di identificazione cambiano nel caso di:

  • fattura emessa nel formato FatturaPA
  • fattura emessa nello standard europeo EN 16931-1:2017, in formato UBL 2.1 o CII.

Della Fattura PA si è già detto in questo blog, per quel che riguarda la fattura secondo lo standard europeo, la versione 4.2 delle Regole tecniche descrive le modalità di compilazione della tripletta nel paragrafo 8.1.2 Dati da riportare nella fattura europea con indicazioni specifiche a seconda dell’utilizzo di una delle due sintassi previste, UBL 2.1 e CII.

Sia per la FatturaPA che per la fattura nello standard europeo EN 16931-1:2017 le Regole tecniche indicano come procedere nel caso in cui la fattura non fosse emessa a seguito di un ordine o quando fosse emessa a seguito di un processo di ordinazione tradizionale.

Con riferimento specifico alla FatturaPA, già nella versione 4.1.1 delle Regole tecniche la Ragioneria aveva chiarito quanto segue.

Se la fattura è emessa a seguito di un processo di ordinazione tradizionale, non gestito cioè tramite NSO, al fine di dare maggiore evidenza a tale circostanza è possibile valorizzare i campi interessati come segue:

2.1.2.2 <IdDocumento> con identificativo dell’ordine tradizionale

2.1.2.3 <Data> con la data dell’ordine tradizionale

2.1.2.5 <CodiceCommessaConvenzione> con il testo #NO#

Se la fattura non è emessa a seguito di un ordine, è sufficiente non valorizzare i campi <IdDocumento>, <Data>, <CodiceCommessaConvezione>.

Analoghe istruzioni ma con indicazioni specifiche per la fattura nello standard EN 16931-1:2017 sono contenute nella versione 4.2 delle Regole tecniche nel citato paragrafo 8.1.2 Dati da riportare nella fattura europea.

Restiamo in attesa delle Linee guida per ulteriori approfondimenti operativi sul processo.