Home FixingFixing Finalmente la posta certificata: ora si cerca l’operatore giusto

Finalmente la posta certificata: ora si cerca l’operatore giusto

da Redazione

Un’attesa lunga 7 anni, dalla “informatizzante” Legge 22 dicembre 2010 n.194. Pubblicato il bando la fornitura del servizio, principalmente per la P.A., ma anche per i privati.

 

di Daniele Bartolucci

 

Con l’autunno arriverà finalmente la posta certificata sammarinese. Entro il 2 ottobre, infatti, dovranno pervenire le offerte delle imprese interessate al bando di asta pubblica per l’affidamento di un servizio elettronico di recapito certificato per la Repubblica di San Marino.

 

MOLTI ANNI DOPO LA PEC MA SARÀ PIÙ COMPLETA


La PEC italiana, che è già alla seconda generazione, da molti anni ha rivoluzionato il rapporto tra cittadini, imprese e Pubblica Amministrazione, assolvendo di fatto alle necessarie garanzie di invio (mittente certificato) e data di emissione/ricevimento (telematica e inconfutabile). Questo avveniva mentre San Marino perdeva l’occasione di arrivare prima dell’Italia in questo settore, cosa possibile data la notevole differenza dimensionale. Si è dovuto attendere il 2010, con la Legge 22 dicembre 2010 n. 194 con la quale il legislatore ha demandato ad uno specifico provvedimento l’individuazione di forme di semplificazione dei processi operativi amministrati attraverso una maggiore informatizzazione degli stessi, perché anche l’antica (mai aggettivo più calzante, ndr) Repubblica si incamminasse sulla strada giusta. Peccato che, alla fine, ci sono comunque voluti sei anni per vedere, con il Decreto Delegato 11 aprile 2016 n.46, il primo intervento legislativo volto a istituire le “Disposizioni per l’utilizzo di servizi elettronici di recapito certificato qualificati”. E poi ancora un anno e mezzo per avere l’impresa che li dovrà fornire, ovvero quella che vincerà il bando. Poi San Marino potrà mettersi finalmente al passo degli altri Paesi che già adottano questi strumenti, forse però con qualche vantaggio in più. Infatti, così come era stato ideato il Decreto n.46, si è scelto di adottare i servizi elettronici di recapito certificato disponibili sul mercato, la cui individuazione avverrà ai sensi del Regolamento europeo di settore, evitando di legarsi ad una particolare tecnologia, piattaforma o fornitore di servizi (come l’Italia con la PEC, appunto), ma consente di adottare le migliori scelte in funzione dell’evoluzione delle tecnologie e del mercato. Che ora lo Stato andrà a sondare, come da bando.

 

PRINCIPALMENTE PER LA PA MA ANCHE PER I PRIVATI


Il nuovo servizio sarà principalmente dedicato alla PA e ai rapporti che essa tiene con l’esterno, ma nel bando è specificato che “l’impresa offerente dovrà formulare l’offerta anche per la fornitura del servizio a soggetti privati, ai sensi dell’Art. 3 del Decreto Delegato 11 aprile 2016 n.46”.

 

I REQUISITI: CERTIFICAZIONI E SICUREZZA INFORMATICA


L’UO Ufficio Informatica, Tecnologia, Dati e Statistica in attuazione del Decreto Delegato 11 aprile 2016 n. 46 “Disposizioni per l’utilizzo di servizi elettronici di recapito certificato qualificati” e della delibera del Congresso di Stato n.17 del 12 giugno 2017 emette un bando di gara d’appalto per l’individuazione di uno o più prestatori di un servizio elettronico di recapito certificato, i quali dovranno “formulare una proposta dettagliata, nella forma di un progetto”. Il Responsabile del procedimento è il Direttore della UO Ufficio Informatica, Tecnologia, Dati e Statistica, che è anche la stazione appaltante. Per la partecipazione al bando di gara le imprese potranno agire singolarmente oppure potranno costituire una Associazione Temporanea d’Impresa (ATI) per tutta la durata dell’appalto, ai sensi dell’art. 19 del Decreto Delegato 2 marzo 2015 n. 26. Ovviamente, trattandosi di un servizio particolarmente evoluto, tra i requisiti figurano diverse certificazioni previste sia dalla normativa sammarinese ( Decreto Delegato 11 aprile 2016 n. 46), che quella europea (Regolamento UE n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014-Sezione 7). Tra gli “essenziali” citiamo: Certificazione ISO/IEC 27001 nella sua ultima edizione più aggiornata e rilasciato da Organismo avente Accreditamento riconosciuto all’interno degli Accordi di Mutuo Riconoscimento (MLA) sottoscritti a livello Europeo (EA); Certificazione ISO/IEC 20000-1 e/o ISO 22301; utilizzare un data centre certificato ANSI TIA 942 A con un rating almeno 2 su 4, sia al fine di garantire alcuni requisiti tecnici minimi sia al fine di poter gestire in modo compliant le comunicazioni extra-paese. Inoltre “il prestatore di un servizio elettronico di recapito certificato dovrà offrire un servizio di supporto di secondo livello per integrazioni ed attività sistemistiche in genere per tutta la durata del contratto” ed essere “compliant con le indicazioni ed alle richieste di un CERT (Computer Emergency Response Team) di altri Paesi”. Ovviamente andrà anche redatto “un piano della sicurezza in conformità alle principali Norme e Linee Guida Europee”. Infatti, si legge nel bando, “il prestatore di un servizio elettronico di recapito certificato dovrà fornire idonea documentazione atta a: a) dimostrare di seguire una regola tecnica riconosciuta come standard di riferimento (ovvero applicata in maniera diffusa) così da coprire i processi principali più significativi (ad es. requisiti tecnici per log/autenticazione, formato dei messaggi e livello di crittografia, punto di accesso/ricezione/consegna, formato dei riferimenti temporali, specifiche tecniche degli allegati, specifiche tecniche delle firme e dei certificati); b) dimostrare di seguire una regola tecnica riconosciuta come standard di riferimento (ovvero applicata in maniera diffusa) così da garantire un’efficace sistema di notifica; c) dimostrare di seguire una regola tecnica riconosciuta come standard di riferimento (ovvero applicata in maniera diffusa) così da coprire i processi di supporto più significativi (ad es. avvisi in caso di virus o malfunzionamenti di diverso tipo/natura); d) fornire esaustiva documentazione riguardo ai piani di cessazione nel caso termini la propria attività o nel caso di risoluzione del contratto; e) dimostrare di seguire una regola tecnica riconosciuta come standard di riferimento (ovvero applicata in maniera diffusa) così da garantire criteri di sicurezza dei dispositivi hardware e software usati per firme, buste di trasporto, certificati digitali etc”.

 

PRONTE LE LINEE GUIDA DELL’AGENDA DIGITALE SAMMARINESE


L’Agenzia per lo Sviluppo Digitale – ASDI – comunica che in data martedì 8 Agosto, “al termine di una giornata di intenso lavoro, si è concluso l’iter che ha portato a redigere la prima bozza dell’Agenda Digitale Sammarinese, contenente le linee guida per l’adeguata digitalizzazione del Paese. Come richiesto nel DD179/2015 l’Agenda Digitale si articola in sette Pilastri coi rispettivi macrotemi digitali ed ha uno scopo conoscitivo e consultivo dei temi afferenti al digitale, attraverso il quale il Congresso di Stato e il Consiglio Grande Generale potranno proporre e promulgare le leggi e i decreti opportuni ad un corretto quanto imprescindibile processo di digitalizzazione.

È stato un primo lungo e avvincente lavoro, che ha concluso questa prima fase rispettando i tempi previsti, benché intercalato dalle diverse consulenze urgenti richieste da varie Segreterie, Enti Pubblici ed Associazioni di categoria, alle quali abbiamo prestato consulenza con spirito di servizio verso il Paese e sentita collaborazione. I nostri lavori riprenderanno con la seduta del 25 Agosto, dove sarà nostra priorità contattare le due principali Associazioni sammarinesi di riferimento, PID e ASI, per una prima condivisione della bozza di Agenda Digitale nei suoi contenuti più tecnici e immediatamente dopo apriremo il confronto a tutte le associazioni e le parti sociali coinvolte a vario livello. Concluso questo giro di consultazioni presenteremo l’Agenda Digitale Sammarinese al Congresso di Stato e alla Commissione Tecnica Informatica per essere successivamente discussa e approvata dal Consiglio Grande e Generale, speriamo già entro la seduta di Ottobre”.

Forse potrebbe interessarti anche:

Lascia un commento