Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Informatica MAG / Editoriale

Pubblica Amministrazione. Il sistema di gestione delle deleghe di accesso ai servizi online per i cittadini che non riescono ad avere una identità digitale.

Dal 30 settembre 2021 l'accesso da parte dei cittadini ai servizi dela Pubblica Amministrazione dovrà avvenire esclusivamente attraverso le identità digitali nazionali (Carta d’Identità Elettronica CIE oppure SPID)

Dal 30 settembre 2021 il Decreto Semplificazioni n. 76 del 2020 prevede che la Pubblica Amministrazione deve consentire l’accesso ai propri servizi online da parte dei cittadini esclusivamente attraverso le identità digitali nazionali, cioè tramite la Carta d’Identità Elettronica (CIE), oppure tramite SPID.

Per raggiungere questo importante obiettivo è fondamentale riuscire ad abilitare all’utilizzo dei servizi digitali anche a coloro che, per molteplici ragioni (volontà, divieti o impedimenti). non riescono a ottenere un’identità digitale oppure, avendola, non sono in grado di utilizzarla al meglio.

Questo può riguardare non solo le persone con una limitata alfabetizzazione digitale ma anche quelle soggette a tutela, per effetto della quale è un terzo a rappresentarli nei confronti dello Stato e dei privati. Lo switch-off digitale era previsto da tempo dal Codice dell’Amministrazione Digitale ed oggi è possibile grazie all’istituzione del Sistema di Gestione delle Deleghe (SGD) attraverso cui i cittadini che ne hanno bisogno potranno autorizzare altri soggetti (cd. delegati), muniti di CIE o SPID, ad accedere ai propri servizi PA online.

Come funzioneranno le nuove deleghe digitali per un passaggio al digitale efficace?
Dovrà essere il delegato a presentarsi in modo trasparente e tracciabile al service provider munito di un attributo qualificato recante l’identità digitale del delegante. È auspicabile che queste deleghe digitali aprano la strada a nuovi scenari d’uso di servizi online. Ad esempio, un paziente potrebbe creare una delega verso il proprio medico di base abilitandolo a scaricare uno specifico referto che riporta un numero di serie che il paziente comunica al Sistema di Gestione Deleghe (SGD), permettendo così al medico/delegato l’utilizzo immediato per la cura del paziente / delegante. In questi casi, la certezza che la delega non potrà essere usata per altri scopi, permette di delegare più serenamente, per piccoli servizi online, anche persone verso le quali non si riponga lo stesso grado di fiducia necessario, invece, per delegare operazioni ben più sensibili. In questi esempi è anche netto il confronto con la delega “cartacea”: ben più falsificabile e rispendibile.

La sicurezza delle deleghe digitali è assicurata dai meccanismi crittografici previsti nei protocolli di comunicazione tra i tre sistemi coinvolti: il service provider, l’SGD e il gestore delle identità digitali del delegato, nonché dalla duplice richiesta di autenticazione nei confronti del delegato: una presso il service provider e l’altra presso l’SGD.

Per l’autenticazione all’SGD il delegato dovrà usare la propria CIE, che offre il massimo livello di sicurezza previsto dal Regolamento “eIDAS”, ovvero uno SPID almeno di livello 2 che equivale al livello di garanzia sostanziale previsto da tale norma. Inoltre, la tracciatura automatica, che sia l’SGD che il service provider effettuano su ogni singolo utilizzo di una delega, e che è resa disponibile dall’SGD sia al delegato che al delegante, costituisce un ulteriore deterrente nell’uso improprio di tali attributi qualificati, oltre a dare la possibilità al delegante di revocare in qualsiasi momento una delega digitale non riconosciuta o non più necessaria.

Angelo Bianchi
Direttore Operativo - Gruppo Maggioli

23 settembre 2021
Posted: 23/09/2021 10:09:51 by | with 0 comments

Continua a leggere

Rassegna Stampa

Cybersecurity e digital divide, investiamo anche sul territorio con una regia nazionale

Il territorio italiano ha un potenziale di sviluppo incredibile e la nascita dell’Agenzia per la cybersicurezza nazionale (Acn) è l’espressione concreta di un interesse sempre più concreto anche da parte della politica. Ma, evidentemente, siamo solo all’inizio. L’intervento di Gerardo Costabile, ad di DeepCyber, società del Gruppo Maggioli

03 agosto 2022
Notizia

Il Gruppo Maggioli al Meeting di Rimini 2022

In occasione dell'edizione 2022, in programma alla Fiera di Rimini dal 20 al 25 agosto, saremo sponsor dell'evento dedicato all'incontro dei Presidenti di Regione che faranno il punto sulla messa a terra del PNRR Piano nazionale di Ripresa e Resilienza

27 luglio 2022
Notizia

Riconoscere e difendersi dagli attacchi phishing

La tecnica del phishing ('pesca a strascico') rappresenta uno dei modi più comuni con cui i criminali informatici si impossessano del computer delle Pubbliche Amministrazioni, per piazzarvi un virus (ransomware), carpire credenziali di accesso o perpetrare un furto di dati

21 luglio 2022
Notizia

La spesa in Cybersecurity nella PA Italiana

Anche le Pubbliche Amministrazioni sono chiamate ad affrontare sempre più nei fatti le sfide dettate dalla sicurezza informatica, come la comprensione delle minacce, la promozione della cultura cyber e la gestione dei rischi.

21 luglio 2022