Metto a disposizione un elenco ragionato di riferimenti per orientarsi nella giungla della trasformazione digitale. L’elenco è suddiviso per domini ma, si sa, nella trasformazione digitale non esistono compartimentazioni stagne.

Il senso generale, più che avere un link diretto, è avere un’idea del quadro di riferimento dello specifico ambito di trasformazione digitale. Segnalate comunque mancanze, aggiornamenti o imprecisioni (tramite commenti o come preferite). Anche dove i link funzionano, invito comunque a verificare sempre se esistoao aggiornamenti dei riferimenti segnalati. Si sa, alle norme piace cambiare.

Il punto di partenza è ovviamente il d.lgs 82/2005 (Codice dell’amministrazione digitale – CAD), ma, per ogni settore di intervento specifico, piattaforma o servizio messo a disposizione a livello centrale, esiste ulteriore documentazione di dettaglio, dia natura sia legislativa sia tecnica.

A livello europeo va considerato il regolamento eIDAS (Regolamento UE n° 910/2014, testo consolidato), aggiornato da Regolamento UE 2024/1183.

L’Agenzia per l’Italia Digitale offre una raccolta di Linee guida all’indirizzo https://www.agid.gov.it/it/linee-guida. Si tratta, apparentemente, delle solo linee guida elaborate dall’Agenzia in forza di qualche “delega di legge”, quindi da integrare con atti normativi di rango superiore, documenti tecnici e regole/linee guida prodotti da altri soggetti. Ulteriore documentazione è disponibile ancora sul sito dell’AgID, sezione “Documenti e normative“: https://www.agid.gov.it/it/agenzia/ruolo/documenti-normative.

L’elenco è a disposizione di tutti e riutilizzabile. Non contiene niente che non sia noto, pubblico e pubblicato, ma se un “copia&incolla” ti risparmia fatica e tempo o ti facilita in qualche modo per un tuo lavoro, presentazione, formazione o altro, la citazione della fonte è senz’altro gradita. Un po’ di lavoro dietro c’è, e tutto “naturale”.

Piattaforme abilitanti e banche dati nazionali

ANPR – Anagrafe Nazionale della Popolazione residente

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62.

Link di accesso: https://www.anagrafenazionale.interno.it/

Legge sull’ordinamento delle anagrafi della popolazione residente: legge 24 dicembre 1954, n. 1228

Regolamento anagrafico: dpr 223/1989, “Approvazione del nuovo regolamento anagrafico della popolazione residente”

Il regolamento anagrafico prevede (Capo VII – articoli da 38 a 45) adempimenti topografici ed ecografici per i comuni, con rimando a documentazione ISTAT fra cui: Istruzioni ISTAT per l’ordinamento ecografico del 1° agosto 2018 (v. anche la sezione dedicato a ANNCSU).

Documentazione tecnica ANPR, con:

• uso della web app (con accesso tramite smart card + certificato di postazione);
• tracciati WSDL e XSD dei web service per l’interoperabilità dei software d’anagrafe;
• tabelle di decodifica;
• guida a ANPR;
• nota tecnica su ID ANPR;
• …

Circolare DAIT n. 76 del 19 settembre 2024 – accesso alla web app ANPR (e ANSC) tramite SPID, CIE e CNS in alternativa alla smart card (serve comunque il certificaot di postazione).

Apertura della consultazione agli uffici comunali, tramite PDND: https://dait.interno.gov.it/servizi-demografici/circolari/circolare-dait-n73-del-31-maggio-2023

• le specifiche dei web service (API REST) sono disponibili direttamente nel catalogo PDND.

ID ANPR:

• Codice dell’amministrazione digitale (CAD), art. 62 comma 3;
• Decreto del Ministero dell’interno 3 marzo 2023, “Modalità di attribuzione, da parte dell’Anagrafe nazionale della popolazione residente, di un codice identificativo univoco per garantire la circolarità dei dati anagrafici e l’interoperabilità con le altre banche dati delle pubbliche amministrazioni e dei gestori di servizi pubblici. All’articolo 3, comma 3: da aprile 2024 obbligo di uso come unica chiave di ricerca per la consultazione di ANPR.
• Issue su GitHub per l’uso di ID ANPR: [C001] – Anomalia EN148 . usare solo ID ANPR · Issue #4501 · italia/anpr (github.com)

ANSC – Archivio Nazionale dello Stato Civile

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62, comma 2-bis.

Decreto del Ministero dell’interno 18 ottobre 2022, “Aggiornamento della piattaforma di funzionamento dell’Anagrafe nazionale della popolazione residente per l’erogazione dei servizi resi disponibili ai comuni per l’utilizzo dell’Archivio nazionale informatizzato dei registri dello stato civile. (22A06473) (GU Serie Generale n.269 del 17-11-2022) – Versione grafica PDF

Circolare del Ministero dell’interno – DAIT sulla pubblicazione del decreto 19 ottobre 2022: circ-dait-008-servdemo-30-01-2023.pdf

Guida all’ANSC sul sito di ANPR: https://www.anagrafenazionale.interno.it/area-tecnica/guida-ansc/, con link per:

• uso tramite web app
• uso tramite servizi cooperatvi (API):
• come aderire:
• adesione progressiva: guida operativa per la gestione dell’adesione progressiva – pdf
• assistenza per comuni (email)
• assistenza per software house (canale GitHub https://github.com/italia/ansc)

Specifiche delle API: OpenAPI e PDF.

ANNCSU – Archivio Nazionale dei Numeri Civici delle Strade Urbane

Realizzato da Istat e Agenzia delle Entrate, con dati conferiti e certificati dai comuni italiani.

Pagina web: https://www.anncsu.gov.it/it/

Pagine della documentazione: https://www.anncsu.gov.it/it/documentazione/normativa-e-documenti-tecnici/

Fra la documentazione si segnala:

• Istruzioni ISTAT per l’ordinamento ecografico del 1° agosto 2018 (come si danno i nomi alle vie e i numeri civici agli accessi)
• Specifiche tecniche di ANNCSU: link diretto al PDF
• Circolare ISTAT di istruzioni ai comuni del 17 maggio 2022

Anagrafe nazionale dell’istruzione (ANIST)

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62-quater.

Dal CAD:

• “[…] subentra, per tutte le finalità previste dalla normativa vigente, alle anagrafi e alle banche di dati degli studenti, dei docenti, del personale amministrativo, tecnico e ausiliario (ATA), delle istituzioni scolastiche e degli edifici scolastici […]”
• “[…] mette a disposizione del Ministero dell’interno le informazioni relative ai titoli di studio per il loro inserimento nell’ANPR […]”
• “[…] è costantemente allineata con l’ANPR per quanto riguarda i dati degli studenti e delle loro famiglie, dei docenti e del personale ATA […]”
• “[…] è costantemente alimentata con i dati relativi al rendimento scolastico degli studenti attraverso l’interoperabilità con i registri scolastici […]”
• “[…]I cittadini, per consultare i propri dati e ottenere il rilascio di certificazioni, possono accedere all’ANIST […]
• “[…]L’ANIST rende disponibili i dati necessari per automatizzare le procedure di iscrizione on line alle istituzioni scolastiche di ogni ordine e grado […]”

Link di accesso: NON PERVENUTO. Esistono ancora le banche dati che dovrebbe sostituire, per esempio: Anagrafe nazionale degli studenti – Miur

Anagrafe nazionale dell’istruzione superiore (ANIS)

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 62-quinquies.

Contiene (per ora?) lauree e lauree magistrali a partire dal nuovo ordinamento e titoli post-laurea dal 2017

Link di accesso: https://www.anis.mur.gov.it/

Accesso tramite PDND:

• consultare il catalogo, erogatore “Ministero dell’università e della ricerca”;
• il repository GitHub https://github.com/italia/anis/blob/main/src/openAPI/README.md dichiarato nella documentazione non esiste.

SPID – Sistema Pubblico di Identità Digitale

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64.

Sito di riferimento: https://www.spid.gov.it/

Pagina di riferimento nel sito dell’AgID: https://www.agid.gov.it/it/ambiti-intervento/identita-digitale e, più di dettaglio, https://www.agid.gov.it/it/piattaforme/spid.

Pagina di riferimento sul Dipartimento per la trasformazione digitale: Identità digitale (innovazione.gov.it)

Regole tecniche (che non sono aggiornate da un po’): https://docs.italia.it/italia/spid/spid-regole-tecniche/it/stabile/index.html.

Le regole tecniche vanno integrate con gli avvisi: https://www.agid.gov.it/it/piattaforme/spid/avvisi-spid.

SPID per minori: https://www.agid.gov.it/sites/agid/files/2024-06/linee_guida_operative_fruizione_spid_minori_0.pdf.

SPID per uso professionale:

• linee guida originarie per SPID per uso professionale;
• integrazione delle linee guida (avviso n. 18 del 13/11/2020) – con i 4 tipi di identità digitale;

Ora ci sarebbe tutta la storia del wallet italiano e del wallet europeo… (CAD, art. 64-quater)

Firma SPID

PDF da sito AgID (le regole sono allegato alla determina, incorporato nel PDF): Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD

Stesso documento su docs.italia.it: Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD | Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD (italia.it)

CIE – Entra con CIE

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64.

Link al sito per gestire l’adesione al sistema federato di autenticazione: https://federazione.servizicie.interno.gov.it/

Manuale operativo per federazione): https://federazione.servizicie.interno.gov.it/docs/cie-manuale-operativo-docs

Manuale tecnico: https://docs.italia.it/italia/cie/cie-manuale-tecnico-docs/it/master/index.html

Specifiche tecniche – protocollo SAML: https://docs.italia.it/italia/cie/cie-eid-saml-docs/it/versione-corrente/index.html

Specifiche tecniche – protocollo OIDC: https://docs.italia.it/italia/spid/spid-cie-oidc-docs/it/versione-corrente/index.html – https://github.com/italia/spid-cie-oidc-docs/

Specifiche tecniche – SDK per app mobile: https://docs.italia.it/italia/cie/cie-manuale-tecnico-docs/it/master/cieIDSDK.html

SGD – Sistema di gestione delle deleghe

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64-ter

Istituzione: art. 64-ter del CAD/d.lgs 82/2005 (introdotto con dl 77/2021, art. 38, PDF)

Disciplina: decreto 30 marzo 2022 (Gazzetta Ufficiale n. 180 del 3 agosto 2022, PDF)

App IO

Detta anche “Punto di accesso telematico ai servizi della pubblica amministrazione di cui all’art. 64-bis del d.lgs 82/2015”.

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 64-bis.

Determinazione n. 598 dell’8 novembre 2021: Linee guida sul punto di accesso telematico ai servizi della Pubblica Amministrazione

Determinazione AgID n. 172 del 17 giugno 2022: Regole tecniche per la gestione delle sessioni di autenticazione e del single sign-on

Pagina web di riferimento: https://io.italia.it/

Altra documentazione sul Developer portal di PagoPA spa: https://developer.pagopa.it/app-io/overview:

• Guida tecnica: https://developer.pagopa.it/app-io/guides/io-guida-tecnica
• Documentazione API: https://developer.pagopa.it/app-io/api/app-io-main#/
• …

pagoPA

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 5.

Pagine web di riferimento per la documentazione:

• https://docs.pagopa.it/home/
• https://www.pagopa.gov.it/it/pubbliche-amministrazioni/documentazione/

In particolare, nei link sopra:

• linee guida NON aggiornate (nuova edizione del 2024: https://www.gazzettaufficiale.it/eli/id/2024/04/16/24A01868/sg) ;
• SANP – Specifiche Attuative del Nodo dei Pagamenti: https://docs.pagopa.it/sanp;
• SACI – Specifiche Attuativa dei codici identificativi: https://docs.pagopa.it/saci.

Primitive (specifiche API) del nodo dei pagamenti, integrazione sincrona: https://docs.pagopa.it/sanp/appendici/primitive – https://github.com/pagopa/pagopa-api

Primitive (specifiche API) del nodo dei pagamenti, integrazione asincrona (GPD – Gestione Posizioni Debitorie): https://developer.pagopa.it/pago-pa/api

Tassonomia dei servizi di incasso: https://drive.google.com/file/d/13xOd__Qd4pwKHr3wjE-73NAB2O7UKmIt/view

Manuale operativo del back-office pagoPA per l’ente creditore, con istruzioni per l’adesione alla piattaforma: https://docs.pagopa.it/manuale-back-office-pagopa

Guida per la composizione degli avvisi analogici: https://docs.pagopa.it/avviso-pagamento/

Roadmap (circolare trimestrale pagoPA): https://docs.pagopa.it/circolare-pagopa/inizia-da-qui/roadmap

INAD

Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato, non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese.

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 6-quater.

Link di accesso: https://domiciliodigitale.gov.it/

Linee guida: Linee guida INAD

Specifiche tecniche: https://domiciliodigitale.gov.it/dgit/home/public/docs/inad-specifiche_tecniche_api_estrazione.pdf (in aggiornamento)

Per interrogazioni mediate da sistemi informatici sono disponibili web service disponibili tramite PDND:

• definizione delle API (OpenAPI): https://github.com/AgID/INAD_API_Extraction (repository GitHub con supporto tecnico per gli sviluppatori)

INI-PEC

Indice dei domicili digitali di professionisti e imprese.

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 6-bis.

Link di accesso: https://www.inipec.gov.it/

Per interrogazioni mediate da sistemi informatici sono disponibili web service a pagamento.

IPA – IndicePA

Indice della pubblica amministrazione (domicili digitali, fatturazione elettronica ecc.).

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 6-ter.

Link di accesso: www.indicepa.gov.it 

Per interrogazioni mediate da sistemi informatici sono disponibili:

• Web service (a richiesta)
• Open Data

Linee guida IndicePA: https://www.agid.gov.it/sites/agid/files/2024-07/Linee_Guida_IPA.pdf

Altra documentazione e FAQ: https://www.indicepa.gov.it/ipa-portale/documenti

SEND (SErvizio Notifiche Digitali), era PND (Piattaforma Notifiche Digitali)

Link di accesso a SEND: https://notifichedigitali.pagopa.it

Istituzione: legge 160 del 2019 (Legge di bilancio), art. 1, c. 402 e seguenti (PDF)

Disciplina: dl 76 del 2020, articolo 26 (GU n.178 del 16-07-2020 – Suppl. Ordinario n. 24, PDF), modificato con dl 77/2021, art. 38 (PDF)

Regolamento: decreto 8 febbraio 2022, n. 58 (Gazzetta ufficiale n. 130 del 6 giugno 2022, PDF)

Ripartizione delle spese: decreto 30 maggio 2022 (Gazzetta Ufficiale n. 180 del 3 agosto 2022, PDF)

Bozza di decreto ministeriale per l’obbligo di comunicazione elettronica con i cittadini (attribuzione di un domicilio digitale a chi non ce l’ha): Schema-DPCM_CAD.pdf (24o.it) (bozza pubblicata dal quotidiano Il Sole 24 Ore)

Documentazione ufficiale: https://docs.pagopa.it/home/tutti-i-prodotti/piattaforma-notifiche-digitali, con

• manuale operativo di SEND: https://docs.pagopa.it/manuale-operativo-pn/ –
• specifiche API di SEND: https://developer.pagopa.it/send/api#/

Codici tassonomici delle notifiche: https://docs.pagopa.it/f.a.q.-per-integratori/tassonomia-send

Altra documentazione ufficiale https://developer.pagopa.it/send/guides, con:

• manuale operativo;
• approfondimenti sull’integrazione;
• modello di integrazione;
• kit di comunicazione.

Documentazione amministrativa per gli enti: https://notifichedigitali.pagopa.it/pubbliche-amministrazioni/documenti/, con:

• costi di notifiche digitali e analogiche;
• modulo di profilazione:
• modulo di commessa;
• …

Interoperabilità tecnica delle pubbliche amministrazione: ModI – Modello di Interoperabilità

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 73.

Pagina AGID di riferimento (con aggiornamenti delle linee guida e altri link): https://www.agid.gov.it/it/infrastrutture/sistema-pubblico-connettivita/il-nuovo-modello-interoperabilita

Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni:

• Allegato 1 – Pattern di interazione
• Allegato 2 – Pattern di sicurezza
• Allegato 3 – Profili di interoperabilità
• Allegato 4 – Raccomandazioni di implementazione

Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici:

• Allegato 1 – Raccomandazioni in merito agli algoritmi per XML Canonicalization, Digest and signature SOAP e REST
• Allegato 2 – Raccomandazioni in merito allo standard Transport Layer Security (TLS)

PDND (Piattaforma Digitale Nazionale Dati) e interoperabilità tecnica

Nel codice dell’amministrazione digitale (d.lgs 82/2005): art. 50-ter.

Link di accesso alla PDND: https://www.interop.pagopa.it/. Contiene, fra gli altri:

• il catalogo degli e-service (per la documentazione tecnica occorre autenticarsi);
• dati statistici sulla PDND.

Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati:

• Allegato 1 – Processo e accordo di adesione
• Allegato 2 – Pubblicazione e fruizione delle API
• Allegato 3 – Standard e dettagli tecnici utilizzati per la fruizione dei Voucher di autorizzazione
• fino a settembre 2024 è in consultazione pubblica l’aggiornamento delle linee guida PDND e degli allegati (4 nuovi allegati)

Manuale operativo della PDND

Istruzioni per la nomenclatura degli e-service pubblicati nel catalogo PDND.

Pagina di documentazione e presentazione su Developers Italia: https://developers.italia.it/it/pdnd/

Decreto ministeriale 22 settembre 2022, “Obblighi e termini di accreditamento alla Piattaforma digitale nazionale dati (PDND)”: obbligo di adesione per tutte le amministrazioni (come erogatore, da settembre 2024 anche per società a controllo pubblico) .

Decreto ministeriale 5 dicembre 2023 (“Direttiva Butti”). ““Misure per l’attuazione dell’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82””: costituzione di gruppi per l’interoperabilità in ogni amministrazione.

Digitalizzazione del ciclo di vita dei contratti pubblici

Nel Codice dei contratti pubblici (d.lgs 36/2023): articoli da 19 a 31.

Nel codice dell’amministrazione digitale (d.lgs 82/2005), BDNCP – Banca Dati Nazionale dei Contratti Pubblici: art. 62-bis.

Da AgID – Agenzia per l’Italia Digitale:

• Regole tecniche e-procurement
• Allegato 1 – Modello di interoperabilità per le Piattaforme di approvvigionamento digitale
• Allegato 2 – Checklist per la certificazione di componenti delle piattaforme di approvvigionamento digitale (dal 15 novembre 2023)
• Allegato 2 – Checklist per la certificazione di componenti delle piattaforme di approvvigionamento digitale (fino al 14 novembre 2023)
• Allegato 3 – Contenuto della Dichiarazione di conformità

Le regole tecniche superano due precedenti esperienze:

• precedenti regole tecniche: Circolare n. 3 del 6 dicembre 2016 (PDF da l’archivistadigitale.it)
• intermezzo mai applicato: DECRETO 12 agosto 2021, n. 148 – Regolamento recante modalità di digitalizzazione delle procedure dei contratti pubblici, da adottare ai sensi dell’articolo 44 del decreto legislativo 18 aprile 2016, n. 50

Articolo di inquadramento sul blog: La digitalizzazione del ciclo di vita dei contratti pubblici e le regole tecniche per le piattaforme di e-procurement

Sportelli unici SUAP

Istituzione del SUAP: d.lgs 112/1998 (art. 23 e seguenti)

Delega per semplificazione e riordino della disciplina del SUAP con regolamento: dl 112/2008, art. 38.

Regolamento con regole di comunicazione (allegato 1): dpr 160/2010 – (PDF da Gazzetta Ufficiale con allegato 1 originario)

Modifica dell’allegato 1 (regole di comunicazione): decreto Ministero dello sviluppo economico 12/11/2021

Specifiche tecniche di comunicazione, pubblicazione: decreto interministeriale 26 settembre 2023

Testo delle specifiche (426 pagine): https://www.mimit.gov.it/images/stories/normativa/SPECIFICHE_TECNICHE_SUAP_2023.pdf

Definizione di API e diagrammi: https://github.com/AgID/specifiche-tecniche-DPR-160-2010 (repository riservato al gruppo di lavoro, no assistenza)

PNRR: pagina dedicata all’investimento – scheda del progetto – Single Digital Gateway

Informazioni e assistenza: www.suapsue.gov.it (pagina di riferimento del progetto di digitalizzazione degli sportelli unici) – Catalogo SSU – Supporto Catalogo SSU – Supporto informativo SSU per p.a. – Manuale operativo del Catalogo SSU

DECRETO LEGISLATIVO 25 novembre 2016, n. 222 – Normattiva (utile per un elenco di procedimenti SUAP e relativi “regimi amministrativi”).

Articolo di inquadramento sul blog: Digitalizzazione degli sportelli SUE e SUAP, rev. 2023. Breve storia e scenario di massima

Fascicolo d’impresa presso il Registro delle imprese

• legge 29 dicembre 1993, n. 580, articolo 2, comma 2, lettera b): istituzione del fascicolo informatico di impresa come funzione delle camere di commercio;
• decreto legislativo 25 novembre 2016, n. 219, obbligo di comunicare i documenti al Registro delle imprese e delega per decreto di attuazione;
• DECRETO del Ministero dell’impresa e del made in Italy 17 settembre 2024, n. 159: Regolamento di attuazione dell’articolo 4, comma 6 del decreto legislativo 25 novembre 2016, n. 219, relativo alla formazione e gestione del fascicolo informatico d’impresa. (GU Serie Generale n.251 del 25-10-2024) – versione PDF grafica

Da un punto di vista documentale: dpr 445/2000, art. 43-bis (inserito da dl 70/2011)

Sportelli unici SUE

Sono per lo più normati a livello regionale.

Il progetto nazionale di digitalizzazione degli sportelli SUAP (v. sopra) intende coinvolgere anche gli sportelli SUE.

Trasformazione digitale in generale

Gestione documentale

Dpr 445/2000 – Testo unico della documentazione amministrativa (TUDA)

D.lgs 82/2005 – Codice dell’amministrazione digitale (CAD)

Pagina AgID su gestione documentale e conservazione: https://www.agid.gov.it/it/ambiti-intervento/gestione-documentale

Per una panoramica pratica di archivistica e gestione documentale: Titolario dei comuni italiani (da sito AgID), la parte introduttiva è un mirabile sunto.

Linee guida sul documento informatico (AgID): https://www.agid.gov.it/sites/agid/files/2024-06/Linee_guida_sul_documento_informatico.pdf:

• Allegato 1 – Glossario dei termini e degli acronimi
• Allegato 2 – Formati di file e riversamento
• Allegato 3 – Certificazione di processo (per digitalizzazione massive di documenti cartacei)
• Allegato 4 – Standard e Specifiche tecniche
• Allegato 5 – I metadati (per documenti e fascicoli/aggregazioni)
• Allegato 6 – Comunicazione tra AOO di Documenti Amministrativi Protocollati (la segnatura XML / Protocollo interoperabile)

ATTENZIONE, sopravvivono alcuni articoli delle regole tecniche precedenti e tutte le regole sulle firme elettroniche:

• dpcm 22 febbraio 2013 – Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche
• dpcm 3 dicembre 2013 – Regole tecniche per il protocollo informatico <– come gestire le ricevute PEC
• dpcm 3 dicembre 2013 – Regole tecniche in materia di sistema di conservazione
• dpcm 13 novembre 2014 – Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici

Vademecum per l’implementazione delle linee guida sulla formazione, gestione e conservazione dei documenti informatici (ottobre 2022)

Circolare n. 62 del 30 aprile 2013 “Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo 23-ter, comma 5 del CAD”

I metadati del documento informatico di natura fiscale e contabile (senza data, ma successivo alle linee guida – implementa l’allegato 5 alle fatture):

• Allegato al documento i metadati del documento informatico di natura fiscale e contabile (tabella di sintesi)

Firma SPID (di cui all’art. 20 del CAD):

• PDF da sito AgID (le regole sono allegato alla determina, incorporato nel PDF): Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD
• su docs.italia.it: Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD | Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD (italia.it)

Norme tecniche e modelli internazionali

Pagina del comitato tecnico ISO TC 46/SC 11″Archives/records management”: https://committee.iso.org/home/tc46sc11, con elenco di tutti gli standard pubblicati e in preparazione.

• Standard ISO 15489-1:2016 – Information and documentation — Records management — Part 1: Concepts and principles: a pagamento su negozio ISO o UNI
• Standard ISO 16175-1:2020 Information and documentation – Processes and functional requirements for software for managing records – Part 1: Functional requirements and associated guidance for any applications that manage digital records- UNI Ente Italiano di Normazione
• Serie ISO 30300 series “Management systems for records”:
  • ISO 30301:2019 – Information and documentation — Management systems for records — Requirements
  • ISO 30302:2022 – Information and documentation — Management systems for records — Guidelines for implementation

Moreq2010 – Modular requirements for records system, iniziativa dell’Unione europea:

• Sito
• Specifiche complete in inglese (PDF)
• XML export schema

Metadati per la gestione documentale (in lavorazione)

• Serie ISO 23081 “Metadata for records” (due standard, un technical report):
  • ISO 23081-1:2017 – Information and documentation — Records management processes — Metadata for records — Part 1: Principles
  • ISO 23081-2:2021 – Information and documentation — Metadata for managing records — Part 2: Conceptual and implementation issues
  • ISO/TR 23081-3:2011 – Information and documentation — Managing metadata for records — Part 3: Self-assessment method

Superati ma utili

Documenti non più vigenti o attuali ma utili per fini storici o didattici, per le parti generali (consultazione a vostro rischio e pericolo):

• SUPERATA dalle linee guida sul documento MA ISTRUTTIVA: Circolare n. 60 del 23 gennaio 2013, “Formato e definizione dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni” (è la precedente “Segnatura XML”).
• SUPERATE dalle linee guida sul documento: Linee guida sulla conservazione dei documenti informatici (versione 1.0 – dicembre 2015) – utili i primi due capitoli per l’esposizione generale su gestione e conservazione, formati elettronici ecc.

Conservazione digitale

Nel codice dell’amministrazione digitale (d.lgs 82/2005): articoli 44, 43

Pagine AgID di riferimento: https://www.agid.gov.it/it/piattaforme/conservazione – https://www.agid.gov.it/it/ambiti-intervento/gestione-documentale.

Requisiti di conservatori e sistemi di conservazione:

• Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici:
• ALLEGATO A – Requisiti per l’erogazione del servizio di conservazione per conto delle pubbliche amministrazioni;
• ALLEGATO B – Piano di cessazione del servizio di conservazione dei documenti digitali.

Modelli di interoperabilità tra sistemi di conservazione (Documento AgID – Dicembre 2022, interoperabilità degli Archival Information Package)

Conservazione del registro giornaliero di protocollo: Istruzioni per produzione e conservazione del registro giornaliero di protocollo (PDF da larchivistadigitale.it – forse superato ma istruttivo).

OAIS – Open Archival Information System (ISO 14721):

• sito web: http://www.oais.info/;
• Reference model MAGENTA BOOK – PDF gratuito.

Metadati per la conservazione:

• …

Digitalizzazione del cartaceo, certificazione di processo e distruzione degli originali cartacei

Dalla DGA – Direzione Generale Archivi, per digitalizzazione massiva del cartaceo e certificazione di processo (link a notizia):

• Circolare n.26/2024 – testo;
• Tabella A – originali analogici unici per i quali permane obbligo di conservazione analogica o conservazione sostitutiva con autenticazione di conformità (mutuata dal dpcm 21 marzo 2013) ;
• Modello per la predisposizione di un progetto per la dematerializzazione mediante certificazione di processo.

Percorso storico sulla possibilità di distruggere i documenti cartacei dopo la digitalizzazione:

• deliberazione AIPA 13 dicembre 2001, “Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformita’ dei documenti agli originali […]”;
• circolare DGA 11 febbraio 2004 n. 8, ABROGATA, “vieta” la distruzione di documenti analogici destinati a conservazione permanente anche se riversati in digitale con i requisiti fissati dalla delibera AIPA perché non ci sono garanzie della conservazione permanente del digitale: circolare introvabile sul sito del ministero, disponibile sul sito di Procedamus;
• dpcm 21 marzo 2013, “Individuazione di particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura pubblicistica, permane l’obbligo della conservazione dell’originale analogico […]”
• nel 2015 la DGA rivede la sua posizione con due circolari rivolte rispettivamente agli Archivi di Stato (documentazione statale) e alle Soprintendenze (documentazione tutelata non statale). Il testo delle circolari si trova sul sito di Procedamus:
  • circolare DGA 14 dicembre 2015, n. 40 – Autorizzazione alla distruzione di originali analogici riprodotti secondo le regole tecniche di cui al DPCM 13 novembre 2014 e conservati secondo le regole tecniche di cui al DPCM 3 dicembre 2013;
  • circolare DGA 14 dicembre 2015, n. 41 – Autorizzazione alla distruzione di originali analogici riprodotti secondo le regole tecniche di cui al DPCM 13 novembre 2014 e conservati secondo le regole tecniche di cui al DPCM 3 dicembre 2013.
• la circolare 26/2024, pur non citando le circolari 40 e 41, ne aggiorna il contenuto alle linee guida sul documento informatico e individua la certificazione di processo come condizione necessaria (e non sufficiente) per approvare la sostituzione della documentazione analogica con quella digitale.

PEC – Posta Elettronica Certificata

Nel codice dell’amministrazione digitale (d.lgs 82/2005): articoli 6, 48.

Pagina di riferimento sul sito dell’AgID: https://www.agid.gov.it/it/piattaforme/posta-elettronica-certificata.

Regolamento sulla PEC (attori, ruoli, ricevute, accreditamento): decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 (PDF da sito AgID).

Regole tecniche per la PEC: DM 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della PEC – Allegato con specifiche tecniche (<– Par. 6.1: perché non vale il CCN) – Note integrative.

Elenco dei gestori autorizzati: https://www.agid.gov.it/index.php/it/piattaforme/posta-elettronica-certificata/elenco-gestori-pec.

Come trattare le ricevute PEC nei sistemi di gestione documentale: dpcm 3 dicembre 2023, regole tecniche per il protocollo informatico, art. 18, c.1 (ancora vigente).

Conservazione dei log e dei messaggi con virus (a uso dei gestori): Istruzioni per la conservazione dei log dei messaggi e dei messaggi di posta elettronica certificata con virus.

Da PEC a REM

In eIDAS:

• art. 3 punto 36): definizione di SERC (Servizio Elettronico di Recapito Certificato);
• art. 43, par. 1: per la non discriminazione;
• art. 44: requisiti di un SERCQ (SERC Qualificato)

È in via di completamento il passaggio verso la REM (Registered Electronic Mail – standard ETSI EN 319 532-4), avviato con il decreto legge n. 135 del 14 dicembre 2018. per adeguarsi al regolamento eIDAS:

• notizia AgID (con link a documenti superati);
• documento di riepilogo “REM SERVICES – Criteri di adozione standard ETSI – Policy IT” (ver 1.2 – SUPERATO);
• documento di riepilogo “REM SERVICES – Criteri di adozione standard ETSI – Policy IT” (ver 2.0) <— verificare sempre che sia attuale! ;
• comunicazione tecnica AgID del 15/05/2024 con allegati al documento di riepilogo.

Articolo di inquadramento sul blog: La PEC europea inizia a prendere corpo. REM, SERCQ, novità e accorgimenti

Prestatori di servizi fiduciari qualificati (QTSP)

Elenco dei QTSP qualificati in Italia dall’Agenzia per l’Italia digitale: Prestatori di servizi fiduciari attivi in Italia | Agenzia per l’Italia digitale (agid.gov.it)

Elenco dei QTSP europei (Trusted list): eIDAS Dashboard (europa.eu)

Servizi online, siti web e software della pubblica amministrazione

Linee guida di design per i siti internet e i servizi digitali della PA

Linee guida per lo sviluppo del software sicuro

Linee guida su acquisizione e riuso di software per le pubbliche amministrazioni

Linee guida sull’accessibilità degli strumenti informatici

Designers Italia: risorse per la progettazione di siti e servizi. Per esempio:

• Modello Comuni – Designers Italia: modelli per siti e servizi online dei comuni italiani;
• Modello scuole – Designers Italia: modello per siti istituzionali delle scuole;
• Aziende sanitarie locali (ASL) – Designers Italia: modello per siti delle aziende sanitari;
• Musei civici – Designers Italia: modello per siti di musei civici;
• …

Developers Italia: risorse per lo sviluppo di siti e servizi. Per esempio:

• catalogo del software a riuso;
• catalogo del software open source per la pubblica amministrazione.

Poi, ovviamente, il software deve tenere conto delle questioni di gestione documentale, sicurezza informatica, protezione dei dati personali, normativa del settore in cui interviene ecc.

Imposta di bollo e bollo digitale

Disciplina dell’imposta di bollo: decreto del Presidente della Repubblica 26 ottobre 1972, n. 642.

Per il contrassegno telematico:

• servizio per la verifica dell’identificativo del contrassegno telematico:
• decreto ministeriale (MISE) 10 novembre 2011 per la trasmissione dell’identificativo del contrassegno telematico per assolvere l’imposta di bollo

Per il servizio @e.bollo:

Imposta di bollo per le istanze trasmesse alla PA – Servizio @e.bollo – Che cos’è – Agenzia delle Entrate. Con:

• Articolo 1, comma 596, della legge 27 dicembre 2013, n. 147 – pdf  – Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge di stabilità 2014)
• Provvedimento del 19/09/2014 – pdf – Modalità di pagamento in via telematica dell’imposta di bollo dovuta per le istanze e per i relativi atti e provvedimenti trasmessi in via telematica ai sensi dell’art. 1, comma 596, della legge 27 dicembre 2013, n. 147 – servizio @e.bollo (Pubblicato il 19/09/2014)
• Linee guida per pubbliche amministrazioni e prestatori di servizi di pagamento – pdf

Convenzionamento e prestatori di servizi di pagamenti autorizzati: Schede – Convenzione per il Servizio @e.bollo – Agenzia delle Entrate

Specifiche pagoPA: Servizio @e.bollo | SANP

Per l’imposta di bollo assolta in modo virtuale:

Schede – Dichiarazione imposta di bollo assolta in modo virtuale – Che cos’è – Agenzia delle Entrate

Cloud: infrastrutture e servizi

Competenza dell’ACN – Agenzia per la Cybersicurezza nazionale: Cloud – ACN

Regolamento ACN per i servizi cloud (testo PDF) – adottato con Decreto Direttoriale n. 21007/24 del 27 giugno 2024 e applicabile dal 1 agosto 2024.

Catalogo di infrastrutture e servizi cloud – Punto di accesso per i fornitori

Percorso storico dei “regolamenti” cloud (documenti superati dal regolamento vigente):

• Circolare AgID n. 2 del 9 aprile 2018 – “Criteri per la qualificazione dei Cloud Service Provider per la PA”:
  • testo PDF;
  • testo su docs.italia.it: https://cloud-italia.readthedocs.io/projects/cloud-italia-circolari/it/latest/circolari/CSP/index.html:
    • Allegato A “Requisiti per la qualificazione dei Cloud Service Provider per la PA”
  • chiarimenti applicativi: determinazione 419/2020 (<– la verifica delle dichiarazioni spetta alle singole amministrazioni!);
  • sostituiti da chiarimenti applicativi: determinazione 459/2020;
• Circolare AgID n. 3 del 9 aprile 2018 – “Criteri per la qualificazione di servizi SaaS per il Cloud della PA”:
  • Allegato A “Requisiti per la qualificazione di servizi SaaS per il Cloud della PA” (con requisiti di interoperabilità);
• Regolamento sui livelli minimi per i servizi cloud della p.a. e la qualificazione (PDF), pubblicato dall’AgID il 15 dicembre 2021 con Determinazione AgID 628/2021;
• Il Regolamento ACN, che aggiorna le caratteristiche minime fissate dal Regolamento AgID, approvato e pubblicato con Determinazione n. 307 del 18 gennaio 2022.

Sicurezza informatica

Competenza istituzionale di ACN – Agenzia per la Cybersicurezza nazionale: https://www.acn.gov.it/

Istituzione dell’ACN: decreto-legge 14 giugno 2021, “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”

Legge di riferimento: Legge 28 giugno 2024, n. 90, “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”.

Direttive europee NIS e NIS2 (Network and Information Security):

• Direttiva (UE) n. 2022/2555 (NIS2):
  • sostituisce: direttiva (UE) n. 2016/1148 (NIS) recepita in Italia con d.lgs 65/2018 modificato con dl 82/2021;
  • l‘art. 3 della legge di delegazione europea 2023 contiene i principi della delega al Governo per il recepimento;
  • recepimento nell’ordinamento italiano: d.lgs 4 settembre 2024, n. 138 (in vigore dal 16/10/2024), su Gazzetta Ufficiale serie generale n. 230 del 1/10/2024 (PDF estratto);
  • FAQ su sito ACN: https://www.acn.gov.it/portale/faq/nis-e-psnc

Norma tecnica: UNI CEI EN ISO/IEC 27001:2024 – “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti” – a pagamento su sito UNI

Presso ACN è attivo CSIRT Italia (CSIRT = Computer Security Incident Response Team):

• avvisi e segnalazioni sulle minacce;
• lista delle CVE (Common Vulnerabilities and Exposures) mutuata dal NIST: https://www.csirt.gov.it/cve
• pubblicazioni:
• guide;
• …

–> Lo CSIRT Italia riceve anche le segnalazioni di incidenti informatici da parte dei soggetti a cui si applica la direttiva NIS2 e che sono presenti nel portale del CSIRT (soggetti essenziali o importanti per la sicurezza nazionale) – d.lgs 138/2024, articolo 25 e altri.

–> Lo CSIRT Italia mette a disposizione anche canali RSS, X e Telegram per notifiche costanti.

Linee guida su crittografia e password: https://www.acn.gov.it/portale/crittografia

Misure minime di sicurezza ICT per le pubbliche amministrazioni, da AgID:

• pagina AgID di riferimento: https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict;
• testo delle misure in PDF (ricercabile);
• derivano da

Pagina AgID su sicurezza: https://www.agid.gov.it/it/ambiti-intervento/sicurezza

Presso l’AgID è attivo il CERT-Agid (CERT = Computer Emergency Response Team):

• IMPORTANTE – fornisce il flusso degli IoC (Indicatori di Compromissione) da integrare nei firewall per bloccare gli URL malevoli;
• contiene notizie su campagne malevole, vulnerabilità, data breach…;
• un glossario di base;
• link ad altri CERT.

NB: l‘allegato B al d.lgs 196/2003 (Codice in materia di protezione dei dati personali), recante “Disciplinare tecnico in materia di misure minime di sicurezza” è abrogato (principio di accountability). Per interesse storico e ispirazionale: https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2003-06-30;196!vig=2018-09-18

Pubblicità legale e trasparenza (in lavorazione)

Albo on line (linee guida AgID)

Riferimento normativo: D.lgs 33/2013

Atti ANAC con tabelle degli obblighi di pubblicazione per enti pubblici (deliberazione..) e per società partecipate (deliberazione n…)

Atti ANAC per pubblicità degli appalti su sito della stazione appaltante

FOIA e registro degli accessi: link sito web, specifiche 2.0

Contabilità (in lavorazione)

Fattura elettronica

SIOPE+

Dati, open data, ontologie e vocabolari controllati (in lavorazione)

Schema.gov.it

Data.gov.it

Linee guida… (?)

Strumenti di gestione e documentazione

Selfcare di PagoPA

Pannello di controllo per i prodotti PagoPA: pagoPA, IO, SEND, PDND…

Link di accesso: https://selfcare.pagopa.it

Una miniguida è presente sul blog: link

Developer portal di PagoPA

Link di accesso: https://developer.pagopa.it, con:

• materiale su IO, SEND, pagoPA;
• registrazione dei webinar tecnici rivolti agli sviluppatori;
• specifiche API pagoPA per GPD – Gestione Posizione Debitorie (integrazione asincrono, con posizioni debitorie centralizzate).

Piano triennale per l’informatica nella pubblica amministrazione

Dal 2017 il compagno di viaggi, discreto e silenzioso, del trasformatore digitale:

• sito AgID: https://www.agid.gov.it/it/agenzia/piano-triennale
• sito dedicato: https://pianotriennale-ict.italia.it/

Avanzamento digitale

Pagina di dati sull’avanzamento digitale in Italia: https://avanzamentodigitale.italia.it/it

Luoghi di discussione e confronto

https://forum.italia.it

Foto di Jonáš Sanislo da Pixabay