la grande riforma della pubblica amministrazione
Transcript
la grande riforma della pubblica amministrazione
LA GRANDE RIFORMA DELLA PUBBLICA AMMINISTRAZIONE Pierluigi BUCCI - Piero LENCI - Giuliano PASSAGLIA Introduzione Abbiamo voluto parlare della legislazione che ha determinato le innovazioni nella Pubblica Amministrazione poiché in tutti questi cambiamenti siamo stati coinvolti in prima persona come dipendenti dell’Amministrazione stessa, ma anche e soprattutto come cittadini. Quando entrammo nell’Ente Locale l’aria che tirava era completamente diversa; il Dirigente contava relativamente poco, il Sindaco non aveva i grandi poteri di adesso, gli Amministratori erano gli ultimi sottoscrittori di ogni atto e potevano sindacare su ogni decisione in merito al personale, provvedimenti, disposizioni, ecc. Per il cittadino l’accesso agli atti era particolarmente difficoltoso in quanto essi erano rivestiti da una specie di segreto istruttorio e nascosti nella loro integrità. A partire dagli anni ’90, invece, il diritto di accesso diventa un principio generale dell’attività amministrativa finalizzato a favorire la partecipazione dei cittadini, l’imparzialità, la semplificazione e la trasparenza dell’azione amministrativa. La leale cooperazione fra soggetti pubblici e privati diventa prioritaria e il rapporto, dunque, fra dipendenti della Pubblica Amministrazione e cittadini cambia radicalmente. I politici vengono ridimensionati; mantengono i poteri decisionali iniziali ma non possono più interferire nell’esecuzione dei provvedimenti. Il Dirigente diventa il responsabile ultimo dell’attività amministrativa ed il gestore del budget assegnatogli. Prima degli anni ’90, infine, nemmeno si parlava di informatizzazione e tantomeno di Internet che oggi, invece, fanno parte della nostra quotidianità. La trasparenza diventa, quindi, la base dei rapporti con gli utenti e noi dipendenti ci siamo adeguati, con piacere, a queste novità. La Riforma della Pubblica Amministrazione La grande riforma della Pubblica Amministrazione, se vogliamo fissare un punto d’inizio, parte con la L. 142/90 sulle Autonomie Locali (successivamente modificata dalla L. 265 del 3 agosto 1999) e con la L. 241 dello stesso anno sui procedimenti amministrativi e sul diritto di accesso, che pongono l’accento sui cittadini e sui loro diritti ad avere servizi trasparenti, efficienti e rapidi. Viene affermato il principio fondamentale che la Pubblica Amministrazione è retta da criteri di economicità, efficacia e pubblicità (Art. 1 L. 241/90). Un altro traguardo importante è stata l’approvazione del D.L. del 3 febbraio 93 n. 29, che ha previsto l’introduzione dei sistemi informativi nelle Pubbliche Amministrazioni come strumento essenziale per accrescerne l’efficienza, razionalizzare i costi e fornire servizi efficaci. Insieme a questo viene approvato il D.L. 39 del 12 febbraio 1993, che ha istituito l’Autorità per l’Informatica nella Pubblica Amministrazione o A.I.P.A. (art. 4), quale strumento tecnico ed operativo per realizzare, nei tempi più rapidi, l’introduzione nelle nuove tecnologie e la conseguente riorganizzazione della Pubblica Amministrazione, coordinando gli interventi. Realizzazione della Rete Unitaria Una condizione essenziale per realizzare il progetto di “tele – amministrazione”, è quella di collegare in rete le varie articolazioni della Pubblica Amministrazione, integrando e facendo cooperare i vari sistemi informativi che la compongono. Si arriva così alla direttiva del Consiglio dei Ministri del 5 settembre 1995, sulla realizzazione della Rete Unitaria della Pubblica Amministrazione o R.U.P.A, che connette tutta la P.A. centrale e quella degli Enti Locali al resto del mondo, attraverso Internet. La realizzazione è stata avviata nel 1996, dopo un approfondito studio di fattibilità; la nuova normativa sul protocollo prevede la trasmissioni attraverso la R.U.P.A. (nel 2005 con il D.Lgs.42 verrà sostituita dal “Sistema Pubblico di Connettività”). Le leggi “Bassanini” Le modifiche più sostanziali all’insieme delle normative della Pubblica Amministrazione, sono avvenute con l’approvazione delle Leggi così dette “Bassanini” e dei successivi provvedimenti attuativi. Dal punto di vista dei cittadini le riforme “Bassanini”, che presero nome dall’allora Ministro della Funzione Pubblica che le mise in cantiere, vollero introdurre semplificazioni delle procedure, meno burocrazia, più trasparenza e risposte più rapide ed efficienti. Furono varate 4 leggi: la n°59 del 1997 (Bassanini 1) la n° 127 del 1997 (Bassanini Bis) la n°191 del 1998 (bassanini Ter) la n° 50 del 1999 (Bassanini Quarter) Erano leggi molto vaste e complesse, che riformarono praticamente tutta la legislazione precedente, in molti casi rimandando per la precisa regolamentazione di un provvedimento a successive Leggi Delega o a Regolamenti attuativi o tecnici. Le nuove tecnologie: i mattoni per le riforme Nel disegno di Riforma della Pubblica Amministrazione l’utilizzo intensivo delle nuove tecnologie assunse un valore strategico; l’effettivo passaggio da una Amministrazione basata su relazioni personali e documenti cartacei ad una tele-Amministrazione basata su relazioni telematiche e documenti informatici fu condizione indispensabile per conseguire gli obbiettivi principali della riforma. Si potrebbe dire che le nuove tecnologie rappresentarono i mattoni su cui costruire il nuovo edificio dell’Amministrazione Pubblica Italiana. Come affermato dallo stesso Senatore Bassanini, la L.59/97 introdusse il massimo del federalismo possibile, compatibilmente con l’attuale Costituzione Italiana, e fu compito del Governo individuare il modo chiaro le poche competenze dello Stato, delegando tutto il resto alle Regione ed agli Enti Locali. Quando la riforma trovò attuazione in tutte le parti, allo Stato restarono solo competenze ben definite, quali affari esteri, forze armate, pubblica sicurezza, giustizia, ricerca scientifica e poche altre. Tutto il resto passò alle Regioni ed agli Enti Locali a cominciare dai Comuni. La Pubblica Amministrazione, da struttura piramidale, si trasformò gradualmente in una costruzione orizzontale, con l’Ente Locale che ha una ampia autonomia e responsabilità primaria in tutti i principali aspetti del rapporto con i cittadini e con le imprese. Un Amministrazione distribuita, che garantisce livelli qualitativi e quantitativi di servizi omogenei su tutto il territorio nazionale; una tale struttura di base per poter funzionare efficacemente doveva avere a sua disposizione tutto il patrimonio informatico e informativo presente nella Pubblica Amministrazione. Ciò presuppone una forte capacità di scambio di informazioni e di comunicazioni tra i vari uffici di una stessa Amministrazione e tra questi e le altre Amministrazioni, competenti per territorio o per specializzazione (sanità, sicurezza, ambiente, ecc.). Era il concetto di “interoperabilità”, alla base della “Rete Unitaria della Pubblica Amministrazione”, che garantisce inoltre un rapido accesso a numerosi fonti informative esterne alla Pubblica Amministrazione (Associazione di Categorie, Ordini Professionali, Organi di informazioni, ecc,) . Il nuovo protocollo informatico è funzionale a questa costruzione, ed introduce un sistema automatizzato che consente di individuare e recuperare rapidamente ogni pratica ed ogni documento, in qualunque parte della Pubblica Amministrazione. La semplificazione Un secondo punto strategico alla base della riforma era la così detta “semplificazione”, avviata con decisione con la L.127/97 (Bassanini bis – Misure urgenti per lo svolgimento dell’attività amministrativa e dei procedimenti di decisione e di controllo), e proseguita con le altre due Leggi Bassanini, la 121/98 (Bassanini ter – Modifiche ed integrazioni alle L.59 del 15.3.97 e L.127 del 15.5.97, nonché norme in materia di formazione del personale dipendente e di lavoro a distanza nelle Pubbliche Amministrazioni) e la n.50/99 (Bassanini quater – Delegificazione e testi unici di norme concernenti procedimenti amministrativi). Lo scopo è stato quello di semplificare l’attività amministrativa ed eliminare le barriere burocratiche, per fornire servizi efficienti e rapidi ai cittadini ed alle imprese e per snellire il lavoro delle Amministrazioni anche nei loro rapporti reciproci. La legge semplifica le procedure, rivede il sistema di controlli, modifica le figure professionali esistenti nelle Amministrazioni (a cominciare dalla previsione del “Manager pubblico”); per i cittadini viene semplificato ed esteso lo strumento dell’auto certificazione e ridotto il numero dei certificati, i quali assumono durata illimitata. Viene anche introdotta la Carta di Identità magnetica. Il principio di base è semplice; Le procedure inutili e non essenziali vanno eliminate, quelle essenziali vanno semplificate. Semplificare una procedura significa ridurre il numero delle operazioni necessarie per completarla, ottenendo così risultato finale a costi più bassi ed in tempi più rapidi. Le tecnologie dell’informazione sono i più potenti fattori di semplificazione delle procedure che prevedono il trattamento e la trasmissione delle informazioni. Il ruolo dell’informatica e della telematica Le riforme delineano quindi un Amministrazione unitaria ma a “rete”, in quanto basata su enti autonomi, che inoltre dispongono di numerose parti specializzate. Unitaria in quanto si rapporta con i cittadini e con le imprese come struttura unica (sportello unico), fornendo servizi semplificati ed efficienti. A “rete” in quanto ogni sua parte deve poter interoperare rapidamente con ciascun altra; la nuova Pubblica Amministrazione, infine, opera in un contesto sociale dove i cittadini e le imprese comunicano fra di loro, in misura crescente, con sistemi informatici e telematici. Da qui deriva il ruolo strategico delle nuove tecnologie informatiche nel disegno complessivo della riforma; il protocollo informatico, la firma digitale e il documento elettronico, di cui parleremo più avnti, rappresentano la base per informatizzare tutte le operazioni di trattamento e trasmissione di dati nella pubblica amministrazione e tra questa e l’esterno. Il cambiamento è iniziato Sarà forse la consapevolezza di un nuovo millennio, ma la pubblica amministrazione italiana è cambiata davvero, almeno nelle leggi che la governano. Come ha scritto l’OCSE (Organizzazione per la Cooperazione e lo Sviluppo Economico), i grandi cambiamenti nella pubblica amministrazione sono “un viaggio, non una destinazione”. L’importante è non stare fermi, ma muoversi anche sperimentalmente; la direzione e la destinazione si potranno stabilire lungo il percorso, se si hanno come guide principi ed obiettivi ben definiti. L’esigenza del cambiamento Le procedure tradizionali della Pubblica Amministrazione sono diventate difficilmente sostenibili in un mondo in cui i cittadini possono, per via telematica, gestire il loro conto corrente, comprare e vendere azioni, fare acquisti, prenotare alberghi e vacanze. Non è facile spiegare perché non possono nello stesso modo, ottenere un certificato, segnalare all’anagrafe il cambiamento di indirizzo, pagare le imposte comunali com’è oramai possibile in molte parti del mondo, anche fra quelli non ricchi come il Brasile, ma arriveremo anche a questo. La società dell’informazione ridefinisce il concetto di tempo; un’azienda che non risponda nell’arco di qualche ora alle e-mail dei propri clienti, rischia di perderli. La Pubblica Amministrazione non può impiegare settimane o mesi per dare risposte alle richieste dei propri cittadini. Nel nuovo millennio i servizi di informazione, certificazione ed autorizzazione sono forniti all’interno del villaggio globale multimediale rappresentato da Internet. La Pubblica Amministrazione stessa sta diventando uno dei maggiori fornitori di informazioni e di servizi telematici per i cittadini, se vuole mantenere il suo ruolo. Ecco perché è indispensabile che cambi, bene, nel più breve tempo possibile. L’introduzione massiccia dell’informatica e della telematica nella Pubblica Amministrazione richiede non solo nuove metodologie operative, ma anche profondi cambiamenti organizzativi, una revisione spesso radicale dei processi, nuove professionalità e competenze. Per capire la direzione di marcia delle riforme che sono state approvate in questi ultimi anni, è essenziale avere una chiara visione che il legislatore ha inteso perseguire, dal punto di vista del ridisegno della Pubblica Amministrazione e dell’introduzione delle tecnologie. Le leggi di riforma definiscono una nuova struttura ed un nuovo modello di Pubblica Amministrazione che, gradualmente, sostituisce l’esistente non più aderente alla realtà e non in grado di rispondere alle esigenze ed alle nuove dinamiche della società moderna. Schematizzando, possiamo dire che la riforma intende perseguire almeno quattro obiettivi generali, di grande rilevanza: • Centralità del cittadino e dell’imprese: il grado di “soddisfazione” del cittadino per la tipologia, qualità e quantità di servizi erogati ed il valore aggiunto dei servizi forniti all’imprese, diventano parametri fondamentali per misurare l’adeguatezza dell’operatività degli uffici pubblici. Si stanno sviluppando nuove forme di relazione fra P.A. e utenti, che garantiranno una efficace partecipazione di questi ultimi ai processi decisionali ed un rapido accesso alle informazioni. • Decentramento: sostituzione del modello a “piramide” con una struttura orizzontale o “a rete” che assegna un ruolo fondamentale alle autonomie locali senza rinunciare a perseguire livelli di uniformità nella qualità ed efficienza dei servizi. Ciò ha come presupposto un efficiente interoperabilità fra i diversi comparti della P. A. • Efficienza: da ottenere con la semplificazione delle procedure e l’introduzione dei meccanismi tipici del mercato, per garantire efficacia, flessibilità ed aderenza alle esigenze reali dei cittadini. • Passaggio da un’Amministrazione che crea, elabora e produce documenti cartacei, e con questi dialoga con altre Amministrazioni e con cittadini e le imprese, ad una “tele – amministrazione”, che cioè crea, elabora e produce documenti digitali e dialoga principalmente per via telematica con cittadini e con le imprese. Questi obiettivi sono tra loro collegati; i diritti del cittadino e dell’impresa possono diventare centrali solo se le strutture locali hanno poteri e responsabilità primarie. A sua volta il decentramento sarà efficace se introdurrà procedure semplici, efficienti e dai costi accettabili, che si potranno ottenere con l’introduzione progressiva delle nuove tecnologie. Il “protocollo informatico”, generale e distribuito, rappresenta la struttura di base per l’avvio di una tele – amministrazione unitaria ed il centro di gestione dell’intero flusso documentale della Pubblica Amministrazione italiana. Dalla carta da bollo alla tele – amministrazione Il tema dell’introduzione delle nuove tecnologie nella Pubblica Amministrazione non si riduce al semplice utilizzo del PC e delle reti telematiche per rendere più rapido ed efficiente il lavoro. Si deve invece attuare una modifica radicale di tutti i processi amministrativi, prefigurando il passaggio da un modello di amministrazione basata su documenti cartacei, trasmessi manualmente, ad uno nuovo basato su documenti e dati elettronici trasmessi per via telematica. Già oggi, in molte amministrazioni italiane, le affissioni all’albo pretorio, le delibere, i manifesti, le ordinanze ed i documenti pubblici in genere sono reperibili sul web ed ormai tutte le Pubbliche Amministrazioni, medie e grandi, sono su Internet. Anche il numero dei comuni piccoli e perfino piccolissimi che forniscono servizi web per i propri cittadini sta crescendo in maniera esponenziale, tanto da far pensare che in pochi anni la maggior parte dei comuni italiani fornirà ai propri cittadini servizi su Internet. Ovviamente i cambiamenti conseguenti all’espandersi della società dell’informazione non investiranno solo la Pubblica Amministrazione; l’economia sarà coinvolta in maniera ancora più massiccia, ma anche le stesse istituzioni politiche dovranno modificarsi inglobando in maniera crescente i principi della democrazia elettronica. La legislazione del terzo millennio Questa svolta diventa determinante all’inizio del terzo millennio con la Legge 150/2000 ed i successivi D.Lgs. 267/2000 (Testo Unico delle leggi sull’ordinamento degli Enti Locali) e DPR 445/2000 “Disposizioni legislative in materia di documentazione amministrativa”, che danno il “la” alla nuova comunicazione negli enti e fra pubblico e privato. La nuova “disciplina delle attività di informazione e comunicazione delle P.A.” è volta al conseguimento dell’informazione tramite mezzi di comunicazione di massa quali stampa, audiovisivi e strumenti telematici favorendo l’accesso ai servizi pubblici di cittadini, collettività ed altri enti, illustrando le attività delle istituzioni ed il loro funzionamento. La semplificazione delle procedure e la modernizzazione degli apparati, il percorso dei procedimenti amministrativi e la promozione dell’immagine delle Amministrazioni sono alla base della Legge 150. La formazione del personale è tesa al raggiungimento della professionalità necessaria ai nuovi mezzi di comunicazione. Viene istituita la figura del “portavoce” che collabora direttamente con l’organo principale della P.A. e vengono ridisegnati i compiti degli uffici per le relazioni con il pubblico (URP). Indirizzata ai mezzi di informazione di massa é l’attività degli “uffici stampa” con personale iscritto all’albo nazionale dei giornalisti. Le direttive del Ministro per la funzione pubblica del 2002 relative alle attività di comunicazione delle Pubbliche Amministrazioni e sulla semplificazione del linguaggio dei testi amministrativi completano il cambiamento globale della comunicazione. In particolare quella sulla semplificazione dei testi sostituisce il linguaggio tecnico e specialistico rifacendosi alla lingua parlata dai cittadini che sono i principali destinatari. Si assiste, in questa fase, persino alla riscrizione dei principali atti e documenti amministrativi in vigore per uniformarli alle nuove disposizioni. Il Codice dell’Amministrazione Digitale Il Codice dell’Amministrazione Digitale (CAD), in vigore dal 1 Gennaio 2006, raccoglie e sistematizza tutta la precedente normativa completando ed integrando lo stesso Testo Unico DPR 445/2000 senza modificarne l’impianto. In seguito all’emanazione di queste norme è oggi possibile archiviare e conservare qualunque tipologia di documento in formato elettronico. I vantaggi più rilevanti che derivano dal primato della gestione informatizzata su quella cartacea sono quelli di una significativa riduzione dei costi e dei tempi di gestione degli archivi documentali con un conseguente generale miglioramento dell’efficienza e dell’organizzazione. Il CAD è l’ultimo frutto della stagione di incessante ed incalzante normativa sul tema della informatizzazione dei documenti e dunque degli archivi delle pubbliche amministrazioni; già la Bassanini 1 (59/97) all’art.15, comma 2 stabiliva che “gli atti, dati e documenti formati dalla Pubblica Amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge”. Il CAD stabilisce il principio che i cittadini e le imprese hanno il diritto ad avvalersi di una “amministrazione amica ed efficiente” e, in particolare, si propone di incoraggiare l’uso delle nuove tecnologie consolidandone la validità giuridica. In attesa di rivoluzioni nella gestione integrata dei documenti cartacei e digitali, la prima sfida che il CAD ha proposto è stata quella, molto concreta, della gestione delle comunicazioni per mezzo di e-mail. Le Pubbliche Amministrazioni sono state chiamate a confrontarsi con un vasto quadro normativo e si sono trovate a dover ripensare, nel confronto con la realtà informatica, la propria cultura di protocollazione e di archiviazione cartacea. Il CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione) ha identificato gli obiettivi: evitare la produzione di nuova carta, eliminare il cartaceo esistente non di “interesse storico e culturale” per ottenere risparmi diretti (carta, spazi, ecc.) ed attivare risparmi indiretti (tempo, efficienza, ecc.). Le indicazioni del CAD e gli obiettivi indicati dal CNIPA hanno però dovuto affrontare il contrasto evidente sul piano pratico. Soprattutto nell’incertezza operativa che inevitabilmente accompagna questo tipo di cambiamenti. Ad esempio se occorre includere le e-mail nel processo di gestione del protocollo era evidentemente assurdo utilizzare allo scopo stampe su cartaceo delle e-mail trasmesse o ricevute! Si sarebbe ottenuto l’esatto contrario di quanto inteso dal Codice dell’Amministrazione Digitale. Nel 2006, pochi mesi dopo l’entrata in vigore, il Codice è stato, quindi, oggetto di una serie di correttivi, disposti con il Decreto Legislativo 159/2006 la cui emanazione era stata autorizzata dalla medesima Legge Delega n°229 del 2003. Il Decreto correttivo, oltre a modificare in diversi punti l’articolazione del Decreto 82/2005, traspone nel Codice l’intero testo già contenuto nel D.Lgs. n°42/2005 (contestualmente abrogato), disciplinante il Sistema Pubblico di Connettività e la Rete Internazionale delle Pubbliche Amministrazioni. L’emanazione del CAD ha suscitato impressioni contrastanti presso gli osservatori e presso la dottrina giuridica. Da un lato vi sono coloro che ne hanno accolto positivamente l’uscita, considerandolo un importante atto di riordino della materia. Dall’altro lato una parte (non minoritaria) della dottrina, si è mostrata alquanto scettica sulla effettiva portata innovativa del decreto, per diverse ragioni. In primo luogo perché – sostengono i critici – il CAD conterrebbe numerose enunciazioni di principio, spesso piuttosto solenni, senza accompagnarle però con disposizioni operative che ne consentano la concreta attuazione. In secondo luogo perché avrebbe scorporato un assetto normativo che già era organico; la disciplina del documento informatico, secondo tale opinione, trovava infatti la propria sede naturale nel “Testo Unico sulla documentazione amministrativa” (DPR 445/2000), dove l’atto elettronico era disciplinato contestualmente all’atto cartaceo in un regime di perfetta alternativa tra i due supporti. Infine, secondo la dottrina più scettica, con il “codice” sarebbe degenerato l’intento iniziale di usare l’informatica come strumento per la semplificazione amministrativa, facendo diventare la digitalizzazione un fine a sé stante, sottovalutando i rischi di un passaggio non sufficientemente graduale dal cartaceo all’elettronico, primo fra tutti l’acuirsi del “digital divide” fra cittadini dotati di confidenza con lo strumento informatico e cittadini che per ragioni sociali o anagrafiche hanno difficoltà a rapportarsi telematicamente con l’amministrazione. La Posta Elettronica Certificata (PEC) e la Firma Digitale hanno aiutato a superare queste barriere anche se la strada da percorrere è ancora lunga e “la fine del viaggio” ancora lontana. Il Sistema Pubblico di Connettività Il Sistema Pubblico di Connettività (SPC) è la rete che collega tra loro tutte le Amministrazioni Pubbliche Italiane, consentendo loro di condividere e scambiare dati e risorse informative. Istituito e disciplinato dal D.Lgs. del 28 Febbraio 2005 n°42, confluito a sua volta nel CAD e nel D.Lgs. n°82, viene definito come “l’insieme di infrastrutture tecnologiche e di regole tecniche per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della Pubblica Amministrazione, necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna P.A. Il Sistema Pubblico di Connettività – indicato a volte come “Sistema Pubblico di Connettività e Cooperazione”- viene gestito dal CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione). La Posta Elettronica Certificata La Posta Elettronica Certicata (PEC) è uno strumento che permette di dare, ad un messaggio di posta elettronica, lo stesso valore di una raccomandata con ricevuta di ritorno tradizionale. La PEC aggiunge inoltre la certificazione circa il contenuto del messaggio. Al momento dell’invio di una mail PEC, infatti, il gestore PEC del mittente si occuperà di inviare al mittente stesso una ricevuta che costituirà valore legale dell’avvenuta (o mancata) trasmissione del messaggio con precisa indicazione temporale del momento in cui la mail PEC è stata inviata. In egual modo il gestore del destinatario, dopo aver depositato il messaggio PEC nella casella del destinatario, fornirà al mittente una ricevuta di avvenuta consegna, con l’indicazione del momento temporale nel quale tale consegna è avvenuta. In caso di smarrimento di una delle ricevute presenti nel sistema PEC è possibile disporre, presso i gestori del servizio, di una traccia informatica avente lo stesso valore legale in termini di invio e ricezione, per un periodo di trenta mesi, secondo quanto previsto dalle normative. Dal punto di vista dell’utente una casella di posta elettronica certificata non si differenzia da una casella di posta normale; cambia solo per quello che riguarda il meccanismo di comunicazione sul quale si basa la PEC e sulla presenza di alcune ricevute inviate dai gestori PEC mittente e destinatario. Esistono anche sistemi semplici ed economici che non richiedono formazione del personale che, certificati dal CNIPA e dall’AIPA, consentono la gestione delle e-mail in maniera indipendente dai sistemi informatici e dalle procedure amministrative adottate. Si tratta di sistemi per l’archiviazione automatizzata delle e-mail che non interferiscono con i processi di lavorazione dei documenti, elettronici e non e che consentono invece l’attribuzione del corretto riferimento di protocollo a quelle e-mail che lo necessitano. Senza quindi bisogno di istruire il personale che continua a lavorare come è abituato. In concreto questi sistemi consistono in un semplice apparecchio che viene collegato tra la presa di accesso ad Internet e la rete dell’ufficio. Il software preinstallato, senza bisogno di configurazione e senza interferire con la rete già esistente, memorizza le e-mail in ingresso ed in uscita assegnando loro un indice d’archivio interno al quale può essere riferito in automatico, per i casi specificati, il corretto codice di protocollo. Le e-mail sono quindi al sicuro, in un’area riservata accessibile solo per mezzo di doppia autorizzazione, pronte ad essere recuperate in caso di necessità ed univocamente identificate. Senza carta ed in accordo con le leggi! Una soluzione pratica, ma al tempo stesso di alto profilo che consentirà alla P.A. di procedere in direzione degli obiettivi indicati dal Codice dell’Amministrazione Digitale senza rischi. La Firma Digitale La Firma Digitale, o firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche, è un sistema di autenticazione di documenti digitali analogo alla firma autografa su carta. La firma digitale è un sistema di autenticazione forte in quanto si basa sull’uso di un Certificato Digitale memorizzato su un dispositivo hardware. Il sistema per la creazione e la verifica di firme digitali sfrutta le caratteristiche della crittografia asimmetrica. Un sistema crittografico garantisce la riservatezza del contenuto dei messaggi rendendoli incomprensibili a che non sia in possesso di una “chiave” (intesa secondo la definizione crittologica) per interpretarli. Nei sistemi crittografici a chiave pubblica, detti anche a chiave asimmetrica, ogni utente ha una coppia di chiavi; una “chiave privata”, da non svelare a nessuno, con cui può decifrare i messaggi che gli vengono inviati e firmare i messaggi che invia, e una “chiave pubblica” che altri utenti utilizzano per cifrare i messaggi da inviargli e per decifrare la sua firma e stabilirne quindi l’autenticità. Per ogni utente le due chiavi vengono generate da un apposito algoritmo con la garanzia che la chiave privata sia la sola in grado di poter decifrare correttamente i messaggi cifrati con la chiave pubblica associata e viceversa. Lo scenario in cui un mittente vuole spedire un messaggio ad un destinatario in modalità sicura è il seguente: il mittente utilizza la chiave pubblica del destinatario per la cifratura del messaggio da spedire, quindi spedisce il messaggio cifrato al destinatario; il destinatario riceve il messaggio cifrato e adopera la propria chiave privata per ottenere il messaggio “in chiaro”. Grazie alla proprietà delle due chiavi, inversa rispetto a quella appena descritta, un sistema di questo tipo è adatto anche per ottenere dei documenti firmati. Infatti la chiave pubblica di un utente è la sola in grado di poter decifrare correttamente i documenti cifrati con la chiave privata di quell’utente. Se un utente vuole creare una firma per un documento, procede nel modo seguente: con l’ausilio di una funzione hash (pubblica) ricava l’impronta digitale del documento, detta anche message digest, un file di dimensioni relativamente piccole che contiene una sorta di codice di controllo relativo al documento stesso, dopodichè utilizza la propria chiave privata per cifrare l’impronta digitale; il risultato di questa codifica è la firma. La funzione hash è fatta in modo da rendere minima la probabilità che da testi diversi si possa ottenere il medesimo valore dell’impronta, inoltre è one-way, a senso unico; questo significa che dall’impronta è impossibile ottenere nuovamente il testo originario. La firma prodotta dipende dall’impronta digitale del documento e, quindi, dal documento stesso, oltre che dalla chiave privata dell’utente. A questo punto la firma viene allegata al documento. Chiunque può verificare l’autenticità di un documento; per farlo, ecifra la firma del documento con la chiave pubblica del mittente, ottenendo l’impronta digitale del documento e quindi confronta quest’ultima con quella che si ottiene applicando la funzione hash al documento ricevuto; se le due impronte sono uguali l’autenticità e l’integrità del documento sono garantite. La firma digitale assicura inoltre il non ripudio; il firmatario di un documento trasmesso non può negare di averlo inviato, né può il ricevente negare di averlo ricevuto. Detta in altre parole significa che l’informazione non può essere disconosciuta, come nel caso di una firma convenzionale su un documento cartaceo in presenza di testimoni. Le operazioni di firma e di verifica possono essere demandate ad un apposito programma rilasciato dall’ente certificatore oppure al proprio client di posta elettronica che, con una semplice configurazione, le effettuerà automaticamente. Conclusione È’ notizia di questi giorni l’intenzione dell’attuale Ministro della Funzione Pubblica di far scomparire la carta nelle P.A. entro il 2012. Il piano si chiama E-GOV 2012 ; a regime prevede che ogni italiano sia dotato di una casella di posta elettronica attraverso cui dialogare con la Pubblica Amministrazione. Il problema, ovviamente, rimane sempre il “digital divide”; ad oggi l’83% delle famiglie italiane non usa Internet e nei paesi europei più avanzati (Francia e Germania) la percentuale scende al 60%. A complicare le cose e ad allontanare il “sogno” del Ministro ha contribuito il Governo stesso azzerando i fondi del SISTEMA PUBBLICO DI CONNETTIVITA’ !!! (realizzata con i contributi di www.wikipedia.org)