CONTRATTO ATTUATIVO
per l’affidamenĒo dei servizi di di sviluppo frontend, backend e devops
CIG: 91076785A5
CIG DERIVATO: 94173578D6 CUP: G51B21005580006
Art. 1 - Deffinizioni
Art. 2 - Valore giuridico delle premesse e degli allegati Art. 3 - Oggetto e importo del Contratto Attuativo Art. 4 - Durata del Contratto Attuativo
Art. 5 - Corrispettivi e modalità di pagamento
Art. 6 - Ordinativi di Servizio
Art. 7 - Penali
Art. 8 - Oneri di sicurezza per l’eliminazione dei rischi da interferenza
Art. 9 - Responsabili delle Parti e comunicazioni relative al Contratto Attuativo
Art. 10 - Rinvio
Art. 11 - Foro competente
tra
PagoPA S.p.A., con sede legale in Roma, Piazza Colonna, n. 370, C.F., P.I. e iscrizione al Registro delle Imprese di Roma n. 15376371009, in persona del suo legale rappresentante l’Amministratore Unico Xxxxxxxx Xxxxxxx (di seguito “Società”o “Committente”)
e
Accenture S.p.A. con sede legale in Milano, Via Privata Xxxx Xxxxxx n. 10, iscrizione al Registro delle Imprese di Milano - Monza-Brianza - Lodi, Codice Fiscale e Partita IVA n. 13454210157, PEC xxxxxx.xxxx.xxxxxxxxx@xxxxxxxxx.xx, in persona del suo legale rappresentante pro tempore Xxxxxx Xxxxxxx, in qualitm di mandata del RTI con la societm Accenture Technology Solutions S.r.L. a Socio Unico, con sede legale in Milano, Via Privata Xxxx Xxxxxx n. 10, iscrizione al Registro delle Imprese di Milano - Monza-Brianza - Lodi, Codice Fiscale e Partita IVA n. 03646450969, in qualitm di mandante, (di seguito “Appaltatore”), giusto mandato collettivo speciale con rappresentanza autenticato dal notaio Xxxxx Xxxxxxxx in Roma, repertorio 27521, raccolta 8470, registrato in Roma il 15/06/2022 al n° 14466 Serie IT.
1 di 20
La Societm e l’Appaltatore, di seguito singolarmente “Parte” e congiuntamente “Parti”
PREMESSO CHE
a) la Societm ha come obiettivo la diffusione di servizi pubblici digitali mediante lo sviluppo di progetti innovativi e la progettazione, l’attuazione e lo sviluppo di infrastrutture digitali su cui costruire una nuova generazione di servizi pubblici, per un nuovo rapporto Stato - cittadino più moderno, sostenibile e vantaggioso, attraverso le piattaforme dalla medesima gestite, in particolare:
● Piattaforma delle notifiche digitali degli atti (PN);
● Piattaforma pagoPA;
● APP IO;
● Piattaforma Digitale Nazionale Dati (PDND);
● Check Iban;
● Centro Stella;
b) l’innovazione e la modernizzazione sono fondamentali per il raggiungimento della missione istituzionale della Societm, e gli obiettivi sopra citati possono essere raggiunti attraverso il completamento e la messa a disposizione delle infrastrutture immateriali che alla medesima fanno capo;
c) per tutto quanto sopra, sussiste per la Societm la necessitm di affidare servizi di sviluppo frontend, backend e devops da effettuarsi nell’ambito dei progetti tecnologici sopra indicati;
d) a tal fine, la Committente ha indetto in data 17/02/2022 una procedura di gara europea (aperta) ai sensi dell’art. 60, D.lgs 50/2016 s.m.i. per l’affidamento, tramite Accordo quadro ex art. 54, co. 4 lett. a) D.lgs 50/2016 s.m.i., delle prestazioni in oggetto, prevedendo l’aggiudicazione nei confronti dei due concorrenti migliori offerenti, secondo una ripartizione delle quote di aggiudicazione come specificato nel Disciplinare di gara e nel Capitolato tecnico;
e) in data 04/07/2022 è stato sottoscritto, tra l’Appaltatore e la Committente, l’Accordo Quadro avente ad oggetto i “Servizi di sviluppo frontend, backend e devops”;
f) nell’ambito dell’Accordo Quadro, l’Appaltatore si è impegnato a sottoscrivere Contratti Attuativi aventi ad oggetto la prestazione dei servizi in questione;
g) le Parti hanno redatto congiuntamente un Piano Attuativo avente ad oggetto l’ottenimento da parte di Piattaforma Notifiche delle necessarie certificazioni come Servizio Elettronico di Recapito Certificato e Qualificato (SERCQ), servizio meglio descritto nel Piano attuativo (sub-allegato 1);
h) che l’Appaltatore ha presentato la documentazione tecnica richiesta ai fini
2 di 20
della stipula del presente atto (di seguito “ Contratto Attuativo”);
i) ai sensi dell’art. 80, comma 4, del D.lgs. 50/2016 s.m.i, la Committente ha provveduto al positivo accertamento della correttezza contributiva dell’Appaltatore, mediante l’acquisizione del D.U.R.C.
Tanto ritenuto e premesso, le Parti, come in epigrafe rappresentate e domiciliate, convengono e stipulano quanto segue:
Art. 1 (Deffinizioni)
Si rinvia alle definizioni presenti nell’Accordo Quadro, parte integrante e sostanziale del presente Contratto Attuativo.
Art. 2 (Valore giuridico delle premesse e degli allegati)
1. Le premesse formano parte integrante e sostanziale del presente Contratto Attuativo.
2. Formano parte integrante e sostanziale del presente Contratto Attuativo, anche se non formalmente allegati, l’Accordo Quadro, il Capitolato Tecnico, il Disciplinare di Gara e l’Offerta (sia Tecnica sia Economica) dell’Appaltatore.
Art. 3 (Oggetto e importo del Contratto Attuativo)
1. Il presente Contratto Attuativo ha ad oggetto l’ottenimento da parte di Piattaforma Notifiche delle necessarie certificazioni come Servizio Elettronico di Recapito Certificato e Qualificato (SERCQ), come meglio dettagliato all’interno del Piano Attuativo ( sub- allegato 1).
2. In particolare, nell’ambito della suddetta attivitm, la Committente chiede all’Appaltatore di guidare il processo che porterm alla certificazione, incluse interlocuzioni con enti certificatori ed AgID, di identificare l’ente certificazione e di fornire supporto e/o redigere la documentazione necessaria a supporto della certificazione.
3. Il progetto sarm realizzato utilizzando un ciclo di sviluppo Iterativo, secondo le Fasi e le Attivitm dettagliate nel Piano attuativo.
4. Il totale complessivo del presente Contratto Attuativo è di € 150.000,00, oltre IVA;
Art. 4 (Durata del Contratto Attuativo)
1. La durata del presente Contratto attuativo decorre dalla data di
3 di 20
sottoscrizione tra le Parti e fino al completamento delle attivitm previsto entro dicembre 2022, secondo il cronoprogramma indicato nel Piano attuativo.
Art. 5 (Modalità di pagamento e fatturazione)
1. La Fatturazione è articolata secondo quanto specificato al punto 6 del Piano Attuativo (sub-allegato 1).
2. Per quanto riguarda le modalitm di pagamento si rinvia a quanto stabilito nell’art. 11 dell’Accordo Quadro “Modalitm e termini di pagamento, tracciabilitm dei flussi finanziari e cig”.
Art. 7 (Penali)
1. Fatta salva la responsabilitm del Fornitore da inadempimento ed il risarcimento del maggior danno ai sensi dell’art. 1382 c.c., il Fornitore sarm tenuto a corrispondere alla Committente le penali indicate nell’art. 8 dell’Accordo Quadro.
Art. 8 (Oneri di sicurezza per l’eliminazione dei rischi da interferenza)
1. Ai sensi e per gli effetti del comma 3-bis dell’art. 26 del D.Lgs. n. 81 del 9 aprile 2008 e della Determinazione dell’Autoritm per la Vigilanza sui Contratti Pubblici di lavori, servizi e forniture n. 3/08, si attesta che gli oneri di sicurezza per l’eliminazione dei rischi di interferenza sono pari a C 0,00 (Euro zero/00), in quanto il servizio non contempla attivitm da effettuarsi nell’ambito di locali nelle disponibilitm della Committente.
2. In tutti i casi il Fornitore si impegna a provvedere all'attuazione della misura necessaria per eliminare o ridurre al minimo i rischi specifici connessi alle proprie attivitm.
Art. 9 (Responsabili delle Parti e comunicazioni relative al Contratto Attuativo)
1. I soggetti responsabili dell’esecuzione dell’Accordo Quadro sono individuati nelle persone di Xxxxx Xxxxxxxxx quale DEC del contratto per conto della Committente e di Xxxxxx Xxxxx in qualitm di Referente Unico per
4 di 20
l’Appaltatore.
2. Qualsiasi comunicazione relativa al presente Contratto Attuativo sarm effettuata per iscritto e spedita in modalitm telematica mediante posta elettronica, ai seguenti indirizzi:
per l’Appaltatore
e-mail: xxxxxx.xxxxx@xxxxxxxxx.xxx
per la Committente
e-mail: xxxxx.xxxxxxxxx@xxxxxx.xx
Qualsiasi comunicazione relativa al presente Contratto Attuativo sarm mediante gli indirizzi PEC sopra indicati.
3. Sarm facoltm di ciascuna Parte modificare in qualunque momento i Responsabili e i recapiti di cui sopra, mediante comunicazione effettuata all’altra Parte.
4. Le Parti danno atto che trasmetteranno alla Committente una copia del presente Contratto Attuativo nella versione sottoscritta da entrambe le Parti.
Art. 10 (Rinvio)
1. Le Parti, per tutto quanto non espressamente previsto nel presente Contratto Attuativo, rinviano integralmente alle disposizioni contenute nell’Accordo Quadro e nei documenti ivi allegati e/o richiamati.
Art. 11 (Foro competente)
1. Per qualunque controversia inerente alla validitm, interpretazione, esecuzione e risoluzione del presente Contratto Attuativo, sarm esclusivamente competente il Foro di Roma, con esclusione di qualunque altro Foro eventualmente concorrente.
Per accettazione FORNITORE
X.XX DIGITALMENTE
PagoPA S.p.A. Xxxxxxxx XXXXXXX x.Xx digiĒalmgnĒg
5 di 20
Allegato n. 1 - Piano attuativo.
Allegato al Contratto Attuativo tra PagoPA S.p.A e Accenture S.p.A. (CIG 91076785A5 E CUP G51B21005580006)
PIANO ATTUATIVO
“Piattaforma Notiffiche - Certifficazione SERCQ”
(01/07/2022)
6 di 20
INDICE
Oggetto 4
Obiettivi 4
Attività 4
Realizzazione del Piano Attuativo 4
Prodotti di fase 5
Tempi 7
Costi 7
Approvazione 8
7 di 20
PIANO ATTUATIVO
“Piattaforma Notiffiche - Certifficazione SERCQ”
1. OGGETTO
Il presente Piano Attuativo è finalizzato all’ottenimento da parte di Piattaforma Notifica delle necessarie certificazioni come Servizio Elettronico di Recapito Certificato e Qualificato (SERCQ). Nell’ambito di questa attivitm è richiesto al Fornitore di guidare il processo che porterm alla certificazione, incluse interlocuzioni con enti certificatori ed AgID, di identificare l’ente certificazione (soggetto a contrattualizzazione separate) e di fornire supporto e/o redigere la documentazione necessaria a supporto della certificazione. Non è richiesto all’interno di questo contratto il supporto tecnico alla risoluzione di problematiche tecniche/organizzative evidenziate nel corso della certificazione.
2. OBIETTIVI
Obiettivo di questo intervento è l’ottenimento della certificazione di Piattaforma Notifiche come SERCQ
3. ATTIVITÀ
3.1.Realizzazione del Piano Attuativo
Descrivere l’articolazione dell’intervento nelle Fasi ed Attivitm che lo compongono.
Il progetto sarm realizzato utilizzando un ciclo di sviluppo Iterativo. Nel processo iterativo le funzionalitm richieste vengono rilasciate per gruppi – non necessariamente omogenei - nelle varie iterazioni, fino al completamento dei lavori. In ogni iterazione si aggiungono nuove funzionalitm e/o si modificano le funzionalitm rilasciate in precedenza, se l’utenza ha affinato, attraverso l’uso sperimentale delle stesse, i propri requisiti. Anche la documentazione viene scritta in modo incrementale, aggiungendo paragrafi sulle varie funzionalitm man mano che esse vengono rilasciate. Andando avanti nelle varie iterazioni, il rischio connesso all’incertezza dei requisiti diminuisce, e il valore del software rilasciato aumenta.
In caso di adozione, quale sottospecifica del ciclo iterativo, di una metodologia Agile, dovranno essere prodotti i deliverable previsti dalla metodologia adottata, sulla base di quanto definito nel Piano di qualitm dell’intervento.
Nella tabella sottostante è riportato il riepilogo delle Fasi e delle Attivitm previste per ciascuna:
Fase | Attivitm |
Deffinizione | Definizione del contesto e dei requisiti interni, con contestuale raccolta di evidenze ed elementi strategici sullo stato attuale di |
8 di 20
Fase | Attivitm |
processi e tecnologie di PagoPA rispetto ai servizi che si intende portare a certificazione come Servizio Elettronico di Recapito Certificato e Qualificato (SERCQ). Identificazione e definizione dello scope di certificazione SERCQ. | |
Iterazioni - Analisi | Verifica della documentazione gim esistente ed analisi di completezza e coerenza rispetto a requisiti normativi e cogenti, in particolare il principale focus di analisi darm rispetto gli standard ISO 9001, ISO 27001. ETSI EN 319 521 e regole previste da AgID - QERDS (Qualified electronic registrered delivery service). |
Iterazioni - Realizzazione | Assessment focalizzato a verificare lo stato di predisposizione della documentazione a supporto prevista dagli standard in ambito (Manuale operativo, Terms and condition, assicurazioni, piano di terminazione, gestione incidenti ecc); analisi requisiti e Risk assessment della soluzione scelta (Qreds secondo la - ETSI EN 319 521 o QREM secondo ETSI EN 319 531); verifica della gestione infrastrutturale e di rete; Modalitm di identificazione del mittente / destinatario; Gestione dell’operativitm (backup, antivirus, event management); - Gestione dell’interoperabilitm ( Qreds secondo la - ETSI EN 319 522 o QREM secondo ETSI EN 319 532 ecc); Gestione della conformitm; Gestione dei log; ogni altro requisito tecnologico, di processo o documentale necessario ai fini dell’ottenimento della certificazione SERCQ. |
Iterazioni - Validazione | Gap Analysis e valutazione di adeguatezza di documentazione e verifica di eventuali scoperture tecnologiche e/o di processo attualmente in essere. |
Xxxxxxxx | L'output delle attivitm di assessment evidenzierm i gap esistenti, per colmare i quali sarm possibile successivamente: A) individuare un piano di rientro con azioni correttive specifiche B) valutare le attivitm ed il piano di interventi necessari per colmare i gap evidenziati dando una stima di tempi e costi C) determinare eventuali estensioni e/o nuove certificazioni da ottenere. |
Documentazione | Report esecutivo sui risultati dell’assessment che riporterm le eventuali criticitm rilevate e roadmap degli interventi di adeguamento. |
Tabella 1 - Riepilogo delle Fasi e delle Attività
9 di 20
4. PRODOTTI DI FASE
Descrivere i prodotti e/o i servizi risultanti dagli interventi previsti, indicando, per ciascuno, in quale fase/attivitm saranno realizzati con riferimento alla precedente Tabella 1. Indicare inoltre la data attesa per la consegna..
La tabella di riepilogo sottostante sintetizza quanto descritto:
Fase/Attivitm | Prodotto di Fase | Tipologia | Data |
Deffinizione | Piano di Lavoro di dettaglio | Obbligatorio | 15/10/2022 |
Identificazione servizi e definizione scope di certificazione SERCQ | Obbligatorio | 15/10/2022 | |
Iterazioni - Analisi | Analisi documentale e mappatura requisiti di certificazione | Obbligatorio | 30/10/2022 |
Iterazioni - Realizzazione | Assessment di dettaglio rispetto i requisiti SERCQ e standard applicabili (ISO27001, ISO9001, Qreds secondo la - ETSI EN 319 521 o QREM secondo ETSI EN 319 531) | Obbligatorio | 15/11/2022 |
Iterazioni - Validazione | Gap Analysis e valutazione di adeguatezza della documentazione | Obbligatorio | 15/11/2022 |
Collaudo | Piano di rientro con azioni correttive specifiche e piano di interventi necessari per colmare i gap evidenziati dando una stima di tempi e costi | Obbligatorio | 30/11/2022 |
Documentazione | Report esecutivo sui risultati dell’assessment | Obbligatorio | 15/12/2022 |
Tabella 2 - Riepilogo dei Prodotti di Fase
4: per le Fasi iterative, ripetere tutte le sottofasi previste per ciascuna delle iterazioni.
10 di 20
5. TEMPI
Inserire, con riferimento alla precedente Tabella 2, un cronoprogramma delle Fasi/attivitm previste che consenta anche l’individuazione delle dipendenze logico/temporali.
6. COSTI
Il costo complessivo per l’attuazione dell’intervento di cui al presente Piano attuativo è pari ad Euro 150.000,00 / Centocinquantamila(in numeri e lettere).
La fatturazione è articolata sulla base delle Fasi individuate, percentualmente quantificata come riportato alla Tabella 3 che segue e vincolata:
- alla consegna di tutti i Prodotti di Fase previsti per ciascuna Fase ed elencati nella precedente Tabella 2;
- al “Criterio di uscita” specifico per ciascuna Fase come riportato alla Tabella 3 che segue.
Fase | Criterio di uscita5 | % fatturabile | Importo |
Definizione | Approvazione di tutti i Prodotti di Fase previsti e richiesta di attivazione dell’intervento da parte dell’Amministrazione | 20% | C 30.000,00 |
Validazione | Accettazione | 40% | C 60.000,00 |
Documentazione | Approvazione | 40% | C 60.000,00 |
TOTALE | 100% | € 150.000,00 |
Tabella 3 - Articolazione dei costi
5: gli atti, formali o sostanziali, che determinano la fine della fase
11 di 20
Sottoscritto per approvazione:
per PagoPA S.p.A.
per il Fornitore:
12 di 20
ALLEGATO 1
Rete Assorbimento del Digital Divide
Indice dei contenuti
Indice dei contenuti 1
1. Scopo del documento 1
2. Accesso attraverso delega completa SPID/CIE 2
2.1. Processo di configurazione di una delega SPID/CIE 3
2.2. Accesso agli atti mediante delega SPID/CIE 3
2.3. Accesso a notifiche non recapitate mediante delega SPID/CIE 4
3. Accesso attraverso OTP 4
3.1. Processo di configurazione del recapito digitale 5
3 2. Accesso agli atti mediante OTP 5
3.3. Accesso a notifiche non recapitate mediante OTP 6
4. Sviluppi e servizi richiesti 7
1. Scopo del documento
Il documento descrive le caratteristiche e gli SLA dei servizi erogati dagli uffici postali a supporto di cittadini in digital divide, servizi altresì indicati come Rete di Assorbimento del Digital Divide (di seguito, “RADD”). Tali servizi garantiscono l’accesso alla Piattaforma Notifiche (di seguito, “PN” o “piattaforma”) ai cittadini destinatari di una notifica trasmessa attraverso la piattaforma, così come previsto dal comma 20 dell’art. 26 del D.L. 76/2020, come convertito in legge, e dal Xxxxxxx xxx Xxxxxxxxxx xxx Xxxxxxxxx xxx Xxxxxxxx 0
13 di 20
febbraio 2022, n. 58, “Regolamento recante piattaforma per la notificazione degli atti della pubblica amministrazione”, pubblicato in G.U. di cui in G.U. n. 130 del 06/06/2022.
In particolare, il documento definisce:
● I servizi per l’autenticazione del cittadino e l’attivazione di delega SPID di cui al Capitolo 2.1 del presente Allegato (“Processo di configurazione di una delega completa SPID/CIE”);
● I servizi per l’ottenimento dei documenti legati ad una notifica attraverso delega SPID di cui al Capitolo 2.2 del presente Allegato (“Accesso agli atti mediante delega SPID/CIE”);
● I servizi per l’ottenimento degli Avvisi di Avvenuta Ricezione non consegnati attraverso delega SPID di cui al Capitolo 2.3 del presente Allegato (“Accesso a notifiche non recapitate mediante delega SPID/CIE”);
● I servizi per l’autenticazione del cittadino e l’attivazione del recapito digitale per OTP di cui al Capitolo 3.1 del presente Allegato (“Processo di configurazione del recapito digitale”);
● I servizi per l’ottenimento dei documenti legati ad una notifica attraverso OTP di cui al Capitolo 3.2 del presente Allegato (“Accesso agli atti mediante OTP”);
● I servizi per l’ottenimento degli Avvisi di Avvenuta Ricezione non consegnati attraverso OTP di cui al Capitolo 3.3 del presente Allegato (“Accesso a notifiche non recapitate mediante OTP”);
● prestazioni richieste a Poste Italiane di cui al Capitolo 4 del presente Allegato (“Sviluppi e servizi richiesti”).
Il Fornitore e PagoPA S.p.A. sono congiuntamente definite anche Parti.
2. Accesso attraverso delega completa SPID/CIE
Per permettere ai cittadini di delegare una persona dotata di SPID o CIE di accedere a PN per loro conto, andiamo ad introdurre un processo attraverso il quale si abilitano tutti i diversi casi d’uso di PN. La delega ha validità fino alla creazione di una nuova delega o la sua cancellazione ottenuti con il medesimo processo. Per delegato completo indichiamo la persona che viene delegata attraverso questo processo. Il delegato completo può accedere al portale di PN per gestire in autonomia le notifiche del delegante.
2.1. Processo di configurazione di una delega SPID/CIE
Ogni ufficio postale rende disponibile all’utenza un modulo specifico per PN che, previa compilazione di una prima parte inerente i dati anagrafici e identificativi dell'utente, si compone di tre distinte parti,
14 di 20
rispettivamente da utilizzare per conferire una delega, per conferire una sub-delega o per cancellare una delega già conferita.
Il destinatario ottiene il modulo di delega presso l’ufficio postale o attraverso il portale istituzionale di PagoPA. Il destinatario compila il modulo con i propri dati in qualità di delegante e con i dati del delegato SPID/CIE. Il modulo prevede la sub-delega da utilizzarsi nel caso in cui il destinatario delegante sia impossibilitato a recarsi presso l’ufficio postale. Il modulo deve in ogni caso essere firmato dal delegante.
Il processo per la creazione della delega è il seguente:
1. Il destinatario consegna all’operatore dell’ufficio postale l’originale della delega compilata e l’originale di un suo documento d’identità;
2. L’operatore riconosce il destinatario de-visu;
3. L’operatore scansiona gli originali della delega e del documento di identità di cui al punto 1;
4. Le copie informatiche di delega e documento d’identità, certificati come conformi all’originale secondo l’art. 22 del CAD, vengono inviati a PN assieme al CF sia del delegante che del delegato SPID/CIE, come riportati nel modulo;
5. PN acquisisce l’informazione e crea l’associazione tra il delegante ed il delegato SPID/CIE.
Nel caso di sub-delega la persona che si rivolge all’ufficio postale, ossia il delegato sub-delegante, deve fornire copia di un documento d’identità del delegante assieme all’originale di un proprio documento d’identità; entrambi sono scansionati e inviati a PN con le stesse modalità del precedente process.
In entrambi i casi le copie cartacee dei documenti d’identità e della delega sono conservate da Poste Italiane.
La cancellazione della delega si ottiene attraverso opportuna voce del modulo di delega e rimuove la delega ove esistente.
La delega SPID/CIE sovrascrive un’eventuale delega SPID/CIE preesistente.
2.2. Accesso agli atti mediante delega SPID/CIE
Il destinatario o un suo delegato SPID/CIE può accedere ai documenti relativi alla notifica presso l’ufficio postale. Il processo è il seguente in entrambi i casi:
1. la persona (destinatario o suo delegato) fornisce l’avviso di avvenuta ricezione all’operatore dell’ufficio postale;
2. l’operatore postale scansiona il QR Code;
3. la persona (destinatario o suo delegato) si identifica attraverso SPID o CIE per accedere all’atto disponibile in PN;
4. il link di accesso rapido ottenuto attraverso il QR Code, ed il CF della persona (destinatario o suo delegato) ottenuta attraverso SPID o CIE vengono trasmessi a PN che, verificato che il CF appartenga al destinatario o al suo delegato SPID/CIE, restituisce una lista di link ai documenti da stampare. Questi documenti sono quelli legati alla notifica e non già stampati presso l’ufficio postale. Di questa lista fanno parte tutti i documenti forniti dalla PA mittente all’atto della creazione
15 di 20
della notifica, inclusi i documenti relativi al pagamento, e le attestazioni opponibili ai terzi generati da PN;
5. i documenti vengono scaricati dai sistemi di Poste Italiane, stampati e consegnati alla persona (destinatario o suo delegato);
6. i sistemi di Poste Italiane informano PN della lista di documenti che sono stati consegnati alla persona (destinatario o suo delegato).
Questa operazione perfeziona ai sensi dell’art. 26, comma 7, lettera c) la notifica per avvenuto accesso all’atto, laddove la notifica non risulti perfezionata in precedenza per spirare dei termini di legge o per l’accesso all’atto stesso.
Il numero massimo di fogli per atto si aggira sulle 165 pagine ma contiene 9 pagine al 90^ percentile ai quali si sommano eventualmente l’F24, l’avviso di pagamento pagoPA e le attestazioni opponibili ai terzi per un totale di ulteriori 6 pagine.
2.3. Accesso a notifiche non recapitate mediante delega SPID/CIE
In aggiunta all’operatività sulla singola notifica, il destinatario o un suo delegato SPID/CIE può accedere agli avvisi di avvenuta ricezione non recapitati.
La modalità di accesso alle notifiche non recapitate è la seguente in entrambi i casi:
1. la persona (destinatario o suo delegato) si identifica attraverso SPID o CIE;
2. se la la persona è il delegato del destinatario, questi fornisce il CF del destinatario all’operatore dell’ufficio postale che lo inserisce a terminale;
3. il CF ottenuto attraverso SPID o CIE ed eventualmente quello inserito a terminale e vengono trasmessi a PN; se il CF di SPID/CIE è quello del destinatario o identifica il delegato SPID/CIE del CF inserito a terminale, PN restituisce i link agli Avvisi di Avvenuta Ricezione che non sono stati recapitati per irreperibilità del destinatario e che non erano già stati precedentemente forniti attraverso questo stesso processo;
4. i documenti vengono scaricati dai sistemi di Poste Italiane, stampati e consegnati alla persona (destinatario o suo delegato);
5. i sistemi di Poste Italiane informano PN della lista di documenti che sono stati consegnati alla persona (destinatario o suo delegato).
3. Accesso attraverso OTP
In alternativa alla delega SPID/CIE, si introduce un processo che consente ai cittadini di fornire a PN un recapito digitale abilitato a ricevere delle password di accesso temporaneo ai servizi. Queste password
16 di 20
(OTP) vengono generate ogni qualvolta il cittadino o una sua persona di fiducia (in coerenza con l’art. 139 c.p.c.) utilizzano i servizi di PN erogati dagli uffici postali e della rete RADD. L’OTP può essere comunicato ad una persona diversa dal destinatario per permettere a questa di accedere ai servizi RADD per conto del destinatario. In questo caso la persona che accede ai servizi RADD deve sottoscrivere una autodichiarazione ex art. 46 del DPR 28.12.2000, n. 445 dove l'utente certifica di essere una persona abilitata a ricevere la notifica per il destinatario ai sensi dell’art. 139 c.p.c. ovvero di aver ricevuto incarico dal destinatario ad accedere ai servizi.
3.1. Processo di configurazione del recapito digitale
Il destinatario ottiene il modulo di richiesta di configurazione del recapito digitale presso l’ufficio postale o attraverso il portale istituzionale di PagoPA. Compila il modulo con i propri dati, incluso il CF, ed il singolo recapito digitale da configurare per l’OTP. Il modulo prevede la sub-delega da utilizzarsi nel caso in cui il delegante sia impossibilitato a recarsi presso l’ufficio postale. Il modulo deve essere firmato dal delegante. Il processo per la configurazione del recapito digitale è il seguente:
1. il destinatario consegna all’operatore dell’ufficio postale il modulo compilato e l’originale di un suo documento d’identità;
2. l’operatore riconosce il destinatario de-visu;
3. l’operatore scansiona il modulo ed il documento di identità di cui al punto 1;
4. le copie informatiche di xxxxxx e documento d’identità, certificati come conformi all’originale secondo l’art. 22 del CAD, vengono inviati a PN assieme al CF del destinatario, la tipologia del recapito digitale (cellulare/email) ed il recapito stesso;
5. PN invia al recapito digitale un OTP;
6. il destinatario fornisce all’operatore l’OTP ricevuto;
7. l’OTP viene trasmesso a PN per concludere l’operazione e confermare la correttezza del recapito digitale.
Nel caso di sub-delega la persona che si rivolge all’ufficio postale deve fornire copia di un documento d’identità del delegante assieme all'originale del proprio documento d’identità ed entrambi sono scansionati e inviati a PN con le stesse modalità del precedente processo.
In entrambi i casi le copie cartacee dei documenti d’identità e della delega sono conservate da Poste Italiane.
Il modulo prevede la possibilità di eleggere il recapito digitale dell’OTP anche a recapito digitale per l’invio di messaggi di cortesia relative a notifiche prodotte da qualsiasi PA che utilizzi PN.
La nuova configurazione sovrascrive eventuali configurazioni preesistenti.
17 di 20
3.2. Accesso agli atti mediante OTP
La modalità di accesso ai documenti relativi alla notifica presso l’ufficio postale per il destinatario è la seguente:
1. il destinatario viene identificato de-visu e fornisce l’avviso di avvenuta ricezione all’operatore dell’ufficio postale;
2. l’operatore postale verifica che la persona corrisponda al destinatario della notifica e scansiona il QR code relativo al link di accesso rapido;
3. il link di accesso rapido viene trasmesso a PN che invia l’OTP sul recapito digitale del destinatario;
4. l’OTP viene fornito all’operatore che lo invia a PN, la quale restituisce una lista di link ai documenti da stampare. Questi documenti sono quelli legati alla notifica e non già stampati presso l’ufficio postale. Di questa lista fanno parte tutti i documenti forniti dalla PA mittente all’atto della creazione della notifica, inclusi i documenti relativi al pagamento, e le attestazioni opponibili ai terzi generati da PN;
5. i documenti vengono scaricati dai sistemi di Poste Italiane, stampati e consegnati al destinatario;
6. i sistemi di Poste Italiane informano PN della lista di documenti che sono stati consegnati al destinatario.
Questa operazione perfeziona ai sensi dell’art. 26, comma 7, lettera c) la notifica per avvenuto accesso all’atto, laddove la notifica non risulti perfezionata in precedenza per spirare dei termini di legge per l’accesso all’atto stesso.
Il destinatario può inviare una persona di fiducia all’ufficio postale fornendole l’Avviso di Avvenuta Ricezione comunicandole in seguito l’OTP di autenticazione. In questo caso la modalità di accesso è la seguente:
1. la persona di fiducia viene identificata de-visu e fornisce il proprio CF e l’avviso di avvenuta ricezione all’operatore dell’ufficio postale;
2. l’operatore postale inserisce a terminale il CF della persona e scansiona il QR code relativo al link di accesso rapido;
3. il sistema raccoglie l’autodichiarazione ex art. 46 del DPR 28.12.2000, n. 445 dove l'utente certifica di aver ricevuto delega dal destinatario a richiedere gli atti notificati. La firma della stessa avviene digitalmente attraverso apposito terminale;
4. il link di accesso rapido, il CF e l’autocertificazione vengono trasmessi a PN che invia l’OTP sul recapito digitale del destinatario
5. la persona di fiducia ottiene l’OTP e lo fornisce all’operatore che lo invia a PN, la quale restituisce una lista di link ai documenti da stampare. Questi documenti sono quelli legati alla notifica e non già stampati presso l’ufficio postale. Di questa lista fanno parte tutti i documenti forniti dalla PA mittente all’atto della creazione della notifica, inclusi i documenti relativi al pagamento, e le attestazioni opponibili ai terzi generati da Piattaforma Notifiche;
6. i documenti vengono scaricati dai sistemi di Poste Italiane, stampati e consegnati al destinatario;
18 di 20
7. i sistemi di Poste Italiane informano PN della lista di documenti che sono stati consegnati al destinatario.
3.3. Accesso a notifiche non recapitate mediante OTP
In aggiunta all’operatività sulla singola notifica, i destinatari possano accedere attraverso l’ufficio postale agli avvisi di avvenuta ricezione non recapitati. La modalità di accesso alle notifiche non recapitate è la seguente:
1. il destinatario fornisce il proprio CF all’operatore dell’ufficio postale che verifica de-visu a mezzo di documenti di riconoscimento che la persona corrisponda al CF fornito e lo inserisce a terminale;
2. il CF viene trasmesso a PN che invia l’OTP sul recapito digitale del destinatario;
3. l’OTP viene fornito all’operatore che lo invia a PN. PN restituisce i link agli Avvisi di Avvenuta Ricezione che non sono stati recapitati per irreperibilità del destinatario e che non erano già stati precedentemente forniti attraverso questo stesso processo;
4. i documenti vengono scaricati dai sistemi di Poste Italiane, stampati e consegnati al destinatario;
5. i sistemi di Poste Italiane informano PN della lista di documenti che sono stati consegnati al destinatario.
Il destinatario può inviare una persona di fiducia all’ufficio postale comunicandole in seguito l’OTP di autenticazione. In questo caso la modalità di accesso è la seguente:
1. la persona fornisce il proprio CF all’operatore dell’ufficio postale che verifica de-visu a mezzo di documenti di riconoscimento che corrisponda con la persona che lo ha fornito. La persona fornisce anche il CF del destinatario per il quale si stanno richiedendo gli Avvisi di Avvenuta Ricezione;
2. l’operatore postale inserisce a terminale i due CF;
3. il sistema raccoglie autodichiarazione ex art. 46 del DPR 28.12.2000, n. 445 dove l'utente certifica di essere una persona abilitata a ricevere la notifica per il destinatario ai sensi dell’art. 139 c.p.c. ovvero di aver ricevuto incarico dal destinatario a richiedere gli avvisi di avvenuta ricezione;
4. i CF e l’autocertificazione vengono trasmessi a PN che invia l’OTP sul recapito digitale del destinatario;
5. la persona di fiducia ottiene l’OTP e lo fornisce all’operatore che lo invia a PN;PN restituisce i link agli Avvisi di Avvenuta Ricezione che non sono stati recapitati per irreperibilità del destinatario e che non erano già stati precedentemente forniti attraverso questo stesso processo;
6. i documenti vengono scaricati dai sistemi di Poste Italiane, stampati e consegnati al destinatario;
7. i sistemi di Poste Italiane informano PN della lista di documenti che sono stati consegnati al destinatario.
19 di 20
4. Sviluppi e servizi richiesti
Il Fornitore si impegna ad implementare presso tutti gli Uffici Postali del territorio italiano i servizi di cui ai capitoli 2 e 3. I servizi verranno erogati attraverso la piattaforma del Fornitore che si integrerà con Piattaforma Notifiche attraverso un set di API dedicate. Le API verranno concordate con la Committente che garantirà i livelli di servizio descritti per le altre componenti della piattaforma. La Committente fornirà al Fornitore un meccanismo per generare un’informazione di autenticazione (APIKey) che dovrà essere utilizzata per effettuare qualsiasi chiamata alle API. Il Fornitore si impegna a modificare il processo di autenticazione nel caso Piattaforma Notifiche debba migrare su piattaforme di autenticazione diverse (es. PDND Interoperabilità). Contestualmente a ciascuna chiamata API il Fornitore deve inserire informazioni che, a posteriori, possono permettere l’identificazione dell’operatore che ha effettuato lo sportello (es. codice terminale e data, ora, minuti e secondi della chiamata).
Per quanto riguarda la disponibilità dei servizi offerti allo sportello ed il processo di gestione di manutenzione correttiva ed evolutiva, vale quanto già descritto nell’allegato 1.
20 di 20
PagoPA S.p.A.
societm per azioni con socio unico
Firmato digitalmente da: XXXXXXXX XXXXXXX Xxxxx: AMMINISTRATORE UNICO
Organizzazione: PAGOPA S.P.A./VAT-15376371009