Regole Tecniche aggiuntive per garantire il colloquio e la condivisione dei dati tra sistemi telematici di e di negoziazione
Xxxxxx Xxxxxxxx aggiuntive per garantire il colloquio e la condivisione dei dati tra sistemi telematici di e di negoziazione
Workshop AgID – Roma – 20 settembre 2016
Premessa
Mandato
• D.Lgs. 50/2016 Art. 58 comma 10 prevede l’emanazione da parte di AgID di “Regole tecniche aggiuntive” (RTA) per garantire il colloquio e la condivisione dei dati tra i sistemi telematici di acquisto e di negoziazione.
Gruppo di lavoro
• AgID, ANAC, MEF DAG, MIT, CONSIP, PEPPOL ITALIA
Input
• Normativa EU: EIDAS
• Normativa nazionale: CAD
• Standard: XXX XXX XX, XXX XX 000, XXX XX 000
• Infrastrutture UE: EIF, DSI, CEF, PEPPOL
Indice
Presupporti normativi
• X.Xxx. 50/2016 “nuovo Codice degli Appalti e delle Concessioni” recepisce le direttive 2014/23/UE, 2014/24/UE e 2014/25/UE
• Art. 58 comma 10 prevede l’emanazione da parte di AgID di “Regole tecniche
aggiuntive” (RTA) per garantire il colloquio e la condivisione dei dati tra i sistemi telematici di acquisto e di negoziazione.
Soggetti destinatari
• Le stazioni appaltanti, le centrali di committenza, i soggetti aggregatori e i
prestatori di servizi di cui all’art. 39, comma 2 del D.Lgs: 50/2016;
• Gli operatori economici di cui all’art. 3, comma 1 del D.Lgs. 50/2016;
• I soggetti istituzionali che gestiscono servizi, piattaforme e banche dati coinvolti nel processo di acquisto e negoziazione ai sensi del D.Lgs. 50/2016;
• I Registri pubblici nazionali;
• I soggetti che erogano servizi di aggregazione dei dati che possono essere
coinvolti nel processo di acquisto e negoziazione.
Cosa
• Favorire l’interoperabilità dei sistemi e delle piattaforme informatiche coinvolte nel
processo di acquisto e di negoziazione
Come
• L’interoperabilità è garantita mediante la definizione di un modello semantico dei dati e l’individuazione di protocolli standard per la predisposizione di canali informatici riconosciuti, sicuri e adeguati all’utilizzo delle tecnologie allo stato dell’arte.
Avvertenze
• Nelle more della definizione del piano nazionale di e-procurement (art. 212 del X.Xxx.
50/2016)
• Nelle more della modalità di digitalizzazione delle procedure di tutti i contratti pubblici (art.44 del D.Lgs. 50/2016)
• Nel rispetto di quanto previsto nella circolare AgID n. 2 del 24 giugno 2016 al punto
4.b)
• Le RTA sono le basi del percorso evolutivo del sistema delle piattaforme negoziali per gli acquisti della PA ComproPA in corso di definizione
Decorrenza
• Dalla data di emanazione delle RTA gli investimenti finalizzati allo sviluppo di nuovi sistemi telematici di acquisto e negoziazione sono vincolati alla realizzazione di sistemi che rispettino le medesime RTA
• Le centrali di committenza e soggetti aggregatori che, alla data di emanazione delle RTA, siano già in possesso di sistemi telematici di acquisto e negoziazione e tutti gli altri enti istituzionali coinvolti (vedi 4. Scenario) dovranno recepire le RTA entro una DATA DA DEFINIRE in ogni caso non oltre il 18 ottobre 2018 data in cui scatta l’obbligo di comunicazioni elettroniche per le procedure di acquisizione come stabilito dall’art. 40 del D.Lgs. 50/2016.
• L’interoperabilità mediante la definizione dei modelli dei dati scambiati è focalizzata sulle fasi di acquisto e negoziazione (D.lgs 50/2016 art. 58) e alla conseguente fase di esecuzione.
• I modelli dei dati condivisi e l’introduzione del principio del “once only” consentono di ridurre il carico amministrativo per i Cittadini, le Imprese e le Amministrazioni.
• Requisiti dei sistemi di acquisto e negoziazione:
Semplicità Standardizzazione Interoperabilità Trasparenza Concorrenza
(miglioramento procedure -> efficienza)
(omogeneità di regole scambio dati -> comprensione) (protocolli comuni -> indipendenza dalla tecnologia) (processi definiti -> tracciabilità)
(disponibilità delle informazioni ->pari opportunità di partecipazione)
4.1.1 Sistemi telematici di acquisto e di negoziazione utilizzati da stazioni appaltanti,
soggetti aggregatori e loro prestatori di servizi
4.1.2 Sistemi telematici degli operatori economici che ai fini della piena automazione del processo di acquisto e negoziazione potranno essere interconnessi con i sistemi telematici di cui al precedente punto 4.1.1
3. Servizi, piattaforme e banche dati pubbliche individuate dal D.Lgs. 50/2016
a.Banca dati nazionale dei Contratti Pubblici presso ANAC (BDNCP)
b. Anagrafe unica delle stazioni appaltanti e dei soggetti aggregatori presso ANAC (AUSA)
x. Xxxx Nazionale obbligatorio dei componenti delle commissioni giudicatrici presso ANAC d.Banca dati nazionale degli operatori economici presso il Ministero delle infrastrutture e dei trasporti (BDNOE)
e. Sito web del Ministero delle infrastrutture e dei trasporti
f. Sezione “Amministrazione trasparente” del sito web del committente
g. Piattaforma digitale dei bandi di gara presso l'ANAC
h. Servizio di pubblicazione dell’Ufficio delle pubblicazioni dell'Unione europea (TED) e relativi eSender xxxxx://xxxxx.xxx.xxxxxx.xx/
i. Servizio europeo certificati ed attestati eCertis xxxx://xx.xxxxxx.xx/xxxxx/xxxxxxx/
4. Registri e piattaforme pubbliche nazionali
a. Anagrafica Nazionale della Popolazione Residente (ANPR) presso il Ministero dell’Interno
b. Registro delle imprese presso Unioncamere
c. Casellario giudiziario presso il Ministero della Giustizia
d. Anagrafe tributaria presso Agenzia delle entrate
e. Indice nazionale degli indirizzi di posta elettronica certificata (INI-PEC)
f. Banche dati contenenti informazioni inerenti gli operatori economici ai fini del DGUE
g. Indice delle pubbliche amministrazioni (IPA) presso AgID
h. Sistema di interscambio (SDI) presso Agenzia delle entrate
i. Sistema informativo sulle operazioni degli enti pubblici (SIOPE) presso MEF-RGS
j. Piattaforma di certificazione del credito (PCC) presso MEF-RGS
k. Sistema di Contabilità Generale dello Stato (SICOGE) presso MEF-RGS
l. Servizi di verifica della regolarità contributiva (DURC)
4.1.5 Aggregatori di dati. Ai fini della piena automazione del processo di acquisto e negoziazione i sistemi informativi individuati al paragrafo 4.1 potranno essere interconnessi con servizi, piattaforme e banche dati che forniscano un servizio di aggregazione del dato.
Pubblicazione
• Pubblicazione del bando di gara e degli Avvisi
Gara
• Partecipazione ed Invio dell’Offerta
• Costituzione della Commissione
• Valutazione delle offerte
- documenti amministrativi
- documenti tecnici
- documenti economici
• Comunicazioni di gara
Stipula
• Stipula Accordo quadro/Convenzioni/Contratto
Esecuzione
• Emissione Ordine
• Emissione Documento di Trasporto (DDT)
• Emissione Fattura
Requisiti
• La cooperazione e la connessione tra i sistemi coinvolti nel processo di acquisizione e negoziazione è consentita con adeguate garanzie di sicurezza in termini di riservatezza, integrità e mutua autenticazione delle parti cooperanti in conformità alle linee di evoluzione del Sistema Pubblico di Connettività e ai principi indicati dal regolamento eIDAS
- Art. 3 “servizio elettronico di recapito certificato” (definizione 36)
- Art. 43 “effetti giuridici di un servizio elettronico di recapito certificato”
- Art. 46 “effetti giuridici dei documenti elettronici”
Modalità consentite
a. eDelivery del programma Connecting European Facility
b. cooperazione applicativa tra sistemi ai sensi del CAD
Modalità temporanee/residuali
c. accordi di servizio bilaterali che prevedono l’utilizzo di web service SOAP e REST
d. Porte di dominio secondo l’accordo SICA
5.6.1 eDelivery building block del programma CEF
• implementa uno dei servizi essenziali della Infrastruttura dei Servizi Digitali (DSI) prevista dalla Unione europea
• consente lo scambio di dati e documenti tra Pubbliche Amministrazioni, Imprese e
Cittadini, in una modalità interoperabile, sicura, affidabile e fidata
• prevede una architettura distribuita che consente la comunicazione diretta tra i
partecipanti senza la necessità di definire modalità di interconnessione bilaterali
• recepisce i principi fondamentali del regolamento eIDAS
Prescrizioni
• i sistemi di acquisto e negoziazione gestiscono le attività della fase di esecuzione (ordini e documenti di trasporto) adottando le specifiche definite da OpenPEPPOL accordo BIS (Business Interoperability Specifications) xxxx://xxx.xxxxxx.xx/
• i sistemi di acquisto e di negoziazione che gestiscono le attività delle fasi di acquisto e negoziazione possono utilizzare Access Point CEF inclusi gli Access Point PEPPOL.
Elementi fondamentali dell’architettura basata su CEF eDelivery
• Access Point (AP) - gli AP implementano un protocollo standard di scambio dei messaggi che assicuri lo scambio di dati in maniera sicura e affidabile;
• Certificati Digitali – la fiducia tra i partecipanti è stabilita tramite l’utilizzo di certificati
digitali, ovvero tramite la realizzazione di modelli PKI o di mutuo scambio di certificati;
• Service Metadata Locator (SML) – SML permette la Localizzazione Dinamica dei Servizi ed è utilizzato per aggiungere/aggiornare/cancellare le informazioni relative ai partecipanti al pari di un Domain Name System (DNS)
• Service Metadata Publisher (SMP) – SMP è un registro che tiene conto di quali
siano i possibili messaggi che si possono scambiare i partecipanti ed è un elemento distribuito;
• Connector – I connettori, intesi come web service di connessione, con gli AP facilitano la comunicazione tra essi e I Backend dei sistemi dei partecipanti.
5.6.2 Cooperazione applicativa ai sensi del CAD
• Definita dall’art. 73 del D.Lgs. 82/2005 (CAD)
• L’utilizzo delle porte di dominio conformi all’accordo di servizio SICA è consentito in forma transitoria fino alla completa migrazione dei servizi verso CEF eDelivery in coerenza con l’evoluzione del Sistema Pubblico di Connettività
5.6.3 Accordi bilaterali
• I servizi erogati in cooperazione applicativa secondo tale modalità devono fare riferimento ai paradigmi dei Web Service SOAP o REST
• WS-SOAP per le integrazioni tra back-end e back-end
• WS-REST per le integrazioni tra back-end e front-end
WS-SOAP WS-REST
• trasporto su protocollo HTTPS
• messaggi W3C SOAP con allegati
• riservatezza, integrità, mutua autenticazione
OASIS WS-Security
• WSDL (Web Services Description Language)
• consentito W3C WS-Addressing
• trasporto su protocollo HTTPS
• consigliato WADL (Web Application Description Language)
16
Le fasi di acquisto e negoziazione sono caratterizzate da un serie di business process
«comuni»
• Il CEN BII ha raccolto questi business process in profili
• un Profilo specifica come uno o più Business Process funzionino, indicando le regole di business e l’informazione contenuta nella transazione elettronica
In particolare, un profilo contiene:
L’ambito di un business process e il suo scopo, le precondizioni e il ruolo degli attori |
La coreografia del business process, ovvero una descrizione dettagliata di come gli attori collaborano per adempiare ai propri ruoli, condividendo le responsabilità al fine di raggiungere un obiettivo mutuamente concordato |
Il formato elettronico dei dati di business scambiati, con l’indicazione dei formati obbligatori e della sequenza con cui vengono scambiati tali dati |
Le regole di business che governano il processo, insieme ai vincoli sulle informazioni scambiate |
17
L’uso dei profili CEN BII/TC440 comporta:
• Interoperabilità organizzativa, attraverso la definizione dei profili;
• Interoperabilità semantica, attraverso la definizione dei data model;
• Interoperabilità tecnica, attraverso la definizione di una sintassi quale UBL 2.1
I Profili CEN BII definiscono le funzionalità «core» dei business process, che possono quindi essere estese a seconda delle esigenze di prassi degli attori del processo
• I profili possono essere estesi integrando le esigenze dettate dal contesto territoriale e dalle prassi di gestione, tuttavia l’AgID mantiene il controllo delle estensioni attraverso la pubblicazione sul proprio portale
Profilo Invoice
La normativa nazionale vigente sulla Fatturazione Elettronica verso la PA prevede il rispetto delle specifiche della Fattura PA 1.1 del Sistema di Interscambio (SDI).
Affinché il profilo CEN BII corrispondente (profilo invoice) sia utilizzabile anche sul territorio italiano, è necessario effettuare una personalizzazione.
CEN BII 04
[invoice only]
openPEPPOL BIS 5A
Requisiti nazionali italiani 🡪 Requisiti del Sistema di Interscambio della PA
Regole di Business
Descrizione dei processi e scenari
Descrizione delle parti del messaggio
Dettaglio del contenuto informativo
CWA 17025-101:2016, “Business Interoperability Interfaces for Public Procurement in Europe
–
Architecture - Part 101: Conformance and Customization Methodology guideline”.
20
Slide di chiusura
xxxx.xxx.xx