Presidenza del Consiglio dei Ministri
Presidenza del Consiglio dei Ministri
Dipartimento per la trasformazione digitale
La Presidenza del Consiglio dei Ministri – Dipartimento per la trasformazione digitale, con sede in Roma, piazza Colonna, n. 370, codice fiscale 80188230587, rappresentata in questa sede dal Capo Dipartimento, Xxx. Xxxx XXXXXX, nel seguito “Presidenza” o “Dipartimento”;
e
la PagoPA S.p.A., con sede legale in Roma, Piazza Colonna, n. 370, iscritta al registro delle imprese di Roma al n. 15376371009, coincidente con il numero di codice fiscale e partita IVA, legalmente rappresentata dall’Amministratore Unico Xxxxxxxx Xxxxxxx, nel seguito “Società” e, congiuntamente con il Dipartimento, “Parti”;
PRECISATO CHE
salva diversa esplicita indicazione, ai termini riportati in ordine alfabetico è attribuito, ai fini del presente Contratto, il significato di cui in appresso:
● “Allegato Tecnico”: documento allegato al presente Contratto che contiene la descrizione delle attività oggetto del presente Contratto, delle sue modalità di esecuzione nonché gli obiettivi dell’intervento;
● “Attività”: attività svolte dalla Società in esecuzione del presente Contratto;
● “Contratto”: il presente Contratto stipulato tra le Parti;
● “Commissario”: Commissario straordinario per l’attuazione dell’Agenda Digitale istituito dall’art. 63, decreto legislativo 26/ agosto 2016, n. 179, e nominato con decreto del Presidente del Consiglio dei ministri del 25 ottobre 2018, integrato con successivo decreto del Presidente del Consiglio dei ministri del 27 maggio 2019;
● “Dipartimento”: Dipartimento per la trasformazione digitale, struttura della Presidenza del Consiglio dei ministri, istituita con DPCM 19 giugno 2019 a supporto del Presidente o del Ministro delegato per l’esercizio delle funzioni e delle competenze in materia di innovazione tecnologica e digitalizzazione;
● “Ministro”: Ministro per l’innovazione tecnologica e la digitalizzazione, dott.ssa Xxxxx Xxxxxx, nominata, con decreto del Presidente della Repubblica 4 settembre 2019, Ministro senza portafoglio ovvero il Ministro Delegato di volta in volta dal Presidente del Consiglio dei ministri;
● “PagoPA S.p.A.”: Società di cui all’art. 8, comma 2, del decreto-legge 14 dicembre 2018, n. 135, convertito in legge, con modificazioni, dalla legge 11
febbraio 2019, n. 12, costituita con atto notarile del 24 luglio 2019 - rep. n. 84032 - registrato all’Agenzia delle entrate in data 25 luglio 2019 n. 21779;
● “Parti”: congiuntamente il Dipartimento e la Società;
● “IO” o “App IO”: indica il punto di accesso telematico di cui all’articolo 64-bis del decreto legislativo n. 82 del 2005;
● “CIE”: Carta di identità elettronica;
PREMESSO CHE
● il comma 1-ter dell’art. 8 del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 1, dispone che “A decorrere dal 1° gennaio 2020, al fine di garantire l'attuazione degli obiettivi dell'Agenda digitale italiana, anche in coerenza con l'Agenda digitale europea, le funzioni, i compiti e i poteri conferiti al Commissario straordinario per l'attuazione dell'Agenda digitale dall'articolo 63 del decreto legislativo 26 agosto 2016, n. 179, sono attribuiti al Presidente del Consiglio dei ministri o al Ministro delegato che li esercita per il tramite delle strutture della Presidenza del Consiglio dei ministri dallo stesso individuate, di concerto con il Ministero dell'economia e delle finanze per le materie di sua competenza”;
● il comma 2 del menzionato articolo 8 prevede che “Entro 120 giorni dalla data di entrata in vigore del presente decreto, per lo svolgimento delle attività di cui al comma 1, sulla base degli obiettivi indicati con direttiva adottata dal Presidente del Consiglio dei ministri, è costituita una società per azioni interamente partecipata dallo Stato, ai sensi dell’articolo 9 del decreto legislativo 19 agosto 2016, n. 175, secondo criteri e modalità individuati con decreto del Presidente del Consiglio dei ministri ...”;
● il comma 3, della sopra citata disposizione normativa, così come modificato dall’art. 42, comma 2, lett. c), del decreto-legge 30 dicembre 2019, n. 162, prevede che “Al Presidente del Consiglio dei ministri sono attribuite le funzioni di indirizzo, coordinamento e supporto tecnico delle pubbliche amministrazioni, che le esercita avvalendosi della società di cui al comma 2, per assicurare la capillare diffusione del sistema di pagamento elettronico attraverso la piattaforma di cui all' articolo 5, comma 2, del decreto legislativo n. 82 del 2005. Per la progettazione, lo sviluppo, la gestione e l'implementazione del punto di accesso telematico di cui all' articolo 64-bis del decreto legislativo n. 82 del 2005 e della piattaforma di cui all' articolo 50-ter del medesimo decreto legislativo n. 82 del 2005, la Presidenza del Consiglio dei ministri si avvale della società di cui al comma 2. ;
● la Direttiva del Presidente del Consiglio dei ministri del 30 aprile 2019, registrata alla Corte dei Conti in data 21 maggio 2019, Reg.ne-Succ. n. 962, individua tra gli obiettivi strategici che la Società di cui al predetto articolo dovrà “incentivare lo sviluppo e l’implementazione del punto di accesso telematico di cui all’articolo 64-bis del decreto legislativo n. 82 del 2005,
nonché svolgere attività propedeutiche e funzionali allo sviluppo della piattaforma di cui all’articolo 50-ter del decreto legislativo n. 82 del 2005;
● il decreto del Presidente del Consiglio dei ministri 19 giugno 2019, registrato alla Corte dei Conti in data 23 luglio 2019, Reg.ne-Succ. n. 1540, con il quale è stata autorizzata la costituzione della Società di cui al comma 2 del sopra citato articolo 8, denominata “PagoPA S.p.A.”, e sono stati individuati i criteri e le modalità per la costituzione della medesima, all’art. 1, comma 4 prevede che la Società ha per oggetto sociale lo svolgimento delle Attività di cui ai commi 1 e 3 dell’art. 8 del citato decreto-legge;
● ai sensi dell’art. 2 del sopra menzionato decreto del Presidente del Consiglio dei ministri 19 giugno 2019, Amministratore Unico della Società PagoPA S.p.A. è il dott. Xxxxxxxx Xxxxxxx, che dura in carica per un periodo di tre esercizi e scade alla data dell'assemblea convocata per l’approvazione del bilancio relativo al terzo esercizio della carica;
● lo Statuto della Società all’art. 4, comma 1, lett. l) dispone che la Società ha per oggetto lo sviluppo e l’implementazione, nonché la successiva gestione e diffusione del punto di accesso telematico di cui all’articolo 64-bis del decreto legislativo n. 82 del 2005 e della piattaforma di cui all’articolo 50-ter del medesimo decreto legislativo n. 82 del 2005;
● con atto notarile del 24 luglio 2019 - rep. n. 84032 - registrato all’Agenzia delle entrate in data 25 luglio 2019 n. 21779 è stata costituita la società PagoPA S.p.A.;
● con decreto del Presidente del Consiglio dei ministri 19 giugno 2019, registrato alla Corte dei Conti in data 29 luglio 2019, Reg.ne-Succ. n. 1580, è stato istituito il Dipartimento per la trasformazione digitale quale struttura generale della Presidenza del Consiglio dei ministri che supporta il Presidente o il Ministro delegato nell’esercizio delle funzioni in materia di innovazione tecnologica e digitalizzazione;
● con decreto del Segretario generale 24 luglio 2019, registrato alla Corte dei conti in data 8 agosto 2019, Reg.ne-Succ. n. 1659, è stata definita l’organizzazione interna del suddetto Dipartimento per la trasformazione digitale;
● con decreto del Presidente della Repubblica 4 settembre 2019 la dottoressa Xxxxx Xxxxxx è stata nominata Ministro senza portafoglio;
● con decreto del Presidente del Consiglio dei ministri 5 settembre 2019 al predetto Ministro senza portafoglio è stato conferito l’incarico per l’innovazione tecnologica e la digitalizzazione;
● con decreto del Presidente del Consiglio dei ministri 26 settembre 2019, sono state delegate al predetto Ministro le funzioni spettanti al Presidente del Consiglio dei ministri nelle materie dell’innovazione tecnologica, dell’attuazione dell’agenda digitale e della trasformazione digitale del Paese e nel quale è altresì specificato che per lo svolgimento delle funzioni delegate il Ministro si avvale del Dipartimento per la trasformazione digitale;
● con decreto del Presidente del Consiglio dei ministri 5 novembre 2019 è stato conferito all’Xxx. Xxxx Xxxxxx l’incarico di Capo del Dipartimento per la trasformazione digitale a decorrere dal 1° gennaio 2020;
● con decreto del Presidente del Consiglio dei ministri 11 giugno 2019 concernente il “Riparto del fondo di cui all'articolo 1, comma 95 della legge
30 dicembre 2018 n. 145” è stata disposta la ripartizione del Fondo finalizzato al rilancio degli investimenti delle amministrazioni centrali dello Stato e allo sviluppo del paese tra le Amministrazioni centrali dello Stato, per un importo complessivo pari a 42,7 miliardi di euro nel periodo 2019-2033, con assegnazione delle somme alle Amministrazioni richiedenti, come da relativo allegato;
● con decreto del Ministero dell'Economia e delle Finanze 4 ottobre 2019, in attuazione del suddetto decreto di riparto in data 11 giugno 2019, è stata assegnata, sul capitolo di nuova istituzione 7478 “Somma da trasferire alla Presidenza del Consiglio dei ministri per la realizzazione dei progetti a cura del Commissario straordinario per l’attuazione dell’agenda italiana - Riparto fondo investimenti 2019-comma 95” sul piano gestionale di nuova istituzione 01 “Somma da trasferire alla Presidenza del Consiglio dei ministri per la realizzazione dei progetti a cura del Commissario straordinario per l’attuazione dell’agenda italiana - Riparto fondo investimenti 2019-comma 95” iscritto nello stato di previsione del Ministero dell’Economia e delle Finanze, la somma di euro 5 milioni per l’anno 2019;
● con decreto del Presidente del Consiglio dei ministri n. 322/BIL del 31 dicembre 2019, nel bilancio di previsione della spesa della Presidenza del Consiglio dei ministri per l’anno 2019 è stato istituito il cap. 918 “Somme destinate alla realizzazione dei progetti a cura del Commissario straordinario per l’attuazione dell’Agenda digitale - Riparto fondi investimento 2019 - art. 1, comma 95, legge n. 145 del 2018” che mette a disposizione la somma di € 1 milione per la realizzazione del “Progetto IO (interazione cittadino-PA)”;
● con decreto del Presidente del Consiglio dei ministri 3 aprile 2020 è stato disposto il trasferimento del capitolo di spesa 918 “Somme destinate alla realizzazione dei progetti a cura del Commissario straordinario per l’attuazione dell’Agenda digitale dal CR 1 “Segretario generale” al CR 12 “Innovazione tecnologica e trasformazione digitale” del bilancio di previsione della Presidenza del Consiglio dei ministri per l’anno finanziario 2020;
● con decreto di variazione di bilancio n. 84/BIL del 14 aprile 2020, nel Bilancio di previsione della Presidenza del Consiglio dei ministri, è stata disposta una variazione in aumento, sia in termini di competenza sia in termini di cassa, dello stanziamento del capitolo di spesa n. 918, PG. 30, denominato “Somme destinate alla realizzazione dei progetti a cura del Commissario straordinario per l'attuazione dell’Agenda digitale - Riparto fondo 2019 - art. 1, comma 95, legge n. 145 del 2018” per € 5.000.000,00 all’interno del CdR 12 - “Innovazione tecnologica e trasformazione digitale”;
Considerato che:
● in data 24 ottobre 2019 il Commissario straordinario per l’attuazione dell’Agenda digitale ha sottoscritto un contratto con la Società per la realizzazione dei progetti IO e PDND;
● in virtù dell’art. 8, comma 1-ter citato, a decorrere dal 1° gennaio 2020, le funzioni, i compiti e i poteri conferiti al Commissario straordinario sono stati
attribuiti al Presidente del Consiglio o al Ministro delegato che li esercita per il tramite delle strutture della Presidenza del Consiglio dei ministri, di concerto con il Ministero dell’economia e delle finanze per le materie di sua competenza;
● per quanto sopra, i progetti IO e PDND, e relativo sopra citato contratto del 24 ottobre 2019, sono transitati, in coerenza con quanto previsto dal citato articolo 8, nelle competenze del Dipartimento per la trasformazione digitale;
● per la progettazione, lo sviluppo, la gestione e l'implementazione del punto di accesso telematico di cui all'articolo 64-bis del decreto legislativo n. 82 del 2005 (i.e. progetto IO), la Presidenza del Consiglio dei ministri si avvale della Società PagoPA S.p.A., così come espressamente disposto dal comma 3 del citato articolo 8 modificato con decreto-legge 30 dicembre 2019, n. 162;
● sussiste la necessità di effettuare ulteriori implementazioni e sviluppi del progetto IO volti a:
a. integrare la CIE nell’App IO per i dispositivi mobile che utilizzano il sistema operativo iOS e a migliorare ed ottimizzare tale integrazione sia sui sistemi IOS che sui sistemi Android (per i quali ultimi le attività tecniche di sola integrazione sono state già effettuate e pertanto esulano dall’oggetto del presente Contratto);
b. integrare nell’App IO i meccanismi e le funzionalità per erogare i servizi di autocertificazione e autodichiarazione necessari per accedere a una serie di servizi messi a disposizione dalle PA in favore dei cittadini (a titolo meramente esemplificativo, inter alia, bonus;
● il Cup relativo al presente contratto è il seguente: J81D19000060001;
Tutto quanto sopra precisato, premesso e considerato, le Parti convengono e stipulano quanto segue:
ART. 1
(Premesse e allegati)
1. Le definizioni, le premesse che precedono e l’Allegato Tecnico relativo alla descrizione degli sviluppi del progetto IO oggetto del presente Contratto formano parte integrante del Contratto medesimo.
2. L’esecuzione del presente Contratto è regolata, oltre che dalle previsioni contenute al suo interno e dal relativo allegato:
a. dalle vigenti disposizioni di legge per l’Amministrazione del Patrimonio e della Contabilità generale dello Stato e del regolamento di esecuzione ed attuazione;
b. dalle vigenti disposizioni di legge e regolamentari in materia di amministrazione digitale;
c. dal codice civile.
ART. 2
(Oggetto e durata)
1. Il presente Contratto ha ad oggetto l’affidamento alla Società delle attività di sviluppo ed implementazione del progetto IO volte a:
a. integrare la CIE nell’App IO per i dispositivi mobile che utilizzano il sistema operativo iOS e a migliorare ed ottimizzare tale integrazione sia sui sistemi iOS che sui sistemi Android (per i quali ultimi le attività tecniche di sola integrazione sono state già effettuate e pertanto esulano dall’oggetto del presente Contratto);
b. integrare nell’App IO i meccanismi e funzionalità per erogare i servizi di autocertificazione e autodichiarazione necessari per accedere a una serie di servizi messi a disposizione dalle PA in favore dei cittadini (a titolo meramente esemplificativo, inter alia, bonus vari, buoni spesa, voucher, etc).
2. La Società si impegna ad eseguire le Attività secondo le modalità definite nel presente Contratto, nei limiti dell’importo di cui al successivo articolo 4.
3. Il presente Contratto ha durata fino al 31 dicembre 2020 ed è vincolante per la Società a decorrere dalla data di sottoscrizione, mentre per il Dipartimento sarà vincolante dopo la registrazione del relativo decreto di approvazione, ai sensi delle vigenti disposizioni di contabilità di Stato.
4. Esclusa la possibilità di rinnovo tacito, il presente Contratto potrà essere prorogato prima della sua scadenza per comune volontà delle Parti mediante apposito atto scritto.
ART. 3
(Responsabili)
1. Le Parti indicano quali responsabili del presente Contratto:
- Xxxxx Xxxxxxx Xxxxxx, per il Dipartimento;
- Xxxxxxxx Xxxxxxxxxx, per la Società.
ART. 4
(Corrispettivi)
1. Per le attività di cui all’art. 2, come dettagliate nell’Allegato tecnico, il Dipartimento corrisponderà alla Società un importo massimo pari ad € 819.600,00 oltre IVA determinato come segue:
a. € 333.000,00 oltre IVA per l’attività di cui all’art. 2, co. 1, lett. a), del presente Contratto, così come dettagliato nell’Allegato tecnico;
b. € 471.600,00 oltre IVA per l’attività di cui all’art. 2, co. 1, lett. b), così come dettagliato nell’allegato tecnico;
c. € 15.000,00 oltre IVA per l’infrastruttura Cloud securitizzata, così come dettagliato nell’Allegato tecnico.
ART. 5
(Prestazioni esterne)
1. Fermo restando quanto previsto dal successivo art. 9, per l’esecuzione delle Attività, la Società potrà anche avvalersi, rimanendone pienamente responsabile, di propri fornitori (imprese terze, esperti e professionisti in possesso di adeguata qualificazione).
2. A tale riguardo, la Società si impegna a sollevare e tenere indenne l’Amministrazione da ogni obbligo, onere retributivo e responsabilità derivante dallo svolgimento delle attività eventualmente eseguite da soggetti terzi.
3. La Società non potrà cedere in nessun caso il presente Contratto e/o qualsiasi diritto od obbligo ivi previsto a terze parti; qualsiasi cessione sarà considerata nulla.
ART. 6
(Riuso e accessibilità)
1. La Società procederà a realizzare le applicazioni software necessarie all’esecuzione del presente Contratto quando - sulla base di valutazioni condivise con il Dipartimento - non sia possibile attuare il riuso delle applicazioni software di proprietà di altre Pubbliche Amministrazioni in conformità a quanto previsto dal d.lgs. n. 82/2005 ovvero quando le stesse non siano reperibili sul mercato.
2. Nella realizzazione di nuove applicazioni software, la Società dovrà attenersi alle direttive volte a favorire l’accessibilità dei soggetti disabili agli strumenti informatici.
ART. 7
(Fatturazione e pagamento)
1. L’importo di cui all’art. 4, comma 1, sarà erogato secondo le seguenti modalità:
○ il 20% a titolo di acconto, a seguito della registrazione del decreto di approvazione del presente Contratto da parte dei competenti Uffici di controllo e previa presentazione di fattura elettronica;
○ il restante 80% in rate bimestrali posticipate, di importo pari al valore delle giornate uomo effettivamente prestate nel periodo di riferimento e del canone una tantum, previa presentazione di fattura elettronica e come previsto nel successivo comma.
2. I pagamenti verranno effettuati entro 60 (sessanta) giorni dalla data di ricezione della fattura elettronica, che dovrà essere emessa solo a seguito di regolare esecuzione da parte del Responsabile del procedimento (RUP) del Dipartimento sulle attività realizzate così come descritte nella relazione bimestrale, comprensiva dell’indicazione del numero di giornate uomo impiegate per ciascun profilo professionale, trasmessa dalla Società in relazione al periodo di riferimento e del canone una tantum previsto.
3. L'Amministrazione applica le norme in materia di scissione dei pagamenti (art. 17 ter del DPR del 26 ottobre 1972 n. 633 introdotto dall'art.1, comma 629 lettera b) e comma 632, secondo periodo della legge 23 dicembre 2014, n.190, in materia di modalità di versamento dell’imposta di valore aggiunto per le cessioni di beni e prestazioni di servizi effettuate nei confronti di talune pubbliche amministrazioni).
4. L’Amministrazione procede al relativo pagamento nel rispetto della normativa vigente, sul conto corrente IBAN: XX00X0000000000000000000000 intestato alla Società la quale si impegna a comunicare tempestivamente all’Amministrazione l’eventuale modifica dello stesso.
ART. 8
(Cronoprogramma e penali)
1. La Società procederà a realizzare le attività oggetto del presente contratto, come dettagliate nell’Allegato tecnico, secondo il Cronoprogramma indicato nell’allegato tecnico medesimo.
2. Per ciascun giorno di ritardo nel rispetto dei tempi di realizzazione relativi all’intervento n.1 (integrazione della CIE nell’app IO) di cui al Cronoprogramma sarà applicata una penale pari allo 0,3‰ (zero,tre per mille) del corrispettivo netto di cui al precedente art. 4, co. 1, lett. a).
3. Per ciascun giorno di ritardo nel rispetto dei tempi di realizzazione relativi all’intervento n.2 (mutua autenticazione) di cui al Cronoprogramma sarà applicata una penale pari allo 0,3‰ (zero,tre per mille) del corrispettivo netto di cui al precedente art. 4, co. 1, lett. b).
ART. 9
(Proprietà intellettuale e industriale)
1. Tutti i diritti di proprietà intellettuale sui software sviluppati in relazione al progetto IO, anche in virtù del presente Contratto, restano in capo al Dipartimento che li concede alla Società in licenza d’uso esclusiva e gratuita per tutti i fini necessari all’esecuzione del presente Contratto e, comunque, per tutto il tempo in cui la legge prevede l’avvalimento della Società per le attività di sviluppo, gestione e implementazione dell’App IO.
2. Tutti i diritti di utilizzazione economica sui software sviluppati in relazione al progetto IO, anche in virtù del presente Contratto, sorgono direttamente in capo al Dipartimento, il quale li concede in licenza d’uso esclusiva e gratuita alla Società per tutti i fini necessari all’esecuzione del presente Contratto e, comunque, per tutto il tempo in cui la legge prevede l’avvalimento della Società per le attività di sviluppo, gestione e implementazione dell’App IO.
3. ll Dipartimento accetta e riconosce che, ai fini dell’esecuzione del presente Contratto e dello svolgimento delle attività affidate alla Società, la Società stessa potrebbe utilizzare soluzioni e software pre-esistenti di titolarità di terzi (di seguito “Terze Parti”) e concessi in licenza alla Società, anche di tipo open source (di seguito “Soluzioni di Terze Parti”). A tal fine la Società garantisce al Dipartimento di avere il diritto di utilizzare tali Soluzioni di Terze Parti per le finalità di cui al presente Contratto per tutta la durata del Contratto, impegnandosi a manlevare e tenere indenne il Dipartimento verso qualsiasi pretesa avanzata dalle Terze Parti in tal senso.
4. Nel caso in cui, nell’esecuzione del presente Contratto, la Società utilizzi tecnologie oggetto di proprietà intellettuale o industriale di titolarità della
Società stessa, alla scadenza del presente Contratto, la Società si impegna a concedere una licenza d’uso gratuita al Dipartimento. Tale licenza è limitata agli utilizzi funzionali all’App IO.
5. Resta inteso che i software utilizzati dal Dipartimento sono resi pubblici in conformità alle Linee guida sul riuso di software per le pubbliche amministrazioni adottate ex art. 71 del Codice dell’Amministrazione digitale e che la Società dovrà rendere pubblici, in conformità alle predette Linee guida, i codici sorgente relativi ai software sviluppati in esecuzione del presente Contratto.
.
ART. 10
(Sicurezza del sistema)
1. La Società è tenuta ad assicurare i livelli di sicurezza previsti dalle disposizioni di legge e normative.
2. A tale scopo, tenuto conto dei livelli di qualità dei servizi richiesti, la Società dovrà operare attraverso l’adozione di idonee misure organizzative, tecniche ed operative, per la protezione dei dati e delle informazioni gestite, delle apparecchiature e dei sistemi di elaborazione utilizzati, nonché delle reti di comunicazione.
3. La protezione di cui sopra dovrà essere assicurata riguardo sia alle apparecchiature e alle reti interne alla Società, utilizzate per l’espletamento delle Attività, sia alla trasmissione di dati attraverso reti esterne.
4. La Società si obbliga espressamente a manlevare e tenere indenne il Dipartimento da tutte le conseguenze derivanti dalla eventuale inosservanza delle norme e prescrizioni tecniche vigenti in materia di sicurezza, in caso di dolo o colpa grave.
ART. 11
(Tutela dei dati personali e riservatezza)
1. La Società, nell’esecuzione delle prestazioni oggetto del presente Contratto tratterà informazioni qualificabili come dati personali ai sensi del Regolamento Europeo n. 2016/679. La Società si impegna a trattare tali dati personali, in qualità di titolare del trattamento ovvero in qualità di responsabile del trattamento (se nominato tale dai soggetti che utilizzano i servizi offerti per il tramite del progetto IO), nel pieno rispetto della normativa vigente in materia di protezione dei dati personali, ivi inclusi gli aspetti relativi alla sicurezza.
ART. 12
(Risoluzione)
1. Il Dipartimento si riserva ampia ed insindacabile facoltà di risolvere in qualsiasi momento il presente Contratto, qualora la Società si renda inadempiente ai sensi dell’art. 1453 e seguenti del c.c., anche ad uno solo degli obblighi contrattuali.
2. Nel caso di risoluzione, la Società ha diritto soltanto al pagamento delle prestazioni regolarmente eseguite alla data di risoluzione del presente Contratto, anche come descritte all’interno delle relazioni redatte secondo le modalità previste al precedente art. 7, comma 2.
ART. 13
(Foro competente)
1. Per qualsiasi controversia derivante dall’interpretazione e/o esecuzione del presente contratto, il Foro competente è esclusivamente quello di Roma.
Il Capo del Dipartimento per la trasformazione digitale
L’Amministratore Unico della Società PagoPA S.p.A.
Xxxx XXXXXX
(x.xx digitalmente)
Xxxxxxxx XXXXXXX
(x.xx digitalmente)
Allegato Tecnico
Introduzione 12
Il progetto “IO” in sintesi 13
L’app IO per il cittadino 13
Accesso all’app IO 13
Messaggi e avvisi di pagamento 14
Portafoglio 14
Preferenze 14
Profilo 15
Integrazione della CIE all’interno dell’app IO 15
Obiettivi dell’integrazione della carta d'identità elettronica (CIE) all’interno dell’app IO 15
Attività tecniche necessarie al raggiungimento e al miglioramento dell’integrazione della carta d'identità elettronica (CIE) all’interno dell’app IO 16
Acquisizione della documentazione tecnica di CIE 17
Supporto e confronto con il team di IPZS 17
Analisi e progettazione del software necessario all’autenticazione tramite CIE 17
Valutazione e risk assessment privacy e attività di compliance 17
Valutazione e risk assessment cybersecurity e attività di compliance 17
Implementazione del software necessario all’autenticazione CIE 18
Test della soluzione implementata 18
Documentazione tecnica 18
Rilascio dell’integrazione 18
Manutenzione correttiva dell’integrazione 18
Customer care specifico per accesso con CIE 19
Integrazioni delle funzionalità per autocertificazioni e autodichiarazioni 20
Generazione, compilazione e caratteristiche delle autocertificazioni 21
Salvataggio della autodichiarazione 24
Elenco autodichiarazioni ed esibizione delle autodichiarazioni 25
Intevento 2 - milestones 26
Tabelle corrispettivi 26
Costo infrastruttura Cloud securitizzata 27
Cronoprogramma 28
Introduzione
La Presidenza del Consiglio dei Ministri ha progettato e sviluppato il progetto “IO”, un sistema applicativo che si presenta come il punto di accesso ai servizi delle pubbliche amministrazioni e degli altri soggetti pubblici indicati all’articolo 2, comma 2, del CAD (di seguito, “Enti Erogatori”), quali appunto le società a controllo pubblico, non quotate, e i gestori di pubblici servizi.
IO è fruibile da parte dei cittadini attraverso la relativa applicazione mobile (“app IO”), scaricabile gratuitamente dagli store Android e iOS. Alcune funzionalità legate alla gestione dell’account, della privacy e della sicurezza saranno disponibili anche tramite applicazione web oltre che tramite applicazione mobile.
IO mette a disposizione degli Enti Erogatori una piattaforma accessibile tramite API (“API IO”) che permette l’integrazione dei propri sistemi e servizi con il progetto IO.
L’applicazione IO rappresenta un canale complementare ai digitali già utilizzati dagli Enti Erogatori, attraverso cui gli enti stessi metteranno a disposizione dell’utente le funzioni descritte in seguito e relative ai propri servizi.
Infine IO si integra all’interno dell’ecosistema pagoPA, diventando a tutti gli effetti l’interfaccia principale di accesso alla piattaforma dei pagamenti e lo strumento principale per la sua diffusione.
IO, attraverso un’unica piattaforma applicativa integrata, consente al cittadino di interagire con le amministrazioni italiane, centrali, locali e con tutti gli Enti Erogatori di servizi digitali.
IO assume pertanto un duplice valore: da un lato abilita i soggetti pubblici a utilizzare una serie di funzioni comuni a tutti i servizi digitali, dall’altro offre agli utenti cittadini uno strumento unico per fruire di queste stesse funzioni.
IO, nella sua funzione di punto di accesso, permette all’utente di accedere facilmente e in modalità aggregata alle proprie informazioni e ai servizi digitali che lo riguardano, indipendentemente da quali siano gli Enti Erogatori di suo specifico interesse.
IO non si sostituisce in alcun modo agli Enti Erogatori che rimangono pertanto titolari dei dati in loro possesso, dei relativi trattamenti di dati personali e dell’erogazione dei relativi servizi, che restano nella loro disponibilità esclusiva. Per questo IO si configura semplicemente come un canale supplementare che permette agli utenti di raggiungere - più facilmente e in modalità più razionalizzata - le informazioni e i servizi degli Enti Erogatori.
Ferma ogni possibile implementazione nel tempo da parte della Presidenza del Consiglio dei Ministri di altre funzionalità, allo stato attuale l’applicazione IO si compone di quattro sezioni principali che corrispondono alle funzioni base comuni a molti servizi digitali: Messaggi, Portafoglio, Servizi e Profilo.
L’utente, previo l’opportuno download dell’applicazione in un dispositivo compatibile, potrà accedere ad IO tramite identità digitale SPID o tramite Carta
d’Identità Elettronica. Disporre di un account SPID valido o di una CIE sarà quindi condizione necessaria e sufficiente per utilizzare IO.
Il progetto “IO” in sintesi
L’app IO per il cittadino
Si descrivono di seguito le sezioni principali di cui si compone l’app IO, che corrispondono ad altrettante funzioni disponibili agli Enti Erogatori attraverso le API IO.
Accesso all’app IO
L’accesso ad IO avviene tramite l’utilizzo dei servizi di SPID e CIE. Entrambi i servizi infatti garantiscono l’identità del cittadino che chiede di accedere. In questo caso IO svolge il ruolo di service provider (SP) mentre sia SPID che CIE svolgono il ruolo di identity provider (IDP). In particolare SPID ha multipli IDP che possono autenticare il cittadino: aruba, poste, sielte etc.
SPID
Nel caso di SPID, IO richiede un livello di sicurezza 2 (SPID Livello 2). Ciò comporta che il cittadino deve aver attivato quello specifico livello di sicurezza presso il proprio IDP. Nell’app IO il cittadino sceglie di entrare utilizzando SPID e quindi seleziona il proprio IDP.
Gli viene richiesto di immettere il proprio username e password relativa al suo account SPID (Livello 1). Qualora le informazioni precedenti sono corrette l’IDP si occuperà di recapitare al cittadino un OTP (One Time Password - sotto forma di codice o notifica su app installata) che deve essere inserito come secondo livello di sicurezza (Livello 2).
CIE
Nel caso di CIE, il cittadino sceglie di entrare con CIE. L’app verifica la compatibilità del dispositivo che per poter procedere deve essere dotato di un lettore NFC. Il sistema operativo del dispositivo deve rispettare una versione minima:
● Android
○ livello API uguale o maggiore 23 (Android M - Marshmallow)
● iOS
○ supporto alla lettura/scrittura tramite NFC: iOS uguale o maggiore della versione 13
Se il dispositivo è compatibile viene richiesto l'inserimento del PIN della CIE. Il PIN della CIE è composto da 8 cifre: 4 vengono consegnate al cittadino al momento della richiesta della emissione della CIE all’ufficio anagrafe. Le ultime 4 vengono
recapitate, insieme alla carta, al domicilio del cittadino per mezzo di posta ordinaria.
Dopo aver inserito il PIN viene richiesta la lettura della carta: la carta deve essere appoggiata sul dorso del dispositivo per permetterne la lettura. Una volta effettuata la lettura viene inviata una richiesta di autenticazione all’IDP. Se la risposta è affermativa viene chiesto al cittadino di acconsentire alla concessione di alcuni suoi attributi all’SP (nome, cognome, codice fiscale, data di nascita). Il cittadino dà conferma alla condivisione e da quel momento il sistema IO ha certezza che si tratta di un cittadino autenticato e può permettere l’accesso a tutte le funzionalità dell’applicazione.
Messaggi e avvisi di pagamento
La sezione messaggi consente all’utente di ricevere le comunicazioni a lui indirizzate da parte degli Enti Erogatori che utilizzano le API messe a disposizione dalla piattaforma IO.
Le comunicazioni che l’utente può ricevere comprendono sia messaggi di carattere puramente informativo che messaggi con annessa una richiesta di pagamento (es. un tributo).
L’utente può ordinare e/o filtrare i messaggi ricevuti sulla base di distinti parametri, quali, ad esempio, la data di invio del messaggio, l’identificativo del servizio mittente del messaggio, l’oggetto indicato nel messaggio, etc. Altri metadati ed altre funzioni di ricerca/ordinamento potranno essere integrate nelle successive versioni dell’applicazione IO.
L’utente, se lo desidera, può beneficiare di ulteriori funzionalità collegate, quali la possibilità di gestire le preferenze di recapito per uno specifico servizio, condividere con terzi il messaggio, ricevere degli avvisi in merito alla scadenza legata al messaggio (nel caso, per esempio, di avvisi di pagamento), etc.
Portafoglio
La sezione “portafoglio” dell’app IO è l’interfaccia principale con la quale il cittadino accede ai servizi di pagamento offerti da pagoPA. La sezione portafoglio consente di gestire le transazioni economiche fra il cittadino e lo stato, gestire i propri metodi di pagamento preferiti e di avere a disposizione la lista delle transazioni già eseguite, al pari delle più comuni applicazioni per i servizi di home banking.
Le funzioni di pagamento consentono di eseguire le transazione economiche anche all’interno della stessa applicazione IO.
L’utente potrà trovare nell’applicazione lO storico delle transazioni effettuate tramite pagoPA precedentemente all’iscrizione ad IO.
L’utente può salvare e gestire i metodi di pagamento previsti dal sistema pagoPA. Tutti i dati relativi ai metodi di pagamento e alle transazioni e operazioni di pagamento effettuate vengono mantenuti all'interno del sistema pagoPA. Preferenze
La sezione preferenze consente all’utente di impostare quelle scelte di carattere generale che risultano trasversali all’erogazione dei servizi da parte della pubblica amministrazione e verranno usate da IO per personalizzare il servizio erogato al cittadino.
Alcune di queste informazioni, una volta inserite dall’utente potranno essere interrogate e utilizzate in tempo reale dagli Enti Erogatori che aderiscono a IO in modo da poter fornire al cittadino un'esperienza personalizzata anche all’interno dei servizi erogati direttamente dall’Ente. Per esempio la lingua con cui l’Ente comunica con il cittadino può essere impostata automaticamente leggendo la relativa preferenza che il cittadino ha espresso all’interno dell’app IO.
Di seguito, si riportano a titolo di esempio alcune preferenze che potranno essere definite dell’utente:
● Lingua preferita;
● email personale dell’utente;
● telefono personale dell’utente;
● elenco dei servizi che l’utente ha disattivato1;
A ciascun Ente Erogatore sarà chiesto di fornire un insieme base di informazioni che comporranno una scheda ente e un equivalente insieme di informazioni base per ciascuno dei servizi che usano le funzioni di IO. Queste informazioni potranno essere esposte in IO all’interno di una sezione dedicata a ciascun ente/servizio, collegata alle preferenze di quel servizio stesso.
Profilo
La sezione Profilo, consente all’utente di avere un riepilogo delle informazioni più tipicamente legate alla propria identità SPID e CIE. In questa sezione, infatti, l’utente potrà accedere e verificare i dati anagrafici acquisiti da IO tramite l'accesso effettuato con SPID o CIE.
Nella sezione Profilo l’utente può gestire eventuali strumenti complementari di identificazione e sicurezza quali PIN o, se abilitati dall’utente sul proprio dispositivo, strumenti di identificazione biometrica.
L'utente potrà inoltre visualizzare uno storico degli accessi ed interrompere la sessione attualmente attiva sull’applicazione.
Infine, nella sezione profilo l’utente potrà:
● verificare i termini e condizioni d’uso del servizio in vigore;
● consultare le informative sul trattamento dei dati personali degli Enti Erogatori e un'informativa relativa ai servizi offerti direttamente da IO;
● chiedere la sospensione dell’account o la completa cancellazione dello stesso.
Integrazione della CIE all’interno dell’app IO
Obiettivi dell’integrazione della carta d'identità elettronica (CIE) all’interno dell’app IO
L’obiettivo di integrare CIE nell’app IO è quello di permettere l’autenticazione all’interno dell’app attraverso un metodo sicuro, certificato dallo Stato e con una esperienza d’uso al passo con i tempi. La CIE costituisce un documento fisico e anche un mezzo per certificare la propria identità verso un servizio. Rispetto
1 Un Ente può accedere a questa informazione solo limitatamente ai servizi che gli competono
all’esperienza di SPID inoltre ha un uso più semplice ed immediato: mentre con SPID il cittadino deve:
● inserire le proprie credenziali (username e password)
● recuperare l’OTP
● inserire l’OTP
con la CIE il cittadino deve essere in possesso del PIN e della carta. Questi due elementi costituiscono la garanzia che il documento fisico è valido e che è utilizzato dal suo intestatario.
L’autenticazione attraverso CIE garantisce di accogliere tutti quei cittadini che posseggono il documento e che non dispongono di SPID. Inoltre la CIE, come per la versione precedente, viene rilasciata per ogni cittadino mentre SPID viene rilasciato solo a chi ha conseguito la maggiore età costituendo di fatto un bacino di utenza molto vasto.
L’attività di integrazione che la Società avvierà, porterà avanti e completerà secondo i termini e le condizioni del Contratto è riferita all’integrazione della CIE nell’app IO per i dispositivi mobile che utilizzano il sistema operativo iOS. Ultimata tale integrazione, la Società, secondo i termini e le condizioni del Contratto, porrà in essere le attività di manutenzione correttiva e di customer care specifico per accesso all’app IO con CIE, necessarie a migliorare ed ottimizzare l’avvenuta integrazione per i dispositivi mobile iOS e la user experience.
Per i dispositivi Android l’attività tecnica di sola integrazione della CIE nell’app IO è stata ultimata nel mese di aprile 2020 e, pertanto, la Società, secondo i termini e le condizioni del Contratto, porrà in essere le attività di manutenzione, correttiva e di customer care specifico per accesso all’app IO con CIE, necessarie a migliorare ed ottimizzare l’avvenuta integrazione per i dispositivi mobile Android e la user experience.
Attività tecniche necessarie al raggiungimento e al miglioramento dell’integrazione della carta d'identità elettronica (CIE) all’interno dell’app IO
L’attività di integrazione per i dispositivi mobile che utilizzano il sistema operativo iOS, consiste nel consolidamento di varie fasi:
● acquisizione della documentazione tecnica di CIE
● supporto e confronto con il team di IPZS (Istituto Poligrafico e Zecca dello Stato)
● analisi e progettazione del software necessario all’autenticazione tramite CIE
● valutazione e risk assessment privacy e attività di compliance
● valutazione e risk assessment cybersecurity e attività di compliance
● implementazione del software necessario all’autenticazione CIE
● test della soluzione implementata
● documentazione tecnica
● rilascio dell’integrazione
Le attività volte al miglioramento e all'ottimizzazione dell’integrazione della CIE nell’app IO riguardano sia i dispositivi mobile che utilizzano il sistema operativo iOS sia quelli che utilizzano il sistema operativo Android e consistono nelle seguenti attività:
● manutenzione correttiva dell’integrazione
● customer care specifico per accesso con CIE
Acquisizione della documentazione tecnica di CIE
Il team tecnico deve disporre di tutta la documentazione tecnica relativa alla CIE e all’uso di questa come mezzo per l’autenticazione del cittadino ai servizi (IAS ECC). La documentazione va studiata e nel caso vanno approfondite tutte le risorse tecnologiche coinvolte in questo processo
Supporto e confronto con il team di IPZS
Grazie al supporto e confronto con il team di IPZS, si giungerà allo sviluppo di un SDK (Software Development Kit) open-source. In questa fase verranno considerati gli aspetti architetturali, implementativi, di sicurezza e la realizzazione di test unitari che ne garantiscano il corretto funzionamento ed il rispetto dei protocolli di sicurezza.
Analisi e progettazione del software necessario all’autenticazione tramite CIE
L’SDK prodotto per i sistemi iOS deve poi essere inserito all’interno dell’app IO. Questa integrazione prevede una fase di analisi e progettazione per poter utilizzare l’SDK nel contesto di React Native, framework con il quale è implementata l’app.
Valutazione e risk assessment privacy e attività di compliance
Va effettuata un’analisi dei rischi privacy e assicurato che l’integrazione della CIE e i relativi trattamenti di dati rispettino la normativa in tema di protezione dei dati personali (GDPR e Codice privacy). In particolare, va analizzata la documentazione tecnica che descrive il flusso di dati tra i sistemi della CIE e l’APP IO e successivamente integrato/a (i) il registro dei trattamenti con il flusso relativo all’autenticazione tramite CIE e (ii) la DPIA, con il relativo risk assessment. Eventualmente va poi aggiornata la documentazione privacy a rilevanza esterna (es. informativa, data processing agreement con gli enti, etc.).
Valutazione e risk assessment cybersecurity e attività di compliance
Va effettuata un'analisi e penetration test relativamente al codice prodotto ed agli impatti potenziali sull'applicazione io.
Il progetto prevede l’esecuzione delle seguenti attività:
● Mobile Application Penetration Test della piattaforma;
● Secure Code Review del codice sorgente dell’applicazione mobile;
● Web Application Penetration Testing Portale Sviluppatori;
● API Assessment.
Implementazione del software necessario all’autenticazione CIE
L’SDK per l’autenticazione tramite CIE viene inserito all’interno dell’app CIE attraverso la scrittura di uno strato software che permette alla parte nativa dell’SDK di comunicare con la parte di React Native. Questo strato software prende il nome di bridge. Viene scritto il bridge, per la piattaforma iOS
Test della soluzione implementata
L’integrazione degli SDK, lo strato di bridging e l’implementazione delle funzionalità realizzate per l’autenticazione tramite CIE devono essere opportunamente testate. I test automatici vengono scritti prima, durante e dopo la parte implementativa. Questa operazione garantisce una migliore individuazione di bugs o vulnerabilità ma anche che il software nel tempo, a seguito di modifiche e ulteriori contributi, abbia sempre il comportamento atteso. Tali test vengono eseguiti sia manualmente dagli sviluppatori sia automaticamente dalla pipeline della CI (Continuous Integration)
Documentazione tecnica
La parte di analisi, progettazione e sviluppo viene regolarmente documentata al fine di rendere il processo ben descritto per gli addetti ai lavori, per gli ingressi successivi al progetto e anche per tutti coloro che sono interessati a capirne il funzionamento o vogliono implementare una soluzione simile
Rilascio dell’integrazione
Il software prodotto deve essere inserito in una app di rilascio e distribuito attraverso gli specifici negozi online (App Store)
Manutenzione correttiva dell’integrazione
L’autenticazione tramite CIE si basa sull’utilizzo di SDK esterni al nucleo dell’applicazione. Infatti su entrambe le piattaforme, Android e iOS, l’SDK viene utilizzato come modulo nativo
Essendo la logica di autenticazione basata su processi crittografici e di comunicazione sicura, può accadere che ci siano degli errori oppure che specifici dispositivi non siano compatibili e hanno bisogno di codice ad hoc.
Intervenire sugli errori è fondamentale per garantire la sicurezza del processo e quindi dell’utente che lo utilizza. Parallelamente, mantenere un livello sempre alto di compatibilità con la maggior parte dei dispositivi, garantisce l’accessibilità al servizio alla maggior parte dei cittadini.
In entrambi i casi è necessario reagire tempestivamente. Per questo è necessario che ci sia del personale tecnico addetto a tali attività qualora vengano scoperti o segnalati dall’utenza errori o bug.
Le attività in argomento saranno poste in essere per garantire il miglioramento e l’ottimizzazione dell’integrazione della CIE nell’app IO con riferimento sia ai dispositivi mobile che utilizzano il sistema operativo iOS sia a quelli che utilizzano il sistema operativo Android.
Customer care specifico per accesso con CIE
L’autenticazione tramite CIE ad un servizio è una implementazione molto recente e poco collaudata. Guidare gli utenti in una procedura che non hanno mai effettuato precedentemente è fondamentale sia per accedere al servizio sia per informare all’uso di un nuovo strumento. Le problematiche che possono sorgere sono molteplici:
● non si conosce la procedura dell’uso della carta e del PIN insieme al telefono
● non si conosce il significato del PIN
● non si sa dove reperire il PIN
● non si conosce il significato del PUK
● non si sa dove reperire il PUK
Oltre queste informazioni possono capitare problemi relativi al blocco della carta, lo smarrimento, il certificato scaduto e una serie di casi nuovi e ancora inesplorati. E’ importante che il cittadino si senta guidato in questo processo e che quindi l’assistenza abbia una reazione immediata ad eventuali richieste di chiarimento o di aiuto.
Le attività in argomento devono essere rese sia agli utenti CIE che utilizzano dispositivi mobile con sistema operativo iOS sia a quelli che utilizzano dispositivi mobile con sistema operativo Android.
Integrazioni delle funzionalità per autocertificazioni e autodichiarazioni
All’interno dell’App IO saranno integrati i meccanismi e le funzionalità per erogare i processi di autocertificazione e autodichiarazione necessari al periodo di emergenza sanitaria nonché necessari per accedere a una serie di servizi messi a disposizione dalle PA in favore dei cittadini (a titolo meramente esemplificativo, si pensi, inter alia, ai bonus vari, ai buoni spesa, ai voucher etc) utili anche nei periodo successivi all’emergenza.
Caratteristiche fondamentali della funzionalità sono:
1) Identità sicura
Il cittadino certifica in modo certo e sicuro la propria identità digitale tramite l’app IO, sia per generare l’autocertificazione che per poterla esibire, attraverso uno strumento di identificazione forte: SPID Livello 2 (Sistema Pubblico di Identità Digitale); CIE + PIN (Carta Identità Elettronica)
2) Facilità del processo di verifica
Il cittadino sblocca l’applicazione e recupera l’autocertificazione dall’elenco dei propri documenti.
Il pubblico ufficiale (es. agente di polizia, o altro soggetto che ha in carico la verifica della certificazione o della dichiarazione) che deve acquisire i dati, inquadra il QR code con una app mobile (o una semplice webapp dal browser del cellulare), e recupera in tempo reale tutti i dati dell’autodichiarazione. In caso di problemi di lettura il cittadino può comunicare il codice univoco al pubblico ufficiale anche tramite voce.
Se il pubblico ufficiale non dispone di uno smartphone per leggere il QR code, sarà sufficiente chiedere al cittadino il codice univoco dell’autodichiarazione generato dall’app IO al termine della compilazione. Inserendo questo codice in un sito o un palmare sarà possibile recuperare direttamente dal dispositivo del cittadino i dati della dichiarazione ed eventualmente validarla.
Gli stessi dati utili alla verifica, possono essere trasmessi via batch o altri canali, nel caso di servizi la cui verifica necessita di un processo di backoffice.
L’integrazione delle funzionalità in argomento nell’App IO produce una serie di vantaggi sia per le PA che per i cittadini che utilizzano i servizi per cui è richiesta la presentazione di un'autocertificazione
In particolare, tale funzionalità potrà essere utilizzata, nel breve termine, durante il periodo di emergenza sanitaria che coinvolge il Paese, per la gestione, ad esempio, degli spostamenti del cittadino e produrrà benefici e vantaggi in termini
di efficienza, efficacia e celerità dei processi di verifica da parte delle forze dell’ordine che, a loro volta, si tradurranno, evidentemente, in altrettanti vantaggi per il cittadino stesso.
In tal senso, dunque, il servizio produrrà:
Vantaggi per le PA o per forze dell’ordine/pubblico ufficiale (anche l’“agente”) che deve acquisire la dichiarazione:
- I tempi per la verifica si riducono a pochi secondi
- l’agente non deve toccare oggetti del cittadino: distanza minima un metro
- le informazioni dell’autodichiarazione sono sempre facilmente leggibili
- l’agente non deve verificare l’identità del cittadino: è già stata verificata da SPID o CIE, e il cittadino che mostra la dichiarazione deve essere il cittadino che l’ha generata (l’app IO deve essere sbloccata con codice di sblocco o biometrico. Vengono inibiti gli screenshot dall’app)
- la dichiarazione scaduta o annullata viene automaticamente bloccata
- non è necessario conservare o archiviare l’autocertificazione: risparmio di carta e spazio
- le autocertificazioni possono essere annullate o validate dall’agente
- abbattimento dei carichi di lavorazione delle pratiche cartacee e autocertificazioni, automaticamente archiviate.
Vantaggi per il cittadino:
- Il cittadino non deve toccare oggetti del dell’agente: distanza minima un metro
- l’esperienza è semplice: sarà come mostrare il biglietto digitale del treno
- i tempi per la verifica si riducono a pochi secondi, atteso che basterà consentire all’agente di inquadrare il QR code
- la compilazione è facilitata: le risposte precedenti possono essere riproposte per evitare errori e i dati personali non devono essere inseriti.
- nel caso di spostamenti frequenti o quotidiani, una autodichiarazione precedente può essere usata come modello per quella successiva.
- lo stato di validità di una autodichiarazione è sempre evidente
- non è necessario disporre di carta o stampante.
Generazione, compilazione e caratteristiche delle autocertificazioni
La funzionalità per generare le autocertificazioni all’interno dell’App IO consente prima di tutto di associare il documento al soggetto legittimato ad esibirlo, atteso che per la generazione e successiva esibizione dell'autocertificazione il cittadino deve essersi necessariamento loggato nell’App, utilizzando le proprie credenziali SPID (livello 2) ovvero la propria CIE con il PIN alla medesima associato.
Per sbloccare l’app IO, e quindi esibire l’autocertificazione, il cittadino deve altresì usare un Codice di Sblocco ovvero un sistema di riconoscimento Biometrico che sono associati univocamente all’identità digitale e allo specifico dispositivo mobile utilizzato.
La compilazione delle dichiarazioni su IO risulta facilitata rispetto ad un modulo tradizionale, atteso che sarà implementata una funzionalità opzionale (che l’utente potrà decidere liberamente se attivare e quando eventualmente disattivare, con cancellazione dei dati precedentemente salvati) di compilazione facilitata, grazie alla quale:
- non vengono richieste al cittadino informazioni già comprese nella propria identità digitale
- ogni step della compilazione ha un help contestuale per aiutare l’utente a comprendere la domanda
- se l’utente attiva esplicitamente la funzione, l’app IO è in grado di proporre le risposte date in precedenza alla medesima domanda, consentendo un notevole risparmio di tempo nella compilazione di campi che variano poco nel tempo.
Il cittadino può innescare la generazione dell’autodichiarazione da diverse sezioni dell’app:
- Servizi Nazionali, direttamente dall’elenco servizi o dal dettaglio dello specifico servizio reso disponibile, allo scopo, al cittadino dalle PA che richiedono la presentazione dell’autocertificazione
- Documenti, con la funzione “nuovo” che dà la possibilità al cittadino di creare direttamente il documento nell’App
Nell’ottica della massima semplificazione, l’App IO offrirà al cittadino le funzionalità di salvare l’autodichiarazione generata fra i documenti preferiti e di trovare la medesima fra i documenti “recenti”.
Le autodichiarazioni prodotte attraverso le funzionalità integrate nell’app IO avranno, inter alia, le seguenti principali caratteristiche
● QR code immediatamente visibile e di grandi dimensioni per essere letto a distanza
● Informazioni chiare sulla validità (durata) e notifica per dichiarazioni che stanno per scadere
● Riepilogo di tutti i dati dichiarati
● Possibilità di annullamento volontario: se il cittadino non ne ha più bisogno può annullare l’autodichiarazione in ogni momento
Si riportano di seguito le schermate che rappresentano, a titolo esemplificativo, la funzionalità di generazione della dichiarazione e i possibili step della compilazione della dichiarazione medesima, dalle quali emerge che la funzionalità che sarà progettata rispetta i principi di massima semplificazione e user experience per il cittadino, nonché di compliance normativa e di sicurezza.
Salvataggio della autodichiarazione
Completata la compilazione della dichiarazione, ai fini del salvataggio dei dati, la funzionalità richiederà al cittadino, per poter salvare l’autodichiarazione, di dare all’app IO una conferma dispositiva. Tale conferma, in termini di sicurezza, è
equivalente alla conferma di una transazione economica e potrà avvenire attraverso diverse modalità:
● Inserimento del codice di sblocco
● Utilizzo di impronta digitale
● Utilizzo di riconoscimento del volto
Si precisa che le informazioni sul codice di sblocco e sui dati biometrici risiedono esclusivamente sul dispositivo dell’utente e non vengono in nessun modo comunicate al backend.
Ad ogni dichiarazione compilata, all’utente viene altresì richiesto di flaggare esplicitamente che quanto dichiarato risponde a verità e che è consapevole delle conseguenze previste nel caso di dichiarazioni false (DPR 445/2000).
Al termine del processo, il cittadino riceve una conferma immediata della validità del processo, e può visualizzare immediatamente la dichiarazione appena generata, o salvare il modulo tra i preferiti per poterlo trovare più facilmente.
Elenco autodichiarazioni ed esibizione delle autodichiarazioni
Ogni dichiarazione validamente prodotta viene archiviata nella sezione documenti dell’app IO, per essere immediatamente trovata e mostrata.
In questa sezione viene presentato chiaramente lo stato di ogni dichiarazione, se
valida, se annullata dall’utente o se scaduta.
Con riferimento alle autodichiarazioni scadute o annullate, si precisa che:
● L’autodichiarazione può avere una validità fissa: ad esempio 24 ore o fino alla mezzanotte del giorno di creazione, etc.
● non sarà possibile mostrare il QR code per una dichiarazione scaduta
● Il cittadino può duplicare intenzionalmente una dichiarazione: se il cittadino compie spesso il medesimo percorso può duplicare una dichiarazione già creata, ma dovrà comunque confermare ogni volta la validità dei dati.
Per l’esibizione di tali autodichiarazioni, il cittadino sblocca l’applicazione e recupera l’autocertificazione dall’elenco dei propri documenti.
Il pubblico ufficiale (es. agente di polizia) che deve acquisire la dichiarazione inquadra il QR code con una app mobile (o una semplice webapp dal browser del cellulare), e recupera in tempo reale tutti i dati dell’autodichiarazione. In caso di problemi di lettura il cittadino può comunicare il codice univoco al pubblico ufficiale anche tramite voce.
Se il pubblico ufficiale non dispone di uno smartphone per leggere il QR code, sarà sufficiente chiedere al cittadino il codice univoco dell’autodichiarazione generato dall’app IO al termine della compilazione. Inserendo questo codice in un
sito o un palmare sarà possibile recuperare direttamente dal dispositivo del cittadino i dati della dichiarazione ed eventualmente validarla.
Intevento 2 - milestones
L’intervento n. 2 prevede due milestones:
- M1: produzione delle funzionalità volte a consentire la fruibilità da parte delle PA interessate dell’autodichiarazione concernenti gli spostamenti dei cittadini da gestire nei prossimi mesi nel rispetto delle regole imposte dallo stato emergenziale sanitario che coinvolge il Paese (Covid-19)
- M2: completamento delle attività volte rendere flessibile il processo di autocertificazione e garantirne la massima rispondenza alle varie esigenze delle Pubbliche Amministrazioni che nell’erogazione dei propri servizi al cittadino hanno necessità di acquisire tali moduli.
Tabelle corrispettivi
Per ciascuno degli interventi sopra descritti si riportano, nelle tabelle che seguono, le figure professionali che saranno impiegate con rispettive giornate uomo, tariffe e importi totali.
Per la determinazione delle tariffe delle figure professionali si è fatto riferimento alle tariffe previste nell’ambito della “Convenzione per la realizzazione e gestione delle attività informatiche dello Stato (2013-2016)” stipulata il 3 settembre 2013 tra Ministero dell’Economia e delle Finanze, Sogei S.p.A. e Corte dei Conti.
1° Intervento - INTEGRAZIONE CIE
Per le attività volte all’integrazione della CIE nell’App IO e al miglioramento ed ottimizzazione dell’integrazione saranno impiegate le seguenti figure professionali.
A | B | ||
Figure | Giornate Uomo | Tariffa gg.uomo | TOTALE (iva esclusa) |
Chief Product Officer | 20 | 800 | €16.000 |
Product Owner | 30 | 800 | €24.000 |
Mobile developer lead | 25 | 800 | €20.000 |
Mobile developer | 50 | 600 | €30.000 |
Backend developer lead | 35 | 800 | €28.000 |
Backend developer | 80 | 600 | €48.000 |
Frontend developer | 75 | 600 | €45.000 |
DevOps | 80 | 600 | €48.000 |
Service Designer | 30 | 600 | €18.000 |
Direttore Affari Legali-DPO | 20 | 800 | €16.000 |
Senior legal | 10 | 800 | €8.000 |
Chief Information Officer | 20 | 800 | €16.000 |
Senior security officer | 20 | 800 | €16.000 |
TOTALE | 495 | € 333.000,00 |
2° Intervento - Integrazioni delle funzionalità per autocertificazioni e autodichiarazioni
Per le attività volte all’integrazione nell’App IO delle funzionalità e dei meccanismi per erogare i servizi di autocertificazione e autodichiarazione come sopra descritti saranno impiegate le seguenti figure professionali.
A | B | ||
Figure | Giornate Uomo | Tariffa gg.uomo | TOTALE (iva esclusa) |
Chief Product Officer | 32 | 800 | € 25.600,00 |
Product Owner | 50 | 800 | € 40.000,00 |
Mobile developer lead | 50 | 800 | € 40.000,00 |
Mobile developer | 80 | 600 | € 48.000,00 |
Backend developer lead | 60 | 800 | € 48.000,00 |
Backend developer | 80 | 600 | € 48.000,00 |
Frontend developer | 80 | 600 | € 48.000,00 |
DevOps lead | 15 | 800 | € 12.000,00 |
DevOps | 80 | 600 | € 48.000,00 |
Service Designer | 30 | 600 | € 18.000,00 |
Direttore Affari Legali-DPO | 30 | 800 | € 24.000,00 |
Senior legal | 10 | 800 | € 8.000,00 |
Senior security officer | 80 | 800 | € 64.000,00 |
TOTALE | 677 | € 471.600,00 |
Costo infrastruttura Cloud securitizzata
Per gli interventi di cui al presente Allegato si prevede un canone complessivo una tantum per l’ambiente di sviluppo in Cloud, necessario ad effettuare anche tutti i test relativi alla sicurezza delle funzionalità sviluppate, pari a € 15.000 oltre IVA.
TABELLA RIEPILOGATIVA COSTI
A) Costo giornate-uomo intervento n. 1 | € 333.000,00 |
B) Costo giornate-uomo intervento n. 2 | € 471.600,00 |
C) Costo canone Cloud (una tantum) | € 15.000 |
TOTALE (al netto di IVA) (A+B+C) | € 819.600,00 |
Importo IVA | € 180.312,00 |
TOTALE (IVA inclusa) | € 999.912,00 |
Cronoprogramma
Gli interventi di cui ai precedenti paragrafi, oggetto del Contratto, saranno realizzati con la seguente tempistica:
Intervento | Tempistica di realizzazione |
n. 1 - Integrazione CIE | entro 3 mesi dall’inizio delle attività |
n. 2 - Integrazioni delle funzionalità per autocertificazioni e autodichiarazioni: | |
● Milestone n. 1 | entro 3 mesi dall’inizio delle attività |
● Milestone n. 2 | entro il 31 dicembre 2020, termine di scadenza del contratto |