- Amministrazione aperta
Manlleu, Lleida e Reus, leader nella trasformazione digitale e nel governo aperto
Il sistema PIN 24 ore su XNUMX dell'AEAT è stato sviluppato sulla base del “Provvedimento 18763 del BOE n. 287 del 2011 – BOE-A-2011-18763". In particolare al punto primo, sezione 3.c sviluppata nell'allegato III del provvedimento. Facciamo un estratto da queste sezioni:
"Primo.
ALLEGATO III
Sistema di firma con chiave di accesso in una precedente registrazione come utente
I. Descrizione del sistema
Il sistema si basa sull'iscrizione da parte del cittadino in un registro degli utenti, per il quale compilerà un modulo appositamente predisposto dall'Agenzia delle Entrate. Una volta registrato, l'Agenzia fornirà al cittadino un codice e una chiave di accesso. L'utente potrà gestire tale chiave in qualsiasi momento. Attraverso il codice e la chiave di accesso, il cittadino potrà accedere elettronicamente, attraverso i canali che sono in ogni momento disponibili, alle procedure e alle azioni determinate per coloro che hanno abilitato questo sistema, che non possono comportare l'accesso o la consultazione di dati personali oltre a quelli della procedura e dell'identificazione dell'interessato a cui tale procedura o azione era riferita.
La validità del sistema può essere temporaneamente limitata in funzione delle scadenze associate alle procedure o azioni per le quali ne è stato determinato l'utilizzo.
L'utilizzo del sistema descritto dal cittadino comporterà il consenso al suo utilizzo come sistema di firma elettronica.
Quando l'azione del cittadino comporta la presentazione di documenti informatici mediante uno dei sistemi di firma previsti dalla presente delibera, l'Agenzia delle Entrate genererà automaticamente un avviso di ricevimento o ricevuta di presentazione, nei termini indicati nella delibera 28 dicembre 2009, della Presidenza dell'Agenzia statale dell'Amministrazione tributaria, che istituisce la sede telematica e disciplina i registri telematici dell'Agenzia statale dell'Amministrazione tributaria.
II. Garanzie di prestazione
Nel rispetto dei principi di sicurezza e proporzionalità, il sistema descritto nella sezione precedente garantisce adeguatamente il proprio funzionamento secondo i criteri di integrità, riservatezza, autenticità e non ripudiabilità previsti dalla Legge 11/2007 e dalla normativa di sviluppo. e non ripudiabilità sono garantite attraverso la conoscenza esclusiva da parte del cittadino e dell'Agenzia delle Entrate del codice e della chiave di accesso a detto registro e, nel caso, dei dati forniti dal cittadino nel modulo di iscrizione al Registro Registrati.
Quando l'azione del cittadino comporta la presentazione di documenti informatici mediante uno dei sistemi di firma previsti dalla presente delibera, l'integrità delle informazioni presentate sarà garantita mediante l'immediato inserimento nel sistema informatico dell'Agenzia delle Entrate, ed in particolare, nel Catalogo dei documenti informatici, secondo quanto previsto dalla Delibera 4 febbraio 2011, della Presidenza dell'Agenzia delle Entrate, sull'utilizzo di un codice di verifica sicuro. L'integrità e la conservazione dei documenti elettronici conservati nel Catalogo e dei relativi metadati obbligatori associati sarà garantita mediante accorgimenti tecnici che ne assicurino l'inalterabilità. La ricevuta rilasciata dall'Agenzia delle Entrate e firmata con il proprio codice di verifica di sicurezza o CSV costituirà documento con valore probatorio della presentazione effettuata. L'integrità dei documenti informatici autenticati mediante CSV può essere verificata attraverso l'accesso diretto e gratuito alla sede telematica dell'Agenzia delle Entrate, purché non sia concordata la distruzione di detti documenti secondo le norme che conseguono all'istanza o per decisione giudiziaria.
La sicurezza del sistema è rafforzata dalla limitazione delle procedure o delle azioni per le quali può essere utilizzato, non potendo essere utilizzato al di fuori di tale ambito, né consentendo l'accesso o la consultazione di dati personali al di là di quelli della procedura e dell'identificazione del interessato riferito a detta procedura o azione. Il sistema non consentirà l'accesso o la firma elettronica attraverso dati errati, non validi o non validi o codici di accesso non validi al momento dell'utilizzo.