Decreto ministeriale - 4/08/2015 - n. 88267 art. 4 - Registrazione dei soggettiRegistrazione dei soggetti
1. La registrazione dei soggetti al S.I.Gi.T avviene ai sensi degli articoli 64 e 65 del decreto legislativo 7 marzo 2005, n. 82 (CAD) con le modalita' indicate nei commi 3 e 4, nonche' con gli altri strumenti di accesso resi disponibili tramite lo SPID. 2. Per eseguire la registrazione i soggetti devono possedere la firma elettronica qualificata o firma digitale e l'indirizzo di PEC di cui all'art. 7 del regolamento. 3. La registrazione dei soggetti in possesso di una Carta d'Identita' Elettronica (CIE) o Carta Nazionale dei Servizi (CNS) avviene con le seguenti modalita': a) compilare la richiesta di registrazione al S.I.Gi.T. utilizzando il modello presente nell'area pubblica del portale e provvedere alla sua conversione nel formato PDF/A-1a o PDF/A-1b; sottoscriverla con firma elettronica qualificata o firma digitale e provvedere alla relativa trasmissione; b) successivamente alla trasmissione, il sistema chiede al soggetto richiedente l'inserimento della CIE/CNS per la verifica del certificato e la registrazione della CIE/CNS; c) il S.I.Gi.T. elabora i dati contenuti nella richiesta di registrazione ed invia all'indirizzo PEC del soggetto l'esito della richiesta. 4. La registrazione dei soggetti non in possesso della CIE/CNS, avviene con le seguenti modalita': a) compilare la richiesta di registrazione con le modalita' descritte al precedente comma 3, lettera a) e provvedere alla relativa trasmissione; b) in riscontro alla trasmissione telematica, il soggetto ottiene la prima parte della password di accesso; c) il S.I.Gi.T. elabora i dati contenuti nella richiesta di registrazione ed invia all'indirizzo PEC del soggetto la seconda parte della password che completa le credenziali di accesso, composte dalla coppia «nome utente» e «password»; d) al primo accesso al S.I.Gi.T. e' obbligatorio cambiare la password generata dal sistema, secondo le regole di sicurezza inerenti la gestione delle credenziali, consultabili nell'area pubblica del Portale. 5. Il mancato rispetto dei requisiti indicati nei commi precedenti per la registrazione comporta un messaggio automatico di esito negativo. InquadramentoOggetto dell'articolo 4 sono le modalità con cui i soggetti interessati possono procedere alla registrazione al S.I.Gi.T., in quanto indispensabile, ai sensi del precedente articolo 3, per accedere all'area riservata del portale della Giustizia Tributaria ed ai servizi del Processo Tributario Telematico. Il rinvio alle prescrizioni degli articoli 64 e 65 del d.lgs. 7 marzo 2005, n. 82 (CAD), nonché agli strumenti di accesso disponibili tramite lo SPID (il «Sistema Pubblico per la gestione dell'Identità Digitale di cittadini e imprese») ha perso la sua diretta efficacia dopo l'emanazione del d.lgs. 26 agosto 2016, n. 179 (Modifiche al CAD), in quanto il comma 2-septies da quest'ultimo introdotto nell'art. 64 citato, per l'attuazione di un atto giuridico da un soggetto identificato mediante SPID, rinvia espressamente alle disposizioni concernenti il deposito degli atti e documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico. Il comma due pone come requisiti preliminari il possesso di una firma elettronica qualificata o digitale ed un indirizzo di PEC conforme alle caratteristiche fissate dall'art. 7 del d.m.23 dicembre 2013, n. 163 (Regolamento PTT), mentre i commi 3, 4 e 5 definiscono in dettaglio le modalità di registrazione al sistema con l'utilizzo o meno dei sistemi di certificazione digitale, precisando che il mancato rispetto dei requisiti indicati comporta la mancata registrazione, comunicata a mezzo di un messaggio di esito negativo. Natura giuridica e ratio legisL'articolo in commento si compone di cinque commi suddivisi in più lettere ed ha un contenuto piuttosto elaborato e complesso. La norma del primo comma ancora la modalità della registrazione al SIGIT attraverso il rinvio a fonti primarie come gli artt. 64 e 65 del d.lgs. n. 82/2005(CAD), ma consente anche l'impiego in maniera facoltativa e sussidiaria, agli strumenti consentiti attraverso il Sistema Pubblico di Identità Digitale (SPID). Il secondo comma ha natura impositiva, asserendo l'onere di possedere alcuni strumenti quali la firma digitale o la firma elettronica qualificata e l'indirizzo PEC, rinviando per l'inquadramento del medesimo al Regolamento PTT. Il terzo comma ha natura eminentemente descrittiva e tratteggia con alto livello di dettaglio i successivi passaggi necessari per la registrazione dei soggetti tenutari di Carta di Identità Elettronica o Carta Nazionale dei Servizi, mentre il successivo quarto comma si occupa, con normativa analoga e del medesimo tenore, dei soggetti che non siano in possesso di tali documenti. Il quinto comma assume invece una natura differente ed evidenzia le conseguenze dell'inosservanza di quanto indicato nei commi precedenti, fissando per tale occorrenza l'invio, in automatico, di un messaggio d'esito negativo. La ratio della norma è da leggersi in stretto contatto con le esigenze basilari di sicurezza, verifica ed identificazione dei soggetti abilitati all'accesso al SIGIT, onde consentire la massima tutela ai dati contenuti ed evitare il verificarsi di potenziali sottrazioni o compromissioni di quanto presente nel sistema documentale. Modalità di registrazione al S.I.Gi.T.Come detto, l'articolo in esame stabilisce che la registrazione degli utenti al S.I.Gi.T avviene ai sensi degli articoli 64 e 65 del decreto legislativo 7 marzo 2005, n. 82 (CAD), nonché con gli altri strumenti di accesso resi disponibili tramite lo SPID (il «Sistema Pubblico per la gestione dell'Identità Digitale di cittadini e imprese»), ossia sarà necessario utilizzare la «carta d'identità elettronica (CIE)» e la «carta nazionale dei servizi (CNS)», gli strumenti di identificazione digitale per l'utilizzo dei servizi delle P.A., anche se poi, in forza del disposto originale del secondo comma del medesimo art. 64, l'accesso ai servizi in rete che richiedono l'identificazione informatica può essere effettuato anche con strumenti diversi dalla carta d'identità elettronica e dalla carta nazionale dei servizi, purché tali strumenti consentano l'individuazione del soggetto che richiede il servizio (la classica user id e password che sia stata rilasciata dopo l'avvenuta identificazione del richiedente). In ogni caso, però, per eseguire la registrazione i soggetti devono essere in possesso di una firma elettronica qualificata o firma digitale e di un indirizzo di PEC, il quale dovrà essere uno di quelli specificati dall'art. 7 del Regolamento, in quanto, ricordiamo che tale articolo vincola, per la pressoché totalità delle categorie di ricorrenti o difensori, all'utilizzo del medesimo indirizzo presente nei pubblici registri INI PEC ed IPA. L'assenza di tali strumenti digitali costituisce impedimento alla registrazione, in quanto la mancanza della firma digitale rende impossibile sottoscrivere l'istanza di registrazione e l'assenza di PEC impedisce di ricevere l'esito della stessa e/o le credenziali. Analogamente il mancato rispetto delle modalità di registrazione, ovvero il mancato possesso dei requisiti richiesti per essa, comporta un messaggio automatico di esito negativo della registrazione. È da ritenere che le modalità anzidette, come poi descritte nella puntuale esecuzione di registrazione ai successivi commi dell'articolo 4, rimangano in vigore anche dopo la soppressione del testo dell'articolo 64 del CAD, in vigore alla data di emanazione del decreto in esame, operata dal citato decreto n. 179/2016; ciò sia in quanto i commi 2-octies e 2-nonies introdotti da detto decreto specificano che, oltre allo SPID, le pubbliche amministrazioni consentono l'accesso ai servizi in rete da esse erogati che richiedono identificazione informatica anche con la carta di identità elettronica e la carta nazionale dei servizi, e sia perché il comma 2-septies già operava, in ogni caso, il rinvio alle disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico per l'effettuazione di un atto giuridico da un soggetto nell'ambito di un sistema informatico. Utilizzo degli strumenti di accreditamento digitale per la registrazione al S.I.Gi.T.Secondo il disposto dell'articolo in questione la registrazione ed il successivo accesso al S.I.Gi.T. può avvenire, previo il possesso di una firma elettronica qualificata o digitale e di un indirizzo di PEC conforme al Regolamento PTT, oltre che con credenziali non digitali (user id e password rilasciate previo riconoscimento del titolare) con tutte quelle ad oggi disponibili per l'accesso ai servizi della pubblica amministrazione e definite nel vecchio e nuovo testo degli articoli 64 e 65 del CAD, ossia SPID, CIE e CNS. SPID: Sulla base delle disposizioni del d.lgs. 7 marzo 2005, n. 82 (CAD), per favorire la diffusione di servizi in rete e agevolare l'accesso agli stessi da parte di cittadini e imprese, anche in mobilità, è in istituzione, a cura dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID), il quale è costituito come insieme aperto di soggetti pubblici e privati i quali identificano gli utenti per consentire loro l'accesso ai servizi in rete; in pratica il sistema di autenticazione SPID permette a cittadini ed imprese di accedere ai servizi online della pubblica amministrazione e dei privati aderenti con un'identità digitale unica costituita da credenziali (nome utente e password) che vengono rilasciate all'utente e che permettono l'accesso a tutti i servizi online. CIE: La Carta di identità elettronica ha alla base, come cornice normativa più recente, sempre gli articoli 64 e 65 d.lgs. n. 82/2005 ed il decreto 23 dicembre 2015, disciplinante le modalità tecniche di emissione; essa rappresenta l'evoluzione del documento di identità in versione cartacea, contrassegnata da un numero seriale che prende il nome di numero unico nazionale, ed è principalmente un documento di identificazione in quanto consente di comprovare in modo certo l'identità del titolare, tanto sul territorio nazionale quanto all'estero. Ha le dimensioni di una carta di credito ed è caratterizzata da un supporto in policarbonato personalizzato con la foto e i dati del cittadino e corredato da elementi di sicurezza (ologrammi, sfondi di sicurezza, micro scritture, ecc.) e dal cuore del sistema di riconoscimento elettronico costituito da un microprocessore a radio frequenza che custodisce al suo interno tutti I seguenti dati: a) Comune emettitore b) Nome del titolare c) Cognome del titolare d) Luogo e data di nascita e) Sesso f) Statura g) Cittadinanza h) Immagine della firma del titolare i) Validità per l'espatrio j) Fotografia k) Immagini di 2 impronte digitali (un dito della mano destra e un dito della mano sinistra) l) Genitori (nel caso di carta di un minore) m) Codice fiscale n) Estremi dell'atto di nascita o) Indirizzo di residenza p) Comune di iscrizione AIRE (per i cittadini residenti all'estero) q) Codice fiscale sotto forma di codice a barre CNS: Anche per la Carta Nazionale dei Servizi — CNS il più recente supporto normativo e dato dal decreto legislativo 7 marzo 2005, n. 82) e rappresenta uno strumento di identificazione in rete che consente la fruizione dei servizi delle amministrazioni pubbliche; essa non contiene la foto del titolare e non richiede particolari requisiti di sicurezza per il supporto plastico. La completa corrispondenza informatica tra CNS e CIE (Carta d'Identità Elettronica) assicura l'interoperabilità tra le due carte. La CNS è un dispositivo (ovvero una Smart Card o una chiavetta USB) che contiene un «certificato digitale» di autenticazione personale, il quale è l'equivalente elettronico di un documento d'identità (come il passaporto o la carta d'identità) e identifica in maniera digitale una persona fisica o un'entità, che viene emesso da un'apposita Autorità di certificazione (Certification Authority — CA) riconosciuta secondo standard internazionali, la quale garantisce la validità delle informazioni riportate nel certificato. Come i documenti cartacei, anche il certificato digitale ha una validità temporale al di fuori della quale risulterà scaduto. BibliografiaChindemi - Parente, Guida pratica al Processo Tributario Telematico, Milano, 2016; Melis - Salvini (a cura di), Il processo tributario telematico: l'introduzione delle nuove tecnologie informatiche e telematiche nel contenzioso tributario, Roma, 2013. |
