Cos'è la Firma elettronica Avanzata (FEA), perché l'Inps ha deciso d'impiegarla per le pratiche dell'Ape social e come funziona la procedura

di Annamaria Villafrate - L'INPS è sempre più digitale. D'ora in poi sarà infatti possibile fare domanda per l'Ape Social in tempi più brevi e senza doversi interfacciare con tutti i soggetti coinvolti nella gestione della pratica grazie all'impiego della firma elettronica avanzata.

Vediamo quindi che cos'è la FEA, ma soprattutto perché l'Inps ha deciso di utilizzarla e come funziona nella pratica.

Cos'è la Firma Elettronica Avanzata (FEA)

[Torna su]

Per comprendere che cos'è la firma elettronica avanzata è necessario fare riferimento al Regolamento n. 910 del Parlamento europeo e del Consiglio del 23 luglio 2014, in materia d' identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. Ai sensi dell'art. 3, 11) del Regolamento UE per firma elettronica avanzata si intende "una firma elettronica che soddisfi i requisiti di cui all'articolo 26".

Vediamo quindi cosa prevede questo articolo 26 intitolato - Requisiti di una firma elettronica avanzata - "Una firma elettronica avanzata soddisfa i seguenti requisiti:

  • a) è connessa unicamente al firmatario;
  • b) è idonea a identificare il firmatario;
  • c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • d) è collegata ai dati sottoscritti in modo da consentire l'identificazione di ogni successiva modifica di tali dati."

Ape social e FEA

[Torna su]

La FEA trova impiego nelle pratiche INPS relative all'Ape social. In particolare, per semplificare la sottoscrizione dell'APE volontaria, ovvero l'anticipo finanziario a garanzia pensionistica, l'INPS stabilisce che la relativa domanda deve essere presentata tramite un'identità digitale SPID almeno di secondo livello e sottoscritta tramite firma elettronica avanzata (FEA). Questo tipo di firma, rispetto a quella qualificata, pur soddisfacendo il requisito della forma scritta, non richiede, da parte dei cittadini, il possesso di strumenti elettronici per apporla. Per capire il motivo per il quale è la FEA semplifica e velocizza tutta la procedura, bisogna sapere che, per chiedere l'APE, il richiedente deve firmare:

  • un contratto di finanziamento con un istituto di credito;
  • una polizza assicurativa per il rischio di premorienza;
  • un' istanza di accesso al fondo di garanzia.

Insomma egli è costretto a rapportarsi con tre soggetti diversi: l'INPS, una banca e una compagnia assicurativa. Per evitare tutti questi passaggi l'Istituto Nazionale Previdenza Sociale, che in questi casi agisce come intermediario per garantire l'autenticità della sottoscrizione e dei documenti, ha deciso di ricorrere a un sistema che consenta di legare il firmatario a questi ultimi, grazie a certificazioni di soggetti esterni di fiducia, opponibili a terzi, evitando così al richiedente di doversi interfacciare con tutti i soggetti coinvolti nella pratica APE.

APE E FEA: come funziona?

[Torna su]

Senza scendere in tecnicismi informatici di dettaglio, incomprensibili ai più, ecco come si realizza nella pratica il processo di autenticazione della firma e dei documenti necessari per chiedere l'APE.

  • Prima di tutto l'utente che vuole presentare domanda deve accedere al servizio APE, inserire le sue credenziali SPID di livello 2 (username, password e codice temporaneo di accesso) e compilare la relativa istanza.
  • Conclusa l'operazione il servizio produce la documentazione della pratica APE.
  • A questo punto l'utente deve chiedere di poter apporre sui documenti la propria firma elettronica avanzata.
  • Ricevuta la richiesta di firma, il sistema trasferisce tutto al sottosistema di FEA, che calcola l'hash (ossia una sequenza di lettere e numeri che viene calcolata da un algoritmo) del documento e produce il requisito di autenticazione che deve essere sottoscritto dal Service Provider e trasmesso all'Identity Provider, che chiede all'utente d'inserire le credenziali SPID personali e crea la SAML Response firmata digitalmente, che a sua volta è trasferita al sottosistema di firma elettronica del Service Provider. La SAML Response contiene il riferimento alla Request e l'hash del documento riportato nel suo ID. Il sottosistema di firma, verificato che l'identità autenticata corrisponde al sottoscrittore, appone un Sigillo Digitale sul documento, che serve a garantire tutta la procedura di sottoscrizione.

Leggi anche:


- Il documento informatico e la firma elettronica

- Firma elettronica: in arrivo maggiore sicurezza grazie all'autenticazione preventiva del titolare


Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: