Rdo MePA & Accordi Quadro La verifica dei documenti firmati digitalmente inviati dalle Imprese
1. PREMESSA Il Sistema di eprocurement si avvale di un servizio di verifica della Firma Digitale apposta sui documenti inviati dai Fornitori in risposta alle RdO. Tale servizio di verifica firma è comunque limitato ai documenti firmati nel formato PKCS#7 (.p7m) secondo la normativa vigente in Italia. I documenti inviati dai fornitori possono essere di due tipologie: Documenti generati automaticamente dal sistema(offerta Economica e eventuale Offerta Tecnica) Documenti creati dall'impresa per rispondere ad una specifica richiesta dell'amministrazione titolare della RdO 2. VERIFICA DOCUMENTI Su tutti i documenti per i quali è richiesta la Firma Digitale, il Sistema verifica una serie di parametri: l'apposizione della Firma; la legittimità dell'ente Certificatore che ha rilasciato la firma; la data di scadenza della Firma; la completezza delle informazioni anagrafiche associate alla Firma; la corrispondenza tra il Codice Fiscale dichiarato dal Legale Rappresentante firmatario del documento e il Codice Fiscale contenuto nel certificato di firma da egli stesso utilizzato; la presenza del titolare della Firma nelle Liste di Revoca (lista detenuta da Digit PA con l'elenco delle firme revocate e non più autorizzate); la corrispondenza tra il documento creato dal sistema e quello allegato dall'impresa (verifica effettuata solo per i documenti generati automaticamente dal sistema).
3. ESITI DELLA VERIFICA A seguito dei controlli avremo 5 diversi esiti possibili. Accanto al documento caricato sul sistema e mostrato nella pagina di valutazione della Commissione, sulla sinistra compare un icona che può assumere in alternativa uno dei seguenti 5 colori: grigio, rosso, arancione, giallo, verde. GRIGIO: verifica firma fallita per indisponibilità del servizio di verifica Tale esito deriva dalla indisponibilità del servizio di verificanel momento in cui il fornitore ha caricato il documento richiesto non è stato possibile verificarlo. In questa fattispecie sarà la commissione a dover effettuare manualmente la verifica della firma attraverso l apposita funzione presente sulla destra. A seguito della verifica manuale il sistema prospetterà un esito corrispondente a uno dei restanti 4 possibili e illustrati di seguito. ROSSO: verifica firma fallita per problemi imputabili al certificato dell utente. Le possibili cause esplicitate dal messaggio di errore possono essere: Certificato del firmatario incompleto; Certificato del firmatario non ancora valido; Certificato del firmatario scaduto; Certificato del firmatario revocato;
Certificato del firmatario sospeso; Certificato del firmatario falsificato; Documento firmato da un soggetto non autorizzato (soggetto firmatario diverso da quello indicato dalla impresa stessa durante la procedura di preparazione dell offerta). In tutti questi casi il documento non dovrebbe essere accettato (non approvato) dalla commissione. La commissione resta comunque libera di effettuare le sue valutazioni. Resta inteso che la casistica di verifica firma fallita associata al colore rosso sarà prospettata all utente solo se il servizio di firma era indisponibile al momento del caricamento del documento da parte del fornitore. Ciò vuol dire che normalmente questi casi sono intercettati dal sistema e quindi, con sistema di verifica disponibile, il documento non può essere inviato dal fornitore. ARANCIONE: verifica firma fallita causa informazioni mancanti o non riconoscibilità del formato del documento Al colore arancione vengono associate due possibili notifiche che prendono in considerazione errori di tipo diverso: 1. Il documento inviato non ha superato l esame di verifica firma per problemi non imputabili all utente, ma potenzialmente derivanti da una mancanza di informazioni per effettuare la verifica. Alcune delle cause possibili sono: L'Ente Certificatore che ha rilasciato la firma non è tra quelli riconosciuti dal Sistema Problemi con la lista delle revoche (scaduta, non valida, ecc.) 2. Il documento non è firmato digitalmente oppure è firmato digitalmente ma il formato di firma non è riconosciuto dal sistema.
In entrambe le casistiche l onere di verifica firma del documento è interamente a carico dell ente appaltante. Suggeriamo a tal proposito alcuni indirizzi web utili ad effettuare ulteriori e più approfonditi controlli sui documenti in questione. https://www.firma.infocert.it/utenti/verifica.php https://postecert.poste.it/verificatore/servletverificatorep7m?tipoop=10 http://vol.ca.notariato.it/ GIALLO:documento allegato non corrispondente all originale In questo caso il controllo effettuato dal Sistema non è inerente alla firma digitale bensì alla corrispondenza tra documento generato dal Sistema e documento inviato dall utente. L errore si presenta ogni qualvolta il confronto della impronta del documento firmato non è uguale a quella del documento originale prodotto dal sistema. Potenzialmente il documento originale è stato modificato nel testo, ma può accadere (più frequentemente) che l impronta risulti differente anche per motivi non dipendenti dalla volontà dell utente, come per esempio lo scambio via e-mail del documento stesso prima del caricamento, l apertura del documento con un prodotto di visualizzazione PDF, etc... In questo caso suggeriamo di verificare in modo approfondito la correttezza formale e sostanziale del documento inviato dall utente. Per verificare la corrispondenza tra il documento PDF generato e quello inviato è
sufficiente cliccare sulla lente presente accanto al nome del file per accedere a entrambi i documenti utili al confronto. VERDE: Firma valida Il documento caricato dal fornitore ha superato tutti i controlli di verifica.