Accesso alla Banca dati nazionale unica della documentazione antimafia (BDNA)
E’ operativo da ieri l’accesso alla BDNA istitutita dal codice ANTIMAFIA ( D.Lgs 159/2011). La regolamentazione è stata demandata al DPCM 193/14 pubblicato in GU il 07/01/2015.
Di seguito gli articoli di norma salienti :
Art. 17
Soggetti legittimati alla consultazione della Banca dati nazionale
1. I soggetti che possono consultare la Banca dati nazionale per ottenere il rilascio della documentazione antimafia nei casi previsti dagli articoli 83, commi 1 e 2, e 91, commi 1 e 7, del Codice antimafia, sono:
a) i dipendenti delle pubbliche amministrazioni, degli enti pubblici, anche costituiti in stazioni uniche appaltanti, individuati dai capi degli uffici competenti alla stipula, all’approvazione, all’autorizzazione di contratti e subcontratti, ovvero alla concessione o al rilascio delle erogazioni e dei provvedimenti di cui all’articolo 67 del Codice antimafia;
b) i dipendenti degli enti e delle aziende vigilati dallo Stato o da altro ente pubblico e delle societa’ o imprese comunque controllate dallo Stato o da altro ente pubblico, individuati dal legale rappresentante delle imprese o societa’;
c) i dipendenti dei concessionari di opere pubbliche e dei contraenti generali di cui all’articolo 176 del decreto legislativo 12 aprile 2006, n. 163, individuati dai rispettivi legali rappresentanti;
d) i dipendenti delle camere di commercio, individuati dai rispettivi presidenti;
e) i dipendenti degli ordini professionali, individuati dai rispettivi presidenti.
Art. 20
Assegnazione delle credenziali di autenticazione per finalita’ di consultazione
1. Ai fini dell’assegnazione delle credenziali di autenticazione per finalita’ di consultazione, i soggetti di cui all’articolo 17 comunicano l’elenco dei dipendenti, completo dei dati di cui all’articolo 19, comma 1 ad eccezione di quanto previsto all’articolo 19, comma 1, lettera e):
a) alla sezione centrale, relativamente agli uffici centrali delle pubbliche amministrazioni;
b) alla sezione provinciale della Prefettura-UTG competente per territorio, in tutti gli altri casi contemplati dal medesimo articolo 17.
2. La sezione centrale e le sezioni provinciali, ciascuna per gli ambiti di rispettiva competenza, provvedono a:
a) verificare che il soggetto che ha comunicato l’elenco rientri tra i soggetti giuridici legittimati, ai sensi del Codice antimafia, a consultare la Banca dati nazionale;
b) generare, attraverso la procedura informatica descritta nell’Allegato 2, e assegnare individualmente a ciascuno degli operatori indicati negli elenchi, la username e la password iniziale che deve essere utilizzata in occasione del primo collegamento con la Banca dati nazionale. La username e’ comunicata a ciascun operatore, secondo le modalita’ previste nell’Allegato 2.
3. Le credenziali di autenticazione sono assegnate all’operatore secondo le modalita’ stabilite dall’Allegato 2.
4. Oltre a quanto previsto dal comma 1, i concessionari di opere pubbliche e i contraenti generali specificano l’appalto o gli appalti di lavori per i quali i rispettivi dipendenti sono stati individuati per eseguire operazioni di consultazione della Banca dati nazionale.
5. Ciascun dipendente dei concessionari di opere pubbliche o dei contraenti generali puo’ effettuare consultazioni della Banca dati nazionale limitatamente alle imprese affidatarie e alle imprese sub-affidatarie impegnate nell’esecuzione degli appalti di lavori, per i quali viene richiesto il rilascio delle credenziali di autenticazione.
6. Le sezioni provinciali verificano il rispetto di quanto stabilito dal comma 5, sulla base di un elenco riepilogativo delle imprese impegnate nei cantieri nel mese precedente, formato dai concessionari di opere pubbliche e dai contraenti generali che lo trasmettono, anche per via telematica, entro il quinto giorno del mese successivo. Qualora tale elenco non venga trasmesso o non venga trasmesso tempestivamente, il prefetto procede ad acquisire le notizie necessarie allo svolgimento dei controlli avvalendosi dei poteri di accertamento delegati dal Ministro dell’interno ai sensi del decreto-legge 6 settembre 1982, n. 629, convertito, con modificazioni, dalla legge 12 ottobre 1982, n. 726.
7. Salvo quanto in ogni caso previsto dall’articolo 22 ed eventualmente da altre disposizioni di legge, la sezione provinciale dispone il ritiro e la disattivazione delle credenziali di autenticazione rilasciate al dipendente del concessionario di opere pubbliche o del contraente generale che risulti aver effettuato operazioni di consultazione della Banca dati nazionale nei confronti di imprese diverse da quelle impegnate nell’esecuzione di appalti pubblici di lavori per i quali sono state rilasciate le medesime credenziali di autenticazione.
PROCEDURA PER LA RICHIESTA DI CREDENZIALI ed OTP.
Allegato 2
(articoli 13, comma 2, 18, 19 e 20)
Procedura per la generazione e assegnazione
delle credenziali di autenticazione
1. La registrazione al sistema informatico e’ effettuata
personalmente da ciascun operatore attraverso una procedura che,
mediante l’utilizzo di diverse tecnologie disaccoppiate tra loro,
comunica direttamente con l’operatore a favore del quale e’ stato
richiesto il rilascio delle credenziali di autenticazione.
2. La sezione centrale o provinciale riceve la richiesta di
rilascio delle credenziali di autenticazione di cui agli articoli 19,
comma 1, e 20, comma 1. La richiesta di rilascio contiene l’elenco
degli operatori autorizzati alla consultazione della Banca dati
nazionale ed e’ corredata per ogni operatore dei dati di cui
all’articolo 19, comma 1, lettere da a) a g), di una copia del
documento di identificazione dell’operatore (carta di identita’,
patente di guida o passaporto) e delle liberatorie debitamente
firmate dall’operatore stesso. La richiesta viene inviata
all’indirizzo di posta elettronica certificata della sezione centrale
o provinciale pubblicata su Indice P.A.
3. La sezione centrale o provinciale invita ciascun operatore a
presentarsi personalmente presso i propri uffici per
l’identificazione dello stesso a mezzo del documento di identita’ in
corso di validita’ la cui copia e’ stata trasmessa precedentemente
(vedi punto 2) e per la creazione delle relative credenziali. Si
evidenzia che per il rilascio di queste ultime l’operatore deve
fornire obbligatoriamente un numero di telefonia mobile intestato
all’operatore stesso.
4. Al termine delle operazioni di identificazione, la sezione
centrale o provinciale completa la fase di registrazione a sistema
dell’operatore e consegna le istruzioni necessarie ad effettuare il
primo accesso alla Banca dati nazionale. In particolare le istruzioni
riportano l’indicazione della username dell’operatore e della URL a
cui collegarsi per il completamento della registrazione
(http://certbdna.interno.it). La password iniziale e’ generata in
modo automatico all’atto della registrazione dell’utenza e trasmessa
alla casella di posta di tipo corporate dell’operatore (articolo 19,
comma 1, lettera g).
5. Le istruzioni consegnate consentono a ciascun operatore di
completare la fase di accesso alla Banca dati nazionale utilizzando
tecnologie di “autenticazione forte”. L’operatore procede
preliminarmente con l’identificazione della propria postazione di
lavoro che restera’ la medesima per tutte le operazioni di accesso e
consultazione della Banca dati nazionale. Tale procedura prevede il
collegamento alla URL http://certbdna.interno.it. Nella schermata
visualizzata l’operatore digita le credenziali di accesso, ovvero la
username consegnata dalla sezione provinciale o centrale e la
password ricevuta nella sua casella di posta elettronica corporate. A
seguito dell’inserimento di tali campi, il sistema richiedera’
all’operatore di effettuare il cambio password secondo le regole di
sicurezza previste dal sistema; la password deve contenere almeno un
numero, un carattere speciale, una maiuscola per un minimo di 10
caratteri complessivi. Terminato con successo il cambio della
password, l’operatore visualizzera’ una pagina per la creazione del
proprio certificato digitale. L’avvio della procedura di creazione
del certificato digitale si perfeziona attraverso la ricezione di un
SMS sul numero di telefonia mobile dell’interessato contenente una
sequenza numerica casuale (OTP) che va inserito nell’apposito campo.
Il sistema procede alla creazione del certificato digitale pubblico e
richiede l’inserimento di una password legata al certificato digitale
(PIN di protezione) creata sulla base delle regole di sicurezza
previste. Essa deve contenere almeno un numero, un carattere
speciale, una maiuscola per un minimo di 10 caratteri complessivi.
Effettuata con successo la creazione del PIN, e’ possibile procedere
al download e alla relativa installazione del certificato digitale
sulla postazione di lavoro.
6. La procedura descritta consente di identificare in modo
univoco la postazione di lavoro dell’operatore, il quale in fase di
accesso alla Banca dati nazionale dovra’ sbloccare il certificato
digitale pubblico attraverso il PIN di protezione inserito in fase di
creazione dello stesso.
7. L’accesso alla Banca dati nazionale avviene mediante un
software dedicato atto a garantire l’identificazione della postazione
dalla quale vengono eseguite le interrogazioni dei dati e un sistema
di autenticazione forte abilitante all’identificazione univoca e
tracciamento dell’operatore che effettua le operazioni di
collegamento e trattamento dei dati.
8. Il sistema prevede quindi un doppio livello di verifica
dell’identita’:
a) l’accesso in VPN. Esso consente di identificare sia la
postazione mediante l’uso di certificati pubblici sia l’operatore in
possesso del PIN di sblocco del certificato per raggiungere la rete
dove e’ esposto il servizio applicativo;
b) la autenticazione applicativa mediante l’uso di username,
password e OTP per la consultazione della Banca dati nazionale.
In estrema sintesi:
* Si individua con un atto interno la persona che dovrà divenire operatore alla consultazione della BDNA
* Si compila il modulo allegato ( tanti quanti sono saranno gli operatori )
* Si invia il modello con la copia dei documenti alla PEC della Prefettura competente ( la sintassi è solitamente protocollo.prefXX@pec.interno.it, dove XX è la sigla della provincia)
* La prefettura controlla le informazioni ed abilita l’operatore definitivamente dopo l’identificazione de visu presso gli uffici territoriali del governo.
* Rilascio definitivo dell’utenza completa di username, password, otp.
VINCENZO DE PRISCO
Professore a Contratto Università PARTHENOPE di NAPOLI in AGENDA DIGITALE PA
Docente MASTER UNIVERSITA’ della BASILICATA in Contratti PUBBLICI.
Membro dell’AI PACT dell’UNIONE EUROPEA
PER WORKSHOP, ASSISTENZA,
FORMAZIONE e SUPPORTO
dott.ssa Carotenuto Elisa
elisa@ca-campania.com
cell. 3382797858
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!