fbpx
 

Pensioni: Ape social e Firma elettronica avanzata (FEA)

Pensioni: Ape social e Firma elettronica avanzata (FEA)

Cos’è la Firma elettronica Avanzata (FEA), perché l’Inps ha deciso d’impiegarla per le pratiche dell’Ape social e come funziona la procedura

di Annamaria Villafrate – L’INPS è sempre più digitale. D’ora in poi sarà infatti possibile fare domanda per l’Ape Social in tempi più brevi e senza doversi interfacciare con tutti i soggetti coinvolti nella gestione della pratica grazie all’impiego della firma elettronica avanzata.

Vediamo quindi che cos’è la FEA, ma soprattutto perché l’Inps ha deciso di utilizzarla e come funziona nella pratica.

  1. Cos’è la Firma Elettronica Avanzata (FEA)
  2. Ape social e FEA
  3. APE E FEA: come funziona?

Cos’è la Firma Elettronica Avanzata (FEA)

Per comprendere che cos’è la firma elettronica avanzata è necessario fare riferimento al Regolamento n. 910 del Parlamento europeo e del Consiglio del 23 luglio 2014, in materia d’ identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. Ai sensi dell’art. 3, 11) del Regolamento UE per firma elettronica avanzata si intende “una firma elettronica che soddisfi i requisiti di cui all’articolo 26”.

Vediamo quindi cosa prevede questo articolo 26 intitolato – Requisiti di una firma elettronica avanzata – “Una firma elettronica avanzata soddisfa i seguenti requisiti:

  • a) è connessa unicamente al firmatario;
  • b) è idonea a identificare il firmatario;
  • c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.”

La FEA trova impiego nelle pratiche INPS relative all’Ape social. In particolare, per semplificare la sottoscrizione dell’APE volontaria, ovvero l’anticipo finanziario a garanzia pensionistica, l’INPS stabilisce che la relativa domanda deve essere presentata tramite un’identità digitale SPID almeno di secondo livello e sottoscritta tramite firma elettronica avanzata (FEA). Questo tipo di firma, rispetto a quella qualificata, pur soddisfacendo il requisito della forma scritta, non richiede, da parte dei cittadini, il possesso di strumenti elettronici per apporla. Per capire il motivo per il quale è la FEA semplifica e velocizza tutta la procedura, bisogna sapere che, per chiedere l’APE, il richiedente deve firmare:

  • un contratto di finanziamento con un istituto di credito;
  • una polizza assicurativa per il rischio di premorienza;
  • un’ istanza di accesso al fondo di garanzia.

Insomma egli è costretto a rapportarsi con tre soggetti diversi: l’INPS, una banca e una compagnia assicurativa. Per evitare tutti questi passaggi l’Istituto Nazionale Previdenza Sociale, che in questi casi agisce come intermediario per garantire l’autenticità della sottoscrizione e dei documenti, ha deciso di ricorrere a un sistema che consenta di legare il firmatario a questi ultimi, grazie a certificazioni di soggetti esterni di fiducia, opponibili a terzi, evitando così al richiedente di doversi interfacciare con tutti i soggetti coinvolti nella pratica APE.

APE E FEA: come funziona?

Senza scendere in tecnicismi informatici di dettaglio, incomprensibili ai più, ecco come si realizza nella pratica il processo di autenticazione della firma e dei documenti necessari per chiedere l’APE.

  • Prima di tutto l’utente che vuole presentare domanda deve accedere al servizio APE, inserire le sue credenziali SPID di livello 2 (username, password e codice temporaneo di accesso) e compilare la relativa istanza.
  • Conclusa l’operazione il servizio produce la documentazione della pratica APE.
  • A questo punto l’utente deve chiedere di poter apporre sui documenti la propria firma elettronica avanzata.
  • Ricevuta la richiesta di firma, il sistema trasferisce tutto al sottosistema di FEA, che calcola l’hash (ossia una sequenza di lettere e numeri che viene calcolata da un algoritmo) del documento e produce il requisito di autenticazione che deve essere sottoscritto dal Service Provider e trasmesso all’Identity Provider, che chiede all’utente d’inserire le credenziali SPID personali e crea la SAML Response firmata digitalmente, che a sua volta è trasferita al sottosistema di firma elettronica del Service Provider. La SAML Response contiene il riferimento alla Request e l’hash del documento riportato nel suo ID. Il sottosistema di firma, verificato che l’identità autenticata corrisponde al sottoscrittore, appone un Sigillo Digitale sul documento, che serve a garantire tutta la procedura di sottoscrizione.

Leggi anche:

Fonte: Studio Cataldi