Le nuove Linee Guida per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD introducono un’eccessiva complessità nel processo che, in quattordici (14!) passi, dovrebbe condurre lo sfortunato utente a firmare i documenti mentre, con un dispositivo di firma, è sufficiente inserire un PIN.
Nelle linee guida c’è però un’idea interessante: viene “sdoganato” l’uso del sigillo elettronico qualificato (QSeal) previsto dal Regolamento eIDAS, ma ancora troppo raramente utilizzato. Il sigillo elettronico qualificato garantisce l’origine e l’integrità di un documento elettronico e la sua riconducibilità al soggetto giuridico che lo ha emesso.
Al capitolo 4.4 delle Linee guida si prevede di utilizzare, all’interno di una busta PAdES, la componente visibile di un QSeal apposto dall’Identity Provider per mostrare e certificare le informazioni relative al soggetto che sottoscrive il documento:
| Il %data% alle %ora%, %firmatario% ha confermato la volontà di apporre qui la propria sottoscrizione ai sensi dell’art. 20, comma 1‐bis del CAD. |
Un approccio analogo potrebbe essere adottato per risolvere un problema che, ormai da troppo tempo, rende difficoltosa la presentazione di istanze telematiche alla pubblica amministrazione ai sensi dell’art. 65 del CAD.
Come si paga oggi l’imposta di bollo
Nonostante l’Agenzia delle Entrate dichiari l’esistenza del servizio @e.bollo, “grazie al quale i cittadini possono pagare online l’imposta di bollo dovuta sulle istanze trasmesse in via telematica alla Pubblica Amministrazione e sui relativi atti e provvedimenti elettronici.” non esistono, che io sappia, portali della pubblica amministrazione nei quali i cittadini possono usufruire del servizio.
Come evidenziato sul sito dell’Agenzia delle Entrate, l’unico Prestatore di Servizi di Pagamento (PSP) che eroga il servizio è Infocamere, e lo fa per le sole pratiche provenienti dal portale Impresainungiorno realizzato e gestito proprio da Infocamere.
Tutte le amministrazioni che non usano il portale Impresainungiorno si arrangiano, applicando le indicazioni del Decreto ministeriale (sviluppo economico) 10-11-2011, art.3 che prevede che chi presenta l’istanza inserisca nella domanda i numeri identificativi delle marche da bollo utilizzate e le annulli, conservandone gli originali (con buona pace del documento informatico e con concrete possibilità di evasione dell’imposta per mezzo dell’uso reiterato degli stessi identificativi per istanze diverse).
Questa soluzione, prevista originariamente per le sole istanze dello Sportello Unico Attività Produttive (destinato alle imprese), è stata in seguito adottata da tutti coloro che avessero la necessità di gestire la presentazione di istanze telematiche che prevedono il pagamento dell’imposta di bollo, come, ad esempio, la domanda di cittadinanza italiana del Ministero dell’Interno.
Perché nessuno usa @e.bollo?
Perché è così difficile pagare on line l’imposta di bollo? La risposta sta in un documento congiunto Agenzia delle Entrate-AgID del dicembre 2018: Linee guida per pubbliche amministrazioni e prestatori di servizi di pagamento del quale riporto un ampio stralcio, per dimostrare la complessità della procedura:
| Si descrivono nel seguito le operazione (sic!) da compiere, anche con l’ausilio del plug-in, con il dettaglio minimo necessario a fissare il flusso procedurale: il cittadino dispone di un documento che deve presentare bollato ad una amministrazione tramite canale telematico; il cittadino si collega al sito di uno degli intermediari convenzionati e preliminarmente scarica il plug-in sulla propria postazione di lavoro; tramite il plug-in il cittadino può, presso la propria postazione di lavoro, ricavare un’impronta del documento sulla base di un algoritmo pubblico definito dall’Agenzia delle Entrate e Agid; attraverso il plug-in il cittadino invoca l’apertura, sul browser predefinito, del sito internet dell’intermediario; tramite i servizi presenti nel plug-in il cittadino invia all’intermediario l’impronta del documento – e mai il documento originale – unitamente al valore del bollo da acquistare sulla base delle norme vigenti; l’intermediario evidenzia preliminarmente al cittadino quanto dovuto come eventuale costo aggiuntivo dell’operazione per le diverse modalità di pagamento diverse dal “servizio base” previsto in convenzione con l’Agenzia delle Entrate. Se il cittadino conferma, l’intermediario chiede al cittadino di dichiarare la provincia di residenza, esegue il pagamento e predispone la ricevuta liberatoria comprensiva dei riferimenti al documento; dopo il pagamento l’intermediario crea la marca da bollo digitale (associando uno IUBD preventivamente “acquisito” dall’Agenzia delle entrate all’impronta del documento da bollare) e la rende disponibile per il downloading al richiedente. il cittadino effettua il download della marca da bollo digitale, e la invia per via telematica (PEC, upload, etc..) all’amministrazione unitamente al documento utilizzato per ricavare l’impronta. NB La marca da bollo digitale è utilizzabile solo se unita al documento originale cui si riferisce. |
Al termine di questa descrizione gli autori chiosano:“Il processo così strutturato viene sicuramente incontro alle necessità del cittadino che potrà inviare le proprie istanze in bollo a ogni amministrazione utilizzando la PEC (o altro canale telematico messo a disposizione dall’amministrazione)”; mi sembra che per andare incontro alle esigenze del cittadino bisognerebbe pensare qualcosa di molto più semplice.
A parte la facile ironia sulle modalità di interazione descritte, quali sono le criticità connesse alla soluzione descritta dalle linee guida di @e.bollo? Provo a descrivere le più evidenti:
- Separazione tra documento informatico e marca da bollo: la marca da bollo digitale è un file XML che affianca il documento che deve essere bollato. Mantenere due documenti separati richiede una gestione attenta in fase di archiviazione e di conservazione, perché la validità dei documenti dipende dalla presenza di entrambi, senza contare la difficoltà di comprensione da parte del cittadino.
- Schema proprietario del file della marca da bollo: la marca da bollo digitale è un file XML con un proprio schema. Richiede che l’amministrazione destinataria si doti di uno specifico “software di controllo locale reso disponibile da Agenzia delle Entrate ed AgID” per verificare la validità della marca da bollo.
- Impossibilità di sottoscrivere il documento dopo l’apposizione della marca da bollo: dal momento che nel file XML della marca da bollo è contenuta l’impronta del documento, non è possibile sottoscrivere il documento dopo che è stata apposta la marca da bollo, pena il fallimento della verifica da parte del software.
Un @e.bollo basato su un QSeal
Mutuando la soluzione individuata per la firma SPID tramite QSeal, si potrebbe trasformare anche la marca da bollo digitale in un sigillo qualificato apposto dal PSP.
Vediamo ora quali sono le informazioni contenute nel file XML del Bollo telematico e dove potrebbero essere collocate all’interno di un QSeal inserito nella busta PAdES:
| Dato bollo digitale | Collocazione |
| Codice fiscale del PSP | Nel certificato qualificato del QSeal |
| Denominazione del PSP | Nel certificato qualificato del QSeal |
| Identificativo Unico Bollo Digitale (IUBD) | Signed attribute ContentIdentifier |
| Data e ora di emissione del Bollo Digitale | Data di apposizione del QSeal |
| Importo relativo al Bollo Digitale | Signed attribute ContentIdentifier |
| Tipologia di Bollo Digitale | Signed attribute ContentIdentifier |
| Impronta del documento | Implicito nel QSeal |
| Algoritmo utilizzato per calcolare l’impronta | Implicito nel QSeal |
| Digest del documento informatico | Implicito nel QSeal |
| Firma elettronica della Marca da Bollo | Implicito nel QSeal |
Come è facile intuire, l’apposizione di un QSeal risolve elegantemente tutte le criticità esposte nel paragrafo precedente:
- Il documento bollato è un unico file in formato PAdES, potrà essere gestito con semplicità essendo un documento autoportante.
- Lo standard utilizzato per apporre la marca da bollo digitale è rispettoso del regolamento eIDAS e la verifica della validità della marca da bollo può essere eseguita da qualsiasi software di verifica delle firme, compreso Adobe Acrobat reader, che tutti noi abbiamo installato sui nostri computer.
- L’apposizione di firme può avvenire prima e dopo l’apposizione della marca da bollo digitale, senza comprometterla.
A questi vantaggi se ne aggiunga uno “psicologico” di non poco conto: alla componente visibile del QSeal in formato PAdES può essere associata un’immagine. Potremmo quindi avere un file PDF che appare “bollato”, come se ci avessimo appiccicato il contrassegno autoadesivo, cosa che rassicurerebbe i nostalgici della carta (che non sono pochi).
Bollo telematico e PagoPA
La semplificazione connessa alla bollatura del documento tramite l’apposizione di un QSeal, unita al pagamento virtuale, come previsto dal Decreto del Presidente della Repubblica 26 ottobre 1972, n. 642, art. 15 e dal Decreto ministeriale (sviluppo economico) 10-11-2011, art.3, consente di semplificare radicalmente il workflow di pagamento. Ecco come potrebbero essere riscritti gli scenari individuati dalle Linee guida per pubbliche amministrazioni e prestatori di servizi di pagamento:
Scenario A: Pagamento del bollo nell’ambito di servizi on line delle amministrazioni che generano “documenti informatici”
- Il Service Provider segnala al cittadino che l’istanza è soggetta al pagamento dell’imposta di bollo
- Il SP individua gli altri pagamenti connessi alla presentazione dell’istanza (es. i diritti di segreteria) e li riscuote insieme all’imposta di bollo
- Il SP appone il proprio QSeal al documento da bollare, inserendo anche gli estremi dell’autorizzazione alla riscossione del bollo virtuale
- Il cittadino invia l’istanza.
Scenario B. pagamento del bollo su un documento in possesso del cittadino e trasmesso alla PA con canale telematico (PEC, upload, etc.)
- Il cittadino si connette al sito di un Prestatore di Servizi di Pagamento che consente il pagamento dell’imposta di bollo ed esegue l’upload del documento che intende bollare
- Il cittadino paga l’importo dovuto
- Il PSP appone il proprio QSeal al documento da bollare
- Il cittadino scarica il documento bollato.
Scenario C: Pagamento del bollo su un atto o provvedimento prodotto dalla PA a seguito di una istanza del cittadino.
- Il Service Provider segnala al cittadino che il documento è disponibile per il download ed è soggetto al pagamento dell’imposta di bollo
- Il cittadino si connette al sito del SP e paga l’importo dovuto
- Il SP appone il proprio QSeal al documento da bollare inserendo anche gli estremi dell’autorizzazione alla riscossione del bollo virtuale
- Il cittadino scarica il documento bollato.
Conclusioni
Purtroppo il racconto non ha un lieto fine, su forum.italia.it si sta discutendo dei problemi connessi al pagamento telematico dell’imposta di bollo dal lontano 2017 e, a parte qualche risposta rassicurante e qualche silenzio assordante, non si riesce ad ottenere nulla. Invece di risposte proporrò quindi delle domande:
Cosa impedisce all’Agenzia delle Entrate e a AgID di progettare e di realizzare una soluzione utilizzabile?
Perché non si chiarisce la possibilità di riscuotere l’imposta di bollo tramite pagamento virtuale, come previsto dal Decreto del Presidente della Repubblica 26 ottobre 1972, n. 642, art. 15 e dal Decreto ministeriale (sviluppo economico) 10-11-2011, art.3?In attesa di una soluzione praticabile, sull’autocertificazione Covid-19 possiamo scrivere: “sto andando in tabaccheria a comperare una marca da bollo per presentare un’istanz
