Governo Italiano
logo repubblica

Ministero della Giustizia

Ministero della Giustizia
Seguici su

Decisione a contrarre su manutenzione ed evoluzione dei servizi e dell’infrastruttura di firma remota - 28 marzo 2024

28 marzo 2024

Dipartimento per la transizione digitale della giustizia, l’analisi statistica e le politiche di coesione
Direzione generale per i sistemi informativi automatizzati

UIX/PR/ag

IL DIRETTORE GENERALE

PREMESSO che - la firma digitale - in diffusione dal 2001 mediante smart card C.M.G. modello AT elettronico e C.M.G. sostitutive - consente a tutto il personale di Giustizia la sottoscrizione di documenti informatici, garantendo l'integrità dei dati contenuti e l'autenticità delle informazioni relative al sottoscrittore, ponendosi, quindi, come strumento indispensabile per la digitalizzazione della Pubblica Amministrazione;
- a partire dal 2013, questa Direzione Generale si è dotata anche di una soluzione per consentire, a chi ha potere di firma, di sottoscrivere documenti informatici per mezzo di applicazioni, utilizzando funzionalità di una piattaforma che eroga servizi di firma remota;
- il servizio di firma remota è attualmente erogato mediante una piattaforma omonima sviluppata ed assistita, da itAgile S.r.l. che, come dichiarato in comunicazione prot. n. 41801 del 11.12.2020, è l’unica fornitrice per l’Italia dei relativi prodotti CoSign e DocuSign Signature Appliance e dei correlati servizi di assistenza e manutenzione;
CONSIDERATO che sulla gestione delle utenze, dei rinnovi e delle nuove richieste di certificato si riscontra la necessità di una procedura snella, veloce e soprattutto completamente digitale. Senza quindi necessità di compilazione di documenti di richiesta cartacei e loro invio dalle sedi territoriali al QTSP che deve emettere i certificati;
CONSIDERATO che l’Amministrazione, per quanto riguarda l’utilizzo della firma digitale in ambito applicativo, intende avvalersi della firma remota, sia perché tale strumento è ritenuto quello più adatto e flessibile in questo contesto, sia per standardizzare processi, procedure, strumenti e prassi di utilizzo e massimizzare il ritorno dell’investimento già effettuato;
RITENUTO che quanto sopra esposto comporta la necessità di evolvere gli strumenti utilizzati per l’erogazione dei servizi e l’infrastruttura utilizzata per l’erogazione del servizio di firma remota, in particolare al fine di integrare con il sistema di firma remota il nuovo ambiente di autenticazione realizzato sui tenant Microsoft Azure e Microsoft Azure B2C del Ministero della Giustizia (nel seguito indicato come IAMG) che destinato a costituire la base della soluzione di Identity & Access Management (IAM) per le nuove applicazioni;
RITENUTO che è necessario ed urgente provvedere ad una procedura relativa alla manutenzione dell’attuale infrastruttura hardware nonché di supporto al software applicativo “Firma Remota” al fine di evitare blocchi di un sistema così delicato per l’Amministrazione;
VISTA la relazione tecnica del 12/03/2024 prot. 11324.ID;
VERIFICATO pertanto che al momento non è attiva alcuna Convenzione CONSIP per l’acquisto di servizi compatibili con quello di cui alla presente procedura di approvvigionamento;
CONSIDERATO di dover procedere alla fornitura sopra meglio descritta;
CONSIDERATO che a ciò può provvedersi con il ricorso all’Ordinativo diretto con la previsione della consultazione dell’operatore economico itAgile S.r.l. e che dunque può procedersi all’acquisizione nel rispetto delle previsioni normative di cui all’art. 50 comma 1 lettera a) del D.L.vo 36/23;
APPURATO che, sotto il profilo del rischio interferenziale tenuto conto della natura dei prodotti acquistati nell’esecuzione del contratto non si evidenziano rischi da interferenza in conformità a quanto previsto dall’art. 26 D.lgs 81/2008, si conviene che non è necessario procedere alla redazione del D.U.V.R.I.;
DATO ATTO che in conformità a quanto disposto dall’art. 58 comma 2 del d.lgs 36/2023, la stazione appaltante non ha potuto effettuare una suddivisione in lotti data l’unitarietà della fornitura;
VISTA la disponibilità di fondi sul capitolo 7503 p.g. 1 per gli esercizi 2024 e 2025;
VISTI:
▪ La legge 241/1990 - norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi;
▪ Il D.L.vo 165 del 2001 - Norme generali sull'ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;
▪ Il D.lgs 177/2009 – riorganizzazione del centro nazionale per l’informatica nella pubblica amministrazione;
▪ Il D.lgs. 82/2005 Codice dell’Amministrazione Digitale;
▪ Il D.L.vo 36/2023 – Codice dei contratti pubblici in particolare l’art 59;
▪ La Legge 136/2010 s.m.i. - Piano straordinario contro le mafie, nonché delega al Governo in materia di normativa antimafia;
VISTA la legge ed il regolamento sulla Contabilità Generale dello Stato;
CONSIDERATO che l’approvvigionamento di cui al presente provvedimento è stimato in Euro 104.000,00 IVA esclusa quanto forniture e servizi ed è finanziato con i fondi del Ministero della Giustizia capitolo 7503 p.g. 1 per gli esercizi finanziari 2024 e 2025 per i quali si dispone fin d’ora l’accantonamento;

DETERMINA

per le motivazioni in premessa indicate,
✓ di acquisire, per le motivazioni espresse in premessa, il servizio di migrazione dall’attuale architettura on-premise ad una Cloud e contestualmente provvedere a una semplificazione nel processo di riconoscimento e rilascio di certificati qualificati tramite l’utilizzo di un QTSP in grado di gestire i processi di rilascio dei certificati in modalità totalmente digitale, mediante accesso alla piattaforma ME.PA utilizzando lo strumento dell’Ordinativo diretto con la previsione della consultazione dell’operatore economico, itAgile S.r.l. con la procedura prevista all’art. 50 comma 1 lettera a) del D.L.vo 36/23 per i servizi meglio precisati in premessa, per un importo massimo complessivo di € 126.880,00 IVA inclusa da imputare cap. 7503 p.g. 1 per gli esercizi finanziari 2024 e 2025 cosi suddivisi: esercizio finanziario 2024 € 108.580,00; esercizio finanziario 2025 € 18.300,00;
✓ di non dover procedere alla redazione del D.U.V.R.I. ai sensi del D.Lgs 81/2008 art. 26 co 3 considerata la natura del prodotto;
✓ di provvedere al pagamento su presentazione di fatture debitamente controllate e vistate in ordine alla regolarità e rispondenza formale e fiscale;
✓ di nominare responsabile unico del procedimento il dott. Enrico Maresca, dirigente dell’Ufficio VIII Sicurezza Informatica ai sensi dell'art. 15 del D.L. vo n. 36/2023 e nel contempo delega lo stesso alla stipula del contratto sopra descritto.

Il Direttore Generale
Vincenzo De Lisi