Differenze tra le versioni di "Nuove modalità di autenticazione"

Da Wiki Acquisti in rete PA.
m
(213 versioni intermedie di 3 utenti non mostrate)
Riga 1: Riga 1:
{{CatBox|categorie=Impresa,AQ,Convenzioni,Bozza}}
{{CatBox|categorie=PA,Impresa}}
'''Invio dei flussi di fatturato per le transaction fee e dei flussi DATAMART a carico dei fornitori aggiudicatari di Convenzioni e AQ''''


{{Dsc| titolo=ATTENZIONE| testo=
Il [https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg%20Gazzetta%20Ufficiale Decreto Legislativo 36/2023], conosciuto come il '''nuovo Codice degli Appalti''', stabilisce i criteri essenziali di sicurezza per le piattaforme di e-Procurement. Questi criteri sono formulati secondo le [https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche] di '''Agid''' e definiscono gli standard tecnici obbligatori per garantire la conformità delle piattaforme alle normative correnti.
Le funzionalità di invio dei '''flussi fornitore''' e delle transaction '''fee''' sono '''cambiate''' per tutte le iniziative di acquisto (AQ, Convenzioni) attivate sul '''nuovo Sistema di e-Procurement'''. All'interno della '''Scheda riassuntiva dell'iniziativa''' puoi scoprire se la '''Convenzione''' o '''Accordo quadro''' di cui sei aggiudicatario è sulla nuova piattaforma.
{{Dsc| titolo= Profili pre-esistenti
Per l''''invio dei flussi fornitore''' per il monitoraggio delle iniziative di acquisto attivate sull'ambiente precedente vai [[Guida_all'invio_dei_flussi_dati_di_fatturato_relativi_alle_fee_a_carico_degli_aggiudicatari_(ambiente_precedente)|'''qui''']].
| testo = La nuova modalità di accesso non elimina i tuoi profili pre-esistenti che non necessiteranno di essere conseguiti nuovamente.
Per l’'''invio dei flussi di fatturato per il calcolo della transaction fee''' per tutte le iniziative di acquisto attivate sull'ambiente precedente invece vai [[Guida_all'invio_dei_flussi_dati_di_fatturato_relativi_alle_fee_a_carico_degli_aggiudicatari_(ambiente_precedente)|'''qui''']].
| tipo=danger }}


= Adempimento invio flussi =
Una volta autenticato potrai selezionare uno dei tuoi profili utilizzando la funzionalità '''Cambia organizzazione''' presente nella modale di login o nella parte superiore del tuo [[Cruscotto|cruscotto utente]].
Le '''dichiarazioni di fatturato''' devono pervenire a Consip S.p.A. a partire:
* Dalla stipula del primo Appalto Specifico (AS), in caso di Accordo Quadro (AQ);
* Dalla ricezione del primo Ordine diretto d’Acquisto (OdA), ovvero dalla data di accettazione dello stesso, in caso di Convenzione;
* Dalla stipula del primo AS e/o dalla ricezione del primo OdA in caso di iniziative ibride.
Il termine dell’invio dei '''flussi di fatturato mensili''' potrà essere comunicato inviando una PEC all’indirizzo '''fee.convenzioni@postacert.consip.it''', completando le procedure amministrative di fatturazione.
{{Dsc|testo=Ti ricordiamo che se hai inviato una dichiarazione mensile all’interno di un semestre sei comunque tenuto a presentare la relativa dichiarazione semestrale.}}


== Modalità di accesso ed autorizzazioni ==
Puoi consultare l'elenco delle tue abilitazioni e gestire i tuoi profili nella sezione '''Gestione abilitazioni'''.
<div class="BloccoOrizzontale">
 
[[File:2023.09 percorso Flussi e Transaction Fee.jpg|miniatura|destra|Figura 1 - Flussi e Transaction Fee]]
| tipo = ricorda
Accedi al Cruscotto personale e dal menu laterale a sinistra seleziona '''FLUSSI E TRANSACTION FEE'''.</div>
}}
<div class="BloccoOrizzontale">
 
[[File:Seleziona ambiente.png|miniatura|destra|Figura 2 - Seleziona Ambiente]]
= Modalità di accesso =  
Nella Schermata '''Seleziona''' '''Ambiente''' visualizzi tutte le '''iniziative/Lotti''' aggiudicati. Utilizzando i '''filtri''' posti in cima alla pagina puoi individuare l’iniziativa/Lotto su cui vuoi operare (''ambiente''). '''Entra nel dettaglio''' digitando il simbolo '''>''' posto a destra.</div>
Per allinearsi a queste normative, dal '''1° gennaio 2024''' l'accesso alla '''Piattaforma''' sarà possibile solo attraverso metodi di autenticazione che garantiscano almeno il '''Livello di garanzia (LoA2)''' come definito dallo standard [https://www.iso.org/standard/45138.html ISO-IEC 29115]. Questo assicura un elevato grado di sicurezza e affidabilità nell'identificazione degli utenti, in linea con le esigenze del nuovo quadro normativo degli appalti pubblici.
<div class="BloccoOrizzontale">
 
[[File:2023.09 autorizzazioni Flussi e Transaction Fee.jpg|miniatura|destra|Figura 3 - Autorizzazioni]]
La modale di login è stata modificata per recepire le nuove modalità e tipologie di accesso.
Ti ricordiamo che sia per gestire le '''transaction fee''' che per inviare i '''flussi datamart''' devi essere preventivamente autorizzato a Sistema. All’interno della sezione '''Autorizzazioni''' puoi visionare tutti gli '''utenti autorizzati''' alla gestione dell’''ambiente''.  
[[File:NuovaModaleLogin.png|bordo|centro|938x938px]]
{{Dsc|titolo=notitle|testo=Ricorda che per gestire le attività operative in piattaforma:
* Come '''[[Legale Rappresentante]]''' puoi abilitare uno o più '''[[Collaboratore|Collaboratori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni''';
* In qualità di '''[[Punto Ordinante]]''', puoi abilitare uno o più '''[[Punto Istruttore|Punti Istruttori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni'''.
 
I '''Collaboratori''' e i '''Punti Istruttori''' possono essere abilitati solo se già presenti in piattaforma.|tipo=ricorda}}
== Per gli utenti italiani [[File:Italy.svg|25x25px]] ==
A partire dal '''1° gennaio 2024''' per tutti i cittadini italiani sarà possibile accedere attraverso le seguenti modalità:
=== '''SPID''' - Sistema Pubblico di Identità Digitale ===
[[File:EntraconSPID.svg|miniatura|Il tasto di login di SPID|300x300px]]
SPID, acronimo di '''Sistema Pubblico di Identità Digitale''', è un sistema che permette ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e dei privati accreditati, usando un'unica identità digitale. Questa identità è composta da credenziali uniche (username e password) e talvolta richiede metodi di autenticazione aggiuntivi per garantire maggiore sicurezza. SPID semplifica l'accesso ai servizi online, riducendo la necessità di memorizzare molteplici credenziali.
 
 
==== Livelli di sicurezza ====
SPID prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC:
* '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Questo livello offre un grado di sicurezza base. L'accesso avviene tramite un nome utente e una password. È adatto per servizi che richiedono un basso livello di sicurezza.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
* '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre a nome utente e password, è necessario un codice temporaneo (OTP) ricevuto via SMS o generato tramite app. È adatto per la maggior parte dei servizi della pubblica amministrazione.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
* '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente, solitamente tramite dispositivi di sicurezza come smart card o token USB, o metodi biometrici. È richiesto per accedere a servizi che trattano dati sensibili o che richiedono un'elevata sicurezza.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.
Ogni livello successivo include le misure di sicurezza del livello precedente, aumentando la protezione dell'identità digitale dell'utente.
{{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''SPID Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}
 
==== Tipologie di SPID (Uso personale e professionale) ====
AgID identifica quattro tipologie di SPID ([https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n18_v.2-_autenticazione_persona_giuridica_o_uso_professionale_per_la_persona_giuridica.pdf '''avviso AgID N18v2''']):
* '''<span style="color:green;">SPID persona fisica (tipo 1) <big><big>●</big></big></span>''': Utilizzato da cittadini individuali per accedere ai servizi online della Pubblica Amministrazione e dei privati.
* '''<span style="color:red;">SPID persona giuridica (tipo 2) <big><big>●</big></big></span>''': Destinato alle aziende e permette l'accesso a servizi specifici, ma al momento non è utilizzabile sui portali della Pubblica Amministrazione.
* '''<span style="color:green;">SPID persona fisica per uso professionale (tipo 3) <big><big>●</big></big></span>''': Rivolto a professionisti che utilizzano SPID per accedere ai servizi pubblici e privati per scopi professionali. È una credenziale SPID per persona fisica, ma qualifica l'utilizzo per scopi professionali.
* '''<span style="color:green;">SPID persona giuridica per uso professionale (tipo 4) <big><big>●</big></big></span>''': Pensata per aziende che necessitano di gestire rapporti con enti pubblici e privati, unendo informazioni sulla persona fisica che la utilizza e sull'azienda stessa.
{{Dsc| titolo= Tipologie utilizzabili su Acquisti in Rete| testo=La piattaforma consentirà l'accesso alle tipologie '''1''','''3''','''4'''.<br><br>[[File:NuovaModaleDettatoTipo34.png|miniatura||300x300px]]Per utilizzare le tipologie 3 e 4 sarà necessario selezionare il checkbox dedicato "Utilizzo SPID per uso professionale" posizionato prima del tasto di login.
| tipo=ricorda }}
 
===  '''CIE''' - Carta d'Identità Elettronica ===
[[File:EntraconCIE.svg|miniatura|Il tasto di login della CIE]]
La '''Carta d'Identità Elettronica''' (CIE) italiana, oltre ad essere un documento di riconoscimento personale, svolge un ruolo cruciale nell'autenticazione ai servizi online.<br>
Dotata di un microchip RFID, la CIE permette ai cittadini di accedere in modo sicuro e digitale ai servizi della Pubblica Amministrazione. Questo aspetto di autenticazione elettronica è fondamentale per facilitare l'interazione dei cittadini con vari servizi statali, migliorando l'efficienza e riducendo la burocrazia. La sicurezza è garantita da sofisticate misure anti-falsificazione, rendendo la CIE un mezzo affidabile e protetto per l'identificazione online.
==== Livelli di sicurezza ====
La CIE prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC
* '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Autenticazione tramite username e password.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
* '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre all'utilizzo di username e password viene richiesto un secondo fattore di autenticazione (come OTP o QR code). Non necessita della lettura fisica della CIE.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
* '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.<br>Oltre all'autenticazione tramite username e password prevede due modalità di autenticazione:
**'''Modalità Desktop''': Autenticazione effettuata tramite un computer, utilizzando un lettore di smart card contactless e il Software CIE.
**'''Modalità Mobile e Desktop con Mobile''': Utilizzo di uno smartphone dotato di NFC per la lettura della CIE e l'app CieID, permettendo l'accesso ai servizi sia direttamente dallo smartphone che tramite un computer, usando lo smartphone come dispositivo di autenticazione.
{{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''CIE Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}
 
===  '''CNS''' - Carta Nazionale dei Servizi ===
Al momento l'accesso attraverso la '''Tessera Sanitaria-Carta Nazionale dei Servizi''' non è disponibile ma verrà implementato nel corso del '''2024'''.
=== Elenco dei servizi ===
Di seguito, l'elenco dei servizi per cui è richiesto un livello di autenticazione Loa4 (SPID 3 o CIE 3).
Questi servizi, data la loro alta sensibilità e la necessità di proteggere informazioni particolarmente delicate, richiedono il massimo grado di sicurezza nell'autenticazione dell'utente.
{{Dsc| titolo=notitle| testo= Il sistema evidenzierà la necessità di un livello di sicurezza superiore laddove richiesto.| tipo=ricorda }}
 
'''Elenco'''
* Visualizzazione dei dati giudiziari nel [[Fascicolo Virtuale Operatore Economico|Fascicolo virtuale dell'operatore economico]]
 
== Per gli utenti appartenenti agli altri Stati membri della Comunità Europea [[File:UE.svg|25x25px]] ==
[[File:EntraconEidas.svg|miniatura|Il tasto di login di eIDAS]]
Per gli utenti appartenenti agli altri Stati membri della Comunità Europea è possibile sfruttare le funzionalità del nodo eIDAS italiano che permette l' utilizzo della propria Identità digitale Nazionale riconosciuta in ambito eIDAS.<br>
Se il tuo paese non risulta ancora tra [https://eid.gov.it/eidas-node-status i paesi integrati] con il nodo italiano o appartieni ad un paese fuori dalla comunità europea consulta la sezione  [[Test1#Per utenti di Paesi extra UE o non aderenti a eIDAS|"Per utenti di Paesi extra UE o non aderenti a eIDAS"]]  
=== eIDAS ===
Il nodo [https://www.eid.gov.it/ '''eIDAS''' italiano] (realizzato nell'ambito del progetto [https://www.eid.gov.it/presentazione-progetto Ficep - First Italian Crossborder eIDAS Proxy]) è una struttura tecnologica che consente l'interoperabilità tra i sistemi di identità digitale dei paesi membri dell'Unione Europea, in conformità con il [https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX%3A32014R0910&from=EN regolamento eIDAS]. Questo nodo facilita l'accesso ai servizi online transfrontalieri, permettendo ai cittadini e alle imprese di utilizzare la loro identità digitale nazionale (come la Carta d'Identità Elettronica in Italia) per accedere ai servizi digitali in altri paesi dell'UE.
 
L'obiettivo è semplificare e rendere più sicuro l'accesso ai servizi digitali europei, promuovendo l'integrazione digitale nell'UE.
 
=== Primo accesso ===
Ai nuovi utenti che non si sono registrati '''prima del 01/01/2024''', verrà richiesto di fornire alcune informazioni al primo accesso con eIDAS:
 
* Dati personali non raccolti dall'Identity Provider nazionale, incluso un codice equivalente al codice fiscale italiano (preferibilmente lo stesso usato per la firma digitale)
* Informazioni di contatto personali
* Preferenze di comunicazione
Inoltre, sarà necessario accettare i termini di utilizzo e le politiche sulla privacy per accedere e utilizzare la piattaforma.
 
=== Utenti già registrati prima del 01/01/2024 ===
Se ti sei registrato prima di gennaio 2024, al primo accesso attraverso il nodo eIDAS, il Sistema riconoscerà l'utenza e ti chiederà l'inserimento della vecchia ''username'' e il completamento delle informazioni mancanti.
 
La richiesta verrà verificata dal team di Acquisti in Rete che, previa accettazione, attiverà le nuove credenziali eIDAS legandole alla vecchia utenza.


Di seguito la legenda delle attività su cui può essere autorizzato ogni LR o Collaboratore:
Questa modalità permetterà di non perdere quanto gestito precedentemente a sistema e di continuare con la normale operatività.
* '''C''' - Catalogo
== Per utenti di Paesi extra UE o non aderenti a eIDAS ==
* '''F''' - Flussi
<div class="BloccoOrizzontale" style="border-bottom: 0px;">Se non fai parte di un paese dell'Unione Europea – o non sei ancora coperto da eIDAS – potrai utilizzare una modalità di autenticazione custom che prevede l'utilizzo di credenziali di accesso.
* '''O''' - Ordini
* '''T''' - Transaction Fee
* '''N''' – Negoziazioni (per gli AS degli Accordi quadro)
{{Dsc|testo=Le autorizzazioni sono impostate nel momento della stipula del contratto. Per qualsiasi variazione rivolgiti al tuo referente di iniziativa.}}
</div>
</div>
= Flussi fornitore =
 
Seleziona la voce '''FLUSSI FORNITORE''' dal menu a sinistra e '''ACCEDI''' alle funzioni di '''INVIO''' e '''SCARTO'''.
=== Nuova registrazione ===
== Invii ==
<div class="BloccoOrizzontale">
<div class="BloccoOrizzontale">
[[File:2023.09 gestione invii flussi.jpg|miniatura|destra|Figura 4 - Gestione Invii flussi]]
[[File:Sign Up.png|miniatura|destra|Sign Up]]
Selezionando la voce '''INVII''' puoi visionare l’elenco delle dichiarazioni già inviate relative a ''file'' '''flussi fornitore''' e dichiarazioni di assenza dati per l’''ambiente'' selezionato.</div>
Seleziona '''SIGN UP''' dalla modale di ''login'' e avvia la procedura di registrazione.
 
Inserisci le informazioni richieste nella [https://www.acquistinretepa.it/public/#!/utente/infoRegistrazioneUtente pagina dedicata].
==== Form di contatto ====
Compila il '''''form''''' che ti appare indicando:
*'''Dati anagrafici;'''
*'''Contatti'''.
===== Dati anagrafici =====
<div class="BloccoOrizzontale">
<div class="BloccoOrizzontale">
[[File:2023.09 seleziona tipologia dichiarazione invii flussi.jpg|miniatura|destra|Figura 5 - Seleziona tipologia dichiarazione Invii flussi]]
[[File:Anagrafici.png|miniatura|destra|Dati anagrafici]]
'''In corrispondenza del Numero ambiente trovi le informazioni relative all'iniziativa/Lotto di riferimento.'''
*'''Nome''': inserisci il tuo nome.
Seleziona il tasto '''INVIA DICHIARAZIONE''' e scegli la tipologia di dichiarazione che vuoi caricare. </div>
* '''Cognome''': inserisci il tuo cognome.
* '''Altro Codice Identificativo''': fornisci un codice identificativo equivalente al codice fiscale italiano (''preferibilmente lo stesso utilizzato per la firma digitale'').
* '''Data di Nascita''': indica la tua data di nascita.
* '''Stato di Nascita''': specifica il paese in cui sei nato/a.
* '''Cittadinanza''': inserisci la tua attuale nazionalità o stato di cittadinanza.
* '''Sesso''': indica il sesso scegliendo tra ''uomo/donna''.
*'''Documenti richiesti''': seleziona il documento richiesto, passaporto.</div>
 
===== Contatti=====
<div class="BloccoOrizzontale">
<div class="BloccoOrizzontale">
[[File:2023.09 tipo flusso invii flussi.jpg|miniatura|destra|Figura 6 - Tipo Flusso e Invio]]
[[File:Dati di contatto.png|miniatura|destra|Dati di contatto]]
Se selezioni '''File flussi''' il Sistema presenta le tipologie di flussi configurate nel tuo ambiente per iniziativa/Lotto. Seleziona il documento da caricare facendo ''upload'' da '''SFOGLIA''' e poi '''INVIA'''.</div>
* '''E-mail''': fornisci il tuo indirizzo email.
<div class="BloccoOrizzontale">
* '''Cellulare''': inserisci il tuo numero di cellulare, incluso il prefisso internazionale.
[[File:2023.09 assenza dati invii flussi.jpg|miniatura|destra|Figura 7 - Assenza dati Invii flussi]]
*'''Username''': se precedentemente hai effettuato la registrazione al portale, specifica il tuo ''username'' nell'apposito campo .
Selezionando '''Assenza dati''' il Sistema di e-Procurement presenta le tipologie di flussi configurate per iniziativa/Lotto. Prima di inviare, indica il '''mese''' e l''''anno''' di riferimento.
{{Dsc| | titolo= notitle | testo=
Ricorda che i dati devono essere caricati in formato ''.zip'' e i documenti all'interno della cartella compressa devono essere in formato ''.csv'' o ''.txt''. Ricorda che il tracciato è quello concordato ad inizio contratto.| tipo=ricorda}}
</div>
</div>
== Scarti ==
<div class="BloccoOrizzontale">
<div class="BloccoOrizzontale">
[[File:2023.09 RIEPILOGO SCARTI.jpg|miniatura|destra|Figura 8 - Riepilogo Scarti]]
[[File:Codice PIN.png|miniatura|destra|Codice di verifica]]
Nella sezione '''FLUSSI FORNITORI''' seleziona '''SCARTI''' e visualizza gli eventuali '''scarti''' prodotti dal Sistema.  
Completato il ''form'' con tutti i dati richiesti seleziona '''VALIDA'''.  


Selezionando il pulsante '''SCARICA''' otterrai il corrispondente ''file'' con i dettagli.</div>
Nella tua casella email riceverai un '''codice OTP''' che dovrai inserire come '''Codice di verifica PIN'''  nella schermata che compare.   
== Transaction fee ==
Ai sensi del D.M. del 23 novembre del 2012, i fornitori aggiudicatari di Convenzioni e Accordi Quadro banditi da Consip S.p.A., sono tenuti a inviare con cadenza mensile e semestrale una dichiarazione di fatturato relativa alle fatture emesse nel periodo di riferimento, corredata da un report di dettaglio di tali fatture, necessaria per calcolare la commissione da versare a Consip S.p.A..


Seleziona '''Transaction fee''' e '''inserisci''' i '''dati mensili''' e '''semestrali/integrativi'''.
Una volta terminata la procedura digita '''CONFERMA''' e visualizza il messaggio di esito.  
=== Mensili ===
[[File:2023.09 report mensili Transaction Fee.jpg|miniatura|destra|Figura 9 - Report Mensili Transaction Fee]]
Nella sezione '''TRANSACTION FEE''' seleziona '''MENSILI'''.  


Inserisci e visualizza l''''elenco delle dichiarazioni mensili per l'anno selezionato.'''
{{Dsc| titolo= notitle | testo=
Se hai bisogno di informazioni aiuto o di informazioni utilizza l'indirizzo '''''[mailto:impresaestera@consip.it impresaestera@consip.it]''''' o gli altri canali di supporto presenti nella sezione [https://www.acquistinretepa.it/opencms/opencms/supporto_contatti.html Contatti].| tipo= ricorda}}


Apri la finestra riepilogativa in corrispondenza del '''Numero ambiente''' e visualizza le informazioni relative all'iniziativa/Lotto di riferimento.
Riceverai successivamente una email riepilogativa contenente:
Seleziona il '''MESE''' di riferimento.</div>
* i dati inseriti;
=== La procedura prevede 4 step ===
* un ''link'' per partecipare alla video-intervista e completare il processo di identificazione dell'utente. Per questa fase della procedura, che si svolgerà in italiano o in inglese, sarà necessario avere il '''passaporto in corso di validità'''.
<div class="BloccoOrizzontale">
[[File:Step1 fee mensili.png|miniatura|destra|Step 1 fee mensili]]
'''STEP 1''' - '''Genera''', '''scarica''' e '''compila''' il ''file'' del '''''template'' mensile.'''</div>
<div class="BloccoOrizzontale">
[[File:2023.09 inserimento mensili Transaction Fee step 3 e 4.jpg|miniatura|destra| Figura 10 - Step inserimento mensili Transaction Fee]]
{|
! style="background:#821b4c;color:white;border-bottom:1.5px solid black"|     
! style="background:#821b4c;color:white;border-bottom:1.5px solid black"|  La procedura prevede 4 step:
|-
| '''1'''
| '''Genera''', '''scarica''' e '''compila''' il ''file'' del '''''template'' mensile.'''
|-
| '''2'''
| '''Carica il ''file''''' compilato sulla piattaforma di e-Procurement.
|-
| '''3'''
| '''Scarica la dichiarazion'''e e '''firmala digitalmente'''. Il documento deve essere firmato da un LR autorizzato ma può essere caricato a sistema da un soggetto diverso (LR o Collaboratore) - autorizzato al caricamento.
|-
| '''4'''
| Completa la procedura '''caricando il documento'''.
|}
</div>
<div class="BloccoOrizzontale">
[[File:2023.09 inserimento mensili Transaction Fee completato.jpg|miniatura|destra|Figura 11 - Inserimento mensili Transaction Fee]]
Termina le operazioni e visualizza la schermata '''Report mensili'''.
Per scaricare i ''file'' caricati seleziona i ''link'' in corrispondenza del mese di riferimento.
{{Dsc| | titolo=notitle | testo=Una volta generati e caricati i file ''.xls'' e ''.pdf'' puoi cancellarli e ricaricarli. Se cancelli il file ''.xls'' dovrai rigenerare anche quello ''.pdf''.}}</div>
 
=== Semestrali/integrativi ===
<div class="BloccoOrizzontale">
[[File:2023.09 report semestrali integrativi Transaction Fee.jpg|miniatura|destra|Figura 12 - Report semestrali integrativi Transaction Fee]]
Nelle sezione '''TRANSACTION FEE''', dal menu a sinistra, seleziona '''Semestrali/integrativi'''.


'''Inserisci''' e '''visualizza''' l''''elenco delle dichiarazioni''' per l'anno selezionato.


Apri la finestra riepilogativa in corrispondenza del '''Numero ambiente''' e visualizza le informazioni relative all'iniziativa/Lotto di riferimento.


Seleziona il '''semestre''' di riferimento.
In caso di <span style="color:green;">'''esito positivo'''</span> della verifica, le nuove credenziali di accesso alla piattaforma ti saranno inviate via email.
</div>
<div class="BloccoOrizzontale">
[[File:2023.09 inserimento semestrali integrativi Transaction Fee step 3 e 4.jpg|miniatura|destra|Figura 13 - Step inserimento semestrali integrativi Transaction Fee ]]
{|
! style="background:#821b4c;color:white;border-bottom:1.5px solid black"|     
! style="background:#821b4c;color:white;border-bottom:1.5px solid black"|  Segui la procedura in 4 STEP:
|-
| '''1'''
| '''Genera il ''template'' semestrale'''. Scaricalo e decidi se apportare variazioni o caricarlo senza modifiche.
|-
| '''2'''
| '''Carica il ''file''''' sulla piattaforma di e-Procurement selezionando '''CARICA.'''
|-
| '''3'''
| '''Scarica la dichiarazione e firmala digitalmente'''. Il documento deve essere firmato da un LR autorizzato ma può essere caricato a sistema da un soggetto diverso (LR o Collaboratore) - autorizzato al caricamento.
|-
| '''4'''
| Ricarica il '''documento finale.'''
|}


{{Dsc| | titolo=notitle | testo=All'occorrenza puoi cancellare e ricaricare i file ''.xls'' e ''.pdf'' generati. Ricorda che se cancelli il file ''.xl''s dovrai procedere a rigenerare anche quello ''.pdf''.}}</div>
Nel caso venga rilevata l'esistenza di un account precedentemente creato con le stesse informazioni, questo verrà riattivato.</div>
<div class="BloccoOrizzontale">
[[File:2023.09 inserimento semestrali integrativi Transaction Fee completato.jpg|miniatura|destra|Figura 14 - Inserimento semestrali integrativi Transaction Fee completato]]
Nella schermata '''Report semestrali/integrativi''' puoi trovare i ''link'' per fare il ''download'' dei ''file'' caricati in corrispondenza della dichiarazione semestrale o integrativa di riferimento.
{{Dsc| titolo=N.B.| testo= Rispetto all’ambiente precedente, nel ''.pdf'' della dichiarazione il Sistema riporta automaticamente il valore totale caricato nello ''Step 2'' pertanto non è più necessario indicare espressamente anche il totale dichiarato. |tipo= info}}
</div>


== Report Integrativi ==
== Riferimenti ==
[[File:2023.09 inserimento integrazioni Transaction Fee.jpg|miniatura|destra|Figura 15 - Inserimento integrazioni Transaction Fee]]
* ''[https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg Gazzetta Ufficiale]''
Per modificare o '''integrare''' il '''Report''' chiedi al referente dell'iniziativa di poter attivare questa funzione.  
* ''[https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche AGID]''
Dopo l’attivazione della funzionalità di modifica/integrazione procedi alle integrazioni con la stessa modalità descritta in precedenza.
* [https://eid.gov.it/?lang=it ''Nodo eIDAS italiano'']
* ''[https://www.iso.org/standard/45138.html ISO-IEC 29115]''
* ''[https://www.spid.gov.it/ Sito ufficiale SPID]''

Versione delle 07:34, 28 mar 2024

Le categorie di questa pagina:Tag PA.svgTag Impresa.svg


Il Decreto Legislativo 36/2023, conosciuto come il nuovo Codice degli Appalti, stabilisce i criteri essenziali di sicurezza per le piattaforme di e-Procurement. Questi criteri sono formulati secondo le Regole tecniche di Agid e definiscono gli standard tecnici obbligatori per garantire la conformità delle piattaforme alle normative correnti.

Profili pre-esistenti
La nuova modalità di accesso non elimina i tuoi profili pre-esistenti che non necessiteranno di essere conseguiti nuovamente.

Una volta autenticato potrai selezionare uno dei tuoi profili utilizzando la funzionalità Cambia organizzazione presente nella modale di login o nella parte superiore del tuo cruscotto utente.

Puoi consultare l'elenco delle tue abilitazioni e gestire i tuoi profili nella sezione Gestione abilitazioni.


Modalità di accesso

Per allinearsi a queste normative, dal 1° gennaio 2024 l'accesso alla Piattaforma sarà possibile solo attraverso metodi di autenticazione che garantiscano almeno il Livello di garanzia (LoA2) come definito dallo standard ISO-IEC 29115. Questo assicura un elevato grado di sicurezza e affidabilità nell'identificazione degli utenti, in linea con le esigenze del nuovo quadro normativo degli appalti pubblici.

La modale di login è stata modificata per recepire le nuove modalità e tipologie di accesso.

NuovaModaleLogin.png
Ricorda che per gestire le attività operative in piattaforma: I Collaboratori e i Punti Istruttori possono essere abilitati solo se già presenti in piattaforma.

Per gli utenti italiani Italy.svg

A partire dal 1° gennaio 2024 per tutti i cittadini italiani sarà possibile accedere attraverso le seguenti modalità:

SPID - Sistema Pubblico di Identità Digitale

Il tasto di login di SPID

SPID, acronimo di Sistema Pubblico di Identità Digitale, è un sistema che permette ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e dei privati accreditati, usando un'unica identità digitale. Questa identità è composta da credenziali uniche (username e password) e talvolta richiede metodi di autenticazione aggiuntivi per garantire maggiore sicurezza. SPID semplifica l'accesso ai servizi online, riducendo la necessità di memorizzare molteplici credenziali.


Livelli di sicurezza

SPID prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC:

  • Livello 1 : Questo livello offre un grado di sicurezza base. L'accesso avviene tramite un nome utente e una password. È adatto per servizi che richiedono un basso livello di sicurezza.
    Corrisponde al livello di garanzia LoA2 dell’ISO-IEC 29115.
  • Livello 2 : Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre a nome utente e password, è necessario un codice temporaneo (OTP) ricevuto via SMS o generato tramite app. È adatto per la maggior parte dei servizi della pubblica amministrazione.
    Corrisponde al livello di garanzia LoA3 dell’ISO-IEC 29115.
  • Livello 3 : È il livello più sicuro. Richiede un'identificazione forte dell'utente, solitamente tramite dispositivi di sicurezza come smart card o token USB, o metodi biometrici. È richiesto per accedere a servizi che trattano dati sensibili o che richiedono un'elevata sicurezza.
    Corrisponde al livello di garanzia LoA4 dell’ISO-IEC 29115.

Ogni livello successivo include le misure di sicurezza del livello precedente, aumentando la protezione dell'identità digitale dell'utente.

Livello minimo richiesto per l'accesso su Acquisti in Rete
La piattaforma Acquisti in Rete richiede almeno SPID Livello 2 per la maggior parte dei servizi erogati.
Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'elenco dei servizi.


Tipologie di SPID (Uso personale e professionale)

AgID identifica quattro tipologie di SPID (avviso AgID N18v2):

  • SPID persona fisica (tipo 1) : Utilizzato da cittadini individuali per accedere ai servizi online della Pubblica Amministrazione e dei privati.
  • SPID persona giuridica (tipo 2) : Destinato alle aziende e permette l'accesso a servizi specifici, ma al momento non è utilizzabile sui portali della Pubblica Amministrazione.
  • SPID persona fisica per uso professionale (tipo 3) : Rivolto a professionisti che utilizzano SPID per accedere ai servizi pubblici e privati per scopi professionali. È una credenziale SPID per persona fisica, ma qualifica l'utilizzo per scopi professionali.
  • SPID persona giuridica per uso professionale (tipo 4) : Pensata per aziende che necessitano di gestire rapporti con enti pubblici e privati, unendo informazioni sulla persona fisica che la utilizza e sull'azienda stessa.
Tipologie utilizzabili su Acquisti in Rete
La piattaforma consentirà l'accesso alle tipologie 1,3,4.

NuovaModaleDettatoTipo34.png
Per utilizzare le tipologie 3 e 4 sarà necessario selezionare il checkbox dedicato "Utilizzo SPID per uso professionale" posizionato prima del tasto di login.


CIE - Carta d'Identità Elettronica

Il tasto di login della CIE

La Carta d'Identità Elettronica (CIE) italiana, oltre ad essere un documento di riconoscimento personale, svolge un ruolo cruciale nell'autenticazione ai servizi online.
Dotata di un microchip RFID, la CIE permette ai cittadini di accedere in modo sicuro e digitale ai servizi della Pubblica Amministrazione. Questo aspetto di autenticazione elettronica è fondamentale per facilitare l'interazione dei cittadini con vari servizi statali, migliorando l'efficienza e riducendo la burocrazia. La sicurezza è garantita da sofisticate misure anti-falsificazione, rendendo la CIE un mezzo affidabile e protetto per l'identificazione online.

Livelli di sicurezza

La CIE prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC

  • Livello 1 : Autenticazione tramite username e password.
    Corrisponde al livello di garanzia LoA2 dell’ISO-IEC 29115.
  • Livello 2 : Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre all'utilizzo di username e password viene richiesto un secondo fattore di autenticazione (come OTP o QR code). Non necessita della lettura fisica della CIE.
    Corrisponde al livello di garanzia LoA3 dell’ISO-IEC 29115.
  • Livello 3 : È il livello più sicuro. Richiede un'identificazione forte dell'utente.
    Corrisponde al livello di garanzia LoA4 dell’ISO-IEC 29115.
    Oltre all'autenticazione tramite username e password prevede due modalità di autenticazione:
    • Modalità Desktop: Autenticazione effettuata tramite un computer, utilizzando un lettore di smart card contactless e il Software CIE.
    • Modalità Mobile e Desktop con Mobile: Utilizzo di uno smartphone dotato di NFC per la lettura della CIE e l'app CieID, permettendo l'accesso ai servizi sia direttamente dallo smartphone che tramite un computer, usando lo smartphone come dispositivo di autenticazione.
Livello minimo richiesto per l'accesso su Acquisti in Rete
La piattaforma Acquisti in Rete richiede almeno CIE Livello 2 per la maggior parte dei servizi erogati.
Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'elenco dei servizi.


CNS - Carta Nazionale dei Servizi

Al momento l'accesso attraverso la Tessera Sanitaria-Carta Nazionale dei Servizi non è disponibile ma verrà implementato nel corso del 2024.

Elenco dei servizi

Di seguito, l'elenco dei servizi per cui è richiesto un livello di autenticazione Loa4 (SPID 3 o CIE 3). Questi servizi, data la loro alta sensibilità e la necessità di proteggere informazioni particolarmente delicate, richiedono il massimo grado di sicurezza nell'autenticazione dell'utente.

Il sistema evidenzierà la necessità di un livello di sicurezza superiore laddove richiesto.


Elenco

Per gli utenti appartenenti agli altri Stati membri della Comunità Europea UE.svg

Il tasto di login di eIDAS

Per gli utenti appartenenti agli altri Stati membri della Comunità Europea è possibile sfruttare le funzionalità del nodo eIDAS italiano che permette l' utilizzo della propria Identità digitale Nazionale riconosciuta in ambito eIDAS.
Se il tuo paese non risulta ancora tra i paesi integrati con il nodo italiano o appartieni ad un paese fuori dalla comunità europea consulta la sezione "Per utenti di Paesi extra UE o non aderenti a eIDAS"

eIDAS

Il nodo eIDAS italiano (realizzato nell'ambito del progetto Ficep - First Italian Crossborder eIDAS Proxy) è una struttura tecnologica che consente l'interoperabilità tra i sistemi di identità digitale dei paesi membri dell'Unione Europea, in conformità con il regolamento eIDAS. Questo nodo facilita l'accesso ai servizi online transfrontalieri, permettendo ai cittadini e alle imprese di utilizzare la loro identità digitale nazionale (come la Carta d'Identità Elettronica in Italia) per accedere ai servizi digitali in altri paesi dell'UE.

L'obiettivo è semplificare e rendere più sicuro l'accesso ai servizi digitali europei, promuovendo l'integrazione digitale nell'UE.

Primo accesso

Ai nuovi utenti che non si sono registrati prima del 01/01/2024, verrà richiesto di fornire alcune informazioni al primo accesso con eIDAS:

  • Dati personali non raccolti dall'Identity Provider nazionale, incluso un codice equivalente al codice fiscale italiano (preferibilmente lo stesso usato per la firma digitale)
  • Informazioni di contatto personali
  • Preferenze di comunicazione

Inoltre, sarà necessario accettare i termini di utilizzo e le politiche sulla privacy per accedere e utilizzare la piattaforma.

Utenti già registrati prima del 01/01/2024

Se ti sei registrato prima di gennaio 2024, al primo accesso attraverso il nodo eIDAS, il Sistema riconoscerà l'utenza e ti chiederà l'inserimento della vecchia username e il completamento delle informazioni mancanti.

La richiesta verrà verificata dal team di Acquisti in Rete che, previa accettazione, attiverà le nuove credenziali eIDAS legandole alla vecchia utenza.

Questa modalità permetterà di non perdere quanto gestito precedentemente a sistema e di continuare con la normale operatività.

Per utenti di Paesi extra UE o non aderenti a eIDAS

Se non fai parte di un paese dell'Unione Europea – o non sei ancora coperto da eIDAS – potrai utilizzare una modalità di autenticazione custom che prevede l'utilizzo di credenziali di accesso.

Nuova registrazione

Sign Up

Seleziona SIGN UP dalla modale di login e avvia la procedura di registrazione.

Inserisci le informazioni richieste nella pagina dedicata.

Form di contatto

Compila il form che ti appare indicando:

  • Dati anagrafici;
  • Contatti.
Dati anagrafici
Dati anagrafici
  • Nome: inserisci il tuo nome.
  • Cognome: inserisci il tuo cognome.
  • Altro Codice Identificativo: fornisci un codice identificativo equivalente al codice fiscale italiano (preferibilmente lo stesso utilizzato per la firma digitale).
  • Data di Nascita: indica la tua data di nascita.
  • Stato di Nascita: specifica il paese in cui sei nato/a.
  • Cittadinanza: inserisci la tua attuale nazionalità o stato di cittadinanza.
  • Sesso: indica il sesso scegliendo tra uomo/donna.
  • Documenti richiesti: seleziona il documento richiesto, passaporto.
Contatti
Dati di contatto
  • E-mail: fornisci il tuo indirizzo email.
  • Cellulare: inserisci il tuo numero di cellulare, incluso il prefisso internazionale.
  • Username: se precedentemente hai effettuato la registrazione al portale, specifica il tuo username nell'apposito campo .
Codice di verifica

Completato il form con tutti i dati richiesti seleziona VALIDA.

Nella tua casella email riceverai un codice OTP che dovrai inserire come Codice di verifica PIN nella schermata che compare.

Una volta terminata la procedura digita CONFERMA e visualizza il messaggio di esito.

Se hai bisogno di informazioni aiuto o di informazioni utilizza l'indirizzo impresaestera@consip.it o gli altri canali di supporto presenti nella sezione Contatti.


Riceverai successivamente una email riepilogativa contenente:

  • i dati inseriti;
  • un link per partecipare alla video-intervista e completare il processo di identificazione dell'utente. Per questa fase della procedura, che si svolgerà in italiano o in inglese, sarà necessario avere il passaporto in corso di validità.


In caso di esito positivo della verifica, le nuove credenziali di accesso alla piattaforma ti saranno inviate via email.

Nel caso venga rilevata l'esistenza di un account precedentemente creato con le stesse informazioni, questo verrà riattivato.

Riferimenti

Estratto da "https://wiki.acquistinretepa.it/index.php?title=Nuove_modalità_di_autenticazione&oldid=12265"