Accesso alla Banca dati nazionale unica della documentazione antimafia (BDNA)

E’ operativo da ieri l’accesso alla BDNA istitutita dal codice ANTIMAFIA ( D.Lgs 159/2011). La regolamentazione è stata demandata al DPCM  193/14 pubblicato in GU il 07/01/2015.

Di seguito gli articoli di norma salienti :

Art. 17 

Soggetti legittimati alla consultazione della Banca dati nazionale

1. I soggetti che possono consultare la Banca dati nazionale per ottenere il rilascio della documentazione antimafia nei casi previsti dagli articoli 83, commi 1 e 2, e 91, commi 1 e 7, del Codice antimafia, sono:

a) i dipendenti delle pubbliche amministrazioni, degli enti pubblici, anche costituiti in stazioni uniche appaltanti, individuati dai capi degli uffici competenti alla stipula, all’approvazione, all’autorizzazione di contratti e subcontratti, ovvero alla concessione o al rilascio delle erogazioni e dei provvedimenti di cui all’articolo 67 del Codice antimafia;

b) i dipendenti degli enti e delle aziende vigilati dallo Stato o da altro ente pubblico e delle societa’ o imprese comunque controllate dallo Stato o da altro ente pubblico, individuati dal legale rappresentante delle imprese o societa’;

c) i dipendenti dei concessionari di opere pubbliche e dei contraenti generali di cui all’articolo 176 del decreto legislativo 12 aprile 2006, n. 163, individuati dai rispettivi legali rappresentanti;

d) i dipendenti delle camere di commercio, individuati dai rispettivi presidenti;

e) i dipendenti degli ordini professionali, individuati dai rispettivi presidenti.

 

Art. 20 

Assegnazione delle credenziali di autenticazione per finalita’ di consultazione

1. Ai fini dell’assegnazione delle credenziali di autenticazione per finalita’ di consultazione, i soggetti di cui all’articolo 17 comunicano l’elenco dei dipendenti, completo dei dati di cui all’articolo 19, comma 1 ad eccezione di quanto previsto all’articolo 19, comma 1, lettera e):

a) alla sezione centrale, relativamente agli uffici centrali delle pubbliche amministrazioni;

b) alla sezione provinciale della Prefettura-UTG competente per territorio, in tutti gli altri casi contemplati dal medesimo articolo 17.

2. La sezione centrale e le sezioni provinciali, ciascuna per gli ambiti di rispettiva competenza, provvedono a:

a) verificare che il soggetto che ha comunicato l’elenco rientri tra i soggetti giuridici legittimati, ai sensi del Codice antimafia, a consultare la Banca dati nazionale;

b) generare, attraverso la procedura informatica descritta nell’Allegato 2, e assegnare individualmente a ciascuno degli operatori indicati negli elenchi, la username e la password iniziale che deve essere utilizzata in occasione del primo collegamento con la Banca dati nazionale. La username e’ comunicata a ciascun operatore, secondo le modalita’ previste nell’Allegato 2.

3. Le credenziali di autenticazione sono assegnate all’operatore secondo le modalita’ stabilite dall’Allegato 2.

4. Oltre a quanto previsto dal comma 1, i concessionari di opere pubbliche e i contraenti generali specificano l’appalto o gli appalti di lavori per i quali i rispettivi dipendenti sono stati individuati per eseguire operazioni di consultazione della Banca dati nazionale.

5. Ciascun dipendente dei concessionari di opere pubbliche o dei contraenti generali puo’ effettuare consultazioni della Banca dati nazionale limitatamente alle imprese affidatarie e alle imprese sub-affidatarie impegnate nell’esecuzione degli appalti di lavori, per i quali viene richiesto il rilascio delle credenziali di autenticazione.

6. Le sezioni provinciali verificano il rispetto di quanto stabilito dal comma 5, sulla base di un elenco riepilogativo delle imprese impegnate nei cantieri nel mese precedente, formato dai concessionari di opere pubbliche e dai contraenti generali che lo trasmettono, anche per via telematica, entro il quinto giorno del mese successivo. Qualora tale elenco non venga trasmesso o non venga trasmesso tempestivamente, il prefetto procede ad acquisire le notizie necessarie allo svolgimento dei controlli avvalendosi dei poteri di accertamento delegati dal Ministro dell’interno ai sensi del decreto-legge 6 settembre 1982, n. 629, convertito, con modificazioni, dalla legge 12 ottobre 1982, n. 726.

7. Salvo quanto in ogni caso previsto dall’articolo 22 ed eventualmente da altre disposizioni di legge, la sezione provinciale dispone il ritiro e la disattivazione delle credenziali di autenticazione rilasciate al dipendente del concessionario di opere pubbliche o del contraente generale che risulti aver effettuato operazioni di consultazione della Banca dati nazionale nei confronti di imprese diverse da quelle impegnate nell’esecuzione di appalti pubblici di lavori per i quali sono state rilasciate le medesime credenziali di autenticazione.

PROCEDURA PER LA RICHIESTA DI CREDENZIALI ed OTP.

 

Allegato 2

(articoli 13, comma 2, 18, 19 e 20)

 

Procedura per la generazione e assegnazione

delle credenziali di autenticazione

 

1.  La  registrazione  al  sistema  informatico   e’   effettuata

personalmente da ciascun  operatore  attraverso  una  procedura  che,

mediante l’utilizzo di diverse  tecnologie  disaccoppiate  tra  loro,

comunica direttamente con l’operatore a favore  del  quale  e’  stato

richiesto il rilascio delle credenziali di autenticazione.

2. La sezione centrale  o  provinciale  riceve  la  richiesta  di

rilascio delle credenziali di autenticazione di cui agli articoli 19,

comma 1, e 20, comma 1. La richiesta di  rilascio  contiene  l’elenco

degli operatori  autorizzati  alla  consultazione  della  Banca  dati

nazionale ed  e’  corredata  per  ogni  operatore  dei  dati  di  cui

all’articolo 19, comma 1, lettere da  a)  a  g),  di  una  copia  del

documento di  identificazione  dell’operatore  (carta  di  identita’,

patente di  guida  o  passaporto)  e  delle  liberatorie  debitamente

firmate   dall’operatore   stesso.   La   richiesta   viene   inviata

all’indirizzo di posta elettronica certificata della sezione centrale

o provinciale pubblicata su Indice P.A.

3. La sezione centrale o provinciale invita ciascun  operatore  a

presentarsi   personalmente    presso    i    propri    uffici    per

l’identificazione dello stesso a mezzo del documento di identita’  in

corso di validita’ la cui copia e’  stata  trasmessa  precedentemente

(vedi punto 2) e per la  creazione  delle  relative  credenziali.  Si

evidenzia che per il  rilascio  di  queste  ultime  l’operatore  deve

fornire obbligatoriamente un numero  di  telefonia  mobile  intestato

all’operatore stesso.

4. Al termine delle operazioni  di  identificazione,  la  sezione

centrale o provinciale completa la fase di  registrazione  a  sistema

dell’operatore e consegna le istruzioni necessarie ad  effettuare  il

primo accesso alla Banca dati nazionale. In particolare le istruzioni

riportano l’indicazione della username dell’operatore e della  URL  a

cui   collegarsi   per   il   completamento    della    registrazione

(http://certbdna.interno.it). La password  iniziale  e’  generata  in

modo automatico all’atto della registrazione dell’utenza e  trasmessa

alla casella di posta di tipo corporate dell’operatore (articolo  19,

comma 1, lettera g).

5. Le istruzioni consegnate consentono  a  ciascun  operatore  di

completare la fase di accesso alla Banca dati  nazionale  utilizzando

tecnologie   di   “autenticazione   forte”.    L’operatore    procede

preliminarmente con l’identificazione  della  propria  postazione  di

lavoro che restera’ la medesima per tutte le operazioni di accesso  e

consultazione della Banca dati nazionale. Tale procedura  prevede  il

collegamento alla  URL  http://certbdna.interno.it.  Nella  schermata

visualizzata l’operatore digita le credenziali di accesso, ovvero  la

username  consegnata  dalla  sezione  provinciale  o  centrale  e  la

password ricevuta nella sua casella di posta elettronica corporate. A

seguito  dell’inserimento  di  tali  campi,  il  sistema  richiedera’

all’operatore di effettuare il cambio password secondo le  regole  di

sicurezza previste dal sistema; la password deve contenere almeno  un

numero, un carattere speciale, una maiuscola  per  un  minimo  di  10

caratteri  complessivi.  Terminato  con  successo  il  cambio   della

password, l’operatore visualizzera’ una pagina per la  creazione  del

proprio certificato digitale. L’avvio della  procedura  di  creazione

del certificato digitale si perfeziona attraverso la ricezione di  un

SMS sul numero di telefonia mobile  dell’interessato  contenente  una

sequenza numerica casuale (OTP) che va inserito nell’apposito  campo.

Il sistema procede alla creazione del certificato digitale pubblico e

richiede l’inserimento di una password legata al certificato digitale

(PIN di protezione) creata  sulla  base  delle  regole  di  sicurezza

previste.  Essa  deve  contenere  almeno  un  numero,  un   carattere

speciale, una maiuscola per un minimo di  10  caratteri  complessivi.

Effettuata con successo la creazione del PIN, e’ possibile  procedere

al download e alla relativa installazione  del  certificato  digitale

sulla postazione di lavoro.

6. La  procedura  descritta  consente  di  identificare  in  modo

univoco la postazione di lavoro dell’operatore, il quale in  fase  di

accesso alla Banca dati nazionale  dovra’  sbloccare  il  certificato

digitale pubblico attraverso il PIN di protezione inserito in fase di

creazione dello stesso.

7. L’accesso  alla  Banca  dati  nazionale  avviene  mediante  un

software dedicato atto a garantire l’identificazione della postazione

dalla quale vengono eseguite le interrogazioni dei dati e un  sistema

di autenticazione  forte  abilitante  all’identificazione  univoca  e

tracciamento   dell’operatore   che   effettua   le   operazioni   di

collegamento e trattamento dei dati.

8. Il sistema  prevede  quindi  un  doppio  livello  di  verifica

dell’identita’:

a) l’accesso in VPN.  Esso  consente  di  identificare  sia  la

postazione mediante l’uso di certificati pubblici sia l’operatore  in

possesso del PIN di sblocco del certificato per raggiungere  la  rete

dove e’ esposto il servizio applicativo;

b) la autenticazione applicativa mediante  l’uso  di  username,

password e OTP per la consultazione della Banca dati nazionale.

 

In estrema sintesi:

* Si individua con un atto interno la persona che dovrà divenire operatore alla consultazione della BDNA

* Si compila il modulo allegato ( tanti quanti sono saranno gli operatori )

* Si invia il modello con la copia dei documenti alla PEC della Prefettura competente ( la sintassi è solitamente protocollo.prefXX@pec.interno.it, dove XX è la sigla della provincia)

* La prefettura controlla le informazioni ed abilita l’operatore definitivamente dopo l’identificazione de visu presso gli uffici territoriali del governo.

* Rilascio definitivo dell’utenza completa di username, password, otp.

 

 

 

 

BDNA.doc