L’INAIL avvia il processo di adeguamento dei sistemi di autenticazione per i servizi on line
Mercoledì, 18 ottobre 2017
Con la circolare n. 46 di ieri, l’INAIL ha reso noto che, per poter innalzare gli standard di sicurezza degli accessi ai servizi online, è in corso un’attività di “bonifica” delle categorie di utenti che operano con delega o patrocinio per conto di terzi, le cui credenziali non rispettino i livelli di sicurezza dell’identità digitale.
Al riguardo, si ricorda che è stato istituito il Sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID) – disciplinato dal DPCM del 24 ottobre 2014, che ne definisce le regole di funzionamento – che, al pari di analoghi sistemi di riconoscimento, consente l’accesso in rete ai servizi delle pubbliche amministrazioni.
L’attività di bonifica è stata avviata con la circolare n. 81/2015 (in proposito, si veda “Servizi on line INAIL, nuovi accessi «in sicurezza»” del 1° dicembre 2015), mediante la disabilitazione delle utenze generiche “codice ditta” e l’attivazione di utenze “personali”. Gli interessati dall’operazione, all’accesso ai servizi on line, visualizzeranno un messaggio informativo contenente indicazioni su come confermare la propria identità digitale entro la data prevista per la dismissione dell’utenza non conforme ai livelli di sicurezza.
Nello specifico, la conferma potrà avvenire accedendo con le credenziali SPID, Carta Nazionale dei Servizi o Pin INPS; in questo caso, il livello di sicurezza dell’utenza già censita nei sistemi INAIL viene automaticamente adeguato agli standard di sicurezza previsti senza compromettere la continuità operativa.
Diversamente, gli utenti che non possiedano le predette credenziali dovranno alzare i livelli di sicurezza della propria utenza, richiedendo le credenziali dispositive tramite l’apposito applicativo on line disponibile nella pagina di “Registrazione utente”.
Per quanto riguarda le utenze delegate, l’INAIL chiarisce che i servizi di associazioni, i CAF imprese, i patronati e gli intermediari, al fine di abilitare un nuovo soggetto al ruolo di delegato, non devono più assegnare direttamente le credenziali di accesso, ma devono limitarsi, tramite la funzionalità “Gestione utente”:
- a ricercare il codice fiscale del soggetto tra quelli già registrati sui sistemi dell’Istituto assicurativo con credenziali dispositive;
- e ad attribuire il ruolo per il quale deve operare.
Pertanto, a partire dal 17 ottobre 2017 (data di pubblicazione della circolare in commento), anche i nuovi soggetti da abilitare come delegati dovranno prima dotarsi di credenziali personali dispositive con le modalità sopra dette, per consentire l’attribuzione della delega e l’abilitazione al ruolo.
Vietata ogni riproduzione ed estrazione ex art. 70-quater della L. 633/41
