Nuove modalità di accesso a NOIPA
NoiPA è uno dei siti più usati dai dipendenti pubblici, sia come fruitori che come operatori. Su questo portale infatti si consultano i cedolini stipendiali, si scaricano le CU, si verificano le presenze, si pagano i compensi accessori…
Visto che a tutti gli effetti è uno dei cardini dell’infrastruttura informatica statale, questo portale è stato inserito tra quelli strategici della pubblica amministrazione italiana ed è oggetto di particolare attenzione sul versante della sicurezza. Se infatti un malintenzionato riuscisse ad infiltrarsi nel sistema, potrebbe causare danni ingentissimi sia alterando i dati sia disponendo pagamenti indebiti.
Visto che il rischio di attacchi informatici è sempre più alto, anche le contromisure prese per mitigarlo sono in continua evoluzione. Tra queste, recentemente sono state decise proprio nuove modalità di accesso a NOIPA, che vedremo assieme.
L’accesso per gli operatori
Per gli operatori la modalità di accesso a NOIPA cambia dal 30 aprile (salvo proroghe, inizialmente doveva avvenire dal 7 marzo). Da questa data, sarà disabilitato l’accesso via SPID e sarà possibile autenticarsi al sistema esclusivamente con CNS o CIE. Non è dato sapere se la scelta di eliminare SPID sia dovuta alle polemiche legate al necessario possesso di uno smartphone per usarlo, l’unica certezza è che resteranno solo CNS e CIE.
La CNS
Per CNS si intende la Carta Nazionale dei Servizi, che è uno strumento di identificazione online ritenuto particolarmente sicuro perchè abbina un dispositivo fisico a un codice. Può essere o il tesserino del codice fiscale, o la tessera rilasciata da Infocamere, la Carta Regionale dei Servizi, chiavette USB o altri dispositivi dotati di equivalente forza. Ovviamente però non basta il semplice possesso del tesserino (basterebbe rubarlo per rubare l’identità), serve anche il codice pin associato a questo.
Chiaramente il codice fiscale-tessera sanitaria è il tesserino più diffuso. Così com’è quando viene consegnato al cittadino però non è già una CNS, per utilizzarlo a questo fine bisogna sbloccarlo, con una “procedura di attivazione” che varia da Regione a Regione, quindi vi invito a verificare lo sblocco sul sito della vostra Regione (basta cercare online “attivazione TS-CNS regione…”).
Tipicamente però questa procedura consiste nel recarsi a uno sportello (previo appuntamento), farsi riconoscere (con un documento di identità), dichiarare una mail (mi raccomando, solo vostra!). Allo sportello vi rilasceranno parte del codice PIN, l’altra metà vi arriverà via mail. Almeno, nella mia Regione è così.
La CIE
La CIE è la carta di identità elettronica, che da qualche anno è l’unica che viene rilasciata. Se possedete ancora la carta di identità cartacea, potete chiedere il rilascio di quella elettronica anche senza aspettare la scadenza della prima.
In vari Comuni a causa della pandemia i tempi per ottenere l’appuntamento necessario al riconoscimento propedeutico al rilascio, sono biblici (quindi muovetevi per tempo). Tuttavia una volta effettuata la richiesta, la consegna dovrebbe avvenire in pochi giorni.
Al momento della richiesta è importante conservare la ricevuta consegnata dal Comune, perchè contiene la prima metà dei codici di sicurezza PIN e PUK, mentre la seconda metà è contenuta nella busta con cui viene recapitata la CIE. Se per qualunque motivo avete perso la prima metà dei codici potete farvela inviare via mail o farvela ristampare in Comune.
Con quei codici si può accedere ai servizi della PA (quindi anche NoiPA) cliccando sulla modalità “entra con CIE”. Il codice PIN si usa per l’accesso vero e proprio ai servizi digitali online, il PUK serve per sbloccare il PIN a seguito di tre tentativi errati di immissione, impostando così un nuovo valore.
CIE e CNS per accedere a NOIPA
Premesso tutto questo, cosa bisogna fare per essere pronti per le nuove modalità di accesso a NOIPA?
Per prima cosa, è indispensabile che sia registrato come operatore sul sistema chi effettivamente opera su NoiPA. E’ infatti ancora molto diffusa la deprecabile pratica di operare su NOIPA con l’utenza intestata al dirigente. Per il futuro non potrà più essere così, a meno di non avere sempre accanto il dirigente ogni volta che ci si autentica sul portale! Quindi se nel vostro ufficio gli operatori usano un’utenza intestata ad altri, come prima cosa devono rivolgersi al responsabile utenze NOIPA del loro ente e chiedergli di essere abilitati personalmente.
Il secondo passo è assicurarsi che gli operatori possiedano ciascuno almeno una tra CIE o CNS.
Una volta fatto questo, bisognerà dotare l’ufficio di uno o più lettori di smart card idonei. Come SPID richiede un telefono (solitamente smartphone), infatti, CIE e CNS richiedono la presenza di un lettore hardware. E in genere il lettore per CIE non legge la CNS! La CIE infatti richiede un lettore di tipo NFT (per i neofiti, di quelli contactless su cui si ‘appoggia’ la card), la CNS solitamente richiede un lettore di chip (in cui la carta si ‘infila’). Sono rari (e più costosi, oltre che con più problemi di driver) i lettori che funzionano con entrambe.
Di conseguenza il responsabile informatico dovrà capire che strumenti useranno i vari operatori, acquistare il lettore appropriato, installare i driver del caso. Solo allora sarà possibile usare CIE e CNS per accedere a NOIPA.
Capite perchè il MEF ha prorogato al 30 aprile la data in cui le nuove modalità di accesso a NOIPA diventeranno operative… quello che vi ho descritto non è tremendamente complicato ma neanche banale e occorre lavorarci per tempo.
L’accesso per gli utenti semplici
Anche per gli utenti’ semplici’ di NOIPA dal 30 aprile ci saranno novità, ma saranno tutto sommato limitate:
- per le operazioni di sola consultazione (visualizzazione stipendi, CU ecc.) infatti non cambierà nulla. Sarà ancora possibile usare le vecchie username e password, accanto ai sistemi più evoluti (CIE, CNS ed anche SPID)
- per le operazioni ‘dispositive’ come richieste di prestiti, conferma recapiti, cambio IBAN eccetera, sarà necessario invece autenticarsi con CIE, CNS o SPID di livello 2 (ossia con una “one time password” che può essere un sms o un codice di altro tipo a seconda del provider SPID), in pratica come fanno gli operatori adesso.
Quindi è caldamente raccomandato che tutti gli utenti NoiPA entro il 30 aprile quantomeno verifichino i loro recapiti su NoiPA (in particolare la mail) e si dotino di SPID, perchè da maggio in poi presto o tardi potrebbero averne bisogno (e anche perchè ormai SPID è richiesto da tutti i siti pubblici). Tuttavia, dato che SPID per via del covid si è molto diffuso tra la cittadinanza, il problema paradossalmente è minore che per gli utenti con profilo di operatore NOIPA, che come abbiamo visto devono dotarsi di CIE o CNS con i codici di sicurezza.