Il ruolo dell’asseveratore e le verifiche di conformità tecnica

Dal momento che la PA conferma di aver completato le attività del progetto, cominciano le cosiddette verifiche di conformità tecnica, che variano a seconda dell’Avviso e che sono descritte in questa pagina. Queste verifiche possono includere sia controlli automatici, che il coinvolgimento di un asseveratore, persona incaricata dal Dipartimento per svolgere ulteriori verifiche anche mediante visita o videocall.

Le verifiche di conformità tecnica possono avere tre esiti:

  • Esito positivo: tutti i controlli vengono superati, e la PA può procedere con la richiesta di erogazione del finanziamento, attraverso l’apposita sezione dell’area riservata di PA digitale 2026.

  • Esito parzialmente positivo: le verifiche automatiche e/o dell’asseveratore non confermano la piena conformità tecnica (es. un servizio di pagamento non risulta attivo nei registri di PagoPa spa; un criterio di conformità dell’avviso “Esperienza del Cittadino nei servizi pubblici” per i Comuni non è rispettato), ma i termini del cronoprogramma non sono ancora stati superati. In questo caso l’Ente può avviare le lavorazioni necessarie nei termini del cronoprogramma previsto.

  • Esito negativo: le verifiche di conformità tecnica non sono superate e il cronoprogramma è scaduto, oppure il progetto risulta non ammissibile (es. doppio finanziamento). Il Dipartimento a questo punto avvia il procedimento di revoca del finanziamento.

Approfondisci le Linee guida soggetti attuatori

Per rendere questo processo trasparente, sono state pubblicate “Linee Guida per i Soggetti attuatori individuati tramite Avvisi Pubblici a lump sum”, in cui viene illustrata la metodologia applicata in fase di verifica, la cosiddetta asseverazione.

Vai alle linee guida

1.2 - Abilitazione e facilitazione migrazione al Cloud

Il processo di verifica per gli Avvisi 1.2 è strutturato in modo da verificare i tre livelli principali di utilizzo degli asset post-migrazione. In particolare, durante il processo di asseverazione verranno effettuate le verifiche sulle infrastrutture, sul software utilizzato e sulla disponibilità, a valle della migrazione, dei servizi di destinazione selezionati.

L’Avviso prevede la possibilità di selezionare due tipologie di migrazione, denominate Trasferimento in sicurezza dell’infrastruttura IT e Aggiornamento di applicazioni sicure in Cloud. A seconda della modalità selezionata, per ognuno dei servizi oggetto della migrazione, verrà applicato un modello di controllo specifico. In particolare poi per tutti i servizi che sono stati migrati utilizzando la modalità “Aggiornamento” verrà effettuato un ulteriore distinguo a seconda che la destinazione finale sia un servizio PaaS Qualificato o un servizio SaaS Qualificato. All’interno della piattaforma PA digitale 2026 il Soggetto Attuatore dovrà indicare, nella scheda di Assessment, lo stato di avanzamento per ognuno dei servizi oggetto di migrazione e per ognuno dei servizi dovrà indicare lo stato della migrazione. Una volta concluso il processo di migrazione il Soggetto Attuatore potrà contrassegnare nella scheda di Assessment la migrazione come completata.

A valle di ciò, l’Asseveratore comunicherà le richieste di chiarimenti, documentazione e prove di migrazione utilizzando l’area Richieste all’interno della piattaforma PA digitale 2026. La documentazione richiesta si suddivide in due tipi: Documentazione specifica per la tipologia di Migrazione selezionata (Trasferimento o Aggiornamento) e la documentazione di Visibilità, che è comune a tutte le tipologie.

1.3.1 - Piattaforme Digitale Nazionale Dati (PDND)

La Misura 1.3.1 prevede l’erogazione e l’attivazione di e-service sulla Piattaforma Digitale Nazionale Dati (PDND). Un processo che risulta concluso positivamente quando è visibile nel Catalogo API della PDND un numero di API pari a quelle richieste nell’Avviso di riferimento, con i relativi e-service in stato attivo.

La verifica della corretta attivazione degli e-service avviene in modalità automatica attraverso l’integrazione con i registri di PagoPA, soggetto esterno certificatore. Oltre a verificare che ciascun e-service sia stato attivato entro la data di scadenza prevista dal cronoprogramma, i controlli automatici identificano anche la presenza di quattro parametri:

  • il codice IPA del Soggetto Attuatore;

  • il Nome dell’e-service;

  • l’Hash dell’e-service;

  • la data di attivazione dell’e-service, intesa come la data della prima pubblicazione su PDND.

In particolare, l’Hash dell’e-service è necessario per evitare che, per un singolo Ente erogatore, vengano contate più volte API che hanno descrittori uguali o simili. Il dettaglio del funzionamento è spiegato, in maniera approfondita, nelle Linee guida per i Soggetti AttuatoriLink esterno. Per poter considerare l’attività conforme, dalla verifica automatica dovranno risultare un numero di hash univoci pari al numero di API richieste nell’avviso di riferimento.

Ad integrazione dei controlli automatici, il Dipartimento per la Trasformazione Digitale ricorre a un soggetto terzo asseveratore per concludere le attività di verifica e asseverare la conformità del progetto. Nel caso siano necessarie delle richieste di integrazione, il Soggetto Attuatore viene contattato tramite l’apposita sezione della piattaforma PA digitale 2026. Se dopo 30 giorni dalla scadenza del cronoprogramma non vi fosse ancora riscontro positivo dell’attivazione di tutti i servizi nei registri di PagoPA, il progetto viene ritenuto non conforme.

1.4.1 - Esperienza del Cittadino nei servizi pubblici

Per monitorare il raggiungimento degli obiettivi degli Avvisi (Comuni e scuole) sono previsti dei criteri di conformità, che al termine dei lavori ogni amministrazione dovrà aver raggiunto per poter accedere ai fondi.

Sono inoltre presenti una serie di raccomandazioni che non sono oggetto di verifica, ma rimangono valide secondo le indicazioni di legge, le linee guida e le buone pratiche.

Criteri e raccomandazioni per le Scuole

  • 9 criteri, 6 raccomandazioni

Vai ai criteri e alle raccomandazioni per le Scuole

Criteri e raccomandazioni per i Comuni

  • Pacchetto cittadino informato:
    20 criteri, 3 raccomandazioni

  • Pacchetto cittadino attivo:
    18 criteri, 7 raccomandazioni

Vai ai criteri e alle raccomandazioni per i Comuni

App di valutazione per Enti e fornitori

L’App di valutazione dell’adesione ai modelli è un applicativo desktop a supporto degli sviluppatori e a disposizione di tutti i soggetti interessati che aiuta a valutare la qualità, le caratteristiche e il rispetto dei criteri di conformità, fornendo all’interno di un report le informazioni necessarie a interpretare i risultati e apportare eventuali migliorie al sito e ai servizi, sia durante la fase di sviluppo (es. lavorazioni in locale) sia alla conclusione dei lavori (es. quando il sito e i servizi sono online e disponibili al pubblico).

  • Permette la verifica on-demand del sito e dei servizi in locale e online

  • Aiuta a valutare il rispetto di criteri e raccomandazioni

  • Fornisce le informazioni necessarie per interpretare i risultati e capire come apportare migliorie.

L’app è già disponibile in versione beta e quindi soggetta a revisioni e perfezionamenti. Se ne raccomanda l’uso in tutte le fasi di sviluppo del sito per individuare prontamente eventuali aspetti di miglioramento.

Scarica l'appConsulta le istruzioni d'uso dell'app

Piattaforme abilitanti - Misure 1.4.3 (app IO e pagoPA) e 1.4.4 (identità digitale SPID/CIE)

Per gli Avvisi dedicati alle rafforzamento delle principali piattaforme abilitanti, il Dipartimento per la trasformazione digitale si avvale della collaborazione di una serie di soggetti esterni certificatori. Attraverso di essi vengono svolte delle verifiche automatiche grazie all’integrazione con specifici registri e database.

Le verifiche automatiche svolte da PA digitale 2026 analizzano la presenza di alcuni parametri, e se in presenza di una piena corrispondenza, l’attività viene ritenuta completa, e quindi finanziabile.

app io

Soggetto esterno certificatore: PagoPA S.p.A.

Presenza dei parametri verificati nei registri del soggetto esterno:

  • Il codice IPA della PA

  • Il Service ID del servizio

  • La data di attivazione del servizio (prima
    pubblicazione del servizio su App IO)

pagoPA

Soggetto esterno certificatore: PagoPA S.p.A.

Presenza dei parametri verificati nei registri del soggetto esterno:

  • Il codice IPA della PA

  • Il codice tassonomico del servizio

  • La data di attivazione del servizio (prima
    transazione effettuata con esito positivo)

SPID

Soggetto esterno certificatore: AgID

Presenza dei parametri verificati nei registri del soggetto esterno:

  • Il codice IPA della PA

  • La data di adesione a CIE

  • Il protocollo utilizzato: OIDC o SAML2

CIE

Soggetto esterno certificatore: IPZS

Presenza dei parametri verificati nei registri del soggetto esterno:

  • Il codice IPA della PA

  • La data di adesione a CIE

  • Il protocollo utilizzato: OIDC o SAML2