Logo DigitalPA

Software e Servizi per Aziende e Pubblica Amministrazione
Articolo di approfondimento
Card image cap

Come garantire la sicurezza oggettiva durante una Gara Telematica

01 Febbraio 2019

Il tema della sicurezza di una Gara Telematica rappresenta uno degli aspetti più critici, sensibili e altresì attuali.

Difatti, il 18 Ottobre 2018, è scattato l’obbligo, per le Stazioni Appaltanti, di utilizzo dei mezzi di comunicazione elettronici nello svolgimento di procedure di aggiudicazione di gara (art. 22 “Regole applicabili alle comunicazioni” della direttiva comunitaria 2014/24/EU sugli appalti pubblici, approfondisci).

L’utilizzo di piattaforme informatiche e strumenti digitali, oltre a facilitare la gestione dell’intero iter di indizione, generazione ed espletamento della gara, consente di rendere il processo più sicuro, nel pieno rispetto dei principi di segretezza, trasparenza, correttezza e inviolabilità dell’offerta.

Il sistema ha quindi un ruolo molto importante nel garantire la sicurezza durante un processo di gara, al fine di tutelare sia la Stazione Appaltante che l'Operatore Economico.

DigitalPA si inserisce perfettamente in questo scenario. Le soluzioni garatelematica.net e acquistitelematici.it sono dotate di avanzati sistemi di sicurezza per la gestione delle gare. Questi sistemi sono stati brevettati e certificati (Procedura di Inviolabilità dell'offerta telematica©) presso gli organismi competenti in Italia (SIAE) e all’estero (USA), ancor prima che diventasse obbligatorio l’utilizzo di mezzi telematici per la gestione delle gare.

I sistemi di sicurezza garantiscono:

  • la segretezza oggettiva dell’offerta, che non è in alcun modo accessibile prima dell’avvio della seduta di gara;
  • l’inviolabilità dell’offerta, ovvero, nessuno è in grado di modificarla dopo il suo caricamento.

In che modo garatelematica.net e acquistitelematici.it garantiscono, quindi, sicurezza oggettiva?

Attraverso un avanzato sistema di crittografia

Durante la creazione di una procedura di gara è possibile generare chiavi crittografiche.

Le chiavi generate sono duplici: una chiave è “pubblica” e una “privata”, univoche per ogni seduta di gara. La chiave privata è posseduta dalla sola Stazione Appaltante e custodita da un incaricato delegato alla conservazione. Senza di essa è impossibile avviare la seduta di gara e quindi procedere alla visione delle offerte.

Qualora la gara sia a procedura economicamente più vantaggiosa, viene generata un'ulteriore chiave, per aprire la busta tecnica.

La crittografia dunque:

  • garantisce che le offerte non possano essere lette se non in seduta di gara con l’immissione della chiave privata;
  • rende impossibile l’esposizione anticipata delle stesse alla commissione di gara.

La Stazione Appaltante sarà così inattaccabile da qualsiasi contenzioso.

Attraverso la marcatura temporale o finestra temporale

La finestra temporale è un lasso di tempo, di durata configurabile dall’Ente, che si avvia alla scadenza della gara.

Dalla data di pubblicazione della gara a quella di termine per la partecipazione, l’operatore economico è abilitato al caricamento a sistema della sola documentazione amministrativa e, contestualmente, prepara i file relativi all’offerta tecnica (ove richiesta) e all’offerta economica, senza avere però la possibilità di caricarli a sistema.

I suddetti documenti devono essere inderogabilmente firmati digitalmente e marcati temporalmente, entro la data di termine per la partecipazione alla gara. In questa fase il sistema calcolerà e assocerà un codice, l'impronta digitale del file (codice Hash*). Successivamente alla scadenza e solo entro la finestra temporale, sarà possibile per l’operatore economico caricare le offerte. In questa fase il sistema verificherà in automatico che i documenti non siano stati alterati e che ci sia congruenza tra i file generati precedentemente e quelli caricati.

In questo modo, i documenti d’offerta permangono sul pc dell’offerente e non transitano in alcun modo su server esterni, garantendo l’inviolabilità e la segretezza dell’offerta e tutelando sia Stazione Appaltante che Operatore Economico.

A maggior garanzia di inalterabilità dell'offerta, i nostri sistemi inviano in automatico una PEC con:

  • il riepilogo dei documenti allegati in fase di partecipazione;
  • il calcolo del codice univoco del file, "la sua impronta digitale" (codice Hash), calcolato automaticamente dal sistema.

È possibile e altamente consigliato, infine, l’utilizzo di entrambi i metodi. La crittografia e la marcatura temporale, insieme, danno garanzia di massima oggettività e non alterabilità delle offerte e proteggono in toto, sia Offerenti che Stazioni Appaltanti, da accessi indesiderati.

 

 Sicurezza gara telematica

 

La procedura, oltre che oggettivamente sicura ai massimi livelli, è accompagnata dai più rigorosi criteri di sicurezza della norma Iso 27001:2017.

 

* L’Hash sha256 (utilizzato nella crittografia delle firme digitali) è un calcolo tramite algoritmo, che genera una stringa numerica identificativa univoca del documento digitale (DNA del file), ottenuta attraverso l’analisi del contenuto del file in esame. La stringa identifica univocamente il file.

 

 

Tag:
Torna su