L'importanza di essere partner di PACQUISTI

Iscriversi a PACQUISTI è un grande vantaggio per le imprese, in special modo per quelle già iscritte al MEPA. Per ottenere tale vantaggio è indispensabile inserire i cataloghi che inviamo ai partner, in quanto danno la possibilità di partecipare non solo agli acquisti di routine della Pubblica Amministrazione ma anche di essere invitati 

BID a gare piuttosto importanti. È proprio di questi giorni la notizia che alcuni nostri nuovi partner appena iscritti hanno ricevuto l'invito a partecipare ad una gara del gruppo SOGEIazienda di proprietà del Ministero delle Finanze, che fornisce servizi a tutta la pubblica amministrazione, tra i siti che usano i nostri sistemi di sicurezza SSL, Agenzia delle Entrate, Equitalia ecc. Sogei è già cliente, tramite un nostro partner, del gruppo Comodo, nostra sostenitrice nonchè prima Certification Authority al mondo con oltre il 40% di share. Proprio grazie all'iscrizione al nostro portale alcune imprese, anche se nuove nel settore, hanno ricevuto l'invito alla gara di oltre 180.000 Euro per la fornitura di certificati SSL. Tutti coloro che sono interessati potranno richiederci il bando di gara anche per una conoscenza più approfondita su cosa avviene in questo importante settore. Raccomandiamo ancora una volta a tutti coloro non l'abbiano fatto di pubblicare i nostri cataloghi nel MEPA.

[...]

Read more

Aumentano gli acquisti online della P.A.: nel 2015 superati i 2 miliardi sul Mercato Elettronico (MEPA) gestito da Consip

Roma, 18 Gennaio 2016 - Sono sempre più on-line gli acquisti della Pubblica Amministrazione. Nel 2015, il valore degli acquisti sul Mercato elettronico della P.A. (Mepa), gestito dalla Consip per conto del Ministero dell’Economia e delle Finanze, ha superato i 2 miliardi di euro, facendo segnare un incremento del +39% rispetto al 2014. Di questi, il 25% è relativo ad acquisti effettuati da Amministrazioni dello Stato e la restante parte (75%) dalla P.A. locale (enti locali, enti sanitari, università).
Il risultato è stato raggiunto con un aumento, da 523mila a 650mila (+24%), del numero dei contratti stipulati attraverso il Mepa. Circa il 25% dei contratti (170.665) è stato concluso con la modalità della “Richiesta di offerta” (mini gare telematiche), mentre il resto deriva da “Ordini diretti” (479.075). In valore, i contratti conclusi con “Richiesta di offerta” pesano per il 65% (1.343 milioni di euro) rispetto al 35% di quelli conclusi con “Ordini diretti” (697 milioni di euro).
Sono stati oltre 39mila i ‘buyer’ pubblici che hanno effettuato almeno un acquisto nel corso del 2015 (c.d. Punti ordinanti attivi), con una crescita del +19% rispetto al 2014.
Significativo anche lo sviluppo sull’offerta. I fornitori abilitati sono oggi quasi 55mila, con una crescita del +50% rispetto allo scorso anno. Di questi il 99% è rappresentato da piccole e medie imprese (72% micro, 23% piccole, 4% medie). Gli articoli disponibili, suddivisi in 30 bandi merceologici, hanno raggiunto la quota di 7.510.270 (+38% rispetto al 2014), confermando il MEPA come il mercato elettronico più grande d’Europa, tra quelli destinati alle amministrazioni pubbliche.

  2012 2013 2014 2015 2015 vs 2014
Valore Contratti (mln/€) 360 906 1.468 2.040 +39%
N° Contratti 104.084 337.682 523.383 649.730 +24%
N° Punti Ordinanti attivi 9.205 24.295 32.834 38.983 +19%
N° Fornitori abilitati 7.182 21.369 36.776 54.659 +49%
N° Articoli offerti 1.406.956 3.015.074 5.442.561 7.510.270 +38%

Infine, per quanto riguarda i risparmi - oltre alla riduzione dei prezzi d’acquisto, stimata in circa 150 milioni di euro - lo strumento ha prodotto per le amministrazioni che lo utilizzano riduzione di costi valutabili in centinaia di milioni di euro legati alla dematerializzazione del processo e allariduzione dei tempi e costi necessari per la procedura d’acquisto.

Le caratteristiche e i vantaggi nell’utilizzo del MEPA

Il Mepa è lo strumento messo a disposizione delle pubbliche amministrazioni per gli acquisti inferiori alla soglia di rilievo comunitario (attualmente €135mila per le amministrazioni centrali e €209mila per le altre), che ha come scopo prioritario quello di supportare le piccole e medie imprese ad accedere al mercato della domanda pubblica, diventando fornitori delle pubbliche amministrazioni.
Si tratta di un vero e proprio mercato totalmente telematico, disponibile sul portale degli acquisti Consip (www.acquistinretepa.it), in cui i fornitori che hanno ottenuto l’abilitazione possono offrire i propri beni e servizi direttamente on-line. 
Le pubbliche amministrazioni registrate possono consultare i cataloghi delle offerte ed emettere direttamente ordini d’acquisto (ODA) o richieste d’offerta (RDO). Per concludere le transazioni, amministrazioni e imprese devono essere dotati di firma digitale (oltre che di un computer e di una connessione a internet).
Rispetto agli altri strumenti messi a disposizione da Consip - Convenzioni, Accordi Quadro e Sistema Dinamico di acquisto – il Mepa si presenta come un canale complementare, idoneo per l’acquisto di beni e servizi anche non standardizzabili, frammentati o con opzioni di servizio specifiche.
Ma, il vero valore aggiunto dello strumento Mepa è costituito dalla semplificazione delle procedure, dalla dematerializzazione e dalla trasparenza amministrativa, garantendo benefici sia per le amministrazioni che acquistano sia per le imprese che vi offrono i propri beni e servizi.

Per le amministrazioni Per le imprese
  • Riduzione di costi e tempi di acquisto
  • Accessibilità a una ampia base di fornitori abilitati (che rispondono a standard comprovati di efficienza e qualità)
  • Facilità di confronto dei prodotti e trasparenza informativa
  • Possibilità di tracciare gli acquisti e controllare la spesa
  • Riduzione dei prezzi di acquisto come effetto della concorrenza fra più fornitori
  • Opportunità di accesso al mercato della PA
  • Ottimizzazione dei costi di intermediazione commerciale
  • Possibilità di utilizzo di un nuovo canale di vendita, complementare a quelli già attivati
  • Recupero di competitività, in particolar modo nei mercati locali
  • Maggiore visibilità dei propri prodotti/servizi.
Si tratta, inoltre, di uno strumento:
  • Trasparente: l’intero processo d’acquisto, telematico, viene tracciato dal sistema
  • Sostenibile: dematerializza totalmente il processo di acquisto, eliminando l’uso della carta, con notevoli risparmi economici e di natura ambientale

Uno strumento amico delle PMI

Il Mepa costituisce il principale strumento di coinvolgimento delle PMI nel mercato delle forniture pubbliche. Attraverso il Mercato elettronico, ciascun operatore del mercato, indipendentemente dalle dimensioni, riesce a proporre la sua offerta commerciale anche al di là della presenza fisica sul territorio. Non è dunque un caso che – come già evidenziato – delle oltre 55mila imprese attualmente registrate, il 99% sia rappresentato da proprio da Piccole e Medie Imprese (72% micro, 23% piccole, 4% medie).

Questo risultato è stato ottenuto anche grazie a una serie di regole volte a favorire ulteriormente la partecipazione delle PMI. Tra queste l’eliminazione del requisito di capacità economico/finanziaria per le imprese che si abilitano (in favore soprattutto delle micro imprese e delle start-up); la possibilità di abilitazione per le Reti di impresa, per gli aderenti alle associazioni di tipo non ordinistico e, quindi, più in generale, per chi svolge attività professionale non organizzata ai sensi della legge n. 4/2013.

Grazie al Mepa si realizza, quindi, pienamente l’impegno del Ministero dell’Economia e delle Finanze e di Consip a fare del procurement pubblico unaleva in grado di favorire l’apertura dei mercati e l’innovazione delle PMI. L’ingresso nel mercato pubblico può aprire nuove opportunità di crescita per le imprese, tra cui l’accesso a nuovi mercati e una visibilità utilizzabile anche sul mercato privato.
In tale senso, il Mepa realizza appieno uno dei dieci principi dello Small Business Act europeo, ovvero il pacchetto di proposte presentato nel 2008 dall’UE per valorizzare le piccole e medie imprese, attraverso la semplificazione del quadro legislativo e amministrativo. Il quinto di questi principi è proprio quello di “facilitare la partecipazione delle Pmi agli appalti pubblici”.

La fatturazione elettronica sul MEPA

Attraverso il Mepa, a partire dal marzo 2014, è stato messo a disposizione delle piccole e medie imprese abilitate un servizio, totalmente gratuito, che consente di generare, trasmettere e conservare le fatture elettroniche nel formato previsto dal Sistema di interscambio (SDI), gestito dall’Agenzia delle Entrate.

Il servizio, inserito nel quadro di una più ampia azione orientata alla piena digitalizzazione degli appalti pubblici, è utilizzabile dalle piccole e medie imprese sia per le transazioni concluse sul Mepa sia per quelle riferite a proprie e diverse attività commerciali.

In tal modo, si è voluto fornire un contributo complessivo per favorire l’adozione, da parte di amministrazioni e imprese, della fatturazione elettronica, uno dei progetti chiave dell’Agenda Digitale Italiana, ormai obbligatoria verso tutta la P.A.. A dicembre 2015, le imprese aderenti al servizio sono 19.944, mentre le fatture inviate nell’anno appena concluso ammontano a 458.268.

I riconoscimenti

Il Mepa è anche una best practice riconosciuta a livello internazionale, che ha ricevuto molteplici riconoscimenti in Italia e all’estero come progetto innovativo. 
Tra questi il più importante è certamente lo European eGovernment Awards 2009 - assegnato nell'ambito della V Conferenza interministeriale sull'eGovernment, organizzata dalla Commissione europea - che Consip si è aggiudicata nella categoria “eGovernment empowering business”, dedicata agli strumenti che facilitano il sistema delle imprese, proprio con il progetto del Mercato elettronico della Pubblica Amministrazione.
Oggi è il Mepa oggetto di analisi e studio da molteplici centrali di acquisto internazionali.

La certificazione di qualità

A ulteriore conferma della valenza dello strumento, il Mepa, insieme alle Convenzioni, è oggetto della certificazione di qualità ISO 9001:2008, conseguita da Consip per “ideazione, progettazione, sviluppo, attivazione e gestione di iniziative per l’acquisizione di beni e servizi in qualità di centrale di committenza per la PA: convenzioni e mercato elettronico”.
Consip è l’unica centrale Acquisti a livello nazionale e tra le poche a livello internazionale ad aver conseguito la certificazione in questo ambito.

[...]

Read more

Cambia la Leadership mondiale nella certificazione digitale

Dopo oltre vent’anni di leadership assoluta, il Gruppo Comodo supera Symantec (ex Verisign) nel ruolo di Certification Authority mondiale, nate entrambe alla fine degli fine anni 90, Verisign è stata leader incontrastato fino ad oggi, assieme a Thawte e Geotrust, acquisite successivamente dalla stessa Verisign, anch’essa poi venduta al gruppo Symantec nel 2011. Con il 40,7% di share, il Gruppo Comodo è presente nei siti web di tutto il mondo con la certificazione SSL con più di 85 milioni d’istallazioni, mentre l’intero gruppo Symantec comprese Thawte e Geotrust rimane al 28,2. E’ un risultato Identità immortalesplendido, dice Massimo Penco Vice Presidente EMEA del gruppo Comodo, motivo di maggiore soddisfazione per me, perché come ex direttore di Verisign ho visto l’evolversi di questo mercato dalle origini, (1998) e del gruppo Comodo, da quando ho lasciato Verisign a fine 2000. In questo momento, è sempre più importante per il web, il mercato dei Certificati Digitali, dove, anche Google da un premio alla sicurezza, con un posizionamento superiore a chi si dota di certificato ssl. L’importanza della sicurezza nel web è ormai una riconosciuta esigenza e potente strumento di marketing aziendale, indispensabile per far sentire chi si avvicina al web, sicuro e protetto. La nostra presenza nel mercato italiano conta importanti accordi, come la pubblica amministrazione, attraverso il MEPA, che sempre più fornisce servizi on-line ai cittadini ed annovera clienti praticamente in tutti i settori dalla moda Valentino Bulgari Versace all’energia Edison alle banche Mediobanca, chimica farmaceutica Sanofi, Johnson&Johnson, oltre a Agenzie governative Ministeri e leader nel MEPA ed in altre iniziative come una scelta in Comune che interessa il Centro Nazionale trapianti ed oltre 8.000 Comuni in Italia, attualmente fondatori del portale per gli acquisti della pubblica amministrazione www.PAcquisti.it e molti altri ancora.

 

[...]

Read more

SHA-1 va in pensione in anticipo

 

Microsoft e Mozilla propongono di anticipare a giugno / luglio 2016 per SSL / TLS

 23 Jannuary 2016| Da Comodo/GlobalTrust

Alla luce di una recente ricerca, che sostiene che l'algoritmo di hash SHA-1 potrebbe essere più vulnerabile agli attacchi di quanto si pensasse, Microsoft e Mozilla hanno iniziato a discutere per anticipare la data in cui i loro browser rifiuteranno SHA-1 SSL basato su certificati TLS .

sha1jpgAnche se non ancora confermato, Mozilla sta valutando di rifiutare  i certificati SHA-1 dopo il 1 Lug. 2016, mentre Microsoft potrebbe iniziare a respingerli dopo la data di poco precedente a giugno 2016. Se questo viene fatto, quindi Firefox e Internet Explorer  evidenzieranno messaggi di errore ogni volta che incontrano un sito con SHA-1 nel certificato, molto prima di quanto stabilito cioè, 1 Gennaio 2017, come spiegato dai nostri Advisor .

Google potrebbe annunciare un data simile per il loro Browser Chrome seguendo gli altri due. Per questo motivo, si consiglia vivamente di aggiornare  il  certificato SSL basato su SHA-1 SSL / TLS con una versione SHA-2 entro il 31 Maggio 2016, il gruppo Comodo GlobalTrust implementerà gratuitamente i certificato dei propri clienti.

La tabella seguente riassume le nuove date proposte quando i principali browser cesseranno di accettare SHA-1sui certificati  SSL / TLS:

SSL / TLS Certificati
  Termine attuale Termine Proposto
Microsoft IE 1 gennaio ° 2017 1 ° giugno ° 2016
Mozilla Firefox 1 gennaio ° 2017 1 lug ° 2016
Google Chrome 1 gennaio ° 2017 Non ancora annunciato

BlogMozilla: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/

Blog Microsoft: https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/

le date possono essere soggette a modifiche in attesa di ulteriori comunicazioni da Microsoft, Google e Mozilla.

Come faccio a sapere se il mio sito ha questa problematica?

Inserisci il tuo dominio nel nostro sistema di controllo La riga Server Key and Certificate #1 vi dirà se si dispone di un certificato di SHA-1. In caso affermativo, potrete richiedere alla vostra CA l’aggiornamento a  SHA-2 entro il 31 maggio 2016. Se il certificato scade prima del  31 maggio poi si è liberi di lasciar scadere lo stesso normalmente, ma vi consigliamo di ottenere una sostituzione SHA-2 al più presto comunque per garantire i massimi livelli di protezione per i tuoi visitatori ed una rapda sostituzione, prevediamo attese di qualche giorno in caso contrario

Come posso ottenere un certificato di SHA-2?

Comodo/Globaltrust offre un programma di sostituzione gratuita del certificato per tutti i clienti. Per sostituire il certificato SHA-1, Scrivici una mail a customer@globaltrust.irt o customer@comodogroup.it con in oggetto “sostituzione sha1” allegando un nuovo  CSR SHA-2    Ulteriori indicazioni si possono trovare in questo articolo di supporto.

Qualora si abbia ancora bisogno di SHA-1 come controllare ?

C'è un elenco completo dei sistemi operativi, browser e server che supportano SHA-2 sul sito web del CA security Council  . Se si dispone di un particolare software che pensate non sia compatibile con SHA2 consigliamo di contattare il fornitore del software per vedere se hanno in programma di supportare, SHA-2.Comodo ha un sito di prova che utilizza un certificato SHA-2. È possibile provare il software e dispositivi con questo URL per tentare di determinare la compatibilità SHA-2: https://sha256rsa.comodoca.com

Comodo continuerà a monitorare la situazione e lavorare con i clienti per garantire l'aggiornamento SHA-2 nel modo migliore possibile. Se avete domande circa la transizione, si prega di contattare il vostro account manager o supporto Comodo/Globaltrust con i numerosi mezzi messi a disposizione dei clienti.

Questo influisce certificati di firma codice (Codesign)?

Ci sono stati anche piccoli aggiustamenti alla politica di Microsoft sul SHA-1 del codice certificati di firma:

Certificati Code Signing
1GENNAIO    2016
- Windows 7 accetta solo SHA-2 firma codice
- CAS non  rilasceranno più certificati SHA-1 firma codice
- CA MAGGIO il problema di SHA-1 dei certificati per gli sviluppatori di targeting di Windows Vista o Server 2008 solo

Si prega di notare che, anche se le CA possono emettere certificati di firma codice SHA-1 dopo 1 gen 2016, firmando il codice (e timestamp) con firma SHA-1 o utilizzando un certificato SHA-1 non funzionerà  per la firma Authenticode standard per i  codici da eseguire con Windows 7 e successivi

ALCUNI RIFERIMENTI/LINK:.

http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B

https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
https://sites.google.com/site/itstheshappening/
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
https://www.comodo.com/e-commerce/SHA-2-transition.php
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/

[...]

Read more

L'Italia ed Il digitale

Debbo dire che quello che non si muove in un verso si muove in un altro, riprendo quindi a scrivere perchè comunque sia l'importante è andare avanti. Mi riferisco a quanto avveniva tanti anni fà dove un visionario come Franco Bassanini aveva intuito e leggiferato in materia in modo semplice e chiaro  Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonchè la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge. (Legge 15 marzo 1997, n. 59 art. 15 comma 2). Da 173609985 6bd8c6a8 9850 4dee b201 ae1d5c551bc6questa lapidaria e chiara affermazione pietra miliare della rivoluzione digitale Italica dovevano venir fuori una serie di chiari provvedimenti a seguire. Non ultimo il provvedimento di poco dopo sulla carta d'identità elettronica nelle applicazioni residenti nel chip di allora (max 32bit) avevo ipotizzato dovevano esserci un mucchio di cose tra cui la donazione organi, visto che il cartaceo doveva finire a data tutto era nell'ordine delle cose, purtroppo in questo paese "tra il leegiferare e il fare" c'è di mezzo ... la carta ... nel senso che un atavico cartaceo incubo pervade tutti gli uffici della Pubblica Amministrazione ad oggi nel portafogli di tutti gli Italiani c'è ancora la carta d'identità elettronica quella sbandiera il Sindaco di Genova dopo aver fatto apporre l'assens/diniego alla donazione organi. 

[...]

Read more
 FB aggiungi    FB scelta incomune     FB PAcquisti   FB GTI FB COMODO Group

Informativa in adempimento degli obblighi previsti dall'Art. 10 della Direttiva n. 95/46/CE, nonchè a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.Questo sito utilizza i cookie per gestire autenticazione, navigazione, ed altre funzioni. L'utilizzo di questo sito costituisce accettazione implicita all'uso dei cookies sul vostro dispositivo Per saperne di piu'