AgID ha recentemente approvato la Determinazione n. 36/2018, del 12 febbraio 2018, adottata in attuazione del Piano Triennale per l’Informatica nella Pubblica amministrazione 2017–2019, volta ad allineare le politiche di gestione del dominio “. gov.it” ai criteri utilizzati in ambito europeo.

Il provvedimento, prevede che l’assegnazione dei domini di terzo livello nel dominio “. gov.it” sia riservata alle sole amministrazioni centrali dello Stato, comprese nell’elenco delle amministrazioni pubbliche individuate ai sensi dell’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196 e pubblicate annualmente in Gazzetta Ufficiale.

I sottodomini di terzo livello utilizzati dalle PPAA diverse da quelle precedentemente indicate, potranno essere utilizzati fino al 30 giugno 2018, mentre la configurazione dei DNS sarà mantenuta fino al 31 dicembre 2018 per consentire, in via transitoria, l’accesso ai servizi online della P.A. mediante gli URL obsoleti.

Con riferimento alle PPAA territoriali e scolastiche che si avvalgono del dominio “.gov.it”, la Determinazione fissa un termine di adeguamento alle nuove disposizioni, pari ad un anno solare dalla data di emissione della stessa. AgID ha previsto di non registrare ulteriori domini “.gov.it” nei trenta giorni successivi alla pubblicazione del provvedimento (l’unica eccezione prevista riguarda le amministrazioni centrali)

La Determinazione introduce inoltre una procedura di verifica nei confronti dei soggetti che richiedano l’attribuzione del SLD “.gov.it”. In questi casi, sarà la stessa AgiD a verificare che i richiedenti siano in possesso dei requisiti richiesti relativamente ad accessibilità, trasparenza, usabilità, formato standard dei siti istituzionali (secondo i criteri contenuti nel sito http://design.italia.it/). Particolare attenzione è dedicata poi alla sicurezza:

• deve essere garantita la conformità dell’infrastruttura ICT usata per l’aggiornamento dei siti alle Misure Minime di sicurezza ICT per le pubbliche amministrazioni;
• le applicazioni utilizzate non devono essere vulnerabili almeno ai Top 10 Risk di OWASP;
• è stabilito l’utilizzo del Vulnerability Assessment e Penetration Test, nei confronti di siti e servizi, sia precedentemente alla loro introduzione, sia dopo ogni modifica di un certo spessore e comunque almeno con cadenza biennale.

A partire dalle date indicate nell’Allegato 1 al provvedimento, infine, è prevista una verifica con reiterazione biennale nei confronti delle amministrazioni centrali dello Stato che utilizzano sottodomini di terzo livello con il dominio “. gov.it”: a tal fine, AgiD invierà alle amministrazioni interessate un Rapporto di valutazione biennale, nel quale saranno segnalate eventuali carenze rispetto ai requisiti di qualità, indicando il termine per porvi rimedio.

Qualora l’amministrazione si dimostri inadempiente in tal senso, si avrà dapprima la sospensione del dominio per 60 giorni solari e, in caso di protratta inattività, si procederà alla cancellazione dello stesso. In quest’ultimo caso, l’amministrazione potrà acquisire nuovamente il dominio SLD “. gov.it” mediante una nuova di richiesta di registrazione.