Quintarelli: "Verso un framework per l'identità digitale"

La proposta

Il neo parlamentare ribadisce la propria agenda e annuncia: "sto incontrando tutti i responsabili dei temi digitali nei vari partiti per arrivare a una proposta bipartisan su basi comuni". Priorità è un sistema unico per l'autenticazione degli utenti

di Stefano Quintarelli, Scelta Civica

C'è una premessa a tutti i discorsi che possiamo fare sull'Agenda: speriamo- siamo fiduciosi- che ci sia un governo. Fino ad allora non sapremo se saremo capaci di influire sulle cose.

Ciò detto, non appena le cose si chiariscono, apriremo un canale di relazione con gli stakeholder, aziende, cittadini, associazione consumatori- chiunque voglia interloquire e fare proposte. Il passo successivo è realizzare l'agenda della Scelta Civica, che ho curato io con contributi di varie parti.

Voglio construire un'ampia collaborazione con gli altri partiti, con PD, Pdl; tutte le cose del loro programma per il digitale sono sensate. Ho preso infatti contatti con tutti quelli che si occupano di digitale nei vari partiti.

L’obiettivo è fare cose buone per l’Italia a prescindere dagli schieramenti. Come ho sempre fatto in passato: missione nopartisan. A questo scopo ho preso contatti anche con Movimento5Stelle. L'obiettivo è di fare provvedimenti bipartisan partendo dalle basei comuni. Entrare nel merito delle idee senza fermarsi al contenitore, come hanno fatto in passato Rao, Palmieri e Gentiloni. 

Se mi si chiede quali sono le cose più importanti da fare, c'è un provvedimento che è la madre di tutti. Definire un framework per l’autenticazione dell’accesso ai servizi. Tutti gli amministratori pubblici che vogliono fare servizi online non hanno un modo certificato e uniforme per verificare che chi vuole accedere sia la persona titolata ad accedere. E’ il punto principale da risolvere.

Ho pensato ad alcuni principi di riferimento, per questo framework.

La verifica venga fatta non da chi eroga il servizio ma da un intermediario. Il numero di soggetti che fanno la verifica sia alto. I soggetti che fanno la verifica siano tenuti a regolamentazioni non banali e con processi di certificazione ed auditing. Le identità possano essere verificate da più soggetti. Categorie di soggetti diversi possano certificare attributi diversi.

Nel Regno Unito hanno adottato il modello di open identity exchange, che mi piace. Non è detto che sarà lo stesso italiano, magari si darà il compito ad Agenzia per l’Italia Digitale di definire un modello.

(Ndr: In un post di marzo 2012 sul proprio blog, Quintarelli proponeva inoltre di “usare un numero E164 come asset nazionale su cui costruire un sistema di autenticazione per l'accesso ai servizi. Il numero è personale, viene collegato ad una identità di un cittadino mediante procedura di enrollment XY, il codice E164 così collegato è inserito nell'anagrafe dei codici abilitati, ove si gestiscono le revoce, l'anagrafe espone una API per la verifica della validità, se presente nell'anagrafe dei codici abilitati può essere utilizzato come riconoscimento ed autenticazione assistito da fede privilegiata”).

13 Marzo 2013

TAG: quintarelli, proposte, scelta civica