la proposta

SPID, come farlo evolvere (e non ripartire da zero): cinque punti

Diffusione del riconoscimento fisico presso le PA; chiusura ordinata della TS-CNS ed eliminazione dell’accesso tramite PIN con reinvestimento su SPID dei risparmi ottenuti; sviluppo di servizi integrati nell’APP IO. Sono questi i tasselli principali di un possibile sviluppo dell’identità digitale. Vediamo come comporli

10 Mar 2020
Giovanni Manca

consulente, Anorc


Il 15 marzo 2020 il Sistema Pubblico di identità Digitale (SPID) compirà quattro anni. Un periodo breve per la storia ma notevole per l’evoluzione tecnologica. In questi quattro anni nove soggetti (uno solo pubblico, Lepida S.p.A.) hanno scelto di essere gestori dell’identità digitale e il traguardo di sei milioni di credenziali è a un passo.

Per capire dove siamo, cosa sarebbe giusto fare per l’evoluzione, senza farsi ammaliare dagli slogan bisogna ricordare da dove si è partiti, come e perché si è giunti all’attuale situazione.

Nel seguito proviamo a farlo con la consueta oggettività ma anche, stavolta, con un pizzico di sana ironia, opportuna nel Paese dell’inaugurazione e del taglio del nastro ma con “la memoria del criceto” (cit. titolo del saggio di Sergio Rizzo).

La genesi di Spid

Il taglio del nastro di SPID fu in carico all’allora Ministra Marianna Madia:

Basta con le due effe dell’amministrazione pubblica: basta file e faldoni. Con Spid lavoriamo per una Repubblica matura, perché migliaia di amministrazioni non si muovano più come isole ma come un corpo unitario che dà servizi ai cittadini, che risponde ai loro bisogni e non scarichi responsabilità di servizi inefficienti”.

Con Spid, aggiunge la Ministra Madia, “si riuscirà ad avere attraverso un unico pin il mezzo per dare servizi ai cittadini, per permettere loro di adempiere agli obblighi. Ci saranno anche i servizi dei privati che decidono di entrare in questo meccanismo. È un sistema apripista anche per il privato”.

Consapevole dell’importante ruolo di Poste Italiane in SPID, l’Amministratore Delegato dell’epoca Francesco Caio commentava sull’inizio di SPID:

“Questi sono i risultati di quando si lavora in squadra con la barra dritta è stato un percorso pluriennale che renderà la vita più semplice ai cittadini. È un passaggio importante per un Paese europeo, con Spid siamo più avanti degli altri”.

Altri commenti e le sensazioni di entusiasmo del periodo le possiamo rivivere in questo articolo.

Le due criticità del modello Spid

Chi scrive ha numerose volte commentato lo stato dell’arte di SPID, il suo sviluppo e le sue criticità. In questi quattro anni, due sono state le principali criticità: il modello di business di SPID, basato sulle tariffe che i fornitori di servizi devono ai gestori dell’identità per il servizio di registrazione e verifica dell’identità e la lentezza nell’offerta di servizi da parte delle PA che dal 31 marzo 2018 avevano anche l’obbligo di consentire l’accesso ai servizi in rete anche tramite SPID.

A complicare la situazione è arrivata anche la Carta d’Identità Elettronica (CIE) con un numero di tessere emesse che si avvicina rapidamente ai 15 milioni ovvero a circa il 25% della popolazione nazionale.

Il ruolo della PA nel modello evolutivo

WHITEPAPER
Scopri la soluzione per ottenere un approccio agnostico e sicuro ai servizi cloud?
Cloud
Hybrid cloud

È evidente che un modello evolutivo deve essere valutato e applicato. Nel seguito proviamo a fare qualche realistica ipotesi in tal senso.

Allo stato attuale non è passata, per mancato raggiungimento della convergenza politica, la previsione del Governo di “statalizzare” SPID: unico gestore dell’identità pubblica, ruolo primario della CIE e passaggio dal paradigma SPID a quello dell’identità digitale.

Questo tentativo di modifica non ha bloccato l’evoluzione del sistema in carico ad AgID che ha prodotto ulteriori Linee guida per il miglioramento del sistema.

Un indirizzo evolutivo per SPID è nella Linea guida intitolata “Linee Guida per la realizzazione di un modello di R.A.O. pubblico”.

Certamente il titolo non è chiarissimo per i non addetti ai lavori ma semplicemente apprendiamo leggendo la specifica definizione nel documento che: “[R.A.O.] Registration Authority Office: la Pubblica Amministrazione che svolge l’attività di verifica dell’identità personale dei cittadini al fine del rilascio dell’identità digitale SPID.”

In altre parole, la PA può svolgere l’attività di verifica dell’identità dei cittadini e poi attivare il sistema di rilascio delle credenziali SPID per il tramite dei Gestori di Identità accreditati.

Questo servizio svolto durante le attività di anagrafe del Comune può favorire la conoscenza del sistema SPID presso i cittadini, compresi i servizi in rete disponibili, anche a livello nazionale. Nella parte comunicativa si può aggiungere la modalità di utilizzo della CIE che viene richiesta e poi rilasciata.

Ritorniamo brevemente al passato. Erano tre i gestori dell’identità digitale accreditati alla partenza del sistema. In contemporanea Consip aveva previsto una specifica fornitura nell’ambito degli appalti denominati SPC Cloud.

Questo lotto fu aggiudicato ma subito sospeso perché l’approvvigionamento delle identità non poteva essere, per decisione politica, a titolo oneroso. Quindi inversione di marcia in corso d’opera. Ai fini storici ricordiamo che per i numeri di utenti in ballo nello SPID odierno la tariffa era di 0,22 € utente/anno.

Ritorniamo alle proposte evolutive. Lo SPID è offerto gratuitamente dai gestori dell’identità digitale. Le proposte del Governo prevedevano 65 milioni di euro in un triennio per il finanziamento dello SPID di Stato. Poi il finanziamento è esplicitamente scomparso ma è evidente che il sistema deve essere finanziato magari con l’ipotesi di utilizzo di fondi CIE.

Una possibile evoluzione politico/legislativa

Un sistema che appare a chi scrive più logico è quello di quantificare i risparmi della chiusura della Tessera Sanitaria – Carta Nazionale dei Servizi (TS-CNS) che è superata nell’utilizzo dalla CIE con sforzi di migrazione irrisori. Altri risparmi possono derivare dal superamento dei PIN che sono decine di milioni. Questi risparmi possono essere utilizzati per finanziare i gestori dell’identità. Un milione e mezzo di euro annui è quello che sarebbe necessario dalla sopra citata tariffa di congruità nella gara CONSIP per gli utenti attivi.

Un’altra ipotesi è quella di associare ai servizi che possono essere usufruiti esclusivamente tramite SPID uno sconto di finanziamento. L’utente che usufruisce di App18 o Carta del docente lascia “sul piatto” 0,25 euro di contributo.

Altre cose che si possono fare sono l’offerta sul MEPA di lettori contactless “certificati” per la CIE. Visti gli obblighi di utilizzo molti utenti più esperti possono decidere di operare da postazione fissa. Per operare in mobilità c’è l’APP di IPZS utilizzabile su smart phone Android. Al momento sono fuori gli utenti IOS ma comunque rimane il fatto che l’utenza mobile opera direttamente dal telefono. Tramite esso oggi è possibile avere servizi di pagamento in debito e credito, gestire l’accesso in azienda e anche aprire la porta di casa.

Quindi, anche nella previsione politica della tessera unica, il paradigma innovativo deve essere portato nella direzione di una identità che interagisce con le banche dati per certificare i ruoli operativi del titolare (Es. un avvocato, un architetto, ecc.), i suoi profili (fiscale, previdenziale, sanitario, ecc.) e la sua disponibilità a pagare con la modalità prescelta.

Cinque punti per rilanciare SPID

Concludendo, l’evoluzione politico/legislativa dello SPID potrebbe essere:

  • Diffusione del riconoscimento fisico ai fini dell’identità digitale presso le PA (tipicamente gli Uffici di Anagrafe).
  • Pubblicità dei servizi SPID e attivazione dello stesso (attività oggi in corso presso le Camere di Commercio).
  • Chiusura ordinata della TS-CNS e eliminazione dell’accesso tramite PIN con reinvestimento su SPID dei risparmi ottenuti.
  • Micro finanziamento di SPID nell’ambito dell’utilizzo dei fondi erogati nell’ambito della fruizione dello specifico servizio.
  • Sviluppo di servizi integrati nell’APP IO con possibilità di utilizzo diretto del livello 3 di SPID senza smart card in coordinamento con la titolarità di CIE.

In questo scenario non ci sono specifici problemi di protezione dei dati personali, non si creano “grandi fratelli” e ci si muove in modo correttivo ma evolutivo nel sistema dell’identità digitale rimanendo fedeli a quanto notificato in Europea per gli schemi di identificazione.

Se la politica vorrà ricominciare da capo potrà farlo. Qualcuno commenterà, ancora una volta, in qualche Piano strategico futuro che obiettivo primario è quello di offrire esclusivamente servizi digitali ai cittadini.

Ancora una volta.

WHITEPAPER
Telemedicina: come attivare una valida rete ospedale-medici-territorio
PA
Sanità

@RIPRODUZIONE RISERVATA

Articolo 1 di 4