Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

spid e cie

L’identità digitale italiana si fa strada in Ue, ma molti problemi frenano Spid

Prosegue spedito il cammino degli schemi di identità nazionali nell’ambito delle regole di riconoscimento comunitario previste dal regolamento eIDAS per consentire ai cittadini Ue di accedere ai servizi della PA italiana e viceversa, ma restano da risolvere una serie di criticità a livello nazionale

14 Giu 2019

Giovanni Manca

consulente, Anorc


Il cittadino italiano potrà progressivamente collegarsi con le sue credenziali SPID e con la CIE ai servizi online pubblici di diversi Paesi europei (e viceversa).

Con l’esito positivo del  cosiddetto processo di peer review europeo della Carta di identità elettronica (CIE),  l’Italia infatti è il primo paese in Europa ad aver ultimato l’iter comunitario di due diversi sistemi di identità digitali (già concluso quello di Spid).

Se però prosegue spedito e con la massima velocità amministrativa possibile il cammino degli schemi di identità nazionali nell’ambito delle regole di riconoscimento comunitario previste nel regolamento 910/2914 (eIDAS), restano da risolvere una serie di situazioni critiche a livello nazionale: dalla “concorrenza” tra due identità digitali nazionali al nodo del modello di business per i gestori dell’identità digitale.

La peer review della CIE

Il cosiddetto processo di peer review della Carta di identità elettronica, il cui esito positivo è stato comunicato da AgID  è l’indispensabile presentazione dello schema di autenticazione alla Commissione e a tutti gli Stati membri, si è ultimato nel corso delle attività del 13esimo Cooperation Network elDAS.

Questo gruppo è appunto presieduto dalla Commissione europea con la partecipazione dei rappresentanti di tutti gli Stati membri che valutano quanto proposto dallo Stato interessato rispetto a quanto stabilito dal regolamento eIDAS.

Il risultato è che la Carta d’Identità Elettronica (CIE), come già avvenuto alcuni mesi fa per il Sistema Pubblico di identità Digitale (SPID), potrà quindi essere notificata al fine di consentirne l’uso per accedere ai servizi in rete offerti dalle Pubbliche Amministrazioni degli Stati membri.

Il procedimento era stato ufficialmente avviato nel gennaio del 2019 da AgID come rappresentante nazionale per i tavoli di lavoro comunitari.

Nei passaggi successivi la Commissione Europea pubblicherà entro due mesi dall’approvazione lo schema di autenticazione sulla Gazzetta Ufficiale Comunitaria.

Ci saranno poi fino a 24 mesi per consentire agli Stati membri di adattare i propri sistemi per consentire l’utilizzo della CIE per accedere ai servizi digitali delle pubbliche amministrazioni degli Stati comunitari.

Si ricorda che il sistema SPID è già stato notificato e sono attivi vari Stati membri come illustrato di seguito.

Accesso dei cittadini Ue ai servizi digitali della PA italiana

Infatti continua l’adesione degli Stati membri al nodo eIDAS nazionale. Si ricorda che il regolamento eIDAS impone alle pubbliche amministrazioni europee di rendere accessibili i propri servizi attraverso tutte le identità digitali degli Stati membri. Fornisce, inoltre, una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e PA e incrementa la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea. In questo senso non esiste un’identità europea, visto che questa fattispecie è a carico esclusivo dello Stato membro, ma le regole di interoperabilità comuni consentono di operare in modalità transnazionale e transettoriale.

Il punto di contatto è il nodo eIDAS italiano (e le entità nazionali equivalenti); la sua funzionalità viene sintetizzata con l’espressione “login eIDAS”.

Questa funzionalità è realizzata tramite Il nodo eIDAS italiano che è stato realizzato nell’ambito del progetto europeo CEF-FICEP (Connecting Europe Facility – First Italian Crossborder Eidas Proxy) da AgID, in collaborazione con il Politecnico di Torino, Infocert e TIM in base ai requisiti tecnici fissati dalla Commissione Europa mediante delle specifiche Decisioni di esecuzione (atti secondari previsti da eIDAS).

Con l’attivazione del “login eIDAS” le amministrazioni nazionali, che già rendono disponibili i propri servizi online attraverso SPID fanno un ulteriore passo in avanti consentendo la fruizione di questi anche ai cittadini dell’Unione Europea, che vi possono così accedere tramite le eID (identità digitali) dei Paesi di provenienza.

Allo stesso tempo gli altri Stati UE, attraverso i loro rispettivi nodi eiDAS, possono consentire l’accesso ai loro servizi ai cittadini italiani provvisti di SPID.

L’ultimo Stato membro a connettersi è stata la Spagna, che si è aggiunta a Belgio, Grecia, Svezia ed Estonia.

Nei fatti ciò significa che il cittadino italiano potrà progressivamente collegarsi con le sue credenziali SPID (e al tempo previsto con la CIE) ai servizi online delle pubbliche amministrazioni spagnole, oltre a quelli delle PA belghe, greche, svedesi ed estoni; e man mano a tutti i servizi di tutti gli Stati membri.

E’ importante sottolineare che l’Italia, con la notifica europea di SPID  e quella della CIE, è il primo paese in Europa ad aver ultimato l’iter comunitario di due diversi sistemi di identità digitali.

Altri Stati hanno provveduto a notificare i propri sistemi di autenticazione ai servizi online; alla data questi sono Belgio, Croazia, Repubblica Ceca, Estonia, Germania, Lussemburgo, Portogallo, Spagna, Olanda e Regno Unito (quest’ultimo nelle more dell’attuazione della cosiddetta Brexit).

Le criticità a livello nazionale

Tutto ciò detto sembra che tutto vada per il meglio e senz’altro è così a livello comunitario. A livello nazionale abbiamo ancora delle situazioni critiche.

La prima è senz’altro quella dell’avere due identità digitali (tralasciamo in questa sede la Tessera Sanitaria – Carta Nazionale dei Servizi; TS/CNS della quale abbiamo già scritto in queste pagine).

Il sistema SPID continua la sua costante crescita con 200.000 credenziali rilasciate su base mensile (credenziali alla data 4.250.000 circa – Fonte AgID). La CIE viene emessa, ovviamente come documento di identità in base alle richieste dei cittadini e ad oggi sono state emesse circa 10.000.000 di tessere.

E’ recente la disponibilità di CieID l’APP sviluppata dal Poligrafico e Zecca dello Stato per l’accesso, mediante la CIE (versione 3.0 dotata di antenna interna conforme a NFC) ai servizi delle pubbliche amministrazioni e ai servizi erogati dagli stati membri dell’Unione Europea ai sensi del regolamento europeo eIDAS.

Per utilizzarla basta uno smartphone dotato almeno di sistema operativo Android 6.0 e della già detta interfaccia NFC.

I dettagli sull’APP sono disponibili a questo link.

La concorrenza tra Cie e Spid

La sempre maggiore presenza nella disponibilità dei cittadini della CIE può creare concorrenza istituzionale a SPID che continua ad avere i noti problemi di sostenibilità economica già commentati più volte in queste pagine.

Alcune indiscrezioni sembrano indicare che una prima linea di fornitori privati di servizi in rete sarebbe disponibile a pagare le tariffe previste dalla Legge e dovute ai Gestori dell’identità per le verifiche effettuate a beneficio dei fornitori di servizi. Si tratterebbe di gestori di giochi in rete che vogliono combattere il gioco dei minori e il riciclaggio di denaro. Altri soggetti potrebbero arrivare all’emissione di un aggiornamento della Determinazione AgID 366/2017 con una importante riduzione delle tariffe.

Non ha contribuito a tranquillizzare il mercato dei Gestori dell’identità la presentazione di emendamenti alla Legge di Sviluppo da parte dei due partiti di Governo sulla riforma di SPID a favore di un coinvolgimento diretto della Presidenza del Consiglio con la collaborazione di soggetti privati e un conseguente ristoro dei costi ai Gestori attivi, oltre che modifiche alle regole economiche per le PA e i privati sopra citati.

Questi emendamenti sono stati dichiarati inammissibili ma sono un elemento che testimonia una visione politica sul tema dell’individuazione di risorse per la sostenibilità di SPID.

Sul fronte dei servizi della PA e sull’ottimizzazione delle identità si può constatare una crescita delle attività. L’integrazione di SPID in NoiPA, la possibilità di riutilizzare le TS/CNS della Regione Lombardia per ottenere credenziali SPID e l’azione evolutiva della Regione Emilia Romagna tramite il Gestore dell’Identità Lepida S.p.A. primo soggetto pubblico accreditato come Gestore dell’Identità SPID. Una gara d’appalto bandita recentemente da Infocamere per la messa in opera, tra l’altro del servizio di Gestore dell’identità digitale per le Camere di commercio rafforza il quadro operativo pubblico di sostegno a SPID.

Il nodo del modello di business per i gestori dell’identità digitale

L’opinione di chi scrive è dopo oltre tre anni di esercizio di SPID è urgente definire un reale modello di business per i Gestori dell’identità. Questo è facilmente riscontrabile nel modello originario che prevedeva poco meno di un euro all’anno per aderire.

Considerando che numerosissime identità SPID sono state richieste da insegnanti e diciottenni per ottenere il bonus di 500 euro non sarebbe scandaloso fare carico alla PA del costo del cittadino.

Visti i risparmi della medesima PA nella modalità di erogazione di servizi in rete e il fatto che la CIE ha un costo obbligatorio di 22,21 euro (con possibili piccole variazioni per i diritto di segreteria comunali) ovvero per i maggiorenni circa 2,2 euro annui per il decennio di validità della tessera non sarebbe sorprendente un costo diretto di un euro annuo direttamente speso dal cittadino magari tramite il credito telefonico.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4