Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

il commento

La carta d’identità elettronica arriva già vecchia: il futuro digitale è Spid?

di Andrea Lisi e Sarah Ungaro, Digital&Law Department

08 Gen 2016

8 gennaio 2016

Dal Governo l’ennesimo annuncio di strumenti digitali che dovrebbero facilitare la quotidianità dei cittadini, ma ci chiediamo se si potrà mai arrivare a qualcosa di concreto. Cosa se ne faranno i cittadini del pin della Cie una volta- si spera presto- che sarà fruibile il sistema Spid?

È stato pubblicato nella Gazzetta ufficiale del 30 dicembre 2015 il decreto 23 dicembre 2015 che definisce le modalità tecniche di emissione della nuova Carta d’Identità Elettronica (come previsto dal Decreto Legge n. 78/2015), che conterrà anche i dati relativi alle nostre impronte digitali.

L’emissione di questo nuovo documento comporterà il rilascio dei codici PIN/PUK associati a esso, i quali dovrebbero permettere di accedere a servizi online dedicati[1]. Purtroppo, però, non si può non sottolineare che in Italia si parli di Carta d’identità elettronica ormai da quasi vent’anni, ma che ancora pochissimi cittadini abbiano potuto realmente constatarne l’utilità e i benefici, usufruendo dei servizi online a cui la CIE dovrebbe consentire l’accesso ai sensi dell’art. 64 del CAD.

Proprio l’art. 64 del CAD contempla la fruizione di servizi anche tramite SPID, a cui i cittadini dovrebbero accedere sempre tramite l’utilizzo di un “PIN unico”[2]: tuttavia è noto che l’attivazione di questa infrastruttura risulti in forte ritardo rispetto a quanto annunciato, perché solo da pochi mesi è stata aperta la procedura di accreditamento per gli Identity Provider.

C’è da chiedersi, dunque, se il nostro legislatore, come previsto per lo SPID, abbia ancora intenzione di dotare i cittadini di diversi PIN – che a questo punto potrebbero non essere più “unici” come invece annunciato a proposito di “Italia Login” – per consentire l’autenticazione necessaria all’accesso ai servizi online. Se così fosse, cosa se ne faranno i cittadini del PIN della CIE una volta – si spera presto – che sarà fruibile il sistema SPID? Fatta eccezione per l’inserimento nel microprocessore RF anche dei dati relativi alle impronte digitali, è stata fatta una valutazione circa l’opportunità di effettuare ingenti investimenti – già stanziati con il DL 78/2015[3] – per l’emissione di questo nuovo documento e l’effettiva utilità – soprattutto per i cittadini – della nuova CIE?

E ancora, risulta assai peculiare la scelta di procedere con il rilascio del nuovo strumento di riconoscimento proprio in quei Comuni che hanno già rilasciato la CIE ai loro cittadini, anziché prevedere di colmare il divario esistente con i Comuni che ancora rilasciano la Carta d’identità cartacea.

Il decreto 23 dicembre 2015 – con una formulazione che, come spesso accade, non brilla per chiarezza – prevede all’art. 4 che la nuova CIE possa essere richiesta anche prenotandosi al portale del CIEonLine, in caso di:

a) primo rilascio;

b) smarrimento o furto della CIE o della carta d’identità in corso di validità, previa presentazione della relativa denuncia;

c) deterioramento della CIE o della carta d’identità.

Sarà poi compito dell’Amministrazione verificare l’identità del richiedente e accertare l’assenza di eventuali motivi ostativi al rilascio della CIE.

Come già accennato, l’elemento peculiare della nuova carta d’identità è rappresentato dal dato biometrico che verrà acquisito per il rilascio della stessa. Infatti, l’Amministrazione interessata effettuerà l’acquisizione di determinate informazioni del cittadino richiedente, tra cui:

a)      elementi biometrici primari, ossia l’immagine del volto del titolare della CIE;

b)      elementi biometrici secondari, ossia l’immagine delle impronte digitali del titolare della CIE;

c)      firma autografa nei casi previsti;

d)      dato relativo all’autorizzazione o meno all’espatrio;

e)      dato facoltativo relativo alla volontà di donazione o diniego di organi e/o di tessuti;

f)       eventuali indirizzi di recapito della CIE o di contatto del richiedente per ricevere comunicazioni inerenti allo stato di avanzamento della pratica di rilascio della CIE[4].

Non resta che sperare che, con la nuova carta d’identità in formato elettronico, per i cittadini si implementino diffusamente anche i servizi a cui accedere tramite l’autenticazione con la CIE, (come previsto dall’art. 64 del CAD), affinché questo nuovo strumento digitale possa assumere una reale utilità e non rimanga, invece, come nel nostro Paese è successo sin troppo spesso, l’ennesima iniziativa che si arena a pochi passi dall’avvio.

Qualcuno diceva che gran parte del progresso sta nella volontà di progredire[5] e, in Italia, ci stiamo abituando un po’ troppo ad annunciare questa volontà, senza esplicarla realmente in adeguati modelli normativi e organizzativi.

 

[1] Non sempre rilasciati all’atto dell’emissione della “vecchia” CIE, se essa non conteneva alcun dato da attivare nel microchip di cui era corredata.

[2] Come più volte dichiarato, forse in modo un po’ troppo semplicistico, dal Presidente del Consiglio a proposito del progetto “Italia Login”.

[3] Il comma 6 dell’art. 10 del DL 78/2015 prevede che “Per gli oneri derivanti dai commi 1 e 3 del presente articolo è autorizzata la spesa per investimenti di 59,5 milioni di euro per l’anno 2015, di 8 milioni di euro per l’anno 2016 e di 62,5 milioni di euro, ogni cinque anni, a decorrere dall’anno 2020 e, per le attività di gestione, di 2,7 milioni di euro a decorrere dall’anno 2016.”

[4] Al termine dell’operazione di acquisizione di tali dati, il Comune o il Consolato rilascerà al richiedente la ricevuta della richiesta della CIE, comprensiva del numero della pratica e della prima parte dei codici PIN/PUK associati alla CIE. La consegna della CIE e della seconda parte dei codici PIN/PUK associati ad essa, i quali permetteranno di accedere a servizi online dedicati, avverrà, entro sei giorni lavorativi, presso l’indirizzo indicato all’atto dell’acquisizione dei dati del richiedente. La CIE sarà realizzata con le tecniche tipiche delle carte valori e avrà un microprocessore per la memorizzazione dei dati. Il piano per il rilascio sarà graduale e i vari step saranno fissati da una commissione ad hoc, la quale dovrà anche monitorare tutte le fasi del progetto. Il decreto prevede, infine, che le carte d’identità in formato cartaceo ed elettronico rilasciate fino all’emissione della CIE mantengano la propria validità fino alla loro scadenza.

[5] Lucio Anneo Seneca.

  • Andrea Lisi

    l’amico Luca Bonuccelli ha scritto queste lucide riflessioni (http://lucabonuccelli.blogspot.it/2016/01/il-futuro-e-cie-cns-e-spid-tutto.html) in merito al pezzo critico sulla nuova CIE che abbiamo scritto io e Sarah Ungaro su Agenda Digitale.
    Nessun problema e non si può essere d’accordo su tutto. In realtà, le riflessioni di Luca sono incontrovertibili e mi trovano d’accordo, ma ciò che riferiamo io e Sarah Ungaro è su un piano diverso: siamo certi che il cittadino (a quasi 20 anni in Italia dall’introduzione normativa della firma digitale) stia riuscendo a seguire la nostra schizofrenia tecnica e legislativa?
    A me sembra ormai che si proceda per conto nostro e l’talia sia ormai da un’altra parte.
    Continuiamo a parlare e a regolamentare minuziosamente dalla PEC, alla CEC PA (ormai abolita), al DDU (anch’esso ormai abrogato), alla CNS, alla CIE, oggi lo SPID strumenti ineccepibili dal punto di vista dogmatico, tecnico e giuridico, ma indigesti nella loro usabilità e nel loro coordinamento quotidiano.
    il legislatore comunitario già nella direttiva 2000/31/Ce aveva introdotto per la Socetà dell’Informazione il concetto di “law usability”…noi siamo stati rivoluzionari in tutto, ma dimenticandoci questa forndamentale premessa: la tecnica informatica e il diritto devono fare i conti con le consuetudini, anche nel mondo digitale.

  • luciano

    Buon giorno, progettare il software per la Identità digitale senza la fibra ottica è come progettare un servizio della Freccia Rossa – Italo senza linee ferroviarie adeguate. Se andiamo in giro per l’Italia vediamo pali linee telecom a terra cavi spezzati o immersi nella terra e contorti, siamo seri, buon 2016 e speriamo che me la cavi! luciano.

  • il sabaudo

    Nella Regione dove risiedo sta arrivando, via via che scadono le attuali tessere sanitarie, la TS-CNS che prevede un PIN di protezione per il certificato. Mi domando quanti PIN dovranno tenersi i cittadini ? Di quante tessere saranno dotati ? E tutti questi costi per le tessere (20 € a cittadino) come li giustifica il governo ? La mano sinistra non sa cosa sta facendo la mano destra !!!! Vergogna !!!

  • marco.bacchiani

    Buongiorno,
    temo che, come al solito, non ne usciremo fuori facilmente. L’impressione che si ha è che si continuano ad emanare regolamenti e norme che dovrebbero avere denominatori comuni quali una unica identità, un unico modo di accedere ai servizi, un unico modo per tracciare le comunicazioni e via discorrendo, tutto possibilmente in sintonia con le normative europee ed invece siamo ai soliti, inestricabili, intrecci burocratici nostrani.
    Un esempio? La PEC. Gran bella invenzione tutta italiana che però ci isola dal contesto europeo. Ora, tra l’altro, con la prossima entrata in vigore del Regolamento UE eIDaS, sarò curioso di vedere come una autorità giudiziaria italiana, che si è vista basare il Processo Telematico proprio sulla PEC, potrà comunicare con un’altra autorità UE utilizzando il c.d. “servizio di recapito certificato” previsto da eIDaS.
    Un altro esempio? La sicurezza. Le credenziali, in special modo la password, che verranno rilasciate nell’ambito SPID dovranno avere almeno le caratteristiche previste dall’allegato B del Codice in materia di protezione dei dati personali. peccato che, a quanto pare (articolo di Repubblica del 24 gennaio 2016), una password di 8 caratteri del tipo “2QVv[]5z” che fino a qualche anno fa poteva essere considerata sicura, ora sembra valga meno di niente.
    Sempre più perplesso!

  • antonaz

    BEN VENGA QUESTO NUOVO STRUMENTO PER DIALOGARE CON TUTTI GLI UFFICI DELLA PUBBLICA AMMINISTRAZIONE.MA DOVRANNO PASSARE DEGLI ANNI DALL’ANNUNCIO PRIMA CHE VENGA DATA AI CITTADINI LA POSSIBILITA’ DI CHIEDERLO?

Articoli correlati