Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

linee d'azione

Spid e Cie, ecco il futuro nel Piano triennale Agid (e le lacune da colmare)

Tante attività in corso su Spid ma il numero di credenziali rilasciate è ancora basso e resta il nodo della sostenibilità economica dei gestori dell’identità, mentre per la CIE sarà importante valutare l’impatto del rilascio dell’App che consente di fruire dei servizi della PA tramite gli smartphone Android dotati di NFC

16 Apr 2019

Giovanni Manca

consulente, Anorc


Il tema dell’utilizzo dell’identità digitale da parte di cittadini e imprese è sempre di elevata attenzione e anche il Piano Triennale per l’informatica nella pubblica amministrazione 2019 – 2021 tratta questo tema in vari punti, con Spid e la Cie (Carta d’identità elettronica).

Se ne vede così il loro futuro, attraverso le linee d’azione indicate dall’Agenzia per l’Italia Digitale. E traspare, forte, su tutto la necessità di fare evolvere Spid e prepararlo a una futura convivenza (forse difficile) con la Carta d’identità elettronica.

Spid e il principio di digital identity only

Già nella parte iniziale, nell’ambito del paragrafo sulla “Strategia per la trasformazione digitale”, si enuncia il principio di “digital identity only” secondo il quale le PA devono condurre azioni propedeutiche all’adozione di sistemi generalizzati di identità digitale (le PA italiane devono adottare SPID).

SPID viene anche ricordato in quanto presente nell’articolo 3-bis del Codice dell’amministrazione digitale, dove viene stabilito che rappresenta uno degli strumenti per l’esercizio dei diritto digitali da parte di cittadini e imprese.

Nel capitolo 6.5 si affronta specificamente il tema SPID. Dopo una breve, ma adeguata sintesi su cosa sia SPID e come si realizza, si passa alla descrizione degli obiettivi. E’ interessante rilevare che già nel secondo capoverso si evidenzia che i soggetti privati possono aderire a SPID.

“È previsto, con Determinazione AGID n. 366/ 2017 “Convenzione service provider privati”, che possano aderire a SPID anche soggetti privati che intendano avvalersi dell’identità certificata”.

Spid, gli obiettivi Agid

L’elencazione degli obiettivi nel paragrafo successivo, conferma l’importanza della definizione di scenari atti a garantire la sostenibilità economica di SPID.

Quindi:

  • SPID deve evolvere per consentire la sostenibilità economica e favorire l’integrazione anche con soggetti, non pubblici che vogliono fornire servizi in modalità conforme a SPID.

Per sostenere questo obiettivo è da qualche mese pronto un provvedimento di AgID che aggiorna, con tariffe più basse e anche qualche azione promozionale per scenari di startup quanto i prestatori di servizi privati devono ai gestori dell’identità digitale per la verifica delle identità SPID da loro emesse. Come sempre in queste situazioni bisogna attendere il provvedimento e poi verificarne gli effetti reali. Al momento, dopo oltre tre anni di attività di SPID, i gestori dell’identità digitale continuano ad operare in perdita secca.

  • SPID deve massimizzare il recupero di identità pregresse della PA per accelerare lo switch off dei PIN a favore dei sistemi di autenticazione.

L’attività già avviata da tempo ha già portato a “migrazioni” di credenziali dalla rete FedERa dell’Emilia Romagna e della TS-CNS in Lombardia. E’ evidente che il vero punto di svolta sarà con la migrazione di INPS e Agenzia delle Entrate.

  • SPID dovrebbe utilizzare i fornitori di attributi qualificati.

Le Attribute authority sono previste nella normativa relativa a SPID.

Il Piano triennale poi si pone anche gli obbiettivi di consolidare il controllo contro le false identità tramite le banche dati di settore, aggiornare le regole tecniche e automatizzare i processi di avvio operativo da parte dei prestatori di servizi.

Le linee di azione

In aderenza allo schema strutturale del Piano Triennale si passa a descrivere le Linee di azione. Per quanto concerne le Linee guida previste nell’articolo 71 del CAD si evidenzia che sono in preparazione e emanazione per la consultazione pubblica i provvedimenti relativi ai seguenti argomenti:

  • identità digitali per uso professionale;

Il provvedimento è nella fase finale delle consultazioni istituzionali.

  • User experience;

Il provvedimento è relativo all’emanazione di regole sull’usabilità degli strumenti per il cittadino e l’impresa in termini anche di user interface. E’ in sperimentazione l’APP denominata IO.

  •  Firma ex articolo 20 del Codice dell’amministrazione digitale;

Il provvedimento (in consultazione istituzionale) intende fornire le regole operative per la realizzazione di quanto stabilito nell’articolo 20, comma 1-bis del CAD.

Questo provvedimento è individuato anche come “firma con SPID”. Quando operativo potrebbe risolvere il problema della sottoscrizione digitale da parte del cittadino e integrandosi con il punto unico di accesso telematico (stabilito nel CAD all’articolo 64-bis, comma 1) potrebbe anche evitare la necessità di una casella di PEC per la trasmissione di istanze telematiche.

  • Adesione delle Attribute authority.

Si tratta, in generale, di asseverare la propria professione tramite gli elenchi degli Albi, collegi ecc.

Tramite questi meccanismi è possibile associare gli attributi qualificati alla propria identità digitale.

Si ricorda che in base alla definizione del DPCM 24 ottobre 2014 gli attributi qualificati sono “le qualifiche, le abilitazioni professionali e i poteri di rappresentanza e qualsiasi altro tipo di attributo attestato da un gestore di attributi qualificati”.

Le notifiche a Bruxelles

Nelle altre Linee di azione si evidenziano le attività in corso da parte di AgID per notificare a Bruxelles le identità digitali in conformità a quanto previsto dal regolamento europeo eIDAS. Per quanto riguarda SPID l’attività si è svolta con successo e già da metà settembre 2019 (ma il Piano Triennale indica ottobre 2019) l’identità digitale è abilitata per l’accesso ai servizi online delle PA all’interno dell’Unione Europea.

Naturalmente AgID dovrà vigilare insieme alla Funzione Pubblica affinché le PPAA si attivino per garantire il login ai soggetti esteri abilitati.

La Carta d’identità elettronica

Nell’ambito delle notifiche all’UE è in corso quella della Carta d’Identità Elettronica (CIE) che, dopo l’esperienza del sistema SPID, non dovrebbe avere problemi a superare le verifiche degli Stati membri secondo le regole di eIDAS.

Per quanto riguarda la CIE, a livello nazionale, sarà importante valutare l’impatto del rilascio dell’APP che consente di fruire dei servizi in rete della PA tramite gli smartphone Android dotati di antenna NFC (le modalità di funzionamento sono analoghe a quelle dei sistemi di pagamento contactless).

L’introduzione di questa nuova credenziale potrebbe creare concorrenza al sistema SPID in quanto la CIE sarà in breve tempo nelle mani di una parte significativa della popolazione (al 10 aprile 2019 le CIE emesse erano circa 8.700.000 – Dati Ministero dell’Interno) e lo smartphone è anche ampiamente diffuso. L’Ue sta cercando di convincere Apple ad “aprire” l’utilizzo del contactless. La visione istituzionale è che SPID è uno strumento di identificazione in mobilità mentre la CIE è più orientata a postazioni fisse. Questa visione, rispettabile, lascia un po’ perplessi ma, come sempre, bisognerà valutare gli impatti reali sul sistema.

Quel che resta da fare

Le conclusioni che si possono trarre dagli obiettivi e dalle Linee di Azioni del Piano Triennale per quanto attiene a SPID sono che ci sono tante attività in corso (alcune non le abbiamo nemmeno citate perché attinenti a questioni tecnologiche) ma il numero di credenziali rilasciate per SPID è al 10 aprile 2019 di circa 3.784.000 unità, quindi non elevatissimo. L’offerta di servizi è in crescita ma non comunicata benissimo (chi scrive ha scoperto alcuni servizi per caso ovvero non ha trovato servizi che si aspettava) e rimane sempre il grosso problema della sostenibilità economica dei gestori dell’identità ai quali si chiedono sempre nuovi sviluppi tecnologici senza ritorno economico.

Una nota storica; alle origini, circa quattro anni fa, un’analisi di mercato non pubblica evidenziò che i cittadini spendevano 0,95 euro in media per disporre di APP che poi abbandonavano dopo un breve periodo. La decisione politica di rilasciare gratuitamente le credenziali SPID ha annullato questa valutazione e ancora il tema economico è aperto.

Fa bene il Piano Triennale a porre la questione al primo posto dei suoi obiettivi perché è già sorprendente che dopo oltre tre anni di attività i gestori privati siano ancora “sul pezzo” anche se sempre più impazienti di applicare un modello di business che tarda ad arrivare.

.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4