Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

Sistema pubblico identità digitale

Spid, è l’inizio di una partita complessa: i nodi da sciogliere

di Eugenio Prosperetti, avvocato, docente Legal Aspects of Information Technology – LUISS

11 Mar 2016

11 marzo 2016

Dal 15 marzo parte il rilascio delle identità, ma le cose da fare sono ancora molte. Bisogna sfruttare il traino dei grandi comuni, completare il quadro delle norme e accompagnare i cittadini e gli enti alla grande novità. Ecco i punti sul tavolo

Alcune considerazioni su quanto ragionevolmente è da attendersi ora che le identità SPID sono disponibili ai cittadini.

I tre gestori, infatti, hanno iniziato il rilascio. Tra qualche giorno anche chi scrive potrà ottenere la propria, facendo richiesta di riconoscimento tramite la propria firma digitale.

Chi non avesse una firma digitale potrà utilizzare una CNS (se dotato) o – come accadrà nella maggior parte dei casi – utilizzare il riconoscimento di persona (gratuito) o, dove disponibile, il riconoscimento via web (operazione che i gestori hanno previsto a pagamento).

L’identità di livello 1 e 2 ottenuta entro il 2016 sarà gratuita per 2 anni. Il livello 3 è a pagamento da subito.

Cosa c’è da attendersi?

Sul sito di Poste apprendiamo che a partire dal primo semestre del 2016, saranno disponibili più di 300 servizi erogati da 10 pubbliche amministrazioni.  Vengono menzionate come amministrazioni centrali INPS, INAIL ed Agenzia delle Entrate oltre alle regioni: Piemonte, Friuli Venezia Giulia, Emilia Romagna, Liguria, Toscana, Marche ed al comune di Firenze.

Le Amministrazioni hanno in effetti (è bene ricordarlo) 24 mesi a partire dall’accreditamento del primo gestore dell’identità digitale per accettare SPID (dunque 24 mesi dal dicembre 2015)

Dunque non vi sono ad oggi ritardi per il fatto che non tutte le Amministrazioni accettano lo SPID. La fase attuale è quella in cui i cittadini si devono procurare l’identità ed abituarsi ad utilizzarla.

Sul punto molti sollevano alcune criticità.

La prima: perché l’identità digitale sia un servizio a pagamento, se obbligatorio e se deve essere l’unico modo di accedere ai servizi della PA online.

Si dice anche che si sarebbe dovuta privilegiare la carta di identità elettronica come chiave di accesso unica ai servizi online della PA.

Anzitutto è da dire che non si tratta dell’unica chiave di accesso possibile, in quanto saranno utilizzabili anche CNS e Carta di Identità Elettronica, ma nelle intenzioni del Legislatore dovrebbe essere la principale oltre che consentire di utilizzare i servizi dei privati aderenti.

Su questo punto devo rilevare che il rilascio di qualsiasi documento/credenziale è a pagamento anche se l’utilizzo è obbligatorio: carta d’identità, passaporto, firma digitale, PEC, patente di guida e così via.

La stessa carta di identità elettronica ha un costo di rilascio iniziale.

Nel caso dei documenti cartacei questi costi sono collegati all’emissione mentre nel caso dei documenti elettronici i costi sono collegati alla gestione della sicurezza dell’identità di cui si fa carico il soggetto che rilascia l’identità.

Vi è poi da dire che CNS e Carta di Identità Elettronica hanno un costo/difficoltà supplementare legato al hardware (il lettore di smartcard) necessario al loro utilizzo, cui si aggiunge la necessità di dotarsi di driver/software specifici per il proprio computer/sistema e saperli configurare, mentre l’identità digitale è pensata per essere utilizzata senza nessun hardware aggiuntivo, questo spiega probabilmente perché ad essa è stata data prevalenza: è più semplice ed immediata per il cittadino.

Quello che ci si può aspettare in questo momento di “avvio” è dunque una progressiva diffusione dell’uso dei servizi della PA e dei privati compatibili con SPID accompagnata da una progressiva diffusione delle identità SPID presso il pubblico.

E’ ragionevole pensare che la prima faccia da traino alla seconda: perché dovrei sottoscrivere una identità SPID se non è funzionale ad un servizio che uso? Tuttavia, già ora, con una sola credenziale il cittadino può sostituire molteplici PIN diversi.

Determinante sarà l’adozione da parte di grandi comuni e l’adozione per l’accesso al fascicolo sanitario (peraltro è da dire che le attuali tessere sanitarie con chip hanno all’interno una CNS ma non tutte le regioni hanno ancora dato la possibilità di attivarla).

In questo periodo, dal punto di vista legislativo-regolamentare, rimane però ancora molto da fare.

Oltre all’ovvio lavoro di approvazione definitiva del CAD riformato occorre lavorare sull’interoperabilità tra le Pubbliche Amministrazioni in quanto se cresceranno gli atti compiuti in digitale sarà normale per i cittadini pretendere che (come prevede il nuovo CAD) l’Amministrazione A si procuri digitalmente dall’Amministrazione B i dati/i fascicoli.

Occorre poi lavorare al coordinamento europeo dell’identità digitale: una volta infatti che SPID sarà notificato all’Unione Europea esso dovrà essere accettato anche dalle Amministrazioni Pubbliche di altri Stati Membri; allo stesso modo le nostre PA dovranno accettare le altre identità digitali europee.

Le nostre PA saranno dunque accessibili non solo tramite SPID ma tramite l’ID digitale estone, tedesca, francese, ecc. Nulla poi in teoria vieta ad un cittadino italiano di procurarsi una ID digitale di altro Stato (se quello Stato prevede il rilascio a residenti in altri Stati).

Dunque lo scenario sarà una concorrenza tra ID digitali.

Il tema della sicurezza probabilmente avrà una grande parte nella scelta dell’identità digitale. Su questo tema giocano anche i requisiti che ciascuno Stato prevede per l’attività di Identity Provider.

Una volta che il sistema europeo (EIDAS) delle identità digitali sarà completo, si potranno individuare Stati che rilasciano identità digitali con maggiore facilità ed altri più esigenti.

Il cittadino potrà scegliere dunque da chi far custodire i propri dati e, mentre le PA saranno obbligate ad accettare le ID digitali (di livello più elevato), i servizi privati potranno scegliere quale accettare e quale no, non essendoci obblighi in questo senso… probabilmente un servizio bancario, assicurativo o comunque che tratti dati sensibili non accetterà per l’accesso identità digitali rilasciate in carenza di specifici requisiti di sicurezza.

Si troveranno dunque sul mercato europeo identità digitali che danno accesso a un maggior numero di servizi rispetto ad altre.

La partita è dunque complessa e siamo solo agli inizi.

 

  • Nando

    Gentile avvocato Prosperetti, la ringrazio per la chiarezza con cui ha esposto il tema dello SPID; finalmente si capisce qualcosa dei vari acronimi. Può aggiungere altre informazioni sulla Carta Identità Elettronica, se vi sono Comuni che già la utilizzano per l’accesso ai servizi? Grazie

  • grandefratello

    Finalmente il sogno del grande fratello che possiede le nostre identità è compiuto.
    Avanti SUDDITI, dotate lo Stato della rete che vi imprigionerà per sempre, dimenticavo, pagate il servizietto e sarete proprio schiavi completi.

  • sop

    Ma le app?

  • Anonimo

    Il contenuto dell’articolo è condivisibile se non fosse che : La CI la rilascia il Comune , la Patente la Motorizzazione , La carta Sanitaria la Regione, ecc… e finora non si è mai visto che 3 Privati rilacini un DOCUMENTO PER CCEDER AI SERVIZI DELLE PUBBLICHE AMMINISTRAZIONI e li custodiscano, ma il vero nodo è il modello di Business di questi Privati : goo.gl/grdBqx

Articoli correlati