Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

Identità digitale

Tutti gli oneri di Spid, “perché è assurdo darlo gratis ai cittadini”

di Cinzia Villani, presidente Assocertificatori

09 Feb 2015

9 febbraio 2015

All’inizio si pensava di far pagare due euro l’anno. Adesso niente. Per un servizio che però è complicato da erogare: non è un semplice Pin al cittadino

A giugno 2014 l’Agenzia per l’Italia Digitale (Agid) ha organizzato una riunione per lanciare il Pilota SPID. Erano presenti rappresentanti di 18 Regioni, 6 Comuni, Banche, Assocertificatori (Associazione dei Certificatori di Firma Digitale e PEC), PA centrali. Ricordo che un consulente della ministra Madia affermò con veemenza “le PA devono fare i Service provider e quindi investire per aumentare l’offerta ai cittadini e i privati saranno IDentity Providers”.

Nelle riunioni successive si ipotizzò anche la possibilità che i cittadini pagassero qualcosa tipo due euro l’anno. Ma poi, dopo mesi di lavoro, Agid ha affermato che i cittadini non dovevano pagare nulla. 

L’identità digitale Spid non è un Pin unico per il cittadino, ma è un servizio molto oneroso con significative responsabilità da parte degli IP. 

I soggetti richiedenti vanno identificati con certezza (de visu, con sistemi di registrazione audio/video, oppure tramite firma digitale o CNS, eccetera) e comunque le evidenze dell’identificazione debbono essere conservate per 20 anni dall’eventuale revoca o cessazione. Il cittadino può richiedere gratuitamente la modifica degli attributi identificativi. L’IP deve revocare l’identità digitale se inattiva per oltre 24 mesi o in caso di decesso eccetera.

In fase di identificazione e nel corso del tempo almeno una volta all’anno IP deve verificare alcuni dati identificativi interrogando la banca dati di Consap (a pagamento). 

Un servizio che in realtà se fatto con la dovuta attenzione dovrebbe tutelare il cittadino da frodi informatiche della sua identità non può essere banalizzato “un cittadino un Pin”.

Voglio dire che il sistema Spid è un sistema complesso che andrebbe promosso non con annunci ad effetto ma con “formazione per il cittadino”. Che senso ha consentire ad un cittadino di avere più ID anche da diversi IP se lo scopo è l’accesso sicuro? Inoltre nel decreto non si esclude che anche le PA possano diventare IP e per accreditarsi ovviamente non devono avere capitale sociale di minimo 5 milioni di euro né i requisiti di onorabilità degli organi preposti al controllo.

Un servizio che ha requisiti così stringenti non può essere erogato a costo zero anche perché sono certa che nel momento in cui verrà aperto anche ai protocolli di open ID connect il cittadino veramente potrebbe accedere a tutti i servizi, sia pubblici che privati, con un unico sistema di accesso. Chi non sarebbe disposto a pagare qualcosa pur di non dover ricordare 10 o 20 password e essere certo che una terza parte fidata lo aiuta ad evitare furti di identità. Sparirebbero dalle agende online le password, aumenterebbero le transazioni di e-commerce. 

Ultimo concetto che vorrei esprimere è che per offrire un servizio come questo bisogna sapere che cosa sia l’erogazione e l’esercizio ed avere competenze specifiche, non basta creare un Pin. Mi chiedo quindi: perché tutti vogliono diventare Identity Provider?

  • Attilio A. Romita

    Tutte le opinioni devono potersi esprimere, ma è importante che l’approccio non perda di vista l’aspetto generale di un problema.
    Come ho scritto in http://www.attilioaromita.com/2014/08/identita-digitale-riflessioni-ignoranti.html non si deve esaminare l’aspetto del sistema di identificazione solo dal punto di vista del documento, ma integrato nel grande calderone dell’anagrafe digitale.
    Non devono esistere certificatori privati, ma una unica anagrafe digitale nazionale che certifica che le caratteristiche del portatore del documento.
    Ovviamente occorre anche risolvere il problema di “accoppiare” il portatore del documento digitale con il proprietario dei dati riportati sul documento digitale …ma questo problema non è certamente risolto dai certificatori e occorrerà mettere a punto qualche “magia” per trovare la soluzione tra le mille e complesse che esistono: impronte digitali, riconoscimento dell’iride, riconoscimento facciale, DNA e …magia bianca o nera!
    E’ sicuramente un problema complesso e per i problemi complessi non esistono soluzioni semplici, ma sicuramente esiste la soluzione se si considera il problema nella sua completezza mentre si aumenta la complessità se si cercano pseudo soluzioni parziali.

  • giogori

    Attilio Romita ma perché scrive di cose che non ha compreso? Va bene che è diventato lo sport dell’Agenda Digitale e più in generale del nostro paese. ANPR e SPID sono due cose diverse. Identità Digitale, da quello che si evince da decreto e da vari articoli, è esattamente il sistema che “accoppia” il portatore del documento digitale e il proprietario dei dati. Si chiama autenticazione attraverso credenziali ed è il cuore di SPID. Ma prima di scrivere blog, commenti, articoli, provare a documentarsi e a capire no? Questo è il male che si sta diffondendo nel nostro paese. Superficialità, incompetenza, dire per poter dire di aver detto qualche cosa.

  • toni

    I cittadini hanno già pagato ed a caro prezzo portali pseudo innovativi, che promettevano pagamenti on line ed altre super innovazioni grazie ai ridicoli piani egov che hanno finanziato semplici siti web che oggi si comprerebbero a pochi euro Sperperando ingenti risorse pubbliche. Ed oggi dovremmo pagare due euro? No comment. E meglio!

  • Attilio A. Romita

    Giogori ma perchè non legge quello che ho tentato, forse malamente, di spiegare?
    Ovviamente ANPR e SPID sono cose diverse, ma, mutuando un celebre modo di dire, non devono avere un percorso di convergenze parallele.
    Chiaramente il businness della “Identificabilità” fa gola a molti e molti provano a riservarsene un pezzettino continuando a costruire l’Italia degli 80000 serverini.
    Provo a spiegare, sperando di riuscirci.
    Nel momento in cui si realizza una Anagrafe Unica centralizzata la certificazione dell’identità personale, ovunque ci si trovi, si risolve con un semplice accesso, senza intermediari, a quel database.
    Gli strumenti tecnici per certificare il richiedente sono presenti su qualsiasi smartphone o PC, anche i più economici: fotocamera in grado di inviare una foto per riconoscimento facciale o per rilevare impronte digitali e simili.
    Se non ci facciamo mille “strogolerie mentali” uno qualsiasi di questi sistemi è più sicuro del cartoncino sgualcito che chiamiamo volgarmente “carta d’identità”.
    E’ bene sempre ricordare che ANPR e SPID sono legati strettamente da un vincolo di parentela Padre-Figlio o Figlio-Padre e qualsiasi soluzione vogliamo raccontarci …in buona o malafede.

  • Faber

    Quando facciamo una visita secialistica paghiamo il professionista: perché ci da un servizio e perché vogliamo il meglio. Un servizio come SPID deve essere al top e quindi è giusto che o il Governo metta dei fondi o i cittadini contribuiscano. Perche i cittadini vogliono un buon servizio.

  • Stefano

    Buongiorno,
    è possibile sapere i costi che applicheranno gli operatori privati dopo due anni gratuiti? Nei siti degli operatori privati non c’è traccia dei costi dopo i due anni, al ministero della pubblica amministrazione, sul sito di Agid, di Spid nessuno sa dirmi niente a riguardo e dicono che appena ci saranno sviluppi verremo informati. Ma voi firmereste un contratto, ad esempio, di telefonia con un operatore che vi da gratis il servizio per due anni e dopo a pagamento (e non si sa se si potrà rescindere gratuitamente o meno) senza sapere quanto costerà?

Articoli correlati