Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

identità digitale

Login eIDAS, come funziona e a che punto è il sistema di riconoscimento europeo

Grazie al progetto FICEP e alla realizzazione di un nodo eIDAS è possibile per i cittadini italiani accedere ai servizi online di altri paesi comunitari utilizzando SPID. Ecco come funziona e i servizi attivati in Regione Lombardia

02 Dic 2019
Daniele Crespi

Lombardia Informatica

Alberto Zanini

Area Sicurezza Applicativa e Progetti Innovativi – ARIA SpA


Ci sono voluti molti anni per varare il regolamento eIDAS ed ancora altri perché vada a regime, ma oggi la possibilità di utilizzare la propria identità digitale, riconosciuta dal proprio stato di appartenenza, per accedere a servizi online di altre nazioni dell’Unione Europea è grazie a eIDAS Login.

Vediamo qual è lo stato dell’arte del sistema di riconoscimento cross-border in Italia e in Europa.

L’identità digitale in Italia

Il diritto a interloquire con la Pubblica Amministrazione in modalità digitale è ormai sancito nelle norme italiane (CAD art. 3) da molto tempo, così come quello di utilizzare la nostra identità digitale per accedere ai servizi online della PA (CAD art. 3bis).

Abbiamo cioè il diritto di fare un certificato anagrafico al nostro Comune o di iscrivere nostro figlio a scuola o ancora di fare una pratica all’INPS, senza dover prendere mezza giornata di ferie e fare interminabili code a sportelli di amministrazioni e società pubbliche.

Quante volte siamo andati in banca o in assicurazione o ancora in una utility del gas o dell’energia elettrica negli ultimi 15 anni? Rarissime volte e sempre meno frequentemente. Facciamo tutto online: pagamenti, pratiche, rendiconti. Lo consideriamo normale.

La certezza dell’identità

Però, spesso c’è un però, nel momento in cui utilizziamo il nostro computer o il nostro smartphone è necessario che il modo con cui ci identifichiamo sia sufficientemente sicuro per garantire a chi ci offre il servizio che chi sta accedendo a dei dati o sta presentando una istanza sia veramente chi dichiara di essere.

La certezza dell’identità è un pilastro non solo a garanzia della Pubblica Amministrazione ma anche a tutela dei nostri dati personali o sensibili che non vorremmo fossero consultati da altri al posto nostro!

Vorreste che chiunque potesse avere accesso alle vostre ricette mediche o ai vostri redditi ? O che un vostro amico burlone vi cambiasse la residenza? Certo che no!

In Italia, dopo vari tentativi con la CIE e la CNS, è stato varato SPID come sistema unico utilizzabile anche da mobile, sempre più utilizzato dagli italiani. E se è un diritto usare SPID per accedere ai servizi della PA è un dovere per la PA permetterlo a tutti.

Tutto ciò sta avvenendo, anche se più lentamente di quanto previsto, come troppo spesso accade in Italia.

Ma se viaggiassimo all’estero e avessimo bisogno di servizi delle pubbliche amministrazioni? Per esempio, se dovessimo usufruire di servizi sanitari o se volessimo iscriverci ad una università straniera? E ovviamente viceversa, se un cittadino straniero dovesse pagare delle tasse su una casa che possiede in Italia?

eIDAS Login, il progetto Ficep

Noi di ARIA SpA (ex Lombardia Informatica), società ICT in-house di Regione Lombardia, sappiamo quanto è stato lungo il percorso anche da un punto di vista tecnico, avendo partecipato ai progetti STORK (2008-2011) e STORK 2 (2012-2015). Grazie ad AgID ed altri partner che hanno realizzato la soluzione FICEP, ora è possibile realizzare l’eIDAS Login.

L’integrazione dell’eIDAS login è un processo le cui specifiche tecniche sono state diffuse sia a livello comunitario che nazionale (tramite il progetto FICEP). La seconda opzione è certamente la più vantaggiosa per i fornitori di servizi nazionali, in quanto è stata realizzata una soluzione che consente una integrazione “SPID-like”. Le specifiche complete a riguardo si possono trovare a questo link.

L’intero impianto di riconoscimento cross-border è fondato su un “dataset minimo” di informazioni personali che, a seguito dell’avvenuta autenticazione, viene rilasciato al fornitore di servizi. Come è comprensibile, questo dataset non può contenere, per i cittadini comunitari non italiani, un dato che per i fornitori di servizi nazionali è abitualmente molto importante: il codice fiscale.

I service provider nazionali dovranno quindi gestire i casi di autenticazioni cross-border “riconoscendo” la persona sulla base dei dati trasmessi, ovvero: nome, cognome, data di nascita, e un “id unico” che identifica l’individuo presso il fornitore di identità estero.

Lo abbiamo realizzato in Regione Lombardia per un primo servizio, il Portale dei Pagamenti, che permette di pagare tramite pagoPA i dovuti di centinaia di enti lombardi e diverse società regionali.

L’eIDAS Login è attivo in questo momento per cittadini tedeschi, inglesi, belgi, spagnoli, lussemburghesi ed estoni, ma nei prossimi mesi altri Paesi completeranno l’adesione e la lista si allungherà.

Una buona fonte di informazioni di dettagli sullo stato delle notifiche dei vari sistemi nazioni è lo eID User Community , che consiglio di visitare a chi vuole essere aggiornato ed anche contribuire alla discussione. Lo stato di dettaglio dei vari paesi si trova qui.

Attenzione però: il fatto che un sistema di identità sia stato “notificato” non significa necessariamente che sia già possibile utilizzarlo. La concreta possibilità dipende dall’implementazione da parte dello stato membro dell’infrastruttura tecnica necessaria, ovvero dell’eIDAS Node, che deve essere funzionante sia come “sending country” che come “receiving country”.

In questa pagina del progetto FICEP gestito da AgID, potete consultare lo stato dell’arte. Noterete che in produzione, come sending country (ovvero nazioni da cui possono provenire utenti che si identificano con il proprio sistema), ci sono otto nazioni, ovvero altre alle sei citate prima compaiono anche Svezia e Cipro. Ci possiamo aspettare che presto saranno implementate dal eIDAS Node italiano.

Sono invece già 15 le nazioni i cui eIDAS Node sono pronti a ricevere identità di altri Paesi, tra cui il nostro SPID. Sarebbe bello sapere quali sono i servizi, ma questo è sicuramente più complicato. È auspicabile che AgID e gli altri soggetti coinvolti nella governance dell’identità europea trovino il modo di diffondere questa informazione.

Noi di ARIA SpA proseguiremo ad applicare l’eIDAS Login ad altri servizi per i quali è possibile l’accesso da parte di cittadini stranieri compiendo il nostro dovere di permettere l’esercizio di questo diritto in modo semplice anche ai cittadini dell’Unione europea.

Inoltre, nei primi mesi del 2020 abiliteremo l’eIDAS Login al servizio GEL (Gateway Enti Locali) con il quale abbiamo abilitato a SPID centinaia di servizi degli enti locali Lombardia. È questo il contributo di Regione Lombardia alla trasformazione digitale del territorio ed il contributo ai ARIA all’innovazione, da sempre nel DNA della nostra azienda.

È da auspicarsi che anche all’estero si inizi a diffondere l’eIDAS Login e che quindi anche i cittadini italiani dotati di SPID possano accedere a servi online di altri paesi dell’Unione Europea. Aspettiamo fiduciosi.

Pagina di login del Portale dei Pagamenti con le possibilità di identificazione, tra cui eIDAS Login

Pagina dell’eIDAS Login italiano con la selezione della propria nazione di origine

Per chi vuole approfondire:

Regolamento eIDAS e identificazione elettronica

Riconoscimento di SPID 

Il progetto FICEP 

Progetti STORK e STORK 2

@RIPRODUZIONE RISERVATA

Articolo 1 di 4