Email Print Twitter Facebook Google LinkedIn
Agenda Digitale / Blogger / Egovnews / in evidenza / Innovazione / Marketing

Identita’ Digitale: il decreto c’e’ ma la strada e’ ancora lunga

Identita’ Digitale: il decreto c’e’ ma la strada e’ ancora lunga
5 minuti di lettura

Proseguono i lavori per la creazione dell’identita’ digitale del cittadino, inquadrata nel progetto dell’Agenda Digitale che rappresenta una delle sette iniziative principali individuate nella più ampia Strategia EU2020, finalizzata a una crescita inclusiva, intelligente e sostenibile dell’Unione.

A fine giugno era stato trasmesso a Bruxelles lo schema di decreto riguardante il Sistema Pubblico per la gestione dell’identità digitale – SPID, mentre ieri mattina alle 8.30 in Commissione parlamentare di vigilanza sull’anagrafe tributaria si è svolta l’audizione di Angelo Rughetti, Sottosegretario di Stato al Ministero per la semplificazione e la pubblica amministrazione, il quale ha dichiarato che sta per essere emanato il decreto attuativo per l’istituzione dell’identita’ digitale (SPID), che permetterà l’utilizzo in sicurezza, da parte dei cittadini, dei servizi pubblici sulla rete.

Il progetto di identita’ digitale comprende molti strumenti.

  1. La carta nazionale dei servizi (CNS). Strumento di identificazione in rete che consente la fruizione dei servizi delle amministrazioni pubbliche. La CNS non contiene la foto del titolare e non richiede particolari requisiti di sicurezza per il supporto plastico. La completa corrispondenza informatica tra CNS e CIE (Carta d’Identita’ Elettronica) assicura l’interoperabilità tra le due carte. Per ulteriori approfondimenti, si veda il decreto 9 dicembre 2004 e la sezione delle specifiche tecniche.
  2. La firma elettronica. Equivalente elettronico della tradizionale firma autografa su carta – è associata stabilmente al documento elettronico sulla quale è apposta e ne attesta con certezza l’integrità, l’autenticità, la non ripudiabilità. Si ricorda l’importanza di mantenere sempre aggiornati i prodotti di firma e verifica delle firme digitali in uso per evitare spiacevoli conseguenze (firme non valide o verifiche errate). Il documento così sottoscritto assume piena efficacia probatoria.
  3. L’anagrafe nazionale popolazione residente.  Un’anagrafe centralizzata della popolazione residente in Italia e della popolazione italiana residente all’estero per favorire il processo di digitalizzazione della p.a. ed il miglioramento dei servizi al cittadino
  4. Il documento digitale unificato  (DDU). Documento elettronico, che sostituirà la carta di identità e la tessera sanitaria e consentirà di dotare tutti i cittadini di un valido strumento per l’accesso ai servizi in rete.
  5. Il sistema pubblico di identita’ digitale (SPID). L’infrastruttura nazionale di autenticazione dei cittadini italiani, prevista dall’art. 64 del codice per l’amministrazione digitale (Cad), la cui realizzazione consentirà l’accesso a servizi online della pubblica amministrazione e delle imprese.

L’avvio del sistema SPID è previsto entro aprile 2015 ed è una delle priorità indicate dal Presidente del Consiglio dei Ministri.

Come già detto, lo schema di decreto attuativo è stato già rilasciato dall’Unità di missione per l’Agenda Digitale ed è stato avviato l’iter di approvazione/emanazione. È disponibile la prima bozza delle specifiche di interfaccia dello SPID.

Le caratteristiche del sistema SPID sull’identita’ digitale

Analizziamo meglio le caratteristiche del sistema SPID leggendo le FAQ che l’Agenzia per l’Italia Digitale ha pubblicato sul proprio sito.

Il sistema SPID è definito “come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell’Agenzia per l’Italia digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni”.

Secondo quanto si legge sul sito, ci sono 5 motivi principali per cui si preferisce avvalersi di IdP piuttosto che svolgere questo compito all’interno di strutture governative o equipollenti:

  1. principio della libertà di scelta dell’utente. Ogni cittadino potrà scegliere l’IdP che vorrà e smettere di usare un provider se lo desidera;
  2. nessuna banca dati centralizzata delle identità. Per proteggere la privacy degli utenti, ogni IdP sarà responsabile dello svolgimento in modo sicuro delle attività connesse, mentre ogni service provider – pubblico o privato – avrà accesso solo ai dati di cui ha bisogno per erogare il servizio;
  3. sicurezza. Utilizzando diversi IdP il sistema è più sicuro e meno vulnerabile; non esiste un singolo elemento che possa interrompere il servizio e nessun servizio unico che disponga di tutti i dati in un unico luogo;
  4. sviluppo di un mercato. Gli IdP hanno la libertà di progettare servizi per soddisfare le norme dettate dal governo. Ciò consentirà loro di sviluppare servizi che possono essere utilizzati sia dal settore pubblico che privato, con conseguente riduzione dei costi;
  5. sfruttare al massimo la tecnologia disponibile. La tecnologia e i metodi per la verifica delle identità sono in continua evoluzione. Le organizzazioni del settore privato, operando già in questo ambito, sono in una posizione migliore rispetto a qualunque pubblica amministrazione per tenere il passo con gli sviluppi di mercato.

Inoltre il sistema SPID, dopo l’emanazione del regolamento comunitario e-IDAS (Electronic Identity Authentication and Signature) e la notifica da parte del governo italiano del d.P.C.M. attuativo, sarà accettato dagli altri Stati membri dell’UE. e il combinato disposto dei due provvedimenti consentirà di realizzare l’interoperabilità del sistema SPID nel panorama tecnologico europeo.

Sono state mosse critiche riguardo alla sicurezza e alla protezione dei dati personali, ma il Governo assicura che SPID protegge tali dati più di una smart-card. Con le carte elettroniche i dati personali utili a verificare l’identità in rete sono tutti disponibili al service provider. Con SPID, sebbene l’utente sarà sempre autenticato con assoluta certezza, saranno forniti al service provider, previa autorizzazione dell’utente, solo i dati strettamente necessari per la specifica transazione. Ad esempio, per i servizi che necessitano solo di verificare la maggiore età del soggetto o di conoscere un indirizzo email, l’identity provider fornirà al service provider solo le informazioni strettamente necessarie.

Inoltre, il  cittadino potrà revocare l’identità ottenuta in qualunque momento senza dover fornire alcuna spiegazione.

Dal lato amministrativo, invece, il vantaggio sta nel fatto le PA non dovranno più gestire l’autenticazione degli utenti poiché sarà eseguita dai gestori di identità che forniranno il servizio di autenticazione a titolo gratuito.

Email Print Twitter Facebook Google LinkedIn

Cosa ne pensi?

Il tuo indirizzo email non verrà pubblicato. Campi richiesti *

Puoi usare questi HTML tags e attributi: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Lost Password

Register