Menu
+
Chiudi
copertina-spid

Le 5 cose da sapere su SPID

Il Sistema pubblico di identità digitale (SPID) permetterà di interagire con la PA grazie un unico Pin, da conservare e proteggere

Avvocato e geek. Grazie alla felice intuizione di uno dei miei Maestri, sono riuscito a fare delle mie due passioni una professione: mi occupo di diritto delle nuove tecnologie e di innovazione nella Pubblica Amministrazione, in particolare dei profili giuridici dell’e-gov e dell’open-gov. Ne parlo nelle aule delle Università e dei Tribunali e ne scrivo sulla carta e, soprattutto, sul Web. Anche qui.

Alzi la mano chi, almeno una volta, non ha provato a registrarsi sul sito di una pubblica amministrazione per inoltrare un’istanza on line, fare una prenotazione o, semplicemente, per verificare lo stato di un procedimento amministrativo a cui era interessato.

Salvo rare eccezioni, chi si è cimentato con tali prove si è trovato davanti a procedure complesse e farraginose. Procedure che magari dovevano essere completate offline per l’identificazione o la consegna delle credenziali di accesso. Il tutto per ottenere una username e una password che – nella migliore delle ipotesi – avremmo utilizzato poche volte all’anno. Con il rischio di dimenticarcele e doverne richiedere di nuove (ripetendo tutta la trafila da capo) e con la difficoltà di doverle ricordare insieme a tutte le altre nostre credenziali per i servizi on line di tutte le altre pubbliche amministrazioni e pure dei privati.

Si tratta di una delle ragioni per cui l’Italia – pur essendo vicina alla media UE per servizi disponibili on line –  è uno dei Paesi in cui questi servizi vengono di fatto utilizzati meno che altrove da cittadini ed imprese.

spid_logo

Per ovviare a tale situazione, nel 2013, è stato istituito SPID, acronimo che sta per “Sistema Pubblico di Identità Digitale”. Si tratta di un insieme aperto di soggetti (chiamati Identity Provider) che, dopo essere stati accreditati da parte dell’Agenzia per l’Italia digitale (Agid), metteranno a disposizione degli utenti le identità digitali dei cittadini e ne gestiranno l’autenticazione.

Per ottenere un’identità SPID l’utente dovrà fare richiesta ad uno qualsiasi dei provider accreditati dall’Agid, il quale, dopo aver identificato l’utente (fisicamente o per via telematica), emetterà la sua identità digitale.

Da quel momento, l’identità digitale potrà essere utilizzata per fruire dei servizi di tutte le amministrazioni, come prenotare una visita medica, inoltrare un’istanza edilizia, effettuare un’iscrizione scolastica o verificare la posizione contributiva, ma anche per accedere ai servizi dei privati che avranno aderito all’iniziativa (ad esempio per identificare l’utente sui siti di commercio elettronico).

Martedì 8 marzo, dopo un lungo percorso di implementazione, SPID è stato presentato nel corso di una conferenza stampa, dal momento che nel corso delle prossime settimane gli identity provider inizieranno a rilasciare le prime identità digitali.

Nonostante tra gli addetti ai lavori se ne parli da anni, può quindi essere utile un breve riepilogo per chi abbia voglia di capire come funzionerà il sistema dell’identità digitale e come può cambiare (si spera in meglio) la vita dei cittadini/utenti di servizi.

1) Cos’è un’identità digitale SPID?

L’identità SPID è costituita da CREDENZIALI con caratteristiche differenti in base al livello di sicurezza richiesto per l’accesso al servizio.
Le regole tecniche adottate dall’Agenzia individuano tre livelli di identità SPID, ognuno dei quali corrisponde ad un diverso livello di sicurezza.

– LIVELLO 1: l’utente potrà autenticarsi semplicemente con la sua user-id e la sua password (di almeno otto caratteri, da cambiare ogni 180 giorni)
-LIVELLO 2: l’utente si autenticherà con una user-id, la sua password e un codice temporaneo (c.d. one time password, come quella che utilizziamo per le operazioni dispositive in ambito bancario).
– LIVELLO 3: l’utente avrà bisogno, oltre alla propria user-id e alla propria pasword, anche di un dispositivo di accesso (come una smart card).

Per visualizzare le informazioni relative al registro scolastico, ad esempio, potrà essere sufficiente un’identità di Livello 1, mentre per inoltrare un’istanza edilizia, ad esempio, sarà necessario fare ricorso a identità dei livelli superiori.

2) Lo SPID sarà gratuito?

Si, lo Spid sarà gratuito, nonostante vengano rilasciate da soggetti privati, almeno per i prossimi due anni le identità SPID dei primi due livelli saranno rilasciate gratuitamente dagli identity provider.

Si tratta sicuramente di un incentivo per cittadini e imprese a richiederle subito e ad iniziare ad utilizzare le identità digitali.

3) Quali servizi sarà possibile fruire attraverso SPID?

Inizialmente, attraverso SPID sarà possibile avere accesso a circa trecento servizi di amministrazioni centrali (come INPS e Agenzia delle Entrate) e di alcune Regioni.

Ma SPID, come detto, nasce per consentire l’accesso a tutti i servizi di tutte le pubbliche amministrazioni italiane che, di conseguenza, sono obbligate ad aderirvi e a consentire l’accesso a tutti i propri servizi on line attraverso le identità rilasciate dagli identity provider nei prossimi due anni.

Si tratta di un passaggio molto importante perché lo schema di Codice dell’Amministrazione Digitale che sarà adottato nelle prossime settimane dal Governo prevede di fatto lo SPID come unico strumento per l’accesso ai servizi on line delle PA insieme alle carte di identità elettroniche e alle carte servizi.

SPID è stato pensato anche per consentire ai privati che erogano servizi on line (es. siti di commercio elettronico) di poter consentire l’accesso ai propri utenti. Si tratta di una misura che ha quindi l’obiettivo di incentivare l’utilizzo degli strumenti digitali anche da parte delle imprese, specialmente quelle piccole e piccolissime, che non sono in condizione di permettersi di mettere su e gestire un sistema di identificazione semplice e sicuro.

4) Cosa sarà possibile fare se i servizi della PA non saranno fruibili attraverso SPID?

L’utilizzo di SPID è configurato come obbligo per le amministrazioni (che vi aderiscono gratuitamente) e come diritto degli utenti.

Questo significa che nel caso in cui le amministrazioni non aderissero o – comunque – non consentissero di accedere ai propri servizi con le identità SPID, sarà sicuramente possibile per il cittadino far valere l’inadempimento dell’amministrazione.
Come? I rimedi saranno diversi: segnalazione ad Agid, al “difensore civico digitale” (che sarà istituito dalla prossima riforma al Codice dell’Amministrazione Digitale presso ogni amministrazione) oppure con ricorso al TAR (magari attraverso lo strumento della c.d. “class action amministrativa” che consente a più utenti di mettere insieme e far valere l’inosservanza di livelli minimi di servizio).

Una criticità è rappresentata dalla velocità con cui le amministrazioni saranno in grado di aderire a SPID. Infatti, non sono previsti strumenti alternativi alle identità digitali per accedere ai servizi delle PA, neanche temporanei. E quindi, se in questi due anni le amministrazioni dovessero prendersela comoda, i cittadini sarebbero di fatto nell’impossibilità di poter fruire dei servizi on line.

5) Come viene tutelata la privacy degli utenti con SPID?

Attraverso SPID, gli utenti accederanno a numerosi servizi e a dati, anche sensibili come ad esempio, alle informazioni contenute nel proprio fascicolo sanitario elettronico.

Per questo motivo, grazie alla vigilanza di Agid e del Garante Privacy, il Sistema dovrà garantire che i dati degli utenti vengano trattati – nel rispetto del Codice in materia di protezione dei dati personali – solo per l’accesso ai servizi on line, senza che sugli utenti vengano compiute attività di profilazione. Nessun “Grande Fratello”, dunque. Né pubblico, né privato.

Significativo anche il richiamo – voluto dal Garante Privacy – al fatto che gli utenti, al momento del rilascio dell’identità digitale, dovranno essere informati in modo semplice e chiaro su alcuni elementi cruciali: qual è l’importanza delle credenziali rilasciate, quali sono gli effetti giuridici delle transazioni elettroniche, come debbano essere gestite e conservate le identità digitali e quali sono i rischi associati ad un furto di identità (e come prevenirlo). La giusta sottolineatura al fatto che essere un vero cittadino digitale non è sufficiente avere a disposizione strumenti semplici ed evoluti, ma è necessaria anche una certa dose di consapevolezza per utilizzarli correttamente.

 

 

 

5 risposte a “Le 5 cose da sapere su SPID”

  1. Roberto Serranò scrive:

    Quali sono gli Identity Provider accreditati ? Al momento ho notato che solo Poste Italiane è abilitata con PosteID http://www.poste.it/landing/PosteID/index.shtml (ha il logo SPID in evidenza).

  2. picomiles scrive:

    che fine farà o che ruolo avrà la posta elettronica certificata (pec) una volta entrato in funzione SPID?

  3. Roberto M. scrive:

    Un gran casino. Prima la firma digitale con una smart-card in cui sono memorizzati un certificato di firma e, volendo, un certificato di autenticazione, ora questa cosa qua strutturata addirittura su 3 livelli di autenticazione. Poi se ho ben capito, arriverà prima o poi anche la carta d’identità elettronica in aggiunta ad un mare di carte servizi.
    Un’emerita “ridondanza” di certificati e dispositivi che invece che semplificarcela, a mio avviso ci complicano la vita visto che un unico dispositivo (o un’unica combinazione di pochi certificati) potrebbe svolgere egregiamente tutte queste funzioni.
    Senza contare gli enti abilitati al rilascio di tali “dispositivi” che sono troppi e scoordinati e di fatto è un po’ come se si sostituissero a dei notai (mi chiedo allora perché non sia l’anagrafe del comune di residenza a rilasciarli). Non mi sembra il massimo che siano dei privati, sebbene legittimati da un ente statale, a certificare la mia identità.

  4. Roberto M. scrive:

    Un gran casino. Prima la firma digitale con una smart-card in cui sono memorizzati un certificato di firma e, volendo, un certificato di autenticazione, ora questa cosa qua strutturata addirittura su 3 livelli di autenticazione. Poi se ho ben capito, arriverà prima o poi anche la carta d’identità elettronica in aggiunta ad un mare di carte servizi.
    Un’emerita “ridondanza” di certificati e dispositivi che invece che semplificarcela, a mio avviso ci complicano la vita visto che un unico dispositivo (o un’unica combinazione di pochi certificati) potrebbe svolgere egregiamente tutte queste funzioni.
    Senza contare gli enti abilitati al rilascio di tali “dispositivi” che sono troppi e scoordinati e di fatto è un po’ come se si sostituissero a dei notai (mi chiedo allora perché non sia l’anagrafe del comune di residenza a rilasciarli). Non mi sembra il massimo che siano dei privati, sebbene legittimati da un ente statale, a certificare la mia identità.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Altri articoli di: Ernesto Belisario

Ernesto Belisario
Tutto su Ernesto

Potrebbero interessarti anche

in by Ernesto
+
+
Impostazioni Articolo
Dimensione dei caratteri
aA
aA
aA
Sfondo:
Giorno
Notte
Testo:
Moderno
Classico
Alta leggibilità
ok