Un Sistema Pubblico per l’identità digitale

Pubblicato il 11 Ott 2013

Roberto Garavaglia

Innovative Payments and blockchain Strategic Advisor

Roberto Garavaglia

Sono trascorsi poco più di due mesi dalla conversione in legge del Decreto c.d. “del Fare”, avvenuta il 9 agosto 2013[1] e credo sia importante portare all’attenzione del lettore ciò che ritengo una novità utile al perfezionamento dell’Agenda Digitale, i cui riflessi devono – a mio avviso – potersi misurare in una prospettiva strategica di medio termine.

Voglio in questo breve articolo parlare di SPID, il Sistema Pubblico per la gestione dell’Identità Digitale, introdotto in fase di conversione in legge del D.L. 69/2013 (il decreto “Fare”).
Il dispositivo modifica il CAD[2] (Codice dell’Amministrazione Digitale) all’art.64, prevedendo che le pubbliche amministrazioni possano consentire l’accesso in rete ai propri servizi, oltre che tramite la carta d’identità elettronica e/o la carta nazionale dei servizi (o qualsiasi altro strumento tale da garantire l’individuazione del soggetto richiedente il servizio), anche mediante servizi offerti dal medesimo sistema SPID. Ciò dovrebbe permettere l’accesso anche con l’impiego di tecnologie mobili.

Il sistema, che sarà messo a punto dall’Agenzia per l’Italia digitale (AgID), è costituito come insieme aperto di soggetti pubblici e privati, previamente accreditati  presso l’AgID, che gestiranno servizi di registrazione e conferimento delle credenziali e degli strumenti di accesso in rete ai  cittadini ed alle imprese, per conto delle pubbliche amministrazioni interessate.

Quando (e come) si realizzerà lo SPID?
La pronuncia anglofona del termine, potrebbe suggerire (o auspicare …) una certa celerità, la stessa che si può ritrovare nelle parole di Francesco Caio, il quale ha posto il tema dell’Identità Digitale fra le priorità per la realizzazione dell’Agenda Digitale.
Per il momento sappiamo (così si legge all’art. 64 comma 2-sexies del novellato CAD), che sarà necessario – almeno – un decreto attuativo, con il quale verranno definite le caratteristiche del sistema, con particolare riferimento :

  • al modello architetturale e organizzativo del sistema;
  • alle modalità e ai requisiti necessari per l’accreditamento dei gestori dell’identità digitale;
  • agli standard tecnologici e alle soluzioni tecniche e organizzative da adottare, anche al fine di garantire l’interoperabilità delle credenziali e degli strumenti di accesso resi disponibili dai gestori dell’identità digitale stessi;
  • alle modalità di adesione da parte di cittadini e imprese, in qualità di utenti di servizi in rete;
  • ai tempi e alle modalità di adozione da parte delle pubbliche amministrazioni in qualità di erogatori di servizi in rete;
  • alle modalità di adesione da parte delle imprese interessate in qualità di erogatori di servizi in rete.

Ho rimarcato l’aspetto dell’interoperabilità. Il pensiero va, inevitabilmente, alla CE ed all’attività condotta a supporto dell’Agenda Digitale Europea. Un’azione programmatica iniziata già nel mese di giugno dello scorso anno (2012), che prevede la realizzazione di un nuovo sistema di e-Identity, basato su schemi interoperabili, tale da consentire ad un cittadino (o un’impresa) Europeo identificato elettronicamente, di essere automaticamente riconosciuto in qualsiasi altro stato d’Europa, in forza del principio di mutuo riconoscimento/accettazione di detti schemi, per il tramite di prestatori di servizi fiduciari[3] (i cc.dd. “Trust Services”).

L’analisi di quello che potrebbe rappresentare un’evoluzione degli attuali modelli d’identificazione elettronica, da uno schema “a 3 parti” (dove e-ID provider e e-ID broker coincidono) verso uno schema “a 4 parti” (dove i suddetti ruoli di provider e di broker possono essere interpretati da prestatori di servizi fiduciari diversi), conduce a una riflessione che, non fosse altro per l’analogia con il mondo dei pagamenti elettronici allusa dai succitati modelli, deve essere considerata.

In particolare, osservo come sia possibile ravvisare soluzioni e strumenti “convergenti”, qualora si possa considerare il pagamento un “di cui” di un più ampio processo d’identificazione e riconoscimento (peraltro channel independent).

Che lo SPID rappresenti, ancorché in nuce, un’opportunità anche per la realizzazione di questa convergenza? (… a mio personale avviso, foriera di non pochi benefici, in particolare per il processo di digitalizzazione della P.A.). Per il momento limitiamoci a seguire – con acume e non senza un briciolo di pensiero laterale – l’evoluzione attuativa di tre testi regolativi (due a livello comunitario ed uno a livello nazionale): la nuova direttiva sui servizi di pagamento (PSD2), la proposta di regolamento UE in materia di identificazione elettronica e servizi fiduciari e, appunto, il decreto attuativo per il nostro SPID.

NOTE

[1] Legge n° 98/2013, pubblicata in G.U. n° 194 del 20 agosto 2013, in vigore dal 21/8/2013

[2] Decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni

[3] Nella proposta di Regolamento del Parlamento Europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, diffusa il 4 giugno 2012, con  “servizio fiduciario” si intende qualsiasi servizio elettronico che consiste nella creazione, verifica, convalida, nel trattamento e nella conservazione di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito, autenticazione di siti web e certificati elettronici, compresi i certificati di firma elettronica e di sigillo elettronico

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3