SPID e Carta di identità elettronica
Su Agenda Digitale è stato pubblicato l’approfondimento “Spid e Cie, ecco il futuro nel Piano triennale Agid (e le lacune da colmare)”, a firma di Giovanni Manca. Nell’abstract si legge quanto segue: “Tante attività in corso su Spid ma il numero di credenziali rilasciate è ancora basso e resta il nodo della sostenibilità economica dei gestori dell’identità, mentre per la CIE sarà importante valutare l’impatto del rilascio dell’App che consente di fruire dei servizi della PA tramite gli smartphone Android dotati di NFC”. Di seguito l’introduzione dell’articolo:
Il tema dell’utilizzo dell’identità digitale da parte di cittadini e imprese è sempre di elevata attenzione e anche il Piano Triennale per l’informatica nella pubblica amministrazione 2019 – 2021 tratta questo tema in vari punti, con Spid e la Cie (Carta d’identità elettronica).
Se ne vede così il loro futuro, attraverso le linee d’azione indicate dall’Agenzia per l’Italia Digitale. E traspare, forte, su tutto la necessità di fare evolvere Spid e prepararlo a una futura convivenza (forse difficile) con la Carta d’identità elettronica.
Spid e il principio di digital identity only
Già nella parte iniziale, nell’ambito del paragrafo sulla “Strategia per la trasformazione digitale”, si enuncia il principio di “digital identity only” secondo il quale le PA devono condurre azioni propedeutiche all’adozione di sistemi generalizzati di identità digitale (le PA italiane devono adottare SPID).
SPID viene anche ricordato in quanto presente nell’articolo 3-bis del Codice dell’amministrazione digitale, dove viene stabilito che rappresenta uno degli strumenti per l’esercizio dei diritto digitali da parte di cittadini e imprese.
Nel capitolo 6.5 si affronta specificamente il tema SPID. Dopo una breve, ma adeguata sintesi su cosa sia SPID e come si realizza, si passa alla descrizione degli obiettivi. E’ interessante rilevare che già nel secondo capoverso si evidenzia che i soggetti privati possono aderire a SPID.
“È previsto, con Determinazione AGID n. 366/ 2017 “Convenzione service provider privati”, che possano aderire a SPID anche soggetti privati che intendano avvalersi dell’identità certificata”.
Spid, gli obiettivi Agid
L’elencazione degli obiettivi nel paragrafo successivo, conferma l’importanza della definizione di scenari atti a garantire la sostenibilità economica di SPID.
Quindi:
- SPID deve evolvere per consentire la sostenibilità economica e favorire l’integrazione anche con soggetti, non pubblici che vogliono fornire servizi in modalità conforme a SPID.
Per sostenere questo obiettivo è da qualche mese pronto un provvedimento di AgID che aggiorna, con tariffe più basse e anche qualche azione promozionale per scenari di startup quanto i prestatori di servizi privati devono ai gestori dell’identità digitale per la verifica delle identità SPID da loro emesse. Come sempre in queste situazioni bisogna attendere il provvedimento e poi verificarne gli effetti reali. Al momento, dopo oltre tre anni di attività di SPID, i gestori dell’identità digitale continuano ad operare in perdita secca.
- SPID deve massimizzare il recupero di identità pregresse della PA per accelerare lo switch off dei PIN a favore dei sistemi di autenticazione.
L’attività già avviata da tempo ha già portato a “migrazioni” di credenziali dalla rete FedERa dell’Emilia Romagna e della TS-CNS in Lombardia. E’ evidente che il vero punto di svolta sarà con la migrazione di INPS e Agenzia delle Entrate.
- SPID dovrebbe utilizzare i fornitori di attributi qualificati.
Le Attribute authority sono previste nella normativa relativa a SPID.
Il Piano triennale poi si pone anche gli obbiettivi di consolidare il controllo contro le false identità tramite le banche dati di settore, aggiornare le regole tecniche e automatizzare i processi di avvio operativo da parte dei prestatori di servizi...