Una rivoluzione concettuale. Così ha definito il sistema pubblico di identità digitale (Spid) il premier Matteo Renzi. Ma cosa è precisamente Spid? In pratica è il sistema che consente di accedere ai servizi online della PA e delle imprese tramite un pin unico che potrà essere rilasciato sia dagli enti pubblici- Inps è uno di quelli – ma anche da provider privati (le banche, ad esempio). In questa prospettiva l’Agenzia per l’Italia digitale ha di recente accreditato Poste Italia,e Telecom Italia e InfoCert come gestori di Spid mentre sono ancora in corso valutazioni su altre richieste di accreditamento.
Il nuovo sistema di login che nasce per semplificare il rapporto tra cittadini, imprese e pubblica amministrazione, consentirà a tutti gli utenti di utilizzare credenziali uniche per l’accesso a tutti i servizi digitali della pubblica amministrazione e dei privati che vi aderiranno. Da gennaio 2016, dopo aver sottoscritto apposita convenzione ed essere stati inseriti da Agid nel registro dei gestori di identità digitale, InfoCert, Poste Italiane e Telecom Italia Trust Technologies, potranno cominciare la propria attività di erogazione delle credenziali Spid. In concomitanza con l’avvio dell’attività dei gestori di identità digitale, saranno oltre 300 i servizi online della PA accessibili tramite Spid.
A partite da i primi mesi del 2016 saranno in campo sei Regioni (Piemonte, Emilia Romagna, Toscana, Liguria, Marche, Friuli Venezia Giulia), Agenzia delle Entrate, Inps, Inail e il Comune di Firenze, dando il via ad un percorso che entro 24 mesi porterà tutta la pubblica amministrazione a permettere l’accesso ai propri servizi digitali tramite credenziali uniche Spid.
L’identità è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l’accesso. Tre i livelli di sicurezza, ognuno dei quali corrisponderà a tre diversi livelli di identità Spid.
Il primo livello permette l’autenticazione tramite ID e password stabilita dall’utente, il secondo aggiunge la generazione di una one time password aggiuntiva e il terzo prevede l’aggiunta di uan smart card. E proprio nel terzo livello che si potranno realizzare sinergie con la carta di identità elettronica che il governo ha appena rimesso in marcia.
Pubbliche amministrazioni e privati definiranno autonomamente il livello di sicurezza necessario per poter accedere ai propri servizi digitali. Le credenziali garantiranno un accesso unico a tutti i servizi da molteplici dispositivi.
Ma come come si ottiene l’identità digitale? L’identità è rilasciata dai Gestori di Identità Digitale (Identity Provider), soggetti privati accreditati da Agid che, nel rispetto delle regole emesse dall’Agenzia, forniscono le identità digitali e gestiscono l’autenticazione degli utenti. Per ottenere un’identità Spid l’utente deve farne richiesta al gestore, il quale, dopo aver verificato i dati del richiedente , emette l’identità digitale rilasciando le credenziali all’utente.
Ogni gestore può scegliere tra diverse modalità di verifica. Il cittadino può scegliere il gestore di identità digitale che preferisce.
Sebbene l’identità digitale contenga una serie di informazioni sul cittadino, Spid risponde al principio di condivisione minima degli attributi. Il gestore dell’identità digitale fornire le informazioni sul Cittadino solamente previo consenso esplicito dello stesso. Un gestore di servizi potrebbe richiedere la conoscenza del nome, del cognome e la data di nascita del iitolare per poter accedere al proprio servizio: i dati verranno passati dal Gestore dell’Identità Digitale solamente se vi sarà l’esplicito consenso del cittadino. Nel caso contrario nessuna informazione sarà fornita. Spid potrà essere utilizzato anche solo per la verifica delle credenziali, fornendo quindi anche un servizio di “Pseudonomity”. In ogni caso, i gestori dell’identità digitale saranno tenuti a trattare le informazioni dei cittadini secondo elevati criteri di sicurezza, secondo le regole di Agid.
