Aziende e pubblica amministrazione a confronto sulle prospettive del sistema pubblico di identità digitale, lo Spid, uno degli strumenti su cui conta la strategia del Governo per favorire il passaggio dell’Italia al digitale e ai servizi online. Un processo che potrà riuscire pienamente soltanto se saprà avvalersi della piena collaborazione tra la PA e i privati, in un percorso che miri prima di tutto alla semplificazione e al “valore aggiunto” che renda conveniente per i cittadini l’utilizzo del web.
Su questi temi si sono confrontati questa mattina gli addetti ai lavori durante il convengo “Identità digitale: i progetti istituzionali e le iniziative aziendali”, che si è svolto all’Auditorium via Veneto. Ad aprire i lavori Gildo Campesato, direttore di CorCom, che nel suo intervento ha sottolineato la “sfida enorme” che attende la PA in questo campo: “Una sfida esaltante per chi si sente stretto nelle inefficienze della PA – ha sottolineato – con pubblico e privato chiamati entrambi a contribuire allo switch off. Si tratterà non solo di assegnare le identità digitali, ma anche di far funzionare i servizi”.
Tre le tavole rotonde della mattinata, moderate da Alessandro Longo. Alla prima, dedicata ai casi di gestione evoluta di identità digitale nelle PA e aziende, hanno partecipato Mauro Bracciale per l’Inps, Roberto Moriondo, responsabile dei rapporti con le Regioni per l’Agid, e Dimitri Tartari, responsabile dell’agenda digitale dell’Emilia Romagna. Alla seconda tavola, sulle soluzioni tecniche e normative, hanno preso parte Stefano Arbia per l’Agid, Simone Battiferri, direttore business di Telecom Italia e presidente di Olivetti, Giovanni Giannone, presidente di TvPost, e Andrea Rigoni, esperto di normativa sull’identità digitale. A chiudere la giornata gli interventi di Paolo Barberis, consigliere per l’innovazione del presidente del Consiglio Matteo Renzi, Alessandra Poggiani, direttore dell’Agenzia per l’Italia digitale e Paolo Coppola, deputato Pd e consulente del Governo all’Agenda digitale.
Ecco di seguito una sintesi degli interventi dei relatori:
Roberto Moriondo
“È così difficile da realizzare l’identità digitale? Perché, ad esempio, la banca ce la fa e la Pubblica amministrazione no? La pubblica amministrazione troppo spesso ha guardato a questo processo come a un dovere, senza un piano strategico ben definito. Oggi il piano c’è, ma nel frattempo le Regioni e i Comuni sono andati avanti spesso in ordine sparso: abbiamo già distribuito centinaia di migliaia di identità digitali, che abilitano a una serie di servizi. Ma le credenziali già riconosciute devono poter essere gestite in piena interoperabilità: non è una cosa particolarmente complessa dal punto di vista tecnologico, ma c’è bisogno che gli enti si parlino.
Se non c’è un’identità digitale riconosciuta per i cittadini non si riesce a fare lo switch off digitale. E se non c’è lo switch off digitale dubito che gli operatori vorranno investire sullo sviluppo della banda ultralarga secondo il programma stabilito dal Governo.
Mauro Bracciale
L’Inps ha distribuito circa 16milioni di identità digitali, che contano su 300 applicazioni. Sono decine di milioni le domande trasmesse in digitale. Il Pin Inps può essere usato per accedere a Equitalia, o ai servizi Inail. Ora stiamo parlando con l’Agenzia delle entrate perché possa essere utilizzato per il 730 precompilato che entrerà in vigore a breve.
Il Pin nasce nel 2001 per la necessità di dare ai cittadini le informazioni online sul proprio estratto conto. La partenza è stata molto rallentata, così a gennaio 2002 si è semplificato il processo di accreditamento, ed è nato il pin online, per attibuire le credenziali senza la necessità che i titolari si presentassero allo sportello. Dal 2009 il sistema è esploso, perché l’istituto ha voluto puntare sulla telematizzazione, con una serie di switch off, e oggi nessuna domanda si può più presentare in sede: non esiste più il cartaceo.
Su Internet si può monitorare lo stato di avanzamento delle proprie pratiche, e stiamo sviluppando i servizi mobile e alcune app. Inoltre ci siamo proposti come fornitori di servizi per il servizio Spid.
Dimitri Tartari
A gestire la digitalizzazione dell’Emilia Romagna è una società in house, che ha come soci tutti i Comuni. Il nostro obiettivo è ragionare in ottica di servizio, soprattutto nei confronti degli enti più piccoli del territorio. Il punto di partenza, nel 2008, è stato la volontà di mettersi nei panni del cittadino: così è partito il progetto Federa, per trovare una soluzione al proliferare di credenziali: siamo arrivati a un insieme di 332 identity provider federati, per massimizzare il valore delle identità già prodotte è già distribuite, in modo che ogni singolo pin potesse essere utilizzato per accedere ai servizi pubblici online di tutti gli enti che avevano aderito al progetto.
A oggi Federa conta su 690mila credenziali distribuite, e di queste il 15% viene utilizzato ogni giorno. Abbiamo quasi completato l’integrazione con il sistema Spid. A questo punto è necessario stare attenti: non si possono buttare le credenziali che sono già state distribuite, perché la distribuzione è la parte più difficile del processo: per questo stiamo lavorando alla possibilità di continuare a garantire ai Comuni la possibilità di assegnare ai cittadini le credenziali per l’identità digitale.
Stefano Arbia
Una delle sfide aperte è che possano per l’attribuzione delle credenziali Spid posssano essere usati i sistemi più innovativi per il riconoscimento de visu, come le registrazioni audio-video, che tra l’altro sono in genere più efficaci in caso di contenziosi.
Siamo coscienti dell’importanza e del valore delle credenziali già attribuite: per questo possono essere abilitati sistemi già esistenti, che però devono essere volta per volta valutati. A breve usciranno le circolari che consentiranno di presentare le domande di accreditamento per gli identity provider: al momento è in corso una sperimentazione per affinare le regole tecniche.
L’obiettivo è di federare l’identità, ma di garantire l’uso e al circolazione del set minimo di dati necessari. L’Agid avrà un ruolo di vigilanza e di funzionamento generale del sistema, mentre il fornitore di servizi renderà disponibile un “tasto spid” sul proprio sito: tramite quello il cittadino dovrà indicare qual è il suo identity provider, al quale verrà reindirizzato per il processo di identificazione.
Simone Battiferri
Siamo molto interessati a partecipare al sistema Spid nel ruolo di identity provider. Dell’agenda digitale si parla spesso concentrandosi molto, troppo sulle reti. Ma il processo di digitalizzazione è molto più ambizioso, e gli obiettivi si ottengono solo se di digitalizzano i servizi. I primi dieci motivi per cui gli italiani accedono a Internet non prevedono i servizi della PA, e per questo in molti non ritengono che internet sia utile. Siamo tra i primi in Europa come esposizione dei servizi digitali della PA su Internet, ma i sistemi per utilizzarli sono spesso troppo complicati. Spid è un elemento fondante per fare in modo che l’ecosistema nel suo complesso si possa sviluppare, anche se rimangono questioni importanti da dirimere. Uno è il modello di business: se il business model non sarà sostenibile c’è il rischio che nessuno si accrediti. Il senso è capire come gli identity provider rientreranno del loro investimento: una questione che rispetto a tutto il resto potrebbe sembrare un dettaglio, ma spesso proprio nei dettagli si annida il diavolo.
Un altro elemento è capire qual è il modello di diffusione: l’adesione volontaria raggiunge una platea abbastanza bassa, mentre l’obbligatorietà sarebbe vincolante. Tra le due ci sono soluzioni di mezzo, come la disincentivazione dei canali tradizionali.
Infine, il ruolo dello smartphone potrebbe rivelarsi fondamentale: è molto più di un token: noi pensiamo di utilizzare il cellulare come elemento sicuro, perché all’interno c’è una sim, equivalente al chip della carta di credito. Puntiamo alla “trusted digital life”, con un wallet virtuale che tenga insieme carta d’identità, sistemi di pagamento, badge aziendale, buoni pasto, e altri sistemi di identificazione digitale.
Giovanni Giannone
Siamo un gruppo di operatori postali che si sono posti una serie di domande che ci venivano dai clienti. Dai semplici problemi di recapito alla dematerializzazione. Perché essere legati al possesso di un’e-mail per mandare o ricevere documenti dematerializzatI? Così nasce la cassetta postale virtuale, un contenitore dove tutta la corrispondenza può essere smistata e conservata, anche soltanto attraverso l’indirizzo fisico del destinatario, tramite una semplice registrazione. Si potrebbe così utilizzare un solo portale per consultare tutte le comunicazioni che ci vengono indirizzate, e questo potrebbe essere il nuovo servizio universale. Dove si può vedere la corrispondenza? Riusciamo a trasmettere anche sul digitale terreste, oltre che tramite app su Android e iOS. All’arrivo di un messaggio compare un’icona sullo schermo che avverte dell’arrivo di un messaggio o di un documento. Quello della Tv è un aspetto importante, su cui abbiamo un brevetto internazionale, che prevede anche la possibilità di conservare i documenti per 10 anni. Certo, il passaggio durerà qualche anno, e ci sarà da superare un problema culturale. Intanto continuiamo con lo sviluppo. Stiamo elaborando sistemi che possano ottimizzare la banda con una crittografia sempre più forte dei dati sensibili.
Andrea Rigoni
L’identità digitale esiste da almeno 20 anni. Non ce la stiamo inventando, esistono centinaia di progetti già attivi, e Spid nasce per coordinarli e renderli interoperabili, nella reciproca fiducia del sistema di verifica. Se la l verifica non è perfetta, soltanto pochi casi possono mettere a rischio la tenuta del sistema. Ci sono passaggi obbligati da fare, come accade anche per il rilascio del passaporto, che deve proprio al suo modello di verifica sull’identità del titolare la sua validità su scala internazionale. Per rendere il sistema sempre più sicuro dovremo arrivare all’eliminazione della password, che è il vero punto critico per la sicurezza, dell’autenticazione. Ci sono già meccanismi di verifica dell’utente di tipo indiretto che sono accettati, come si potrebbe prendere ad esempio Whatsapp, dove l’utenza telefonica viene riconosciuta come attendibile per identificare gli utenti. Gli smartphone in questo campo possono essere strumenti fondamentali
Spid è un insieme di regole, dove se si sbagliano i dettagli si rischia di compromettere il sistema. Già in passato si è commesso l’errore di confondere l’identità digitale e la carta d’identità elettronica. E in futuro non ci sarà soltanto il problema di identificare i cittadini o le aziende in digitale, ma anche gli oggetti: è il tema che ci pone l’Internet of things, dove l’identificazione digitale certa anche degli oggetti sarà fondamentale.
