1. SPID – Sistema Pubblico per la gestione dell’Identità Digitale
Con l'istituzione del Sistema Pubblico per la gestione dell'Identità Digitale di cittadini e imprese
(SPID), le pubbliche amministrazioni potranno consentire l'accesso in rete ai propri servizi, oltre
che con lo stesso SPID, solo mediante la carta d'identità elettronica e la carta nazionale dei servizi.
Il termine entro il quale tale disposizione entrerà in vigore sarà stabilito con il decreto attuativo. La
possibilità di accesso con carta d'identità elettronica e carta nazionale dei servizi resta comunque
consentito indipendentemente dalle modalità predisposte dalle singole amministrazioni.
Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo
accreditamento da parte dell'Agenzia per l'Italia digitale, gestiscono i servizi di registrazione e di
messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e
imprese per conto delle pubbliche amministrazioni.
L’avvio entro aprile 2015 del sistema SPID. L’obiettivo è arrivare al 2017 con 10 milioni di utenti
collegati, ovvero un italiano su sei. Una sola chiave quindi per accedere da casa, senza fare file allo
sportello, ai diversi servizi web, da quelli previdenziali (Inps) alle pratiche fiscali (Agenzia Entrate).
Sul sito istituzionale vengono fornite ulteriori specifiche con riguardo ai principali quesiti,
evidenziando quanto segue:
Ogni cittadino potrà scegliere l’IdP (Identity Provider) che vorrà e smettere di usare un provider, se
lo desidera. Non è prevista alcuna banca dati centralizzata delle identità. Per proteggere la privacy
degli utenti, ogni IdP sarà responsabile dello svolgimento in modo sicuro delle attività connesse,
mentre ogni service provider – pubblico o privato – avrà accesso solo ai dati di cui ha bisogno per
erogare il servizio.
SPID realizza un modello federato adatto a vari scenari (tecnologici, organizzativi e di business),
anche in mobilità, nel quale oltre alle identità personali sono gestiti i ruoli, i titoli e le qualifiche
professionali, non gestiti con il DDU. Inoltre, il DDU e ogni altro supporto plastificato equivalente
richiede un lettore di carte, al contrario, SPID è tecnologicamente neutrale e indipendente da
qualunque specifico device.
SPID protegge i dati personali più di una smart-card. Con le carte elettroniche i dati personali utili a
verificare l’identità in rete sono tutti disponibili al service provider. Con SPID, sebbene l’utente
sarà sempre autenticato con assoluta certezza, saranno forniti al service provider, previa
autorizzazione dell’utente, solo i dati strettamente necessari per la specifica transazione. Ad
esempio, per i servizi che necessitano solo di verificare la maggiore età del soggetto o di conoscere
un indirizzo email, l’identity provider fornirà al service provider solo le informazioni strettamente
necessarie.
Dopo l’emanazione del regolamento comunitario e-IDAS (Electronic Identity Authentication and
Signature) e la notifica da parte del governo italiano del DPCM che regolamenta SPID alla
Commissione europea, il sistema italiano sarà accettato dagli altri Stati membri dell’UE. Il
combinato disposto dei due provvedimenti regolatori consente di realizzare l’interoperabilità del
2. sistema SPID nel panorama tecnologico europeo. In questo quadro, SPID si basa sulle specifiche
OASIS SAML v2.0 molto diffuse a livello europeo e adottate nel progetto sperimentale Stork (un
progetto condiviso su larga scala da molti Paesi europei che mira a sviluppare un’infrastruttura
comune per l’identità digitale, sia per le persone fisiche sia per quelle giuridiche).
Il cittadino potrà dotarsi di diversi strumenti (e quindi diverse identità SPID, eventualmente con
livelli diversi di sicurezza) ed utilizzare quello più comodo nella singola occasione; inoltre, potrà
revocare l’identità ottenuta in qualunque momento senza dover fornire alcuna spiegazione. Non è
un obbligo per il cittadino possedere un’identità SPID ma un’opportunità, il cui vantaggio genererà
offerte capaci di soddisfare le diverse esigenze.
Insomma, lo SPID mira a facilitare la vita dei cittadini, riducendo costi e tempi, seppure, inutile
negarlo, permangono rischi di sicurezza concernenti il furto delle identità.
Staremo a vedere.