PA DIGITALE

Prende forma il “mosaico” della cittadinanza digitale, Spid tassello chiave

Ad oggi sono quasi 5 milioni e 400mila le identità digitali rilasciate con Poste Italiane che fa la parte del leone. Il 61% dei richiedenti è donna. Questi gli ultimi numeri del ministero dell’Innovazione che, intanto, delinea la strategia per l’amministrazione 4.0: mix identità digitale e Cie per assicurare alti livelli di sicurezza nell’accesso ai servizi pubblici digitali

07 Gen 2020

Federica Meta

Giornalista

Supera la soglia dei cinque milioni di “pin” rilasciati Spid, il Sistena pubblico di identità digitale, sotto i riflettori in queste settimane dopo l’intervista rilasciata dalla ministra dell’Innovazione Paola Pisano. Stando ai dati del ministero le identità rilasciate sono, precisamente, 5.392.683 con un aumento del 481% da gennaio 2017 ad oggi. Il provider più “attivo” risulta essere Poste Italiane che ha messo a disposizione 4.479.073 Id. Complessivamente il 76% delle richieste di Spid è avvenuto offline e quasi il 21% via webcam. Le donne rappresentano il 61% degli utenti a fronte del 39% degli uomini.

Le linee guida di Agid sull’identificazione del richiedente

Per facilitare il procedimento di richiesta, Agid ha emanato le nuove linee guida che mirano a facilitare l’oidentificazione del cittadino che richiede il servizio.

Le amministrazioni e i soggetti privati che consentono l’acceso ai servizi via Spid potranno infatti esporre un “bottone di accesso”. Le linee guida prevedono un modello di R.A.O. (Registration Authority Office) pubblico, che sarà efficace dopo la pubblicazione delle stesse in Gazzetta Ufficiale. L’operatore di un Rao pubblico dovrà effettuare l’identificazione del richiedente, accertandone l’identità tramite la verifica di un documento in corso di validità con fotografia e firma autografa. L’operatore dovrà controllare la validità del codice fiscale, verificando la tessera sanitaria.

I Rao pubblici sono tenuti a mantenere le evidenze per individuare il singolo operatore che ha identificato l’utente e formare adeguatamente gli operatori , fornendo loro ogni informazione in merito alle procedure applicative e alle responsabilità di natura penale e civile in cui potrebbero incappare nel corso della attività.

Le regole tecniche sono state redatte da un gruppo di lavoro costituito da rappresentanti dell’Agenzia per l’Italia Digitale, del Team per la Trasformazione Digitale, dei Gestori di Identità Digitale (Identity Provider) e delle pubbliche amministrazioni interessate, in conformità con l’art. 71 del Codice dell’Amministrazione Digitale.

Le regole per Spid ad uso professionale

Lo scorso 7 novembre Agid ha pubblicato le “Linee guida per il rilascio delle identità digitali per uso professionale”.

L’identità digitale diventa uno strumento che consente alle pubbliche amministrazioni e ai privati di verificare l’appartenenza di una persona fisica ad un’organizzazione e/o la sua qualità di professionista.

Le linee guida aprono la strada a nuovi servizi online, superando gli ostacoli all’uso della propria identità digitale per scopi lavorativi.

Le indicazioni contenute nel regolamento individuano le modalità che gli Identity Provider devono seguire per il rilascio delle identità per uso professionale, consentendo di veicolare attraverso Spid, oltre ai dati della persona fisica, anche i dati dell’organizzazione di appartenenza per la quale si sta agendo su un servizio reso disponibile da un service provider.

Le identità rilasciate non identificano lo status persona giuridica né l’appartenenza di un professionista a un determinato ordine professionale o altro elenco qualificato.

Le linee guida, emanate ai sensi dell’articolo 71 del Cad, sono state emanate con la Determina Agid  n. 318/2019 ed entrano in vigore il 1 dicembre 2019.

Le azioni della ministra Paola Pisano per diffondere Spid

In un lungo post su Linkedin, la ministra dell’Innovzione, Paola Pisano, delinea la strategia di rafforzamento del servizio. Ogni cittadino deve poter richiedere gratuitamente e senza muoversi da casa un’identità digitale, un insieme di credenziali che gli consentiranno di usare migliaia di servizi pubblici e privati con un solo nome utente e una sola password a differenti livelli di sicurezza direttamente proporzionati rispetto alla criticità del servizio o alla confidenzialità dei dati accessibili attraverso il servizio.

WHITEPAPER
Smart Working e sostenibilità: un binomio imprescindibile
Digital Transformation
Open Innovation

Una sola identità, universale per compilare la dichiarazione dei redditi, verificare il nostro conto corrente online o fare migliaia di altre analoghe attività nel pubblico e nel privato.

“E non basta perché grazie al sistema degli attributi dell’identità digitale, ogni volta che il fornitore di un servizio ci chiederà dei dati – puntualizza Pisano – potremo evitare di doverglieli fornire e, con un solo click, autorizzarlo a estrarli da dove sono come se girassimo sempre con un fascicolo sotto il braccio con dentro la nostra intera esistenza e decidessimo, di volta in volta, di condividerne i singoli fogli con chi ne ha bisogno per fornirci un servizio o con chi decidiamo di condividerli per dimostrare di avere titolo per ottenere qualcosa”. All’identità digitale saranno collegati due generi di attributi: qualificati e non qualificati.

I primi saranno informazioni relative allo stato o alla qualità di una persona – es: patente valida, iscritto a un ordine professionale, parlamentare, beneficiario di un certo tipo di contributi o di un determinato trattamento pensionistico, laureato ecc. – “certificati” da un soggetto pubblico o privato al quale lo Stato ha affidato lo svolgimento di talune funzioni pubblicistiche.

I secondi saranno informazioni di qualsiasi genere “associate” all’identità digitale da parte del medesimo titolare – es. il suo curriculum vitae, i suoi recapiti telefonici o telematici, il proprio gruppo sanguigno – o da parte di terzi, fornitori di attributi non qualificati che il titolare dell’identità potrà decidere se, quando e con chi condividere.

L’identità digitale, inoltre, sarà integrata con l’App di cittadinanza digitale IO e rappresenterà l’unica chiave di accesso a tutti i servizi pubblici online resi disponibili da qualsiasi amministrazione attraverso la medesima App. E, naturalmente, sarà europea.

Spid primo tassello della cittadinanza digitale

L’identità digitale, infatti, è la prima tessera del mosaico della nostra cittadinanza digitale, un universo di diritti, obblighi, relazioni e contatti che ci mettono e ci metteranno, giorno dopo giorno, al centro di uno Stato moderno, semplice, accessibile che si trasforma per diventare, finalmente, a misura d’uomo.

Il progetto “ID reloaded” è il progetto nell’ambito del quale, quale partendo dall’identità digitale dell’attuale Sistema Pubblico dell’Identità Digitale (Spid) e dalla Carta di identità elettronica (Cie) si supereranno i limiti di architettura, modello di business e usabilità dei due modelli e si darà vita alla nuova identità digitale unificata di Paese destinata a rappresentare il primo tassello del mosaico della cittadinanza digitale italiana.

A un cittadino non interessa se la sua identità digitale si chiama Cie, Spid, in entrambi i modi, in nessuno dei due o in maniera diversa quello che gli interessa è che sia sicura, facile da usare e, soprattutto, capace di soddisfare tutte le sue esigenze nel contesto online e in quello off line, quando si relaziona a soggetti pubblici e privati.

Il progetto muove dalla constatazione che attualmente, lo Stato – in tutte le sue articolazioni – rilascia ai cittadini una pluralità di identità, anche digitali, diverse.

“È uno scenario anacronistico, figlio di una stratificazione di iniziative succedutesi nel tempo, coordinate e affidate a soggetti diversi in un contesto nel quale è innegabilmente mancato coordinamento nell’azione di Governo di trasformazione digitale – ricorda la ministra – Le diverse identità digitali sin qui, a vario titolo – e per scopi diversi – attribuite ai cittadini vanno ricondotte a unità. È un progetto nel quale sarà necessario procedere gradatamente”.

In questo contesto l’idea è quella di continuare a investire nella Carta di identità elettronica e nell’identità digitale del c.d. Sistema Pubblico di identità digitale.

La prima continuerà a essere erogata secondo le attuali modalità e, anzi, si valuteranno iniziative idonee a aumentarne il ritmo di diffusione compatibilmente con i limiti del sistema di identificazione e rilascio che grava sugli uffici delle anagrafi comunali.

La Carta di identità elettronica varrà, in particolare, a consentire l’utilizzo dell’identità digitale nei contesti fisici e in quelli online che richiedono standard di sicurezza più elevati.

L’identità digitale attualmente rilasciata nell’ambito del sistema pubblico dell’identità digitale (Spid), varrà, invece, in particolare, a consentire ai cittadini un accesso particolarmente facile a quei servizi che non richiedono speciali esigenze di sicurezza.

Il processo di identificazione, rilascio e gestione delle identità digitali di Spid sarà radicalmente ridisegnato e affidato direttamente allo Stato che potrà stipulare convenzioni per la gestione di talune fasi del processo di gestione dell’identità – e, in particolare, per quelle di identificazione e rilascio – con qualsiasi soggetto in possesso di requisiti tali [es: obblighi di riconoscimento “forte” dei propri utenti e clienti, soggetti a vigilanza pubblica, requisiti minimi di fatturato elevati] che lo rendano idoneo a garantire un espletamento efficace dei compiti ad esso affidati e una presenza capillare sul territorio.

Tutte le identità digitali già rilasciate nell’ambito del sistema pubblico dell’identità digitale (Spid) verranno convertite in identità digitali gestite dalla Presidenza del Consiglio.

Il processo di rilascio delle nuove identità digitali verrà coordinato con quello delle carte di identità elettroniche (Cie) in modo tale che i cittadini possano chiedere e ottenere contestualmente tutti gli elementi necessari all’utilizzo dell’identità digitale tanto nel contesto online che offline, verso soggetti pubblici e privati e a livelli di sicurezza differenti.

Che le credenziali e gli elementi di sicurezza utilizzati siano quelli oggi identificati come Cie o come Spid sarà indifferente per il cittadino che presso tutti i fornitori di servizi pubblici digitali e presso quelli privati che decideranno di avvalersene troveranno semplicemente la possibilità di accedere attraverso la “identità digitale”.

La razionalizzazione del sistema dell’identità digitale nei termini appena descritti consentirà di garantire la disponibilità di un’identità digitale alla quasi totalità della popolazione in un periodo di 24-36 mesi.

“E inutile dire che l’intera riforma dovrà essere validata dal Garante per la protezione dei dati personali – conclude Pisano – perché la circostanza che sia lo Stato a erogare e gestire le identità digitali dei cittadini non può e non deve voler dire in alcun modo che lo Stato possa aver accesso a informazioni relative all’utilizzo che i cittadini medesimi fanno delle loro identità digitali”.

WHITEPAPER
Come è cambiato in Italia il quadro normativo dei pagamenti digitali verso la PA?

@RIPRODUZIONE RISERVATA

Articolo 1 di 3