INFORMATION TECHNOLOGY
Il decreto sul Servizio Pubblico di identità digitale (SPID).
Per identità digitale si intendono, in teoria, tutte quelle informazioni che ci permettono di accedere a servizi digitali di qualsiasi natura. L’identità digitale non e’ la carta di identità digitale. Il Servizio Pubblico di identità digitale (SPID) è stato introdotto in concomitanza con la legge n. 98 del 9 Agosto 2013, cd. decreto del Fare, mentre la carta di identità digitale è una tematica diversa e ormai quasi superata. L’identità digitale è infatti qualcosa che stanno adottando i principali Paesi al mondo in termini di evoluzione dei sistemi di amministrazione e cittadinanza digitale e costituisce uno dei principali punti dell’Agenda Digitale. Si tratta di un sistema di credenziali associate ad una identificazione certa della persona che, una volta spese nell’accesso ad un sito Internet, sono in grado di assicurare la imputabilità certa ad una persona, fisica o giuridica, delle azioni svolte sul sito. L’identità verificata attraverso documenti è invece cosa diversa e coinvolge profili anagrafici e di pubblica sicurezza (es. l’espatrio).
Obiettivi prioritari
L’uso di Identità Digitali sicure permetterà di aumentare la fiducia dei cittadini nei servizi Internet, ivi inclusi i sistemi di pagamento online, facilitando l’accesso ai servizi e abilitando una serie di nuove funzionalità utili sia per i portali della Pubblica Amministrazione, sia per i servizi offerti dai privati, come l’e-commerce.
Il sistema pubblico di Identità Digitale permetterà anche di contrastare in maniera molto efficace i fenomeni criminali e in particolare il Furto d’Identità e l’”impersonificazione”, tipologie di frode informatica in rapida crescita. L’Identità Digitale come concepita in SPID consentirà un aumento della tutela della privacy, visto che verranno notevolmente ridotti gli archivi contenenti dati personali.
Cosa
L’identità digitale ci permette di essere riconosciuti, di proteggere il nostro accesso e i nostri dati. Secondo la definizione standard ISO 24760 parte 1 è un insieme di attributi relativi ad una entità (persona fisica, persona giuridica, sistema, oggetto, ecc.).
Questi attributi possono essere informazioni personali (Nome, Cognome, data di nascita), informazioni relative al nostro profilo (indirizzo di email, consenso privacy, abilitazioni a servizi, ecc.). Tra gli attributi, ve ne sono alcuni speciali denominati credenziali: sono utilizzati per poter accedere in modo sicuro ai sevizi. La forma più semplice e conosciuta di credenziale è la password, ma negli ultimi anni si sono diffusi sistemi molto più affidabili e sicuri, dalle “One Time Password” alle Smart Card, dalle App di sicurezza ai sistemi biometrici.
Chi
Protagonista principale dell’identità digitale è evidentemente il cittadino, il quale potrà ottenere una o più identità digitali. L’identità digitale è una sorta di Passaporto Digitale, che conterrà alcune informazioni identificative obbligatorie, come il codice fiscale, il nome, il cognome, il luogo di nascita, la data di nascita e il sesso.
Oltre a queste informazioni, ID conterrà altre informazioni come un indirizzo di email e un numero di telefono, utili per poter comunicare con il soggetto titolare dell’Identità. Oltre a queste informazioni, l’Identità conterrà una o più credenziali, utilizzate per poter accedere ai servizi in modo sicuro.
Il secondo attore è il Gestore delle Identità, soggetto pubblico o privato che, previo accreditamento presso l’Agenzia per l’Italia Digitale, si occuperà di creare e gestire le Identità Digitali. Poi ci sono i Gestori di Attributi qualificati, ovvero soggetti che per legge sono titolati a certificare alcuni attributi, come un titolo di studio, una abilitazione professionale, ecc.
Il Cittadino potrà utilizzare l’Identità Digitale sui “Gestori di Servizi”, che saranno tutte le pubbliche amministrazioni, ovvero tutti quei soggetti privati che decideranno di aderire a SPID in maniera volontaria. Pertanto se si vuole ottenere un’Identità Digitale, ci si dovrà rivolgere ad uno dei Gestori di Identità Digitale accreditati.
Il Gestore per poter fornire una Identità Digitale dovrà procedere con un riconoscimento forte del cittadino, attraverso una verifica de-visu. La verifica da parte del Gestore prevederà anche il controllo in tempo reale della coerenza degli attributi sull’ANPR, l’Anagrafe Nazionale della Popolazione Residente. Questo permetterà a tendere di rendere praticamente impossibili tentativi di creazione di Identità con attributi non corretti.
Quando
Il Decreto sarà pubblicato entro giugno in gazzetta ufficiale. Il Progetto Pilota, della durata di sei mesi, sarà particolarmente importante per la finalizzazione delle Regole Tecniche, che dovranno essere emesse entro tre mesi dalla fine del Pilota. Tutti i siti della Pubblica Amministrazione dovranno adeguarsi ai sistemi di Identificazione Elettronica previsti dall’art. 64 del Codice dell’Amministrazione Digitale.
Tutti quei siti che oggi non permettono l’accesso tramite Carta d’Identità Elettronica o Carta Nazionale dei Servizi, potranno consentire l’accesso tramite SPID. Poiché SPID è neutro rispetto ai sistemi di autenticazione, le CIE e le CNS potranno essere utilizzate, fornendo così all’amministrazione un unico sistema di accesso che copre sia i sistemi già implementati, che quelli futuri.
(Fonte: Sito web Pionero.it - Titolarità dei contenuti: Maggioli Editore).
Obiettivi prioritari
L’uso di Identità Digitali sicure permetterà di aumentare la fiducia dei cittadini nei servizi Internet, ivi inclusi i sistemi di pagamento online, facilitando l’accesso ai servizi e abilitando una serie di nuove funzionalità utili sia per i portali della Pubblica Amministrazione, sia per i servizi offerti dai privati, come l’e-commerce.
Il sistema pubblico di Identità Digitale permetterà anche di contrastare in maniera molto efficace i fenomeni criminali e in particolare il Furto d’Identità e l’”impersonificazione”, tipologie di frode informatica in rapida crescita. L’Identità Digitale come concepita in SPID consentirà un aumento della tutela della privacy, visto che verranno notevolmente ridotti gli archivi contenenti dati personali.
Cosa
L’identità digitale ci permette di essere riconosciuti, di proteggere il nostro accesso e i nostri dati. Secondo la definizione standard ISO 24760 parte 1 è un insieme di attributi relativi ad una entità (persona fisica, persona giuridica, sistema, oggetto, ecc.).
Questi attributi possono essere informazioni personali (Nome, Cognome, data di nascita), informazioni relative al nostro profilo (indirizzo di email, consenso privacy, abilitazioni a servizi, ecc.). Tra gli attributi, ve ne sono alcuni speciali denominati credenziali: sono utilizzati per poter accedere in modo sicuro ai sevizi. La forma più semplice e conosciuta di credenziale è la password, ma negli ultimi anni si sono diffusi sistemi molto più affidabili e sicuri, dalle “One Time Password” alle Smart Card, dalle App di sicurezza ai sistemi biometrici.
Chi
Protagonista principale dell’identità digitale è evidentemente il cittadino, il quale potrà ottenere una o più identità digitali. L’identità digitale è una sorta di Passaporto Digitale, che conterrà alcune informazioni identificative obbligatorie, come il codice fiscale, il nome, il cognome, il luogo di nascita, la data di nascita e il sesso.
Oltre a queste informazioni, ID conterrà altre informazioni come un indirizzo di email e un numero di telefono, utili per poter comunicare con il soggetto titolare dell’Identità. Oltre a queste informazioni, l’Identità conterrà una o più credenziali, utilizzate per poter accedere ai servizi in modo sicuro.
Il secondo attore è il Gestore delle Identità, soggetto pubblico o privato che, previo accreditamento presso l’Agenzia per l’Italia Digitale, si occuperà di creare e gestire le Identità Digitali. Poi ci sono i Gestori di Attributi qualificati, ovvero soggetti che per legge sono titolati a certificare alcuni attributi, come un titolo di studio, una abilitazione professionale, ecc.
Il Cittadino potrà utilizzare l’Identità Digitale sui “Gestori di Servizi”, che saranno tutte le pubbliche amministrazioni, ovvero tutti quei soggetti privati che decideranno di aderire a SPID in maniera volontaria. Pertanto se si vuole ottenere un’Identità Digitale, ci si dovrà rivolgere ad uno dei Gestori di Identità Digitale accreditati.
Il Gestore per poter fornire una Identità Digitale dovrà procedere con un riconoscimento forte del cittadino, attraverso una verifica de-visu. La verifica da parte del Gestore prevederà anche il controllo in tempo reale della coerenza degli attributi sull’ANPR, l’Anagrafe Nazionale della Popolazione Residente. Questo permetterà a tendere di rendere praticamente impossibili tentativi di creazione di Identità con attributi non corretti.
Quando
Il Decreto sarà pubblicato entro giugno in gazzetta ufficiale. Il Progetto Pilota, della durata di sei mesi, sarà particolarmente importante per la finalizzazione delle Regole Tecniche, che dovranno essere emesse entro tre mesi dalla fine del Pilota. Tutti i siti della Pubblica Amministrazione dovranno adeguarsi ai sistemi di Identificazione Elettronica previsti dall’art. 64 del Codice dell’Amministrazione Digitale.
Tutti quei siti che oggi non permettono l’accesso tramite Carta d’Identità Elettronica o Carta Nazionale dei Servizi, potranno consentire l’accesso tramite SPID. Poiché SPID è neutro rispetto ai sistemi di autenticazione, le CIE e le CNS potranno essere utilizzate, fornendo così all’amministrazione un unico sistema di accesso che copre sia i sistemi già implementati, che quelli futuri.
(Fonte: Sito web Pionero.it - Titolarità dei contenuti: Maggioli Editore).
