Lo SPID (Sistema Pubblico di Identità Digitale) entra nel vivo, e con un paio di mesi di ritardo sul programma i tre Identity Provider accreditati (Telecom Italia Trust Technologies, Poste e Infocert) cominceranno il 15 marzo ad erogare le credenziali di accesso ai servizi online della PA, vale a dire il pin e la password necessari ai cittadini per accedere ai servizi online. I primi servizi al cittadino saranno disponibili entro fine marzo.
La prima password doveva essere rilasciata dopo l’estate e si puntava ad avere già 3 milioni di utenti a settembre dello scorso anno, poi c’è stato un rinvio e una lunga fase di test.
SPID, che nelle intenzioni del Governo è il passe partout per l’accesso digitale dei cittadini ai servizi online della PA, sarà erogato gratuitamente fino al 31 dicembre del 2016. L’identità digitale sarà valida per i primi due anni, poi diventerà a pagamento.
L’obiettivo dell’Esecutivo è coprire 10 milioni di utenti entro il 2017, ma comuni, regioni ed enti pubblici non hanno alcun obbligo di distribuire lo SPID e tutto dipenderà dall’adesione volontaria dei cittadini ai servizi online, che dovranno quindi essere comodi e facili da consultare su pc, smartphone e tablet tanto più che gli italiani non sono certo grandi utilizzatori della rete.
SPID è anche la chiave di volta per Italia Login, il portale nazionale che nella strategia del Governo dovrà racchiudere tutti i servizi online della PA sempre entro fine 2017.
Tre livelli di sicurezza
Lo SPID, così com’è concepito, prevede l’assegnazione un’identità digitale su tre livelli, in base al grado di sicurezza attribuito alle credenziali: il primo livello richiederà, oltre all’Id, una semplice password; per il secondo livello serviranno due password, di cui una creata in real time per l’utilizzo one shot; il terzo livello, quello più complesso, prevede l’erogazione di una password e di una smart card (a pagamento) da usare per servizi più delicati rispetto alla semplice consultazione o spedizione di un certificato, come ad esempio il pagamento online, trasferimento di fondi o lo scambio di documenti con dati sensibili.
Service Provider
Perché il sistema decolli, è necessario che un numero più congruo di Service Provider pubblici – e in prospettiva anche quelli privati come ad esempio le banche, per i quali però non c’è ancora la convenzione – firmino la convenzione con AGID e si ampli così la quantità di servizi online disponibili per il cittadino.
Per ora, sono disponibili circa 300 servizi online forniti da Service Provider pubblici (INPS, INAIL, Agenzia delle Entrate, sei Regioni Piemonte, Emilia Romagna, Toscana, Liguria, Marche, Friuli Venezia Giulia, il Comune di Firenze) che danno il via ad un percorso che nelle intenzioni del Governo porterà online tutti i servizi della PA nel giro di 24 mesi (entro la fine del 2017).
Domani intanto è previsto l’annuncio dell’adesione al sistema SPID di nuovi soggetti pubblici in occasione di una conferenza stampa a Palazzo Vidoni a cui parteciperanno il Ministro per la Semplificazione e la Pubblica amministrazione Marianna Madia, il direttore generale di AgID Antonio Samaritani, i responsabili delle amministrazioni centrali e locali che per prime consentiranno l’accesso ai propri servizi tramite SPID, e i primi gestori di identità digitale accreditati. il presidente dell’Inps Tito Boeri, l’amministratore delegato di Poste Italiane Francesco Caio, l’amministratore delegato di Tim/Gruppo Telecom Italia Marco Patuano, l’amministratore delegato di Infocert Danilo Cattaneo, il consigliere per l’innovazione del governo Paolo Barberis, il digital champion Riccardo Luna, l’On. Stefano Quintarelli, presidente del Comitato di indirizzo di AgID e l’On. Paolo Coppola, Consigliere per la digitalizzazione del Ministro per la pubblica amministrazione e la semplificazione.
.
I servizi disponibili
Chi sarà in possesso delle credenziali di accesso, potrà accedere ai servizi ad esempio scaricare online la posizione contributiva dal sito dell’INPS (riscatto della laurea, richiesta degli assegni familiari), o la situazione contributiva della colf dal sito dell’INAIL (consultazione Cud, richiesta bollettini). Alcuni servizi dell’Agenzia delle Entrate sono già disponibili, (dichiarazioni dei redditi, studi di settore, rimborsi, risultanze catastali) mentre le Regioni consentono di scaricare online il modello unico per l’edilizia.
In prospettiva, l’obiettivo è consentire ai cittadini di sbrigare online una serie di adempimenti che vanno dal pagamento della rata scolastica al pagamento delle multe e del bollo fino all’accesso al Fascicolo Sanitario Elettronico.
L’identità fornita alle persone fisiche può essere richiesta da cittadini e imprese a uno dei tre Identity Provider accreditati.
Il rilascio dell’identità digitale
Se il cittadino è in possesso di Carta Nazionale dei Servizi o di firma digitale, la cessione dell’ID può avvenire online oppure di persona in uno dei diversi centri messi a disposizione dagli Identity Provider (ad esempio i centri TIM e gli sportelli postali).
E’ prevista la cessione anche attraverso riconoscimento a distanza tramite webcam/microfono da parte di un operatore dell’Identity Provider.
Il processo più complesso sarà il rilascio delle credenziali a tutti i cittadini, realisticamente ci vorranno anni anche perché sarà il cittadino a dover richiedere l’ID e premurarsi di tenere in vita le credenziali, rinnovando la password ogni sei mesi. Se lo SPID non viene usato due anni, le credenziali vengono cancellate.
Gli ostacoli allo SPID
Gli ostacoli al decollo dello SPID sono diversi. Visto lo scarso successo di altri progetti pubblici di digitalizzazione come la CNS (Carta Nazionale dei Servizi), la Tessera Sanitaria e la CIE (Carta d’Identità Elettronica), è tutto da vedere se cittadini e imprese accoglieranno con entusiasmo il nuovo sistema di identità digitale.
Manca inoltre una prova sul campo in relazione ai servizi che potrebbero essere più richiesti da cittadini e imprese. Sono in molti a dire che il modello dell’eCommerce e dell’eBanking sarebbe quello più indicato per l’erogazione dei servizi, ma sperimentazioni concrete sul campo non ne sono state fatte.
Alcuni ritengono ad esempio che sarebbe opportuno rendere obbligatorio l’accesso tramite SPID ai servizi dell’Agenzia delle Entrate, per verificare la bontà del sistema.
C’è poi il nodo della sostenibilità del business per gli Identity Provider privati, che in qualità di concessionari pubblici si aspettano una remunerazione dal servizio, che nei primi due anni è gratis (a parte il terzo livello di sicurezza, che dovrebbe essere a pagamento da subito ma questo punto non è chiaro).
Quindi, la remunerazione degli Identity Provider e di conseguenza la sostenibilità del loro modello di business, dipenderà in buona sostanza dal livello di sicurezza che sceglieranno i Service Provider, come Inail, Inps e Agenzia delle Entrate.
Cosa faranno Inail, Inps e Agenzia delle Entrate?
Adotteranno i primi due livelli dello Spid (gratuiti) oppure opteranno per il terzo livello (a pagamento)?
Per ora non si sa, le indicazioni in questo senso sono ancora generiche.
Ad esempio, se nel 2016 l’Agenzia delle Entrate dovesse scegliere lo Spid di terzo livello per la compilazione del 730 online, le cose cambierebbero per gli Identity Provider.
Come già detto, un altro limite potenziale del sistema è che non sia obbligatorio, mentre al momento non sono previste sanzioni per le PA che non metteranno a disposizione i loro servizi.
Il successo del sistema è legato a doppio filo alla presenza di servizi forniti da Service Provider in grado di offrire soluzioni semplici e comode da utilizzare.
C’è infine la partita del Governo con i piccoli provider, secondo cui il vincolo dei 10 milioni di euro per fare l’Identity Provider è un danno alla concorrenza: la concentrazione dello SPID in mano a pochi grandi gruppi rischia di creare una sorta di “terzo occhio” sempre presente in ogni accesso dell’utente, in grado di conoscere le operazioni digitali di ogni singolo utente: quali applicazioni usa, quando le usa, e per questo potrà effettuare una profilazione ancor più precisa di quella messa in atto da social media come Google e Facebook.
