SPID identità digitale | Aritmos

È nato SPID, identità digitale per accedere ai servizi online della PA con un PIN unico.
Il Sistema Pubblico dell’Identità Digitale è attivo dal 15 marzo per circa 300 enti pubblici, che a giugno saliranno a 600. Entro il 2017 tutta la Pubblica Amministrazione dovrà aderire a questo sistema.

SPID, identità digitale: di cosa si parla?

Spid e identità digitale sono termini e concetti che non fanno ancora parte del linguaggio comune, quindi cerchiamo di fare un po’ di luce. Per identità digitale si intende un insieme di credenziali, username e password che vengono associate ad una persona fisica o azienda per stabilire un vero e proprio documento di riconoscimento virtuale. Per assicurare una corretta gestione di questa identificazione personale lo Stato, tramite l’AgID, ha dato mandato ad alcuni enti, denominati identity provider. Tali enti, dopo aver effettuato i controlli necessari, provvedono al rilascio dell’identità digitale. Gli identity provider al momento sono 3:

Esistono, poi, i service provider, ovvero fornitori di servizi online (Uffici pubblici o aziende private) che, accettando l’identità digitale autenticata con questo sistema, permettono il login ai propri siti con le credenziali prodotte dagli identity provider.
SPID è il sistema di gestione pubblico di questa nuova forma di riconoscimento personale.

Cos’ha di diverso SPID rispetto alle già esistenti Carta d’identità elettronica e Carta Nazionale dei Servizi? Entrambe, in effetti, rappresentano autenticazione telematica e danno accesso ad alcuni servizi online della PA. Con SPID, però, il servizio diventa esclusivamente telematico (non c’è bisogno di alcuna tesserina magnetica), sarà valido per tutti i servizi della PA e sarà rivolto anche al mondo delle aziende private, da cui la Carta Nazionale dei Servizi è esclusa.

Perchè SPID?

Col sistema SPID l’identità digitale manda in pensione gli elenchi infiniti di password conservati nelle nostre agende. Che sia l’iscrizione all’asilo, la richiesta di assegni familiari, il pagamento della TASI, la compilazione del 730, tutto sarà accessibile tramite un PIN unico, sicuro e certificato. Le lunghe code agli uffici pubblici anche saranno solo un vago ricordo: entro il 2017 sarà possibile effettuare qualsiasi operazione online. Non dimentichiamo, inoltre, che a breve SPID si estenderà anche a società private quali banche, negozi di e-commerce, piattaforme di gioco e tutte le aziende che offrono servizi online. Quando ciò accadrà, SPID risulterà una sorta di passepartout web universale utilizzabile da qualsiasi dispositivo, PC, portatile, smartphone, ecc.
Infine, con SPID, identità digitale e sicurezza diventano praticamente sinonimi. I nostri dati e la nostra privacy saranno rigidamente protetti. I livelli di sicurezza sono 3:

  • Livello 1: con ID e Password – per servizi semplici
  • Livello 2: con ID, Password più una seconda password usa e getta – per servizi complessi
  • Livello 3: Password più dispositivo di accesso – per prestazioni ad alto rischio

Con l’adesione a SPID l’identità digitale rappresenterà una svolta anche per le aziende private. Esse, infatti, potranno tagliare tutti i costi di autenticazione degli utenti, di gestione degli accessi e conservazione in sicurezza dei dati e delle informazioni sensibili, che saranno interamente a carico degli identity provider.

Come ottenere SPID?

Le modalità di ottenimento dell’identità digitale sono molteplici: via web, de visu o a domicilioAd oggi solo Infocert la fornisce direttamente online, tramite il servizio via webcam. Con Poste e TIM l’utente deve già possedere la Carta d’Identità Elettronica, la Carta Nazionale dei Servizi o la Firma Elettronica. Tutti e 3 i provider danno la possibilità di ottenere la digital identity recandosi di persona presso i propri uffici. Il servizio attualmente è gratuito.

Quale futuro per l’identità digitale?

Siamo solo all’alba di SPID, identità digitale nata dalla volontà di colmare il gap di e-government del paese rispetto al contesto UE. Il 2017 è una data decisiva, quando tutta la PA sarà connessa. La vera grande scommessa  del futuro, però, è l’adesione delle aziende private, che determinerà il reale successo di tutta l’operazione.
Ultimo tassello importante sarà l’internazionalizzazione dell’identità digitale. Settembre 2018 è la data prevista dall’UE per il riconoscimento obbligatorio dei sistemi di identificazione elettronica fra gli Stati membri, sulla base del noto Regolamento eiDAS. Su questo fronte InfoCert, in collaborazione con il Politecnico di Torino e Telecom Italia, sta affiancando AgID nello sviluppo del progetto italiano “First Italian Crossboarder eIDAS Proxy” (FICEP), primo server per servizi di identificazione e autenticazione elettronica tra l’Italia e il resto d’Europa.