Limiti e criticità dello SPID, per attivare il Pin unico e ottenere l’identità digitale

NetworkProvider e servizi Internet
Spid, il Consiglio di Stato dà ragione ad Assoprovider
2 4 Non ci sono commenti

Una guida per attivare l’identità digitale per accedere ai servizi online della PA digitale tramite Pin unico. Ma problemi e difficoltà potrebbero ostacolare il percorso del cittadino comune, con scarsa familiarità con l’online

Lo SPID è finalmente realtà e promette di accorciare le distanze fra cittadino e Pubblica amministrazione (PA), ma la nuova identità digitale per accedere ai servizi online della PA digitale tramite Pin unico, sta incontrando alcuni limiti e criticità. Vediamo quali.

Innanzitutto, l’identità digitale unica, al via dal 15 marzo, è vero che permette di accedere ad oltre 300 servizi della PA (presto al raddoppio), ma richiede un numero esagerato di click ed opzioni, tale da scoraggiare l’utente più ben disposto e incline a utilizzare lo SPID. Una giungla di richieste, disorientante il cittadino che vuole (o deve) effettuare l’iscrizione a scuola in Rete, pagare online le tasse locali, richiedere certificati anagrafici oppure ritirare referti medici, prenotare una visita medica eccetera.

Limiti e difficoltà dello SPID, per attivare il Pin unico
Limiti e difficoltà dello SPID, per attivare il Pin unico

Lo SPID parte con gli enti che hanno partecipato alla fase di test: Inps, Inail, Agenzia delle entrate, alcune Regioni (Toscana, Liguria, Emilia Romagna, Friuli Venezia Giulia, Lazio, Piemonte, Umbria) e alcuni Comuni (Firenze, Venezia, Lecce). Entro giugno l’accesso sarà esteso a più di 600 servizi, mentre la copertura di tutte le amministrazioni nazionali è prevista in 24 mesi: saranno raggiunti 6 milioni di utenti entro fine 2016, dotati di unica password, sicura e certificata. Anche qui, le intenzioni sono buone, ma se il cittadino ha scarsa familiarità con interfacce digitali e iter online, potrebbe perfino rinunciare alla PA digitale.

L’identità digitale di base (livello 1) è un Pin unico rappresentato da nome utente (id) e da una password. Ulteriori livelli di sicurezza prevedono password usa-e-getta o invii di codici per sms (livello 2) e “smart card” (od altri dispositivi di autenticazione) per il livello 3. Il livello si alza in base al servizio erogato e ai dati sensibili in gioco.

Per ottenere il PIN unico, il richiedente deve essere identificato dal gestore del servizio. I gestori a cui rivolgersi per presentare la domanda sono, attualmente, Telecom Italia, Infocert e Poste Italiane. Ma ad oggi per chi vuole rivolgersi ad uffici, la domanda risulta presentabile personalmente solo in alcuni uffici postali abilitati. Inoltre, ogni gestore presenta una procedura differente, non univoca, il che può generare confusione.

La validità dell’identità digitale non sembra garantita per sempre: “Infocert Id è valido per 2 anni” e deve essere rinnovato alla scadenza. Con quali costi, non si sa.

Sappiamo invece che bisogna pagare 15 euro (una tantum, ma il pagamento richiede una registrazione) per il riconoscimento online: una procedura che però, a differenza del Web, non è garantita 7/7 h24, ma il servizio ha orario da ufficio analogico, solo dal lunedì al venerdì dalle 9 alle 18.30. Un anacronismo privo di senso nell’era dell’always-on.

Il riconoscimento fisico è possibile solo nelle sedi di Roma, Milano e Padova di Infocert: “il servizio è gratuito”, tuttavia è “disponibile solo su appuntamento da concordare con l’operatore che ti contatterà dopo aver completato questa procedura”. La lungaggine burocratica è dunque dietro l’angolo.

Poste e Tim richiedono il possesso di firma digitale erogata da un ente certificatore accreditato e la disponibilità di una smart card o di una chiavetta usb per la firma digitale della richiesta di attivazione. Altrimenti, l’utente deve essere titolare di una carta d’identità elettronica (Cie) o di una Carta nazionale dei servizi (Cns), ma, fra Cie e Cns, l’utente potrebbe perdersi fra le sigle.

Anche nella scelta dei gestori, è stato denunciato un altro limite dello Spid: a luglio è stato bocciato dal TAR del Lazio il tetto di capitale previsto per gli identity provider dello SPID, il nuovo sistema di identità digitale con PIN unico. Il mercato è aperto anche ai piccoli operatori. Giorgio Rapari, presidente Assintel, applaudì alla sentenza, parlando di «un primo grande risultato per ridare dignità alle piccole e medie imprese digitali, in un Paese in cui l’Innovazione è troppo spesso appannaggio di poche grandi realtà che falsano il mercato».

La domanda si presenta tramite il “modulo di richiesta di adesione” dove sono elencati tutti i dati del cittadino compresi un indirizzo di posta elettronica e un recapito di telefonia mobile, per i controlli e verifiche. Se il richiedente non avesse a disposizione un indirizzo di posta elettronica, il gestore dovrà fornirgliene uno da usare per tutte le comunicazioni.

La verifica dell’identità del richiedente può avvenire a vista, personalmente, o a distanza, a seconda di come viene presentata la domanda. Online potrebbe essere necessaria la tessera sanitaria-carta nazionale dei servizi (TS-CNS) o una carta analoga oppure la firma elettronica o digitale.
La verifica può avvenire anche tramite un’identità digitale pregressa posseduta dal richiedente, previa autorizzazione ottenuta dall’AGID.

Il vecchio Pin potrebbe essere trasformato nel nuovo SPID, se garantisse doti di sicurezza sufficienti (come per esempio quelli rilasciati dall’Agenzia delle entrate o dall’Inps).

Limiti e difficoltà dello SPID, per attivare il Pin unico
Limiti e difficoltà dello SPID, per attivare il Pin unico

Il titolare dell’identità digitale si collega telematicamente al sito del fornitore di servizi, cliccando su un bottone su cui appare la scritta SPID in blu e bianco. Prima di ottenere l’accesso a un servizio, deve sottostare a una procedura di autenticazione, attraverso il collegamento al gestore dell’identità digitale che l’ha rilasciata.

Il gestore può revocare l’identità digitale in casi, quali: la scadenza contrattuale, quando essa non risulta attiva per un periodo superiore a 24 mesi, per decesso del titolare o per utilizzo illegittimo. Il cittadino può chiedere la revoca della propria identità digitale in ogni momento, senza giustificare la sua scelta, oppure chiederne la sospensione se teme un uso illecito. La revoca avviene una volta che il cittadino invii al gestore copia della denuncia presentata all’autorità giudiziaria, riportando le motivazioni della richiesta di sospensione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore