Lo stato dell’arte di SPID, fra numeri, ostacoli e ambizioni

AutenticazioneSicurezza
Aruba ID è la login unica per l'Identità SPID

Luci ed ombre sul Sistema Pubblico di Identità Digitale (SPID). Opportunità e svantaggi della soluzione per l’autenticazione di aziende e cittadini

Il Sistema Pubblico di Identità Digitale (SPID) rappresenta la soluzione per l’autenticazione che dovrebbe consentire ad aziende (tramite il responsabile legale della società) e cittadini di accedere a tutti i servizi online della Pubblica amministrazione (PA digitale) con Pc, tablet e smartphone almeno con Username e Password. In parte SPID già assolve a questo compito, dal momento che permette di fruire già di non pochi servizi della PA. Analizziamo lo stato dell’arte di SPID, fra numeri e ambizioni.

Innanzitutto, le cifre: dopo 10 mesi dal debutto, il governo dichiara di aver raggiunto quota un milione di erogazioni del Sistema Pubblico di Identità Digitale, da affiancare agli 11 milioni di firme digitali attive nel 2016 e 6 milioni di caselle PEC censite l’anno scorso. “Se a settembre (6 mesi dal lancio) c’erano 90.000 identità SPID erogate, a fine novembre (a 8 mesi e mezzo dal via) erano 430.000 e a gennaio hanno superato il milione. Non vi sono informazioni ufficiali sul reale utilizzo delle identità SPID“, scrive AgendaDigitale.eu. Dopo il flop delle varie edizioni della Carta di Identità Elettronica, il sito Italia.it e via elencando, sembra che SPID sia partito col piede giusto.

Ma se questi sono i numeri, abbastanza lusinghieri, meno rosee sembrano le previsioni: SPID nutre l’ambizione di raggiungere 10 milioni di cittadini entro fine 2017, e qui i conti vacillano.

Lo stato dell'arte di SPID, fra numeri, ostacoli e ambizioni
Lo stato dell’arte di SPID, fra numeri, ostacoli e ambizioni (in foto: accesso a Inps tramite Spid)

I motivi sono presto spiegati: SPID ha tratto vantaggio da iniziative “one shot” irripetibili. Prevedeva l’autenticazione via Spid il bonus docenti previsto dalla legge 13 luglio 2015, n. 107, che stanzia 200 milioni di euro. Analogamente, prevedeva l’adozione dell’Identità Digitale il Bonus Cultura riservato ai maggiorenni dell’anno 2016; sono 290 milioni di euro previsti dalla Legge di Stabilità 2016, che divisi per i 500 euro fanno 580.000 SPID. Fra l’altro il bonus da 500 euro riservato ai neo-diciottenni non ha sfondato: solo il 40% dei 18enni ha fatto la trafila, a causa delle procedure per ottenere l’identità digitale, l’obbligo di iscriversi a 18app e l’esiguo numero di esercenti aderenti all’iniziativa.

Lo SPID è dunque un’iniziativa dopata, dunque non è detto che raggiunga il suo ambizioso obiettivo nei tempi previsti. Ma non finisce qui.

Per ottenerla, è sufficiente richiederla ad uno dei gestori di identità accreditati dall’Agenzia per l’Italia Digitale: InfoCert, Poste Italiane, Sielte e TIM (ognuno offre il servizio in modalità diverse).

Ma lo SPID è declinato in tre livelli, a seconda delle necessità di sicurezza di quello che si sta facendo: il primo livello consente l’uso di User ID e PSWRD (autenticazione a singolo fattore), il secondo aggiunge la generazione di un codice di controllo aggiuntivo monouso (password ulteriore e OTP associati alla digitazione di una User ID), con il terzo livello si può procedere anche ai pagamenti e ai dati più sensibili perché questo livello si fonda su autenticazione informatica a due fattori basato su certificati digitali e criteri di custodia delle chiavi private sui dispositivi, per applicare i requisiti Allegato 3 della Direttiva 1999.

Anche questo sistema comporta una spesa ulteriore da sostenere a carico dei cittadini: è prevista infatti la possibilità di ottenere SPID di primo livello gratuitamente, ma le modalità più immediate, online, si pagano (sempre tra i 14 e i 19 euro), tranne che con Poste Italiane ma a patto di essere già clienti. Oppure bisogna avere già un lettore di Smart Card, Carta di Identità Elettronica o Carta Regionale dei Servizi oppure la firma digitale (non quella della vostra banca).

Inoltre, un InfoCert ID vale solo per due anni, poi va rinnovato. Non ha neanche la durata decennale di una carta di identità.

L’autenticazione a due fattori, come servizio effettivo offerto al cittadino e compiuto, avrebbe accresciuto in maniera più efficace e rapida la fiducia nel nuovo sistema di autenticazione. Già oggi, le banche già consentono pagamenti e trattamento di dati più che personali (il conto corrente) con autenticazione a due fattori : le persone hanno imparato a usarli, in alcuni casi addirittura con i profili associati già alla firma digitale. Le banche avrebbero accelerato verso SPID 2 e 3 in maniera immediata.

La buona notizia invece è che ad oggi sono già abilitati circa 4mila siti di uffici e enti pubblici che rendono possibile procedere dopo l’autenticazione con SPID, anche se per servizi minimi o esclusivamente di consultazione. Infine, ferve l’attesa per Italia Login, che vorrebbe rappresentare il punto di accesso centrale ai servizi online della PA secondo le linee guida sempre di AgID.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore