Carta d’identità elettronica vs Spid, è la fine di un lungo equivoco

La carta d’identità elettronica (CIE) è stata concepita circa 18 anni fa ma, come sappiamo, è nata con gravi disfunzioni e non ha mai raggiunto la maggiore età. Sono infatti pochissimi i cittadini che l’hanno ottenuta e praticamente nessuno che l’abbia potuta utilizzare non solo per essere identificato personalmente ai fini di pubblica sicurezza o per l’espatrio, ma soprattutto come strumento di accesso ai servizi erogati in rete dalle pubbliche amministrazioni come era prescritto da norme già in vigore nell’anno 2000 e successivamente ribadite dall’Art. 64 del CAD e tuttora vigenti.

A parte i pochi sopravvissuti testimoni di quel gigantesco e tuttavia preannunciato flop, dovuto a motivi tecnici, organizzativi e gestionali di cui anche un qualunque paese del terzo mondo avrebbe motivo di vergognarsi, gli attori della fase di rivitalizzazione attualmente in corso non sembrano interessati allo studio della storia e ad analizzare quali siano state le ragioni dell’insuccesso e quali siano gli errori da non ripetere e soprattutto a chiedersi se il quadro tecnologico odierno ben diverso da quello di 18 anni fa (ad esempio per quanto riguarda le modalità di erogazione di servizi in rete) non possa suggerire approcci differenti.

Una analisi dettagliata di tutti gli errori passati per evitare errori presenti e futuri richiederebbe un lungo lavoro di documentazione che esula dallo scopo di questa testimonianza fatta a memoria e che si propone di offrire spunti di discussione e di sintesi che possano essere raccolti da chi ha oggi la responsabilità delle scelte in materia, non escludendo i politici e gli amministratori locali ai quali in verità si deve l’errore iniziale consistente nella pretesa che la CIE, la cui generazione richiedeva l’utilizzo di apparecchiature speciali non standard e tecnologie di sicurezza e di rete molto complesse, venisse emessa localmente da ciascuno degli oltre 8000 comuni e soprattutto in tempi inferiori a quelli della emissione cartacea.

Fortunatamente questo errore sembra oggi evitato, almeno sulla carta, dal conferimento del compito di emettere le carta al Ministero dell’Interno.

Per procedere nell’analisi è utile porsi la domanda a che cosa serva un documento di identità ed in particolare quale sia la funzione del documento d’identità elettronico dotato di un microchip, e realizzato in forma di smartcard.

Un documento d’identità elettronico deve ovviamente assicurare le stesse funzioni di uno cartaceo e quindi l’identificazione personale (cioè l’acquisizione da parte di un pubblico ufficiale dei dati identificativi del portatore) basata sul confronto a vista con la fotografia del titolare. Naturalmente ci si aspetta che la nuova tecnologia usata per la realizzazione del documento e il procedimento di emissione garantiscano un elevato livello di sicurezza e che la carta d’identità elettronica sia praticamente non falsificabile.

Ai fini della certezza dell’identificazione personale è importante la presenza di un ulteriore caratteristica biometrica (come ad esempio l’impronta digitale) univocamente associabile ai dati identificativi di una persona. Naturalmente questa caratteristica non è utilizzabile a vista, ma viene confrontata da parte del pubblico ufficiale con l’ausilio di un sistema informatico dedicato .

Il sistema informatico dedicato dovrà essere in grado di gestire una base dati unica, virtuale o reale, che contenga le informazioni di identificazione di tutti i soggetti identificabili mediante la CIE e i servizi di supporto ai compiti dei pubblici ufficiali, che ne sono gli utenti.

Negli anni passati in presenza di un quadro tecnologico del tutto diverso e soprattutto in assenza della volontà politica di sottrarre ai Comuni la gestione informatica diretta della Anagrafe, si tentò di superare il problema della frammentazione e della mancata standardizzazione proponendo soluzioni informatiche che, basandosi sui presupposti della cooperazione applicativa, realizzassero la cosiddetta circolarità anagrafica. Questi progetti non trovarono mai concreta realizzazione ed è oggi evidente che è necessario fare riferimento ad una anagrafe nazionale unica. Il completamento della ANPR è quindi il presupposto per la fruizione da parte di tutti i cittadini ovunque residenti della nuova carta di identità elettronica. A questo problema si è quindi almeno in teoria rimediato.

Altri errori di impostazione presenti nella CIE sono sempre in agguato per la sua evoluzione futura e stentano a morire. Si tratta principalmente dell’idea di memorizzare nella carta di identità elettronica, per il solo fatto che ne esiste la possibilità tecnica, informazioni che riguardano particolari attributi del cittadino come ad esempio informazioni e dati relativi all’autorizzazione o meno all’espatrio o informazioni sulla volontà di donazione o diniego di organi. Ma allora perché non anche informazioni relative all’abilitazione alla guida (così si potrebbe eliminare anche la patente) o, come si era pensato, informazioni relative alle allergie (ricordo in proposito una discussione – era forse l’anno 2000 – con i ministri Bassanini e Veronesi sull’ipotesi di unificazione tra CIE e carta sanitaria).

Sono molti i motivi per ritenere questo approccio fondamentalmente sbagliato. Poiché le informazioni e i dati di cui si tratta possono variare nel tempo, la gestione della raccolta e dell’aggiornamento di queste informazioni è impegnativa anche per il cittadino (vedere al riguardo le procedure previste dal decreto del 23/12/2015 del Ministero dell’Interno). Quando poi fosse necessario accedere urgentemente a queste informazioni da parte di un pubblico ufficiale, non è detto che sul posto sia disponibile un dispositivo che ne renda possibile la lettura.

Allo stato dell’arte sarebbe molto più semplice e pratico associare queste informazioni alla identità digitale (che sarà introdotta in seguito) del cittadino e conservarle in una archivio unico centrale (ad esempio estendendo le informazioni ed i dati presenti nella ANPR) dove sarebbero facilmente accessibili agli addetti autorizzati anche con un semplice smartphone.

Creare archivi separati per competenza istituzionale oppure per tipologia di informazioni è purtroppo una consuetudine di tutte le Amministrazioni che non sembrano preoccuparsi dell’efficienza e dell’efficacia del sistema nel suo complesso e neppure delle incombenze e degli inutili carichi burocratici posti sulle spalle dei cittadini. Questa situazione di frammentazione, che anche volendolo sarà difficile recuperare, è la testimonianza più evidente dell’incapacità della pubblica amministrazione italiana di progettare con una visione sistemica.

Nella carta di identità elettronica non solo non dovrebbero essere memorizzati dati che non siano direttamente strumentali alla identificazione, ma a maggior ragione neppure dati associati ad eventuali servizi ai quali sia possibile accedere. L’aver pensato di conservare dati associati ai singoli servizi ha reso estremamente complessa e proprietaria la vecchia CIE senza che se ne sia tratto alcun beneficio. Una volta che l’informazione relativa all’identità sia trasmessa a un servizio, l’autorizzazione all’accesso deve dipendere esclusivamente da informazioni possedute dal servizio.

A questo punto è importante chiedersi se una carta d’identità siffatta o più in generale una smartcard possa essere usata direttamente dal cittadino tramite un dispositivo standard, che sia nella sua disponibilità per l’accesso tramite protocolli internet oggi di uso comune a servizi erogati in rete dalle amministrazioni.

Rispondere a questa domanda è importante perché fino a oggi politici e legislatori hanno sempre considerato la carta di identità elettronica come strumento privilegiato di accesso ai servizi della pubblica amministrazione e mantenuto dal 2000 fino a giorni recenti l’obbligo da parte delle amministrazioni di accettare la CIE come dispositivo di autenticazione ai servizi erogati in rete.

Se anche tecnicamente e in teoria questa possibilità non può essere esclusa, chi scrive considera un vero insuccesso della propria attività professionale non essere mai riuscito a convincere politici e legislatori che questo utilizzo è estremamente complesso da gestire sia per il cittadino che per gli erogatori dei servizi e in realtà non praticabile. Infatti anche quando questo utilizzo era imposto dal CAD, nessuna amministrazione lo ha mai supportato.

La Carta di identità elettronica, come del resto ogni smartcard, può essere utilizzata solo mediante un dispositivo che sia opportunamente configurato dal punto di vista hardware (disponga di un lettore), ma anche dal punto di vista software di sistema e applicativo. Questi dispositivi non possono essere utilizzati se non integrati in sistemi informatici funzionalmente dedicati non tanto ad erogare servizi al cittadino ma piuttosto a supporto di compiti specifici svolti da soggetti pubblici. (Una carta d’identità elettronica presentata alla frontiera viene letta tramite un sistema funzionalmente dedicato che consente al funzionario di verificare la possibilità di espatrio). Per questo uso la CIE è necessaria, ma non viene utilizzata dal cittadino per ottenere un servizio in rete. Per questo utilizzo una smartcard è infatti del tutto inadatta perché il cittadino normalmente è in condizione di utilizzare solo dispositivi industry standard non solo per quanto riguarda la componente hardware ma anche per quanto riguarda il software.

Il cittadino, per accedere a servizi erogati in internet, utilizza infatti un PC o uno smartphone che non sono preventivamente configurati e integrati in un sistema informatico specifico, ma soprattutto ha l’esigenza di accedere da qualunque dispositivo, dal proprio PC di casa e anche da qualsiasi altro PC ovunque si trovi oppure in mobilità dal proprio telefonino. Sono questi i requisiti da soddisfare e in questo contesto gestire l’uso di smartcard diventa estremamente complesso se non impraticabile. Basterebbe per convincersi provare a configurare un PC per metterlo in condizione di utilizzare ad esempio la tessera sanitaria/fiscale come strumento di autenticazione.

A conferma delle considerazioni fatte sulla CIE basterebbe osservare che l’utilizzazione di smartcard nella forma di carte bancarie avviene solo tramite dispositivi direttamente integrati in un sistema informatico predeterminato, quello appunto della singola banca, mentre come noto tutte le banche per quanto riguarda i propri servizi in rete mettono a disposizione dei clienti oltre alla coppia classica UserID e Password ulteriori strumenti di autenticazione basati su tecnologie differenti dalle smartcard.

Queste semplici considerazioni dovrebbero essere sufficienti a comprendere i limiti di utilizzo della CIE come strumento di autenticazione in rete, limiti che anche disposizioni legislative, che ritengo aberranti, non possono rimuovere ope legis e che giustificano la necessità di introdurre strumenti di accesso ai servizi in rete basati su altre modalità tecnologie purché siano in grado di conservare l’unica caratteristica importante della CIE, che è quella di dotare il cittadino di uno strumento unico che tutti gli erogatori di servizi pubblici devono accettare, strumento che definiamo identità digitale .

Da queste considerazioni è maturata già nella seconda metà degli anni 2000 la proposta di introdurre un sistema nazionale per la gestione dell’identità digitale (oggi denominato SPID) in grado di rilasciare ai cittadini credenziali uniche e sicure per l’accesso, con modalità industry standard, ai servizi erogati in rete da tutte le pubbliche amministrazioni e dai soggetti privati che aderiscono al sistema nazionale. Strumenti analoghi ma riferibili ai servizi di un solo soggetto sono già molto diffusi ad esempio per la erogazione di quei servizi bancari dispositivi che richiedono maggiore sicurezza nell’accertamento della identità del richiedente.

L’identità digitale sarà assegnata ai cittadini da alcuni soggetti fiduciari qualificati chiamati Identity Provider le cui caratteristiche e le cui modalità di funzionamento sono state riconosciute e standardizzate anche a livello internazionale. Essi non forniscono solo gli strumenti di identità digitale, ma svolgono anche il compito di autenticazione al posto e per conto dei fornitori di servizi.

Le tecnologie utilizzabili consentono l’accertamento dell’identità con livelli di sicurezza crescente e allo stato attuale proprio le smartcard sono la tecnologia che offre il massimo livello di sicurezza, ma hanno purtroppo i limiti di uso descritti e tuttavia mi sembra utile segnalare che con il tesserino fiscale/sanitario già oggi possiamo disporre di uno strumento unico di identità digitale al massimo livello di sicurezza, che non viene utilizzato nn solo per i suoi limiti gestionali intrinseci, ma anche perché mancano i servizi.

Gli Identity Provider di SPID dovranno fornire credenziali più fruibili, anche se meno sicure, ma se non sarà assicurata dalle amministrazioni la contestuale disponibilità di servizi veramente utili per i cittadini anche questa occasione sarà perduta.

In conclusione la Carta d’identità elettronica deve essere considerata un miglioramento tecnologico del documento d’identità personale esistente finalizzato ad assicurare che sia difficilmente falsificabile e che offra una maggiore sicurezza dell’accertamento dell’identità di un individuo. In quanto tale la CIE dovrebbe essere solo uno strumento finalizzato alle esigenze di pubblica sicurezza, che nulla ha a che fare con le tematiche di e-government e della agenda digitale e abbandonare del tutto la attuale valenza di strumento di accesso ai servizi in rete.

L’identità digitale secondo il modello SPID è invece una infrastruttura fondamentale e strategica proprio per la realizzazione dell’agenda digitale del paese.

È davvero auspicabile che finalmente si ponga fine a una confusione e a una ambiguità vecchia di anni.