Anagrafe nazionale e identità digitale: l’AgID avvia la regolamentazione
Inizia il conto alla rovescia per la realizzazione del SPID – Sistema Pubblico di identità Digitale che dovrà, almeno sulla carta, essere completato entro aprile 2015. Tanti i benefici attesi, a cominciare dalla circolarità delle informazioni, in tempo reale, tra le amministrazioni pubbliche. Basta file agli sportelli per ottenere un certificato. Che sia finito il tempo delle ridondanze informative, delle informazioni duplicate, non aggiornate o incomplete?
26 Giugno 2014
Eleonora Bove
Inizia il conto alla rovescia per la realizzazione del SPID – Sistema Pubblico di identità Digitale che dovrà, almeno sulla carta, essere completato entro aprile 2015. Tanti i benefici attesi, a cominciare dalla circolarità delle informazioni, in tempo reale, tra le amministrazioni pubbliche. Basta file agli sportelli per ottenere un certificato. Che sia finito il tempo delle ridondanze informative, delle informazioni duplicate, non aggiornate o incomplete?
Per il decreto attuativo c’è da attendere ancora un po’, sembra infatti previsto per ottobre 2014, ma le attività di regolamentazione del Sistema pubblico di identità digitale (SPID) hanno preso ufficialmente il via lo scorso 9 giugno, con un incontro tra l’Agenzia per l’Italia Digitale (AgID) e i rappresentanti delle principali categorie di soggetti coinvolti nella fase iniziale del progetto: PA centrali e locali, banche e i candidati al ruolo di gestore di identità (identity provider), come definito dall’art. 64 del CAD [a tal proposito vi segnaliamo il nuovo Commentario al testo vigente appena pubblicato da FORUM PA Edizioni] . Da questo primo incontro esce un documento sintetico che detta le tappe di un percorso che intende concludersi ad aprile 2015, data in cui il Sistema pubblico di identità digitale diventerà realtà.
Ci si comincia a muovere quindi su uno dei pilastri dell’Agenda Digitale che rappresenta per molti il punto di partenza per innovare i rapporti tra pubblica amministrazione e cittadini. Maggiore efficienza e minori costi in termini di tempo e adempimenti dovuti all’invio e alla verifica delle informazioni, sistemi standard e condivisi, implementazione di servizi in tempo reale, semplicità di accesso e l’opportunità di rendere disponibili servizi avanzati e complessi possibili solo all’interno di un sistema “trusted” di utilizzatori e imprese: questi alcuni dei benefici attesi per cittadini e imprese, ma anche per le amministrazioni che dovranno adeguare i siti amministrativi ai sistemi di Identificazione Elettronica.
L’Anagrafe Nazionale della Popolazione Residente la Base su cui poggiare
L’identità digitale si inserisce in un quadro organico e integrato di interventi: domicilio digitale; firma digitale; documento digitale. Una serie di iniziative strettamente collegate tra loro che rendano disponibili un insieme di servizi basati sulle informazioni ricavate dall’Anagrafe Nazionale della Popolazione Residente (ANPR). E’ questa, infatti, il centro di una complessiva riprogettazione del Sistema Informativo della Pubblica Amministrazione in un’ottica di interazione digitale, basata su infrastrutture applicative comuni e Data Center, che realizzi quella disponibilità di informazioni che è il fondamento della semplificazione, con conseguente risparmio di denaro e tempo per cittadini e PA.
Istituita con il DPCM n°109/2013 al momento se ne sta definendo il programma attuativo.
Ma quali sono i vantaggi di un’ANPR?
- Emissione dei certificati (anagrafici) su base nazionale
- Semplificazione e velocizzazione delle procedure “inter-comunali”
- Semplificazione degli adempimenti comunali per l’invio delle informazioni alle PA centrali
- Base per l’avvio di significative velocizzazioni e semplificazioni delle procedure per il funzionamento dello Stato.
Stefano Sappini dell’AgID, in occasione della sua partecipazione a FORUM PA 2014, ha definito il progetto come un vero e proprio: “Ecosistema di servizi e modalità di accesso” in cui sono coinvolti diversi attori, primo fra tutti il cittadino.
E’ in questo ecosistema integrato che si inserisce l’identità digitale cioè l’insieme degli attributi identificativi della persona, raccolti e registrati in forma digitale. In sostanza si tratta di un codice identificativo univoco dotato di attributi obbligatori (codice fiscale, nome, cognome, comune di nascita, sesso), ma anche di informazioni non identificative come la casella PEC o la qualifica professionale. Infine l’Identità di ciascuno di noi conterrà una o più credenziali, che ci permetteranno di poter accedere ai servizi web e in presenza in modo sicuro.
Ma chi “crea” l’identità digitale?
Il Gestore, anche Identity Provider, è la persona giuridica che crea, rende disponibili e gestisce gli attributi utilizzati dall’utente al fine di dimostrare la propria identità digitale. Si occupa materialmente del rilascio dell’ID, per mezzo di un proprio funzionario che verifica l’identità del richiedente attraverso un contatto diretto (unico livello di verifica mantenuto per garantire un alto il livello di sicurezza, anche se non in linea con altri progetti europei). Il riconoscimento de-visu non è sempre richiesto: se il richiedente possiede già uno strumento di Identità Elettronica (CIE, CNS, TS-CNS, CRS, DU), l’Identità SPID potrà essere rilasciata senza ripetere la verifica, con una semplice richiesta on line. Il Gestore si accredita presso l’AgID ed è iscritto nel Registro Pubblico di SPID.
Oltre ai Gestori di Identità, sono previsti i Gestori di Attributi qualificati, ovvero soggetti che per legge sono titolati a certificare alcuni attributi qualificanti, come ad esempio un’abilitazione professionale.
C’è poi il Fornitore dei servizi, soggetti pubblici o privati regolarmente accreditati presso l’Agid tramite convenzione e iscritti nel Registro Pubblico SPID, che erogano servizi via internet per i quali sia richiesta un’identificazione e autenticazione degli utenti.
Sicurezza & privacy
L’istituzione di un Sistema pubblico di identità consentirà di disporre di Identità digitali sicure, che ridurranno anche i rischi di crimini informatici come il furto d’identità. Tra gli obblighi dell’Identity provider, infatti, c’è il monitoraggio e la rilevazione di usi anomali delle identità digitali. Infine SPID, nel rispetto della tutela dei dati personali, applicherà il principio della minima condivisione: cioè il Gestore non concederà a terzi altri dati se non quelli strettamente necessari alla fruizione del servizio.
In questa prima fase l’obiettivo principale è coinvolgere le amministrazioni, i fornitori di servizi e i soggetti interessati all’esercizio dell’attività di gestori dell’identità digitale, attraverso una modalità aperta e inclusiva che definisca il perimetro pilota. L’AgID, che coordina il progetto, pubblicherà le regole tecniche per la realizzazione di SPID e le specifiche dei servizi entro novembre 2014.
Ci auguriamo che dopo 11 anni (la prima raccomandazione della Comunità Europea sull’interoperabiltà dei servizi delle PA risale al 2003) anche da noi sia finito il tempo delle ridondanze informative, delle informazioni duplicate, non aggiornate o incomplete.