Nel 2013, il deputato Stefano Quintarelli ebbe un’idea pionieristica: quella di rendere più semplice l’accesso ai servizi pubblici utilizzando le tecnologie informatiche. L’idea era quella di superare l’intricata burocrazia del cartaceo e dei classici “mille uffici” da consultare per ottenere un servizio, permettendo ai cittadini di accedere a quello stesso servizio tramite internet. Tra i problemi più difficili da risolvere, ce n’era in particolare uno. Quando si va in un ufficio, la prima cosa da fare è mostrare la propria identità. Come rendere possibile questo nel mondo digitale, garantendo sicurezza e privacy? Dalla soluzione di questo problema è nato l’ormai famoso SPID – letteralmente “Sistema Pubblico di Identità Digitale”, attualmente riconosciuto come sistema di riconoscimento della propria identità valido in tutti i paesi membri della Comunità Europea. Per poter richiedere lo SPID, è necessario rivolgersi a enti accreditati capaci di fornire l’identità digitale, e quindi creare “l’alter ego” digitale del cittadino. Questi enti, chiamati “identity provider”, sono riconosciuti e vigilati da AgID, l’Agenzia per l’Italia Digitale, agenzia pubblica che opera sotto la vigilanza diretta del presidente del Consiglio dei ministri. Come si può evincere facilmente visitando il sito ufficiale di SPID (www.spid.gov.it), nove sono gli “identity providers” attualmente accreditati. Tali enti definiscono specifiche procedure per creare l’identità digitale di un cittadino. Queste procedure si basano principalmente sul riconoscimento del cittadino effettuato da una persona preposta, tramite tesserino del codice fiscale, carta di identità, e riconoscimento facciale – esattamente come accade di solito. Ciò può avvenire in presenza o, per vari enti, utilizzando la videocamera del proprio computer o cellulare. Una volta effettuato questo primo passaggio, è possibile accedere a tutti i servizi associati a SPID utilizzando la propria identità digitale. In base alla tipologia di servizio e alla corrispondente esigenza di sicurezza, ci sono tre diverse modalità per poter provare la propria identità, corrispondenti a tre livelli di sicurezza. Per i servizi di primo livello, al cittadino viene richiesta la classica coppia “nome utente” e “password”… con il vantaggio che questa stessa coppia può essere definita una volta per tutte, e poi utilizzata per accedere a tutti i servizi collegati a SPID. Per i servizi di secondo livello, oltre al nome utente e alla password viene anche richiesta una ulteriore password “usa e getta” (in inglese OTP – one-time password), che viene generata da una app specifica da installare sul proprio cellulare. Per i servizi di terzo livello, viene anche richiesto l’uso di una smartcard – modalità di autenticazione supportata solo da alcuni degli “identity provider” attualmente accreditati.
In pratica, SPID ci permette di ricorrere ad un’unica modalità di autenticazione per provare la nostra identità nel mondo digitale. Ma a quali servizi possiamo accedere a quel punto? Ne parleremo nel prossimo numero della “città digitale”.
continua…
Autore: Marco Montali