A cura di Ludwig Bargagli, presidente dell’associazione GuruAtWork
Da aprile 2015 ogni cittadino italiano potrà ottenere la propria identità digitale, come stabilito dal decreto della Presidenza del Consiglio dei Ministri “Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese.”, pubblicato sulla Gazzetta ufficiale n.285.
Il decreto si propone di porre una soluzione al problema dello scarso utilizzo dei servizi digitali in Italia, permettendo a tutti i cittadini e le imprese di dotarsi di una propria identità digitale.
L’identità digitale è l’equivalente di un documento di identità tradizionale (carta di identità, passaporto, patente) ma, invece di essere stampato su supporto cartaceo, è un insieme di bit e può essere utilizzata per usufruire di servizi online.
Sarà possibile ottenere la propria identità digitale da un soggetto gestore accreditato presso l’Agenzia per l’Italia Digitale.
In questo modo potremmo autenticarci a tutti i servizi della Pubblica Amministrazione e a quelli delle aziende private che aderiranno al sistema (“sistemi federati”).
Il Governo prevede che il sistema SPID sarà attivo da aprile 2015 e che nel 2017 avranno un’identità digitale ben dieci milioni di cittadini.
L’utilizzo dello SPID si affiancherà a quello della Carta Nazionale dei Servizi (CNS), ad esempio la Tessera Sanitaria Elettronica (TSE), e a quello della Carta di identità Elettronica (CIE).
Lo SPID prevede tre livelli di sicurezza: nel primo il gestore dell’identità digitale rende disponibili sistemi di autenticazione informatica a un singolo fattore (ad esempio una password), nel secondo il gestore dell’identità digitale rende disponibili sistemi di autenticazione informatica a due fattori, non basati necessariamente su certificati digitali, le cui chiavi private siano custodite su dispositivi che soddisfano alcuni criteri di sicurezza presenti nella Direttiva 1999/93/CE, nel terzo il gestore dell’identità digitale rende disponibili sistemi di autenticazione informatica a due fattori basati su certificati digitali, le cui chiavi private siano custodite su dispositivi che soddisfano requisiti di sicurezza più stringenti.
