La Carta d’identità elettronica (CIE) si appresta a diventare porta d’accesso per un numero sempre maggiore di servizi in rete.
Altre novità, infatti, sono in arrivo dopo il riconoscimento ottenuto in ambito europeo e che permetterà ai cittadini italiani di collegarsi tramite CIE (e anche tramite Spid), ai servizi online delle pubbliche amministrazioni di altri Paesi europei. Il traguardo è stato raggiunto all’interno del percorso Cooperation Network di eIDAS – il regolamento europeo per Electronic IDentification, Authentication and trust Services – che ha valutato lo schema di identità digitale basato sulla Cie come adeguato per il livello di sicurezza “High”, il massimo previsto dal regolamento.
Queste novità, di cui faremo di seguito una breve panoramica, rappresentano dei passi avanti per l’utilizzo non solo come documento di identità da esibire alle Autorità, ma anche come strumento interattivo per accedere ed usufruire dei servizi in rete.
Verifica della ricevuta
Il Poligrafico ha messo a disposizione un’app – VE.DO – per la verifica della ricevuta rilasciata al cittadino al momento della richiesta della Carta d’Identità Elettronica.
L’applicazione esegue la scansione ottica del codice QR presente sulla ricevuta CIE e ne verifica l’autenticità, dandone riscontro sul display dello smartphone insieme ai dati del titolare. Inoltre, l’applicazione consente al possessore di verificare lo stato di lavorazione della propria Carta d’Identità Elettronica.
L’applicazione è disponibile per dispositivi Android e iOS.
Questo è un passo importante per risolvere i problemi di identificazione delle persone nel lasso di tempo che va dalla presentazione della richiesta per il rilascio della nuova CIE e l’effettiva consegna (di solito, entro 6 giorni lavorativi).
Rimane però ancora non definito – dal punto di vista normativo – la validità giuridica della ricevuta, che dovrebbe avere lo stesso valore di un documento di identità, almeno sul territorio nazionale (escludendo ad esempio i viaggi all’estero, in cui sarebbe comunque necessaria la CIE).
Identificazione fisica con CIE
Sempre su questo tema, è anche disponibile l’app IDEA – Identity Easy Access – sempre sviluppata da IPZS – per la lettura e la verifica dei chip RFID conformi alla normativa ICAO 9303 sui documenti elettronici di viaggio.
Al momento l’applicazione è disponibile solo per smartphone con sistema operativo Android e interfaccia NFC, esegue la scansione ottica della Machine Readable Zone (MRZ) di un documento elettronico, ovvero della zona costituita da 2 o 3 righe alfanumeriche contenenti alcune delle informazioni stampate nella parte visibile del documento.
In questo modo, ottiene le chiavi di accesso al chip, mostra sullo schermo del dispositivo in uso i dati personali protetti da BAC ed esegue i controlli di sicurezza necessari alla verifica di autenticità del documento.
Quindi, con IDEA si può controllare il corretto funzionamento, verificare l’autenticità e la corrispondenza dei dati memorizzati nel chip con quelli stampati nell’area visibile del documento elettronico: carta d’identità elettronica, passaporto elettronico, permesso di soggiorno elettronico.
L’attuale versione dell’App è ottimizzata per i documenti emessi dallo Stato italiano e sono previsti rilasci successivi, che comprenderanno anche la verifica di autenticità dei documenti elettronici emessi da Paesi esteri.
Rimane da vedere quando potrà essere disponibile la stessa applicazione anche per i dispositivi IOS (ma per questo occorre aspettare un aggiornamento in tal senso del sistema operativo di Apple).
Identificazione online
Da sempre la CIE – insieme alla CNS – è uno degli strumenti previsti dal CAD per l’accesso ai servizi online della Pubblica Amministrazione; solo però con l’ultima versione della CIE è possibile realizzare quanto previsto dalla normativa, ormai più di 10 anni fa, fino ad ora impossibile per inadeguatezza tecnologica delle precedenti versioni del documento di identità.
In questo momento, la CIE può essere utilizzata in due modi, da PC o con APP:
- Da PC, installando e attivando il software per la lettura della CIE (cosiddetto “middleware) con un apposito lettore hardware: l’esempio di utilizzo più frequente è l’accesso ad un servizio di una PA mediante il browser del computer (Internet Explorer, Chrome, Firefox, Opera ecc.) in modo sicuro per il tramite della CIE: all’utente è richiesto esclusivamente di inserire il PIN che ha ricevuto al momento della richiesta della CIE (prima parte) e della consegna di quest’ultima (seconda parte). Gli sviluppatori possono avere accesso al codice sorgente del middleware o alle ultime versioni beta, collegandosi alla pagina di riferimento sul sito “Developers Italia”. Il software è disponibile sia per sistemi Windows e sia per sistemi MacOS, e per entrambe le versioni è a disposizione un manuale. La prima volta sarà richiesto pin e puk, come indicato dal manuale.
- In versione “mobile” con l’app CieID, sviluppata sempre da IPZS: anche in questo caso, l’applicazione è disponibile per smartphone con sistema operativo Android 6.0 e successivi, dotati di interfaccia NFC. La cosa positiva è che non richiede l’uso del lettore ad hoc e la relativa procedura poco semplice per utenti non esperti. La prima volta che la si utilizza, occorre registrare la Carta d’Identità elettronica inserendo il PIN di otto cifre avvicinando la Carta al dispositivo mobile; completata l’operazione, accedendo tramite browser Chrome sul tuo dispositivo al servizio che interessa, ci si può autenticare tramite la Carta d’identità elettronica: occorre selezionare la voce “Entra con CIE”, e l’App CieID chiederà di inserire la seconda parte del PIN e di accostare la carta al dispositivo mobile. È disponibile anche un tutorial per illustrare i vari passaggi.
Appunto per l’accesso ai servizi online è stato recentemente reso disponibile anche lo schema di identificazione che consente l’accesso ai servizi digitali erogati dalle PA mediante l’impiego della CIE 3.0: questa funzionalità è rivolta alle PA, che debbono adeguare l’accesso ai propri servizi online prevedendo anche questa modalità di riconoscimento, effettuando l’integrazione con le modalità descritte nel manuale; è disponibile anche un logo, per rendere riconoscibile questa possibilità per il cittadino:
Tutti risolti i problemi della CIE?
Quindi i problemi di utilizzo della CIE più volte manifestati sono tutti risolti?
Sicuramente molti passi avanti sono stati fatti, ma forse manca ancora uno sforzo comunicativo verso i cittadini, che non sia solo per “addetti ai lavori”, ma che riesca a spiegare con un linguaggio semplice le funzionalità a disposizione, con interfacce usabili e con meno passaggi possibili.
Tra i tanti “gap informativi” che si registrano consultando Forum Italia, eccone alcuni:
- Che tipo di lettore debbo usare?
- Come debbo installare il SW per la lettura della CIE?
- Cosa debbo fare se ho smarrito PIN e PUK?
Rispetto a quest’ultimo tema in particolare, il rilascio della CIE è iniziato nel 2016 sul territorio nazionale, e ad oggi ci sono già oltre 10 milioni di CIE rilasciate; la domanda “classica” del cittadino medio al momento del rilascio della ricevuta (con la prima parte del PIN e del PUK) è: “a cosa mi servono questi codici?”
Di fronte alle varie risposte incerte degli operatori, è ovvio che nella maggior parte dei casi le ricevute sono state smarrite e la persona non è più in grado di recuperare i propri codici: quindi è necessario trovare un modo “smart” per il loro recupero, nel caso in cui la persona voglia utilizzare la CIE anche per i servizi online (sempre da alcune segnalazioni sul Forum si vede come gli operatori dei Comuni non abbiamo sufficienti informazioni per questa procedura).
Da questo punto di vista sarebbe infatti molto utile una bella campagna informativa, oltre ad un po’ di materiale da mettere a disposizione dei Comuni, che gli operatori possono consegnare alle persone al momento della richiesta e/o rilascio del nuovo documento.
CIE e SPID
Se siamo d’accordo che uno degli “svantaggi” dell’utilizzo della CIE è la necessità di avere un lettore a disposizione, una delle possibilità più interessanti è ottenere SPID proprio con la CIE, senza necessità di recarsi ad uno sportello fisico per il riconoscimento “de visu”.
Gran parte degli operatori consentono questa possibilità, che potrebbe essere molto utile per aumentare la diffusione delle identità digitali, soprattutto nei piccoli Comuni (anche in questo tema si registrano molte incertezze “informative”)
Un esempio di buona pratica potrebbe essere che al momento del ritiro del documento (visto che moltissime persone chiedono di poter ritirare la CIE presso le sedi comunali), un operatore assiste il cittadino per la richiesta di identità SPID, con un servizio dedicato.
Il presupposto è che il servizio online di richiesta sia essere necessariamente snello, dato che – accedendo con la CIE – non deve essere richiesta la scansione né del documento e né della Tessera Sanitaria, in quanto gli stessi dati sono già contenuti nel documento con cui si accede; lo stesso vale comunque anche per chi dovesse richiedere SPID con la firma digitale: in questo caso occorre conservare il documento firmato digitalmente, senza richiedere la copia del documento di identità o Tessera Sanitaria.
CIE e firma elettronica avanzata
Recentemente è stato reso disponibile un tool che permette di apporre la Firma Elettronica Avanzata (in base alle regole nazionali ed eIDAS) utilizzando i dispositivi di CIE o CNS; la possibilità è consentita dall’art. 61 del DPCM 22/2/2013 e dall’art. 20 del CAD, in base a cui “Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata”.
È di tutta evidenza che le potenzialità della CIE sono moltissime e tutte da esplorare e – vista la diffusione capillare del documento di identità – potrebbe essere un ottimo veicolo per diffondere “cultura digitale”, nel senso di insegnare ai cittadini come si può utilizzare in modo semplice e comodo il proprio documento per i servizi online delle Amministrazioni.
