Anche se lo stesso nome (Sistema Pubblico di Identità Digitale) lo dichiara ad oggi non è ancora diffusa la percezione dell’importante passaggio da “credenziale universale” a “sistema di identità Digitale” che SPID impone nella realizzazione dei servizi on line.
In questi mesi, infatti, si leggono perplessità basate sulla sostanziale equivalenza o sovrapposizione di fatto di funzioni tra la Carta Nazionale dei Servizi (e la rinnovata Carta di Identità elettronica) e SPID, queste osservazioni sono però giustificabili in quanto sullo stesso sito dedicato SPID è descritto “solo” come soluzione per accedere a tutti i servizi online della Pubblica Amministrazione con un’unica username e password utilizzabile da computer, tablet e smartphone.
Se si vuole cogliere l’opportunità di cambiamento offerta da SPID, è necessario comprendere la profonda differenza tra “login e password” e “identità digitale”.
La “login e password” è una credenziale di accesso che permette al massimo di comprendere “chi è” (nome cognome email codice fiscale) l’utente che sta accedendo ad un servizio.
L’identità digitale invece non contiene solo “l’identificativo” dell’utente, ma anche e soprattutto “le qualifiche ed i tratti distintivi” (attributi qualificati) come , ad esempio, l’appartenenza ad un ordine professionale, ovvero se si tratta di un pubblico ufficiale incaricato ed autorizzato di svolgere determinate ricerche sui vari sistemi informativi, oppure se il soggetto che sta accedendo è un cittadino Italiano, comunitario o meno e se ha residenza sul territorio italiano ed in quale comune.
L’insieme di questi Attributi Qualificati permettono al sistema informativo di sapere cosa l’utente collegato può fare, quali dati può vedere e se può o meno presentare determinati tipi di istanza o di attestazioni.
Tecnicamente, nella realizzazione di un qualsiasi servizio informativo, occorre implementare tre funzioni di base dette AAA:
–Autenticazione, ossia sapere “chi” è l’utente,è una funzione oggi assolta sia da SPID che dalla Carta Nazionale dei servizi o dalla Carta di Identità elettronica, anche se occorre sottolineare che SPID permette di essere autenticati senza la necessità di installare lettori di smart card o specifici programmi, necessità che invece è propria degli altri strumenti e che di fatto è stato un ostacolo nell’adozione di questi strumenti da parte della cittadanza. E’ utile ricordare che il “cittadino medio” non è avvezzo ad installazioni specifiche, bensì si attende che gli strumenti funzionino immediatemente, in modalità “plug and play”.
–Autorizzazione: individuare cosa l’utente può e non può richiedere e inviare ramite il servizio stesso. E’ il passo critico per cui spesso è necessaria un’onerosa fase di registrazione al primo accesso al servizio durante la quale l’utente invia le attestazioni o descrive l’attuale ed il futuro.
–Accounting: misura dell’uso del servizio e della tipologia d’utente.
Oggi gli attributi qualificati non sono ancora disponibili. Occorrono ulteriori passaggi- Anpr, Domicilio digitale, terzo livello di Spid…Nei prossimi mesi, quando inizieranno a essere disponibili i primi servizi di certificazione di attributi, insieme all’erogazione delle credenziali di livello di sicurezza massimo, SPID raggiungerà una nuovo stato nella sua evoluzione e permetterà la realizzazione di servizi on line come non si sono mai visti perché tagliati su misura all’utente.
