Di Paola Consonni e Giuseppe Aquino La Carta d’Identità Elettronica (CIE) è un documento d’identificazione…
Spid, Cie e It Wallet
Identità digitale, Spid e It Wallet, ecco di cosa si tratta.
Identità digitale
Un’identità digitale è una rappresentazione virtuale di un individuo, o di un’entità, online. È composta da informazioni personali e caratteristiche uniche, come nome, indirizzo email, username, password. L’identità digitale consente agli utenti di autenticarsi e interagire con servizi online, come social media, banche, e-commerce e altre piattaforme digitali. Può includere anche dati biometrici, come le impronte digitali o il riconoscimento facciale, per garantire una maggiore sicurezza nell’accesso e nell’utilizzo dei servizi online. L’identità digitale è diventata sempre più importante nell’era digitale, ma è anche necessario proteggere e gestire le proprie informazioni personali per prevenire frodi o abusi.
Identità digitale nella Pubblica amministrazione
Cie (Carta d’identità elettronica) e Spid (Sistema pubblico di identità digitale) sono entità digitali. Con una caratteristica aggiuntiva rispetto alle credenziali di accesso a un social network: l’identità digitale e fisica sono collegate. Quindi se mi autentico come Mario Rosso con Cie o Spid sono davvero Mario Rossi.
Per evitare il proliferare di username e password associate a ogni sito della Pa, in Italia sono state introdotte quindi introdotte Spid e Cie. Queste permettono di accedere a tutti i siti della Pa con un solo identificativo. Le Pa dal settembre 2021 devono permettere solo questi sistemi di accesso. L’adozione toglie l’onere alle Pa di gestire per ogni servizio il sistema di autenticazione, semplificando questo passaggio.
Figura 1 – Come sarebbe il panorama delle password nella PA senza SPID e CIE
Caratteristiche di Spid
Spid è basato su un sistema di IdP (Identity provider, a oggi 11) che rilasciano lo Spid ai cittadini su richiesta. Ogni cittadino può avere 1 o più Spid e il sistema è distribuito.
Il suo utilizzo solitamente viene effettuato a livello 2, ovvero username e password con otp (one time password) letta da app sullo smartphone. Da subito è risultato molto più semplice nell’utilizzo rispetto a Cie. Inoltre, il cittadino può avere 1 Spid per ogni IdP e gli IdP hanno infrastrutture separate, quindi nel caso di fermo di uno di questi IdP è possibile accedere ai servizi con gli altri.
Questo però, solleva una questione: ovvero un fermo del sistema Cie, come avvenuto nei giorni scorsi. Ci sono alcune “teorie” sulle presunte cause, ma non sono confermati.
Caratteristiche di Cie
Cie è basato su un solo IdP (ministero dell’Interno tramite Poligrafico e Zecca dello Stato) che la rilascia ai cittadini quando scade la carta di identità cartacea, quindi dal punto di vista del cittadino in automatico.
La Cie rispetto alla Cic può:
Figura 2 – CIE vs CIC
Inizialmente, essendo un dispositivo fisico (una tessera come una carta di debito con sopra un chip), aveva diversi problemi di utilizzo concreto. Per usarla per l’identificazione digitale o la firma, era necessario installare un software e un lettore di smart card Nfc e funzionava solo da un pc. Nel tempo, grazie all’app Cieid è stato possibile utilizzarla con lo smartphone, evitando quindi l’uso del pc.
Nelle ultime settimane, stato superato anche un secondo ostacolo alla sua adozione: la presenza del solo livello 3 di autenticazione. Questo comportava un utilizzo necessario della Cie fisica per il funzionamento, con conseguente difficoltà da parte degli utenti per mancanza di dispositivi adeguati. Ora funziona praticamente come Spid: è possibile autenticarsi ai siti della Pa con livello 1 e 2, dove il secondo è il più utilizzato. Quest’ultimo prevede infatti la possibilità di inserire username e password per l’accesso, con l’aggiunta di un otp ricevuto mediante app. Un’altra opzione è quella di inquadrare un QrCode e inserire un codice di attivazione precaricato nell’app durante l’installazione. Questo ha reso l’esperienza utente molto semplice ed equiparabile a quella di Spid, rendendo questi due sistemi sempre più simili.
Per permettere l’accesso a Cie di livello 2 è necessario:
- come cittadino attivarlo sul sito: https://www.cartaidentita.interno.gov.it/ con pochi e semplici passaggi
- per la pubblica amministrazione attivare il livello 2 associato al pulsante “Entra con Cie” per ogni servizio
Spid e Cie sempre più vicini
Questa figura mostra come Spid e Cie siano sempre più simili
Figura 3 – SPID vs CIE
Le differenze più evidenti sono il numero di IdP e il tipo di firma, oltre al fatto che la Cie viene fornita d’ufficio, lo Spid va richiesto.
Inoltre, Cie è personale, mentre Spid prevede anche l’identità giuridica. E le tempistiche: in certi Comuni si devono aspettare anche 85 giorni per avere una Cie, mentre Spid solitamente viene rilasciato in tempo reale.
I numeri di Spid e Cie
In circolazione ci sono poco più di 35 milioni di Spid, le Cie sono poco più di 36 milioni. L’adesione su base volontaria a Spid lo rende più noto tra i cittadini. Insomma, molti hanno Cie ma non ne conoscono l’uso.
Inoltre, il rapporto tra l’uso effettivo e le autenticazioni tra Spid e Cie è di 1 a 20. In altre parole, il cittadino su 21 autenticazioni, 20 volte usa Spid.
Gli sviluppi nell’It Wallet
Cie e Spid potranno essere usati come piattaforma abilitante per l’accesso al futuro It Wallet, che è l’implementazione dell’Ee Wallet voluto dall’Unione Europea. Uno Wallet è un “portafoglio” che per l’Unione europea deve contenere anche
- dati del cittadino, detti attributi, il cui accesso è da lui gestito;
- documenti digitalizzati (come patente, tessera sanitaria, tessera elettorale):
- metodi di pagamento.
Il sistema Spid nasce come gestore di attributi: quando avviene l’autenticazione vengono passati dal sistema, al servizio, gli attributi del cittadino per il riconoscimento. Quindi si presta bene come modello alla gestione dati dell’It Wallet.
Altri attributi possono essere pubblici (come Isee) o privati.
Per i metodi di pagamento il caricamento nell’It Wallet è stato favorito con il cashback, progetto spinto da PagoPA e dall’allora Governo Conte per premiare l’adozione dei pagamenti digitali.
Sembra che il naturale candidato a IT Wallet sia l’app Io, che sta evolvendo nel portafoglio della gestione dei dati degli italiani. A oggi l’App Io è stata scaricata 34 milioni di volte.
Il wallet deriva dalla riforma del regolamento Eidas, che riguarda l’identità elettronica comunitaria. Non sostituirà i sistemi di identità nazionali Cie e Spid. Né impone di scegliere un sistema di identità univoco.
Tornando al It Wallet, in Io sarà possibile salvare i documenti digitali.
Ad esempio, la patente digitale – una versione elettronica moderna di quella cartacea – sarà conservata e accessibile tramite l’app Io.
L’app Io potrà diventare quindi il punto di riferimento per conservare e presentare i documenti digitali, come tessera sanitaria, voting pass (tessera elettorale) o altri.
Il futuro
Il percorso sull’identità digitale e sulla gestione dei dati dei cittadini è ancora all’inizio. L’Europa si sta muovendo con il principio di base di tutelare i dati dei cittadini (iniziato con il Gdpr), e procede con l’implementazione tecnica dello wallet che prosegue il percorso verso il regolamento eiDas 2.0.
In particolare, con il lancio ufficiale di Potential (uno dei consorzi che creati per testare proposte di soluzioni dello wallet europeo) partirà la sperimentazione anche italiana, che coinvolge la Provincia autonoma di Trento, il Mef, il Poligrafico e Zecca dello Stato e Fondazione Bruno Kessler (oltre ad altri membri italiani ed europei). Il gruppo di lavoro si occuperà di identificazione e autenticazione per la fruizione dei servizi pubblici digitali, della patente di guida digitale e della ricetta medica elettronica. Grazie anche al coinvolgimento di PagoPa s.p.a. con l’app Io.