Fuggetta ; Piccolo vademecum sull’identità digitale

innovaizone

In questi mesi si è parlato molto di identità digitale e, in particolare, di SPID, il Sistema Pubblico per la gestione dell’Identità Digitale. Il tema è tecnicamente complesso e, per di più, si intreccia con tanti progetti e vicende di questi anni che hanno disorientato i cittadini, le imprese e le stesse amministrazioni pubbliche, e al tempo stesso hanno portato ad una proliferazione di sistemi e servizi, senza che si sia risolto alla radice il problema. Sintomi di questa situazione sono il proliferare di carte “digitali” (come la Carta Regionale dei Servizi) e la mancata diffusione delle Carte di Identità Elettroniche di cui si parla da oltre 10 anni.

Peraltro, esiste anche un problema di comprensione di quelli che sono i diversi ambiti di utilizzo di un sistema di identità e quindi può essere utile cercare di spiegare, in modo semplificato e sintetico, tutti i termini della questione.

Disclaimer

Sarò volutamente informale e impreciso. Lo scopo è quello di provare a spiegare tutti i diversi problemi e concetti ai non addetti ai lavori. Prego questi ultimi di perdonare le mie imprecisioni e aiutarmi, laddove fossero eccessive, a correggere errori gravi e a chiarire i termini del problema, senza peraltro entrare in tecnicismi che sarebbero poco comprensibili ai più. Sarà mia cura integrare in questo testo i commenti che dovessi ricevere e per i quali ringrazio in anticipo.

1. I documenti di identità

In Italia ogni cittadino deve poter essere identificato attraverso un documento di identità. In particolare, noi tutti abbiamo la Carta di Identità che viene rilasciata dal Comune e che permette di riconoscere una persona attraverso una serie di dati e la sua fotografia.

Oltre alla Carta di Identità, esistono altri documenti che possiamo usare “per farci riconoscere”. In particolare, spesso usiamo la patente di guida e il passaporto. Essi nascono per specifici scopi: riconoscere la possibilità di guidare un’auto e autorizzare i viaggi verso l’estero (laddove è richiesto per l’appunto un documento come il passaporto). Questi documenti sono utilizzati per il riconoscimento della persona “a vista” in quanto:

  • Hanno una foto e possono essere esibiti al momento su richiesta.
  • Contengono le informazioni anagrafiche essenziali.
  • Sono rilasciati da enti pubblici che hanno a loro volta provveduto all’atto del rilascio del documento al riconoscimento fisico della persona.

Ovviamente, non è detto che una persona debba per forza guidare un’auto, né che abbia bisogno di recarsi all’estero. Per questo esiste la Carta di Identità che è lo strumento di riconoscimento a vista della persona in ogni circostanza in cui ciò si renda necessario: da un controllo della Polizia, alla verifica dell’identità al momento dell’imbarco in aeroporto.

Non tutti i paesi hanno la Carta di identità. Per esempio, in USA e in UK non esiste. L’identità viene verificata usando patenti, passaporti o altri documenti (per esempio, tesserini di riconoscimento per lavoratori di uffici pubblici).

2. I livelli di identità digitale

Nel mondo digitale esiste il bisogno di riconoscere le persone quando queste “si presentano” per utilizzare un servizio – tipicamente – su Internet. Per esempio, tutti noi quando vogliamo usare posta elettronica forniamo delle credenziali digitali, username e password, che permettono al gestore del servizio di riconoscerci e abilitarci all’uso del servizio stesso.

Ci sono diverse tipologie di identità e credenziali digitali. Esse differiscono in base al livello di sicurezza che sono in grado di garantire.

Facciamo qualche semplice esempio:

  1. Ciascuno di noi può registrarsi presso un social network fornendo informazioni anche false o fantasiose. Possiamo creare per esempio un account Twitter o Facebook “fake”, impersonando un politico o un personaggio famoso. Una “identità” di quel tipo è ovviamente molto debole. È usata dal gestore del servizio per riconoscere quell’utente e gestirlo in modo coerente e continuativo (per esempio ricordandone preferenze e settings), ma senza essere in alcun modo certo della sua vera “identità”.
  2. Esistono invece credenziali digitali che garantiscono l’identità di una persona. Esse sono rilasciate controllando “fisicamente” l’identità del singolo al momento del rilascio della credenziale stessa. Per esempio, per ottenere una Carta Regionale dei Servizi abilitata ad accedere via Internet a dati sensibili (come il fascicolo sanitario elettronico) è necessario recarsi presso un pubblico ufficio e presentare un documento di identità. Solo così è possibile abilitare la carta all’uso di servizi che richiedono una identificazione certa dell’utente.

Osservazione a margine. Spesso quando si parla dei problemi delle carte date dalle Regioni si usa dire “ti mandano la carta a casa ma poi devi andare per forza agli uffici: che nonsenso”. Non è un nonsenso. Per abilitare l’utilizzo pieno della carta è necessario che ci sia un riconoscimento esplicito e “de visu” della persona che detiene la carta stessa. Ciò è a tutela in primo luogo dell’utente e poi dell’amministrazione che emette la credenziale.

3. CIE, CNS e CRS

La CIE (Carta di Identità Elettronica) è uno strumento di riconoscimento che innanzi tutto sostituisce la carta di identità classica. Quindi deve permettere il riconoscimento a vista della persona tramite fotografia. Deve quindi essere un “oggetto fisico” vero e proprio.

In secondo luogo, la CIE contiene anche un chip (e altri elementi ottici) che permettono di memorizzare informazioni digitali (incluse le “chiavi digitali”).

In questo senso, la CIE ha due funzioni:

  1. Strumento di identità “classico”.
  2. Contenitore delle credenziali digitali per l’acceso ai servizi su Internet e di altre informazioni digitali (per esempio, le impronte digitali).

La CNS (Carta Nazionale dei Servizi) è un tesserino che copre solo le funzioni digitali della CIE. Essa quindi non costituisce uno strumento equivalente alla carta di identità che tutti abbiamo, ma consente solo l’accesso ai servizi digitali. Non posso, per esempio, usare la CNS per salire a bordo di un aereo o per farmi riconoscere ad un posto di blocco della Polizia.

Perché quindi è stata introdotta e che relazione ha con la CIE?

È stata introdotta perché il processo di emissione delle CIE è sempre stato molto lento. Tecnicamente, è compatibile con le specifiche “digitali” della CIE. Quindi, a regime le CNS dovrebbero sparire visto che tutto si potrà fare solo con la CIE.

La CNS in realtà non è una carta in sé, ma un insieme di requisiti tecnici che possono essere poi utilizzati da diversi enti per creare proprie carte tutte compatibili tra loro. Per esempio, le CRS (Carte Regionali dei Servizi) emesse dalla Regione Lombardia sono coerenti con la standard CNS e quindi anche coerenti con la parte digitale della CIE.

4. I problemi della CIE

Perché la CIE dopo oltre dieci anni ancora non è diffusa presso tutti i cittadini?

Il processo di emissione è molto complesso e articolato. Ma credo che il principale problema tecnico sia sempre stata la mancanza di una anagrafe unica della popolazione. I dati della CIE, infatti, devono essere coerenti con quelli registrati nei sistemi anagrafici dei comuni. Ad oggi, ogni comune ha le sue anagrafi. Negli anni 2000 fu avviato il progetto per creare l’Indice Nazionale delle Anagrafi. Questo sistema non ha mai risolto completamente il problema, per motivi sia tecnici che procedurali. Il progetto ANPR (Anagrafe Nazionale della Popolazione Residente) ha proprio lo scopo di andare alla radice del problema. In questo nuovo scenario, esiste un’unica anagrafe presso il Ministero degli Interni alla quale fanno riferimento tutti i comuni.

Ma la CIE è stata anche condizionata da una serie di altri problemi: alti costi, architettura tecnica del sistema di gestione farraginosa, utilizzo di una banda ottica utilizzata in pochissimi altri progetti di questo tipo. Per di più, il tema “tessere” e “carte” è sempre stato un terreno di confronto tra diverse amministrazioni. Molte di esse hanno visto nel processo di emissione e gestione delle carte un elemento distintivo e irrinunciabile. Nel corso del tempo è accaduto che di questo tema se ne siano occupati i comuni, le regioni, il Ministero degli Interni, il Ministero della Salute (per il tesserino sanitario), il Ministero dell’Economia e SOGEI (tesserino sanitario e codice fiscale), il Poligrafico dello Stato (che produce le CIE). È indubbio quindi che un’altra grossa complessità deriva da una caotica molteplicità di strumenti e di soggetti che sono coinvolti a vario titolo sul tema “strumenti di identificazione del cittadino”.

Quindi, ci troviamo di fronte a problemi tecnologici ed ad un sovrapporsi di ruoli e compiti amministrativi che complicano a dismisura la risoluzione del problema.

5. SPID

In questo quadro entra in gioco SPID. A che serve? Va innanzi tutto detto che SPID non è una credenziale per il riconoscimento di una persona. SPID consente di ottenere quella si chiamacircolarità nella gestione dei processi di riconoscimento di un soggetto. Che significa?

Come si diceva in precedenza, per accedere ai servizi digitali è necessario disporre di credenziali digitali. Esse sono informazioni codificate in modo da consentire al gestore di un sito o di una app di verificare l’identità dell’utente che ne fa uso.

Le credenziali digitali possono essere memorizzate su una carta dotata di microprocessore, come lo sono la CIE e le CNS/CRS. È però anche possibile richiedere ad altri soggetti (autorizzati) credenziali digitali equivalenti (per i servizi di home banking, le banche già offrono servizi di questo tipo). Perché questa scelta? Per una serie di motivi come spiega bene il sito dell’Agenzia per l’Italia Digitale. (Nota: con “IdP” si intende Identity provider, cioè il soggetto autorizzato a generare una identità digitale.)

  1. Principio della libertà di scelta dell’utente. Ogni cittadino potrà scegliere l’IdP che vorrà e smettere di usare un provider se lo desidera.
  2. Nessuna banca dati centralizzata delle identità. Per proteggere la privacy degli utenti, ogni IdP sarà responsabile dello svolgimento in modo sicuro delle attività connesse, mentre ogni service provider – pubblico o privato – avrà accesso solo ai dati di cui ha bisogno per erogare il servizio.
  3. Sicurezza. Utilizzando diversi IdP il sistema è più sicuro e meno vulnerabile; non esiste un singolo elemento che possa interrompere il servizio e nessun servizio unico che disponga di tutti i dati in un unico luogo.
  4. Sviluppo di un mercato. Gli IdP hanno la libertà di progettare servizi per soddisfare le norme dettate dal governo. Ciò consentirà loro di sviluppare servizi che possono essere utilizzati sia dal settore pubblico che privato, con conseguente riduzione dei costi.
  5. Sfruttare al massimo la tecnologia disponibile. La tecnologia e i metodi per la verifica delle identità sono in continua evoluzione. Le organizzazioni del settore privato, operando già in questo ambito, sono in una posizione migliore rispetto a qualunque pubblica amministrazione per tenere il passo con gli sviluppi di mercato.

Nel mondo digitale, quindi, ci saranno una molteplicità di soggetti abilitati a generare identità digitali per un cittadino. Queste identità, come si diceva in precedenza, sono una versione più potente delle identità già oggi generate da aziende come Facebook, Google o Twitter in quanto si basano su un processo di emissione che verifica la vera identità dell’utente e quindi, di conseguenza, abilitano all’accesso di servizi sensibili.

Allo stesso tempo, uno dei problemi che tutti noi sperimentiamo è la moltiplicazioni dei sistemi di riconoscimento usati per accedere a siti e servizi telematici. Spesso, uno dei principali problemi che abbiamo è ottenere e ricordare tutte gli username, password, PIN, codici vari necessari per accedere a questo o quel servizio. Sarebbe comodo avere una unica identità digitale, prodotta da uno qualunque dei soggetti abilitati, che mi permetta di accedere a tutti i servizi che richiedono una qualche forma di riconoscimento dell’utente.

Perché ciò possa accadere, in un mondo dove più soggetti possono generare e offrire “identità digitali”, è necessario che ci sia un modo per far si che chi offre un servizio possa riconoscere una personaindipendentemente da chi sia l’Identity Provider che ha generato e gestisce la credenziale digitale.

SPID serve a questo: gestire la circolarità delle credenziali digitali. Non è SPID a fornire una identità digitale e SPID non è in alcun modo equivalente ad un documento di identificazione a vista come la carta di identità.

L’amico e collega Massimiliano Pianciamore (che ha fatto parte della Unità di Missione di Francesco Caio e ha lavorato su SPID) mi ha suggerito la seguente metafora del lasciapassare per spiegare il ruolo giocato da SPID:

Quando mi presento ad un servizio che non mi conosce, il servizio chiede di farmi identificare da qualcuno che “mi conosce” (ovvero un Identity Provider sa verificare le mie credenziali). Deve essere un IdP di cui il servizio stesso si fida e che deve essere in grado di produrre un “lasciapassare”. Il servizio guarda il lasciapassare emesso da “chi mi conosce”, controlla che sia firmato da un soggetto di cui si fida e consente l’accesso all’utente. SPID rende possibile questa interazione con tutti gli Identity Provider riconosciuti.

Per spiegare ulteriormente il ruolo di SPID, possiamo descriverlo per analogia con il sistema GSM (è solo una analogia che non deve essere interprata in modo puntuale!). Grazie a GSM, quando un utente con il suo cellulare e la sua SIM (che lo identifica in modo univoco) si presenta in un territorio non coperto dal proprio operatore mobile, scatta il meccanismo del roaming. Esso è un sistema che permette a un operatore A di riconoscere la SIM di un altro operatore B anche se quell’utente non ha mai sottoscritto i servizi dell’operatore A: esiste un processo automatico di riconoscimento mutuo. SPID farà la stessa cosa nel caso di amministrazioni e soggetti diversi: una volta ottenuta una identità digitale valida, essa potrà essere spesa presso tutti i servizi che aderiscono a SPID, anche se tale identità non è stata da essi creata e gestita.

6. Quindi, cosa serve e cosa manca

Ma alla fin fine, a me cittadino che cosa serve?

  1. Serve un documento di identità “fisico” che possa usare nelle tante situazioni dove questo è richiesto come, per esempio, in un aeroporto. Potrebbero bastare patenti e passaporti, ma non è detto che un cittadino debba per forza dotarsi di uno di essi.
  2. Serve una identità digitale per accedere a servizi su Internet.

La CIE (o il nuovo Documento Digitale Unificato) potrebbe offrire tutto ciò in un unico “tesserino”. Peraltro,secondo alcuni ormai la CIE (o in generale una carta) non serve più. In effetti potrebbe bastare una identità digitale conservata sul cellulare o su altro device fisico in possesso del cittadino. Per i controlli a vista e ogni altro servizio si potrebbe ricorrere a dispositivi di lettura che, quando il cittadino si presenta per l’identificazione con il suo device, rilevano la sua identità digitale che viene trasmessa al server dell’identity provider; tramite Internet si potrebbero così recuperare foto e ogni altro dato della persona da controllare (o servire). In questo modo si potrebbe sostituire il riconoscimento a vista tramite foto sul “tesserino fisico”, con la richiesta in tempo reale dei dati da un server centrale. Non credo siamo ancora pronti per questo scenario e quindi credo che un qualche dispositivo “tessera con foto” sia ancora necessario.

Di certo, non serve continuare a creare tanti “tesserini” e carte diverse, spesso voluti da questa o quella amministrazione per motivi francamente incomprensibili (so to speak …).

http://www.alfonsofuggetta.org/?p=21503://www.alfonsofuggetta.org/?p=21503 generale, tengo a sottolineare che la disponibilità di un sistema di gestione delle identità digitali efficiente (come quello previsto da SPID) non risolve di per se stesso il problema dell’offerta di servizi utili al cittadino. I servizi utili devono essere sviluppati dalle amministrazioni (e dai privati) e, semmai, potranno beneficiare della presenza di SPID per semplificare la fase di riconoscimento del cittadino. Quindi è anche sbagliato (e controproducente) attribuire a SPID proprietà salvifiche. Da solo serve a poco. È un tassello utile in un puzzle fatto da molti pezzi. Per cui la sfida è costruire attorno a SPID un quadro complessivo che abbia senso e che risponda realmente alle esigenze e attese dei cittadini.

Alfonso FuggettaReblog da alfonsofuggetta.com

Originariamente pubblicato su chefuturo.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

What do you think?

Scritto da chef

innovaizone

L’innovazione, un effetto collaterale della buona progettazione

innovaizone

Tre elementi per capire se Twitter ha ancora un futuro