Poter accedere in via telematica ai numerosi servizi offerti dalla Pubblica Amministrazione ormai nel 2017 è una comodità irrinunciabile. Non solo per l'utente che può sbrigare tutte le proprie incombenze comodamente da casa senza perdere tempo in file interminabili, ma anche per le stesse amministrazioni, che così liberano risorse e tempo prezioso da destinare ad altri compiti.
Purtroppo però non sempre questo tipo di strumenti risulta subito facilmente comprensibile ai più. Soluzioni, sigle e funzioni possono stratificarsi nel tempo e - in assenza di una comunicazione efficace da parte della PA - possono mandare in confusione i cittadini che, intimiditi e scoraggiati, potrebbero finire (come di fatto sta accadendo) per utilizzare poco servizi e strumenti che invece potrebbero semplificargli di molto la vita.
In Italia ad esempio tra Carta Nazionale dei Servizi (CNS), CIE (Carta di Identità Elettronica) e SPID (Sistema Pubblico di Identità Digitale) confondersi è abbastanza facile, perché tutte, almeno in parte, si sovrappongono e non è sempre chiaro comprenderne scopi e utilizzo. Per questo abbiamo pensato di proporvi una guida che ne spiega genesi e funzioni.
Carta Nazionale dei Servizi
Iniziamo dalla Carta Nazionale dei Servizi perché è la più vecchia, essendo stata creata per prima, e probabilmente la meno conosciuta e diffusa. Nata nei primi anni del nuovo millennio, è stata concepita esclusivamente come strumento di identificazione in rete sulla forte spinta di alcune regioni italiane che volevano uno strumento di rapida diffusione, snello ma anche sicuro. Possiamo definirla come uno standard di riferimento per vari tipi di carte, che possono essere emesse da enti diversi.
Se ad esempio negli ultimi anni avete rinnovato la Tessera Sanitaria ricevendo quella in materiale plastico dotata di chip dorato, possedete la CNS probabilmente senza nemmeno saperlo. Ma la Carta Nazionale dei Servizi può corrispondere ai tesserini modello ATE di vari ministeri, alle tessere dello studente di alcune università o ancora essere rilasciata dalle Camere di Commercio come strumento di firma per le imprese ed i professionisti.
Oltre a una scarsa e poco efficace comunicazione da parte della PA, uno dei principali motivi per cui come cittadini non sapevate nemmeno di averla è che di fatto così com'è non può essere utilizzata. Per poter accedere ai servizi pubblici on-line tramite Tessera Sanitaria infatti è prima necessaria l'attivazione presso uno degli sportelli abilitati della propria regione di appartenenza. Inoltre occorrono anche un lettore smart-card, i driver per lo stesso e il middleware per leggere la carta.
Ma i cittadini non hanno finora richiesto in massa il PIN soprattutto perché, in barba all'articolo 64 del Codice dell'Amministrazione Digitale, la maggior parte delle PA non hanno mai consentito l'accesso ai loro servizi telematici con la CNS. Siamo fermi di fatti a INPS, INAIL e Agenzia delle Entrate.
Carta di Identità Elettronica
Istituita molto più di recente, la Carta di Identità Elettronica, giunta alla versione 3.0, è a tutti gli effetti un documento di identità. Emessa dai comuni sotto il controllo del Ministero dell'Interno sostituisce di fatto la carta di identità cartacea nelle nazioni dell'Unione Europea e fa le veci del passaporto per il transito in molti altri stati. La sua creazione è stata dovuta al fatto che la carta di identità cartacea è troppo facile da falsificare ed è ormai invisa quasi dappertutto. Dotata di un microchip, la CIE è invece estremamente sicura, supportando i più recenti standard in fatto di cifratura dei dati e contenendo foto e impronte digitali dell'utente.
Leggi anche: Carta d'Identità Elettronica 3.0, i comuni sono troppo pigri
Per questo motivo tra CIE e CNS c'è una completa corrispondenza informatica che ne assicura la perfetta interoperabilità e apre le porte all'impiego della prima come strumento di identificazione in rete al posto della CNS o per richiedere SPID. Come vedremo a breve infatti quest'ultimo strumento richiede, durante la procedura di rilascio, l'identificazione del richiedente, che può avvenire di persona, tramite webcam o, appunto, utilizzando la CIE.
Come si evince dunque CIE e CNS sono due strumenti complementari anziché equivalenti, anche se entrambi possono essere utilizzati per l'accesso ai servizi erogati dalle PA. Purtroppo però queste soluzioni hanno alcuni limiti tecnologici che non le rendono particolarmente versatili, né universalmente utilizzabili. Anzitutto non sono utilizzabili da tablet o da smartphone, richiedendo l'uso di un lettore per smart card o almeno la presenza di una porta USB ed anche l'impiego di tipo contactless è difficile in quanto occorrono lettori specifici che non coincidono con quelli dei dispositivi maggiormente diffusi.
Leggi anche: Carta d'identità elettronica 3.0 solo per pochi fortunati
I servizi erogati inoltre non sono tutti uguali e così, se CIE e CNS sono perfetti per la fruizione di servizi per cui la sicurezza massima è obbligatoria, in altri contesti non sono altrettanto utili e sia il pubblico che il privato avevano iniziato ad inventare meccanismi di autenticazione anche "fantasiosi" con rischio di furto di identità. Tutte queste considerazioni dunque hanno portato all'ideazione di SPID.
Sistema Pubblico di Identità Digitale
Il sistema unico di login per l'accesso ai servizi online della pubblica amministrazione e dei privati aderenti è dunque l'ultimo in ordine di tempo a nascere, nell'intento di fornire a cittadini e imprese un'identità digitale unica con cui poter accedere ai servizi. SPID introduce diverse novità: anzitutto, essendo completamente dematerializzata e non richiedendo l'utilizzo di un particolare supporto permette un accesso facile da qualsiasi dispositivo di fruizione, desktop, notebook, tablet o smartphone.
Leggi anche: Ho attivato lo SPID gratuitamente via webcam, che efficienza
L'identità SPID inoltre si ottiene facendone richiesta ad uno degli identity provider accreditati, consentendo così a ciascun utente di scegliere liberamente il gestore di identità digitale preferito fra quelli autorizzati dall'Agenzia per l'Italia digitale (AgID).
L'autenticazione con SPID infine si declina in tre livelli di sicurezza delle credenziali, scelta che introduce un concetto innovativo nell'accesso ai servizi in rete: l'uso delle informazioni necessarie e sufficienti per il servizio richiesto.
L'identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l'accesso. Esistono tre livelli di sicurezza, ognuno dei quali corrisponde a un diverso livello di identità SPID:
- Il primo livello permette l'autenticazione tramite ID e password stabilita dall'utente.
- Il secondo livello - necessario per servizi che richiedono un grado di sicurezza maggiore - permette l'autenticazione tramite la generazione di un codice temporaneo di accesso (one time password), che va ad aggiungersi al meccanismo di ID e password.
- Il terzo livello, oltre al nome utente e la password, richiede un supporto fisico, come ad esempio una smart card, per l'identificazione.
Ad oggi però di fatto sono disponibili solo identità SPID di primo e secondo livello.
Leggi anche: Guida allo SPID, il PIN unico per i servizi pubblici online
Compresi, speriamo, i tre strumenti ecco che come utenti possiamo scegliere quello che più ci è utile ricordando che CIE e CNS necessitano di un lettore e SPID no, ma che quest'ultima anche nella versione con credenziali di livello 2 non può essere utilizzata per tutti i servizi, mentre CIE e CNS sì. Queste ultime infine per propria natura non sono congeniali per i servizi privati, a causa di problemi di garante, mentre SPID sì, perché in questo caso è lo Stato che si fa garante ultimo del rispetto delle regole.