venerdì 8 gennaio 2016

Il futuro è CIE, CNS e SPID tutto insieme: lo strumento giusto al momento giusto


Leggo un bell'articolo di Andrea Lisi e Sarah Ungaro (a cui faccio i miei complimenti) su http://www.agendadigitale.eu nel quale si ripercorre la storia della Carta di Identità Elettronica  dove ci si chiede:
"La carta d'identità elettronica arriva già vecchia: il futuro digitale è Spid?"
e poi
"Cosa se ne faranno i cittadini del pin della Cie una volta- si spera presto- che sarà fruibile il sistema Spid?"


Non me vogliano gli autori,ma il tono un poco critico dell'articolo però non mi trova concorde e voglio offrire la mia modestissima interpretazione.

Giova prima di tutto sottolineare che nell'articolo non è citata la Carta Nazionale dei Servizi che rappresenta il terzo strumento di identificazione che si affianca a CIE e SPID

Dato che le perplessità sul binomio (o trinomio considerando anche la CNS)  CIE-SPID sono state già avanzate mi resta il ruolo del positivista di turno.

Cerchiamo di capire le differenze principali tra i tre strumenti (almeno come l'ho 

La CIE (carta di identità elettronica)

La CIE è una CARTA DI IDENTITA': emessa dai comuni sotto il controllo del ministero dell'interno è un documento di identità , sostituisce il passaporto per il transito in moti stati ma rimane il documento principale di identificazione per i cittadini italiani e le cittadine italiane o residenti sul territorio.
L'utilizzo di questa, o di un documento con foto considerato equivalente, è obbligatorio ai fini del riconoscimento, seppure con limitazioni. Può inoltre essere convalidata come documento valido per l'espatrio.
La parte digitale della CIE si suddivide in due parti: passaporto elettronico e strumento di identificazione in rete (proprio a norma del Codice amministrazione digitale art 64.)
La funzione di passaporto elettronico è necessario per la sicurezza transfrontaliera e in aderenza alla vigente normativa europea, dal 20 maggio 2010 viene rilasciato ai cittadini i passaporti hanno al proprio interno un chip per rendere più difficile (molto più difficile) la falsificazione.
Ma in molti stati si può viaggiare senza passaporto (che ha costi elevati) utilizzando la la semplice carta di identità, ma la facilità di falsificazione della "vecchia" carta di identità "analogica" è mal vista da tutti gli stati (Italia inclusa) ed ecco il perchè diviene necessario rafforzare la sicurezza rendendo "digitale" la Carta di identità.
Una volta digitalizzata la carta di identità ecco che si apre la possibilità di utilizzarla anche  come strumento di indentificazione in rete come la CNS.
Si presenta come una Smart Card.


La CNS (carta nazionale dei servizi)

Emessa da una pubblica amministrazione la Carta Nazionale dei Servizi (CNS) è uno strumento di identificazione in rete che consente la fruizione dei servizi delle amministrazioni pubbliche. La CNS non contiene la foto del titolare e non richiede particolari requisiti di sicurezza per il supporto plastico. La completa corrispondenza informatica tra CNS e CIE (Carta d'Identità Elettronica) assicura l’interoperabilità tra le due carte.
La CNS è nata esclusivamente come strumento di identificazione in rete sulla forte spinta dei "governi territoriali"  (si ricordi la carta regionale dei servizi della Lombardia) in quanto urgeva uno strumento di rapida diffusione, snello, ma al pari sicuro come la CIE.
Ecco quindi che la CNS si fonde con la tessera sanitaria (nella veste regionale) o con lo strumento di firma per le imprese ed i professionisti (nella veste delle camere di commercio) fino a unirsi con i tesserini dei ari ministeri (modello ATE) o le tessere dello studente di alcune università.
La CNS non è uno strumento di identità e si può presentare come una smart card o come una chiave USB.

SPID

Passa il tempo e CIE e CNS sono due strumenti molto validi dal punto della sicurezza, ma presentano alcune criticità nel loro uso, ad esempio:
Non sono utilizzabili da tablet o da uno Smartphone a meno che non esistano device del genere con una porta USB o un lettore di smart card.
L'uso senza contatto è difficile in quanto occorrono lettori specifici che non coincidono con quelli dei dispositivi maggiormente diffusi.
D'altra parte CIE e CNS sono molto sicuri e questo giustifica i limiti di utilizzo per servizi per cui la sicurezza massima è obbligatoria, ma i servizi non sono tutti uguali e sia il pubblico che il privato iniziano ad inventare meccanismi di autenticazione anche "fantasiosi" con rischio di furto di identità

Il giusto compromesso tra sicurezza e usabilità richiede un cambiamento.

Ecco quindi che viene ideato SPID i cui punti di novità sono:
1) modula su tre livelli la sicurezza dei meccanismi di riconoscimento, d'altra parte danno conseguente ad un furto di indentità  riconoscimento  di un soggetto per la richiesta di un contributo economico è meramente di ordine finanziario, mentre il furto di identità di un medico che prescrive un farmaco presenta rischi perla vita o la morte di altre persone.

2) apre il mondo dell'identità ai privati: sia per ideare soluzioni innovative (ma sicure data la procedura di accredito) per il rilascio della credenziale per il riconoscimento e permette ai privati di fruire del medesimo meccanismo per permettere ai cittadini di accedere ai servizi online offerti.
Il tutto sotto lo stretto controllo dello stato che si fa garante del rispetto delle regole.

Tutti insieme

Una volta compresi i tre strumenti ecco che come utenti possiamo scegliere lo strumento che più ci è utile ricordando che:

CIE/CNS necessitano di un lettore o di una installazione SPID no
Una credenziale SPID di livello 2 non può essere utilizzata per tutti i servizi, la CIE e la CNS sì.
La CNS è gratuita (almeno come tessera sanitaria) SPID (livello 1 e 2 ) sarà gratuita per 2 anni poi si vedrà.
La CNS e la CIE non sono  congeniali per i servizi privati (problemi di garante) SPID sì.







Nessun commento:

Posta un commento

FeedBurner FeedCount