Forum PA 2014_Laboratorio Identità Digital

IDENTITÀ DIGITALE
OPPORTUNITÀ E CRITICITÀ
Il compimento del processo di digitalizzazione dei processi amministrativi costituisce un momento di svolta epocale
per sostenere lo sviluppo economico, civile e sociale dell’Italia. In questa prospettiva, il tema dell’Identità Digitale delle
persone, delle imprese e dei soggetti che a vario titolo ne hanno diritto costituisce un elemento chiave, anzi, per
meglio dire, letteralmente la chiave per accedere alle informazioni, alle pratiche, ai fascicoli e a tutti gli strumenti
attraverso i quali si esplica l’azione della PA. Più volte riconosciuta come uno dei “pilastri” dell’Agenda Digitale,
l’Identità Digitale sicura permetterà di aumentare la fiducia dei cittadini nei servizi Internet, ivi inclusi i sistemi di
pagamento online, facilitando l’accesso ai servizi e abilitando una serie di nuove funzionalità utili sia per i portali della
Pubblica Amministrazione, sia per i servizi offerti dai privati, come l’e-commerce. L’uso di un sistema pubblico ed
unificato per l‘Identità Digitale consentirà inoltre di contrastare in maniera molto efficace i fenomeni criminali e in
particolare il furto d’identità, salvaguardando nel contempo la tutela della Privacy, anche grazie ad una considerevole
diminuzione del numero di archivi contenenti dati personali.
LO SVILUPPO NORMATIVO
Da un punto di vista della produzione normativa e del livello di impegno profuso dai legislatori, l’importanza
dell’introduzione dell’identità digitale è testimoniata da almeno tre percorsi intrapresi a livello nazionale ed europeo:
•
•
•
STORK 2.0 (Secure idenTity acrOss boRders linKed 2.0): è un progetto europeo di ampio respiro, che dà
continuità evolutiva all’esperienza del procedente progetto STORK, per sviluppare e sperimentare
un’infrastruttura comune europea per l’identità elettronica (eID). Partito nel 2012, terminerà nel 2015 e
punta a raggiungere 4 obiettivi chiave:
o Accelerare l’adozione dell’identità elettronica per l’erogazione di servizi pubblici (modello federato
europeo di gestione dell’identità elettronica).
o Massimizzare l’adozione delle sue soluzioni, basate sulla visione dell’identità elettronica come un
servizio per le applicazioni di rete (supportato dai governi dei paesi partner e dalle industrie
europee), con specifiche aperte (open) e piani per la sostenibilità sul lungo periodo.
o Facilitare la convergenza tra pubblico e privato nell’ambito di un ambiente operativo e di una
infrastruttura che usano l’identità elettronica per l’autenticazione sicura delle persone fisiche e di
quelle giuridiche per servizi di rete a livello europeo.
o Attivare servizi pilota trans-nazionali per sperimentare e dimostrare le potenzialità ed i benefici dei
sistemi interoperabili di identità elettronica in casi reali (eLearning, eBanking, eBusiness, eHealth).
ANPR – Anagrafe Nazionale della Popolazione Residente: costituita dall’indice Nazionale delle Anagrafi (INA)
e dall’Anagrafe degli italiani residenti all’estero (AIRE), subentrerà alle anagrafi comunali, con lo scopo di
assicurare ai singoli Comuni la disponibilità dei dati anagrafici della popolazione residente, degli strumenti per
lo svolgimento delle funzioni di competenza statale attribuite, dei dati anagrafici e dei servizi per
l'interoperabilità con le banche dati tenute dai comuni per lo svolgimento delle funzioni di competenza.
SPID – Sistema Pubblico per la gestione dell’Identità Digitale di cittadini e imprese: sistema basato
sull’interazione fra il cittadino titolare delle sue identità digitali (formate da codice fiscale, dati anagrafici,
indirizzo email, numero di telefono, credenziali di accesso), il Gestore delle Identità (crea e gestisce le identità
digitali, previo accreditamento ad AGID), i Gestori di Attributi qualificati (soggetti titolati a certificare attributi
quali titolo di studio, abilitazione professionale, ecc.) ed infine i Fornitori di Servizi accessibili tramite Identità
Digitale, con i quali il cittadino potrà interagire interamente on line (PA e soggetti privati che aderiscono allo
SPID).
Appare dunque evidente che l’intenzione del Legislatore è proprio quella di riorientare e modernizzare l’intera PA e
metterla al servizio del Paese e delle esigenze di semplificazione che sono proprie, ormai, di amplissimi strati sia della
cittadinanza, sia del mondo delle imprese e dei soggetti no profit. Un percorso, comunque non facile, che richiede la
produzione di numerosi strumenti normativi e soprattutto un ampio coordinamento delle disposizioni e delle
scadenze correlate, per evitare sovrapposizioni e incongruenze che avrebbero effetti negativi sia sull’attuazione, sia
sulla fiducia nell’effettiva praticabilità dell’intero percorso di innovazione.
LE OPPORTUNITÀ, LE CRITICITÀ E LE RACCOMANDAZIONI
Proprio nella direzione appena descritta, il serrato dibattito, che ha visto partecipare esponenti di amministrazioni
centrali e locali all’Officina organizzata sul tema da Forum PA, ha evidenziato alcuni aspetti di fondamentale rilevanza
che pongono alcune sfide all’attuazione della piena digitalizzazione della PA.
ASPETTI CULTURALI E NORMATIVI
1. Centralità della persona. A partire dalla costruzione e dalla assegnazione dell’Identità Digitale, la persona
deve essere rimessa al centro dei processi amministrativi, dunque essere vista e vissuta come punto di
partenza e non come elemento terminale del processo. Una centralità che va interpretata considerando
l’individuo in quanto tale assieme alle esigenze ed ai diritti fondamentali di cui è portatore, sia che si tratti di
una persona fisica, sia che si tratti di una persona giuridica o comunque di un soggetto titolato ad avere
un’Identità Digitale. Anche il processo attraverso il quale un’Identità Digitale sarà assegnata al soggetto che
ne sarà titolare e le modalità con cui potrà utilizzarla per l’accesso ai servizi on line di suo interesse, dovranno
caratterizzarsi per richiedere il minimo impegno, il minor tempo ed il minor costo possibili e garantire i
massimi livelli di facilità, rapidità e praticità, assicurando un adeguato livello di sicurezza.
2. Pervasività dell’Identità Digitale. L’Identità Digitale deve diventare una “abitudine comoda e rassicurante”,
piuttosto che un “adempimento fastidioso e dovuto”; infatti, è solo attraverso la pratica continua dell’accesso
e dell’utilizzo dei servizi on line che è possibile radicare il possesso e l’impiego dell’Identità Digitale e
modificare l’approccio alla PA e ai suoi servizi. È dunque necessario che la PA dia accesso ad un numero
crescente dei servizi che erogherà, garantendone la fruibilità attraverso l’Identità Digitale. In questo sta una
delle più grandi opportunità per la PA per costruire un nuovo rapporto di fiducia ed un nuovo livello di
relazione con la cittadinanza ed i soggetti economici, anche a livello transnazionale. In questa direzione
sarebbe opportuno costruire “kit di cittadinanza digitale”, in grado di dotare i titolari dell’Identità Digitale di
tutti gli strumenti necessari ad assicurare un dialogo trasparente, proficuo e rapido con la PA, quali la firma
digitale, la posta elettronica certificata e modalità accessibili di conservazione dei propri documenti digitali.
3. Stabilizzare la normativa. Il contesto di riduzione generalizzata delle risorse disponibili richiede la definizione
di alcuni elementi di certezza dei tempi di attuazione dell’Identità Digitale e degli strumenti normativi
correlati per consentire alle Amministrazioni e al mondo delle imprese fornitrici di pianificare le loro azioni ed
i loro investimenti. La stabilizzazione della normativa è essenziale allo scopo di delineare un orizzonte
temporale per la progressiva diffusione dei servizi disponibili e degli strumenti di accesso, evitando sia
accelerazioni improvvise, sia eccessive diluzioni dei tempi, ma soprattutto pericolose sovrapposizioni che
rischierebbero di creare disagi e vanificare l’efficacia dei provvedimenti.
4. Lavorare sulla cultura della digitalizzazione. Il successo del passaggio della PA dal mondo della tradizione a
quello dell’innovazione digitale richiede un impegno non banale in termini di formazione e di sviluppo di una
cultura orientata alla visione della PA come sistema informativo integrato e non come complesso di enti
disgiunti, ognuno concentrato sulle proprie esigenze organizzative e procedurali. L’Identità Digitale, in questo
senso, rappresenta la chiave individuale per l’accesso ai servizi e alle informazioni ed è essenziale che questo
accesso sia effettivo, comodo da utilizzare anche lontano dai mezzi tradizionali.
5. Garantire la riservatezza, la “reputation” individuale e il “diritto all’oblio”. La proliferazione di informazioni
e dati in rete, espone i titolari delle Identità Digitali ad alcuni rischi concreti di diffusione delle proprie
informazioni, ma soprattutto alla correlazione di informazioni provenienti da fonti diverse e tali da costituire
elementi di serio pregiudizio per la propria reputation on line. È dunque essenziale che le soluzioni per
l’Identità Digitale ed i sistemi di accesso ai dati forniscano strumenti potenti ed affidabili per l’Identity
Management, ovvero assicurare la corretta costruzione e gestione dei profili di accesso e di servizio dei
singoli soggetti, rispetto alle informazioni cui accedono e alle operazioni che possono effettuare, nell’ambito
dello specifico processo funzionale o amministrativo. Analogamente, non deve essere trascurato il processo
contrario all’assegnazione dell’Identità Digitale, ovvero la possibilità che nel momento in cui il soggetto
titolare dell’Identità Digitale cessi di esistere si proceda alla progressiva eliminazione dei dati che lo
riguardano (tranne dove indispensabili), sia per evitare truffe, sia per rispettare il “diritto all’oblio” che spetta
a chiunque.
ASPETTI ECONOMICI
In questo periodo attraversato dalla profonda ristrutturazione dei costi della macchina pubblica, l’attenzione alle
implicazioni di carattere economico e finanziario dell’operazione Identità Digitale è estremamente importante e si
deve porre particolare cautela a non ragionare solo in termini di riduzione di costi, ma anche di emersione di risparmi
e di recuperi di efficienza e di produttività, in modo da configurare una visione sistemica, che metta a confronto
aspetti positivi e negativi.
1. Costi ed investimenti. La configurazione di SPID prevede che il soggetto titolare di un’Identità Digitale si
possa autenticare presso i fornitori di servizi messi a disposizione on line. Questo implica almeno due
principali ordini di considerazioni. Da un lato, occorre preservare gli investimenti legacy delle PA e fare in
modo che, in attesa di ulteriori opportunità di modernizzazione, i sistemi informativi già esistenti siano resi
accessibili e fruibili tramite l’Identità Digitale e le procedure di Identity Management. Dall’altro lato, avverrà
certamente che nuovi servizi saranno resi accessibili attraverso nuove infrastrutture tecnologiche. In
entrambi i casi, vi sarà nel primo momento un aggravio derivante dalla necessità di sostenere l’integrazione
dei sistemi legacy e l’innovazione nei servizi e un ulteriore appesantimento derivante da una diversa modalità
di gestione tecnologica delle attività. Sarà dunque importante individuare le necessarie coperture finanziarie
non solo iniziali, ma anche per gli anni a venire, tenendo però presente che a fronte dell’innovazione
introdotta si dovranno produrre effetti migliorativi complessivi (da valutare altrettanto attentamente e più
oltre individuati) e che, almeno per una fase di transizione, vi saranno inevitabili sovrapposizioni.
2. Benefici attesi. Tema assai delicato, soggetto anche nella sfera privata a sfumatura di incertezza, quello della
valutazione dei benefici diretti ed indiretti dell’innovazione e dei correlati investimenti e costi rappresenta
una vera e propria sfida. In tema di Identità Digitale, è possibile certamente indicare in quali ambiti si
produrranno benefici diretti ed indiretti, ma è comunque necessario affrontare il difficile ma non impossibile
aspetto della loro valutazione economica. Rimandando ad altre sedi ed ai giusti ambiti di competenza
quest’ultimo aspetto, possiamo delineare in estrema sintesi i maggiori benefici derivanti dall’introduzione
dell’Identità Digitale a servizio della digitalizzazione della PA e dei privati: riduzione dei tempi di attesa per
l’ottenimento di servizi ed informazioni anche attraverso la semplificazione delle operazioni, utilizzo di
informazioni certe e certificate fruite in modalità pratiche e veloci, miglioramento della produttività del
lavoro e delle risorse tecnologiche e materiali impiegate nella gestione operativa dei processi, riduzione di
costi derivanti dalla possibilità di recuperare spazi fisici necessari per l’ubicazione di uffici, sportelli ed archivi,
riduzione degli impatti eco-ambientali e sulla fruibilità degli spazi cittadini grazie alle minori esigenze di
spostamenti, sviluppo di nuove professionalità e di nuova occupazione per supportare l’innovazione ed
agevolare l’utilizzo e la gestione dei servizi. Infine, ma non meno rilevanti per importanza, vanno considerati
gli effetti economici positivi diretti derivanti dalla possibilità di sfruttare al massimo le potenzialità della
correlazione dell’Identità Digitale con i dati personali (fatti salvi tutti gli aspetti di salvaguardia della privacy)
per l’attuazione di innovative politiche di lotta all’evasione e all’elusione e per il recupero dei crediti della PA.
ASPETTI TECNICI
Come si è evidenziato finora, l’introduzione di un sistema normalizzato per la gestione delle Identità Digitali richiede
interventi decisi nell’ambito delle infrastrutture tecnologiche che sottendono sia il processo dell’assegnazione
dell’Identità Digitale, sia il suo utilizzo quotidiano nell’accesso ai servizi e alle informazioni, sia la progettazione, la
realizzazione e la gestione dei sistemi informativi utilizzati.
1. Caratteristiche di utilizzabilità dei servizi. Tra i tanti requisiti che si può immaginare di assegnare ai servizi on
line e dunque anche a quelli che assicurano l’autenticazione all’accesso ve ne sono alcuni che sono dei must
assoluti per rispettare il criterio della centralità della persona e che devono assolutamente essere presenti
per creare i presupposti di fruibilità concreta:
• Basare le modalità di accesso e di autenticazione su strumenti alla portata di tutti, facili da utilizzare
e veloci nell’esecuzione delle operazioni, ma che nel contempo assicurino il soddisfacimento dei
livelli di sicurezza che la normativa prevederà;
• Concentrare le modalità di accesso al rilascio e all’utilizzo dell’Identità Digitale, evitando che la loro
eccessiva proliferazione costituisca un impedimento alla fruibilità da parte dei soggetti titolati;
(1)
• One Person, One Password è il criterio di base per evitare al titolare dell’Identità Digitale di doversi
ricordare numerose password diverse per accedere ai tanti servizi che saranno disponibili. La
proliferazione delle credenziali di accesso da ricordare è un continuo stimolo all’abbandono
dell’utilizzo;
• Assicurare la fruizione dei servizi, sia a chi ha difficoltà od impedimenti nell’uso degli strumenti
prevalenti, sia a chi si trova in condizioni di disagio, soprattutto se si tratta di servizi che hanno
elevato impatto sul benessere e sullo stato fisico della persona;
• La disponibilità dei servizi si deve fondare su criteri di assoluta continuità, massima rapidità,
altissima affidabilità e deve assicurare la possibilità di ricorrere a strumenti di assistenza personale
in caso di indisponibilità temporanea o di difficoltà nell’utilizzo.
2. Integrazione, interoperabilità ed innovazione. Se ne è accennato in precedenza, ma è opportuno
sottolineare che è necessario favorire e sostenere l’integrazione degli strumenti già esistenti per
salvaguardare gli investimenti fatti in precedenza e garantire i livelli di interoperabilità sia fra i diversi
elementi dei sistemi di accesso e gestione delle informazioni, sia rispetto alla prospettiva di integrazione con
il resto d’Europa.
IDENTITÀ DIGITALE: OPPORTUNITÀ E CRITICITÀ
Laboratorio organizzato da Forum PA, in collaborazione con Telecom Italia Trust Technologies.
Coordinatore dei lavori: Stefano Arbia, Responsabile Ufficio accreditamento, vigilanza e controllo - Agenzia per l'Italia
digitale
Partecipanti:
•
•
•
•
•
•
•
•
•
•
1
Immacolata Battaglia, Consigliera Comunale e Presidente della Commissione Speciale Sistemi Informativi,
Innovazione e Sviluppo della Tecnologia, Smart City e Beni Comuni - Roma Capitale;
Marco Campo, Capo Ufficio Sviluppo e gestione delle risorse informatiche, digitalizzazione delle procedure e
dei servizi dell'Amministrazione - Ministero Affari Esteri;
Serenella Carota, Dirigente PF Sistemi informativi e Telematici - Regione Marche;
Lidia Di Minco, Direttore – Ministero della Salute, Nuovo Sistema Informativo Sanitario (NSIS) ex DGSI
Direzione generale del sistema informativo e statistico sanità;
Elvira Filiaggi, Responsabile Area Sistema unico anagrafico e conto assicurativo generalizzato, Direzione
Centrale Sistemi Informativi e Tecnologie – INPS;
Leopoldo Genovesi, Amministratore Delegato - Telecom Italia Trust Technologies;
Anna Migliaro, Direzione Sistemi Informativi e Città Digitale - Comune di Genova;
Imma Orilio, Responsabile Servizio Tecnologie Informatiche - ASL Napoli 2 Nord;
Simona Testa, Assessora per la Semplificazione e la Trasparenza, i Tempi della città, la Programmazione
Economica e la Valorizzazione del Personale - IX Municipio di Roma Capitale;
Cinzia Villani, Presidente - AssoCertificatori
Da intendersi quale possibilità di utilizzare un unico sistema di accesso in rete per una molteplicità di servizi.
TRUSTED IDENTITY
L’IDENTITÀ DIGITALE
SECONDO TELECOM ITALIA TRUST TECHNOLOGIES
Forte di un’esperienza pluriennale nel settore dei servizi e delle soluzioni a supporto dei processi di
dematerializzazione e digitalizzazione dei processi della PA e del mondo privato, in occasione del Forum PA del 2014,
Telecom Italia Trust Technologies presenta Trusted Identity, la soluzione che permette di utilizzare la propria identità
digitale in piena sicurezza per registrarsi e accedere in modo sicuro ai servizi online, tramite un’app dedicata per
smartphone e tablet. L’operazione di autenticazione avviene in pochi secondi, mediante un codice personale di
sicurezza che l’utente inserisce nel proprio device dopo aver ricevuto un sms di verifica inviato su richiesta del sistema
al quale ha richiesto di accedere.
In estrema sintesi, Trusted Identity è un applicativo di mobile strong authentication, che combina alcuni elementi
fondamentali per garantire elevati livelli di sicurezza:
•
•
•
utilizzo integrato delle prestazioni di diverse reti di comunicazione (sms con link attivi)
verifica dell’identità sulla base di due fattori di tipo “qualcosa che so” (il codice personale) e “qualcosa che
possiedo” (il device)
effettuazione dell’operazione di autenticazione attraverso una rete di comunicazione diversa da quella sulla
quale si trova il sistema al quale si richiede di accedere (rete dati mobile e rete internet).
Trusted Identity ha già ottenuto da parte di IMQ un’attestazione di affidabilità ed efficacia e si proietta per sua stessa
natura verso le prescrizioni che saranno adottate per l’attuazione dello SPID (Sistema Pubblico per la gestione
dell’Identità Digitale di cittadini e imprese), sia perché è un servizio erogato da un certificatore accreditato che
possiede requisiti certificati di particolare sicurezza ed affidabilità, sia perché TI Trust Technologies è candidata a
partecipare alle fasi di sperimentazione prevista per l’implementazione dello SPID.
Rispetto agli elementi di discussione che sono emersi nel corso del Laboratorio del Forum PA dedicato all’Identità
Digitale e alle sue opportunità e criticità, cui TI Trust Technologies ha collaborato, la soluzione Trusted Identity dà
risposte concrete a tutti requisiti e le indicazioni emerse in termini di sicurezza, fruibilità e interoperabilità.
•
•
•
•
Per quanto riguarda gli utilizzatori finali titolari dell’identità digitale, Trusted Identity richiede null’altro che
l’utilizzo di un device mobile. Si tratta di un oggetto che è definitivamente entrato nell’uso comune ed al
quale difficilmente si rinuncia. Dunque per utilizzare Trusted Identity non occorre aggiungere qualcosa da
portare con sé o da sapere, perché il codice personale viene scelto dall’utente al momento della registrazione
al servizio.
L’uso dei device mobili favorisce un’ampia e rapida diffusione del sistema di autenticazione, per usare il
quale basta semplicemente registrarsi e scaricare l’app che gestisce le operazioni di autenticazione.
Gli investimenti per l’integrazione ed i costi di gestione del servizio sono ampiamente paragonabili a quelli di
soluzioni più complesse e gravose per gli utenti finali e soprattutto, integrando elementi di sistemi già
esistenti, sono sensibilmente inferiori rispetto ai benefici attesi diretti ed indiretti, conseguenti alla possibilità
di utilizzare strumenti di accesso remoto a servizi ed informazioni.
Trusted Identity è una soluzione a basso costo e basso impatto, disponibile con le caratteristiche di continuità
proprie dei servizi erogati da operatori accreditati, che tipicamente assicurano la disponibilità costante e
l’alta affidabilità delle loro soluzioni, curando di continuo la ricerca e l’integrazione dei più evoluti elementi di
innovazione all’interno dei loro applicativi.
Telecom Italia Trust Technologies è una società del Gruppo Telecom Italia che gestisce risorse ed infrastrutture volte
ad assicurare lo sviluppo e l'integrazione di soluzioni basate sulla certificazione dell’identità digitale e sella gestione
delle informazioni. TI Trust Technology è:
•
•
•
Certificatore Accreditato per il servizio di Firma Qualificata
Gestore del servizio di PEC (Posta Elettronica Certificata)
Operatore qualificato per la Conservazione sostitutiva (dal 2013 in albo).
In TI Trust Technologies la sicurezza dei dati, delle informazioni e dei servizi dei nostri Clienti è una parte
fondamentale del lavoro e possiamo dire che i nostri Clienti sono in ottime mani. Tutta l’infrastruttura di TI Trust
Technologies risiede all’interno di aree riservate dei Data Center di Telecom Italia, caratterizzate dai più elevati livelli
di affidabilità e di sicurezza.
TI Trust Technologies opera attivamente all’interno di AssoCertificatori, l’associazione costituita dai più importanti
operatori del settore della firma digitale e della Posta Elettronica Certificata.
Telecom Italia Trust Technologies S.r.l.
S.S. 148 Pontina, km. 29,100
00040 Pomezia RM
www.trusttechnologies.it
[email protected]
Fax +390691197331

Download Report