Quale futuro per SPID e CIE? L’identità digitale a supporto dei cittadini

Una recente indagine dell’Osservatorio Digital Identity ha cercato di indagare tra 100 grandi aziende dei settori TELCO, finanziario e utility quanto il settore privato in Italia sia consapevole delle potenzialità offerte dalle identità digitali SPID e CIE.

Il risultato spiazzante conferma la realtà di uno Stato con ancora un limitato numero di Service Provider SPID e CIE privati; infatti, il 63% degli intervistati ha riferito di non aver mai valutato l’adozione delle Identità Digitali nei propri processi aziendali. Le motivazioni sono diverse: chi (il 67%) ritiene che gli attribuiti certificati forniti dall’autenticazione tramite identità digitali governative non siano necessari e chi (il 20%) non le ha volute considerare perché preferisce continuare ad utilizzare sistemi proprietari di onboarding e di identificazione dove sono stati destinati già investimenti.

Nel 2022 l’Italia si è posizionata al 18º posto per livello di digitalizzazione fra i 27 Stati membri della UE, secondo il Digital Economy and Society Index (indice DESI) pubblicato dalla Commissione Europea. Il report raccoglie diversi parametri, tra cui le competenze digitali della popolazione, i servizi pubblici digitali, la digitalizzazione delle imprese e l’integrazione tra diverse tecnologie.

Tuttavia, la nostra Pubblica Amministrazione del nostro paese deve ancora farne di strada per divenire agile e snella tale da offrire ai cittadini servizi più accessibili, semplicità e meno burocrazia, nonostante la Pandemia e le riforme del Recovery Plan abbiano apportato un rapido incremento della digitalizzazione di gran parte delle attività ad essa collegate.

Nella considerazione dell’indice DESI ricopre certamente un ruolo cruciale l’Identità Digitale, che corrisponde all’entità virtuale del cittadino impiegata per accedere ai servizi forniti online dai Service Provider, aziende private e Pubblica Amministrazione.

Tale identità digitale oggi è espressa attraverso lo SPID, il Sistema Pubblico di Identità Digitale, gestito da AgID, l’Agenzia per l’Italia Digitale, e rilasciato dagli Identity Provider, pubblici e privati, che gestiscono anche l’autenticazione degli utenti. Un altro strumento espressione di identità digitale è la CIE, Carta d’Identità Digitale, che viene rilasciata dai Comuni e la cui gestione è affidata al Ministero dell’Interno.

Attualmente gli Italiani che possiedono un’identità SPID sono oltre 33,5 milioni, quasi 31 milioni i cittadini che hanno la CIE. Il piano del Governo è quello di andare a sostituire nel prossimo futuro tutte le vecchie carte di identità cartacee con quelle elettroniche: CIE.

Differenze principali tra SPID e CIE

SPID e CIE sono entrambe identità digitali e possono essere utilizzare per accedere in modo sicuro e certificato ai servizi online della pubblica amministrazione e di aziende private, ma vediamo le differenze.

Le modalità di richiesta e rilascio sono affidate a realtà diverse: SPID è gestito da AgID e il rilascio e la gestione delle identità è nella maggior parte dei casi affidato ad aziende private, gli Identity Provider, mentre la CIE viene rilasciata dal proprio comune di appartenenze e la gestione dell’autenticazione fa capo al Ministero degli Interni.

Le modalità di utilizzo sono differenti: lo SPID si impiega attraverso UserID (solitamente la mail, il codice fiscale o nome utente) e Password e quando richiesto un OTP (One Time Password), mentre per usare la CIE è necessario avere a portata di mano: un dispositivo dotato di tecnologia NFC, come ad esempio uno smartphone o tablet di nuova generazione; l’applicazione Cie-ID rilasciata dal governo ed infine due codici PIN consegnati in momenti differenti: alla consegna della CIE e successivamente per posta.

Due o più identità digitali, è necessario?

Avere più identità digitali, rappresentate da SPID e CIE o perché si sono richiesti più SPID a diversi identity provider, può complicare – più che semplificare – la gestione di queste. Richiede all’utente un maggiore sforzo in termini di memorizzazione e sicurezza e può creare confusione nella considerazione di questi strumenti che in ultima analisi sono entrambi riconducili ad un’unica persona.

Attualmente i due sistemi convivono ed i cittadini possono scegliere indistintamente quale utilizzare, se proposti entrambi su un sito, per accedere a servizi in rete. Mentre le aziende service provider che vogliono offrire l’Entra con CIE devono necessariamente prima abilitare l’autenticazione tramite SPID.

Quello che molti si aspettano è una ottimizzazione e semplificazione dei due sistemi affinché divengano più semplici da usare e alla portata di tutti i cittadini, non solo per Millennials e Generazione Z. Paradossalmente oggi il rilascio di SPID è diventato più complesso e richiede tempi di attesa maggiori; e dei 2 PIN che devono essere rilasciati con CIE spesso uno se ne perde.

Entro breve tempo probabilmente assisteremo all’unificazione del panorama delle diverse identità digitali verso una unica.

Verso una unica Identità Digitale Europea (wallet EUDI) 

In Europa da tempo si parla della creazione del Wallet Europeo di Identità Digitale. Il nuovo Regolamento Europeo dedicato alla “Identificazione Elettronica, servizi autentici e fiduciari”, noto come eIDAS (n.920/2014), tra le ultime revisioni ha definito che L’EuDI wallet porterà un grande cambiamento sia per i numerosi ambiti di applicazione ma soprattutto per l’alta attenzione alla privacy dei cittadini, che potranno decidere di condividere solo le informazioni strettamente necessarie per accedere ad un qualche servizio online.

Inoltre, lo scorso dicembre il Consiglio Europeo ha raggiunto un importante accordo che delinea gli impatti del wallet europeo sul sistema nazionale italiano dell’identità digitale e propone un periodo di attuazione di 24 mesi a decorrere dall’adozione degli atti di esecuzione. Si stima che entro il 2025 potremo tutti avere una identità unica digitale valida in tutta Europa.

Il ruolo del Soggetto Aggregatore per i servizi SPID pubblici e privati

In questo contesto così mutevole TocToc nel corso del 2022 è stata ufficialmente accreditata da AgID come Soggetto Aggregatore di servizi privati e pubblici SPID proprio per contribuire alla mission comune: consentire ai cittadini di usufruire delle proprie identità digitali per accedere a servizi online e contribuire quindi alla digitalizzazione del sistema Paese.

Nello specifico TocToc avrà il compito, al pari di altri soggetti aggregatori, di agevolare l’utilizzo di questo strumento da parte di aziende private ed enti pubblici che intendono erogare i propri servizi in rete, proprio attraverso l’autenticazione con SPID, ed anche con CIE, dei propri utenti. Il digital onboarding certificato è uno dei temi di maggiore interesse per le aziende e gli standard di sicurezza richiesti sono costantemente crescenti.

L’economia digitale è un mondo in perenne evoluzione e per le aziende diviene determinante rivolgersi a partner tecnologici affidabili, capaci di leggere per tempo i trend del momento e di garantire flessibilità ed elevato grado di personalizzazione delle soluzioni proposte.

La possibilità di essere online con il proprio Entra con SPID/ CIE in poche settimane e al contempo essere certi di usufruire di sistemi in grado di evolvere al mutare dei regolamenti e della tecnologia, dipende dal tipo di piattaforma scelta.

Attualmente, il servizio rivolto ad aziende pubbliche e private di autenticazione degli utenti tramite le proprie identità digitali, attivabile in breve tempo, integrabile nei sistemi esistenti ed esterni e con elevati standard di sicurezza è SPIDGO, la soluzione di onboarding con SPID e CIE di TocToc.

In conclusione, la certezza è che assisteremo ad un ulteriore grande cambiamento nel mondo delle identità digitali e del digital customer onboarding: non resta che prepararsi per tempo con investimenti e strategie in questo senso.