di Fabio Giordano, comitato tecnico AssoSoftware
Il Governo ha finalmente compreso l’importanza di ridurre e addirittura cercare di azzerare il «digital divide», ossia il divario digitale esistente tra chi ha un accesso effettivo alle tecnologie dell’informazione – personal computer e Internet – e chi ne è escluso, in modo parziale o totale.
Con il termine «digital divide» ci si riferisce sia al divario esistente tra singoli individui, o gruppi sociali in una stessa area, sia al divario esistente tra diverse regioni di uno stesso stato, o tra stati (o regioni del mondo) a livello globale.
In tal senso va interpretata la forte spinta che il governo ha profuso nell’emanare il Dl 76/2020 («Misure urgenti per la semplificazione e l’innovazione digitale»), che racchiude tutta una serie di norme che dovrebbero condurre, in tempi relativamente brevi, a rendere maggiormente competitive e fruibili a tutti le infrastrutture informatiche del nostro paese.
Tra le norme più interessanti, sia per gli operatori che per i cittadini, segnaliamo quella contenuta nell’articolo 24, intitolato «Identità digitale, domicilio digitale e accesso ai servizi digitali», con la quale il legislatore ha deciso di affrontare di petto le difficoltà di accesso ai sistemi informativi, legate alla necessità di riconoscere con certezza i cittadini in fase di registrazione e autenticazione, difficoltà che tutti noi dobbiamo affrontare quotidianamente per poter utilizzare i portali internet dei nostri interlocutori, in particolare quelli degli enti pubblici e delle pubbliche amministrazioni.
Tale norma, per risolvere definitivamente i problemi di reciproco riconoscimento delle controparti, renderà obbligatorio, a partire dal prossimo anno, l’utilizzo dello Spid (Sistema pubblico di identità digitale) e della Carta d’identità elettronica (Cie) come strumenti unici per l’autenticazione ai servizi informatici pubblici.
Entro il 28 febbraio 2021, tutti gli enti pubblici e le pubbliche amministrazioni dovranno dismettere i propri sistemi di identificazione online e adottare esclusivamente l’identità digitale Spid e Cie (Carta di identità elettronica) per consentire ai cittadini di accedere ai loro servizi digitali in modo più semplice.
Si tratta di un obbligo e non di una facoltà. A livello transitorio, resterà ferma l’utilizzabilità di credenziali attualmente in uso, fino alla data di naturale scadenza e comunque non oltre il 30 settembre 2021.
Una volta acquisita la necessaria familiarità con i nuovi strumenti Spid e Cie, le nuove modalità di autenticazione semplificheranno di molto l’operatività nel mondo Internet un po’ a tutti noi, che non dovremo più preoccuparci di utilizzare credenziali diverse a seconda del servizio che vogliano usare. Inoltre, consentirà agli enti pubblici e alle pubbliche amministrazioni di conseguire una riduzione dei costi, non dovendo più farsi carico di gestire sui propri sistemi le identità degli utenti e soprattutto il continuo rilascio di nuove credenziali.
Per i servizi per i quali la legge richiede l’esibizione di un documento di identità, il cittadino potrà farsi identificare da remoto attraverso l’identità digitale di Spid o la Cie e non sarà più necessario allegare o inviare fotocopia del documento. Il tutto con un significativo miglioramento della sicurezza.
L’Inps è stato uno dei primi enti a chiarire le modalità che dovranno essere utilizzate per l’accesso ai propri servizi. Con il messaggio 3035 del 21 luglio 2020, ha ricordato che l’Inps è stata una delle Amministrazioni che hanno per prime permesso l’accesso ai propri servizi con Spid, fungendo quindi da fornitore di servizi (Service provider).
Nella fase di avvio, l’accesso con Spid ai servizi Inps è stato limitato ai servizi per i cittadini. Successivamente è stata avviata una sperimentazione, conclusasi con successo, per l’accesso da parte dei patronati che oggi possono accedere esclusivamente con credenziali Spid.
Considerato il livello di maturità raggiunto dal sistema Spid e dell’efficacia in termini di sicurezza degli accessi, col citato messaggio 3035 l’Inps ha comunicato che con le credenziali Spid dallo scorso mese di luglio si può accedere anche a tutti i servizi riservati alle altre categorie di utenti (intermediari, aziende, enti pubblici, eccetera).
L’utilizzo di Spid non è tuttavia limitato all’accesso ai servizi della pubblica amministrazione. Come si può leggere anche dalla homepage del sito www.spid.gov.it, Spid permette di accedere sia ai servizi online delle pubbliche amministrazioni, ma anche a quelli dei soggetti privati aderenti, con un’unica Identità Digitale, utilizzabile da computer, tablet e smartphone.
Quindi l’interfacciamento tramite il sistema Spid potrà essere esteso – ad esempio – anche a siti privati, come quelli delle utilities, ossia le grandi società operanti nel campo della erogazione di servizi quali acqua, energia elettrica e gas.
Ma anche ai siti e ai sistemi informativi di tutte le aziende private. Si pensi, ad esempio, alle aziende che già oggi pubblicano i cedolini dei propri dipendenti sui propri siti o su quelli del loro fornitore di servizi in ambito paghe. Grazie a Spid le aziende potranno configurare gli accessi in modo molto più snello, sicuro e soprattutto economico: al dipendente non dovrà più essere necessariamente assegnato un login e una password, ma questi potrà accedere in modo trasparente tramite Spid.
Non è però tutto oro quel che luccica! Infatti, per poter utilizzare fino in fondo la nuova identità digitale nei servizi B2G e B2B servono ancora alcuni perfezionamenti importanti:
1)la disponibilità del nuovo Spid per uso «professionale» che sgancia l’identità del soggetto persona fisica dal ruolo assunto in termini di “intermediario” iscritto ad un Albo professionale ovvero rappresentante di persona giuridica (società o ente);
2)la disponibilità di uno Spid che possa essere utilizzato anche nell’autenticazione per l’accesso ai servizi pubblici in cooperazione applicativa tra software privato e software del service provider pubblico. Funzione che al momento può essere svolta da un certificato di autenticazione cablato nella richiesta di accesso da parte del software client.
Una volta risolte queste problematiche, l’utilizzo di Spid potrà essere molto utile anche all’espansione dei servizi erogati dai provider di servizi informatici, come anche le società di software associate ad AssoSoftware. Ad esempio, un provider, opportunamente autorizzato dall’agenzia delle Entrate, potrebbe effettuare, per conto di un commercialista che richieda tale servizio, lo scarico “massivo” dal cassetto fiscale, di tutte le informazioni a lui necessarie per conto di uno o più contribuenti clienti del commercialista stesso (si pensi a tutti gli Isa precompilati in formato Xml, da importare automaticamente sul proprio gestionale).
L’avvenuto riconoscimento del commercialista, tramite Spid, garantirebbe il provider dell’origine della richiesta, con l’ulteriore tutela di poter memorizzare i dati di autorizzazione forniti dal sistema Spid, a fronte di eventuali controlli. Il sistema delle deleghe fornite al professionista, residente sui sistemi delle Entrate, renderebbe certa l’autorizzazione alla richiesta.
Si tratta, chiaramente, solo di un esempio. Risulta sempre più importante per i liberi professionisti, le associazioni di categoria e di tutti i fornitori di servizi, poter operare con proprie credenziali certe per conto dei propri clienti, limitatamente ai servizi forniti e separatamente dalla propria identità personale. Lo Spid, con le evoluzioni auspicate, è senz’altro un pilastro su cui si potrà iniziare ad appoggiare sistemi sempre più evoluti e integrati di collaborazione tra sistemi diversi, nel massimo rispetto della privacy e della sicurezza informatica.