di Roberto Bellini, direttore generale AssoSoftware

 

Si scrive Spid e si legge «Sistema pubblico di identità digitale», tuttavia a un orecchio anglofono l’acronimo significa anche “velocità”, termine che mal si addice alle recenti esperienze di utilizzo delle nuove credenziali pubbliche.

Basta chiederlo ai 500mila in “coda” virtuale, il 3 novembre, per la richiesta del bonus bici o a quanti, nei mesi scorsi, hanno faticosamente richiesto il bonus Inps di 500 euro, affannandosi in più riprese per accedere al sito web dell’Istituto.

Ma cosa davvero non va del nuovo sistema di autenticazione statale? Diciamo innanzitutto che unificare la miriade di modalità di accesso ai vari servizi online della Pa in un unico sistema di identificazione del cittadino è un grosso passo in avanti e semplifica veramente l’utilizzo dei servizi pubblici fruibili via web. A regime, con un’unica credenziale si potrà richiedere la pensione, iscrivere il figlio a scuola o accedere ai servizi del proprio Comune per il pagamento dei tributi o per la mensa scolastica.

Questo bel traguardo, teoricamente auspicabile da qualsiasi cittadino, viene però vanificato dall’utilizzo pratico che si scontra con performance scadenti e una complessità di utilizzo davvero poco user-friendly. Performance e complessità sono le due facce della stessa medaglia considerato che il modello di sicurezza a tre fattori e triangolare prevede l’utilizzo di più infrastrutture, quelle del service provider che eroga il servizio specifico e quelle dell’identity provider che valida l’identità personale e invia il codice di sicurezza che abilità l’accesso ai servizi.

Quindi venendo a un caso pratico, quello del nonus bici, sono coinvolti il portale web del ministero dell’Ambiente, il sito web dell’identity provider, ad esempio Poste.it, l’App PosteId installata nel proprio smartphone, oltre chiaramente a tutti i supporti fisici di rete, WiFi, eccetera È chiaro che basta che anche uno solo di questi componenti non sia ben tarato o sufficientemente scalabile al crescere delle richieste che tutto il sistema va in tilt.

Finché parliamo di bonus e di operazioni tutto sommato rinviabili il rallentamento disturba ma non ferma il Paese, cosa succederà però quando Spid diventerà l’unico modo per qualsiasi operazione telematica con la Pa, da pagamento delle imposte all’invio delle dichiarazioni dei redditi?

Credo che sia necessaria una profonda riflessione su come migliorare il sistema di identità digitale partendo da alcune proposte che come AssoSoftware abbiamo già inviato agli enti competenti e che qui sintetizzo.
•Svincolare da Spid tutti gli accessi business di aziende e intermediari sfruttando la cooperazione applicativa tra software gestionali e servizi pubblici, identificando il soggetto tramite un certificato di firma installato nel sistema del richiedente. In questo modo, la maggior parte delle richieste potranno essere fatte direttamente da professionisti, Caf, Associazioni di categoria, per conto dei loro assistiti e automaticamente dai loro applicativi gestionali senza dover necessariamente accedere ai portali online pubblici.
•Rilasciare le credenziali Spid professionali, collegate al ruolo della persona fisica all’interno della specifica organizzazione e quindi dedicate alle attività quotidiane che i soggetti giuridici devono svolgere per adempiere agli obblighi di legge.
•Tarare e dimensionare correttamente i vari sistemi di accesso dei service provider e degli identity provider tramite ripetuti stress test (non a carico dei cittadini!). Prevedere allo stesso tempo soluzioni di recovery e fallback in caso di blocco del sistema.

È evidente che per raggiungere questi obiettivi bisogna dedicare personale e risorse adeguate, cosa che, in questa fase dell’emergenza sanitaria da pandemia, non è per nulla facile.

Credo quindi, soppesando priorità e vantaggi, che sarà inevitabile rivedere la roadmap attuale di migrazione a Spid che al momento prevede il passaggio obbligatorio al nuovo sistema di identificazione digitale a partire dalla fine di febbraio 2021.