A inizio luglio era arrivata la conferma ufficiale del fatto che lo SPID sarebbe stato dismesso (gradualmente) in favore della Carta d’Identità Elettronica ma nella giornata di ieri, dopo appena tre mesi da questa conferma, è arrivata una sorta di retromarcia.
La vita del Sistema Pubblico di Identità Digitale è stata allungata di cinque anni, in seguito alla proroga della convenzione tra Stato e Identity Provider del servizio, per garantire la continuità operativa dello strumento. Andiamo a scoprire cosa cambia per i cittadini ma anche per gli operatori.
Lo SPID sarà ancora tra noi: rinnovate le convenzioni con gli Identity Provider
Lo scorso 7 ottobre, Assocertificatori ha annunciato di aver raggiunto l’intesa con l’Agenzia per l’Italia Digitale (AgID) e il Dipartimento per la Trasformazione Digitale (DTD) della Presidenza del Consiglio dei ministri per prolungare la convenzione per la gestione dello SPID per un massimo di cinque anni.
Gli accordi hanno infatti durata di due anni ma prevedono la possibilità di un’ulteriore estensione fino a 36 mesi per garantire la continuità operativa dello strumento. Di seguito riportiamo le parole degli attori coinvolti.
“Il rinnovo degli accordi rappresenta un passo fondamentale nel percorso di razionalizzazione e consolidamento dell’identità digitale nazionale. L’Italia ha raggiunto con due anni d’anticipo l’obiettivo PNRR sull’identità digitale e ora guarda al futuro con un sistema IT Wallet sempre più completo e interoperabile. La crescita di CIE e queste convenzioni ci consentiranno di accompagnare la transizione verso un modello unico, semplice e pienamente integrato con gli standard europei”.
“L’aggiornamento della convenzione conferma il ruolo strategico di SPID e testimonia la volontà di proseguire un percorso condiviso verso il futuro dell’identità digitale italiana ed europea, nel segno della sicurezza, dell’innovazione e della sostenibilità”.
Attesi miglioramenti in ambito sicurezza
Uno degli obiettivi che le parti coinvolte cercheranno di raggiungere in seguito al rinnovo della convenzione è migliorare la sicurezza del sistema SPID. Per fare ciò, tutti gli attori coinvolti istituiranno un tavolo di lavoro permanente dedicato all’individuazione di misure per migliorare continuamente lo strumento.
In aggiunta, sia AgID che DTD metteranno a disposizione strumenti da loro sviluppati per consentire ai cittadini la verifica di quali utenze SPID attive siano associate al proprio codice fiscale.
Lo SPID potrebbe smettere di essere gratuito
La rinnovata convenzione potrebbe inoltre portare possibili cambiamenti legati alla fornitura gratuita del servizio. Va detto che già alcuni Identity Provider, come Aruba, InfoCert e Register.it hanno trasformato il servizio, precedentemente gratuito, in un servizio a pagamento (con quota annuale). Presto potrebbe accodarsi anche Poste Italiane, l’Identity Provider che conta più “utente attive” (oltre 28 milioni sui 41 totali).
Dal comunicato di Assocertificatori si evince che sarà necessario assicurare, in tutte le forme consentite, la sostenibilità economica e operativa del servizio, caratterizzato da costi di gestione e mantenimento molto importanti che gravano sui Gestori.
I Gestori potranno contare sull’erogazione dei contribuit annunciati dal Governo a sostegno degli investimenti messi in campo per lo SPID nel “prossimo futuro”: non abbiamo indicazioni temporali più precise ma, tramite un intervento del Sottosegretario di Stato per le Infrastrutture e i trasporti, Tullio Ferrante, pubblicato dai Deputati del Gruppo PD, scopriamo che il pagamento di questi contributi è “subordinato al raggiungimento di specifici obiettivi, tra cui l’adozione di misure correttive volte a mitigare le vulnerabilità note“.
Di conseguenza, è abbastanza plausibile ipotizzare uno scenario in cui tutti gli Identity Provider finiscano col chiedere una quota annuale (o mensile) per erogare il servizio al pieno potenziale.
L’obiettivo finale rimane comunque quello di sostituire il tutto con la CIE
Torniamo quindi a ciò che dicevamo in apertura. Già da tempo si parla del fatto che lo SPID sarebbe stato dismesso in favore della Carta d’Identità Elettronica (CIE), già molto diffusa in Italia (anche se non ancora tra le mani dell’intera popolazione) ma non sfruttata a pieno potenziale dai cittadini.
In fin dei conti, per come è studiata, la CIE potrebbe consentire a tutti di svolgere le medesime operazioni di accesso promesse dallo SPID: è però necessario che i cittadini vengano informati su come sfruttare queste potenzialità, per sfruttare i tre livelli di autenticazione disponibili.
C’è, infine, da considerare un altro aspetto: lo SPID ha stravolto il meccanismo di accesso dei cittadini ai servizi digitali della Pubblica Amministrazione (e non solo), richiedendo un lungo periodo di adattamento e rodaggio prima di raggiungere un buon livello di adesione, diffusione e utilizzo. Proprio ora che gli ingranaggi sono ben oliati, sembra molto difficile preparare un nuovo cambiamento.