Tratto dallo speciale:

SPID-Identità Digitale: aziende sul piede di guerra

di Alessandro Longo

scritto il

Entro aprile 2015 debutta il sistema SPID per la gestione dell'Identità Digitale: dal mondo imprenditoriale dubbi e critiche in tema di identity provider e limiti imposti dal decreto attuativo.

Il sistema SPID (Sistema Pubblico per la gestione dell’Identità Digitale) prosegue il percorso verso il debutto previsto per aprile 2015, ma le aziende – soprattutto le PMI – hanno qualcosa da ridire sul modo in cui verrà realizzato in Italia. Assintel e Assoprovider, ad esempio, depositeranno un ricorso al TAR del Lazio contro le regole tecniche dello SPID dettate dal Dcpm di ottobre 2014. Ma le critiche arrivano da tutto il mondo imprenditoriale, grandi aziende comprese.

=> Identità Digitale in GU: servizi e vantaggi per imprese

Aziende vs SPID

Anche le aziende di grandi dimensioni hanno qualche perplessità, come è emerso durante il convegno Identità Digitale-Corcom tenutosi lo scorso 29 gennaio.

«Presenteremo ricorso contro un limite presente nel Dcpm di ottobre – dice Fulvio Sarzana, avvocato dei ricorrenti -: l’obbligo a un capitale sociale minimo di 5 milioni di euro per diventare identity provider accreditati in AGID. Significa impedire a molte PMI di giocare da protagonisti in questa innovazione».

Gli identity provider identificano gli utenti, forniscono loro un’identità secondo le regole dello SPID, con cui accedere a servizi pubblici e privati. L’obiettivo di AGID è dare un’identità digitale a 10 milioni di italiani entro il 2016.

«Il Governo intende consentire solo ai big quest’attività – prosegue Sarzana -, ma non riteniamo corretto limitare la libertà d’impresa di una PMI. I provider, in particolare, già devono per legge identificare gli utenti. Perché impedire loro di farlo ai fini dei servizi della pubblica amministrazione?».

=> Agenda Digitale: al via il PIN unico

La replica AGID

Alessandra Poggiani, direttore dell’Agenda per l’Italia Digitale, durante il convegno ha ribadito:

«Comunque questo non è un mestiere da PMI, che piuttosto dovrebbero concentrarsi sul diventare fornitori di servizi accessibili tramite SPID.»

I dubbi Telecom

Le PMI vorrebbero effettivamente entrare in questo affare, ma le grandi aziende – come Telecom – dubitano che possano ricavarne profitti. Per quanto l’azienda abbia assicurato l’intenzione di diventare identity provider, si chiede se sia possibile costruirci un modello di business, dato che lo SPID va fornito gratis agli utenti. Di contro, quest’attività ha un costo già solo per identificare l’utente (con tre modalità possibili: de visu, con chat audio-video o via internet con altra identità equivalente, per esempio la Tessera Sanitaria Nazionale).

=> Agenda Digitale aziendale: vantaggi per le imprese

Poggiani ha risposto a questi dubbi dicendo che:

«Prima di tutto solo il livello base dell’identità SPID è gratuito per tutti, per un motivo – riteniamo – di civiltà. Per l’accesso a servizi o informazioni più delicate – come i risultati delle nostre analisi mediche – forse il livello base non sarà sufficiente e allora bisognerà avere livelli più complessi e sicuri, che gli identity provider potranno dare a pagamento.»

In quel caso entrerà in gioco un’autenticazione a doppio fattore. Per esempio un token, che potrebbe essere integrato anche nei cellulari via App, per generare un pin ulteriore rispetto a quello base. C’è anche un terzo livello di sicurezza, caratterizzato da due fattori e basato su certificati digitali per accedere a servizi e informazioni ancora più riservati.

«In secondo luogo – ha detto Poggiani – se nel 2016 saranno 10 milioni gli italiani con SPID, non credo che da questo capitale sia impossibile costruire un modello di business, per un’azienda dotata di ingegno e risorse. Non è comunque compito dell’Agenzia suggerirne uno.»

Ed è proprio da questa prospettiva che le PMI non vogliono essere escluse.

Per approfondimenti: Definizione SPID in GU 285 del 9 dicembre 2014; Avvio attività SPID in Agenda Digitale.

I Video di PMI

Servizi online della PA: credenziali di accesso