L’associazione che riunisce i principali prestatori di servizi fiduciari italiani, AssoCertificatori, lancia l’allarme Spid a causa delle nuove regole Ue (europee). Fa preoccupare, infatti, l’articolo 24 del regolamento che prevede l’uso di sistemi di identità digitale basati su LoA di tipo “high” e non “substantial” come il nostro.
L’identità digitale è oramai importantissima per accedere ai servizi online della Ue (che hanno aderito al nodo eIDAS italiano) e delle aziende che hanno scelto lo Spid per l’autenticazione di accesso ai servizi.
Tale sistema pubblico di identità, in possesso oramai di molti cittadini, permette di accedere con un solo username e una sola password a tutti i servizi online della Pubblica Amministrazione e in più ad alcuni soggetti privati aderenti. Si tratta di uno strumento semplice e sicuro, oramai indispensabile e ottimo perché riduce i tempi burocratici e snellisce la gestione.
Ma cosa sta succedendo in Europa?
Il nuovo regolamento eiDas mette a rischio il futuro dello Spid ed è l’AssoCertificatori a lanciare l’allarme. Potrebbe infatti diventare inoperabile perché di livello substantial.
Carmine Auletta, presidente AssoCertificatori, ha spiegato che il nostro Spid non prevede la presenza fisica della persona al momento della richiesta. Ci sono però regole molto rigide da rispettare che abbiamo imparato a conoscere bene.
Il livello high, che è quello che potrebbe essere adottato in tutta la Ue, è molto diverso dal nostro. Stabilisce infatti l’obbligo della presenza fisica e un dato duraturo su di un chip.
Auletta ha aggiunto che è il meccanismo è molto simile a quello della Germania dove l’identità digitale è collegata alla carta di identità elettronica.
Il rischio per la nostra identità digitale è reale
L’allarme per lo Spid, per colpa delle nuove regole europee, è davvero reale perché l’Europa vorrebbe un modello basato su carta/chip. Il problema è che non si prendono in considerazione due elementi importanti dello Spid.
Prima di tutto, non si tiene in conto che esso è stato sviluppato nel pieno rispetto delle regole europee sull’identità digitale (la sicurezza è molto elevata). E poi collegarlo a una carta con chip rischia di rendere meno utilizzabili i servizi elettronici.
Auletta ha inoltre aggiunto che è vero che in Germania tutti hanno l’identità digitale collegata alla carta elettronica ma è pur vero che quasi nessuna la usa. In Italia, invece, sono 33 milioni i cittadini che hanno lo Spid (secondo quanto comunica l’Osservatorio Digital Identity del Polimi). Il nostro paese ha raggiunto infatti ottimi traguardi non solo per esso ma anche per i sistemi di Firma Digitale. L’adozione di modelli differenti, quindi, non ci penalizzerebbe parecchio.
Proprio per questo Assocertificatori insieme ad altre Associazioni europee sta avviando della azioni di sensibilizzazione su questo argomento.