Fino al 6 settembre in consultazione le linee guida per l'identificazione pubblica digitale
Uno dei pilastri sui quali poggerà la pubblica amministrazione del futuro è il sistema di identità digitale, da molti conosciuto con l'abbreviazione «Spid», con il quale saranno erogati i servizi a cittadini e imprese e che più in generale servirà loro in tutti i rapporti con l'amministrazione pubblica.
Obbligatoria in tutte le Pa, l'identità digitale già oggi può essere ottenuta dai privati che ne facciano richiesta. Quali sono le procedure tecniche e le regole da seguire per effettuare l'identificazione delle persone fisiche, attività propedeutica al rilascio dell'identità digitale, sono argomenti posti in consultazione pubblica dall'Agenzia per l'Italia digitale fino al 6 settembre prossimo.
L'abilitazione
Pa, gestori di servizi pubblici e società controllate che vogliono accreditarsi come Rao (registration authority office) del sistema Spid e quindi occuparsi dell'identificazione delle persone fisiche, possono farne richiesta all'Agid. Della procedura, dettagliata da un gruppo di lavoro capitanato, come sempre, dall'Agid, si gioveranno a ricasco anche gli identity provider (gestori di identità digitale Spid). L'Agid metterà a disposizione di Rao e Idp un sigillo elettronico.
La procedura
Dopo aver verificato l'identità personale dell'utente tramite un documento d'identità valido, l'operatore incaricato compila una scheda anagrafica (nome, cognome, residenza e e poche altre basilari informazioni). Immessa la scheda nel sistema informatico, questo restituisce un codice attraverso alcuni passaggi in cui viene incrociato anche il codice fiscale dell'utente, al quale è apposto il sigillo fornito dall'Agenzia. Dopo aver ottenuto il codice sigillato, l'operatore consegna all'utente la prima parte della passphrase in formato cartaceo, mentre la seconda è inviata per e-mail.
Per il rilascio tramite internet provider, invece, l'utente si collegherà al sito di quest'ultimo e selezionerà la modalità con «identificazione tramite Pa». A seconda del modello di riferimento l'utente immetterà il proprio codice fiscale per permettere all'IdP di recuperare il proprio token sigillato oppure eseguirà l'upload dello stesso. Dopo i controlli di sigillo e periodo di validità del codice sigillato, l'Idp richiederà l'inserimento della passphrase.
Le responsabilità
Della corretta verifica dell'identità personale dell'utente sono responsabili i Rao pubblici. Questi devono conservare traccia della loro attività per individuare il singolo operatore che ha effettuato il riconoscimento. Sarà necessaria una formazione specifica, mentre agli operatori dovranno essere fornite tutte le informazioni sulle procedure applicative e sulle responsabilità di natura civile e penale nelle quali potrebbero incappare.
Icop verso la Borsa: pronta la quotazione nel segmento delle Pmi ad alta crescita potenziale
di Aldo Norsa e Stefano Vecchiarino
