x

x

Redazione Comitato scientifico Autori Fotografi Partner
Cerca
ABBONAMENTI LOGIN

I Sistemi di identità digitale

identità digitale
identità digitale

I Sistemi di identità digitale

 

Il Piano Nazionale Ripresa e Resistenza – PNRR – Italia Digitale 2026 si pone tra i suoi obiettivi la diffusione dell’identità digitale, assicurando che questa venga utilizzata almeno dal 70% della popolazione. Per la prima volta, viene esplicitata la volontà di delineare uno sviluppo sinergico dei sistemi di identità digitale, garantendo agli utenti un sistema di riconoscimento sicuro e ampliando la rosa di servizi accessibili mediante l’utilizzo di tali strumenti.

A livello Europeo, il Regolamento eIDAS – regolamento che stabilisce i meccanismi di implementazione dei sistemi di identità digitale nei diversi Stati membri – getta le basi per la costruzione di European digital identity wallet, ovverosia un’identità digitale europea che integrandosi con i sistemi di riconoscimento dei cittadini già presenti nei diversi Stati potrebbe consentire a tutti i cittadini e a tutte le imprese all’interno del territorio europeo di archiviare e utilizzare i dati legati all’identità digitale e consentire l’accesso ad un insieme di servizi diversificati a livello internazionale.

In Italia, i sistemi d’identità digitale sono diventati le credenziali uniche per accedere ai servizi online della Pubblica Amministrazione, a partire dal 28 febbraio 2021. Sulla base delle disposizioni contenute nel Decreto Legge semplificazione e innovazione digitale”, le Pubbliche Amministrazioni sono state obbligate a interrompere il rilascio di credenziali proprietarie e a integrare nei propri sistemi informativi i servizi di identità digitale quale unico sistema di identificazione per l’accesso ai servizi digitali.

Invero, le Pubbliche Amministrazioni hanno dovuto integrare la piattaforma pagoPA nei sistemi di incasso per la riscossione delle proprie entrate ed avviare tutti i progetti di trasformazione digitale necessari per rendere disponibili i propri servizi sull’App IO.
 

Cosa si intende per identità digitale?

Si può definire identità digitale un insieme di dati che consentono di identificare da remoto univocamente una persona o un’azienda e che vengono raccolti, memorizzati e condivisi digitalmente all’interno di un sistema, attraverso tecnologie abilitanti.

L’identità digitale permette all’utente di essere riconosciuto, però, esclusivamente all’interno di un ecosistema di attori che hanno aderito a quel dato sistema.

All’interno di questo sistema, è possibile identificare:

  • utente finale, che utilizza l’identità digitale per interagire, richiedere servizi e avviare transazioni;
  • Identity Provider (IdP), che verifica i dati dell’utente, rilascia e gestisce la sua identità digitale, interfacciandosi con i fornitori di servizi per il trasferimento dei dati richiesti. Può essere un ente pubblico o un’azienda privata;
  • Identity Verifier, che provvede alla verifica delle informazioni e dei dati dell’utente in fase di identificazione;
  • Service Provider (SP), il fornitore dei servizi rivolti all’utente finale;
  • gestore di attributi qualificati, che si occupa di rilasciare e gestire informazioni associate al profilo dell’identità dell’utente che ne certificano attributi o certificazioni (ad esempio Ordini, collegi professionali, Albi, Camere di Commercio);
  • Technology Provider, che fornisce e gestisce l’infrastruttura tecnologica a supporto dell’intero sistema;
  • Information Provider, ente che si occupa della verifica delle informazioni dei documenti di riconoscimento utilizzati per identificare l’utente.
     

Sistemi d’identità digitale in Italia

I sistemi d’identità digitale attualmente esistenti in Italia sono:

  • Sistema Pubblico Identità Digitale (SPID) - disciplinato all’art. 64 CAD – Codice dell’Amministrazione Digitale – consiste in un sistema di credenziali associate tra loro quali User ID, password e password temporanea (OTP) per loggarsi nei siti o app delle amministrazioni pubbliche;
  • Carta di Identità Elettronica (CIE) – disciplinata dal decreto 8 settembre 2022 “Modalità di impiego della carta di identità elettronica”- è la chiave di accesso, garantita dallo Stato e rilasciata dal Ministero dell’Interno, che permette al cittadino di autenticarsi in sicurezza ai servizi online di enti e pubbliche amministrazioni che ne consentono l’utilizzo;
  • Carta Nazionale dei Servizi (CNS) è una smartcard dotata di microchip che contiene un certificato digitale a supporto del riconoscimento dell’utente per l’accesso ai servizi online di alcune PA.

Tali sistemi garantiscono la presenza di tre livelli di protezione, differenziati a seconda delle modalità con cui si accede al servizio:

  • con il primo livello di sicurezza si accede mediante nome utente e password;
  • il secondo livello permette di accedere tramite username, password e un codice temporaneo rilasciato tramite sms o e-mail (OTP, one time password);
  • infine, con il terzo livello, oltre al nome utente e la password, si accede tramite un supporto fisico come ad esempio una smart card.

In tale fase sono raccolti i dati personali dell’utente, oggetto di trattamento necessario da parte del gestore per  l’esecuzione  del compito di interesse pubblico, del richiedente e allo stesso associati:

nome;

cognome;

codice fiscale;

data di nascita;

luogo di nascita;

sesso;

estremi della carta d’identità;

numero di telefonia mobile;

indirizzo di posta elettronica;

residenza anagrafica e domicilio digitale (facoltativo).

Il cittadino, in base alle sue esigenze, può scegliere il livello di protezione e sicurezza che intende affidare al proprio servizio di identità digitale e accedere così ai servizi offerti.

Articoli più letti su questo argomento

Diritto /

Assegnazione temporanea dei dipendenti degli Enti locali

Diritto /

La grande sfida della Regione Puglia. Note sull’Agenda di Genere

Politica /

L’assistenzialismo non è un aiuto ma una condanna. Per tutti

Newsletter Abbonamenti