L’identità digitale

digitale e imprese

L’identità digitale di una persona è la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale. Quali sono e come si ottengono le identità digitali per accedere in modo certo e sicuro ai servizi on line?

di Matteo Ruozzi

Nello scenario attuale, in piena trasformazione digitale e con l’accelerazione dell’utilizzo dei servizi in rete, i sistemi di identificazione digitale diventano – oggi sempre di più –  elementi essenziali  della società dell’informazione in cui viviamo.

A maggior ragione se consideriamo che il Piano Nazionale di Ripresa e Resilienza (https://assets.innovazione.gov.it/1620284306-pnrr.pdf) prevede che il 27% delle risorse complessive siano dedicate alla transizione digitale. E all’interno della transizione al digitale trova spazio la diffusione dell’identità digitale, con l’obiettivo di assicurarne l’utilizzo dal 70% della popolazione entro il 2026.

Italia digitale 2026

L’identità personale

Nel mondo reale, tangibile, quello fisico, l’identità di ciascuno di noi ci caratterizza mediante una serie di informazioni, come ad esempio il nome e il cognome, il luogo e la data di nascita, il codice fiscale…

L’insieme di queste informazioni consente di caratterizzare e distinguere una persona dall’altra.

E le informazioni relative alle persone sono racchiuse in vari documenti, ad esempio la carta di identità; con questi documenti le persone possono accedere ai diversi servizi sia della Pubblica Amministrazione ma anche dei player privati (ad esempio aprire un conto in banca).

Da sempre siamo stati abituati ad essere riconosciuti nei momenti formali della nostra vita personale e professionale [non solo, ma principalmente] attraverso la carta di identità. 

Grazie alla carta di identità, ogni persona ha la possibilità di svolgere le proprie funzioni, civili ed amministrative, nell’ambito della società e di essere identificato in caso di necessità.

L’identità di una persona può essere accertata non solo con la carta di identità ma anche con altri documenti che la legislazione italiana parifica alla carta di identità (D.P.R. n. 445 del 2000).

Sono equipollenti alla carta d’identità, quindi con egual valore ed efficacia: il passaporto, la patente di guida, la patente nautica, il libretto di pensione, il patentino di abilitazione alla conduzione di impianti termici, il porto d’armi, le tessere di riconoscimento, purché munite di fotografia e di timbro o di altra segnatura equivalente, rilasciate da un’amministrazione dello Stato.

L’identità digitale

Così come nel mondo reale, anche nel mondo digitale esiste una identità, l’identità digitale che è rappresentata dalla stessa serie di informazioni che caratterizzano l’identità fisica con l’aggiunta di una coppia di elementi, tipicamente un nome utente e una password ad esso collegata. Attraverso questa coppia di elementi, che sono associati alle singole persone in maniera più (ad esempio con gli E-gov ID) o meno sicura (ad esempio con i social Id o gli e-commerce ID), è possibile utilizzare servizi on line.

Il problema principale (oltre ai livelli di sicurezza collegati ed eventualmente garantiti per l’utilizzo delle credenziali) è che per accedere ai servizi delle varie Pubbliche Amministrazioni è necessario disporre di una coppia di elementi, ottenuta con singole registrazioni, una ciascuna per ogni Amministrazione, con operazioni anche laboriose.

E così per snellire le procedure e garantire significativi livelli di sicurezza è nata l’identità digitale, la cui definizione tecnica è stata inserita per la prima volta nel Codice dell’Amministrazione Digitale nel 2016 ma che di fatto ha visto una significativa accelerazione negli ultimi mesi. 

L’identità digitale viene allora tecnicamente definita come “la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale (secondo le modalità fissate dalle norme di riferimento)”.

Dall’identità personale all’identità digitale

Se per essere identificati ed accedere ai servizi nel mondo reale allora ci sono diversi documenti che permettono il riconoscimento delle persone , così è anche per le identità digitali.

Il Codice dell’Amministrazione Digitale infatti, più comunemente CAD (il Decreto 82/2005) individua tre  strumenti che consentono l’accesso ai servizi in rete delle Pubbliche Amministrazioni, basati appunto sulla identità digitale delle persone .

L’accesso ai servizi in rete erogati dalle Pubbliche Amministrazioni (ma anche per i servizi offerti in rete da privati che necessitano di alti requisiti di sicurezza e privacy) che richiedono identificazione informatica avviene tramite SPID, nonché tramite la carta di identità elettronica. L’accesso può avvenire anche con la carta nazionale dei servizi.

E la caratteristica distintiva principale è data dalla presenza di un soggetto terzo qualificato (il comune, gli identity provider, le regioni..) che certificano l’identità fisica delle persone associando una identità digitale e garantendone l’identificazione certa (cosa che non avviene ad esempio per l’iscrizione ai social network o ai portali di e-commerce).

Il Sistema Pubblico di Identità Digitale (SPID) e la Carta d’Identità Elettronica (CIE), insieme alla Carta Nazionale dei Servizi (CNS), sono allora gli strumenti di identificazione per accedere ai servizi online della Pubblica Amministrazione e ad alcuni servizi erogati da privati.

E così ogni cittadino può (o dove) accedere ai servizi online delle Pubbliche Amministrazioni da qualsiasi dispositivo: computer, tablet e smartphone. Con l’utilizzo di SPID, CIE e CNS, i cittadini non devono più gestire credenziali diverse a seconda dell’amministrazione a cui si devono rivolgere o del servizio on line che vogliono utilizzare e possono contare su sistemi di identificazione unici e sicuri, che tutelano la privacy dei dati personali.

Dal febbraio scorso l’accesso a tutti i servizi erogati on line dalle Pubbliche Amministrazioni italiane che necessitano di autenticazione, deve essere consentito esclusivamente con queste modalità.

La Carta di Identità Elettronica – CIE

Carta di identità elettronica

La Carta di Identità Elettronica (CIE), è un documento di identificazione emesso dal Ministero dell’Interno attraverso i comuni italiani.

Sostituisce la vecchia versione della carta di identità cartacea e viene emessa in formato tessera e dotata di microchip contactless. Consente sia l’identificazione fisica, la verifica dell’identità nel mondo “reale”, sia l’identificazione digitale, funzionando come chiave di accesso ai servizi on line.

Per poter essere utilizzata come identità digitale sono necessari: la tessera CIE, un software (o una app) e un lettore di tessere magnetiche (che può essere un telefonino di ultima generazione o un lettore di smart card).

Per accedere ai servizi on line con la CIE, i cittadini possono autenticarsi con diverse modalità:

  • in modalità “Mobile” – l’utente accede al servizio mediante uno smartphone dotato di interfaccia NFC (la Near Field Communication, “comunicazione in prossimità“, è una tecnologia che consente la comunicazione tra due dispositivi vicini l’uno all’altro, in modalità senza fili, ed è il caso della fotocamere del telefonino e la tessera CIE), e dell’app “Cie ID” https://www.cartaidentita.interno.gov.it/identificazione-digitale/cie-id/ e con lo stesso effettua la lettura della CIE;  

  • in modalità “Desktop”. Con questa modalità – l’accesso al servizio avviene mediante un computer a cui è collegato un lettore di smart card contactless per la lettura della CIE. Per abilitare il funzionamento della CIE sul proprio computer è necessario installare prima il “Software CIE“ https://www.cartaidentita.interno.gov.it/identificazione-digitale/software-cie/

  • in modalità “Desktop con smartphone” – l’accesso al servizio avviene da computer e per la lettura della CIE, in luogo del lettore di smart card contactless, l’utente utilizza il proprio smartphone dotato di interfaccia NFC e dell’app “Cie ID“.

L’unico possibilità per ottenere la CIE è recarsi presso il proprio Comune di residenza.

All’atto della emissione della Carta d’Identità Elettronica presso il Comune di residenza viene fornita la prima parte dei codici necessari (PIN e PUK nel dettaglio, il codice PIN – Personal Identification Number – è necessario per abilitare l’accesso vero e proprio per il tramite della CIE mentre il PUK – Personal Unblocking Number –  è necessario per sbloccare il PIN a seguito di tre tentativi errati di immissione, impostando, eventualmente, un nuovo valore) per l’utilizzo; la seconda parte si riceve invece nella mail indicata.

 “Entra con CIE” è lo schema di identificazione che consente l’accesso ai servizi digitali erogati in rete di Pubbliche Amministrazioni e privati, mediante l’impiego della CIE.

entra con cie

Qui l’elenco delle PA e dei player privati che hanno adeguato i propri sistemi informativi per consentire l’accesso con la CIE https://federazione.servizicie.interno.gov.it/listSP

La validità della CIE è di 10 anni per i maggiorenni; la scadenza coincide con la data del proprio compleanno successiva ai 10 anni dall’ottenimento. Il costo della CIE è di euro 16,79 oltre i diritti fissi e di segreteria, ove previsti, stabiliti da ciascun Comune, comprese le spese di spedizione.

Il Sistema Pubblico di Identità Digitale – SPID

SPID è il sistema pubblico di identità digitale che consente ai cittadini di accedere on line ai servizi digitali delle Pubbliche Amministrazioni.

Rispetto alla carta di identità elettronica il sistema pubblico di identità digitale consente una identificazione solo digitale e non anche una identificazione fisica, essendo appunto uno strumento esclusivamente digitale.

E’ utilizzabile da computer, tablet e smartphone con la stessa modalità e, per garantire la massima sicurezza possibile, propone tre livelli di sicurezza differenti a seconda dei dati ai quali si vuole accedere:

  • un primo livello composto solamente da user e password, per i servizi più elementari (come ad esempio 18 app);
  • un secondo livello che comprende user, password e la generazione di un OTP (one time password, un codice numerico che cambia ogni volta dopo 30 secondi) generato tramite app installata sul proprio cellulare (come ad esempio per accedere al fascicolo sanitario elettronico);
  • un terzo livello che associa ai due precedenti anche la necessità di disporre di un elemento fisico (ad esempio una chiavetta di firma digitale).

OTP app

Il sistema pubblico di identità digitale è gestito attraverso gli indentity provider , soggetti accreditati da AGID (Agenzia per l’Italia Digitale) che possono rilasciare le identità digitali SPID.  Attualmente sono 8: aruba, infocert, intesa, lepida, namiral, poste, sielte, spiditalia e tim.

identity provider spid

Per poter richiedere Spid occorre un documento di riconoscimento italiano in corso di validità, la tessera sanitaria (o tesserino codice fiscale), una e-mail e il cellulare personale.

Come per Cie anche Spid richiede, per poter essere emesso, di un riconoscimento che deve essere effettuato da un soggetto certificato (ed è questa la fase che ne aumenta la sicurezza). Il riconoscimento può anche essere effettuato da remoto via web cam (generalmente è un servizio offerto a pagamento), oppure essere sostituito dall’identificazione con CIE o CNS o ancora firmando digitalmente con firma digitale i moduli necessari.

“Entra con SPID” è lo schema di identificazione che consente l’accesso ai servizi digitali in rete di Pubbliche Amministrazioni e privati, mediante l’utilizzo dello SPID.

entra con spid

Dal novembre 2019 tutti i Gestori di Identità Digitale forniscono per sempre  le credenziali SPID di livello 1 e 2 ai cittadini gratuitamente (facendo eventualmente pagare solamente i costi di riconoscimento da remoto).

L’identità digitale SPID ha validità di due anni, al termine dei quali si potrà scegliere se rinnovarla o meno.

Qui l’elenco delle PA e dei player privati  che hanno adeguato i propri sistemi informativi per consentire l’accesso con lo SPID https://www.spid.gov.it/servizi

Se l’identità digitale è associata ad una persona, esistono anche identità digitali di imprese, le persone giuridiche.

L’identità digitale ad uso professionale veicola, oltre ai dati della persona fisica, anche i dati della persona giuridica (ad esempio la partita iva, la tipologia societaria, etc) e può essere richiesta per accedere a servizi dedicati a scopi professionali:

  • a uso professionale della persona fisica, che veicola solo i dati della persona fisica;
  • a uso professionale della persona giuridica, che fornisce i dati della persona fisica e dell’organizzazione di appartenenza.

Il rappresentante legale di un’organizzazione (società, ente, impresa, ecc.) può richiedere e utilizzare la propria identità digitale per accedere ai servizi online. A tale scopo è anche possibile dotare i propri dipendenti di identità digitali per uso professionale della persona giuridica.

La Carta Nazionale dei Servizi  – CNS

tessera sanitaria CNS

La Carta Nazionale dei Servizi – CNS è un dispositivo fisico (ovvero una Smart Card o una chiavetta USB) che contiene un “certificato digitale” di autenticazione personale,  che consente l’identificazione certa dell’utente in rete e permette di consultare i dati personali resi disponibili dalle Pubbliche Amministrazioni direttamente sui siti web.

La CNS è rilasciata, tra gli altri, dall’Agenzia delle Entrate, che emette la Tessera Sanitaria – Carta Nazionale dei Servizi (TS-CNS) e viene distribuita su tutto il territorio nazionale. Ai nuovi nati viene spedita in automatico, senza bisogno di inviare alcuna richiesta, dopo che è stato attribuito il Codice Fiscale da parte dei Comuni o di un ufficio dell’Agenzia delle Entrate. 

Per poterla utilizzare come Carta Nazionale dei Servizi (CNS) è necessario recarsi presso un ufficio della ASL nella quale si risiede, dove verrà rilasciata una busta con una prima parte di Personal Identification Number (PIN), PUK e CIP per il suo utilizzo come CNS, mentre le restanti parti dei codici arriveranno per posta elettronica, così come avviene per la CIE.

L’attivazione della TS-CNS è prevista anche per delega (a differenza delle altre tipologie di identità digitali).

Per ottenere le credenziali in Emilia Romagna https://guidaservizi.fascicolo-sanitario.it/dettaglio/prestazione/3154753

Per poterla utilizzare è necessario disporre di un lettore di smart card da installare sul proprio pc; non è pertanto possibile utilizzarla su dispositivi mobile.

La TS – CNS è gratuita, ha validità di 6 anni e viene inviata a tutti gli assistiti dal sistema sanitario nazionale.

Una alternativa di Carta Nazionale dei Servizi è quella rilasciata dalle Camere di Commercio che emettono la CNS unitamente ad un ulteriore certificato digitale, il certificato di sottoscrizione (cioè di firma digitale) sia su tessera magnetica che su token wireless, utilizzabile pertanto anche su dispositivi mobili che non sono dotati di prese usb.

token wireless

Si ha così a disposizione, in un unico strumento, un vero e proprio kit di identità digitale.

I costi variano dai 25 € per il formato tessera ai 70 € per il token wireless; per poter ottenere la CNS delle Camera di Commercio è anche in questo caso necessaria l’identificazione personale che può avvenire sia de visu agli sportelli che da remota attraverso web cam.

Il certificato di autenticazione ha una validità di tre anni e può essere rinnovato (operazione da effettuare prima della scadenza).

La diffusione delle identità digitali

Ad oggi pertanto si ha una triplice possibilità per essere riconosciuti e poter utilizzare in maniera sicura tutti i servizi in rete delle Pubbliche Amministrazioni. 

Ed è possibile anche dotarsi di tutte e tre le tipologie di identità digitali ed utilizzare di volta in volta quella che si preferisce.

accesso ai servizi dell'agenzia delle entrate

Sono oltre 19 milioni le emissioni di Carte di Identità Elettronica e oltre 21 milioni le emissioni di SPID nel corso del 2020.

Spid è ad oggi l’identità digitale più utilizzata. Nel corso del 2020 lo SPID è stato utilizzato per effettuare accessi a servizi in rete 143.872.687 volte, mentre oltre 5.5 milioni di accessi ai servizi online sono avvenuti nel 2020 con la CIE.

image_pdf