Una sola username e password per accedere a Inps, Inail e molti altri servizi della Pubblica Amministrazione: questo è ciò che, dal 15 marzo, sarà concretamente possibile grazie al “Servizio Pubblico per l’Identità Digitale”. Da domani, infatti, tutti i cittadini maggiorenni e le imprese potranno richiedere un pin unico a uno dei provider che erogano il servizio (per ora InfoCert, Poste o Tim, ma se ne aggiungeranno altri alla lista), con il quale autenticarsi a tutto mondo della PA.
Tra i servizi disponibili già da subito figurano quelli dell’Inps e Inail, la regione Toscana e l’Emilia Romagna, ma entro l’estate – secondo quanto previsto – sarà inclusa anche l’Agenzia delle Entrate, più altri comuni e regioni.
Il requisito di base per poter ottenere il PIN è l’accertamento dell’identità del richiedente, che dovrà essere effettuato dal gestore a cui ci si è rivolti per l’ottenimento delle credenziali. Fortunatamente, si tratta di un passaggio semplice: è sufficiente la carta d’identità elettronica, o una firma digitale, ma può bastare anche il possesso della carta nazionale dei servizi (corrispondente all’attuale tesserino sanitario).
I vantaggi sono intuibili, sia dal punto di vista del cittadino (immaginiamoci di poter pagare il bollo auto o la Tasi con pochi click) che per le amministrazioni, le quali potranno abbattere i costi di conservazione dei dati ed esternalizzare la procedura di registrazione degli utenti.
Il fatto di potersi autenticare con un semplice username e password alla PA sarà certamente d’aiuto nel facilitare l’accesso ai servizi, ma può forse generare qualche dubbio sotto il profilo della sicurezza. Quali sono, dunque, i rischi per la propria identità digitale? C’è da dire che le misure adottate permetteranno anche ai più scettici di poter stare sufficientemente tranquilli. Se per i servizi più semplici, infatti, basterà utilizzare il proprio PIN di base (identità spid di primo livello, ad esempio per l’operazione di sola consultazione delle informazioni), per i servizi più critici e le operazioni più complesse le modalità di autenticazione saranno via via più profonde. Si va dalla generazione di una one-time password da ricevere sul proprio smartphone (secondo livello) fino all’utilizzo di una smart-card dedicata (terzo livello), ove si riveli necessaria per garantire un’adeguata protezione dell’accesso.
D’ora in avanti, com’è auspicabile, questa modalità di accesso ai servizi della PA dovrebbe via via sostituire altri strumenti e metodi ormai obsoleti che, come sappiamo, sono tradizionalmente piuttosto lenti e ben più costosi.