Usate la Spid fino a quando potete, perchè presto potrebbe diventare completamente inutile. L’implicita conferma proviene dallo Stato italiano, scopriamo insieme di cosa si tratta.
Chi non conosce la Spid? Lo strumento di identificazione elettronica è stato oggetto, negli scorsi anni, di una campagna mediatica tanto efficace, quanto massiccia, finalizzata a raggiungere fasce della popolazione altrimenti indifferenti allo strumenti. Andavi al sindacato e ti facevano la Spid, andavi alle Poste e ti facevano la Spid, andavi all’associazione culturale e voilà, ecco un aiuto a costo zero per fare la Spid. Lo sforzo è stato gigantesco e collettivo, accelerato imprevedibilmente dalla pandemia Covid-19. Digitalizzare il servizio pubblico è presto divenuto una necessità imprescindibile.
Eppure in questa ubiquità della Spid si nasconde un pericolo, essenzialmente connesso alla molteplicità di fornitori; secondo infatti l’Unione Europea utilizzare provider privati per un servizio pubblico ‘non ‘s’ha da fare’, è una manovra poco etica e pericolosa. Si tratta di delegare a qualcuno altro, un privato, un servizio che gestisce dati personali del cittadino. Una faccenda, va da sé, alquanto delicata, tutt’altro che semplice da sbrogliare.
Il sottosegretario di Stato Alessio Butti è stato chiaro ed esplicito al riguardo, affermando al Corriere della Sera che “Uno Stato serio deve essere l’unico a poter disporre ed erogare certificati di identità anche digitale”. Certo quanto fatto non dev’essere accantonato, usando le parole dell’intervistatore non si deve fare “come Penelope con la tela: smonta tutto quello fatto dal precedente”. Secondo Butti “Dobbiamo far tesoro delle esperienze positive del passato, senza nuove complicazioni per i cittadini”.
Tuttavia l’Unione Europea su questo fronte è stata irremovibile, la Spid così com’è non può funzionare; serve il portafoglio digitale europeo, il quale a sua volta richiede un livello di sicurezza 3, presente solo oggigiorno con la CIE. Importante l’esperienza della Spid, pertanto; altrettanto importante però andar avanti, oltrepassare quella fase della digitalizzazione.
Che cos’è il livello di sicurezza 3? Un’opzione difficile da seguire
Ma che cos’è, questo fantomatico livello di sicurezza 3? Una password ulteriore? L’ennesimo codice via sms? Un QR Code da scansionare? In realtà si tratta di qualcosa di più complicato, oggigiorno utilizzabile solo per i servizi al livello più alto in assoluto del pubblico, quando è richiesta un’affidabilità assoluta.
Il livello 3 prevede l’autenticazione a due fattori, sulla base di certificati elettronici digitali e criteri di custodia delle chiavi private. Il livello 3, con la Spid, è ottenibile solo con Poste ID, Aruba, Sielte e Register.it.
Serve fare l’accesso con la Carta Nazionale dei Servizi (CNA) e apposito lettore; avere poi una firma digitale valida; e infine una credenziale fornita dal provider. Insomma, certo non una procedura tra le più semplici.