L`identità digitale (Paolo Teti)

ANCITEL
Innovazione
al servizio dei Comuni
e degli Enti Locali
Identità digitale: scenario attuale
Il cittadino
Il cittadino usufruisce sempre più spesso di servizi telematici o, comunque, a
distanza:
• accesso a servizi web di provider diversi (PAL, PAC, Finanziari, Trasporti, Viaggi, Ecommerce,…)
• accesso a servizi su diversi media (WEB, Mobile, ATM, Phone, POS, acquisti in rete,
…)
Per ogni servizio a cui accede "a distanza" il cittadino fornisce credenziali di
accesso/autenticazione, normalmente ottenute dal singolo fornitore di servizio,
con metodologie e tecnologie diverse:
• Username - Password (per la maggior parte dei servizi)
• Memory card, con password "a bruciare"
• Token one-time-password hardware (tipicamente per servizi finanziari, presso le
banche più evolute)
• Token one-time-password software, anche su telefono mobile (alternativa al token
hardware)
• Certificati digitali, anche su smart-card (per servizi finanziari ad elevata criticità, per
firma digitale etc.)
Identità digitale: scenario attuale
Il cittadino
Si trova a dover gestire in maniera autonoma la conservazione di un numero sempre
più elevato di credenziali di accesso, nel tempo, con i problemi connessi:
• Memorizzazione delle coppie Username/Password su carta o su dispositivi non sicuri
(telefonino, computer, agende elettroniche)
• Perdita frequente della credenziale (talvolta anche del token o della memory card) e
attivazione di procedure complesse per ottenere dal singolo fornitore di servizio una
nuova credenziale
I Rischi e costi per il Cittadino:
• Basso livello di sicurezza e rischio elevato di "furto di identità“
• Difficoltà d'uso dell'identità digitale con numerosi strumenti fra loro diversi, regole
diverse, procedure diverse, dati diversi da memorizzare
• Costo in termini di tempo e di inconvenienti da gestire in maniera autonoma ed
estemporanea
Identità digitale: lo scenario attuale
I fornitori di servizi al cittadino
Lo scenario attuale è costituito da numerosi service provider, ciascuno dei quali:
- gestisce una propria struttura di assegnazione di credenziali digitali ai propri
utenti/clienti.
- distribuisce le identità digitali, le eventuali buste oscurate con la password, gli eventuali
dispositivi correlati (Token, Memory card, Smart-card).
- mette in esercizio uno o più sistemi di autenticazione (più o meno "forte") per
l'accesso ai propri sistemi informativi, affrontando costi rilevanti per:
• Acquisizione/produzione del sistema di autenticazione
• Interfacciamento del sistema con tutti i sistemi di servizio
• Gestione e manutenzione del sistema di autenticazione
• Gestione degli ambienti di sicurezza e delle relative policies e certificazioni
Identità digitale: lo scenario attuale
I fornitori di servizi al cittadino
Rischi e costi per il fornitore di servizi:
• Investimenti, costi infrastrutturali e di gestione elevati
• Dare all'utente immagine di scarsa efficacia e complicazione nell'uso del
servizio
• Complessità della procedura di enrollment dell'utente
• Disaffezione per l'utilizzo di canali a distanza
• Mancata diminuzione della pressione allo sportello
• Ostacolo alla diffusione dei processi di de-materializzazione
Identità digitale: lo scenario futuro
Il Comune come punto di rilascio dell'Identità digitale
• Il Comune è l'unica Entità che è in grado di rilasciare a qualunque cittadino un
documento l'identità senza l'esistenza di un altro documento d'identità;
• Ha le strutture logistiche, tecniche ed organizzative per farlo, dotate già di personale
e strumenti informatici di base;
• Ha una capillarità sul territorio superiore a qualunque altra struttura pubblica;
• Può fornire al Cittadino una "Identità Digitale" unica ed universale, riconoscibile da
tutta la PAL/PAC, ma anche da fornitori privati di servizi, sulla base della bontà e
sicurezza delle politiche adottate per il riconoscimento ed emissione delle credenziali
digitali
Identità digitale: lo scenario futuro
Il Comune come punto di rilascio dell'Identità digitale
•
E' la prima entità ad essere informata delle variazioni dei dati identificativi del cittadino
•
Esiste uno strumento di interscambio anagrafico I.N.A. / S.A.I.A. che consente di comunicare
ai suoi omologhi le variazioni anagrafiche di un cittadino
•
Detiene il registro ufficiale che certifica l'identità del cittadino: il Registro di Stato Civile
•
Il Sistema dei Comuni detiene il rapporto più alto fra Ufficiali delegati al rilascio di un'identità
e numero degli abitanti, rispetto a qualunque altra Entità pubblica o privata
•
Il Sistema dei Comuni è il candidato ideale per svolgere la funzione di rilascio delle credenziali
per l'identificazione digitale, insieme con gli strumenti per renderne sicuro l'uso
•
Il rilascio dell'Identità Digitale e la sua manutenzione potranno costituire fonte di
remunerazione per l'Amministrazione Comunale
Identità digitale: lo scenario futuro
Il Sistema ANCI per il sistema di gestione
dell'Identità Digitale e del servizio di autenticazione
Risulta evidente la necessità di una struttura fiduciaria dei Comuni, che
garantisca:
• L'accesso a tutti i Comuni, anche quelli più piccoli, agli strumenti per il
rilascio dell'identità digitale, con gli stessi livelli di sicurezza
• L'interoperabilità, l'unicità e la coerenza fra le Identità Digitali rilasciate da
ogni Comune italiano
• La coerenza con le infrastrutture nazionali già operative nell'interscambio
delle informazioni anagrafiche
• La promozione di servizi di autenticazione in rete a favore di terze parti,
pubbliche e/o private, ridistribuendo con parametri equi la remunerazione
• Disponga di idonee infrastrutture tecnologiche per la gestione del servizio
Identità digitale: lo scenario futuro
Il Sistema ANCI per il sistema di gestione dell'Identità Digitale e del servizio di
autenticazione
La presenza del sistema ANCI offre innumerevoli garanzie nel processo di
attribuzione dell’identità digitale:
• La procedura di assegnazione locale delle credenziali digitali viene gestita tramite un
collegamento sicuro del Comune con Ancitel, che provvede alla loro generazione e
conservazione in ambiente sicuro e certificato
• Ancitel utilizza gli strumenti di SAIA, per le verifiche opportune in fase di rilascio
delle credenziali digitali
• Ancitel mette a disposizione di tutte le PA locali e centrali, come anche a qualsivoglia
Entità pubblica o privata che ne voglia cogliere l'opportunità, un sistema centrale di
autenticazione che, dopo aver verificato le credenziali digitali del cittadino, reindirizza
la connessione verso il fornitore di servizi creando un "ticket" firmato, certificato e
crittografato di autenticazione
• Il fornitore di servizi, con pochi e banali interventi sui propri sistemi (talvolta anche
senza alcun intervento), riceve l'identità (certificata dal Sistema dei Comuni) del
proprio utente/cliente, che consente di fornire l'accesso in sicurezza a tutti i servizi
che necessitano di autenticazione.
Grazie…
Paolo Teti