Il futuro va veloce!
Non sembrerebbe, a giudicare dal tasso di adozione del sistema SPID, sia da parte dei fornitori di servizi che si appoggiano a SPID per l’autenticazione, ad oggi fermo alle 8 pubbliche amministrazioni che erano partite con la sperimentazione nel 2015, sia da parte dei titolari della identità digitale.
I numeri, a fronte delle dichiarazioni da parte dei rappresentanti del governo e delle istituzioni, che si attendono in questo 2016 milioni di identità SPID rilasciate (veramente se le attendevano già nel 2015, ma siamo nel paese delle mille proroghe, non vogliamo concederci una proroga anche sulle aspettative?), non sono entusiasmanti:
SPID è partito il 15 marzo 2016, in due mesi e mezzo ha raccolto poco più di 55mila adesioni, il trend ricavato da una navigazione a ritroso con l’ausilio di WayBackMachine ci dice che la crescita c’e’, ma come detto sopra non entusiasma rispetto agli “obiettivi milionari”.
Non volendo essere disfattisti, diamoci tempo (anche io sono un membro della comunità SPID), ed anche se ha avuto una lunga gestazione, SPID è appena nato, ergo aspettiamo di superare la soglia dei 100.000 iscritti per un rodaggio completo. Verificheremo nei prossimi mesi se il trend di crescita è di tipo esponenziale.
Su come funziona SPID ne abbiamo già parlato più di un anno fa, in “I-PIN: SPID trust revolution”, in estrema sintesi SPID è un sistema di identificazione/autenticazione che si incastona nel processo di evoluzione del mercato digitale europeo, tracciato da eIDAS: un sistema di identificazione unico per una molteplicità di servizi (per adesso quelli della PA); chi è preposto a garantire l’autenticazione, “io sono veramente io”, è il trust service provider che per adesso sono incarnati dalle “vecchie e bbone” CA che già garantiscono da anni il paradigma “io sono io” nel mondo delle firme digitali; ad oggi i trust service provider, declinati con la sintassi SPID in Identitiy Service Provider, sono 3:
InfoCert con InfoCert ID
Poste Italiane con PosteID (di pregio l’aver collegato il proprio sistema di autenticazione, PosteID, a SPID, cosicché con lo stesso ID ci si autentica sia ai servizi SPID che a quelli di Poste)
TIM con TIM id (interessante notare come nella entry page nella infografica sono spuntate, come nuove amministrazioni, il Comune di Firenze e la Regione Piemonte).
SPID è una iniziativa che corre in “parallelo” con eIDAS e su eIDAS probabilmente convergerà visto che parliamo di Electronic Identification and Trust Services, stante la notifica da parte dello Stato membro (leggasi AgID) del sistema SPID alla Commissione, peraltro non banale (Art. 6 e seguenti – Riconoscimento reciproco dei regimi di identificazione elettronica, Regolamento eIDAS 910/2014). Come si può notare dalla timeline nel 2018 sarà possibile (stante la notifica di cui sopra) utilizzare strumenti di identificazione paneuropei. Inoltre, a partire da dicembre 2017 (24 mesi dopo l’accreditamento del primo ientity provider avvenuto il 19 dicembre 2015), tutte le amministrazioni italiane dovranno aderire al sistema SPID. Insomma, carne al fuoco ce n’è tanta!
Tanti anni fa, nel 2011 (Identificazione, autenticazione e firma: cosa ne pensiamo in Europa), la UE domandò quali fossero le cause del mancato decollo dei servizi di firma digitale e le risposte principali furono:
- mancanza di servizi che ne richiedono l’utilizzo;
- scarsa usabilità delle soluzioni di firma;
- mancanza di interoperabilità a livello europeo.
Oggi fortunatamente i tre elementi ostativi indicati come tali per la firma digitale sono stati parzialmente o completamente rimossi, credo però che se la UE riproponesse una indagine statistica sui motivi che ostano al decollo dei servizi di identità unificati, forse la prima e l’ultima potremmo rischiare di rivederle nell’elenco (per fortuna che l’usabilità è ormai diventato un punto di forte attenzione da parte dei fornitori di tecnologia, anche se di strada da fare ce n’è ancora, ma a proposito, abbiamo notato che con l’aumento della usabilità sono aumentate le forniture remote, nel cloud, coincidenza?) .
Ci si interroga su quali strumenti utilizzare per accelerare il processo di adozione di SPID, dove sta il ritorno economico sopratutto per gli Identity Provider, che sostengono i costi di infrastruttura e sicurezza, e soprattutto angoscia il pensiero che possa fallire. La questione però è che le risposte alle domande di cui sopra, e ad altre, le si devono trovare, in quanto ormai il confronto si è spostato sul mercato europeo, un mercato che nessuno conosce nel dettaglio, e che essendo in una fase di formazione, privilegerà mercati, operatori e stati che riusciranno a trovare la quadra prima degli altri, con il risultato che una volta testato il servizio e la redditività del proprio servizio di eIDs (Elecrtonic Identifications) sul proprio mercato nazionale, con il cloud sarà facile “trasportarlo” su tutti gli altri mercati dei vari paesi membri.
Se non facciamo tutti crescere SPID il rischio è che il sistema di identificazione nazionale verrà soppiantato da servizi di identificazione più a valore aggiunto e più convenienti provenienti da altre regioni di EUropa.
In passato abbiamo visto che il successo dei servizi online, quali F24 telematico, fattura elettronica PA, ecc. erano figli di obblighi normativi, e nonostante le previsioni funeste e le difficoltà che si sono dovute comunque affrontare, oggi però l’F24 Telematico è un servizio che è stato integrato in tutti gli internet banking “esistenti in natura”, la fattura elettronica verso la PA ha sviluppato un fiorente mercato di fornitori di servizi, che arrivano fino a “mandami la tua fattura così come è e ci penso io a convertirla nel formato FatturaPA”.
Domanda e provocazione, ma se fra gli attuali servizi di autenticazione utenti al portale INPS dei servizi online eliminassimo quello con PIN e CNS, credete che aiuterebbe a far crescere le adesioni al servizio SPID da parte dei cittadini?
More SPeeD!
Bisogna avere pazienza ! Aver dato alle amministrazioni due anni per adeguarsi a SPID non è proporzionale alla semplicità di adeguare i propri servizi (quando ci sono) alle credenziali SPID.
Per esempio gli Atenei potrebbero rapidamente adattarsi in meno di una settimana. Ecc. Ecc.
Bisogna avere pazienza 🙂 !