S
ono diverse le imprese che
hanno guardato con atten-
zione all’evoluzione del percor-
so che lo Spid sta compiendo; tra
queste, sicuramente CA, che, in
una ricerca di fine 2013, com-
missionata a Qcirca, ha fatto
analizzare lo stato dell’arte nel-
le organizzazioni europee ri-
spetto ai temi della gestione
delle identità digitali, della si-
curezza e del cloud. Di questa
esperienza vogliamo approfon-
dire il primo aspetto, che ha vi-
sto CA partecipare in maniera at-
tiva alle fasi di preparazione e
definizione progettuale. Speci-
ficamente, in effetti, la società è
vicina al tema, soprattutto con la
sua Divisione dedicata ai servizi
professionali, di cui
Antonio Riz-
zi
è Senior Director Practice Ser-
vices Security EMEA CA.
In tale veste, Rizzi segue clienti in
diversi Paesi in Sud Europa. “Tra
coloro che offrono servizi on
line è sempre più forte e palese
la necessità di avere strumenti in
grado di facilitare il rapporto
con l’utente, a partire dal suo ri-
conoscimento, magari in modo
federato. È un’esperienza che ci
deriva dalle ricerche, ma, so-
prattutto, dalla nostra esperien-
za sul campo, con
attori privati ed
organismi pubbli-
ci in tanti Paesi.
Si tratta di un’esi-
genza sempre più
chiara, tanto in
ambito pubblico
quanto in quello
privato, specie se commerciale.
Basti pensare all’interesse di chi
offre l’accesso ai propri servizi on
line attraverso le credenziali dei
social network.
L’altro forte fattore di spinta è do-
vuto all’affermazione di sistemi di
navigazione ed utilizzo dei servizi
on line, in modalità mobile”.
In che modo avvertono, invece,
questa esigenza le PA?
“Oltre alle esigenze di migliora-
mento, analoghe a quelle dei pri-
vati, le Amministrazioni Pubbli-
che hanno la difficoltà di gesti-
re l’identità dei cittadini che ac-
cedono ai diversi servizi attra-
verso strumenti che, nel tempo,
sono stati introdotti e speri-
mentati in diverse modalità,
come la carta nazionale dei ser-
vizi o la carta d’identità elettro-
nica. Si tratta di strumenti effi-
caci, ma che, per diverse ragio-
ni, sono ancora parzialmente
diffusi, hanno avuto distribuzio-
ne frammentaria e non sono, di
fatto, utilizzabili dai cittadini nel-
la quotidianità. Per questo, gui-
dati dall’AGid
sono stati istituiti
dei tavoli di di-
scussione con di-
versi attori, tra cui
CA, dai quali sono
scaturite delle ri-
flessioni che han-
no poi portato alla
definizione del sistema SPID”.
Quali sono i punti salienti di
questo sistema?
“Lo scopo principale è semplifi-
care, omologare e standardizza-
re la gestione dell’identità digi-
tale. Il suo elemento chiave è la
federazione tra chi oggi ha già gli
strumenti in uso per gestire l’i-
dentità dei cittadini e chi offre
loro servizi. Nello spirito opera-
no tanti ‘identity provider’ e tan-
ti enti che potranno contare su
un processo più efficace per
l’autenticazione degli utenti. L’e-
sito sarà che ogni cittadino po-
trà scegliere quali strumenti uti-
lizzare con la sicurezza di essere
accettato nello stesso modo in
tutti i servizi erogati dalle orga-
nizzazioni cherientrano nello
Spid. Detta in parole semplici:
non c’è più bisogno di regi-
strarsi ogni volta che accendia-
mo ad un nuovo servizio della
PA, registrando decine di ID e
password. Grazie a al sistema
SPID, l’identità ottenuta attra-
verso un service provider rico-
nosciuto, come potrebbe essere
la propria banca o un operatore
telefonico, assume il valore di
credenziale valida anche per la
PA. In questo modo si semplifi-
ca la vita al cittadino, le diverse
Amministrazioni non si dovranno
più preoccupare di censire i pro-
pri utenti perché un certificato-
re terzo si assume di gestire tale
servizio centralmente”.
Quali strumenti verranno uti-
lizzati per l’identità digitale?
A quali servizi daranno accesso?
“Si tratta di strumenti in gran par-
te già in uso, come ad esempio
i codici collegati
ad un abbona-
mento telefonico
mobile.
Ma è anche vero
che sono presenti
diversi livelli di au-
tenticazione ed
autorizzazione.
Operazioni semplici potranno es-
sere effettuate con certi criteri di
autorizzazione, mentre servizi più
delicati potranno richiedere l’im-
piego di strumenti di identifica-
zione che offrano un maggiore li-
vello di garanzia. Per esempio,
quelli offerti da identity provider
che abbiano previsto il rilascio
delle credenziali previa presen-
tazione di un documento di rico-
noscimento. Insomma, un’identità
certificata fisicamente”.
Sono già presenti servizi di
questo tipo?
“Mi viene in mente il servizio of-
ferto da Poste Italiane.
È possibile recarsi presso un uf-
ficio postale certificando la pro-
pria identità attraverso un do-
cumento e da quel momento ho
disponibile un’App per autoriz-
zare delle transazioni.
Ad un’identità fisica viene asso-
ciata un’identità digitale”.
Come si inserisce CA in questa
filiera?
“CA è da anni un fornitore di so-
luzioni tecnologiche che abilitano
tale tipo di servizi: dalle tecnolo-
gie di federazione fino alle tec-
nologie di identificazione forte
basate su Mobile. Fornisce anche
un servizio di riconoscimento del-
l’identità fruibile ‘as a service’,
via cloud. Questo servizio viene
erogato ai clienti direttamente
dai data center americani.
In Europa esiste una partnership di
servizio con provider presenti in
Germania. Stiamo valutando part-
nership analoghe anche in Italia
per avere servizi che siano aderenti
alla normativa italiana per la ge-
stione dell’identità digitale. Siamo
quindi degli abilitatori ed il nostro
riferimento principale saranno pro-
prio gli identity provider e gli enti
che si federeranno”.
Quali sono le aspettative tra gli
operatori e le Ammnistrazioni
rispetto alle risposte di questo
sistema?
“Ci sembra di aver
colto molto inte-
resse e diverse
aspettative su
questa tematica.
Si sono succeduti
diversi governi e
questo porta delle
incertezze con sé.
Tuttavia, lo SPID può contare su
un buon impianto preparatorio,
perché è stato realizzato con
buon senso. Non si tratta di
un’operazione che richiede enor-
mi investimenti o costosi progetti
per fornire a milioni di cittadini
strumenti di accesso complessi.
Si tratta di utilizzare in modo in-
telligente risorse già presenti, dif-
fuse e conosciute.
Si punta tutto sull’ottimizzazione
e sulla cooperazione”.
D R
OSSIE
IDENTITÀ DIGITALE
IL PUNTO DELLA SITUAZIONE SULL’IDENTITÀ DIGITALE
Prende il via il sistema SPID
Un progetto che non richiede grandi investimenti, con un buon impianto preparatorio
MAGGIO GIUGNO 2014
22
L’identità ottenuta
attraverso un service
provider riconosciuto
assume valore
di credenziale
valida per tutta la PA
Si tratta di utilizzare
in modo intelligente
risorse già presenti,
e diffuse puntando
su ottimizzazione
e cooperazione
Antonio Rizzi - Senior Director
Practice Services Security EMEA CA
