La carta d’identità elettronica (CIE), nella sua futura versione, di utilizzo e non di rilascio, 3.0, non sostituirà SPID. Non ci sarà a breve nessun addio anticipato a SPID, come hanno scritto alcuni giornali. Questa è una ovvia, ma doverosa precisazione.
Per capire perché con CIE 3.0 sarà più facile accedere ai servizi online dobbiamo sapere che ad oggi la carta d’identità elettronica è uno strumento d’identificazione digitale come SPID, ma quest’ultimo ha tre livelli di autenticazione informatica: normale, significativo ed elevato, corrispondenti ai livelli 1, 2 e 3, richiesto a seconda del servizio fornito.
Invece CIE quando è nata è stata notificata a livello europeo solo con il massimo livello di sicurezza, ossia livello 3. Per questo motivo per effettuare oggi l’autenticazione online occorre avere con sé materialmente la CIE ed inserirla in un lettore contactless (costa dai 15 ai 50 euro) o avvicinarla a tablet/smartphone dotati di interfaccia NFC con l’uso dell’App CIE ID. Chi non ha l’app, deve scaricarsi sul computer il software CIE, disponibile sul sito del ministero dell’Interno. Un vero rompicapo.
Con CIE 3.0 avremo username e password (come SPID)
Ora, con il nuovo decreto, pubblicato sulla Gazzetta Ufficiale, verrà declinato un nuovo tipo di accesso online con CIE pienamente coerente con la richiesta del service provider. Per capirci, oggi per accedere all’area personale del sito INPS è necessario SPID di livello 2 e CIE con livello 3. Con la novità in arrivo, si potrà accedere ai servizi INPS anche con CIE di livello 2. Infatti, i siti delle Pubbliche amministrazioni e dei privati potranno richiedere per chi ha la carta d’identità elettronica anche un accesso con un livello di autenticazione inferiore 3.
Per farlo, i cittadini dovranno creare una username, password e ricevere un SMS OTP, ad ogni accesso online. Questa funzione di configurazione delle credenziali CIE, a cui sta lavorando l’Istituto Poligrafico e Zecca dello Stato, sarà a breve disponibile sul portale www.cartaidentita.it, con relativo manuale per gli utenti.
Non sarà più necessario avere il lettore contactless per accedere con CIE ai servizi online
Quindi, i milioni di cittadini italiani che hanno la carta d’identità elettronica potranno attivare sul portale, quando sarà possibile farlo, sistemi di accesso ai servizi online con autenticazione più basso dell’attuale e unico livello 3.
Non sarà più necessario avere il lettore contactless per accedere con CIE ai servizi online.
Il senso del nuovo decreto è quanto stabilito dal Regolamento europeo eIDAS: per accedere online con l’identità digitale è necessario avere il livello di autenticazione richiesto dal fornitore del servizio: se è sufficiente un livello 2 allora sarà consentito anche ai possessori di CIE di accedere ai servizi online con questo stesso livello. Una semplificazione rivoluzionaria.
Perché una semplificazione rivoluzionaria
Perché con la nuova possibilità di utilizzo della carta d’identità elettronica anche i privati potranno ampliare enormemente il sistema CIEid per consentire l’accesso ai cittadini ai loro servizi. Ad oggi sono solo circa 20 service provider privati con CIEid e 120 con SPID. E rispetto al sistema SPID, con CIEid non dovranno più pagare. Molti non lo sanno, ma solo le PA possono implementare il sistema SPID in modo gratuito, invece una banca o una società privata per avere l’accesso con SPID sul proprio sito deve pagare (esiste un vero e proprio tariffario). Mentre nella PA 12mila usano SPID e 5.500 hanno integrato CIEid, a settembre 2022.
CIEid sarà a “bordo” anche sulla futura piattaforma per la sottoscrizione di una proposta referendaria o di legge di iniziativa popolare?
Al momento, in attesa della pubblicazione in Gazzetta Ufficiale del decreto attuativo della nuova piattaforma, si sa che consentirà l’accesso ai cittadini attraverso un sistema di identità digitale previsto dal codice dell’amministrazione digitale.
Ricordiamo che Carta di Identità Elettronica può essere utilizzata come dispositivo di firma elettronica avanzata (FEA) consentendo ai cittadini di firmare documenti elettronici. È possibile farlo in 2 modi: da desktop con il “Software CIE e con il computer collegato a un lettore di smart card NFC o contactless per la lettura della CIE, oppure da mobile con l’app CIE Sign (disponibile su Google Play e App Store). La verifica della firma elettronica con la soluzione mobile può essere effettuata mediante l’app “CieSign” stessa.
La firma con CIE è regolamentata dalla normativa italiana e riconosciuta dalle Pubbliche Amministrazioni che ne consentono l’uso.