In uno scenario con attori l'accesso digitale ai servizi pubblici e privati e l'identità digitale, la cui operatività pare stia cambiando, crediamo interessante riportare alcune considerazioni (di Giovanni Manca di Anorc, tratte da Agenda digitale.eu) sulle potenzialità che la Carta d'Identità Elettronica-CIE di ultima generazione (versione 3.0) può esprimere a proposito di identità digitale. Gli argomenti sono quattro.
Il primo, la CIE 3.0 e la convergenza con Spid. È utile ricordare che le Pubbliche Amministrazioni devono attivare la CIE, che è stata notificata a Bruxelles in conformità al Regolamento europeo 910/2014 (eIDAS) indipendentemente dallo SPID; questa circostanza potrebbe essere superata con la convergenza dello schema CIE con il livello 3 (quello più elevato) dello SPID. Nell'ambito di questa evoluzione dovrà anche essere gestito il profilo di utilizzo dei due schemi per evitare duplicazioni architetturali.
Le carte emesse a fine 2019 sono circa 13.450.000, numero sicuramente significativo per considerare gli utilizzi pratici. In ogni caso non ci sono dubbi sul fatto che la CIE è pronta per essere utilizzata come credenziale di identità e tutte le informazioni per la sua attivazione sono disponibili al pubblico.
Il secondo. Il Ministero dell'Interno ha attivato "Entra con CIE", un'intera sezione informativa in proposito, uno schema di identificazione che consente l'accesso ai servizi digitali erogati dalle P.A. mediante l'impiego della CIE 3.0 (cfr art. 64 del Codice dell'Amministrazione Digitale-CAD). Lo stesso Ministero fornisce anche un esauriente scenario sulle ipotesi di utilizzo.
L'utente può operare in due modalità: una fissa, se ha disponibilità di un lettore a radio frequenza o in mobilità tramite uno smartphone Android dotato di interfaccia NFC-Near Field Communication.
L'erogatore di servizi deve applicare il manuale operativo, in cui sono disponibili anche informazioni complete sulla user experience dell'utente e su aspetti operativi legati all'utilizzo della CIE in entrambi i casi, fissa o mobile.
I servizi accessibili tramite CIE, sono il terzo argomento. Con lettori contactless o con la maggior parte dei tablet e smartphone è possibile operare per: accedere ai servizi digitali, come ad esempio quelli offerti dal proprio Comune; effettuare procedure di registrazione o check-in presso strutture alberghiere, operatori telefonici, istituti e operatori finanziari, etc.; utilizzare i mezzi di trasporto pubblici o privati sostituendo i biglietti di viaggio e gli abbonamenti; visitare musei, andare a manifestazioni sportive, partecipare a concerti, eccetera senza il biglietto fisico; accedere ai luoghi di lavoro, al posto del badge identificativo, sia per il controllo accessi che per la rilevazione delle presenze.
Quarto e ultimo argomento, la Firma Elettronica Avanzata-FEA (Rif normativo art. 61, c.2, DPCM 22 febbraio 2013). Utilizzando le informazioni sulla struttura interna della CIE, sul certificato digitale in essa installato e i template software resi disponibili a livello istituzionale è possibile apporre una FEA in modalità conforme agli standard tecnici CAdES, PAdES e XAdES. Attualmente la catena di emissione della CIE non è ancora qualificata, la limitazione non ha però importanti impatti negativi se per questo tipo di sottoscrizione si faranno opportune modifiche normative che consentano l'uso della FEA al posto della firma qualificata. Questo è anche in linea con la firma ex articolo 20 del CAD, spesso individuata come "firma con SPID" (le specifiche Linee guida di AgID sono in fase di pubblicazione).
Per utilizzare la CIE per la FEA nei confronti di soggetti privati devono essere applicate le regole tecniche per la FEA stabilite nel Titolo V del DPCM 22 febbraio 2013.
