Abbiamo intervistato Danilo Cattaneo, Direttore Generale di InfoCert, azienda leader nel mercato dei sistemi di posta elettronica certificata, firma digitale e fatturazione elettronica, su SPID, il Sistema Pubblico per l’Identità Digitale di cittadini ed imprese, ed eIDAS, il sistema di interoperabilità a livello EU per l’identificazione digitale e la firma elettronica.
L’attuale framework – proposto dal decreto del 24 ottobre 2014 sullo SPID – è da considerarsi completo, o ci saranno successivi chiarimenti?
Il framework delineato dal Decreto del Presidente del Consiglio dei Ministri è ragionevolmente completo e nelle prossime settimane il quadro si chiarirà ulteriormente, con la definizione di alcuni dettagli minori, di carattere tecnico ed organizzativo. Torneremo in seguito su questi aspetti. Va detto innanzitutto che l’Italia, proprio sui temi dell’electronic IDentification (eID) e degli electronic Trust Services (eTS), è una realtà innovatrice a livello europeo: solo l’Estonia, insieme all’Italia, può fregiarsi di aver già definito un sistema per l’identità digitale. Altre nazioni non hanno ancora affrontato il problema, benché l’Europa, con l’emissione del Regolamento eIDAS, abbia già scritto le regole di interoperabilità e di trust tra quelli che saranno i futuri sistemi di identificazione elettronica a livello nazionale. SPID è compatibile con eIDAS e ne seguirà l’evoluzione.
Il 14 ottobre 2014 a Bruxelles, durante la presidenza italiana del Consiglio Europeo, si è tenuto il convegno di presentazione di eIDAS (eIDAS REGULATION LAUNCHING EVENT) in cui la VP del Consiglio Europeo responsabile per l’Agenda Digitale Neelie Kroes ha sottolineato come l’identificazione elettronica ed i servizi di trust sono fattori chiave abilitanti per avere transazioni elettroniche trans-frontaliere sicure, ed elementi chiave per la costruzione di un digital single market. “eIDAS e i sistemi nazionali per l’identità digitale aumenteranno l’efficacia dei servizi pubblici e privati online, l’eBusiness ed il commercio elettronico nell’EU” sono state le sue parole. A mio avviso le due parole chiave per definire SPID sono proprio trust e usability: questi saranno anche i due fattori che ne decreteranno il successo.
Tornando alla completezza del framework, InfoCert ha partecipato alla sperimentazione di SPID per testarne la solidità ed ormai il sistema è pronto e noi siamo pronti a proporci tanto come fornitori di identità digitale a cittadini ed imprese (Identity Provider), quanto come Service Provider: i servizi di fatturazione elettronica che forniamo, ad esempio, sono compatibili con SPID. Dal nostro punto di osservazione, come fornitori di sistemi di posta elettronica certificata, firma digitale e fatturazione elettronica, riteniamo che le imprese ed i grandi clienti siano interessati e pronti all’utilizzo dell’identità digitale. La garanzia di limitare le frodi rappresenta già da sola un valido motivo. La vera sfida è sul versante della Pubblica Amministrazione: singoli cittadini ed imprese saranno disposti a “comprare” e quindi servirsi dell’identità digitale, a patto che i servizi offerti dalle amministrazioni pubbliche siano disponibili, completi ed affidabili.
Lei ha toccato il tema dell’acquisto dell’identità digitale: quali saranno i modelli di business vincenti per Identity Provider e Service Provider?