Hier sind wir: in diesem Monat das Experimentieren der Ein Pin für den Zugriff auf die digitalen Dienste der öffentlichen Verwaltung. Die Maßnahme ist im Paket enthalten Durchführungsverordnungen zur Reform der öffentlichen Verwaltung die der Ministerrat am 15. Januar genehmigen wird und deren Start kurz vor Weihnachten von Marianna Madia angekündigt wurde. „Ab Januar 2016 können die Bürger einen einzigen Pin haben“, sagte der Minister für öffentliche Verwaltung am 17. Dezember in einem Interview mit Repubblica TV und präzisierte, dass zunächst „300 digitale Dienste beteiligt sein werden INPS, Einnahmenagentur e Inail“, sowie die der lokalen Verwaltungen, die sich der Initiative angeschlossen haben.
Insbesondere hat die Stadtverwaltung alles Notwendige vorbereitet, um sofort mit dem Experimentieren beginnen zu können Florenz und die Regionen Piemont, Emilia Romagna, Toskana, Ligurien, Friaul-Julisch Venetien e Marken. Aber das Ziel der Regierung, betonte Madia, sei es, dies sicherzustellen in den nächsten zwei Jahren "halten sich alle Verwaltungen an den Spid-Plan". Das Akronym steht für „Public System for the Management of Digital Identity“, also das neue Anmeldesystem, das es Bürgern und Unternehmen ermöglicht, mit einer einzigen digitalen Identität auf die Online-Dienste der öffentlichen Verwaltung und Privatpersonen zuzugreifen.
Das teilte die Agentur für digitales Italien am 19. Dezember mit InfoCert (verbunden mit den Handelskammern), Italienische Post e Telecom Italien (mit der Tochtergesellschaft Trust Technologies) sind die ersten drei Unternehmen, die als Spid Digital Identity Manager (die sogenannten "Identity Provider") akkreditiert sind. Infolgedessen können sie ab diesem Monat Bürgern und Unternehmen, die sie anfordern, Anmeldeinformationen zur Verfügung stellen. Die AgID und der Datenschutzgarant werden Aufsichtstätigkeiten über die Arbeit dieser Unternehmen ausüben.
Diejenigen, die das neue System nutzen möchten, müssen bedenken, dass die Spid-Identität aus Anmeldeinformationen mit unterschiedlichen Merkmalen besteht, die auf dem für den Zugriff erforderlichen Sicherheitsniveau basieren. Existieren drei Sicherheitsstufen, die jeweils drei verschiedenen Ebenen der Spid-Identität entsprechen. Bürger und Unternehmen können unabhängig entscheiden oder jeden Digital Identity Manager nach der Stufe der Spid-Anmeldeinformationen fragen, die ihren Anforderungen am besten entspricht.
Il erste Ebene ermöglicht die Authentifizierung durch ID und Passwort, die vom Benutzer festgelegt wurden, während zweitens ermöglicht den Zugriff mit einem herkömmlichen Passwort plus einem vor Ort generierten und an den Benutzer gesendeten "Einmalpasswort" (wie es in vielen Online-Banking verwendet wird). Der drittes Levelschließlich erfordert die Verwendung eines Passworts und einer Chipkarte. Bei näherer Betrachtung ist der Ausdruck „Einzel-PIN“ daher bequem, aber unpassend: Es müssen mehr als eine Zugangsberechtigung zur Authentifizierung angegeben werden, aber zusammen bilden sie eine einzige digitale Identität, die den Zugriff auf viele Dienste ermöglicht.
Das bedeutet nicht, dass sich der Bürger nicht damit ausstatten kann verschiedene Spid-Identitäten, möglicherweise mit unterschiedlichen Sicherheitsstufen oder von verschiedenen Managern bereitgestellt, wobei jeweils die jeweils bequemste verwendet wird. Andererseits kann der Nutzer aber auch jederzeit Löschen Sie die erhaltene Identität ohne eine Erklärung zu liefern. Anmeldeinformationen, die 24 aufeinanderfolgende Monate lang nicht verwendet wurden, werden hingegen automatisch vom Manager widerrufen.
Zur Sicherheit weist die AgID darauf hin, dass „Spid schützt persönliche Daten mehr als eine Smartcard", denn "bei elektronischen Karten sind die für die Überprüfung der Identität im Netz nützlichen persönlichen Daten alle dem Diensteanbieter verfügbar", während "bei Spid, auch wenn der Benutzer immer mit absoluter Sicherheit authentifiziert wird, sie dem bereitgestellt werden Dienstleister, vorbehaltlich der Autorisierung des Benutzers, nur die Daten, die für die jeweilige Transaktion unbedingt erforderlich sind. Bei Diensten, die beispielsweise nur das Alter der Volljährigkeit des Subjekts überprüfen oder eine E-Mail-Adresse kennen müssen, stellt der Identitätsanbieter dem Dienstanbieter nur die unbedingt erforderlichen Informationen zur Verfügung.“
