Aquí estamos: dentro de este mes la experimentación del Pin único para acceder a los servicios digitales de la Administración Pública. La medida está incluida en el paquete. Decretos de ejecución de la reforma de la Administración Pública que el Consejo de Ministros aprobará el 15 de enero y su lanzamiento fue anunciado poco antes de Navidad por Marianna Madia. “A partir de enero de 2016, los ciudadanos podrán tener un único Pin”, dijo el ministro de Administraciones Públicas el 17 de diciembre en una entrevista con Repubblica TV, precisando que inicialmente “estarán involucrados 300 servicios digitales INPS, Hacienda e Uña”, así como las de las administraciones locales que se han sumado a la iniciativa.
En particular, el Municipio de ha preparado lo necesario para comenzar de inmediato con la experimentación. Florencia y las Regiones Piedmont, Emilia Romagna, Toscana, Liguria, Friuli-Venecia Julia e marcha. Pero el objetivo del gobierno, subrayó Madia, es garantizar que dentro de los próximos dos años “todas las administraciones se adhieran al plan Spid”. El acrónimo significa "Sistema Público de Gestión de la Identidad Digital", es decir, el nuevo sistema de inicio de sesión que permitirá a los ciudadanos y empresas acceder a los servicios en línea de la Administración Pública y de los particulares mediante una única identidad digital.
El 19 de diciembre, la Agencia para Italia Digital comunicó que InfoCert (vinculado a las Cámaras de Comercio), Poste Italiane e Telecom Italia (con la filial Trust Technologies) son las tres primeras empresas acreditadas como gestores de identidad digital de Spid (los denominados "proveedores de identidad"). Como resultado, a partir de este mes, podrán brindar credenciales a los ciudadanos y empresas que las soliciten. La AgID y el Garante de Privacidad realizarán actividades de supervisión del trabajo de estas empresas.
Quienes pretendan aprovechar el nuevo sistema deben tener en cuenta que la identidad Spid consiste en credenciales con diferentes características según el nivel de seguridad requerido para el acceso. Existir tres niveles de seguridad, cada uno de los cuales corresponde a tres niveles diferentes de identidad de Spid. Los ciudadanos y las empresas pueden decidir de forma independiente o solicitar a cualquier administrador de identidad digital el nivel de credenciales de Spid que mejor se adapte a sus necesidades.
Il primer nivel permite la autenticación por ID y contraseña establecida por el usuario, mientras que el segundo permite el acceso utilizando una contraseña tradicional más una "contraseña de un solo uso" generada en el momento y enviada al usuario (como se usa en muchas operaciones bancarias en línea). El tercer nivelfinalmente, requiere el uso de una contraseña y una tarjeta inteligente. En una inspección más cercana, por lo tanto, la expresión "PIN único" es conveniente pero incorrecta: hay más de una credencial que se debe proporcionar para autenticar, pero juntas forman una única identidad digital que permite el acceso a muchos servicios.
Esto no quiere decir que el ciudadano no pueda dotarse de diferentes identidades de Spid, posiblemente con diferentes niveles de seguridad o proporcionados por distintos gestores, utilizando cada vez el más conveniente en cada ocasión. Por otra parte, en cualquier momento el usuario también podrá borrar la identidad obtenida sin dar ninguna explicación. Las credenciales que no se utilizan durante 24 meses consecutivos, por otro lado, son revocadas automáticamente por el administrador.
En cuanto a la seguridad, la AgID señala que “Spid protege los datos personales más que una tarjeta inteligente", porque "con las tarjetas electrónicas, los datos personales útiles para verificar la identidad en la red están todos disponibles para el proveedor del servicio", mientras que "con Spid, aunque el usuario siempre estará autenticado con absoluta certeza, se proporcionarán al proveedor de servicios, sujeto a la autorización del usuario, solo los datos estrictamente necesarios para la transacción específica. Por ejemplo, para servicios que solo necesitan verificar la mayoría de edad del sujeto o conocer una dirección de correo electrónico, el proveedor de identidad proporcionará al proveedor del servicio solo la información estrictamente necesaria”.
