Nous y sommes : au cours de ce mois, l'expérimentation de la Pin unique pour accéder aux services numériques de l'administration publique. La mesure est incluse dans le forfait décrets d'application de la réforme de l'Administration Publique que le Conseil des ministres approuvera le 15 janvier et son lancement a été annoncé juste avant Noël par Marianna Madia. "A partir de janvier 2016, les citoyens pourront disposer d'un seul Pin", a déclaré le ministre de l'Administration publique le 17 décembre dans une interview à Repubblica TV, précisant que dans un premier temps "300 services numériques seront concernés INPS, Agence fiscale e Inail», ainsi que celles des administrations locales qui ont adhéré à l'initiative.
En particulier, la Municipalité de a préparé le nécessaire pour démarrer immédiatement l'expérimentation Florence et les Régions Piémont, Émilie-Romagne, toscane, Ligurie, Friuli Venezia Giulia e Les Marches . Mais l'objectif du gouvernement, a souligné Madia, est de s'assurer que d'ici deux ans "toutes les administrations adhèrent au plan Spid". L'acronyme signifie "Système public de gestion de l'identité numérique", c'est-à-dire le nouveau système de connexion qui permettra aux citoyens et aux entreprises d'accéder aux services en ligne de l'administration publique et des particuliers en utilisant une seule identité numérique.
Le 19 décembre, l'Agence pour l'Italie numérique a communiqué que InfoCert (lié aux chambres de commerce), Poste Italienne e Telecom Italie (avec la filiale Trust Technologies) sont les trois premières sociétés accréditées en tant que gestionnaires d'identité numérique Spid (les soi-disant « fournisseurs d'identité »). En conséquence, à partir de ce mois-ci, ils peuvent fournir des informations d'identification aux citoyens et aux entreprises qui en font la demande. L'AgID et le garant de la confidentialité exerceront des activités de surveillance sur le travail de ces sociétés.
Ceux qui ont l'intention de profiter du nouveau système doivent garder à l'esprit que l'identité Spid se compose d'informations d'identification avec des caractéristiques différentes en fonction du niveau de sécurité requis pour l'accès. Exister trois niveaux de sécurité, dont chacun correspond à trois niveaux différents d'identité Spid. Les citoyens et les entreprises peuvent décider indépendamment ou demander à n'importe quel gestionnaire d'identité numérique le niveau d'informations d'identification Spid qui correspond le mieux à leurs besoins.
Il premier niveau permet l'authentification par identifiant et mot de passe établis par l'utilisateur, tandis que le deuxième permet l'accès à l'aide d'un mot de passe traditionnel plus un "mot de passe à usage unique" généré sur place et envoyé à l'utilisateur (comme c'est le cas dans de nombreuses banques en ligne). Le troisième niveauenfin, nécessite l'utilisation d'un mot de passe et d'une carte à puce. A y regarder de plus près, l'expression « code PIN unique » est donc pratique mais impropre : il y a plus d'un identifiant à fournir pour s'authentifier, mais ensemble ils forment une seule identité numérique qui permet d'accéder à de nombreux services.
Cela ne veut pas dire que le citoyen ne peut pas se doter de différentes identités Spid, éventuellement avec différents niveaux de sécurité ou fournis par différents gestionnaires, en utilisant à chaque fois le plus pratique à chaque fois. D'autre part, à tout moment, l'utilisateur peut également effacer l'identité obtenue sans fournir aucune explication. Les identifiants non utilisés pendant 24 mois consécutifs, en revanche, sont automatiquement révoqués par le responsable.
En matière de sécurité, l'AgID rappelle que «Spid protège les données personnelles plus qu'une carte à puce», car « avec les cartes électroniques, les données personnelles utiles à la vérification de l'identité sur le net sont toutes à la disposition du prestataire », tandis que « avec Spid, même si l'utilisateur sera toujours authentifié avec une certitude absolue, elles seront fournies au fournisseur de services, sous réserve de l'autorisation de l'utilisateur, uniquement les données strictement nécessaires à la transaction spécifique. Par exemple, pour les services qui n'ont besoin que de vérifier l'âge de la majorité du sujet ou de connaître une adresse électronique, le fournisseur d'identité ne fournira au fournisseur de services que les informations strictement nécessaires ».
