Вот и мы: в этом месяце эксперименты Единый пин-код для доступа к цифровым услугам государственного управления. Мера входит в комплект реализация постановлений о реформе государственного управления который Совет Министров утвердит 15 января, а о его запуске объявила незадолго до Рождества Марианна Мадиа. «С января 2016 года граждане смогут иметь единый PIN-код», — заявил министр государственного управления 17 декабря в интервью Repubblica TV, уточнив, что первоначально «будет задействовано 300 цифровых сервисов». ИНПС, Налоговое агентство e INAIL», а также тех местных администраций, которые присоединились к инициативе.
В частности, мэрия подготовила необходимые документы, чтобы немедленно приступить к экспериментам. Флоренция и регионы подгорный, Эмилия-Романья, Toscana, Лигурия и, Фриули-Венеция-Джулия e Marche. Но цель правительства, подчеркнул Мадиа, состоит в том, чтобы в течение следующих двух лет «все администрации придерживаются плана Спид». Аббревиатура расшифровывается как «Общественная система управления цифровой идентификацией», то есть новая система входа в систему, которая позволит гражданам и предприятиям получать доступ к онлайн-услугам государственного управления и частным лицам с использованием единой цифровой идентификации.
19 декабря Агентство цифровой Италии сообщило, что InfoCert (связан с Торгово-промышленными палатами), итальянская сообщение e Телеком Италия (с дочерней компанией Trust Technologies) являются первыми тремя компаниями, аккредитованными в качестве менеджеров цифровой идентификации Spid (так называемых «поставщиков удостоверений»). В результате, начиная с этого месяца, они могут предоставлять учетные данные гражданам и предприятиям, которые их запрашивают. AgID и Гарант конфиденциальности будут осуществлять надзор за работой этих компаний.
Любой, кто намеревается воспользоваться преимуществами новой системы, должен помнить, что идентификатор SPID состоит из учетных данных с различными характеристиками в зависимости от уровня безопасности, необходимого для доступа. Существовать три уровня безопасности, каждый из которых соответствует трем различным уровням идентичности Spid. Граждане и предприятия могут решить самостоятельно или запросить у любого менеджера по цифровой идентификации уровень учетных данных Spid, который лучше всего соответствует их потребностям.
Il первый уровень разрешает аутентификацию по идентификатору и паролю, установленным пользователем, в то время как иль Secondo разрешает доступ с использованием традиционного пароля плюс «одноразовый пароль», сгенерированный на месте и отправленный пользователю (как это используется во многих онлайн-банкингах). третий уровеньнаконец, требует использования пароля и смарт-карты. Таким образом, при ближайшем рассмотрении выражение «один PIN-код» является удобным, но неуместным: для аутентификации необходимо предоставить несколько учетных данных, но вместе они образуют единую цифровую идентификацию, которая обеспечивает доступ ко многим службам.
Это не означает, что гражданин не может вооружиться разные идентификаторы Spid, возможно, с разным уровнем безопасности или предоставляемых разными менеджерами, каждый раз используя наиболее удобный для одного случая. С другой стороны, в любой момент пользователь также может стереть полученную личность без предоставления каких-либо объяснений. С другой стороны, учетные данные, не использованные в течение 24 месяцев подряд, автоматически аннулируются менеджером.
Что касается безопасности, AgID отмечает, что «Спид защищает персональные данные больше, чем смарт-карта", потому что "с электронными картами все личные данные, полезные для проверки личности в сети, доступны поставщику услуг", в то время как "с помощью Spid, даже если пользователь всегда будет аутентифицирован с абсолютной уверенностью, они будут предоставлены поставщику услуг, при условии авторизации пользователя, только данные, строго необходимые для конкретной транзакции. Например, для сервисов, которым нужно только проверить возраст совершеннолетия субъекта или узнать адрес электронной почты, поставщик удостоверений предоставит поставщику услуг только строго необходимую информацию».
