Contenuto principale

Spid, il Sistema Pubblico di Identità Digitale, è uno dei capisaldi dell'Agenda digitale Italiana. Si tratta di un'innovazione certamente utile che ha l'obiettivo di semplificare la vita ai cittadini individuando una sola credenziale di accesso ai servizi online pubblici al posto delle numerose userid e password che attualmente sono richieste per ogni specifico portale e servizio connesso.

Spid è anche un passo determinante verso la standardizzazione e la razionalizzazione dei processi di accreditamento e gestione interni alla Pa, tanto che Il governo italiano ha inserito Spid tra le priorità da attuare fin dal 2016. Alla data però solo 3866 su circa 23.000 pubbliche amministrazioni hanno abilitato Spid in qualche servizio online, quindi solo il 16,8% degli enti potenzialmente obbligati.

Qual è la causa di tale ritardo? Dobbiamo innanzitutto dire che la soluzione tecnica da implementare è tutt'altro che banale e richiede personale specializzato che difficilmente si trova all'interno delle pubbliche amministrazioni. Se consultiamo il sito appositamente dedicato a Spid (https://www.SPID.gov.it) infatti apprendiamo che il percorso di abilitazione di Spid prevede due fasi: una procedura tecnica e una amministrativa.

Le procedure

La procedura tecnica è a sua volta suddivisa in cinque step:

  1. consultare le regole tecniche per lo sviluppo dell'applicazione online che implementa Spid
  2. elaborare un metadata come descritto nel documento riassuntivo e secondo quanto stabilito dall'Avviso 6
  3. fare la verifica del metadata tramite il «servizio di supporto per le Pa»
  4. in caso di modifiche ritornare al punto 3 e alla fine rendere disponibile il deploy per gli Identity Provider
  5. dopo l'accettazione da parte degli Identity Provider i servizi online potranno essere interfacciati
  6. a Spid e potrà partire la fase di test e messa in produzione

La procedura amministrativa prevede infine la firma di una convenzione che, per essere perfezionata, richiede una verifica tecnica sull'implementazione di Spid da parte di ogni Service Provider. Una volta che la verifica avrà dato esito positivo, verrà inviata la convenzione da firmare e il file nel quale si dovrà dare evidenza dei dati relativi ai servizi accessibili con Spid.

È evidente che la maggior parte degli enti pubblici non è in grado di effettuare questi passaggi e deve necessariamente rivolgersi al proprio fornitore di soluzioni informatiche.

Possibili soluzioni

Non aver previsto la figura del partner tecnologico nel percorso appena descritto non solo è fuorviante per l'ente che, in prima battuta, non si sente autorizzato a coinvolgere il proprio fornitore, ma finisce inevitabilmente per rallentare e complicare le attività di implementazione che a ogni step richiedono un dialogo a tre, tra partner tecnologico, referente dell'ente e supporto Agid. Come Assosoftware siamo fortemente interessati a spingere e promuovere l'implementazione di Spid ma, visti i problemi e i ritardi fin qui accumulati, riteniamo fondamentale snellire le procedure tecnico/amministrative individuando nel partner tecnologico il soggetto autorizzato a dialogare con Agid e con gli Identity Provider per certificare le soluzioni online, integrate a Spid, che saranno messe a disposizione dei propri clienti pubblici.

Fonte: Il Sole 24 Ore del 16/01/2018

Autore: Roberto Bellini