Spid: accreditati i primi tre gestori. Samaritani: “Si parte a gennaio, sistema diventerà anche infrastruttura per l’eCommerce. Revisione del CAD non ha effetti su Italia Login. Nessun problema di governance”

19 Dicembre 2015
DIMT

InfoCert, Poste Italiane e Telecom Italia inizieranno da gennaio a fornire le credenziali. Il direttore generale dell’Agenzia per l’Italia Digitale: “Il Sistema pubblico di identità digitale è un ponte tra pubblico e privato. Entro il 2016 tutti i livelli di accesso saranno a regime”

“Spid è il primo esempio di un servizio che viene erogato dai privati sulla base di un servizio che serve al pubblico e che verrà utilizzato anche dai privati stessi. Diventerà dunque anche un’infrastruttura per l’eCommerce. Stiamo aprendo un mercato”. Così Antonio Samaritani, Direttore generale dell’Agenzia per l’Italia Digitale, in un’intervista rilasciata a Radio Radicale nell’ambito della trasmissione Presi per il Web.

Proprio in relazione al Sistema pubblico di Identità Digitale, sono da poche ore ufficialmente accreditati come gestori InfoCert S.p.A, Poste Italiane S.p.A e Telecom Italia Trust Technologies Srl., che potranno così da gennaio iniziare a fornire ai cittadini le credenziali di accesso: “Dal 15 settembre 2015, data di apertura della fase di accreditamento – spiega l’Agenzia – AgID ha ricevuto quattro richieste di accreditamento da parte di aziende candidate a diventare gestori di identità. Nelle prossime settimane continuerà lo studio della documentazione inviata dal quarto richiedente e quella di qualsiasi altro soggetto che, nel rispetto delle regole tecniche, vorrà farne domanda”.

L’intervista

“L’attività per la quale AgID è più nota e sulla quale stiamo puntando maggiormente in nostri sforzi – ha spiegato il Dg Samaritani nell’intervista sopra menzionata – è quella dell’implementazione di una parte dell’Agenda digitale e nello specifico quella che riguarda i servizi. Il Governo ha di fatto elaborato due documenti di strategia per l’Agenda digitale: uno sulla banda ultralarga e uno sui servizi; noi ci occupiamo del secondo aspetto. Se in AgID riusciamo a compiere il mix tra le competenze in materia di regole e le competenze legate all’innovazione ne facciamo una sorta di incubatore di nuovi progetti che possiamo rilasciare una volta che avranno le gambe per marciare”.

Un primo passaggio sulla governance e sulla possibilità di avere un ministro o un sottosegretario all’innovazione digitale: “Oggi la competenza relativa all’Agenda è in capo alla Presidenza del Consiglio e il Presidente del Consiglio ha delegato il ministro Madia in quanto titolare di semplificazione e Pa. Dal punto di vista della centralità del ruolo dunque, più di così non si può. C’è poi un tema che possiamo declinare in una logica più operativa: siccome oggi gli interventi che stiamo facendo hanno l’obiettivo di cambiare la Pa e arrivare, attraverso il digitale, a proporre una trasformazione della Pa stessa io vedo molto bene l’associazione con la semplificazione e quindi con il ministero sopra menzionato, senza la necessità di creare un oggetto totalmente tecnologico che risulterebbe sganciato dall’organizzazione dei processi”.

Italia Login

Samaritani ha così fatto il punto sullo stato di avanzamento dei progetti legati a Italia Login: “Siamo ormai prossimi ai risultati. Quando il presidente Renzi parla di un’Italia semplice e accessibile da un dispositivo mobile fa riferimento a uno scenario che dietro nasconde un lavoro enorme, perché innanzitutto il pin unico è un sistema di autenticazione che a sua volta è strutturato su diversi livelli, perché un conto è avere accesso a informazioni su dove si trova un ufficio, un altro è dover gestire transazioni che necessitano di un sistema di sicurezza maggiore. Lo Spid risponde proprio a questo, perché consentirà tre livelli: un sistema di User ID e password, un sistema di one time password e infine l’ultimo livello che consentirà di effettuare transazioni come l’apertura di un conto corrente”.

“A livello di tempistiche – ha proseguito – ci eravamo dati degli obiettivi che stiamo sicuramente rispettando: l’accordo con il Garante privacy entro luglio per i regolamenti, a settembre l’avvio del processo di accreditamento, la chiusura entro dicembre del processo stesso, entro gennaio avremo dunque la distribuzione delle prime identità e l’avvio per il primo e il secondo livello. Quindi entro fine gennaio 2016 avvieremo Spid per gli enti che hanno concorso alla fase pilota: sei Regioni (Piemonte, Emilia Romagna, Toscana, Liguria, Marche, Friuli Venezia Giulia), Agenzia delle Entrate, Inps, Inail e il Comune di Firenze, con riferimento a un bacino di circa 300 servizi. Poi, man mano che i servizi verranno resi disponibili durante il 2016 si completerà il percorso. Entro il 2016 avremo poi tutte le amministrazioni obbligatoriamente collegate a Spid e a quel punto in breve tempo saranno operativi i tre livelli. Nel frattempo, ci aspettiamo che anche i privati incomincino a utilizzare Spid: noi vogliamo che sia il ponte tra pubblico e privato. Uno dei temi fondamentali sempre mancati nel Paese è che si è sempre vista l’informatica pubblica come qualcosa diversa da quella privata, con il risultato che gli investimenti da questo punto di vista in Italia hanno sempre reso meno rispetto agli altri Paesi. Ora, se vogliamo che anche il pubblico sia motore di innovazione bisogna far sì che le soluzioni che si mettono a punto per il pubblico valgano anche per il privato e viceversa”.

Per quanto attiene le norme e il Decreto Pin unico che il ministro Madia ha promesso di portare in Consiglio dei Ministri prima di Natale, Samaritani afferma che “Italia Login è perfettamente operativa, noi ci aspettiamo solo una revisione del CAD che però non ha effetti su Italia Login, perché va a recepire la normativa europea relativa a eIdas e va a porre alcune elementi fondamentali per gli sviluppi successivi e per estendere ulteriormente il modello, soprattutto in termini di centralità del dato. Ma dal punto di vista del quadro normativo per lo sviluppo dei progetti attuali non abbiamo bisogno di nulla”.

Su PagoPA, il termine per l’adesione è fissato inderogabilmente al 31 dicembre, ma mancano molte Pubbliche amministrazioni all’appello: “Non ci sono nodi da scogliere, perché ci aspettiamo una cosa analoga a quanto accaduto con la fatturazione elettronica: quando l’obbligatorietà è arrivata al termine c’è stato l’exploit. Come spesso accade in Italia si arriva all’ultimo giorno per adeguarsi, e siamo convinti succederà anche qui. Inoltre, stiamo lavorando per grandi aggregazioni, come per le scuole, che in un colpo solo sono entrate in migliaia nel sistema. E dunque non vedremo adesioni lente alla spicciolata ma numeri che cresceranno rapidamente in maniera importante. Magari sconteremo un ritardo di qualche giorno, ma a gennaio l’obiettivo lo centriamo”.

Le competenze e le piattaforme

Samaritani propone anche un’analisi in una cornice più ampia: “Se il tema è far cultura, la soluzione non è una sola ma si ottiene attraverso un mix di comportamenti, azioni, regole, logiche. Noi stiamo provando ad agire su due fronti, top down e bottom up. Sul primo fronte, nella legge di Stabilità uno dei punti principali è la competenza di AgID nella definizione del piano triennale dei sistemi informativi della Pa. Questo costituisce secondo me un elemento fondamentale per ricominciare a diffondere una strategia a livello nazionale. Immagino quindi di poter dare delle linee guida sugli standard come già fatto per Identità digitale, Anagrafe Nazionale e PagoPa su quali sono le piattaforme nazionali. L’altro punto è definire regole e standard per quello che non riguarda le piattaforme nazionali. Associato al piano triennale è importante cioè che AgID collabora in Consip nella redazione del piano di acquisti triennale perché avendo fatto la strategia di quello che va fatto si può fare anche una più utile strategia di acquisti”.

Sulla possibilità che AgID stabilisca dei “costi standard” per l’informatica pubblica, sulla scorta di quanto avviene in sanità, Samaritani ha affermato: “Sarei d’accordo in linea di principio ma c’è un distinguo importante da fare tra le due aree: se una siringa è una siringa in qualunque ospedale, diverso è il caso dei servizi e del software, in merito al quale è più complessa la comparazione rispetto al mondo dei prodotti. Ci sono metodologie di ogni genere per andare a definire costi standard ma il problema vero non è tanto definire il costo di un certo servizio, ma definirne l’aderenza strategica a quello che si intende realizzare. Il nostro problema infatti, oltre a quello di una disparità dei costi nella fornitura dei servizi, è spesso quello del moltiplicarsi di progetti e piattaforme simili o di elementi che in realtà non sono in linea con una strategia nazionale. Per banalizzare, oggi non è tanto importante capire se il sito costa 100 o 105, ma capire se il sito bisogna farlo o no, e in molti casi abbiamo visto reinventare l’acqua calda; in questo senso come cambio di approccio valga proprio l’esempio dell’Anpr: stiamo cercando di creare una piattaforma nazionale laddove esistono oltre 8mila soluzione diverse”.

E sulle competenze digitali che mancano ancora nella Pa italiana: “È un discorso molto ampio, perché sicuramente esiste un problema di competenze ma ce ne sono molte che non vengono valorizzate. Anche qui in AgID ho trovato molte competenze importanti e significative. Quello che secondo me è più importante è creare i meccanismi perché queste competenze vengano aggiornate. Nella Pa abbiamo un fortissimo problema di turnover, e dunque la gestione del meccanismo di aggiornamento continuo attraverso rapporti con Università, centri di ricerca, stage innovativi, mondo dell’impresa, deve essere l’elemento attraverso il quale noi andiamo a costruire lo stesso percorso che ci sarebbe in un’azienda privata e che invece nella Pa non riusciamo ancora a gestire. La Coalizione delle competenze digitali è un ecosistema a supporto di quel progetto di cambiamento che dobbiamo fare: il mondo dell’offerta non ha mai scommesso sul fatto che la Pa consegnasse nei tempi e nei modo ciò che aveva annunciato e quindi ha creato le condizioni per fornire prodotti e servizi che fossero di sostengo e rinforzo laddove si presentava una lacuna nel pubblico. Questo ha innegabilmente costruito una scialuppa di salvataggio, ma ha anche creato le condizioni per la frammentazione che ora bisogna affrontare. Quindi anche nelle competenze digitali bisogna che facciamo una scommessa: prendere due dei progetti che stiamo facendo e scommettere sul fatto che li portiamo a termine; e siccome lo faremo, dobbiamo iniziare subito a creare le competenze e i servizi relativi. Con il risultato che avremo un sistema centrale e non frammentato”.

Un passaggio anche sul Fascicolo sanitario elettronico: “Le regioni hanno il compito di sviluppare l’Fse, noi stiamo sviluppano, anzi abbiamo sviluppato, il sistema di interoperabilità dei fascicoli. In fase pilota la prima soluzione è pronta, abbiamo fatto una prima riunione con le regioni proprio per mostrare quanto era stato sviluppato e che sarà rilasciato entro l’anno. Ovviamente, riguarderà solo quelle regioni che hanno già sviluppato il loro Fse, e quindi, sul versante del cittadino, in questa fase per beneficiare a pieno del servizio si dovrà avere la fortuna di avere i propri pezzi di storia sanitaria sparsi tra le regioni già attrezzate in tal senso. Quello che manca dunque è solo il completamento dei progetti regionali per passare poi, nel 2016, da una fase pilota a una di piena interoperabilità”.

Infine, qualche spunto sul fatto che AgID fa parte anche del Comitato permanente per i servizi di comunicazione Machine to Machine (M2M) che proprio nei giorni scorsi ha mosso i primi passi: “Un’iniziativa di Agcom estremamente utile e valida e alla quale abbiamo aderito con grande entusiasmo. Per ora c’è l’entusiasmo di tutti, è un’idea importante perché in questo mondo che si muove tra smart communities e smart cities non si può più affrontare la realtà con competenze di silos, e quindi ritrovare intorno a un tavolo le diverse Authorities ha consentito di cominciare a imbastire un ragionamento complessivo e di sistema per andare da una parte a regolare, dall’altra a controllare, dall’altra ancora a verificare alcuni elementi che sicuramente saranno gli elementi di riflessione del futuro. Quindi, se ci sganciamo dall’operatività del day by day possiamo andare a pianificare qualcosa di più lungo periodo dove ogni attore istituzionale può beneficiare subito del supporto di un altro per risolvere le criticità e sfruttare le tecnologie per compiere un salto di qualità”.

19 dicembre 2015