Ora ho la mia identità pubblica digitale SPID. Non è la prima identità digitale: la prima è stata una e-residency estone, tutto fatto on line e poi confermata, con ritiro della smart card e di un kit contenente un microscopico e pieghevole lettore, in Ambasciata a Roma. Un sistema elegante, veloce, per aprire un mondo di servizi anche per i cittadini non estoni senza doversi spostare da davanti al proprio pc.
Da italiano, residente nel Lazio, ho anch’io una tessera sanitaria con il codice fiscale, con chip ed una lettera del presidente della regione che mi invia “la mia tessera sanitaria con la CARTA NAZIONALE DEI SERVIZI CNS, pronta per essere attivata”; riceverò a breve le informazioni per andare a ritirare il PIN. Naturalmente questo non è mai avvenuto. Non mi sono arreso e ho acquistato una firma digitale ed una “pseudo CNS” da Aruba. Non è esattamente una CNS, perché non è stata rilasciata da una pubblica amministrazione ma mi permette una identificazione digitale, anche se non con molti siti della PA. Ho scoperto che le Marche rilasciavano a vista una firma digitale ACTALIS ed una CNS anche a non residenti nelle Marche. Un congresso ad Ancona ed ecco che, in dieci minuti, sono uscito dalla sede della regione con la mia CNS e firma digitale.
Vi capisco, probabilmente penserete che sono uno stalker dei produttori di queste tecnologia ma in realtà sono un medico, mi occupo di telemedicina da moltissimi anni, sono uno di quelli che hanno scritto le linee di indirizzo nazionali per la telemedicina del Ministero della Salute e coordino la Commissione Paritetica tra il Ministero e la conferenza stato-regioni per la governance dell’attuazione della telemedicina secondo le linee approvate. Dunque come medico ospedaliero uno dei maggiori firmatori della pubblica amministrazione e da telemedico uno dei maggiormente interessati a sistemi digitali di identificazione e validazione di documenti e di processi nella PA. Un power user, non un informatico, un curioso di tecnologie che, prima di applicarle, vuole testarle.
Ora ho un mio identificativo nel Sistema Pubblico di Identità Digitale, SPID: per ottenerlo ho seguito un percorso che forse seguiranno in molti e raccontare la mia esperienza forse servirà a qualcuno. Premetto che ho fatto tutto il giorno 15 marzo, appena lo SPID era stato attivato, forse qualche bug verrà corretto, certo che ne ho trovati molti nel percorso. I puristi della tecnologia mi perdoneranno imprecisioni lessicali: non interrogatemi sulle differenze di dettaglio tra firma digitale, elettronica, grafometrica e finezze varie perché raggiungerei appena la sufficienza. Ho iniziato dal sito www.spid.gov, non perfetto ma in miglioramento, e ho seguito il link verso i siti dei tre fornitori attualmente attivi: INFOCERT, TIM e Poste.
INFOCERT
Decido di partire con INFOCERT. Seleziono accesso con CNS, riempio mille moduli, arrivo fino a dover acquisire con la telecamera la mia patente (perché devo scannerizzare la mia patente ed inviarvela? A che serve scattare una foto con la webcam? Non avete visto che viene praticamente illeggibile?) SORPRESA: dopo i 13 minuti di moduli (annunciati sin dall’inizio) appare il messaggio “il browser che stai usando non va bene, copia e incolla con Internet explorer o Firefox la URL” (ma non potevi dirmelo 13 minuti fa?). Copio ed incollo la URL continuo, tutto bene. Mi autentico di nuovo e ora devo firmare. Ma la firma non posso sceglierla: apparentemente devo comprare la loro, senza non posso procedere. Ma io ne ho una, quella che è nella carta della regione Marche, di ACTALIS. Mi direte: perché allora hai scelto di autenticarti con la CNS all’inizio invece che con la firma? Perché non me lo hanno chiesto! Dopo mille moduli ho rinunciato. Forse non ho capito bene io le istruzioni, forse ho scelto il ramo sbagliato nell’albero del menù ma ad oggi, dopo 4 giorni, nessuno da INFOCERT mi ha chiesto qualcosa sulla procedura interrotta.
TIM
Passo a TIM e trovo un vero contratto di acquisto a zero lire. Alla solita richiesta di scegliere una password sicura inserisco una password che va bene ovunque e che viene vista “strong” da tutti (in primis INFOCERT: maiuscola, minuscole, carattere speciale, numero, otto caratteri in tutto) ma non va bene per TIM. Poi la cosa si fa più complessa: mi chiedono di accettare mille condizioni, mi chiedono dei miei contratti in essere. L’impressione percepita è che se vado avanti mi sa che va a finire che mi mandano un commerciale che mi pedinerà per i prossimi mesi, infine da nessuna parte mi dicono che posso usare la mia firma, o almeno io non lo vedo. Mi arrendo.
POSTE
Passo a POSTEID memore dell’esperienza INFOCERT dichiaro subito che ho la firma, mi inviano due moduli da firmare digitalmente e reinviare. Il primo di verifica di firma, con la maggior parte dei dati presi automaticamente dal certificato di firma, il secondo di accettazione, la verifica del cellulare, 5 minuti et voila!
“Gentile Cliente, Ti comunichiamo l’avvenuta attivazione del Servizio PosteID abilitato a SPID, fornito da Poste Italiane S.p.A., cui hai aderito tramite accettazione, con firma elettronica, delle relative Condizioni contrattuali. Il Servizio PosteID è stato attivato nella configurazione prevista dal livello di sicurezza da Te prescelto e indicato nel “riepilogo adesione” allegato alla presente.”
Questo percorso ha pero’ una postilla: fiero del successo comunico il percorso all’amico che mi ha istruito sulla CNS marchigiana e anche lui prova ma non riesce a completare la procedura, nemmeno con il POSTE ID di cui dispone. Il call center telefonico lo informa di “incongruenza tra i dati” da correggere allo sportello. Va nell’ufficio postale per scoprire che all’attivazione del POSTEID l’impiegato non aveva inserito la provincia di residenza e questo generava una incongruenza tra i dati del modulo firmato digitalmente e il POSTEID, controllato automaticamente dalla procedura, per cui non poteva avere il suo SPID da Poste senza correggere i dati.
In conclusione
In sintesi oggi tutti i provider, almeno per ora, mi hanno proposto uno SPID di tipo 1 e di tipo 2 (il primo con solo user e password, il secondo con user, password e sms con codice numerico inviato sul cellulare). In fondo questo Sistema Pubblico di Identità Digitale mi sembra esattamente lo stesso tipo di accesso che ti danno Apple, Google e Microsoft se scegli di accedere con sms di verifica ai loro servizi. Inserisci username e password, ti arriva un sms con un codice sul cellulare e lo inserisci. Lo uso da almeno un anno (come molti altri) sui servizi cloud. Ora ne esiste uno nazionale, pubblico che permette con un solo username e pwd di accedere a molti servizi internet della PA. Una sola password che scade (io solo per i servizi interni dell’ospedale ne devo ricordare 11!) inoltre a differenza dell’accesso con CNS non serve il lettore (in alcuni casi è previsto chip e lettore anche per SPID: si chiama accesso di livello 3).
In sintesi nella mia esperienza da utente POSTE vince, almeno per ora. Spero non vengano ad espiantarmi gli organi: io ho accettato solo il minimo indispensabile ma in tutto il processo fatto con tutti e tre avrei dovuto leggere decine di documenti che ho accettato con un clic sospirando e invidiando il veloce ed efficiente sistema Estone.
Sicuri che non si possa fare un accordo ed io possa usare quello estone anche in Italia?
Facebook Comments