menu di navigazione del network

Accorpamento CIE ID a SPID. Riflessioni?

Io chiedo scusa se scrivo ormai solo oggi che è tutto in prod, se scrivo quella che poi è, dal punto di vista formale, una boiata pazzesca, ma faccio comunque una riflessione e mi piace ricevere qualche feedback.

Perchè ci si è sbattuti tanto a creare CIE ID come servizio a parte, che il fornitore di servizi deve integrare a parte, quando già abbiamo SPID?
Prendiamo INPS. Prima scelgo SE voglio autenticarmi con SPID o CIE ID, poi se scelgo SPID scelgo l’IdP di preferenza.

Mi spiego meglio. So bene che SPID nasce in un periodo in cui la CIE non poteva per chiare ragioni essere diffusa a tutta la popolazione, e peraltro anche oggi CIE non è ancora diffusa tra la popolazione. Dunque SPID nasce per permettere al cittadino sprovvisto di CIE (presente!) di autenticarsi ai servizi pubblici ecc. E inoltre SPID, a differenza di CIE, permette di autenticare professionisti/aziende.

Però, pensandoci dopo, da un punto di vista tecnico non era meglio accorpare CIE a SPID? Creare un IdP del Ministero dell’Interno che autentica solo con CIE ID? E con credenziale automagicamente di di livello 3?

Per il cittadino
Una sola schermata di login, scelta di CIE tra i vari identity provider.
Chi non ha la CIE usa SPID tradizionale.
Ottenuta la CIE (io a settembre, mia madre nel 2024), si può rinunciare a SPID
O chi non volesse usare il lettore, la app, ecc. si tiene SPID livello 2 e va avanti così

Per i fornitori di servizi
Necessità di integrare solo l’SDK di SPID
Una sola pagina di selezione dell’identità (INPS ha 4 tab ad esempio)

Cosa ne pensate?

Penso anche io che sia meglio tendere ad avere a regime una unica identità digitale e un’unica modalità di autenticazione. Il fatto è che, per facilitare la diffusione dello strumento, non si può prescindere dalla sicurezza (altrimenti l’autenticità e la non ripudiabilità si perdono) e dalla facilità (altrimenti, come dimostra SPID oggi, lo usano in pochi). Diciamo che non ritengo facile e immediato per la generalità degli utenti l’obbligo di uso di app, sms con otp, lettori smartcard a inserimento o contactless; con l’abolizione l’anno prossimo di autenticazioni minori diverse da CIE/SPID temo assisteremo ad una regressione al non-digitale (cartaceo/sportello)…

Se rinunci a SPID devi autenticarti sempre con CIE, ma ci sono situazioni in cui l’uso di una smart card non è comodo.