Le presenti Linee Guida, sono emesse ai sensi dell’articolo 71 del decreto legislativo 7 marzo 2005, n. 82 e successive modifiche e integrazioni (di seguito CAD).
Si può immaginare che il motivo principale del nuovo modello per il riconoscimento, delle persone fisiche ai fini del rilascio identità Spid, sia dettato da una diffusione inferiore alle aspettative. Una delle possibile cause penso sia dovuta ad una scarsa presenza sul territorio di sportelli fisici per il rilascio gratuito dell’identità, ad eccezione di Poste.
Una domanda sorge spontanea: perché non pensare ad un’ulteriore passo per semplificare tutto il sistema e far di Spid un sistema totalmente pubblico, perciò un unico Ipd-Pubblico, senza che il cittadino sia costretto a capire a quale Ipd “associarsi”, ed avere una unica identità Spid.
Potenzialmente un cittadino potrebbe richiedere tante identità Spid quante sono gli Ipd scaricando sulla P.A. l’attività propedeutica al rilascio. Infatti supposto che un cittadino richieda più identità Spid l’operatore della PA sarà chiamato a ripetere la procedura per ogni Ipd selezionato scaricando, ancora una volta, un onere sulla PA.
Inoltre darei la possibilità/obbligatorietà della registrazione online per il cittadino, con scelta della PA dove recarsi per il riconoscimento de visu, per semplificare e velocizzata l’operazione allo sportello. Avete presenti certi nominativi stranieri quanto sono lunghi e difficili da inserire.
Capisco che il rilascio della CIE è già una procedura che ha delle sue criticità, ma perché non provare ad indagare questo momento “di passagsio” del cittadino in Comune per abbinare la fase di riconoscimento propedeutica a Spid. Con una plausibile perplessità che anche la CIE stessa dovrebbe essere strumento di identificazione per l’accesso ai servizi OnLine, tuttavia SPID senza la necessità di un lettore hw, che invece la CIE richiede, risulta più semplice da usare.
Richiederei in modo obbligatorio:
• richiesta di rilascio firmata dall’utente
• informativa della privacy firmata dall’utente
• scansione del documento di riconoscimento, del CF, dei documenti al punto precedente
Questo permette di dare evidenze ad un corretto processo di riconoscimento, visto che le responsabilità richieste sono elevate.
1 Mi Piace
Si condividono i contenuti presenti nelle Linee guida
Buongiorno,
ecco alcune osservazioni che spero possano essere utili per una efficace realizzazione di quanto previsto nelle Linee Guida:
Par. 3.2 Modalità di riconoscimento
Occorre precisare che l’organizzazione che intende diventare R.A.O. deve esplicitamente individuare e nominare con proprio provvedimento interno le persone - con adeguato profilo professionale - in modo che sia chiaro a chi è affidato il compito specifico.
Par. 3.4 Sistema
Non è chiaro chi debba mettere a disposizione il sistema che registra i dati dell’autenticazione effettuata dal R.A.O.: per avere una effettiva realizzazione di quanto previsto è necessario che sia messa a disposizione una piattaforma sia a livello centrale e sia eventualmente da altri soggetti.
Per garantire l’uniformità di trattamento, è necessario che in queste linee guida sia indicati i requisiti di sicurezza e le funzionalità (ES: modalità di accesso degli operatori R.A.O., tracciamento delle operazioni, ecc.).
In mancanza, il ruolo di R.A.O. sarebbe difficilmente realizzabile da parte di PA, o comunque si avrebbero notevoli difformità nell’esecuzione delle operazioni.
Par. 3.5 Processo di riconoscimento
Se il token viene inviato dal R.A.O. alla mail del richiedente, si deve assumere che questo sia un riconoscimento “implicito” dell’indirizzo mail stesso; può succedere che la mail sia trascritta in modo errato, o per altri motivi l’invio del token non vada a buon fine, e quindi il processo è “incompleto”.
Quindi il Sistema deve fare in modo che l’invio del token sia tracciato e vada a buon fine.
Par. 3.8 Verifiche e rilascio dell’identità
Sarebbe opportuno prevedere fin da ora la possibilità - sia per il R.A.O. pubblico e sia per gli IdP - la verifica “automatica” degli estremi del documento di identità, con collegamento diretto con le banche dati di ANPR e/o CIEonline, in modo da evitare successivi controlli manuali.
3.9 Responsabilità RAO pubblico
Per quanto riguarda la formazione a carico del R.A.O. per i propri operatori che svolgono questa funzione, sarebbe opportuno che fosse messo a disposizione un kit di formazione “minimo”, che contiene gli aspetti essenziali sui compiti e sulle responsabilità civili e penali connesse al ruolo.
In mancanza, si verificherebbe anche in questo caso una possibile difformità tra i diversi R.A.O., con evidenti problematiche.
L’avvenuta formazione deve essere attestata prima dell’attivazione degli operatori.
Concordo con le linee guida. Lavoro in Camera di Commercio e sto cercando di sensibilizzare i Comuni del mio territorio sulla diffusione dello SPID, proponendo di fare degli incontri da loro per rilasciarlo ai dipendenti comunali e farne vedere l’utilizzo. Purtroppo anche nel momento del rilascio della CIE le informazioni che si ricevono non sono così precise. Concordo sulla possibilità per il RAO di avere il collegamento per verificare in linea per verificare il documento (mi è capitato proprio il caso di annullamento per un documento di identità).