menu di navigazione del network

SPID passa tutto alla PCM che si avvale di PosteItaliane ?

Provo a fare una sintesi della proposta di emendamento al CAD presentata:

  1. SPID, per come è stato ideato, ossia federazione di diversi soggetti pubblici e privati, muore e passa tutto in mano alla PCM
  2. le identità digitali diventano identità di Stato, e la gestione tecnica è tutta di poste italiane
  3. le identità digitali già rilasciate (evidentemente diverse da poste) vengono migrate sul “nuovo” gestore universale
  4. i gestori IDP chiudono e vengono risarciti
  5. i service provider (comprese le PA) dovranno pagare per usufruire dei servizi di accesso SPID.
  6. di switch off obbligatorio non se ne parla più
1 Mi Piace

Buongiorno @marangiom

perché affermi che:

i service provider (comprese le PA) dovranno pagare per usufruire dei servizi di accesso SPID.

Non mi sembra di aver trovato tale indicazione; l’unico onere economico che mi sembra presente è quello relativo all’identificazione “in mobilità a domicilio” da parte dell’utente finale, come avviene peraltro già adesso…

buongiorno
Questo comma verrebbe abrogato.
2-decies. Le pubbliche amministrazioni, in qualità di fornitori dei servizi, usufruiscono gratuitamente delle verifiche rese disponibili dai gestori di identità digitali e dai gestori di attributi qualificati.
M

Hai ragione @marangiom,

è anche vero però che nel testo che sostituisce il comma 2- sexies è riportato quanto segue:

Con decreto del Presidente del Consiglio dei ministri, sentito il Garante per la protezione dei dati personali da emanarsi entro sessanta giorni dall’entrata in vigore della presente disposizione sono definite le caratteristiche del sistema SPID, anche con riferimento:

e) ai tempi e alle modalità di adozione da parte delle pubbliche amministrazioni in qualità di erogatori di servizi in rete;
f) alle modalità di adesione da parte delle imprese interessate in qualità di erogatori di servizi in rete;
g) la data a decorrere dalla quale i soggetti di cui all’articolo 2, comma 2, utilizzano esclusivamente le identità digitali ai fini dell’identificazione degli utenti dei propri servizi on-line ;
h) l’elenco dei soggetti che, in qualità di erogatori di servizi, potranno fruire gratuitamente dei servizi erogati dal soggetto di cui al comma 2- ter .

Immagino che l’intenzione sia di rivedere tali punti, ma si parla comunque di soggetti che “potranno fruire gratuitamente dei servizi erogati dal soggetto di cui al comma 2- ter” e di “data a decorrere dalla quale i soggetti di cui all’articolo 2, comma 2, utilizzano esclusivamente le identità digitali ai fini dell’identificazione degli utenti dei propri servizi on-line”.

giusto! grazie dell’osservazione.
quindi ci aspetteremmo un DPCM entro i 60 giorni che regola anche queste cose.
M

Perchè delegare tutto alle Poste ? nooooo

1 Mi Piace

Credo debbano trovare una soluzione al problema principale di SPID: il fatto che i gestori IDP continuano a operare in perdita, e che non sembra probabile possano operare in attivo nel medio-lungo termine, come si sperava. Bisogna al tempo stesso salvare SPID e renderlo economicamente sostenibile. Siamo già fortunati se non si interrompe SPID: credo sia quella la priorità.

2 Mi Piace

Menomale… non ci voleva l’uccelin della comare per capire che era completamente sbagliato dare ai privati i nostri dati.
L’identità digitale, SPID … deve ritornare in mano pubblica (gestione pubblica), i nostri dati, anche sensibili, non devono essere gestiti dai Privati.
Mi sembra che la Germania ha fatto la stessa cosa, ora tutto è gestito dal pubblico.
Speriamo la norma passi in fretta.

Anche nei Paesi Bassi. Questi Paesi hanno però il denaro necessario per creare agenzie apposite.

La sicurezza dei nostri dati è meglio garantita se la gestione è in mano pubblica, e se ci costa pazienza…

1 Mi Piace

Su questo sono abbastanza d’accordo. Anch’io all’inizio mi sono stupito che la gestione di un asset critico come l’identità fosse demandato ai privati. Poi ho visto che di fatto erano quasi tutti anche Certification Auhority e Gestori PEC e allora dal punto di vista della sicurezza mi sono un po’ tranquillizzato. Intendo, se operano già da anni in quei settori, sono un minimo già strutturati e consapevoli.

Tuttavia chiedo: perché le identità sì e la firma digitale e le PEC no? Se il principio è quello perché allora continuare ad avere soggetti privati che rilasciano certificati di sottoscrizione o caselle di posta a valore legale?

Mi pare che l’unica risposta possibile sia proprio quella accennata da @Luca_Valerio e cioé salvare SPID dal fallimento di mercato. Le Poste avranno un capitolato di importo “non inferiore a 20 milioni di euro” e così, mercato o meno, SPID sarà teoricamente salvo. (Salvo poi continuare a non essere utilizzato dai cittadini?).

A meno che con “le aree dei servizi digitali della pubblica amministrazione” non si intenda qualcosa di più ampio e allora rientrerebbero proprio tutti! Chissà quanto costerebbe riprenderseli, però. Sarebbe come un buy-back azionario…

1 Mi Piace

@Fabrizio, concordo pienamente anche sulla PEC. Anzi SPID, PEC, complessivamente tutto il pacchetto di dati personali e comunicazione certificata devono essere rilasciati insieme alla CIE ad Ogni cittadino italiano.

1 Mi Piace

Concordo, CIE identità digitale gestita dal pubblico ,il comune, il ministero dell’Interno e Istituto Poligrafico e Zecca dello Stato , e da gennaio distribuita anche da Poste…
Sarebbe il pacchetto completo…

1 Mi Piace

Corsi e ricorsi storici. Integrata nel codice fiscale/tessera sanitaria c’era la CNS (equivalente di SPID, con in più la possiblità di poter firmare file con CaDES & Co.) e c’era gratuita per tutti i cittadini la CEC-PAC (equivalente di PEC, con in più identificazione certa di mittente/destinatario, un vero domicilio digitale).

Comunque, mi sfugge chi siano gli azionisti di Posteitaliane, ma mi sembra strano che per legge si possa affidare a una società per azioni un servizio di quell’importo, senza alcun confronto concorrenziale…

1 Mi Piace

https://www.posteitaliane.it/it/azionisti.html

Noi in Emilia Romagna lo stiamo facendo, attraverso Lepida, entro l’anno più o meno tutti i comuni potranno rilasciare ai propri cittadini ed a tutti i cittadini italiani lo SPID di Lepida Id; i cittadini potranno iniziare la propria richiesta online ed effettuare il riconoscimento de visu presso il proprio comune o un altro a scelta tra quelli abilitati.
Io sono molto orgogliosa di questo che mi pare un ottimo servizio.

1 Mi Piace

Ciao @giuliamacchi,

non posso che condividere la tua opinione sull’iniziativa della regione Emilia Romagna, ma temo che l’IdP di Lepida sia destinato allo spegnimento come tutti gli altri IdP SPID diversi da quello di PosteItaliane…

Spero proprio di no, dal momento che l’identità federata regionale FEDERA utilizzata fino ad oggi per le applicazioni regionali ci hanno detto che chiuderà entro dicembre, e stiamo giusto organizzando tutta l’attività per distribuire SPID… comunque vedremo

ciao
ma parli solo dei comuni di emilia romagna e solo per l’idp lepida? non si estende agli altri comuni italiani e agli altri IdP?

Dal mio punto di vista, come da interventi precedenti, ritengo opportuno far transitare tutti gli SPID attivati sui vari gestori, per lo più privati, su un unico gestore, spero, a controllo pubblico (io sarei per il totalmente pubblico, ma questa è una mia considerazione). Da qui costruire una vera identità digitale associata alla CIE. Appena si fa una CIE si rilasciano tutti i dati SPID, Posta certificata, tutto quello che serve al cittadino per comunicare, trasmettere richiedere documenti altro alla PA.
E dai per una volta cerchiamo di essere al passo con i tempi …

2 Mi Piace