Il termine entro il quale tale disposizione entrerà in vigore sarà stabilito con il decreto attuativo. La possibilità di accesso con carta d'identità elettronica e carta nazionale dei servizi resta comunque consentito indipendentemente dalle modalità predisposte dalle singole amministrazioni.

Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni.

L’avvio entro aprile 2015 del sistema SPID. L’obiettivo è arrivare al 2017 con 10 milioni di utenti collegati, ovvero un italiano su sei. Una sola chiave quindi per accedere da casa, senza fare file allo sportello, ai diversi servizi web, da quelli previdenziali (Inps) alle pratiche fiscali (Agenzia Entrate).

Sul sito istituzionale vengono fornite ulteriori specifiche con riguardo ai principali quesiti, evidenziando quanto segue:

Ogni cittadino potrà scegliere l’IdP (Identity Provider) che vorrà e smettere di usare un provider, se lo desidera. Non è prevista alcuna banca dati centralizzata delle identità. Per proteggere la privacy degli utenti, ogni IdP sarà responsabile dello svolgimento in modo sicuro delle attività connesse, mentre ogni service provider – pubblico o privato – avrà accesso solo ai dati di cui ha bisogno per erogare il servizio.

SPID realizza un modello federato adatto a vari scenari (tecnologici, organizzativi e di business), anche in mobilità, nel quale oltre alle identità personali sono gestiti i ruoli, i titoli e le qualifiche professionali, non gestiti con il DDU. Inoltre, il DDU e ogni altro supporto plastificato equivalente richiede un lettore di carte, al contrario, SPID è tecnologicamente neutrale e indipendente da qualunque specifico device.

SPID protegge i dati personali più di una smart-card. Con le carte elettroniche i dati personali utili a verificare l’identità in rete sono tutti disponibili al service provider. Con SPID, sebbene l’utente sarà sempre autenticato con assoluta certezza, saranno forniti al service provider, previa autorizzazione dell’utente, solo i dati strettamente necessari per la specifica transazione. Ad esempio, per i servizi che necessitano solo di verificare la maggiore età del soggetto o di conoscere un indirizzo email, l’identity provider fornirà al service provider solo le informazioni strettamente necessarie.

Dopo l’emanazione del regolamento comunitario e-IDAS (Electronic Identity Authentication and Signature) e la notifica da parte del governo italiano del DPCM che regolamenta SPID alla Commissione europea, il sistema italiano sarà accettato dagli altri Stati membri dell’UE. Il combinato disposto dei due provvedimenti regolatori consente di realizzare l’interoperabilità del sistema SPID nel panorama tecnologico europeo. In questo quadro, SPID si basa sulle specifiche OASIS SAML v2.0 molto diffuse a livello europeo e adottate nel progetto sperimentale Stork (un progetto condiviso su larga scala da molti Paesi europei che mira a sviluppare un’infrastruttura comune per l’identità digitale, sia per le persone fisiche sia per quelle giuridiche).

Il cittadino potrà dotarsi di diversi strumenti (e quindi diverse identità SPID, eventualmente con livelli diversi di sicurezza) ed utilizzare quello più comodo nella singola occasione; inoltre, potrà revocare l’identità ottenuta in qualunque momento senza dover fornire alcuna spiegazione. Non è un obbligo per il cittadino possedere un’identità SPID ma un’opportunità, il cui vantaggio genererà offerte capaci di soddisfare le diverse esigenze.

Insomma, lo SPID mira a facilitare la vita dei cittadini, riducendo costi e tempi, seppure, inutile negarlo, permangono rischi di sicurezza concernenti il furto delle identità.

Staremo a vedere...