La Carta d’identità elettronica: un ultimo miglio senza backbone (aka, circa la verifica dell’identità)

So che darò qualche dispiacere a qualche amico… discutiamone…

Non voglio argomentare che la carta d’identità elettronica non sia da fare. Dico che adesso forse è meglio fare qualcos’altro…

 

Carte di identificazione

Iniziamo dall’inizio. La carta d’ìdentità elettronica, come noto, è una carta a microprocessore, prevista regolatoriamente dal 2000, già emessa sperimentalmente da un certo numero di comuni e in mano a circa il 5% della popolazione (ordine di grandezza).

Così come la Carta Nazionale dei Servizi (che tipicamente è carta sanitaria, emessa da molte regioni e in mano decine di milioni di persone), oltre a presentare tutti i dati della tradizionale carta d’identita, include un certificato digitale che consente di autenticare gli utenti e firmare i documenti, secondo procedure armonizzate da specifici organismi internazionali.

Avremo benefici da un uso diffuso ? certo. Alcuni, quelli sanitari, sono già evidenti con risparmi diretti ed indiretti grazie all’auditing di processi. centinaia di milioni risparmiati annualmente dall’amministrazione sanitaria.

Ma è un obiettivo sufficiente ?

 

Così fan (o faranno) tutti

2012-03-03_produttività_italia

Penso che un problema non sia tanto la riduzione del PIL ma soprattutto il calo di produttività per persona occupata; a fronte di una struttura demografica con componente produttiva in riduzione (vedere questi post di 4 anni fa, drammaticamente attuali oggi) dobbiamo aumentare la produttività individuale rispetto ai nostri mercati di sbocco.

Penso che se facciamo le cose come fanno tutti gli altri paesi, al massimo miglioriamo poco più di loro.

A noi servirebbe un saltino, un quantum leap che ci consenta di affrontare il gioco con regole diverse.

 

Sono possibili regole diverse

Mi dicono che in Estonia che la autenticazione degli utenti (in realtà [quasi] tutto si riduce a ciò) per l’accesso a servizi è fatta grazie ad un sistema di strong authentication con dei token emessi dalle banche (ogni cittadino ne ha uno, come portachiavi) che interoperano per cui la richiesta di un atto da una amministrazione viene fatta delegando l’operatività della autenticazione alla banca che ha fatto l’enrollment degli utenti secondo norme sufficientemente forti, stabiliti dall’amministrazione.

Qualcuno può storcere il naso per il fatto che l’operatore bancario non è un funzionario dello Stato, ma è sufficiente essere un funzionario dello Stato per essere onesto e garantire l’assenza di frodi nell’enrollment ? E comunque, non è meglio della situazione attuale ? (non parliamo della falsicabilità dei documenti cartacei o della loro procedura di enrollment).

Comunque in Estonia lo hanno fatto. E così hanno abilitato che tutto si faccia online e, come dice Alfonso, una ciliegia tira l’altra e convivendo ed imparando cosa si può fare in digitale, vengono altre idee ed i servizi proliferano e i costi si riducono.

 

Un ultimo miglio senza backbone

E’ chiaro a tutti noi che se nel pezzo di silicio ci sono scritte dentro le informazioni, piuttosto che esso contiene solo un meccanismo di autenticazione e le informazioni stanno nella nuvola, piuttosto che variazioni tra i due estremi, gli effetti applicativi sono gli stessi.

Adesso diamo la Carta d’identità elettronica che, quando la avremo tutti, quando tutti i servizi pubblici saranno acceduti grazie ad essa, quando tutti i privati la useranno per i loro rapporti, sarà bellissimo e guadagneremo un sacco di efficienza. Come tutti gli stati nostri peer..

però, intanto, facciamo un oggetto ex novo, che investiamo per dare a tutti e che non useremo da nessuna parte, o quasi.

come se facessimo un investimento per costruire un bellissimo ultimo miglio, che però non possiamo usare perchè non c’è il backbone.

 

Alternative ovvie ?

<solita battuta maschilista> meglio una donna bella intelligente e ricca o l’opposto ? </solita battuta maschilista>

meglio fare un nuovo oggetto da distribuire a tutti, che però non abbiamo dove infilare (*), che per funzionare richiede un terminale specifico, che è un portatore di informazione senza interfaccia di rete e per il quale occorre costruire infrastruttura applicativa ad hoc …

o sarebbe meglio usare un oggetto che già hanno tutti, che è un nodo di rete, perennemente connesso, integrato di un sacco di sensoristica ed interfacce, che parla tutti gli standard del mondo ?

non dimentichiamo che oggi c’è una distinzione tra featurephone e smartphone, ma è solo questione di prezzo. Tra un anno questa distinzione non ci sarà più (grazie Gordon Moore) e saranno solo smartphone.

meglio un oggetto isolato con ambiti applicativi da costruirsi come isole fisiche da integrare o meglio usare un oggetto già parte della rete sul quale si possono aggiungere i livelli di sicurezza che si vuole e le procedure di enrollment che si vogliono, dato che il substrato tecnologico (smartcard) è lo stesso, ma solo “on steroids” ?

e non dimentichiamo inoltre che il “numero di telefono” non è un “numero di telefono” ma un “numero di una persona”, grazie ai terminali mobili (personali!, non più attaccati a un muro!) e che può seguire la persona, grazie alla  number portability.

 

Non fiori, ma opere di bene

Allora, facendo 1+1, viene naturale pensare che forse anzichè investire in nuovi fiori come la cara d’identità elettronica si potrebbe fare un’opera di bene usando meglio ciò che già c’è e funzionalmente è più ricco.

Ovvero che un identificativo E164 possa essere attribuito univocamente ad una persona, mediante una procedura di enrollment rafforzata quanto si vuole (vogliamo mandare la gente in municipio a fare il pairing ? madiamocela.. (anche se io mi accontenterei della posta o di un meccanismo a rete)) e che diventi elemento abilitante della sua identificazione.

Non arrivo a sostenere che debba sostituire il numero del documento di identità, ma come abbiamo il codice fiscale, il numero di passaporto, ecc. perchè non decidere che

il codice E164

  • è personale
  • viene collegato ad una identità di un cittadino mediante procedura di enrollment XY
  • il codice E164 così collegato è inserito nell’anagrafe dei codici abilitati, ove si gestiscono le revoce
  • l’anagrafe espone una API per la verifica della validità
  • se presente nell’anagrafe dei codici abilitati può essere utilizzato come riconoscimento ed autenticazione assistito da fede privilegiata

Faremo la carta d’identità elettronica e costruiremo tutta l’infrastruttura necessaria e firmeremo in modo inoppugnabile ogni nostro contratto; però penso che convenga farlo dopo…