{"id":5318,"date":"2023-11-13T00:00:00","date_gmt":"2023-11-12T23:00:00","guid":{"rendered":"http:\/\/192.168.2.57\/index.php\/2023\/11\/13\/home_n3_2023-4\/"},"modified":"2024-07-02T18:03:01","modified_gmt":"2024-07-02T16:03:01","slug":"home_n3_2023-4","status":"publish","type":"post","link":"https:\/\/infonews.notartel.it\/index.php\/2023\/11\/13\/home_n3_2023-4\/","title":{"rendered":"IDENTITA’ DIGITALE"},"content":{"rendered":"

Inizialmente l\u2019espressione “identit\u00e0 digitale”<\/strong><\/a> non indicava una definizione contenuta in un testo di legge, ma veniva utilizzata \u2013 anche in ambito giuridico \u2013 \u00a0come sinonimo di identit\u00e0 “in rete” o “virtuale”. Erano considerate manifestazioni dell\u2019identit\u00e0 digitale alcune espressioni della personalit\u00e0 umana (come ad esempio agli account social) e questo concetto era funzionale allo scopo di difendere la reputazione di un soggetto anche sul web: per questa via veniva tutelata anche la possibilit\u00e0 di utilizzare pseudonimi (pi\u00f9 spesso noti come nickname) o di creare una proiezione del s\u00e9 (un avatar) non collegata ai propri dati anagrafici, ma anzi volutamente diversa da quella reale.<\/p>\n

In un\u2019altra e pi\u00f9 tecnica accezione, l\u2019identit\u00e0 digitale \u00e8 stata definita come “l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore”, partendo dal presupposto che l\u2019utilizzo di una risorsa informatica presuppone quasi sempre un sistema di riconoscimento dell\u2019utente affinch\u00e9 questi vi possa accedere, e collegando in tal modo le modalit\u00e0 di autenticazione informatica all\u2019identificazione a mezzo di strumenti informatici del soggetto utilizzatore.<\/p>\n

Di recente l\u2019accezione “ID digitale” \u00e8 passata ad indicare l’uso della tecnologia per affermare e dimostrare la propria identit\u00e0 personale, cos\u00ec come essa risulta dai dati anagrafici pubblici relativi al soggetto interessato: da ci\u00f2 sono nati lo SPID<\/strong><\/a> (sigla che sta per Sistema Pubblico di Identit\u00e0 Digitale, disciplinato dall\u2019art. 64 del D. Lgs. 82\/2005 o CAD, Codice dell\u2019Amministrazione Digitale) e ancor pi\u00f9 di recente la Carta d’Identit\u00e0 Elettronica (c.d. CIE).<\/p>\n

Questa esigenza va di pari passo con la digitalizzazione dei servizi fruibili via web, in particolare quelli pubblici, che hanno sempre di pi\u00f9 l\u2019esigenza di identificare con esattezza chi \u00e8 l\u2019utente che ne chiede l\u2019erogazione o semplicemente la consultazione: si pensi ad esempio all\u2019accesso al proprio cassetto fiscale in ambito tributario o alla propria cartella clinica in ambito sanitario.<\/p>\n

Diversamente dai servizi offerti dai privati, in cui \u00e8 fondamentale da un lato l’effettivit\u00e0 del pagamento (ad es. nell\u2019e-commerce il problema non \u00e8 l\u2019identificazione di chi effettua l\u2019acquisto ma che questi sia in grado di pagarlo) e dall\u2019altro la sicurezza dell’accesso (soprattutto in abito bancario e assicurativo) onde impedire la sottrazione di risorse o le frodi, nei servizi pubblici l\u2019esigenza prioritaria \u00e8 proprio l\u2019identificazione dell\u2019utente sia per il loro valore legale (si pensi a quanto sia importante, anche per le sanzioni ad essa collegate, l\u2019iscrizione alla scuola dell\u2019obbligo di un figlio) che per la riservatezza e la confidenzialit\u00e0 di alcune informazioni cui danno accesso (abbiamo fatto cenno a quelle sanitarie, ma anche le informazioni patrimoniali hanno certamente un rilevante risvolto collegato alla tutela della privacy).<\/p>\n

Se guardiamo ai testi normativi attuali, nel Regolamento UE 910\/2014 – c.d. Regolamento eIDAS<\/strong><\/a> – troviamo diverse definizioni ma nessuna relativa all’identit\u00e0 digitale; viene infatti definita l\u2019\u00abidentificazione elettronica\u00bb come il processo per cui si fa uso di dati di identificazione personale in forma elettronica che rappresentano un\u2019unica persona fisica o giuridica, o un\u2019unica persona fisica che rappresenta una persona giuridica; i \u00abmezzi di identificazione elettronica\u00bb vengono indicati come un\u2019unit\u00e0 materiale e\/o immateriale contenente dati di identificazione personale e utilizzata per l\u2019autenticazione per un servizio online; i \u00abdati di identificazione personale\u00bb sono definiti come un insieme di dati che consente di stabilire l\u2019identit\u00e0 di una persona fisica o giuridica, o di una persona fisica che rappresenta una persona giuridica; il \u00abregime di identificazione elettronica\u00bb \u00e8 individuato quale il sistema per cui si forniscono mezzi di identificazione elettronica alle persone fisiche o giuridiche, o alle persone fisiche che rappresentano persone giuridiche; ed infine l\u2019\u00abautenticazione\u00bb viene descritta come un processo che consente di confermare l\u2019identificazione elettronica di una persona fisica o giuridica, oppure l\u2019origine e l\u2019integrit\u00e0 di dati in forma elettronica.<\/p>\n

La nostra legislazione nazionale, invece, nel CAD all\u2019art. 1, comma 1, lett. u-quater) definisce esplicitamente il concetto di identit\u00e0 digitale come: “la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale secondo le modalit\u00e0 fissate nel decreto attuativo dell’articolo 64”.<\/p>\n

Potremmo pertanto dire che mentre il legislatore italiano ha cercato di definire l\u2019identit\u00e0 digitale in quanto tale, quello Europeo abbia guardato pi\u00f9 al risultato del suo utilizzo e ai mezzi e ai processi necessari per ottenerlo.<\/p>\n

La legislazione di matrice comunitaria e quella interna conoscono diversi livelli di sicurezza nell\u2019identificazione elettronica e nell\u2019attribuzione dell\u2019identit\u00e0 digitale, nella consapevolezza che non sempre il servizio offerto richiede la piena identificazione del soggetto richiedente.<\/p>\n

I livelli di garanzia per i mezzi di identificazione elettronica stabiliti dal Regolamento eIDAS sono 3: il livello \u00abbasso\u00bb riduce il rischio di uso abusivo o alterazione dell\u2019identit\u00e0; quello \u00absignificativo\u00bb riduce significativamente il rischio di uso abusivo o alterazione dell\u2019identit\u00e0; mentre il livello \u00abelevato\u00bb ha \u00ablo scopo di impedire l\u2019uso abusivo o l\u2019alterazione di identit\u00e0\u00bb. I requisiti specifici dei predetti livelli sono disciplinati dal un diverso atto normativo: il Regolamento di Esecuzione 2015\/1502. Solo il livello di garanzia elevato prevede in sede di rilascio il riconoscimento tramite la fotografia dell\u2019utente o comunque mediante caratteristiche biometriche.<\/p>\n

La Carta di Identit\u00e0 Elettronica (c.d. CIE), a sua volta disciplinata dal Regolamento UE 2019\/1157, a seguito della procedura di notifica prevista dal pi\u00f9 volte citato Regolamento eIDAS, \u00e8 stata riconosciuta come strumento di identificazione elettronica di livello pi\u00f9 elevato in tutti gli Stati dell\u2019Unione Europea e quindi \u00e8 valida sia come documento di identificazione tradizionale che\u00a0 come mezzo di identificazione elettronica con il massimo livello di garanzia.<\/p>\n

Anche la normativa nazionale in tema di SPID definisce tre livelli di sicurezza<\/strong> che vengono declinati facendo riferimento alla specifica tecnologia utilizzata, ma che non sono totalmente sovrapponibili ai livelli di garanzia previsti dalla normativa eIDAS. Essi rispecchiano la finalit\u00e0 per il quale il sistema \u00e8 nato: consentire l\u2019accesso da remoto ai servizi della PA come la presentazione di istanze o la richiesta di certificazioni, non necessariamente l\u2019identificazione personale dei cittadini.<\/p>\n

Il Sistema Pubblico di Identit\u00e0 Digitale \u00e8 infatti un insieme di soggetti pubblici e privati che, a fronte dell\u2019accreditamento da parte dell’Agenzia per l\u2019Italia Digitale (AgID), identificano gli utenti per consentire loro il compimento di attivit\u00e0 e l’accesso ai servizi in rete forniti sia dalla Pubblica Amministrazione che dai soggetti privati che vi aderiscono; l\u2019identificazione avviene attraverso un’unica Identit\u00e0 Digitale<\/strong> utilizzabile indifferentemente da computer, tablet e smartphone.<\/p>\n

I suoi tre livelli di sicurezza possono essere cos\u00ec esemplificati: il primo permette di accedere ai servizi online attraverso un nome utente e una password scelti dall\u2019utente; il secondo, dedicato ai servizi che richiedono un grado di sicurezza maggiore, permette l\u2019accesso attraverso un nome utente e una password scelti dall\u2019utente, la generazione di un codice temporaneo di accesso (one time password) o l’uso di un’APP, a sua volta fruibile attraverso un dispositivo (es smartphone); il terzo livello prevede l\u2019utilizzo di ulteriori soluzioni di sicurezza e di dispositivi fisici (es smart card) che vengono erogati dal gestore dell\u2019identit\u00e0.<\/p>\n

La Carta d\u2019Identit\u00e0 Elettronica<\/strong> (o CIE) \u00e8, invece, l\u2019evoluzione della carta di identit\u00e0 in versione cartacea ed ha la stessa valenza identificativa di un documento di identit\u00e0 tradizionale. Ha le dimensioni di una carta di credito o un bancomat ed \u00e8 costituita da:\u00a0 un supporto di materiale plastico in policarbonato, su cui sono stampati a laser la foto e i dati del cittadino, protetti con elementi e tecniche di anticontraffazione, come ologrammi e inchiostri speciali; un microchip contactless che contiene i dati personali, la foto e le impronte del titolare, protetti da meccanismi che ne prevengono la contraffazione e la lettura impropria; le informazioni per consentire l\u2019autenticazione in rete da parte del cittadino a servizi erogati in rete da pubbliche amministrazioni e imprese; ulteriori dati per la fruizione di servizi a valore aggiunto, in Italia e in Europa. Su ciascuna CIE \u00e8 riportato un numero di serie stampato sul fronte in alto a destra ed avente il seguente formato: 2 lettere \u2013 5 numeri \u2013 2 lettere (ad esempio CA00000AA). Tale numero \u00e8 il Numero Unico Nazionale. I dati stampati sul documento o memorizzati all\u2019interno del microchip sono:<\/p>\n

Comune emettitore<\/p>\n

Nome<\/p>\n

Cognome<\/p>\n

Luogo e data di nascita<\/p>\n

Sesso<\/p>\n

Statura<\/p>\n

Cittadinanza<\/p>\n

Immagine della firma del titolare<\/p>\n

Validit\u00e0 per l\u2019espatrio<\/p>\n

Fotografia<\/p>\n

Immagini di 2 impronte digitali (un dito della mano destra e un dito della mano sinistra)<\/p>\n

Nome e cognome del padre e della madre (nel caso di un minore)<\/p>\n

Codice fiscale nei formati alfanumerico e codice a barre<\/p>\n

Estremi dell\u2019atto di nascita<\/p>\n

Indirizzo di residenza<\/p>\n

Comune di iscrizione AIRE (per i cittadini residenti all\u2019estero);<\/p>\n

\u00c8 evidente che essa sia molto pi\u00f9 affidabile di qualsiasi altro mezzo di identificazione elettronica con la limitazione di essere utilizzabile solo attraverso uno specifico lettore contactless o con la maggior parte dei tablet\/smartphone purch\u00e9 dotati di interfaccia NFC.<\/p>\n

Quest\u2019ultimo limite \u00e8 in corso di superamento in quanto a marzo di quest\u2019anno sono state pubblicate le istruzioni per attivare le credenziali di livello 1 (username e password) e 2 (username, password e SMS), oltre che la procedura per il recupero del codice PUK e da maggio il sistema \u00e8 uscito dalla fase sperimentale. Per attivare dette credenziali \u00e8 necessario inserire nella pagina dedicata sul portale istituzionale del Ministero dell\u2019Interno (https:\/\/www.cartaidentita.interno.gov.it\/attiva\/<\/a>)<\/strong> met\u00e0 codice PUK ricevuto insieme alla tessera dal Comune in fase di rilascio, nel caso in cui si fosse smarrito il codice PUK si pu\u00f2 seguire l\u2019apposita guida sempre messa a disposizione dal ministero all\u2019indirizzo: https:\/\/www.cartaidentita.interno.gov.it\/info-utili\/recupero-puk\/<\/a><\/strong> tenendo in considerazione il fatto che, per ragioni di sicurezza, sar\u00e0 necessario attendere 48 ore.<\/p>\n

Lo stesso Parlamento Europeo, che sta procedendo alla revisione del Regolamento 910, sembra orientato a prescrivere\u00a0 l\u2019utilizzo esclusivamente di servizi di livello “elevato” anche nell\u2019ambito dell\u2019identit\u00e0 digitale, il che comporter\u00e0 per il sistema italiano, nel quale attualmente \u00e8 certamente pi\u00f9 diffuso lo SPID che non la CIE, la necessit\u00e0 di attuare soluzioni-ponte o quanto meno chiedere una maggiore gradualit\u00e0 nel passaggio da uno strumento all\u2019altro, nella consapevolezza che, preso atto della sostanziale identificazione tra identit\u00e0 digitale e identit\u00e0 personale, la certezza dell\u2019identificazione \u00e8 pi\u00f9 che mai necessaria sia verso la Pubblica Amministrazione che nei rapporti tra privati.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

Si fa un gran parlare di identit\u00e0 digitale: ma cos\u2019\u00e8 e soprattutto qual \u00e8 il suo rapporto con la pi\u00f9 tradizionale “identit\u00e0 personale” e i documenti d’identit\u00e0 cartacei?<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","footnotes":""},"categories":[203],"tags":[438],"class_list":["post-5318","post","type-post","status-publish","format-standard","hentry","category-di-cosa-parliamo-quando-parliamo-di","tag-newsletter-infonews-del-13-11-2023-n-3"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/posts\/5318"}],"collection":[{"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/comments?post=5318"}],"version-history":[{"count":5,"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/posts\/5318\/revisions"}],"predecessor-version":[{"id":5988,"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/posts\/5318\/revisions\/5988"}],"wp:attachment":[{"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/media?parent=5318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/categories?post=5318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infonews.notartel.it\/index.php\/wp-json\/wp\/v2\/tags?post=5318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}