Basta Spid, adesso si può accedere ai servizi online delle Pubblica Amministrazione anche con la carta d’identità elettronica (CIE). Il Ministero dell’Interno, attuando il decreto dell’8 settembre 2022 dal nome “Modalità di impiego della carta di identità elettronica” ha attivato una serie di nuove funzionalità per l’utilizzo della Carta di Identità Elettronica. Da questa settimana è, infatti, possibile, accedere ai siti della PA con la CIE senza avere bisogno del Sistema Pubblico di Identità Digitale (SPID) che resterà in vigore altri due anni. Questa procedura risulta essere in linea con il Regolamento Europeo (UE) n. 910/2014 (c.d. “eIDAS”).
Per utilizzare la CIE con le nuove funzionalità va fatta una attivazione da parte dell’utente. Prima di mostrare la procedura, facciamo chiarezza sul perché prima non era utilizzabile e cosa è cambiato ora.
I tre livelli di sicurezza e cosa cambia nella CIE
Le procedure di sicurezza si basano su tre elementi:
- conoscenza (qualcosa che solo l’utente conosce, come una password o un PIN)
- possesso (qualcosa che solo l’utente possiede, come un token/chiavetta, o uno smartphone)
- inerenza (qualcosa che caratterizza l’utente, come l’impronta digitale o il riconoscimento facciale)
Questi elementi (o credenziali di autenticazione) devono essere indipendenti tra loro, in modo che un’eventuale violazione di uno di essi non comprometta l’affidabilità degli altri.
Le identità digitali pubbliche si basano su tre livelli di sicurezza. Ad ogni livello corrisponde un grado maggiore di sicurezza e una riduzione del rischio che cambia in base ai dati che uno deve trattare.
La novità introdotta dal Ministero è stata quella di attivare le credenziali di livello 1 e 2 di identità digitale associate alla CIE. Prima di questo ampliamento con la CIE era previsto solo un livello 3 ovvero quelle basate sull’uso materiale della CIE (possesso) e un fattore di inerenza.
Ma esattamente di cosa parliamo con i tre livelli di identità digitale? Il primo livello è dato da una modalità a singolo fattore e si accede con il solo nome utente e dalla password (qualcosa che conosco): questo accesso in genere ci consente di accedere a dati non sensibili. Nel secondo livello aumenta la sicurezza e diventa un’autenticazione a due fattori (qualcosa che possiedo). Per accedere ai servizi avremo bisogno del primo livello (nome e password) e di un codice OTP (One Time Password) temporaneo che riceveremo via sms su un numero di telefono che avremo precedentemente certificato. È possibile utilizzare al posto del messaggio anche un app per confermare l’identità. Il terzo livello, a cui è associato l’accesso a dati sensibili ad alto rischio, presenta un ulteriore grado di sicurezza (qualcosa che mi caratterizza e che possiedo solo io). In questo livello viene aggiunta una protezione attraverso la crittografia, ovvero un mezzo grazie al quale il messaggio viene reso non comprensibile/intelligibile a persone non che non sono autorizzate a leggerlo.
Fino ad ora la Carta d’identità elettronica era quindi utilizzabile solo come un livello tre. Ma mentre lo Spid possiede una chiave crittografica digitale, la CIE ha al suo interno un chip integrato che avvicinandolo allo smartphone, con l’app pubblica CiedID, permette di essere riconosciuto. Il suo utilizzo però è possibile solo con cellulari dotati di tecnologia NFC (near-field communication) e a volte risulta problematico e instabile anche con quelli. Da qui è nata l’idea di ripensare alle funzionalità della carta d’identità inserendo anche i primi due livelli.
Vediamo adesso come fare per attivare le nuove funzionalità.
Primo passo: inserire i dati
La procedura è semplice. Per prima cosa dobbiamo andare sul sito cartaidentita.interno.gov.it. Se non è mai stata usata prima la Carta d’identità online (il livello tre) è meglio usare l’opzione che ci consente di inserire il codice fiscale, il numero di serie della carta (si trova in alto a destra sulla parte frontale della carta) e spuntare il captcha. Altrimenti basta entrare cliccando sul pulsante “Entra con CIE”.
Avremo poi bisogno di inserire il codice PUK. Questo codice, insieme a quello PIN, ci sono stati consegnati in due fasi durante la procedura di emissione della carta d’identità. La prima metà dei codici è contenuta nella ricevuta cartacea fornita dall’operatore al termine della richiesta di rilascio della Cie. La seconda metà, è invece fornita al cittadino con la lettera di accompagnamento presente nella busta nella quale si riceve la carta. Unite la due metà si ha l’insieme dei codici Puk e Pin. Se il codice PUK è stato smarrito si può recuperare al Comune oppure attraverso l’app CieID, ma sempre tramite l’utilizzo della tecnologica NFC. Anche il Pin può essere recuperato dal Comune o in alternativa con il Puk tramite app CieID.
Secondo passo: attivare il secondo livello di autenticazione
Una volta inserite le prime credenziali, si passa alla procedura per scegliere come attivare il secondo livello di autenticazione. Dobbiamo prima verificare il numero di cellulare e l’email forniti al Comune al momento del rilascio della Carta. Fatto questo, possiamo scegliere come ricevere il codice temporaneo: tramite sms o attraverso la scansione di un Qrcode tramite l’app CieID. La scelta potrà anche essere modificata successivamente nell’area personale del sito www.cartaidentita.interno.gov.it.
Una volta completata questa procedura avremmo attivato i primi due livelli che permetteranno così di entrare nei siti della pubblica amministrazione. Attenzione però che non tutti i siti hanno attivato l’accesso con i primi due livelli; sono ancora molti quelli che richiedono l’accesso con il livello tre che dovrà essere destinato solo a servizi con dati più critici e sensibili.
Attivare anche il livello 3
Se si vuole attivare anche il livello 3 bisogna avere un po’ di pazienza. Se si opera dal computer è necessario utilizzare un lettore RF e il software CIE che permette la lettura della carta d’identità elettronica. Se invece si fa la procedura attraverso lo smartphone bisogna assicurarsi che il dispositivo abbia la tecnologia NFC. Se in possesso della tecnologia giusta bisogna utilizzarla con l’app CieID. Nel momento in cui si deve autenticare la carta, verrà richiesto di poggiare il telefono sulla CIE e di utilizzare le ultime 4 cifre del PIN. È qui che bisogna dotarsi di molta pazienza perchè a volte il sistema di lettura non viene riconosciuto (anche con smartphone di ultimissima generazione) generando l’errore “Hai rimosso la carta troppo presto”.
Una volta completato l’iter si potrà anche scegliere un unica password da usare per accedere ai servizi online mentre possiamo scegliere l’username tra il codice fiscale, il numero di serie della CIE o l’indirizzo email verificato.
La fine dello Spid?
Ad oggi sono oltre 34 milioni gli italiani che hanno attivato lo SPID e quasi 35 milioni quelli in possesso della carta di identità elettronica. Con questa semplificazione dello strumento, sembra essere arrivata l’intenzione del governo di uniformare e far convergere i due strumenti verso un’identità digitale unica. Inoltre, i livelli di sicurezza che la CIE offre sono in linea con gli standard richiesti dall’Unione Europea. Questa mossa mostra l’intenzione del governo di accelerare sulla carta elettronica. Ma lo Spid non si spegnerà e continuerà a vivere, almeno per altri due anni. Infatti, il 23 aprile, sarebbe scaduto il servizio offerto dai provider ma il governo ha deciso di rispondere alle richieste stanziando 40 milioni di euro di fondi e prolungando l’accordo.
Ma ora quale sistema conviene usare? La scelta dipende dal cittadino, almeno fino a quando saranno attivi entrambi. Se non si ha nessuna identità digitale attiva conviene optare per la CIE mentre chi ha già attivo lo Spid potrà continuare ad utilizzare questo servizio.
Certo è che prima di completare il passaggio ad un unica identità digitale bisogna prima risolvere le lunghe attese che ci sono per richiedere l’emissione della CIE. Ottenerla è diventata quasi un miraggio con tempi di attesa per l’appuntamento di oltre 4 mesi, in particolare nelle grandi città.
Chi può richiedere la Carta d’Identità Elettronica
La CIE è il documento d’identità dei cittadini italiani emesso dal Ministero dell’Interno e prodotto dal Poligrafico che sostituisce la vecchia carta d’identità cartacea. La Cie, oltre ad accertare l’identità del titolare, è dotata anche di una componente elettronica che rappresenta l’identità digitale del cittadino. Inoltre, può essere utilizzata tramite l’app CieSign come strumento di firma elettronica avanzata (FEA) consentendo ai cittadini di firmare agevolmente documenti elettronici. È possibile richiedere l’emissione della Carta di Identità Elettronica presso il proprio comune di residenza o domicilio oppure, nel caso di cittadini italiani residenti all’estero, presso il proprio consolato di competenza. La validità della carta varia a seconda dell’età del titolare al momento della richiesta del documento. Il costo fisso per il rilascio è di 16,79 euro.