Uno sguardo ai sistemi di Identità Digitale (eID) in Europa e nel mondo
“eID” è il modo con cui si indica un sistema di identità digitale che permette ai cittadini di autenticarsi in modo affidabile e sicuro per accedere a servizi online. Ogni paese ha il proprio “schema di eID”, composto da specifiche tecniche e indicazioni normative.
Nel contesto dei sistemi di Identità Digitale – in Europa, normato dal regolamento da “eIDAS” – emerge un panorama eterogeneo di strumenti di autenticazione e identificazione (gli “eID”): ciascun Paese ha scelto la propria strada, plasmando esigenze e strategie per creare la propria identità digitale nazionale, affidabile e sicura. Questa eterogeneità dipende dalle caratteristiche dell’ecosistema europeo: in continua evoluzione e condizionato da norme e visioni affini ma non identiche, per ogni Paese. Filo conduttore e unificatore tra le diverse iniziative è però sempre quello della volontà di semplificare la vita digitale ai cittadini e garantire una gestione sicura delle loro informazioni personali.
Alcuni esempi di Identità Digitale in Europa
In Francia, per esempio, si usa “FranceConnect+” una soluzione proposta dallo Stato francese per proteggere e semplificare l’accesso a centinaia di servizi online. FranceConnect+ fa leva su sei provider di identità digitale, tra i quali lo statale “L’identitè numerique La Poste”.
La Germania (il primo Paese EU a notificare i propri strumenti di identificazione elettronica, come richiesto da eIDAS), invece, ha puntato molto su eID basati sulla Carta di Identità Elettronica (e sui “permessi di residenza”, gli Aufenthaltstitel, riservati ai cittadini non europei): sono Smart Card emesse dallo Stato, dotate di chip certificati e protocolli crittografici avanzati. Oltre ai servizi statali, esistono anche alcuni provider “privati” di autenticazione, che in parte si appoggiano sulla eID tedesca. Con l’eID si può accedere a quasi un centinaio di servizi, di cui poco più di una quindicina, attualmente, sono “privati”.
In Spagna è presente il sistema di identificazione, autenticazione e firma elettronica (remota) Cl@ve (“chiave”), che permette l’accesso ai servizi pubblici. Cl@ve può essere abilitato anche usando il DNIe (Documento Nacional de Identidad electronico), la Carta di Identità elettronica, che esiste dal 2006 e oggi è anche integrabile, nella sua attuale versione 3.0, negli smartphone di ultima generazione.
Nei Paesi Bassi sono presenti due strumenti: uno riguarda l’identità digitale ai cittadini ed è l’App DIGID, l’altro è il sistema eHerkenning, di matrice “business”, che consente l’accesso ai servizi dedicati a imprese e imprenditori. Basate su schemi di eID “open”, sono tecnologie che mirano alla massima interoperabilità, anche in ottica cross-border.
In Danimarca il sistema di identificazione e firma con cui si è inizialmente partiti, NemID, è in via di sostituzione ed entro la fine di ottobre del 2023 verrà totalmente rimpiazzato da MitID (“il mio ID”, in danese). MitID è un servizio sviluppato da una collaborazione tra l’Agenzia per la Digitalizzazione (che rappresenta Stato, Regioni e Comuni danesi) e Finans Danmark, l’associazione delle istituzioni finanziarie del Paese, per consentire ai cittadini di identificarsi online ed effettuare le loro transazioni. Come nei Paesi Bassi, anche in Danimarca esiste una “versione business” dell’Identità digitale, dedicata in questo caso alle esigenze di identificazione di imprese e associazioni: MitID Erhverv.
Questi esempi sono tutt’altro che esaustivi: esistono infatti anche le esperienze di Austria, Belgio, Croazia, Estonia, Finlandia, Lettonia, Lituania, Lussemburgo, Portogallo, Repubblica Ceca, Slovacchia, Svezia e altri Paesi ancora. Inoltre, anche le iniziative per supportarne la diffusione pervasiva hanno sperimentato percorsi alternativi a seconda del Paese. In qualche caso, l’identità digitale è considerata come “obbligatoria” (per esempio in Spagna, Portogallo, Belgio, Estonia, Lettonia); in altri Paesi viene preclusa la versione “non digitale” a tutte le nuove emissioni (quindi nuove Carte di Identità o i loro rinnovi sono “sempre e solo digitali”); in altri ancora, è solo “raccomandato” il ricorso all’eID oppure è reso “necessario per poter accedere ad alcuni servizi” (quest’ultimo approccio, per esempio, è quello sperimentato in Italia).
In definitiva, in Europa è presente un’ampia varietà di esperienze, che deriva dalla coesistenza di diversi approcci, livelli di evoluzione e piani di diffusione. Ecco perché il regolamento eIDAS non ha voluto – e non avrebbe potuto! – prevedere l’armonizzazione dei sistemi di eID sulla base di un’unica nuova eID europea comune e uniforme, ma ha puntato alla creazione della migliore delle interoperabilità possibili tra i sistemi nazionali esistenti. Questa visione ha dato vita ai nodi eIDAS: nel nostro Paese, per esempio, è già possibile – per alcuni servizi – fare il “login con eIDAS” e usare gli strumenti italiani di identificazione (lo SPID – Sistema Pubblico di Identità Digitale – o la CIE – Carta di Identità Elettronica) per accedere a servizi online di altri Paesi Europei; così come è consentito, ai cittadini EU con credenziali di identificazione censite da eIDAS, di accedere a servizi online italiani.
Cenni sull’Identità Digitale nel mondo
Naturalmente lo sforzo di creare un’identità digitale a disposizione di cittadini e imprese non è esclusivamente di matrice europea: l’esigenza è sentita un po’ ovunque, come testimoniano per esempio:
- gli oltre 40 servizi privati forniti in UK da società specializzate in soluzioni di verifica dell’identità;
- MyInfo, il sistema di identità digitale di Singapore, aperto a imprese e cittadini;
- l’indiano Aadhaar, sistema che associa un numero di identità unico a ciascun cittadino, collegandolo a dati biometrici e demografici, e consente l’accesso a servizi governativi e privati, inclusi i programmi di welfare sociale.
Anche qui, come si vede, approcci diversi hanno portato a modelli eterogenei e stati di avanzamento non uniformi.
La via dell’interoperabilità
I sistemi di identità digitale sono presenti globalmente, poiché sono essenziali per l’accesso sicuro ai servizi, sia per i cittadini, sia per le imprese. Gli attuali sistemi di identità digitale sviluppati nel mondo, spesso ma non sempre su iniziative Statali, risultano tra loro eterogenei e si differenziano significativamente per approcci e grado di adozione. Nella sola Europa esistono numerosi sistemi ispirati a differenti modelli, ma grazie a eIDAS questi sistemi coesistono in un unico ecosistema sempre più interoperabile.
A prescindere dalle differenze, però, questi servizi condividono obiettivi comuni e, alla prova dei fatti, user experience abbastanza simili (in linea di massima si basano su userID, PWD e codice temporaneo di riconoscimento veicolato su un “canale dedicato”. Assomigliano molto a SPID, ecco). Pertanto, la vera differenza tra i Paesi che adottano questi sistemi non va misurata nella comparazione tra le tecnologie abilitanti, quanto piuttosto nel numero dei servizi online disponibili e nell’effettiva volontà e opportunità, da parte di imprese e cittadini, di utilizzarli in modo frequente e consapevole.
L’eterogeneità, quindi, si può superare con sforzi orientati all’interoperabilità. La diffusione, invece, è un percorso un po’ più complicato, che trova nell’utilizzo, e nella facilità di utilizzo, il suo principale obiettivo e richiede capillarità di disponibilità e naturale facilità di accesso.