L’evoluzione dei sistemi di autenticazione e autorizzazione continua: dopo l’arrivo della Carta Identità Elettronica (CIE) 3.0, che nel 2020 si è aggiunta tra i processi di accertamento dell’identità dei cittadini italiani del Sistema Pubblico di Identità Digitale (SPID), il progetto si espande aprendo i servizi a tutti i cittadini UE grazie al “Login eIDAS”.
Login eIDAS per accedere ai servizi degli stati UE
All’interno del regolamento eIDAS, che sta per “electronic IDentification Authentication and Signature” o altrimenti conosciuto come Regolamento (UE) eIDAS N. 910/2014, è stato previsto un sistema di autenticazione che consente l’interoperabilità transfrontaliera delle identità digitali (eID).
Ma cosa si intende per “interoperabilità transfrontaliera”?
Significa che, all’interno degli stati membri dell’UE che hanno implementato quanto previsto dal Regolamento, c’è la possibilità di riutilizzare le identità digitali (eID) rilasciate dal Paese di origine per accedere ai servizi online che metteranno a disposizione il “Login con eIDAS”, siano essi della PA che privati.
Attivando il “Login eIDAS” attraverso i rispettivi nodi eIDAS, gli Stati dell’UE possono estendere l’accesso ai loro servizi ai cittadini italiani provvisti di SPID o CIE.
Allo stesso modo, sia le amministrazioni che gli enti privati italiani che rendono disponibili i propri servizi attraverso SPID e Carta d’Identità Elettronica potranno autenticare i cittadini dell’Unione Europea tramite le eID (identità digitali) rilasciate dai Paesi di provenienza.
Procedure quali svolgere operazioni come aprire un conto in banca oppure un’utenza con una multiutility, iscriversi all’università o accedere ad altri servizi offerti dalle pubbliche amministrazioni o dalle aziende di un altro paese UE diventano in questo modo molto più semplici, lasciando spazio a nuove opportunità.
Login con eIDAS, in Italia è già possibile?
Anche l’Italia ha aderito all’iniziativa e ha già implementato e reso operativo il suo “nodo eIDAS” attraverso il gateway FICEP (First Italian Crossborder eIDAS Proxy), che consente ai cittadini italiani di accedere con le proprie credenziali SPID o con la CIE ai servizi online di altri Paesi EU e che, allo stesso tempo, consente ai cittadini EU in possesso di credenziali aderenti alla normativa eIDAS di accedere ai servizi online italiani che supportano la normativa nazionale SPID o CIE.
Ma quanti sono i Paesi dell’unione che stanno completando l’integrazione con eIDAS?
Stando al comunicato di giugno del 2020, sono 23 gli stati europei che hanno già completato l’integrazione con il nodo eIDAS italiano, mentre sono già attivi 11 stati con cui il nodo italiano è in grado operare per autenticare i rispettivi cittadini europei; lo stato di avanzamento lavori dei Paesi EU sta procedendo e ci stiamo avvicinando alla totale adesione.
Una User Experience semplice e immediata
Il funzionamento a livello di User Experience è simile a quanto già avviene oggi con SPID.
Sul proprio portale il service provider espone, oltre alle funzionalità di Login con SPID o CIE, anche il “Login con eIDAS” che guiderà un utente europeo a utilizzare il sistema federato del Paese di origine. Ad autenticazione avvenuta, l’utente verrà ridirezionato al service provider chiedendogli l’autorizzazione a trasmettere a quest’ultimo i quattro dati obbligatori (più gli eventuali facoltativi): nome, cognome, data di nascita e un identificativo univoco della persona (che abbina un prefisso del Paese di provenienza e del servizio).
Prendiamo l’esempio di un cittadino spagnolo, Miguel, che vuole registrare on line il suo nuovo indirizzo in Italia:
- Per verificare l’identità di Miguel, la pubblica amministrazione comunica con il nodo eIDAS nazionale attraverso il “Login con eIDAS”;
- Miguel clicca sul bottone “Login con eIDAS” e sceglie il Paese di origine che ha emetterà la sua eID;
- Il nodo eIDAS italiano trasmette la richiesta al nodo eIDAS in Spagna;
- L’identità di Miguel è verificata dagli identity e attribute provider spagnoli;
- L’identità verificata è inviata all’amministrazione italiana, che permette a Miguel di accedere al servizio online.
Fonte: Agenzia per l’Italia Digitale
Questo scenario apre sicuramente a nuove opportunità nei prossimi anni, sia in termini di risparmio che di semplificazione dei processi, come la possibilità di “attrarre utenti dell’Unione” e gestire in modo semplificato tutti gli aspetti dei laboriosi processi di accreditamento, cambio e recupero e scadenza credenziali, delegando questo processo agli IdP di tutti i Paesi dell’EU e ottenendo inoltre un sistema di autenticazione forte oltre frontiera, sicuramente più affidabile dei social login.
Il futuro di SPID si spinge sempre di più verso il mondo delle API per facilitare l’integrazione e la sicurezza con i sistemi più moderni: i cambiamenti in arrivo nei prossimi anni potrebbero portarci a un sistema più semplice e aperto e dalle potenzialità estendibili in tutta Europa, un motivo in più per rimanere costantemente aggiornati su questo ambito in evoluzione.
Scopri di più sulle strategie e le tecnologie per stare al passo con l’evoluzione digitale nello sfidante contesto di mercato: guarda i contenuti on demand di Headless & API date 2021