Visions

Avventure di un medico alle prese con SPID

pc

Ora ho la mia identità pubblica digitale . Non è la prima identità digitale: la prima è stata una e-residency estone, tutto fatto on line e poi confermata, con ritiro della smart card e di un kit contenente un microscopico e pieghevole lettore, in Ambasciata a Roma. Un sistema elegante, veloce, per aprire un mondo di servizi anche per i cittadini non estoni senza doversi spostare da davanti al proprio pc.

Da italiano, residente nel Lazio, ho anch’io una tessera sanitaria con il codice fiscale, con chip ed una lettera del presidente della regione che mi invia “la mia tessera sanitaria con la CARTA NAZIONALE DEI SERVIZI CNS, pronta per essere attivata”; riceverò a breve le informazioni per andare a ritirare il PIN. Naturalmente questo non è mai avvenuto. Non mi sono arreso e ho acquistato una firma digitale ed una “pseudo CNS” da Aruba. Non è esattamente una CNS, perché non è stata rilasciata da una pubblica amministrazione ma mi permette una identificazione digitale, anche se non con molti siti della PA. Ho scoperto che le Marche rilasciavano a vista una firma digitale ACTALIS ed una CNS anche a non residenti nelle Marche. Un congresso ad Ancona ed ecco che, in dieci minuti, sono uscito dalla sede della regione con la mia CNS e firma digitale.

Vi capisco, probabilmente penserete che sono uno stalker dei produttori di queste tecnologia ma in realtà sono un medico, mi occupo di telemedicina da moltissimi anni, sono uno di quelli che hanno scritto le linee di indirizzo nazionali per la telemedicina del Ministero della Salute e coordino la Commissione Paritetica tra  il Ministero e la conferenza stato-regioni per la governance dell’attuazione della telemedicina secondo le linee approvate. Dunque come medico ospedaliero uno dei maggiori firmatori della pubblica amministrazione e da telemedico uno dei maggiormente interessati a sistemi digitali di identificazione e validazione di documenti e di processi nella PA. Un power user, non un informatico, un curioso di tecnologie che, prima di applicarle, vuole testarle.

Ora ho un mio identificativo nel Sistema Pubblico di Identità Digitale, SPID: per ottenerlo ho seguito un percorso che forse seguiranno in molti e raccontare la mia esperienza forse servirà a qualcuno. Premetto che ho fatto tutto il giorno 15 marzo, appena lo SPID era stato attivato,  forse qualche bug verrà corretto, certo che ne ho trovati molti nel percorso. I puristi della tecnologia mi perdoneranno imprecisioni lessicali: non interrogatemi sulle differenze di dettaglio tra firma digitale, elettronica, grafometrica e finezze varie perché raggiungerei appena la sufficienza. Ho iniziato dal sito www.spid.gov, non perfetto ma in miglioramento, e ho seguito il link verso i siti dei tre fornitori attualmente attivi: , e .

INFOCERT

Decido di partire con INFOCERT. Seleziono accesso con CNS, riempio mille moduli, arrivo fino a dover acquisire con la telecamera la mia patente (perché devo scannerizzare la mia patente ed inviarvela? A che serve scattare una foto con la webcam? Non avete visto che viene praticamente illeggibile?) SORPRESA: dopo i 13 minuti di moduli (annunciati sin dall’inizio) appare il messaggio “il browser che stai usando non va bene, copia e incolla con Internet explorer o Firefox la URL” (ma non potevi dirmelo 13 minuti fa?). Copio ed incollo la URL continuo, tutto bene. Mi autentico di nuovo e ora devo firmare. Ma la firma non posso sceglierla: apparentemente devo comprare la loro, senza non posso procedere. Ma io ne ho una, quella che è nella carta della regione Marche, di ACTALIS. Mi direte: perché allora hai scelto di autenticarti con la CNS all’inizio invece che con la firma? Perché non me lo hanno chiesto! Dopo mille moduli ho rinunciato. Forse non ho capito bene io le istruzioni, forse ho scelto il ramo sbagliato nell’albero del menù ma ad oggi, dopo 4 giorni, nessuno da INFOCERT mi ha chiesto qualcosa sulla procedura interrotta.

TIM

Passo a TIM e trovo un vero contratto di acquisto a zero lire. Alla solita richiesta di scegliere una password sicura inserisco una password che va bene ovunque e che viene vista “strong” da tutti (in primis INFOCERT: maiuscola, minuscole, carattere speciale, numero, otto caratteri in tutto) ma non va bene per TIM. Poi la cosa si fa più complessa: mi chiedono di accettare mille condizioni, mi chiedono dei miei contratti in essere. L’impressione percepita è che se vado avanti mi sa che va a finire che mi mandano un commerciale che mi pedinerà per i prossimi mesi, infine da nessuna parte mi dicono che posso usare la mia firma, o almeno io non lo vedo. Mi arrendo.

POSTE

Passo a POSTEID memore dell’esperienza INFOCERT dichiaro subito che ho la firma, mi inviano due moduli da firmare digitalmente e reinviare. Il primo di verifica di firma, con la maggior parte dei dati presi automaticamente dal certificato di firma, il secondo di accettazione, la verifica del cellulare, 5 minuti et voila!

Gentile Cliente, Ti comunichiamo l’avvenuta attivazione del Servizio PosteID abilitato a SPID, fornito da Poste Italiane S.p.A., cui hai aderito tramite accettazione, con firma elettronica, delle relative Condizioni contrattuali. Il Servizio PosteID è stato attivato nella configurazione prevista dal livello di sicurezza da Te prescelto e indicato nel “riepilogo adesione” allegato alla presente.

Questo percorso ha pero’ una postilla: fiero del successo comunico il percorso all’amico che mi ha istruito sulla CNS marchigiana e anche lui prova ma non riesce a completare la procedura, nemmeno con il POSTE ID di cui dispone. Il call center telefonico lo informa di “incongruenza tra i dati” da correggere allo sportello. Va nell’ufficio postale per scoprire che all’attivazione del POSTEID l’impiegato non aveva inserito la provincia di residenza e questo generava una incongruenza tra i dati del modulo firmato digitalmente e il POSTEID, controllato automaticamente dalla procedura, per cui non poteva avere il suo SPID da Poste senza correggere i dati.

In conclusione

In sintesi oggi tutti i provider, almeno per ora, mi hanno proposto uno SPID di tipo 1 e di tipo 2 (il primo con solo user e password, il secondo con user, password e sms con codice numerico inviato sul cellulare). In fondo questo Sistema Pubblico di Identità Digitale mi sembra esattamente lo stesso tipo di accesso che ti danno Apple, Google e Microsoft se scegli di accedere con sms di verifica ai loro servizi. Inserisci username e password, ti arriva un sms con un codice sul cellulare e lo inserisci. Lo uso da almeno un anno (come molti altri) sui servizi cloud. Ora ne esiste uno nazionale, pubblico che permette con un solo username e pwd di accedere a molti servizi internet della PA. Una sola password che scade (io solo per i servizi interni dell’ospedale ne devo ricordare 11!) inoltre a differenza dell’accesso con CNS non serve il lettore (in alcuni casi è previsto chip e lettore anche per SPID: si chiama accesso di livello 3).

In sintesi nella mia esperienza da utente POSTE vince, almeno per ora. Spero non vengano ad espiantarmi gli organi: io ho accettato solo il minimo indispensabile ma in tutto il processo fatto con tutti e tre avrei dovuto leggere decine di documenti che ho accettato con un clic sospirando e invidiando il veloce ed efficiente sistema Estone.

Sicuri che non si possa fare un accordo ed io possa usare quello estone anche in Italia?

Sergio Pillon

Sergio Pillon

Ho iniziato come ricercatore CNR, Telemedicine e Malattie Vascolari, ricerche scientifiche e tecnologiche in ambienti estremi, dall’ Antartide, dalla base dell’Everest, sotto il mare. Dal 1990 angiologo del san Camillo di Roma, dal 2008 al 2015 direttore dell’Unità Operativa Semplice Dipartimentale di Telemedicina, oggi in attesa del completamento della riorganizzazione aziendale. Dal 2006 direttore medico del Centro Internazionale Radio Medico, CIRM, uno de piu’ antichi (dal 1936 , quando si chiamava radiomedicina) ed importanti centri di Telemedicina al mondo, Telemedicine Maritime Assistance Service (TMAS) nazionale italiano. Co-fondatore e past vice-president della Società Italiana di Telemedicina, SIT. Dal 2014 co-fondatore e presidente dell’Osservatorio Nazionale della Sanità Elettronica e Telemedicina, ONSET, nominato dal’on Ministro Lorenzin coordinatore della commissione paritetica della conferenza stato-regioni per la governance dell’attuazione delle linee di indirizzo nazionali per la telemedicina, di cui sono stato uno dei principali estensori.

Twitter LinkedIn 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This