Le nuove carte d’identità elettroniche offrono ai cittadini un’ampia gamma di servizi nel settore pubblico e privato
Nella vita di tutti i giorni eseguiamo continuamente operazioni online che prevedono la creazione di vari account utente, ad esempio per accedere ai servizi governativi o al sito di un negozio di abbigliamento, ai quali corrispondono diverse identità elettroniche accessibili tramite password. Il rovescio della medaglia consiste nel fatto che queste identità creano problemi legati alla sicurezza, nonché alla gestione dei numerosi account utente e delle relative password. Una possibile soluzione è rappresentata dalla creazione di un sistema per la gestione delle identità elettroniche ampiamente disponibile, affidabile e protetto. Il progetto FUTUREID, finanziato dall’UE, ha creato un sistema innovativo per la gestione delle identità elettroniche che potrebbe consentire agli utenti di accedere a un’ampia gamma di servizi relativi, ad esempio, all’eHealth, ai prodotti bancari e agli account per gli acquisti online, integrati in un’unica piattaforma protetta. L’idea di fondo consiste nell’emissione di carte di identità elettroniche già utilizzate in numerosi Stati europei, tra cui Belgio, Austria ed Estonia. FUTUREID estende l’uso delle carte eID (Electronic Identity) allo scopo di garantire l’accesso a servizi sanitari, legali e di tutela dell’ordine pubblico, nonché la sicurezza dei token utilizzati, ad esempio, nelle banche e nel settore privato. “Il furto di identità rappresenta un problema diffuso che riguarda principalmente i sistemi di autenticazione basati sull’inserimento di password. I sistemi di eID fanno lievitare i costi delle operazioni per gli autori degli attacchi”, ha affermato Heiko Roßnagel, coordinatore del progetto FUTUREID. Inoltre “la disponibilità di identità protette e attendibili rappresenta un aspetto sempre più importante, a causa dell’aumento esponenziale di operazioni eseguite su Internet. Si tratta di aspetti di vitale importanza che promuovono il funzionamento e l’efficienza del mercato unico europeo”, ha spiegato Roßnagel. “La competitività dell’Europa dipende in larga misura dalla capacità di superare l’estrema vulnerabilità delle identità elettroniche che richiedono l’inserimento di una password”, ha aggiunto l’esperto. Il sistema di eID sviluppato dal progetto consente agli utenti di utilizzare le identità elettroniche già create. FutureID è stato concepito allo scopo di garantire la compatibilità con le carte eID, i token e la tecnologia per la gestione delle identità digitali esistenti, nonché l’interazione con le attuali infrastrutture di eID. “Il metodo FUTUREID utilizza e potenzia le risorse esistenti aggiungendo interoperabilità, rafforzando gli aspetti legati alla privacy e creando un’esperienza utente coerente in una gamma diversificata di servizi”, ha spiegato Roßnagel. Il progetto si prefigge un duplice obiettivo: da un lato, spingere gli utenti a utilizzare un’ampia gamma di servizi disponibili e, dall’altro, convincere i fornitori di questi servizi a investire nel sistema di eID, incoraggiati dalla presenza di un elevato numero di utenti. “L’iniziativa FUTUREID consente agli attori del settore privato di offrire servizi di intermediazione in un mercato essenzialmente aperto. Ciò promuove la competitività dei prezzi, la flessibilità rispetto alle esigenze del mercato e lo sviluppo dei mercati di nicchia e dell’innovazione tecnologica”, ha spiegato Roßnagel. Allo stesso tempo, il sistema informa gli utenti in merito alla divulgazione dei dati personali venendo in tal modo incontro alle esigenze di coloro che sono particolarmente interessati a tale aspetto. “Attualmente, alcuni sistemi di eID divulgano ai fornitori di servizi una serie completa di informazioni anche nel caso di sistemi che richiedono l’indicazione della sola nazionalità o età”, ha spiegato Roßnagel. “Il progetto FUTUREID supera questi limiti”, ha affermato l’esperto. Sebbene le eID stiano ancora muovendo i primi passi, ciò che è certo è che, se si desidera continuare a garantire un sistema utile e sicuro a tutti gli utenti di Internet, è necessario superare il sistema delle password. In alcuni Stati europei sono già state distribuite le eID. Tuttavia, la disponibilità di servizi che dovrebbero spingere gli utenti ad attivare questa tecnologia, installare lettori o sistemi simili e memorizzare i PIN è ancora lacunosa. “L’iniziativa FUTUREID ha puntato principalmente al settore privato in quanto l’utilità delle eID per i cittadini è limitata a questo genere di servizi”, ha spiegato Roßnagel. Il progetto ha messo in luce i concetti chiave per uno sviluppo efficace e sostenibile di infrastrutture per la gestione delle identità su ampissima scala in Europa e non solo. “La seconda fase dei lavori prevede un colloquio con uno dei principali soggetti interessati che ha per tema l’individuazione di un metodo ottimale in grado di dimostrare un utilizzo estremamente diffuso di questa tecnologia”, ha concluso Roßnagel.
Parole chiave
FUTUREID, identità elettronica, cibersicurezza, password, eID, privacy