La spinta al percorso di digitalizzazione della pubblica amministrazione – di cui leva fondamentale è il PNRR con in particolare la Missione 1 del programma – ha come fulcro i trust service. I servizi fiduciari, come per esempio SPID e le altre soluzioni legate all’identità digitale, sono un elemento imprescindibile per ridisegnare i servizi pubblici in ottica innovativa, favorendo un approccio che punta alla semplificazione del rapporto tra enti pubblici e cittadini. L’attenzione sul tema è alta anche da parte dell’UE che proprio a questo proposito ha avviato l’aggiornamento del regolamento comunitario eIDAS.
Tuttavia, in questo scenario non va trascurato l’aspetto legato all’infrastruttura su cui realizzare questo tipo di servizi: il cloud è una priorità per il Paese. L’urgenza è quella di un cambio di paradigma, ovvero di comprendere l’importanza di disporre di un’architettura all’avanguardia che offra garanzie di attinenza alle regole in materia documentale e sulla data protection, al fine di assicurare compliance normativa ed efficienza nelle performance legate ai servizi fiduciari.
Servizi fiduciari in Italia, lo stato dell’arte
Il PNRR definisce l’identità digitale come un elemento strategico di primaria rilevanza per lo sviluppo dell’intero sistema Paese. Come spiegano i dati della ricerca pubblicata a fine 2021 dall’Osservatorio Digital Identity del Politecnico di Milano, l’anno scorso sono più che raddoppiate le identità digitali SPID, per un totale di 26,1 milioni di account attivi a fine ottobre: un netto scatto in avanti rispetto al 2020 quando le utenze erano 12,2 milioni (nello stesso periodo). Il report indica che un maggiorenne su due possiede SPID e il totale si attesta intorno al 43% dei cittadini italiani. Tuttavia, emerge dalla relazione che l’identità digitale in Italia è ancora poco utilizzata, per esempio a causa dell’ancora limitata possibilità di accesso ai servizi.
Analizzando la situazione e considerando l’aumento delle utenze, gli esperti del Politecnico di Milano hanno individuato l’origine di questa accelerazione negli interventi normativi, tra cui lo “switch off” dei servizi pubblici, cioè la dismissione delle vecchie credenziali formate da username e password o Pin code per accedere ai servizi online della PA, credenziali sostituite da SPID o CIE.
Trust service e cloud, perché sono importanti per lo sviluppo del Paese
I trust service sono una leva per il percorso di sviluppo in chiave digital del Paese e in generale tutti i processi che contemplano l’interazione digitale avranno un impatto rilevante sui servizi pubblici. Per esempio, si pensi alla digitalizzazione degli archivi e alla semplificazione che tale processo comporta per chi cerca o, al contrario, deve custodire in maniera sicura un documento informatico. Non a caso il PNRR conferisce estrema rilevanza alla digitalizzazione dei servizi come traino dello sviluppo dell’intero Paese. È lecito dunque ritenere che i processi riconducibili all’ambito eIDAS, come le firme elettroniche e le identità digitali, genereranno valore.
Tuttavia, tali strumenti da soli non bastano: serve un’infrastruttura adeguata, sicura ed efficiente, per supportare i servizi pubblici online. Infatti, se da una parte i servizi fiduciari riconducibili al regolamento eIDAS sono la chiave d’accesso alla PA digitale e il mezzo attraverso cui gli stessi enti pubblici si possono innovare semplificando e migliorando il rapporto coi cittadini, dall’altra senza una rete in grado di supportare e tutelare tali servizi non ci può essere una reale rivoluzione.
Emerge quindi la necessità di innalzare un’infrastruttura cloud nazionale, o meglio un’infrastruttura di rete che assicuri la protezione dei dati e garantisca la capacità di calcolo necessaria per gestire in maniera ottimale i dati raccolti dalla PA, in modo da permettere ai cittadini la fruizione dei servizi in modo rapido. Dati strategici, sensibili, per cui è assolutamente necessario che la sicurezza e l’adeguamento al regolamento GDPR siano elementi non rimandabili: bisogna considerare infatti che il mondo eIDAS concettualmente rientra nel perimetro delle informazioni più critiche, trattando degli elementi d’accesso universalmente adottati per l’autenticazione e l’accesso personale ai servizi pubblici. In questa direzione si sta lavorando anche a livello comunitario, si pensi ad esempio ai progetti in corso a livello europeo per un’infrastruttura sicura comune.
Cloud e trust service per lo sviluppo del Paese, il caso Netalia
Per capire meglio le possibilità date dal cloud alla pubblica amministrazione, un esempio interessante da approfondire è quello di Netalia, Service provider certificato Agid. L’azienda italiana attualmente è attiva con le proprie architetture in diversi enti pubblici, offrendo un’infrastruttura resiliente, altamente scalabile e adeguatamente protetta, con grande attenzione alla compliance normativa sia in tema di data protection e cyber security che di gestione dei documenti informatici. L’affidabilità del resto è assicurata da una rete di data center presenti sul territorio italiano, punti d’appoggio fisico per realizzare la rete cloud nazionale. La territorialità è importante ma soprattutto il quadro normativo a cui rispondono: i dati gestiti saranno trattati in Italia, nel rispetto del GDPR e assicurando la raggiungibilità giuridica dei dati
Netalia presta particolare attenzione ai temi della compliance, tanto che nel corso del tempo si sono svolti incontri con numerosi soggetti che lavorano nel digital trust, ospitando sulla propria infrastruttura provider SPID o conservatori digitali o fornitori di firma elettronica. D’altra parte sono state sviluppate anche soluzioni verticali per particolari ambiti applicativi. Avere un perimetro di sicurezza definito ha consentito alle terze parte di sviluppare con più semplicità le proprie applicazioni. Inoltre, l’utilizzo della tecnologia di VMware come tecnologia di riferimento su tutta l’infrastruttura permette di avere solide fondamenta nel raggiungimento dell’obiettivo di compliance.