Skip to main content
29 Marzo 2016

Il ruolo di SPID nell’automazione dei processi digitali


Il ruolo di SPID nell’automazione dei processi digitali
Da pochi giorni il Sistema Pubblico di Identità Digitale, il cosiddetto SPID è una realtà. Avevamo già scritto di SPID su questo blog circa un anno fa. Per un inquadramento generale di questa innovazione potere rifarvi a quell’articolo.
 SPID
In sintesi, SPID è uno standard tecnico, descritto e supportato da una normativa italiana, al quale tutti i siti della pubblica amministrazione dovranno adeguarsi entro fine 2017; completato l’adeguamento a SPID, i cittadini italiani potranno autenticarsi ed accedere ad ogni sito della P.A. con un unico account sicuro e affidabile. Dotarsi di un account SPID è già possibile, è gratuito e ne è garantita la gratuità di esercizio per almeno i prossimi due anni. Ad oggi sono tre i fornitori qualificati a rilasciare credenziali SPID: Poste Italiane, Infocert e Telecom.
Riprendendo questo tema oggi, vogliamo fare emergere alcune importanti innovazioni di processo e di servizio che SPID potrebbe contribuire ad agevolare in modo importante: un motivo in più per fare il tifo per questo (ennesimo) tentativo di diffondere presso i cittadini una identità digitale solida, affidabile e rispettosa delle esigenze privacy, dopo che tutti i goffi  tentativi tentativi precedenti (CNS, CIE, PEC ID, …) sono miseramente falliti.
L’opportunità di utilizzare un unico account affidabile per accedere a diversi servizi online pubblici e -auspichiamo fortemente- anche privati (home-banking, e-commerce,…), è senz’altro una opportunità apprezzabile per i cittadini. Non deve però sfuggire un altro genere di potenziali vantaggi collegati ad una identità elettronica riconosciuta affidabile da diversi servizi in rete.
La digitalizzazione di processi operativi, prevede normalmente una serie di azioni (prese visioni, revisioni, approvazioni, …) che il processo smista -secondo una sua logica intrinseca- ad attori differenti in funzione dei loro ruoli, normalmente descritti all’interno di una struttura informativa dell’organizzazione.
Ora, perché un attore possa essere chiamato in causa in un procedimento digitale, oltre ad essere noto e ben inquadrato nel sistema, questo deve poter intervenire sul processo online garantendo la sua identità.
 Identity
Immaginiamoci ad esempio un semplice processo per l’approvazione di una spesa all’interno di una azienda: un addetto avvia una richiesta documentandola sul sistema online, viene anzitutto chiesto il visto di congruità ad un responsabile di area e, a seconda del valore dell’importo della richiesta, questa viene inoltrata a referenti diversi per l’approvazione.
In un processo di questo tipo tutti gli attori previsti sono interni all’organizzazione e i loro atti o espressioni di volontà vengono garantiti come “propri” dal sistema di autenticazione gestito internamente all’organizzazione stessa.
Esistono però diversi tipi di processo dove non tutti gli attori sono interni all’organizzazione. Consideriamo, ad esempio, un processo finalizzato all’approvazione di un progetto tecnico-ingegneristico nel quale il progettista è un professionista esterno all’organizzazione. Oppure potremmo considerare il processo di assunzione di un dipendente, condotto da un servizio di gestione del personale delegato da una pubblica amministrazione ad un’altra (situazioni sempre più comuni in diversi Enti), processo questo che prevede un visto di conferma da parte di un attore afferente ad un Ente diverso rispetto a quello nel quale la pratica viene avviata e condotta.
 Utente fuori dall'organizzazione
Per tutti i processi di questo tipo, si pone il problema di come coinvolgere persone che non sono presenti nei sistemi di autenticazione interni all’organizzazione. Spesso, non potendoli coinvolgere direttamente sul processo digitale, ci si trova costretti, per questi passaggi, a tornare alla carta o ad utilizzare scambi di messaggi email, poco affidabili, poco sicuri, formalmente deboli oltreché difficili da archiviare e conservare.
SPID apre su questo fronte una grande opportunità: infatti, facendo riferimento a SPID, ogni procedimento digitale può legittimamente “convocare” utenti esterni all’organizzazione, proponendo loro di autenticarsi con SPID per documentare formalmente attività di conferma, validazione, presa d’atto o di integrazione informativa, potendo confidare su una autenticazione ed identificazione della persona, solida ed affidabile.
Anche per questo, possiamo ribadire l’auspicio che SPID possa diffondersi e diventare una standard di fatto per l’autenticazione e l’identificazione online in Italia, in attesa di una prossima standardizzazione europea che ne allargherà il potenziale impiego a livello continentale.
Non perdiamo dunque tempo, attiviamo tutti nostra identità digitale SPID!
PS: abbiamo testato i processi di attivazione SPID di tutti i tre provider già operativi; un consiglio: quello di Poste Italiane, ad oggi, risulta decisamente più fluido, veloce ed efficace.
ARTICOLI CORRELATI
Pezzi di carta (o di plastica) per certificare, nell’epoca del cloud computing
iBeacon: scenari ed opportunità per una tecnologia promettente
Wearable devices e business: un incontro di sicuro successo
SPID for dummies: note essenziali sul nuovo Servizio Pubblico di Identità Digitale
Software su misura vs Software a pacchetto: questo è il dilemma!
Orientarsi nella selezione di una soluzione software di mercato per la propria azienda o ente