Questo articolo è stato pubblicato da questo sito
L’Italia, insomma, ha da dirne ai tavoli europei, dove però vogliono guidare i negoziati sono la Francia (molto più indietro sul fronte dell’identità digitale) e la Germania (che con la sua carta elettronica ha ottenuto risultati più timidi di quelli italiani), nonché patrie dei più grandi produttori europei di carte. I livelli di garanzia (levels of assurance, in lessico tecnico) determineranno però la sopravvivenza degli attuali sistemi. E oggi la linea del testo di compromesso è per accettare solo il livello alto, che taglierebbe fuori Spid. Nelle scorse settimane l’associazione di categoria Assocertificatori ha scritto una lettera aperta ai legislatori europei, chiedendo un passo indietro. Anche perché come ha spiegato Margrethe Vestager, vicepresidente della Commissione con delega al digitale alla presentazione del progetto un anno fa, l’obiettivo è arrivare un’adozione dell’identità digitale “da parte dell’80% della popolazione europea entro il 2040”.
De Rosa è convinto che i sistemi conviveranno. Il wallet “sarà l’evoluzione di Spid”. La questione sostanziale-alto, legata al fatto che oggi gli smartphone, dove dovrebbe essere archiviata l’app di identità, non sono certificati Eidas, si può superare. La Commissione per ora ha preso tempo, anche perché l’intenzione di Francia e Germania in Consiglio è di muoversi in ordine sparso sul fronte della sicurezza, minando così il progetto. L’Italia ha anche messo sul piatto la proposta, finora rimasta fuori dal testo di compromesso, di creare un domicilio digitale europeo, una sorta di appa di messaggistica in cui mittente e destinatario sono riconosciuti da procedure di identità di livello alto e possono comunicare con validità legale all’interno di un sistema protetto da crittografia end-to-end. Una sorta di chat in cui i messaggi hanno validità di raccomandate e che potrebbe essere usata per riscuotere una multa oltre-frontiera o per concludere acquisti immobiliari.
Le barricate del web
L’ultima battaglia contro il sistema di identità digitale è stata mossa da Mozilla, Google e Apple, apprende Wired. La Commissione vuole legare il regolamento Eidas al Dma, obbligando le grandi piattaforme (gatekeeper) a garantire l’accesso ai loro servizi via wallet comunitario. Tuttavia Mozilla, come certifica un documento visionato da Wired, si è opposta per prima all’obbligo previsto dal regolamento di accettare i certificati del wallet per l’accesso ai siti (qwacs, qualified web authentication certificates). Secondo la fondazione alle spalle del browser Firefox, i certificati del wallet europeo, emessi dagli Stati, sarebbero meno sicuri di quelli adoperati dalla piattaforma. Un’accusa rispedita al mittente da Bruxelles. Google e Apple, tuttavia, si sono unite alla mozione di Mozilla e nella quinta versione dell’accordo prodotta dalla presidenza del Consiglio, a guida Repubblica ceca, l’obbligo è stato espunto, accogliendo, almeno per il momento, l’appello dei gestori di browser.
