Al prossimo Security Summit, l’8 giugno presso lo Sheraton Roma, si parlerà della normativa SPID (www.spid.gov.it), il nuovo Sistema Pubblico di Identità Digitale, per quanto riguarda la sicurezza degli Identity Provider e dei sistemi di autenticazione del cittadino, ed il team degli editor spiegherà i cardini relativi agli aspetti di sicurezza su cui hanno costruito la norma tecnica. Il dott. Massimiliano Pucciarelli dell’ Agenzia per l’Italia Digitale, organo sotto la Presidenza del Consiglio, coordinatore del gruppo di lavoro, istituito nell’ambito UNINFO, spiegherà gli aspetti fondamentali della normativa. A collaborare con l’agenzia e presente alla tavola rotonda vi è Mobysign il cui apporto alla normativa tecnica è frutto dell’esperienza sul campo e della creazione della sua piattaforma innovativa di autenticazione e digital identity, integrata ai pagamenti mobile e ecommerce, che sta trovando successo anche presso le istituzioni britanniche. Dal punto di vista della sicurezza SPID è modulato su tre livelli, in ordine di sicurezza crescente. La norma tecnica fissa i requisiti prendendo in considerazione sia le soluzioni più classiche, sia le soluzioni piu’ innovative. Importante è la differenza tra i requisiti dell’autenticazione SPID e i sistemi di firma elettronica, quale ad esempio la firma elettronica qualificata, poichè in SPID il focus non è concentrato sulla firma di documenti, ma sull’autenticazione dell’utente a monte della fruizione di servizi remotizzati. In particolare Mobysign abilita enti e banche a diventare Identity Provider con i più elevati standard di sicurezza e usabilità.
