Carta nazionale dei servizi, una rivoluzione mancata.
Il primo gennaio del 2006 entrava in vigore il Decreto Legislativo 7 marzo 2005, n. 82 meglio conosciuto come Codice dell'amministrazione digitale (CAD). L'articolo 64 del decreto nella sua stesura originaria era il seguente. "Modalita' di accesso ai servizi erogati in rete dalle pubbliche amministrazioni". E il comma 1: "La carta d'identita' elettronica e la carta nazionale dei servizi costituiscono strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l'autenticazione informatica." Niente di più semplice e, nel contempo, rivoluzionario. Ma, come in altre occasioni, anche stavolta il legislatore non aveva "fatto i conti con l'oste", e l'oste, in questo caso, era la Pubblica Amministrazione. L'articolo 64, in 14 anni dall'entrata in vigore, ha subito ben 12 modifiche, quasi una l'anno. Le prime modifiche erano proroghe. Il legislatore (evidentemente consigliato dai tecnici interpellati) dava inizialmente il termine alle pubbliche amministrazioni di adeguarsi entro il 31/12/2007. Termine che, di anno in anno, in occasione del cosiddetto "Milleproroghe" spostava in avanti, arrivando al 31/12/2011, dopodiché il comma che fissava il termine veniva definitivamente abrogato. Si è arrivati così al 2013, l'anno di SPID. La CNS e la CIE, come strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni avevano fallito. Le colpe, come al solito, non sono solo da una parte, ma, a mio modesto parere, se li dovrebbero addossare in parti più o meno uguali, legislatore (politici e tecnici di riferimento), P.A., cittadini ed imprese. Eppure bastava così poco, configurare Apache o qualsiasi altro webserver, ad esempio, non è complicatissimo e allora cosa è andato storto? Parafrasando quello che ho scritto da un'altra parte "The last thing society needs is for engineers in enclaves like Silicon Valley to deploy AI tools for global problems they know little about", è la difficoltà (per non dire incapacità) dei decisori (politici, tecnici, alti funzionari) a mettersi nei panni dei cittadini (comprendendo in questa fascia anche i dipendenti pubblici non tecnici). L'Italia in questi 15 anni è stata letteralmente inondata di smart-card, di CNS e CRS, alcune Regioni hanno speso e continuano a spendere milioni. Ma mai che nessuno si fosse messo nei panni del cittadino che riceve la smart-card che, ricordiamoci non è un pezzetto di plastica dal costo insignificante ma uno strumento con una tecnologia avanzata. Anche qui, sarebbe bastato spendere qualche euro in più, una tantum, ed inviare anche il lettore di smart card. Sarebbe bastato scrivere le istruzioni in modo chiaro, sarebbe bastato realizzare software semplici, sarebbe bastato formare i dipendenti pubblici a fornire PIN e PUK e istruzioni base e coloro che l'avessero chiesto. Niente di tutto questo. E alla fine qualcuno avrà pensato, beh, dato che gli italiani almeno il telefonino lo sanno usare facciamo questa cosa di SPID e non se ne parli più. La verità è che gente come Claude Shannon ne nasce una ogni cento anni, che riusciva a rendere semplice e ordinata una complessità disordinata. Antonio
ci sono molte ragioni per cui era necessario un sistema di autenticazione comune, non regionalizzato, che funzionasse con smartphone, federato, compatibile quadro regolamentare ue, interoperabile... ciao, s. On 15/09/2020 09:12, Antonio Iacono wrote:
Il primo gennaio del 2006 entrava in vigore il Decreto Legislativo 7 marzo 2005, n. 82 meglio conosciuto come Codice dell'amministrazione digitale (CAD). L'articolo 64 del decreto nella sua stesura originaria era il seguente. "Modalita' di accesso ai servizi erogati in rete dalle pubbliche amministrazioni". E il comma 1: "La carta d'identita' elettronica e la carta nazionale dei servizi costituiscono strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l'autenticazione informatica."
Niente di più semplice e, nel contempo, rivoluzionario.
Ma, come in altre occasioni, anche stavolta il legislatore non aveva "fatto i conti con l'oste", e l'oste, in questo caso, era la Pubblica Amministrazione. L'articolo 64, in 14 anni dall'entrata in vigore, ha subito ben 12 modifiche, quasi una l'anno. Le prime modifiche erano proroghe. Il legislatore (evidentemente consigliato dai tecnici interpellati) dava inizialmente il termine alle pubbliche amministrazioni di adeguarsi entro il 31/12/2007. Termine che, di anno in anno, in occasione del cosiddetto "Milleproroghe" spostava in avanti, arrivando al 31/12/2011, dopodiché il comma che fissava il termine veniva definitivamente abrogato.
Si è arrivati così al 2013, l'anno di SPID. La CNS e la CIE, come strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni avevano fallito. Le colpe, come al solito, non sono solo da una parte, ma, a mio modesto parere, se li dovrebbero addossare in parti più o meno uguali, legislatore (politici e tecnici di riferimento), P.A., cittadini ed imprese. Eppure bastava così poco, configurare Apache o qualsiasi altro webserver, ad esempio, non è complicatissimo e allora cosa è andato storto?
Parafrasando quello che ho scritto da un'altra parte "The last thing society needs is for engineers in enclaves like Silicon Valley to deploy AI tools for global problems they know little about", è la difficoltà (per non dire incapacità) dei decisori (politici, tecnici, alti funzionari) a mettersi nei panni dei cittadini (comprendendo in questa fascia anche i dipendenti pubblici non tecnici).
L'Italia in questi 15 anni è stata letteralmente inondata di smart-card, di CNS e CRS, alcune Regioni hanno speso e continuano a spendere milioni. Ma mai che nessuno si fosse messo nei panni del cittadino che riceve la smart-card che, ricordiamoci non è un pezzetto di plastica dal costo insignificante ma uno strumento con una tecnologia avanzata. Anche qui, sarebbe bastato spendere qualche euro in più, una tantum, ed inviare anche il lettore di smart card. Sarebbe bastato scrivere le istruzioni in modo chiaro, sarebbe bastato realizzare software semplici, sarebbe bastato formare i dipendenti pubblici a fornire PIN e PUK e istruzioni base e coloro che l'avessero chiesto. Niente di tutto questo.
E alla fine qualcuno avrà pensato, beh, dato che gli italiani almeno il telefonino lo sanno usare facciamo questa cosa di SPID e non se ne parli più.
La verità è che gente come Claude Shannon ne nasce una ogni cento anni, che riusciva a rendere semplice e ordinata una complessità disordinata.
Antonio _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- reserve your meeting with me at https://5ta.it/meet
ci sono molte ragioni per cui era necessario un sistema di autenticazione comune, non regionalizzato, che funzionasse con smartphone, federato, compatibile quadro regolamentare ue, interoperabile...
ah, che ci fossero molte ragioni non lo metto in dubbio, altrimenti non si sarebbero buttati a mare CIE e CNS (e con l'acqua sporca anche il bambino). Quello che so è che in tutti (o quasi) i paesi europei si usa la Carta d’identità nazionale [1]. In Italia, invece, grazie ai ministeri dell'interno, dal 1999 ad oggi, no. [1] https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:52020XC0821(0...
"buttati a mare CIE e CNS" e' errato. On 15/09/2020 13:18, Antonio Iacono wrote:
ci sono molte ragioni per cui era necessario un sistema di autenticazione comune, non regionalizzato, che funzionasse con smartphone, federato, compatibile quadro regolamentare ue, interoperabile...
ah, che ci fossero molte ragioni non lo metto in dubbio, altrimenti non si sarebbero buttati a mare CIE e CNS (e con l'acqua sporca anche il bambino). Quello che so è che in tutti (o quasi) i paesi europei si usa la Carta d’identità nazionale [1]. In Italia, invece, grazie ai ministeri dell'interno, dal 1999 ad oggi, no.
[1] https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:52020XC0821(0... _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- reserve your meeting with me at https://5ta.it/meet
"buttati a mare CIE e CNS" e' errato.
Sì, scusa, mi correggo per la CIE, dal 13/9/2019 ha affiancato SPID (che lo era già da un anno) tra gli strumenti di accesso ai servizi online delle amministrazioni degli Stati europei. La CNS credo andrà a morire. Anzi, se ho tempo, vedrò di cancellare i collegamenti esterni su Wikipedia [1], eviterò alle persone di perdere tempo a cliccarvi dato che le pagine non esistono più. [1] https://it.wikipedia.org/wiki/Carta_nazionale_dei_servizi
Quando all'inizio del 2000 il Ministero dell'Interno sviluppò la CIE (cui ho dato qualche piccolo contributo http://www.mat.uniroma2.it/~nardelli/publications/index.html#CDIS), l'Italia aveva costruito una soluzione di avanguardia per l'identità elettronica e per l'accesso ai servizi su rete. Purtroppo il secondo tema faceva gola alla politica e un altro Ministro lanciò la Carta Nazionale dei Servizi. Su questa lotta, politicamente anche comprensibile perché si caricava anche del contrasto tra visione centralistica e federalistica della nazione, ma che avrebbe richiesto una sintesi per il bene del Paese, la nostra classe politica si è scannata e l'Italia ha perso vent'anni... Se in una qualunque organizzazione introduci due innovazioni altamente dirompenti per fare le stesse cose, come stabilì nel 2005 il CAD, hai precostituito le basi per l'inutilità di entrambe. Ciao, Enrico Il 15/09/2020 09:12, Antonio Iacono ha scritto:
Il primo gennaio del 2006 entrava in vigore il Decreto Legislativo 7 marzo 2005, n. 82 meglio conosciuto come Codice dell'amministrazione digitale (CAD). L'articolo 64 del decreto nella sua stesura originaria era il seguente. "Modalita' di accesso ai servizi erogati in rete dalle pubbliche amministrazioni". E il comma 1: "La carta d'identita' elettronica e la carta nazionale dei servizi costituiscono strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l'autenticazione informatica."
Niente di più semplice e, nel contempo, rivoluzionario.
Ma, come in altre occasioni, anche stavolta il legislatore non aveva "fatto i conti con l'oste", e l'oste, in questo caso, era la Pubblica Amministrazione. L'articolo 64, in 14 anni dall'entrata in vigore, ha subito ben 12 modifiche, quasi una l'anno. Le prime modifiche erano proroghe. Il legislatore (evidentemente consigliato dai tecnici interpellati) dava inizialmente il termine alle pubbliche amministrazioni di adeguarsi entro il 31/12/2007. Termine che, di anno in anno, in occasione del cosiddetto "Milleproroghe" spostava in avanti, arrivando al 31/12/2011, dopodiché il comma che fissava il termine veniva definitivamente abrogato.
Si è arrivati così al 2013, l'anno di SPID. La CNS e la CIE, come strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni avevano fallito. Le colpe, come al solito, non sono solo da una parte, ma, a mio modesto parere, se li dovrebbero addossare in parti più o meno uguali, legislatore (politici e tecnici di riferimento), P.A., cittadini ed imprese. Eppure bastava così poco, configurare Apache o qualsiasi altro webserver, ad esempio, non è complicatissimo e allora cosa è andato storto?
Parafrasando quello che ho scritto da un'altra parte "The last thing society needs is for engineers in enclaves like Silicon Valley to deploy AI tools for global problems they know little about", è la difficoltà (per non dire incapacità) dei decisori (politici, tecnici, alti funzionari) a mettersi nei panni dei cittadini (comprendendo in questa fascia anche i dipendenti pubblici non tecnici).
L'Italia in questi 15 anni è stata letteralmente inondata di smart-card, di CNS e CRS, alcune Regioni hanno speso e continuano a spendere milioni. Ma mai che nessuno si fosse messo nei panni del cittadino che riceve la smart-card che, ricordiamoci non è un pezzetto di plastica dal costo insignificante ma uno strumento con una tecnologia avanzata. Anche qui, sarebbe bastato spendere qualche euro in più, una tantum, ed inviare anche il lettore di smart card. Sarebbe bastato scrivere le istruzioni in modo chiaro, sarebbe bastato realizzare software semplici, sarebbe bastato formare i dipendenti pubblici a fornire PIN e PUK e istruzioni base e coloro che l'avessero chiesto. Niente di tutto questo.
E alla fine qualcuno avrà pensato, beh, dato che gli italiani almeno il telefonino lo sanno usare facciamo questa cosa di SPID e non se ne parli più.
La verità è che gente come Claude Shannon ne nasce una ogni cento anni, che riusciva a rendere semplice e ordinata una complessità disordinata.
Antonio _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --
participants (3)
-
Antonio Iacono -
Enrico Nardelli -
Stefano Quintarelli