Il Comune di Grosseto: un caso di eccellenza

A seguito della decisione del Ministero dell’Interno (2003) di introdurre la nuova Carta di Identità Elettronica, i Comuni italiani hanno dovuto affrontare la problematica di avviare e gestire il nuovo sistema di autenticazione del cittadino. Ai Comuni veniva infatti affidato il compito di emettere, distribuire e successivamente provvedere ai servizi di accessibilità connessi con il nuovo documento, sulla base di un sistema software sviluppato da una Società appaltatrice scelta da Ministero stesso.

Intorno alla metà del 2008, il Comune di Grosseto ha rilevato che il software fornito dalla Società scelta dal Ministero portava con sè numerosi difetti ma soprattutto la proprietà del codice faceva della Società stessa un pericoloso monopolista: per qualunque seppur minima modifica necessaria, occorreva rinegoziare ogni volta il contratto con la Società.

Ma non era tutto: il software fornito dall’appaltatore doveva essere senza nessun costo per i Comuni, ma la Società stessa aveva escluso dal contratto la fornitura di un particolare “plugin” per Internet Explorer, senza il quale il cittadino non avrebbe potuto accedere ai servizi. Il plugin era – ovviamente – caricato sui costi del Comune e costringeva i cittadini ad usare solo Internet Explorer come browser abilitato per potersi autenticare con la Carta d’Identità Elettronica! Inoltre, l’appaltatore aveva autonomamente deciso di non utilizzare il protocollo SSL (Secure Socket Layer), quanto piuttosto uno di sua scelta. Questa cosa avrebbe comportato l’incompatibilità delle Carte di Identità di Grosseto con quelle degli altri Comuni.

A quel punto la decisione: il dipartimento IT di Grosseto, successivamente confluito in una società municipalizzata a capitale interamente posseduto dal Comune, ha iniziato a sviluppare con successo il progetto OpenPortalGuard, una piattaforma Open Source per garantire al cittadino l’accesso ai servizi della Carta Elettronica, senza dover ricadere in formati o codici proprietari.

Il progetto OpenPortalGuard ha immediatamente riscosso un notevole successo anche in altre amministrazioni locali italiane ed estere, consentendo di fornire una piattaforma per l’autenticazione single-sign-on basata su certificati e smartcard X.509.

Ma – soprattutto – ogni cittadino potrà ora accedere con la propria Carta di Identità Elettronica da qualunque browser e sistema operativo, in piena sicurezza.

Il progetto OpenPortalGuard illustra chiaramente come il software Open Source consenta non solo risparmi economici, ma anche ampliamenti alle funzionalità del sistema verso una maggiore portata di utenti. OpenPortalGuard è stato recentemente citato come esempio e study case dall’Osservatorio Open Source della Commissione Europea (OSOR).

.