SPID – Il sistema pubblico di identità digitale

SPID – Il sistema pubblico di identità digitale

Cosa è lo SPID?

Lo SPID è un sistema pubblico di autenticazione che consente al cittadino e alle imprese di accedere con un’unica identità digitale (composta da nome utente e password) ai servizi online della Pubblica Amministrazione e dei privati aderenti.

Attraverso il sistema SPID:

  • Viene semplificata l’interazione tra utente e PA o privati aderenti, consentendo al cittadino/impresa di accedere a tutti i servizi online con un solo set di credenziali, evitando dunque la creazione di credenziali diverse per ogni singolo servizio a cui si vuole accedere. Il cittadino può accedere mediante SPID da qualsiasi dispositivo (computer, tablet e smartphone…) ogni volta che entrando su un sito o un’App compare il pulsante “Entra con SPID”.
  • Si garantisce all’utente un accesso sicuro ai servizi online. Tale accesso è protetto mediante accurate verifiche di sicurezza. I dati dell’utente non sono profilati e la privacy è garantita.

A partire dal 28 febbraio 2021, come stabilito dal c.d. “Decreto Semplificazione e Innovazione Digitale” ora divenuto legge grazie alla L.n.120/2020, l’identità digitale SPID e la CIE costituiranno gli unici strumenti per accedere ai servizi online della Pubblica Amministrazione. Oltre tale termine le amministrazioni non potranno più rilasciare o rinnovare le vecchie credenziali che resteranno comunque utilizzabili fino alla data naturale di scadenza e comunque non oltre il 30 Settembre 2021.

Requisiti per ottenere lo SPID

Per ottenere SPID è necessario :

  • La maggiore età del richiedente
  • Documento di identità italiano (uno a scelta tra carta d’identità, passaporto o patente)
  • Tessera sanitaria. Nel caso di cittadino italiano residente all’estero, al posto della tessera sanitaria è sufficiente il tesserino del codice fiscale.
  • Indirizzo email personale

A chi ci si deve rivolgere?

Per ottenere le credenziali SPID occorre rivolgersi agli Identity provider, ossia gestori “accreditati” da AgID che hanno il compito di rilasciare l’identità digitale e gestire l’autenticazione dell’utente. Gli Identity Provider forniscono al richiedente l’identità digitale secondo differenti modalità di riconoscimento. Il riconoscimento può avvenire:

  • di persona, presso gli uffici dei gestori di identità digitale;
  • via webcam, con operatore messo a disposizione dal gestore di identità o con un selfie audio-video, insieme al versamento di una somma simbolica
  • con Carta d’Identità Elettronica (CIE) o passaporto elettronico, identificandosi attraverso le app dei gestori, scaricabili dai principali app store;
  • con CIE, con Carta Nazionale dei Servizi (CNS) – è possibile usare anche la tessera sanitaria -, oppure con firma digitale grazie all’ausilio di un lettore (ad esempio la smart card) e del relativo pin.

Ciascun gestore presenta delle caratteristiche specifiche,per cui prima di procedere all’attivazione della propria identità digitale è consigliabile informarsi.

In generale occorre scegliere il provider che prevede la modalità di riconoscimento più comoda e che offre il livello di sicurezza desiderato. Esistono infatti trediversi livelli di sicurezza:

  1. Primo livello: permette di accedere ai servizi online attraverso il nome utente la password scelti dall’utente.
  2. Secondo livello: necessario per servizi che richiedono un grado di sicurezza maggiore – permette l’accesso attraverso il nome utente e la password scelti dall’utente, più la generazione di un codice temporaneo di accesso (One Time Password), fornito attraverso sms o con l’uso di un’App (fornita dal gestore di identità digitale) fruibile, ad esempio, attraverso smartphone o tablet.
  3. Terzo livello: prevede nome utente, password, e un supporto fisico particolare che gestisce delle chiavi crittografiche. Tale supporto può essere una smart card o un dispositivo per la firma digitale remota (HSM).

Una volta scelto il proprio gestore, bisogna registrarsi sul di riferimento.

La registrazione si articola in tre passaggi:

  1. Inserimento dei propri dati anagrafici
  2. Creazione delle proprie credenziali SPID
  3. Riconoscimento della propria identità secondo la modalità prevista dal Provider prescelto. 

E’ opportuno segnalare che anche alcune Pubbliche Amministrazioni offrono all’utente la possibilità di identificazione personale presso i loro uffici.

Una volta avvenuta l’identificazione, viene inviata via email al richiedente un file (denominato “pacchetto di attivazione”) utile a completare il riconoscimento e ottenere SPID.

Quali sono i servizi abilitati allo SPID?

L’elenco di tutti gli aderenti al sistema SPID è consultabile sul sito https://www.spid.gov.it/servizi.