Guida all’identità digitale: tutto quello che c’è da sapere su SPID

Dal primo ottobre 2021 possedere SPID è diventato obbligatorio per accedere online ad una lunga lista e serie di servizi della Pubblica Amministrazione, ivi compresi quelli dell’INPS, che non accetta più l’accesso con il PIN, salvo qualche eccezione (minori di diciotto anni, persone che non hanno documenti italiani, persone soggette a tutela, curatela o amministrazione di sostegno).
Ci siamo abituati a sentire parlare di identità digitale, abbiamo avuto un anno per prendere confidenza con il sistema della “password pigliatutto”, che consente una notevole semplificazione per la vita di cittadini e imprese, allo stesso tempo garantendo un elevatissimo livello di sicurezza e privacy.
Tuttavia, per chi avesse ancora dubbi o difficoltà nella creazione e nella gestione della propria idendità digitale, in questo articolo faremo chiarezza sul Sistema Pubblico per l’Identità Digitale, SPID appunto, promosso dal Governo.
Indice

Che cos’è SPID
Come richiedere e attivare SPID
Che cosa sono i livelli di sicurezza 1, 2, 3 e quali differenze presentano
Elenco completo dei servizi attualmente accessibili con SPID

1. Che cos’è SPID
SPID (acronimo di Sistema Pubblico Identità Digitale) consiste in un sistema di credenziali associate tra loro (user ID, password e password temporanea, anche detta OTP) per loggarsi nei siti o app di quasi tutte le amministrazioni pubbliche.
Il sistema SPID sostituisce i singoli account dei singoli siti e favorisce l’accesso dei cittadini alla pubblica amministrazione digitale.
Ottenere le proprie credenziali SPID è più semplice di quanto si pensi ed in questa guida lo spiegheremo passo per passo. Per chi dovesse avere particolari difficoltà (ad esempio gli utenti più anziani o tecnologicamente digiuni) è possibile anche delegare qualcuno per l’ottenimento e l’accesso.
2. Come richiedere e attivare SPID
Una serie di operatori autorizzati dal Governo che vengono definiti Gestori di Identità Digitale (Identity Provider) forniscono le identità digitali e gestiscono l’autenticazione degli utenti.
Tra questi, ad esempio, vi sono le banche, gli operatori di telefonia mobile, i fornitori di sistemi IT, le Poste Italiane, oltre a società private quali Infocert, Aruba, Namirial, تسجيل, per citare i più noti. Uno dei provider più utilizzati è Poste Italiane.
La prima cosa da fare è collegarsi al sito www.spid.gov.it e scegliere un provider sulla base delle diverse funzionalità offerte.
Il gestore, dopo avere verificato l’identità del richiedente, emetterà l’identità rilasciando le credenziali all’utente. La procedura è guidata ed è necessario presentare un modulo di richiesta (scaricabile presso il sito di ogni singolo gestore).
Un elemento importante per la scelta del gestore è la modalità di identificazione dell’utente.
Poiché SPID identifica in maniera univoca una persona fisica, il provider avrà l’onere di verificare che chi fa la richiesta sia veramente chi dice di essere. Dunque la persona dovrà autenticarsi, cosa che può avvenire in più modi:

Autenticazione in presenza con esibizione di documentazione cartacea e moduli sottoscritti dal soggetto che richiede lo SPID, recandosi fisicamente presso una sede del gestore dell’identità digitale, oppure richiedendo un appuntamento a domicilio (questo servizio a domicilio è solitamente a pagamento);
Autenticazione a distanza, che a sua volta può svolgersi in cinque modalità:

“identificazione a vista da remoto tramite webcam”: si prende un appuntamento con un operatore da remoto con collegamento audio e video e si presentano i documenti di identità: in pratica è come un appuntamento a domicilio, ma online (a pagamento);
“identificazione informatica tramite documenti digitali di identità”: il richiedente viene identificato tramite verifica digitale di credenziali informatiche già in proprio possesso;
Con smart card: la CIE (Carta di Identità Elettronica 3.0) o la CNS (Carta nazionale servizi o tessera sanitaria abilitata);
Con firma digitale qualificata (token usb o smart card).

È stata altresì autorizzata dal Garante Privacy una modalità di attivazione da remoto senza operatore, che segue una procedura particolare.

Il primo passo è sempre quello di registrarsi sul sito del gestore dell’identità digitale prescelto: bisogna essere in possesso di una email e di un numero di cellulare.
L’utente deve quindi filmare sé stesso col cellulare, mostrando un proprio documento di identità con fotografia (carta di identità, passaporto, patente) e la propria tessera sanitaria o tesserino del codice fiscale. Per dimostrare che il video è filmato in tempo reale e non si tratta di un video “di repertorio” o di un furto di identità, l’utente durante il video dovrà leggere un codice ricevuto tramite sms o tramite l’app del gestore di identità.
Infine sarà necessario effettuare un bonifico (che potrà essere anche simbolico, di pochi centesimi di euro) da devolvere in beneficenza, da un conto corrente italiano di cui il richiedente deve essere intestatario.

3. Che cosa sono i livelli di sicurezza 1, 2, 3 e quali differenze presentano
Il modello SPID per il Sistema Pubblico di Identità Digitale prevede 3 livelli di sicurezza.

Livello 1 dato dalla combinazione di un userID e di una password univoca; garantisce con un buon grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione, a patto che la password scelta sia sufficientemente complessa e non utilizzata per alcun altro servizio. Si tratta di un sistema di autenticazione a singolo fattore, per cui se la password dovesse venire “hackerata” sarà facile che qualcun altro si impossessi della nostra identità digitale. Per il livello 1 la credenziale sarà una password di almeno 8 caratteri, da rinnovarsi ogni 180 أيام, formulata secondo i consueti criteri di sicurezza (numeri, حروف, almeno una maiuscola, almeno un carattere speciale)
Livello 2 dato dalla combinazione di userID, password e ulteriore fattore di autenticazione; garantisce con un alto grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione. Si tratta di un sistema di autenticazione informatica a due fattori, ma non necessariamente basato su certificati digitali. Per il livello 2, oltre alla password sarà necessario inserire il codice proveniente da un dispositivo a chiave variabile (c.d. One Time Password) che potrebbe essere anche un’applicazione sul cellulare (di norma fornita dal provider stesso dell’identità digitale)
Livello 3 dato dalla combinazione di userID, password e ulteriore fattore di autenticazione basato su certificati digitali; garantisce con un altissimo grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione. Per il livello 3, oltre alla password sarà necessario inserire il codice proveniente da un dispositivo di firma digitale, che a sua volta ha un sistema di sicurezza ed affidabilità altissimo (utilizzato, ad esempio, per la firma degli atti giudiziari).

4. Elenco completo dei servizi attualmente accessibili con SPID

Agricoltura, pesca, silvicoltura e prodotti alimentari
Finanziamenti
Invio e richiesta documenti
Iscrizione a servizi
Servizi INAIL
Servizi di Certificazione e Autocertificazione
Utilità
Visure, controllo e consultazione dati
Ambiente
بناء
Invio e richiesta documenti
Portali del cittadino
Servizi INAIL
Servizi di pagamento, controllo pagamenti, tasse e tributi
Visure, controllo e consultazione dati
Economia e finanze
Anagrafe
Fatturazione elettronica
Finanziamenti
Richieste e prenotazioni
Servizi INAIL
Servizi INPS
Servizi Sociali e della Comunità
Servizi di Certificazione e Autocertificazione
Servizi di pagamento,
Controllo pagamenti,
Tasse e tributi
Servizi per le famiglie
Utilità (Reddito di cittadinanza)
Visure, controllo e consultazione dati
Energia
Visure, controllo e consultazione dati
Giustizia, sistema giuridico e sicurezza pubblica
Servizi INPS
Utilità
Governo e settore pubblico
Anagrafe
بناء
Finanziamenti
Invio e richiesta documenti
Iscrizione a servizi
Portali del cittadino
Richieste e prenotazioni
SUAP Sportello Unico Attività Produttive
Servizi INAIL
Servizi INPS
Servizi Sanitari
Servizi Sociali e della Comunità
Servizi di Certificazione e Autocertificazione
Servizi di avvisi e notifiche
Servizi di connettività pubblica
Servizi di pagamento, controllo pagamenti, tasse e tributi
Servizi per dipendenti pubblici
Utilità
Visure, controllo e consultazione dati
Istruzione, cultura e sport
Finanziamenti
Invio e richiesta documenti
Iscrizione a servizi
Richieste e prenotazioni
Servizi Audio, Video e Multimediali
Servizi INAIL
Servizi INPS
Servizi Scuola e Università
Servizi di pagamento,
Controllo pagamenti,
Tasse e tributi
Servizi per le famiglie
Visure,
Controllo e consultazione dati
Popolazione e società
Anagrafe
بناء
Finanziamenti
Invio e richiesta documenti
Portali del cittadino
Richieste e prenotazioni
Servizi Sociali e della Comunità
Servizi di Certificazione e Autocertificazione
Servizi di avvisi e notifiche
Servizi di connettività pubblica
Servizi per le famiglie
Utilità
Visure, controllo e consultazione dati
Regioni e città
بناء
Invio e richiesta documenti
Portali del cittadino
SUAP Sportello Unico Attività Produttive
Servizi di Certificazione e Autocertificazione
Visure, controllo e consultazione dati
Salute
Anagrafe
Fascicolo Sanitario Elettronico
Servizi INAIL
Servizi INPS
Servizi Sanitari
Scienza e tecnologia
Servizi INAIL
Trasporti
Invio e richiesta documenti
Servizi INAIL
Servizi di Certificazione e Autocertificazione

Diventa autore di Diritto.it
Scopri di più!

Ti potrebbe interessare anche

Il principio del risk based approach

di Redazione
12 فبراير 2021

L’oggetto della garanzia di conformità e contenuto digitale

di Martina Liaci
18 مايو 2021

Green pass e condominio. Quali adempimenti privacy?

di Luca Iadecola
1 أكتوبر 2021

Caso di omonimia e diffusione dati sanitari del paziente. Il Garante ammonisce l’azienda ospedaliera

di MuiaPier Paolo
7 فبراير 2022

The post Guida all’identità digitale: tutto quello che c’è da sapere su SPID appeared first on Diritto.it.
مصدر: Diritto.it