Guida all’identità digitale: tutto quello che c’è da sapere su SPID

 Dal primo ottobre 2021 possedere SPID è diventato obbligatorio per accedere online ad una lunga lista e serie di servizi della Pubblica Amministrazione, ivi compresi quelli dell’INPS, che non accetta più l’accesso con il PIN, salvo qualche eccezione (minori di diciotto anni, persone che non hanno documenti italiani, persone soggette a tutela, curatela o amministrazione di sostegno).

Ci siamo abituati a sentire parlare di identità digitale, abbiamo avuto un anno per prendere confidenza con il sistema della “password pigliatutto”, che consente una notevole semplificazione per la vita di cittadini e imprese, allo stesso tempo garantendo un elevatissimo livello di sicurezza e privacy.

Tuttavia, per chi avesse ancora dubbi o difficoltà nella creazione e nella gestione della propria idendità digitale, in questo articolo faremo chiarezza sul Sistema Pubblico per l’Identità Digitale, SPID appunto, promosso dal Governo.

     Indice

  1. Che cos’è SPID
  2. Come richiedere e attivare SPID
  3. Che cosa sono i livelli di sicurezza 1, 2, 3 e quali differenze presentano
  4. Elenco completo dei servizi attualmente accessibili con SPID

1. Che cos’è SPID

SPID (acronimo di Sistema Pubblico Identità Digitale) consiste in un sistema di credenziali associate tra loro (user ID, password e password temporanea, anche detta OTP) per loggarsi nei siti o app di quasi tutte le amministrazioni pubbliche.

Il sistema SPID sostituisce i singoli account dei singoli siti e favorisce l’accesso dei cittadini alla pubblica amministrazione digitale.

Ottenere le proprie credenziali SPID è più semplice di quanto si pensi ed in questa guida lo spiegheremo passo per passo. Per chi dovesse avere particolari difficoltà (ad esempio gli utenti più anziani o tecnologicamente digiuni) è possibile anche delegare qualcuno per l’ottenimento e l’accesso.

2. Come richiedere e attivare SPID

Una serie di operatori autorizzati dal Governo che vengono definiti Gestori di Identità Digitale (Identity Provider) forniscono le identità digitali e gestiscono l’autenticazione degli utenti.

Tra questi, ad esempio, vi sono le banche, gli operatori di telefonia mobile, i fornitori di sistemi IT, le Poste Italiane, oltre a società private quali Infocert, Aruba, Namirial, Register, per citare i più noti. Uno dei provider più utilizzati è Poste Italiane.

La prima cosa da fare è collegarsi al sito www.spid.gov.it e scegliere un provider sulla base delle diverse funzionalità offerte.

Il gestore, dopo avere verificato l’identità del richiedente, emetterà l’identità rilasciando le credenziali all’utente. La procedura è guidata ed è necessario presentare un modulo di richiesta (scaricabile presso il sito di ogni singolo gestore).

Un elemento importante per la scelta del gestore è la modalità di identificazione dell’utente.

Poiché SPID identifica in maniera univoca una persona fisica, il provider avrà l’onere di verificare che chi fa la richiesta sia veramente chi dice di essere. Dunque la persona dovrà autenticarsi, cosa che può avvenire in più modi:

  • Autenticazione in presenza con esibizione di documentazione cartacea e moduli sottoscritti dal soggetto che richiede lo SPID, recandosi fisicamente presso una sede del gestore dell’identità digitale, oppure richiedendo un appuntamento a domicilio (questo servizio a domicilio è solitamente a pagamento);
  • Autenticazione a distanza, che a sua volta può svolgersi in cinque modalità:
  • “identificazione a vista da remoto tramite webcam”: si prende un appuntamento con un operatore da remoto con collegamento audio e video e si presentano i documenti di identità: in pratica è come un appuntamento a domicilio, ma online (a pagamento);
  • “identificazione informatica tramite documenti digitali di identità”: il richiedente viene identificato tramite verifica digitale di credenziali informatiche già in proprio possesso;
  • Con smart card: la CIE (Carta di Identità Elettronica 3.0) o la CNS (Carta nazionale servizi o tessera sanitaria abilitata);
  • Con firma digitale qualificata (token usb o smart card).

È stata altresì autorizzata dal Garante Privacy una modalità di attivazione da remoto senza operatore, che segue una procedura particolare.

  1. Il primo passo è sempre quello di registrarsi sul sito del gestore dell’identità digitale prescelto: bisogna essere in possesso di una email e di un numero di cellulare.
  2. L’utente deve quindi filmare sé stesso col cellulare, mostrando un proprio documento di identità con fotografia (carta di identità, passaporto, patente) e la propria tessera sanitaria o tesserino del codice fiscale. Per dimostrare che il video è filmato in tempo reale e non si tratta di un video “di repertorio” o di un furto di identità, l’utente durante il video dovrà leggere un codice ricevuto tramite sms o tramite l’app del gestore di identità.
  3. Infine sarà necessario effettuare un bonifico (che potrà essere anche simbolico, di pochi centesimi di euro) da devolvere in beneficenza, da un conto corrente italiano di cui il richiedente deve essere intestatario.

3. Che cosa sono i livelli di sicurezza 1, 2, 3 e quali differenze presentano

Il modello SPID per il Sistema Pubblico di Identità Digitale prevede 3 livelli di sicurezza.

  • Livello 1 dato dalla combinazione di un userID e di una password univoca; garantisce con un buon grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione, a patto che la password scelta sia sufficientemente complessa e non utilizzata per alcun altro servizio. Si tratta di un sistema di autenticazione a singolo fattore, per cui se la password dovesse venire “hackerata” sarà facile che qualcun altro si impossessi della nostra identità digitale. Per il livello 1 la credenziale sarà una password di almeno 8 caratteri, da rinnovarsi ogni 180 giorni, formulata secondo i consueti criteri di sicurezza (numeri, lettere, almeno una maiuscola, almeno un carattere speciale)
  • Livello 2 dato dalla combinazione di userID, password e ulteriore fattore di autenticazione; garantisce con un alto grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione. Si tratta di un sistema di autenticazione informatica a due fattori, ma non necessariamente basato su certificati digitali. Per il livello 2, oltre alla password sarà necessario inserire il codice proveniente da un dispositivo a chiave variabile (c.d. One Time Password) che potrebbe essere anche un’applicazione sul cellulare (di norma fornita dal provider stesso dell’identità digitale)
  • Livello 3 dato dalla combinazione di userID, password e ulteriore fattore di autenticazione basato su certificati digitali; garantisce con un altissimo grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione. Per il livello 3, oltre alla password sarà necessario inserire il codice proveniente da un dispositivo di firma digitale, che a sua volta ha un sistema di sicurezza ed affidabilità altissimo (utilizzato, ad esempio, per la firma degli atti giudiziari).

4. Elenco completo dei servizi attualmente accessibili con SPID

  • Agricoltura, pesca, silvicoltura e prodotti alimentari
  • Finanziamenti
  • Invio e richiesta documenti
  • Iscrizione a servizi
  • Servizi INAIL
  • Servizi di Certificazione e Autocertificazione
  • Utilità
  • Visure, controllo e consultazione dati
  • Ambiente
  • Edilizia
  • Invio e richiesta documenti
  • Portali del cittadino
  • Servizi INAIL
  • Servizi di pagamento, controllo pagamenti, tasse e tributi
  • Visure, controllo e consultazione dati
  • Economia e finanze
  • Anagrafe
  • Fatturazione elettronica
  • Finanziamenti
  • Richieste e prenotazioni
  • Servizi INAIL
  • Servizi INPS
  • Servizi Sociali e della Comunità
  • Servizi di Certificazione e Autocertificazione
  • Servizi di pagamento,
  • Controllo pagamenti,
  • Tasse e tributi
  • Servizi per le famiglie
  • Utilità (Reddito di cittadinanza)
  • Visure, controllo e consultazione dati
  • Energia
  • Visure, controllo e consultazione dati
  • Giustizia, sistema giuridico e sicurezza pubblica
  • Servizi INPS
  • Utilità
  • Governo e settore pubblico
  • Anagrafe
  • Edilizia
  • Finanziamenti
  • Invio e richiesta documenti
  • Iscrizione a servizi
  • Portali del cittadino
  • Richieste e prenotazioni
  • SUAP Sportello Unico Attività Produttive
  • Servizi INAIL
  • Servizi INPS
  • Servizi Sanitari
  • Servizi Sociali e della Comunità
  • Servizi di Certificazione e Autocertificazione
  • Servizi di avvisi e notifiche
  • Servizi di connettività pubblica
  • Servizi di pagamento, controllo pagamenti, tasse e tributi
  • Servizi per dipendenti pubblici
  • Utilità
  • Visure, controllo e consultazione dati
  • Istruzione, cultura e sport
  • Finanziamenti
  • Invio e richiesta documenti
  • Iscrizione a servizi
  • Richieste e prenotazioni
  • Servizi Audio, Video e Multimediali
  • Servizi INAIL
  • Servizi INPS
  • Servizi Scuola e Università
  • Servizi di pagamento,
  • Controllo pagamenti,
  • Tasse e tributi
  • Servizi per le famiglie
  • Visure,
  • Controllo e consultazione dati
  • Popolazione e società
  • Anagrafe
  • Edilizia
  • Finanziamenti
  • Invio e richiesta documenti
  • Portali del cittadino
  • Richieste e prenotazioni
  • Servizi Sociali e della Comunità
  • Servizi di Certificazione e Autocertificazione
  • Servizi di avvisi e notifiche
  • Servizi di connettività pubblica
  • Servizi per le famiglie
  • Utilità
  • Visure, controllo e consultazione dati
  • Regioni e città
  • Edilizia
  • Invio e richiesta documenti
  • Portali del cittadino
  • SUAP Sportello Unico Attività Produttive
  • Servizi di Certificazione e Autocertificazione
  • Visure, controllo e consultazione dati
  • Salute
  • Anagrafe
  • Fascicolo Sanitario Elettronico
  • Servizi INAIL
  • Servizi INPS
  • Servizi Sanitari
  • Scienza e tecnologia
  • Servizi INAIL
  • Trasporti
  • Invio e richiesta documenti
  • Servizi INAIL
  • Servizi di Certificazione e Autocertificazione

Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento