TUTTI GLI ARTICOLI  >  Agenda Digitale

Alla scoperta di SPlD: il Sistema Pubblico d'Identità Digitale

28 settembre 2018 / Di Luca Gastaldi / Nessun commento

Il Sistema Pubblico d’Identità Digitale, più comunemente conosciuto come SPID, è una piattaforma per gestire le identità digitali con cui accedere, in modo sicuro, ai servizi online di Pubbliche Amministrazioni (PA) e privati aderenti, che richiedano un’autenticazione univoca.

 

SPID nella teoria: come funziona e a cosa serve

SPID, in sostanza, risolve il problema della proliferazione di credenziali per l’accesso ai servizi online offerti da PA e imprese private.

SPID è la soluzione introdotta nel marzo 2016 dall AgID (Agenzia per l'Italia Digitale) nell'ambito del Piano Triennale per l'Informatica nella PA. Consente di accedere a tutti i servizi digitali delle PA (INPS, INAIL, Agenzia delle Entrate, Comuni, Camere di Commercio...) con un unico user name e password e da qualsiasi dispositivo.

Va detto che SPID non prevede a priori uno specifico sistema di autenticazione, bensì consente all’Identity Provider di fornire vari sistemi sulla base delle ultime evoluzioni tecnologiche.

La normativa definisce tre livelli crescenti di sicurezza:

  • Livello di sicurezza 1: l’Identity Provider permette di accedere ai servizi online dei Service Provider attraverso un’autenticazione a un fattore, come ad esempio la password.
  • Livello di sicurezza 2: l’Identity Provider rende disponibili sistemi di autenticazione a due fattori, non basati necessariamente su certificati digitali, le cui chiavi private siano custodite su dispositivi che soddisfino i requisiti dell’Allegato 3 della Direttiva Europea 93/1999, come ad esempio le one time password o i sistemi di autenticazione basati su App.
  • Livello di sicurezza 3: l’Identity Provider rende disponibili sistemi di autenticazione a due fattori basati su certificati digitali le cui chiavi private siano custodite su dispositivi che soddisfano i requisiti dell’Allegato 3 della Direttiva Europea 93/1999, come ad esempio le smart card.

 

SPID nella pratica: come ottenerlo e come utilizzarlo

SPID è un servizio gratuito per tutti i cittadini e per tutte le PA che vi aderiscono. I benefici per chi fruisce di un tale servizio sono facilmente intuibili:

  • è un sistema pratico e veloce che consente di svolgere diverse pratiche (prenotazioni sanitarie, cartelle esattoriali, iscrizioni scolastiche, accesso alla rete wi-fi pubblica, ...) con un’unica password e da qualsiasi dispositivo (sia esso mobile o fisso);
  • smaterializza l'identità digitale, in quanto rispetto agli altri sistemi di autenticazione digitale (vedi Carta Nazionale dei Servizi e Tessera Sanitaria) non è legato ad alcun supporto fisico come lettori di smart card o token usb;
  • è sicuro perché non prevede alcun tipo di profilazione al momento dell'attivazione.

L'attivazione, appunto. È possibile richiedere le proprie credenziali SPID in uno degli 8 Identity Provider fin'ora certificati (Aruba, Infocert, Intesa, Namirial, Poste, Sielte, SpidItalia e TIM) registrandosi sul loro sito e quindi completando l'operazione di attivazione in uno degli enti abilitati (Service Provider) oppure in modalità remota, tramite webcam. Per la registrazione sono sufficienti indirizzo e-mail, numero di telefono, documento d'identità in corso di validità e tessera sanitaria con codice fiscale.

Ogni Identity Provider garantisce dai 2 a 3 livelli di sicurezza di quelli descritti in precedenza e fornisce diverse modalità di attivazione che possono essere gratuite o a pagamento. Sono gratuite per tutti i fornitori le seguenti modalità:

  • >riconoscimento con firma digitale;
  • riconoscimento con CNS;
  • de visu (riconoscimento facciale).

Il riconoscimento tramite webcam consente all'utente di non recarsi di persona in uno degli uffici abilitati all'attivazione del servizio. Tuttavia non è ancora implementato da tutti i fornitori. È per ora disponibile su Aruba, Infocert, Intesa, SpidItalia (a pagamento), TIM e Sielte (gratuitamente).

spid servizio digitale

 

Il sistema SPID

La galassia SPID è dunque variegata. Attorno allo sviluppo del Sistema Pubblico d'Identità Digitale orbitano infatti cinque attori che abbiamo già citato nel corso dell'articolo:

  1. Gestori delle identità digitali (o Identity Provider): imprese private accreditate da AgID che identificano ciascun utente in modo certo, creando un’identità digitale univoca, assegnando credenziali di accesso e gestendo in modo sicuro e riservato i suoi attributi;
  2. Fornitori di servizi (o Service Provider): PA e imprese che erogano servizi online per la cui fruizione è richiesta l’identificazione e l’autenticazione univoca degli utenti;
  3. Utenti: persone fisiche o giuridiche titolari di identità digitali rese disponibili da un Identity Provider e che utilizzano i servizi online erogati da un Service Provider previa identificazione digitale;
  4. Gestori di attributi qualificati: soggetti che hanno il potere di attestare gli attributi qualificati (come ad esempio titoli di studio o iscrizioni agli albi professionali) su richiesta dei Service Provider;
  5. AgID: è l’organismo di vigilanza che gestisce l’accreditamento e il monitoraggio di Identity Provider, Service Provider e Gestori di attributi qualificati.

Il valore di SPID nell'ecosistema digitale

Se i benefici per il cittadino - in quanto utente delle PA - sono sotto gli occhi di tutti, ecco che emerge il potenziale più nascosto di SPID. Quello cioè di generare diversi mercati per gli altri attori dell'ecosistema; vale a dire Identity Provider, Gestoridi attributi qualificati e Service Provider privati. La gran parte del valore generato da SPID deriva dall’incremento dei servizi offerti dai Service Provider privati. Questi hanno la possibilità di sfruttare SPID per offrire value proposition innovative nei confronti di PA, imprese e cittadini. E le opportunità crescono quando a SPID sono integrate le altre infrastrutture immateriali.

Un ultimo cenno anche al ruolo di SPID all'interno dell'attuazione dell'Agenda Digitale. Le infrastrutture immateriali, come SPID appunto, giocano un ruolo chiave perché facilitano, standardizzano e razionalizzano la creazione di servizi a valore aggiunto all’interno dei settori in cui opera la Pubblica Amministrazione (Sanità. Istruzione, Giustizia e non solo), valorizzando nel contempo le infrastrutture fisiche presenti a un livello logico sottostante.

 

Vai al Webinar

Luca Gastaldi

Luca Gastaldi

Laurea e Dottorato di Ricerca in Ingegneria Gestionale al Politecnico di Milano, dal 2008 si occupa per gli Osservatori Digital Innovation delle Ricerche sulla digitalizzazione della PA (con un focus particolare sul mondo della Sanità) e sugli impatti che le tecnologie digitali hanno sui processi e l’organizzazione delle imprese. È Direttore dell’Osservatorio Agenda Digitale e dell’Osservatorio Design Thinking for Business. È Ricercatore Senior per l’Osservatorio Innovazione Digitale in Sanità e per l’Osservatorio Smart Working.

Tema:  Agenda Digitale