Il sistema pubblico di identità digitale (SPID) è la soluzione che fu proposta nel 2013 da Stefano Quintarelli, presidente del comitato di indirizzo AgID (Agenzia per l’Italia digitale) per semplificare e uniformare tutti i meccanismi di autenticazione degli utenti sui servizi digitali offerti dalla Pubblica Amministrazione. Con un primo provvedimento di attuazione, a fine dicembre 2014, il Consiglio dei Ministri dette il via all’applicazione di quell’idea rivelatasi assolutamente vincente.
Fino a qualche tempo fa autenticarsi sui siti della Pubblica Amministrazione era una procedura lenta, complicata e spesso farraginosa. Basti pensare che molti enti rilasciavano un PIN che veniva fornito per metà al momento della registrazione online; per effettuare il login, tuttavia, il cittadino doveva attendere l’arrivo dell’altra metà del PIN per posta ordinaria.
Anche l’INPS (Istituto Nazionale Previdenza Sociale) sta ancora oggi utilizzando il meccanismo del PIN ma, fortunatamente, nel corso del tempo gli sono stati affiancati altri sistemi di autenticazione, tra cui proprio SPID.
D’altra parte, come stabilito da AgID, tutte le Pubbliche Amministrazioni devono rendere i propri servizi online accessibili tramite SPID per favorire e semplificare l’utilizzo dei servizi digitali da parte dei cittadini.
Non c’è invece un obbligo, evidentemente, per il cittadino di dotarsi di un’identità digitale SPID anche se attivarsi in tal senso è diventato ormai un passaggio quasi essenziale.
Dal 1° ottobre 2020 INPS non rilascerà più nuovi PIN (fatta eccezione per gli utenti che non possono al momento richiedere e ottenere SPID, come ed esempio i minori) e inizierà una fase transitoria che porterà successivamente al definitivo abbandono del vecchio sistema di autenticazione. Dopo il 1° ottobre prossimo, comunque, i possessori di un PIN personale potranno continuare ad effettuare il login come sempre.
Come passare a SPID
Indipendentemente dalle modalità di autenticazione eventualmente utilizzate sino ad oggi sui siti della Pubblica Amministrazione, per ottenere un’identità digitale SPID è possibile seguire diversi percorsi.
Sono infatti diversi gli Identity Provider (IdP) ovvero i soggetti che dapprima verificano l’identità del richiedente SPID quindi gli rilasciano la sua personale identità digitale.
Le modalità per la verifica “una tantum” dell’identità del richiedente sono molteplici e sono riassunte nella tabella “Come scelgo tra i diversi Identity Provider” sul sito di AgID.
A seconda dell’IdP, il riconoscimento può avvenire presentandosi di persona (a domicilio, nel caso di Poste, il servizio è a pagamento), da remoto usando una webcam (generalmente a pagamento), usando un lettore di smartcard e CNS preventivamente attivata oppure CIE (Carte d’Identità Elettroniche 3.0, quelle che non hanno la banda ottica sul retro della tessera in plastica; in entrambi i casi sempre gratis e in modalità remota) oppure ricorrendo a una firma digitale (gratis e a distanza).
Una volta ottenuta l’identità digitale SPID la si potrà usare per autenticarsi istantaneamente su tutti i siti della Pubblica Amministrazione senza dover compiere ulteriori passaggi. Nella maggior parte dei casi l’autenticazione sarà di livello 2 ovvero sarà richiesto l’inserimento del nome utente e della password collegati a SPID quindi bisognerà confermare l’accesso con un’autenticazione a due fattori digitando cioè il codice ricevuto via SMS o tramite un’app fornita dall’IdP oppure superando il controllo biometrico (ad esempio con il riconoscimento dell’impronta digitale) sempre tramite app installata su smartphone o tablet (quest’ultimo è forse il meccanismo più rapido).
Per i dettagli sui livelli di autenticazione previsti con SPID e sui dettagli legati al funzionamento di questo strumento vi rimandiamo all’articolo di approfondimento SPID, come funziona davvero e a che cosa serve.
Oltre a SPID, INPS continuerà ad accettare come meccanismi di autenticazione anche CNS e CIE: in entrambi i casi, però, l’utente dovrà collegare al suo PC un lettore di smartcard e, usando CNS, assicurarsi che sia stata precedentemente attivata presso uno sportello dell’azienda sanitaria locale.