La nascita di SPID, acronimo di Sistema pubblico di identità digitale, è databile 28 luglio 2015 quando – con la determinazione n. 44/2015 – l’Agenzia per l’Italia Digitale (AgID) ha emanato quattro regolamenti che fissano i meccanismi alla base di SPID.
SPID consente a cittadini e imprese (soggetti giuridici) di attivare un’identità digitale ovvero una sorta di “lasciapassare” che permette di autenticarsi su qualunque sito della Pubblica Amministrazione senza dover effettuare nuove noiose e spesso farraginose registrazioni.
L’identità digitale SPID consente di autenticarsi appoggiandosi a un soggetto intermediario chiamato identity provider o gestore di identità digitale: questo ha inizialmente accertato (“una tantum“) l’identità dell’utente, ha inserito nei suoi database le informazioni che permettono l’autenticazione rapida e ogni volta che si tenterà l’accesso a un sito della Pubblica Amministrazione attraverso SPID fornirà il benestare per il login.
SPID prevede la possibilità di utilizzare tre differenti livelli di sicurezza: la scelta dell’uno o dell’altro è a discrezione del fornitore del servizio, a seconda dell’importanza e della riservatezza dei dati che vengono veicolati:
– Livello 1: permette di accedere ai servizi online solo con le credenziali (nome utente e password) scelti dall’utente
– Livello 2: per i servizi che richiedono un grado di sicurezza maggiore. Accanto all’utilizzo delle normali credenziali è prevista la generazione di un codice temporaneo di accesso (one time password, OTP). Si tratta di un’autenticazione a due fattori perché per accedere al servizio bisognerà possedere anche il dispositivo mobile associato all’account SPID. L’identity provider, infatti, una volta rilevata l’introduzione di nome utente e password da parte dell’utente SPID, invierà un SMS o una richiesta di conferma/autorizzazione tramite app installata su smartphone. L’utente dovrà accettare tale richiesta sul dispositivo mobile oppure digitare il codice ottenuto via SMS per ottenere il “via libera”.
– Livello 3: prevede l’utilizzo di ulteriori soluzioni di sicurezza e di dispositivi fisici (ad esempio smart card) erogati dall’identity provider.
La maggior parte dei servizi online della Pubblica Amministrazione riservati a cittadini e imprese solitamente richiedono un accesso SPID di livello 2.
In questa pagina, che suggeriamo di scorrere fino a individuare il paragrafo Come scelgo tra i diversi Identity Provider?, AgID riassume le modalità con cui gli identity provider offrono il servizio di autenticazione mediante SPID.
Lo scoglio con cui spesso fanno a pugni gli utenti è proprio l’attivazione dell’identità digitale SPID: una volta conclusa la procedura tutto filerà sempre per il giusto verso ma all’inizio – nonostante le cose siano state ampiamente migliorate rispetto ai primi tempi – si potrebbero incontrare non poche difficoltà.
Il modo più semplice e veloce per attivare SPID senza muoversi da casa o dall’ufficio consiste nell’utilizzare una CNS o una CIE 3.0 ovvero, rispettivamente, la Carta Nazionale dei Servizi (tessera sanitaria opportunamente attivata presso ASL o farmacie aderenti) oppure la nuova carta d’identità elettronica sprovvista di banda ottica sul retro della tessera.
La CNS attivata già consentiva e consente tutt’oggi di accedere ai servizi della Pubblicazione Amministrazione (questo il nostro articolo sul tema risalente al 2015: Attivazione tessera sanitaria per accedere ai servizi della PA) ma è necessario utilizzare un semplice lettore di smart card da pochi euro (di solito lo rilasciano anche le ASL per pochi spiccioli) per effettuare l’autenticazione.
Se si dispone di tale lettore, è possibile richiedere SPID effettuando l’attestazione della propria identità mediante CNS attivata o CIE 3.0 rivolgendosi a uno degli identity provider ad oggi accreditati da AgID: Aruba, InfoCert, IntesaID, Lepida, Namirial ID, Poste Italiane, Sielte, SpidItalia e TIM.
Di solito l’utilizzo di un’identità digitale SPID è totalmente gratuita per il cittadino mentre costa intorno a 25 euro per le aziende. Trascorsi 2 anni dalla prima attivazione ai cittadini potrebbe essere chiesto il versamento di un canone annuale (si può comunque cessare il servizio e scegliere eventualmente un altro gestore di identità digitale tra quelli accreditati).
Con l’autenticazione mediante CNS o CIE 3.0 anche l’attivazione di SPID è del tutto gratuita.
Se non si riuscisse, la maggior parte dei provider offre la possibilità di effettuare un riconoscimento dell’utente di persona (a costo zero se, ad esempio nel caso di Poste Italiane, ci si presenta presso un ufficio postale; a pagamento a domicilio) o, addirittura, la verifica dell’identità e del documento via webcam (in alcuni casi questa procedura è a pagamento).
Nell’articolo Richiedere SPID, ecco come fare avevamo visto come ottenere l’identità digitale SPID con Poste Italiane e CNS precedentemente attivata.
Una volta ricevute le credenziali SPID sull’indirizzo email indicato in fase di registrazione, si potrà accedere con la propria identità SPID ai servizi indicati in queste pagine.
L’accesso ai servizi della Pubblica Amministrazione mediante SPID è divenuto oggi molto utile perché consente di effettuare ogni tipo di operazione online senza più essere costretti ad attivare decine di account diversi e ricordare altrettante credenziali di accesso.
Sul sito delle varie Pubbliche Amministrazione basta cercare il pulsante Accedi con SPID e scegliere l’identity provider cui ci si appoggia (che gestisce la propria identità digitale).
L’elenco che compare cliccando su Accedi con SPID viene generato dinamicamente: uno stesso identity provider non appare quindi quasi mai nella medesima posizione.
Peccato che su alcuni siti ci sia ancora qualche piccolo problema: sul noto sito “Il Portale dell’Automobilista“, gestito dal Ministero delle Infrastrutture e dei Trasporti, con alcuni browser la pagina di login mediante SPID non viene mostrata correttamente (alcuni identity provider non risultano selezionabili):
Noi abbiamo fatto clic con il tasto destro del mouse nel riquadro di SPID, scelto Ispeziona elemento e aggiunto l’attributo style="height:2000px"
al tag div
riportato in figura in modo da leggere tutti gli identity provider. In caso di problemi, comunque, suggeriamo di provare con un altro browser web.