Sistema Pubblico di Identità Digitale

spid-sistema-pubblico-identita-digitale

Le credenziali per accedere ai servizi della Pubblica Amministrazione.

SPIO (Sistema Pubblico di Identità Digitale) – www.spirl.goil.it – è il nuovo s is tema d i accesso ai servizi online che nasce con l’obiettivo di semplificare il rapporto tra cittadini, Pubblica Amministrazione e imprese.

Il sistema di accesso con credenziali uniche promosso dall’ AgID (l’agenzia per l’ Italia Digitale) permette di accedere ai servizi online d ella Pubblica Amministrazione e delle aziende private che hanno già aderito e che aderiranno alla piattaforma.

spid-sistema-pubblico-identita-digitaleL’emissione delle prime Identità Digitali è iniziata lo scorso 15 marzo e il Governo ritiene che saranno 3 milioni di cittadini dotati di SPIO entro la fine del 2016 e 10 milioni entro la fine del 2017. li progetto prevede, inoltre, che a partire dal fc bb rnio del 2018 tutte le amministrazioni italiane abbiano aderito alla piattaforma e permettano di utilizzare il sistema d i accesso certificato SPID.

SPIO è il progetto italiano che rientra nel perimetro di quello europeo elDAS (electronic Identification Autentication and Signature) formalizzato con il regolamento pubblica to il 28 agosto del 2014 nella Gazzetta Ufficiale dell’Unione Europea. Il regolamento elDAS è nato con lo scopo d i fornire un quadro giuridico generale per l’impiego dei servizi fiduciari e garantire che per accedere ai servizi online transfrontalieri si possa disporre di un’identificazione e un’autenticazione elettronica sicura; per questi motivi lo stesso regolamento non interviene in merito ai sistemi di gestione dell’identità elettronica e alle infrastrutture istituite dagli Sta ti membri.

Il Governo, attraverso l’Agenzia per l’ Italia Digita le ha sviluppato un portale che ha lo scopo di spiegare e introdurre i cittadini allo strumento SPIO, anche attraverso dei semplici video informativi e cartelli infografici per spiegare gli scopi almeno quelli di comprensione pili immediata – e i possibili vantaggi derivanti dall’utilizzo del Sistema Pubblico di Identità Digitale.

COS’È SPID IN PRATICA

L’identità SPID è di fatto una combinazione di un nome utente e di una (o più) password complessa che ogni cittadino può ottenere attraverso uno dei provider certificati: al momento i soggetti abilitati al rilascio delle credenziali SPID sono Poste ltaliane, TIM e InfoCert.

Una volta che si è in possesso della propria identità SPID, si potrà utilizzare tali credenziali per accedere ai siti e portali di enti pubblici e priva ti che aderiscono alla piattaforma SPID e sfruttarne i relativi servizi. Alcuni di questi, in particolare i più delicati dal punto di vista della sicurezza e della privacy, saranno protetti attraverso un processo di autenticazione di livello più elevato (il riferimento alla possibilità di avere più password legate a un singolo set di credenziali) rispetto a quello base. La piattaforma SPID, infatti, prevede tre diversi livelli di sicurezza.

 TRE LIVELLI DI SICUREZZA PER ACCEDERE CON SPID

Durante la progettazione della piattaforma SPID è stato deciso di implementare tre diversi livelli d i sicurezza che si riflettono in altrettante tipologie di Identità Digitale, ciascuna delle quali corrisponde a un crescente livello di sicurezza.

La prima tipologia – Livello 1 – è una combinazione semplice di nome utente e password che permette di accedere a tutti i servizi di base. La seconda tipologia – Livello 2 – prevede l’utilizzo di una seconda password temporanea – comunemente chiamata password 0ne time – che l’utente può ottenere dal fornitore del servizio, ad esempio, attraverso un sms inviato al proprio cellulare nel momento in cui richiede l’accesso o l’esecuzione di un particolare servizio (pagamenti, operazioni bancarie, eccetera). La terza tipologia – Livello SpId

IDENTITÀ SPIO TERZO LIVELLO

Permette l’autenticazione solo se in possesso del nome utente, della password e di un sistema di riconoscimento che utilizza una smart card autorizzata 3 – richiede, oltre al nome utente e alla password, anche l’utilizzo di un dispositivo di autenticazione specifico (lettore di smart card o, magari in futuro, anche di parametri biometrici).