Come diventare soggetti aggregatori di SPID per pubblici servizi?

Orefice Giuseppe • 4 Maggio 2023

In questo approfondimento una panoramica su come diventare soggetti aggregatori di SPID per pubblici servizi. Ecco i dettagli della procedura e l’elenco attuale dei soggetti aggregatori abilitati.

Lo SPID, come abbiamo ormai imparato, è il sistema di autenticazione che permette a cittadini ed imprese di accedere ai servizi online della pubblica amministrazione con un’identità digitale unica.

L’identità SPID è costituita da credenziali (nome utente e password) che vengono rilasciate all’utente e che permettono l’accesso a tutti i servizi online.

Per una panoramica su come richiederlo cliccate qui.

Scopriamo, invece, nell’articolo odierno una panoramica sulla procedura per diventare soggetti aggregatori di SPID per pubblici servizi.

Indice dei contenuti

Cosa sono i soggetti aggregatori?

Ricordiamo che i soggetti aggregatori di servizi pubblici sono pubbliche amministrazioni o privati che offrono a soggetti pubblici, loro aggregati, la possibilità di rendere accessibili tramite lo SPID i loro servizi. Una pubblica amministrazione può diventare soggetto aggregato o aggregatore, mentre un’azienda solo aggregatore.

Tali soggetti si distinguono dunque in aggregatori di servizi pubblici e aggregatori di servizi privati.

La loro funzione e il loro ruolo

I soggetti aggregatori possono svolgere per il soggetto aggregato la solo funzione di autenticazione con SPID oppure ospitare l’intero servizio.

Tali soggetti agevolano l’ingresso nella federazione SPID dei fornitori di servizi che non ritengono conveniente attivare presso di loro la struttura necessaria per esporre i propri servizi in rete tramite l’autenticazione con lo SPID.

Fra i soggetti pubblici, le Regioni e le Province possono avere un ruolo molto importante di supporto alle piccole pubbliche amministrazioni presenti sul loro territorio.

Ai soggetti aggregatori di servizi pubblici si applica, la convenzione emanata da AgID con Determinazione n. 80/2018.

Scopriamo in breve la procedura da seguire per diventare soggetto aggregatore e l’elenco dei soggetti aggregatori.

Come diventare soggetti aggregatori di SPID

L’Aggregatore, a seguito dell’iscrizione nel Registro SPID, può gestire in totale autonomia i rapporti con i soggetti Aggregati, nel rispetto della convenzione sottoscritta con AGID.

L’Aggregatore può gestire il sistema di autenticazione in modalità “light” e/o in modalità “full”.

Modalità “light” e “full”

La modalità “light” è quella per la quale il Soggetto Aggregatore di servizi pubblici o privati garantisce l’attività di autenticazione tramite l’infrastruttura del Soggetto Aggregato, su cui è stata installata la soluzione fornita dall’Aggregatore. In questo caso, AgID rilascia un certificato di CA intermedia (sub- CA) che l’Aggregatore utilizza per generare certificati di sigillo elettronico per ciascun Aggregato.

La modalità “full” è quella per la quale il Soggetto Aggregatore di servizi pubblici o privati esegue l’attività di autenticazione tramite la propria infrastruttura. In questo caso, AgID rilascia direttamente un certificato di sigillo elettronico.

Il rilascio dei certificati elettronici è regolato dall’Avviso SPID №23.

Uno stesso Soggetto Aggregatore può operare sia in modalità “full” sia in modalità “light”. Le procedure da completare per l’adesione sono due, una tecnica e una amministrativa.

Procedura tecnica

Il sistema SPID si basa sul protocollo SAML2:

Consulta le regole tecniche, gli avvisi SPID e la tabella anomalie, con le indicazioni necessarie a guidarti durante l’implementazione di SPID e le linee guida interfacce e informazioni. Queste ultime hanno l’obiettivo di guidarti nell’utilizzo delle componenti grafiche necessarie a garantire la riconoscibilità di SPID tra gli utenti.
Implementa l’autenticazione con SPID sui tuoi Sul repository https://developers.italia.it/it/spid sono disponibili librerie per i diversi linguaggi di programmazione e risorse utili per l’integrazione ai quali puoi fare riferimento
Elabora un metadata relativo ad un aggregato fittizio, per effettuare il collaudo finale, seguendo le indicazioni riportate nelle regole tecniche, nell’Avviso SPID №6 e nell’Avviso SPID №22.
Accertati del corretto funzionamento della tua implementazione prima di richiedere ad AgID la verifica tecnica. Verifica autonomamente la correttezza del metadata di cui al punto 3, usando lo SPID Validator, e la conformità della tua implementazione ai requisiti tecnici, utilizzando in locale sia lo SPID Validator che l’ ambiente di test (l’ambiente di test è anche disponibile online all’indirizzo https://demo.spid.gov.it). In particolare, occorre verificare il corretto funzionamento in relazione ad ognuno dei test indicati nel seguente documento SPID Quality Assessment Document. Per utilizzare l’ambiente di test online, occorre registrare il proprio metadata all’indirizzo https://demo.spid.gov.it/validator. È possibile utilizzare l’ambiente di test in modalità Demo, configurando sul SP il metadata https://demo.spid.gov.it/metadata.xml, oppure è possibile utilizzare l’ambiente di test in modalità Validator, configurando sul SP il metadata https://demo.spid.gov.it/validator/metadata.xml. Per maggiori informazioni circa l’utilizzo dell’ambiente di test o per segnalare eventuali problemi fare riferimento al repository ufficiale GitHub.
Rendi disponibile il metadata di cui al punto 3 su una URL ‘https’ del tuo dominio e inserisci tra gli IdP del bottone “Entra con SPID” un ulteriore IdP del tool SPID Validator, il cui metadata è disponibile alla seguente URL: https://validator.spid.gov.it/metadata.xml.
AgID provvederà a verificare il metadata ricevuto e la correttezza dell’implementazione. Se necessario, saranno segnalate le modifiche necessarie a garantire il rispetto delle regole Se AgID richiede delle modifiche dovrai ripetere la procedura a partire dal punto 3.

Procedura amministrativa

Completata la procedura tecnica, AgID invierà al referente amministrativo, indicato nel modulo di cui al punto 5 della procedura tecnica, la copia della convenzione e il modulo per la richiesta di emissione di certificato elettronico (CSR), in conformità con l’Avviso SPID №23.

La convenzione, il modulo e il CSR devono essere restituite, compilate e sottoscritte con firma elettronica qualificata, via PEC a protocollo@pec.agid.gov.it.

Entro pochi giorni la convenzione ti tornerà controfirmata dal Direttore Generale di AgID insieme al suddetto certificato elettronico.

Se non provvederai a restituire la convenzione firmata entro 30 giorni solari prendi immediati contatti con AgID per concordare altro termine, altrimenti i tuoi servizi saranno tolti dalla federazione e non saranno più accessibili con SPID.

Il documento con la procedura completa

A questo link potete consultare il documento con la procedura completa.

Il regolamento aggiornato dell’AgID

Inoltre si fa presente che l’Agenzia per l’Italia Digitale ha emanato il regolamento che disciplina l’adesione al sistema pubblico per la gestione dell’identità digitale di cittadini e imprese da parte dei soggetti aggregatori.

In particolare, il testo fornisce indicazioni e chiarimenti in merito:

ai modelli organizzativi del servizio
alla convezione stipulata con AgID
al ruolo e ai requisiti che sono necessari per l’adesione dei soggetti aggregatori
agli obblighi e alle responsabilità conseguenti
al procedimento di adesione e a quello di cessazione
alle attività di vigilanza di AgID
e alla protezione dei dati personali.

Entro 270 giorni dall’emanazione del regolamento, l’Agenzia per l’Italia Digitale provvederà all’aggiornamento della convenzione per l’adesione dei fornitori di servizi privati, individuali o aggregatori di servizi a SPID, e della Convenzione per l’adesione dei soggetti aggregatori di servizi pubblici a SPID.

Potete consultare qui di seguito il testo completo del regolamento.

L’elenco dei soggetti aggregatori

Qui di seguito potete consultare l’elenco degli aggregatori di servizi pubblici cui ci si può rivolgere.

Denominazione	Luogo	Sito internet/e-mail
A Software Factory S.r.l.	Vitulano (BN)	www.asfweb.it
ABACO S.p.A.	Padova (PD)	www.abacospa.it
Advanced Systems S.p.A.	Casalnuovo di Napoli (NA)	www.advancedsystems.it
ADS automated data systems S.p.A.	Bologna (BO)	www.ads.it
Aequa Roma S.p.A.	Roma (RM)	www.aequaroma.it
AlpInformatica di Sonna Giovanni	Trento (TN)	www.alpinformatica.com/
AMA S.p.A.	Roma (RM)	www.amaroma.it
Appnet srl	Milano (MI)	www.appnet-it.com
Argo Software S.r.l.	Ragusa (RG)	www.argosoft.it
Artemedia S.r.l.	Bisceglie (BT)	www.artemedia.srl
Asmenet Soc.cons.	Napoli (NA)	www.asmenet.it
Asmenet Calabria Soc. Cons. Arl	Lamezia Terme (CZ)	www.asmenetcalabria.it
Associazione ASMEL	Gallarate (VA)	www.asmel.eu
AT service S.r.l.	Negrar (VR)	www.at-service.it
Azienda Intesi Group S.p.A.	Milano (MI)	www.appnet-it.com/
BraV S.r.l.	Vignola (MO)	www.brav.it
C&C Sistemi srl	Imperia (IM)	www.cecsistemi.it
CAR-TECH S.R.L.	Rimini (RN)	www.car-tech.com/
Cedepp S.r.l.	Sala Baganza (PR)	www.cedepp.it
Comune di Napoli	Napoli (NA)	www.comune.napoli.it/home
Concessioni e Consulenze Srl	Cagliari (CA)	www.cieccisrl.it/
Consorzio di Bioingegneria e Informatica Medica	Pavia (PV)	www.cbim.it/
Datamanagement Italia S.p.A	Pomezia (RM)	www.datamanagementitalia.it/
Dedagroup Public Services S.r.l.	Trento (TN)	www.deda.group
DigitalPA S.r.l.	Cagliari (CA)	www.digitalpa.it
eDue S.r.l.	Sansepolcro (AR)	www.e-due.it
Dromedian Srl	Chieti (CH)	www.dromedian.com/
Enterprise Contact Group S.r.l.	Napoli (NA)	www.enterprisecontact.com
E-FIL S.r.l.	Roma (RM)	www.e-fil.it/
eRemind S.r.l.	Milano (MI)	www.pmpay.it
Experian Italia S.p.A.	Roma (RM)	www.experian.it
Exprivia S.p.A.	Bari (BA)	www.exprivia.it
Fondazione Ugo Bordoni	Roma (RM)	www.fub.it
Gestione Servizi S.p.A.	Bari (BA)	www.gestioneservizispa.it
Gestore dei Servizi Energetici – GSE S.p.A.	Roma (RM)	www.gse.it
GEFIL S.r.l.	Campobello di Licata (AG)	www.gefil.it/
Giada Progetti S.r.l.	Pieve di Soligo (TV)	www.giadaprogetti.it/
Grafiche E. Gaspari S.r.l.	Granarolo dell’Emilia (BO)	www.gaspari.it/
Gruppo Spaggiari Parma S.p.A.	Parma (PR)	web.spaggiari.eu
Hochfeiler S.r.l.	Roma (RM)	www.hochfeiler.it
HYDRA SOLUTIONS S.r.l.	Rende (CS)	www.hydrasolutions.it
Hyksos S.r.l.	Mareno di Piave (TV)	www.hyksositalia.it/
I.C.A. Imposte Comunali Affini S.r.l.	Roma (RM)	www.icatributi.it
InfoCamere ScpA	Roma (RM)	www.infocamere.it
InSoft S.r.l.	Udine (UD)	www.insoft.it
Kitesun S.r.l.	Catania (CT)	www.paytourist.com
L & G Solution S.r.l.	Foggia (FG)	www.legsolution.com
Lepida ScpA	Bologna (BO)	www.lepida.net
Maggioli S.p.A.	Santarcangelo di Romagna (RN)	www.maggioli.it
Marruncheddu Pietro Francesco G.	Sassari (SS)	www.pietromarruncheddu.it/
Mediasoft S.n.c.	Pavullo nel Frignano (MO)	www.msw.it
Medical Share S.r.l.	Verona (VR)	info@sharemed.eu
Mercurio Service S.r.l.	L’Aquila (AQ)	mercurioservice.it/
Net S.p.A.	Udine (UD)	netspa@legalmail.it
NETTARE21 S.r.l.	Ravenna (RA)	nettare21.com/
Next Step Solution S.r.l.	Parma (PR)	www.nextstepsolution.it/
Noviservice S.r.l.	Cagliari (CA)	www.nvgroup.it
OESIS S.r.l.	San Donà di Piave (VE)	https://oesis.it
OIKOS Engineering S.r.l.	Alba (CN)	www.oikosweb.com
Olomedia s.r.l.	Palermo (PA)	www.olomedia.com/
OPEN Dot Com S.p.A.	Cuneo (CN)	www.opendotcom.it/
PA Digitale S.p.A	Pieve Fissiraga (LO)	www.padigitale.it
PA33 S.r.l.	Roma (RM)	www.pa33.it
PagoPA S.p.A.	Roma (RM)	www.pagopa.gov.it
Palitalsoft S.r.l.	Jesi (AN)	www.palitalsoft.it/
Progetti e Soluzioni S.p.A.	Bari (BA)	www.progettiesoluzioni.it
Progetti di Impresa	Modena (MO)	www.progettidiimpresa.it
PROIETTI TECH S.r.l.	Ascoli Piceno (AP)	www.proietti.it/
Project S.r.l. Unipersonale	Cervia (RA)	www.ecivis.it
Provincia Autonoma di Bolzano	Bolzano (BZ)	www.provincia.bz.it
Provincia Autonoma di Trento	Trento(TN)	www.provincia.tn.it
Proxima s.r.l.	Trezzano sul Naviglio (MI)	www.proximasrl.net
Publisys S.p.A.	Tito (PZ)	www.publisys.it
Regione Calabria	Catanzaro (CZ)	www.regione.calabria.it
Regione Lazio	Roma (RM)	www.regione.lazio.it
Regione Marche	Ancona (AN)	www.regione.marche.it
Regione Puglia	Bari (BA)	www.regione.puglia.it
Regione Toscana	Firenze (FI)	www.regione.toscana.it
Regione del Veneto	Venezia (VE)	www.regione.veneto.it
SILFI S.p.A.	Firenze (FI)	www.silfi.it
SETA S.p.A.	Modena (MO)	www.setaweb.it
Servizi Locali S.p.A.	Milano (MI)	www.servizilocalispa.com
SISCOM S.p.A.	Cervere (CN)	www.siscom.eu
SOFTECH S.r.l.	Bologna (BO)	info@softech-engineering.it
SOGI Scuola S.r.l.	Verona (VR)	www.sogiscuola.it/
SOES S.p.A.	Telese Terme (BV)	www.soes.it
Solori S.p.A.	Verona (VR)	www.solori.it/
SpeziaRisorse S.p.A.	La Spezia (SP)	www.speziarisorse.it
STARCH S.r.l.	Ornago (MB)	www.starch.it
Step S.r.l.	Sassari (SS)	www.stepservizi.net/
Studio Amica S.r.l.	San Donaci (BR)	www.studioamica.it
SVS Gestione Servizi S.r.l.	Livorno (LI)	svsgestioneservizi.it/
Technical Design S.r.l.	Cuneo (CN)	www.technicaldesign.it
TECSIS S.r.l.	Ponte San Nicolò (PD)	www.tecsis.it
Trentino Sviluppo S.p.A.	Rovereto (TN)	https://trentinosviluppo.it/
Unidos S.r.l.-Informatica e Consulenza	Campobasso (CB)	www.unidoscloud.it/
Verbatel S.r.l.	Milano (MI)	www.verbatel.com
Veritas S.p.A.	Venezia (VE)	www.gruppoveritas.it
W.B.S.S. Web Based Software Solution	Latina (LT)	info@wbss.it
Webloom S.r.l.	Roma (RM)	www.webloom.it