lentepubblica

Quali sono le differenze principali tra i livelli di SPID?

lentepubblica.it • 24 Settembre 2021

differenze-livelli-spidAnalizziamo le differenze principali tra i vari livelli di SPID, la nuova Identità Digitale essenziale per poter fruire dei servizi online della Pubblica Amministrazione per i cittadini.


Ricordiamo che l’Identità SPID è diventata obbligatoria col Decreto Semplificazioni. Si tratta, quindi, di uno strumento indispensabile per i servizi online della Pubblica Amministrazione, compresa la richiesta di agevolazioni e di indennità.

La normativa vieta alle singole amministrazioni pubbliche di prevedere modalità di accesso ai loro servizi online, diversi dallo SPID, dalla CIE o dalla CNS, a partire da settembre 2021.

Che cos’è SPID?

Il Sistema Pubblico per la gestione dell’Identità Digitale (SPID) è ormai obbligatorio. E’ l’infrastruttura che permette a cittadini ed imprese di accedere con un’unica identità digitale, in maniera semplice e sicura, ai servizi on line della Pubblica Amministrazione e dei Fornitori privati che aderiscono al Sistema. 

Per maggiori informazioni su come richiederlo potete cliccare qui.

Inoltre, con lo SPID è possibile accedere a diversi servizi pubblici europei, ovvero i servizi online degli Stati membri che hanno aderito al nodo eIDAS italiano.

Più in particolare, grazie all’Identità SPID è possibile usufruire dei servizi online:

  •  INPS (pensione, disoccupazione, iscrizione lavoratori domestici, etc.)
  • Agenzia delle Entrate (pagamento delle tasse, modello 730 compilato, consultazione CUD, versamenti, etc.) e altri enti nazionali.

 

Tipologia di SPID

A seguito della pubblicazione delle linee guida AgID del 6 novembre 2019, è possibile individuare 3 tipologie di SPID:

 

  • lo Spid ad uso personale (quello più diffuso e tramite il quale ogni cittadino può accedere ai siti delle PA)
  • lo Spid ad uso professionale della persona fisica
  • lo Spid ad uso professionale della persona giuridica.

 

L’Identità SPID viene utilizzata attraverso le credenziali rilasciate dai Gestori di identità digitale (Identity Provider) accreditati presso l’Agenzia per l’Identità Digitale (AgID).

L’identità SPID è pertanto costituita da credenziali (username e password) che si possono utilizzare:

  • da qualsiasi dispositivo: computer, tablet e smartphone;
  • ogni volta che, su un sito o un’app di servizi, si trovi il pulsante “Entra con SPID”.

I livelli di SPID spid-sicurezza

Ogni identità digitale ha un corrispondente livello di sicurezza, ma in quanti livelli è stratificato in genere lo SPID?

Un processo di autenticazione informatica prevede la verifica dell’identità di un soggetto per consentire l’erogazione a suo favore di un servizio disponibile on-line.

Inoltre, ad un processo di autenticazione informatica può essere associato un livello di sicurezza o di garanzia (Level of Assurance – LoA) progressivamente crescente in base alla sensibilità del servizio erogato.

Sono in breve previsti tre livelli di sicurezza delle identità digitali ed i Fornitori di servizi scelgono il livello di sicurezza necessario per accedere ai propri servizi.

L’accesso ai servizi da parte del Fornitore deve essere consentito senza discriminare alcun Gestore che ha rilasciato l’Identità Digitale.

 

Quali sono le differenze principali tra i vari livelli SPID?

Rispondiamo adesso alla domanda che ci siamo posti all’inizio dell’articolo.

Per capire quali sono le differenze tra i vari tre livelli di SPID dobbiamo, in estrema sintesi, fare riferimento a questo schema qui di seguito:

  • Il primo livello permette di accedere ai servizi online attraverso un nome utente e una password scelti dall’utente.
  • Il secondo livello è necessario per servizi che richiedono un grado di sicurezza maggiore. Per accedere non è più sufficiente un nome utente e una password scelti dall’utente. Occorre la generazione di un codice temporaneo di accesso (one time password), fornito attraverso sms o con l’uso di un’app fornita dal gestore di identità digitale.
  •  Il terzo livello di sicurezza SPID è quello più completo. Oltre al nome utente e la password richiede un supporto fisico per la gestione delle chiavi crittografiche. Tale supporto può essere una smart card o un dispositivo per la firma digitale remota (HSM).

 

4.1 7 votes
Article Rating
Fonte: articolo di redazione lentepubblica.it
Subscribe
Notificami
guest
1 Comment
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Vita Aldo
Vita Aldo
14 Aprile 2022 12:00

Ottime informazioni,però quando si chiede lo SPID GRATIS, non ti concede di andare avanti,da casa,come mai? Se bisogna pagare per forza,perché mettete l’opzione:”GRATIS?”