Quali sono le differenze principali tra i livelli di SPID?

lentepubblica.it • 24 Settembre 2021

differenze-livelli-spidAnalizziamo in breve le differenze principali tra i vari livelli di SPID, la nuova Identità Digitale essenziale per poter fruire dei servizi online della Pubblica Amministrazione per i cittadini.


Ricordiamo che l’Identità SPID è diventata recentemente obbligatoria col Decreto Semplificazioni. Si tratta, quindi, di uno strumento indispensabile per i servizi online degli enti pubblici, compresa la richiesta di agevolazioni e indennità.

Sempre secondo la legge, le singole amministrazioni pubbliche non potranno più prevedere modalità di accesso ai loro servizi online, diversi dallo SPID, dalla CIE o dalla CNS, a partire da settembre 2021.

Che cos’è SPID?

SPID è l’identità digitale pubblica che permette a cittadini ed imprese di accedere ai servizi online della pubblica amministrazione e dei privati aderenti.

Il Sistema Pubblico per la gestione dell’Identità Digitale (SPID) è l’infrastruttura che permette a  cittadini e imprese di accedere con un’unica identità digitale, in maniera semplice e sicura, ai servizi on line  della Pubblica Amministrazione e dei Fornitori privati che aderiscono al Sistema. 

Per maggiori informazioni su come richiederlo potete cliccare qui.

Inoltre, con lo SPID è possibile accedere a diversi servizi pubblici europei, ovvero i servizi online degli Stati membri che hanno aderito al nodo eIDAS italiano.

Più in particolare, grazie all’Identità SPID è possibile usufruire dei servizi online dell’INPS (pensione, disoccupazione, iscrizione lavoratori domestici, etc.), dell’Agenzia delle Entrate (pagamento delle tasse, modello 730 compilato, consultazione CUD, versamenti, etc.) e altri enti nazionali.

Tipologia di SPID

A seguito della pubblicazione delle linee guida AgID del 6 novembre 2019, è possibile individuare 3 tipologie di SPID:

  • lo Spid ad uso personale (quello che abbiamo sempre conosciuto e con cui ogni cittadino può accedere ai siti delle PA);
  • poi lo Spid ad uso professionale della persona fisica;
  • e infine lo Spid ad uso professionale della persona giuridica.

L’Identità SPID viene utilizzata attraverso le credenziali rilasciate dai Gestori di identità digitale (Identity Provider) accreditati presso l’Agenzia per l’Identità Digitale (AgID).

L’identità SPID è pertanto costituita da credenziali (username e password) che si possono utilizzare:

  • da qualsiasi dispositivo: computer, tablet e smartphone;
  • ogni volta che, su un sito o un’app di servizi, si trovi il pulsante “Entra con SPID”.

I livelli di SPID spid-sicurezza

Ogni identità digitale ha un corrispondente livello di sicurezza, ma in quanti livelli è stratificato in genere lo SPID?

Un processo di autenticazione informatica prevede la verifica dell’identità di un soggetto per consentire l’erogazione a suo favore di un servizio disponibile on-line.

Inoltre, ad un processo di autenticazione informatica può essere associato un livello di sicurezza o di garanzia (Level of Assurance – LoA) progressivamente crescente in base alla sensibilità del servizio erogato.

Sono in breve previsti tre livelli di sicurezza delle identità digitali ed i Fornitori di servizi scelgono il livello di sicurezza necessario per accedere ai propri servizi.

L’accesso ai servizi da parte del Fornitore deve essere consentito senza discriminare tra quale Gestore ha rilasciato l’Identità Digitale.

Quali sono le differenze principali tra i vari livelli SPID?

Rispondiamo adesso alla domanda che ci siamo posti all’inizio dell’articolo.

Per capire quali sono le differenze tra i vari tre livelli di SPID dobbiamo, in estrema sintesi, fare riferimento a questo schema qui di seguito:

  • Il primo livello permette di accedere ai servizi online attraverso un nome utente e una password scelti dall’utente.
  • Il secondo livello – necessario per servizi che richiedono un grado di sicurezza maggiore – permette l’accesso attraverso un nome utente e una password scelti dall’utente, più la generazione di un codice temporaneo di accesso (one time password), fornito attraverso sms o con l’uso di un’app (fornita dal gestore di identità digitale) fruibile attraverso un dispositivo, come ad esempio smartphone o tablet.
  •  Il terzo livello di sicurezza SPID, oltre al nome utente e la password, richiede un supporto fisico particolare che gestisce delle chiavi crittografiche.Tale supporto può essere una smart card o un dispositivo per la firma digitale remota (HSM).

 

5 2 votes
Article Rating
Fonte: articolo di redazione lentepubblica.it
Subscribe
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments