SPID (Sistema Pubblico di Identità Digitale) | Stranieri d’Italia

Lo SPID ti permette di entrare a tutti i servizi online della Pubblica Amministrazione e dei soggetti privati aderenti con un’unica Identità Digitale (username e password) utilizzabile dal dispositivo che meglio preferisci.

Cosa propone lo SPID?

  1. Permette di accedere ai servizi online attraverso un nome utente e una password scelti dall’utente stesso;
  2. Dedicato ai servizi che richiedono un grado di sicurezza maggiore, che permette l’accesso attraverso un nome utente e una password scelti dall’utente. La generazione di un codice temporaneo di accesso (one time password) o l’uso di un’APP, fruibile attraverso un dispositivo (es smartphone).
  3. Prevede l’utilizzo di ulteriori soluzioni di sicurezza e di dispositivi fisici (es smart card) che vengono erogati dal gestore dell’identità.

Da leggere: Spese sanitarie detraibili 2020 (novità & elenchi) | Stranieri d’Italia

Come richiedere lo SPID?

Per richiedere e ottenere le tue credenziali SPID, il Sistema Pubblico di Identità Digitale, devi esser maggiorenne ed inoltre:

Se risiedi in Italia:

  • Un indirizzo e-mail;
  • Il numero di telefono del cellulare che usi normalmente;
  • Un documento di identità valido (uno tra: carta di identità, passaporto, patente, permesso di soggiorno);
  • La tua tessera sanitaria con il codice fiscale;

Se invece risiedi all’estero:

  • Un indirizzo e-mail;
  • Il numero di telefono del cellulare che usi normalmente;
  • Un documento di identità italiano valido (uno tra: carta di identità, passaporto, patente);
  • Il tuo codice fiscale.
I documenti della tessera sanitaria o del codice fiscale sono necessari per garantire, in termini di sicurezza e grazie alla verifica delle informazioni presenti sul documento, la rispondenza dei dati esibiti ed evitare eventuali furti di identità.

* Durante la registrazione può esser necessario fotografarli e allegarli al form che compilerai.

Da leggere: Sanatoria degli irregolari in arrivo! | Stranieri d’Italia

Come si ottiene lo SPID?

La registrazione consiste in 3 step:

  1. Inserisci i dati anagrafici;
  2. Crea le tue credenziali SPID;
  3. Effettua il riconoscimento.

I tempi di rilascio dell’identità digitale dipendono dai singoli Identity Provider.

I diversi Identity Provider:

Gli Identity Provider forniscono diverse modalità di registrazione gratuitamente o a pagamento. I rispettivi SPID hanno diversi livelli di sicurezza.

  1. Scegli la modalità di riconoscimento che ti risulta più comoda (di persona, tramite Carta d’Identità Elettronica, Carta Nazionale dei Servizi (CNS), Firma Digitale o tramite webcam;
  2. Scegli sulla base del livello di sicurezza di SPID che ti serve;
  3. Se sei già cliente di uno degli Identity Provider, potresti avere un flusso di registrazione semplificato;
  4. Se sei un cittadino italiano residente all’estero, fai attenzione a chi offre il servizio per l’estero.

Come diventare fornitore di servizi Pubblici o Privati con SPID?

Tutte le pubbliche amministrazioni devono rendere i propri servizi online accessibili tramite SPID in modo da favorire e semplificare l’utilizzo dei servizi digitali da parte di tutti i cittadini.

Anche i privati possono rendere i propri servizi online accessibili tramite SPID, al fine di favorire e semplificare l’utilizzo dei propri servizi digitali.

Quali sono le procedure?

Le procedure da completare sono due:

  • Una tecnica;
  • Una amministrativa.

Ogni comunicazione avviene attraverso il sistema di supporto dedicato e tramite apposita mail. Se dovessero essere comunicati dati ritenuti sensibili o configurazioni di sicurezza e per la richiesta di caricamento metadata.

Da leggere: Bonus rottamazione auto/moto 2020 (decreto clima) | Stranieri d’Italia

Quali sono gli obblighi della normativa dell’Unione europea:

Tutte le pubbliche amministrazioni che rendono accessibili i propri servizi online con credenziali SPID di livello 2 o 3 (come anche attraverso la carta di identità elettronica), hanno l’obbligo di rendere accessibili detti servizi anche con gli strumenti di autenticazione notificati dagli altri Stati membri.

Non rispettare tale obbligo, implica esporsi a una procedura di infrazione per violazione dell’articolo 6 del regolamento eIDAS.

Al fine di ottemperare a detto obbligo, si deve seguire la procedura pubblicata sul sito dedicato, al nodo eIDAS nazionale.

Procedura tecnica SPID 2020:

Il sistema SPID si basa sul protocollo SAML2.

Se vuoi implementare SPID nei tuoi servizi online:

  • Devi consultare le regole tecniche, gli avvisi SPID e la tabella anomalie, con le indicazioni necessarie a guidarti durante l’implementazione di SPID e le linee guida interfacce e informazioni. Queste ultime hanno l’obiettivo di guidarti nell’utilizzo delle componenti grafiche necessarie a garantire la riconoscibilità di SPID tra gli utenti;
  • Verifica se il tuo Ente ha già prodotto ed inviato ad AgID un metadata. In caso affermativo modifica il metadata già presentato per includere i nuovi servizi, altrimenti elabora un metadata come indicato nel documento riassuntivo;
  • Verifica autonomamente la correttezza del metadata e la tua implementazione;
  • Per utilizzare l’ambiente di test online occorre registrare il proprio metadata. Essendo l’ambiente di test online pubblico, i metadati registrati sono pubblicamente visibili;
  • Accertati del corretto funzionamento della tua implementazione prima di richiedere ad AgID la verifica tecnica;
  • Rendi disponibile il metadata su una url ‘https’ del tuo dominio e inserisci tra gli IdP del bottone “Entra con SPID” un ulteriore IdP del tool SPID Validator:
  1. Nome ente (denominazione o ragione sociale) e alternativamente:
    – se soggetto pubblico, Codice IPA;
    – se soggetto privato, Codice Fiscale o P.IVA;
  2. Url del metadata;
  3. Se si tratta di aggiornamento o nuovo metadata;
  4. Url del servizio al quale è presente in bottone “Entra con SPID” con il collegamento a SPID Validator;
  5. Contatto riferimento tecnico (nominativo, e-mail, num. di telefono);
  6. Contatto referente amministrativo (nominativo, e-mail, num. di telefono).

Di cosa si occuperà AgID?

AgID provvederà a verificare il metadata ricevuto e la correttezza dell’implementazione. Se necessario, saranno segnalate le modifiche necessarie a garantire il rispetto delle regole tecniche.

La verifica condotta da AgID è eseguita tramite la piattaforma SPID SAML Check, di cui fa parte il tool SPID Validator. È un tool interno AgID, pertanto non vi è supporto. Il suo utilizzo non è un obbligo ma un’opportunità.

Da leggere: Idoneità alloggiativa 2020 (Paramentri e richiesta) | Stranieri d’Italia

Se AgID richiede delle modifiche dovrai ripetere la procedura a partire dal punto 3:

Se l’invio del metadata e la verifica tecnica danno esito positivo, AgID comunica il metadata agli Identity Provider (IDP). Di norma, entro un giorno lavorativo, gli IdP provvedono al loro caricamento ed il tuo servizio sarà accessibile tramite SPID.

Procedura amministrativa:

Completata la procedura tecnica, AgID invierà al referente amministrativo, una copia della convenzione da restituire compilata e sottoscritta con firma elettronica qualificata via PEC.

Entro pochi giorni ti tornerà controfirmata dal Direttore Generale di AgID. Se non provvederai a restituire la convenzione firmata entro 30 giorni solari prendi immediati contatti con AgID per concordare altro termine, altrimenti i tuoi servizi saranno tolti dalla federazione e non saranno più accessibili con SPID.

Supporto tecnico e amministrativo:

Se hai bisogno di supporto nella fase di adeguamento dei tuoi sistemi a SPID puoi richiederlo o cercare le risposte e soluzioni già fornite sul sistema di supporto dedicato.

Riepilogo:

I principali interventi tecnici che ti verranno chiesti:

  • Interventi di implementazione del sistema SPID, utilizzando SAML2, nei propri applicativi web;
  • Consegna di un metadata, come da regole tecniche e successivi avvisi, per la configurazione dei propri servizi presso gli IDP;
  • Le figure di riferimento necessarie per concludere il processo di adesione a SPID;
  • Referente tecnico per tutte le attività di implementazione del sistema di autenticazione SPID;
  • Rappresentante legale per la firma della convenzione.
I nostri visitatori hanno letto anche:
Exit mobile version