SPID: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 23:15, 1 ott 2016 modifica 93.37.182.109 (discussione) Nuovo gestore Sielte Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 13:16, 1 ott 2025 modifica annulla ~2025-27153-61 (discussione \| contributi) 31 modifiche Nessun oggetto della modifica
(225 versioni intermedie di oltre 100 utenti non mostrate)
Riga 1: ~~'''SPID''' ('''~~[[File:Sistema Pubblico di Identità Digitale~~'''~~ (SPID) ~~è il sistema unico di login per l'accesso ai servizi online della pubblica amministrazione e dei privati aderenti~~logo.svg\|thumb\|Logo SPID]] Il '''Sistema Pubblico di Identità Digitale''' (in acronimo '''SPID''') è il sistema unico di accesso con [[identità digitale]] ai [[Servizio\|servizi]] [[online]] della [[pubblica amministrazione italiana]] e dei privati aderenti. Cittadini e imprese possono accedere a tali servizi con un'identità digitale unica che ne permette l'accesso e la fruizione da qualsiasi dispositivo. È stato introdotto per ovviare al moltiplicarsi di servizi in rete, che costringeva i cittadini ad avere un numero sempre crescente di credenziali di accesso, e per aumentare la digitalizzazione dei servizi. È stato calcolato che l'identità digitale ha avuto un impatto positivo nel corso del 2023 per oltre 45,5 miliardi di euro, ovvero circa il 2,2% del PIL, per oltre il 97% riconducibili a SPID<ref>{{Cita web\|url=https://blog.quintarelli.it/spid/\|titolo=FAQ su SPID, da chi l’ha inventato – Quinta’s weblog\|data=2021-09-22\|lingua=en-US\|accesso=2024-06-30}}</ref>. ~~Cittadini e imprese possono accedere ai servizi con un'identità digitale unica – l'identità SPID – che ne permette l'accesso da qualsiasi dispositivo di fruizione (desktop, tablet, smartphone).~~ Il sottosegretario all'Innovazione, [[Alessio Butti]], ha dichiarato in audizione alla [[Camera dei deputati (Italia)\|Camera dei deputati]] la progressiva dismissione del servizio.<ref>{{Cita web\|lingua=it\|url=https://tech.everyeye.it/notizie/addio-spid-spento-unica-identita-digitale-italiana-cie-812275.html\|titolo=Addio SPID, sarà spento: l'unica identità digitale italiana sarà la CIE\|sito=Everyeye Tech\|data=2025-07-05\|accesso=2025-07-08}}</ref> L'identità SPID si ottiene facendone richiesta ad uno degli identity provider (Gestore di identità digitale) accreditati. Ciascun utente può scegliere liberamente il gestore di identità preferito fra quelli autorizzati dall''''Agenzia per l'Italia Digitale''' (AgID). == Storia == ~~L'autenticazione con SPID si declina in tre livelli di sicurezza delle credenziali, a seconda della tipologia di servizio.~~ L'inizio dei lavori del sistema SPID è avvenuto nel marzo 2013 su proposta del deputato [[Stefano Quintarelli]], successivamente divenuto Presidente del comitato di indirizzo dell'[[AgID]], che ne ha curato la regolamentazione e implementazione.<ref>{{Cita web\|url=https://www.agendadigitale.eu/infrastrutture/quintarelli-verso-un-framework-per-l-identita-digitale/\|titolo=Quintarelli: "Verso un framework per l'identità digitale"\|sito=Agenda Digitale\|data=13 marzo 2013\|accesso=8 dicembre 2020}}</ref><ref>{{Cita web\|url=https://spid.quintarelli.it/\|titolo=Domande Frequenti - FAQ SPID con storia e fonti documentali\|sito=blog Quintarelli\|data=22 settembre 2021\|accesso=23 settembre 2021}}</ref>Il primo provvedimento di attuazione è stato il decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla [[Gazzetta Ufficiale]] n. 285 del 9 dicembre 2014.<ref>{{Cita web\|url=https://www.gazzettaufficiale.it/eli/id/2014/12/09/14A09376/sg\|titolo=Decreto del Presidente del Consiglio dei ministri 24 ottobre 2014\|accesso=8 dicembre 2020}}</ref> Lo SPID è stato anche riconosciuto a livello europeo, come previsto dal Regolamento europeo [[eIDAS]] n. 910/2014,<ref>{{Cita web\|url=https://www.agid.gov.it/it/piattaforme/eidas/spid-verso-eidas\|titolo=SPID verso eIDAS\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> consentendo ai cittadini che ne saranno dotati di utilizzare il sistema anche per l'accesso ai servizi resi disponibili in Rete dalle pubbliche amministrazioni di tutta l'Unione europea e, facoltativamente, dai soggetti privati e il processo di notifica è stato ultimato e lo SPID è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea C318 del 10 settembre 2018. Il 28 luglio 2015, con la Determinazione n. 44/2015, sono stati emanati da AgID i quattro [[regolamento\|regolamenti]] (accreditamento gestori, utilizzo identità pregresse, modalità attuative, regole tecniche) previsti dall'articolo 4, commi 2, 3 e 4, del DPCM 24 ottobre 2014 con cui il sistema SPID è divenuto operativo.<ref>{{Cita news\|url=http://www.cyberlaws.it/firme-digitali-certificati/\|titolo=Firme & Certificati - CyberLaws\|pubblicazione=CyberLaws\|accesso=5 novembre 2017\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20171107055327/http://www.cyberlaws.it/firme-digitali-certificati/}}</ref> Il regolamento che disciplina le modalità di accreditamento dei gestori di identità digitale è entrato in vigore il 15 settembre 2015, data dalla quale i soggetti interessati hanno potuto presentare domanda all'Agenzia per l'Italia Digitale.<ref>{{Cita web\|url=https://www.agid.gov.it/index.php/it/agenzia/stampa-e-comunicazione/notizie/2015/09/21/spid-pagamenti-elettronici-agid-incontra-amministrazioni-centrali\|titolo=SPID e pagamenti elettronici: AgID incontra le Amministrazioni Centrali\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> Il 19 dicembre 2015, nel rispetto delle procedure previste dalle norme, AgID ha accreditato i primi tre gestori di Identità SPID: [[InfoCert\|InfoCert S.p.A.]], [[Poste Italiane\|Poste Italiane S.p.A.]] e [[Telecom Italia\|Telecom Italia Trust Technologies S.r.l.]]<ref>{{Cita web\|url=https://www.agid.gov.it/sites/default/files/repository_files/ufficio_stampa/comunicato_accreditamento_spid_1.pdf\|titolo=SPID: Infocert, Poste Italiane e Telecom Italia accreditati come primi gestori di identità digitali\|accesso=8 dicembre 2020}}</ref> Il 15 settembre 2016 sono stati accreditati [[Aruba (azienda)\|Aruba PEC S.p.A.]] e [[Sielte\|Sielte S.p.A.]],<ref>{{Cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2016/07/26/spid-aruba-sielte-nuovi-identity-provider\|titolo=SPID: Aruba e Sielte nuovi identity provider\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> il 12 maggio 2017 [[Namirial\|Namirial S.p.A.]] e [[Register.it\|Register.it S.p.A.]]<ref>{{Cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2017/06/28/spid-namirial-registerit-nuovi-gestori-identita-digitale\|titolo=SPID: Namirial e Register.it nuovi gestori di identità digitale\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> ~~Nel sistema SPID si distinguono i ruoli di:~~ * ''Identity provider'' (gestore di identità digitale): fornisce le credenziali di accesso al sistema (identità digitali) e gestisce i processi di autenticazione degli utenti. * ''Service provider'' (fornitore di servizi): mette a disposizione servizi digitali accessibili tramite il login con credenziali SPID. * ''Attribute provider'' (gestore di attributi qualificati): fornisce attributi che qualificano gli utenti (stati, ruoli, titoli, cariche), finalizzati alla fruizione dei servizi. ~~'''AgID,''' d'intesa con il Garante per la privacy''',''' ha definito le regole tecniche per l'adozione del sistema SPID.~~ Dal 15 marzo 2016 i primi tre gestori di identità digitale hanno incominciato a rilasciare le prime identità SPID a cittadini e imprese richiedenti.<ref name="prime identità">{{Cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2016/03/08/spid-dal-15-marzo-prime-identita-digitali-cittadini-imprese\|titolo=SPID: dal 15 marzo le prime identità digitali per cittadini e imprese\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> Entro il mese di giugno 2016 era prevista l'adesione a SPID di 14 amministrazioni pilota: [[Agenzia delle entrate]], [[Equitalia]], [[Istituto nazionale della previdenza sociale\|INPS]], [[Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro\|INAIL]], [[Firenze\|Comune di Firenze]], [[Venezia\|Comune di Venezia]], [[Lecce\|Comune di Lecce]], [[Genova\|Comune di Genova]], [[Toscana\|Regione Toscana]], [[Liguria\|Regione Liguria]], [[Emilia-Romagna\|Regione Emilia-Romagna]], [[Friuli-Venezia Giulia\|Regione Friuli-Venezia Giulia]], [[Lazio\|Regione Lazio]], [[Piemonte\|Regione Piemonte]] e [[Umbria\|Regione Umbria]].<ref name="prime identità" /> I servizi vengono attivati il 15 marzo 2016 per Regione Toscana e INPS,<ref>{{Cita tweet\|utente=AgidGov\|autore=AGID\|numero=709780494683140097\|titolo=#SPID:da oggi Regione Toscana e INPS consentono accesso a primi servizi con Identità Digitale @INPS_it @RTConsiglio\|data=15 marzo 2016}}</ref> l'11 aprile 2016 per Regione Friuli-Venezia Giulia e Comune di Venezia,<ref>{{Cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2016/04/11/spid-al-inail-emilia-romagna-friuli-venezia-giulia-venezia\|titolo=SPID: al via Inail, Emilia Romagna, Friuli Venezia Giulia e Venezia\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> il 15 aprile 2016 per Agenzia delle entrate con servizio 730 precompilato,<ref>{{Cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2016/04/19/spid-cresce-il-numero-servizi-accessibili-tramite-identita-digitale\|titolo=SPID: cresce il numero di servizi accessibili tramite identità digitale\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> il 28 aprile 2016 per Equitalia.<ref>{{Cita web\|url=https://www.pmi.it/pubblica-amministrazione/servizi-online/183239/servizi-online-equitalia-accesso-con-spid.html\|titolo=Servizi online Equitalia: accesso con SPID\|autore=Teresa Barone\|sito=PMI.it\|data=3 maggio 2016\|accesso=8 dicembre 2020}}</ref> ~~AgID gestisce le procedure di accreditamento dei gestori di identità digitale e svolge inoltre attività di vigilanza sull'operato degli identity provider.~~ Il 3 marzo [[2022]], l'AGiD ha pubblicato le Linee Guida per il rilascio dello Spid ai minorenni: dai 5 anni fino ai 14 potrà essere utilizzato solo per l'accesso ai servizi scolastici, mentre gli over-14 potranno accedere a tutti i servizi che li riguardano, nei limiti imposti dalla minore età.<ref>{{cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2022/03/07/agid-adotta-linee-guida-spid-minori\|titolo=AgID adotta le Linee guida SPID per minori\|data=7 marzo 2022\|accesso=21 marzo 2022}}</ref> L'inizio del rilascio delle credenziali ai minorenni è fissato per il 1º agosto 2022.<ref>{{cita web\|url=https://www.informazionefiscale.it/SPID-minorenni-identita-digitale-AGID-under-over-14-anni\|titolo=SPID: identità digitale anche per i minorenni ma con distinzioni tra under e over 14\|data=21 marzo 2022\|accesso=21 marzo 2022}}</ref> Il 21 febbraio [[2023]], Intesa (società del gruppo [[Kyndryl]]) è il primo Gestore di identità ad annunciare la cessazione del servizio, prevista per il 23 aprile dello stesso anno, a causa del mancato rinnovo della convenzione con l'[[Agid]].<ref>{{cita web\|url=https://www.intesa.it/intesa-a-kyndryl-company-non-rinnova-la-convenzione-come-identity-provider-spid/\|titolo=Intesa, a Kyndryl Company non rinnova la convenzione come Identity Provider SPID\|data=21 febbraio 2023\|accesso=27 febbraio 2023}}</ref> ~~=== Il percorso di attuazione ===~~ Il primo provvedimento di attuazione del sistema SPID è stato il [http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_24_ottobre_2014a.pdf decreto della Presidenza del Consiglio dei Ministri 24 ottobre 2014], pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014. == Descrizione == Il 28 luglio 2015, con la Determinazione n. 44/2015, sono stati emanati da AgID i quattro regolamenti (Accreditamento gestori, utilizzo identità pregresse, modalità attuative, regole tecniche) previsti dall'articolo 4, commi 2, 3 e 4, del DPCM 24 ottobre 2014 con cui il sistema SPID è divenuto operativo. SPID soddisfa la necessità di poter disporre di un unico set di credenziali in grado di garantire l’accesso a qualsiasi servizio web. Un sistema semplice per l’utente finale, normalizzato a livello nazionale, non esclusivo ma inclusivo, integrabile al sistema europeo. L'autenticazione con SPID si declina in tre livelli di sicurezza delle credenziali, a seconda della tipologia di servizio. SPID fa parte del sistema definito dal regolamento [[Unione europea\|UE]] [[eIDAS]]. Oltre alle funzioni previste da eIDAS a livello europeo, una innovazione solo italiana è la possibilità del suo utilizzo per firmare digitalmente documenti (cosiddetta "Firma SPID"), cosa che ha consentito dal 2021 la sottoscrizione digitale delle proposte referendarie<ref>{{Cita web\|url=https://www.ufficiocamerale.it/news/proposte-referendum-come-firmare-con-spid-e-firma-digitale.html\|titolo=Novità proposte Referendum: come firmare con SPID e Firma Digitale\|sito=Ufficio Camerale\|lingua=it\|accesso=13 gennaio 2022}}</ref>. Il regolamento che disciplina le modalità di accreditamento dei gestori di identità digitale è entrato in vigore il 15 settembre 2015, data dalla quale i soggetti interessati hanno potuto presentare domanda all'Agenzia per l'Italia Digitale. == Richiesta == ~~Il 19 dicembre 2015, nel rispetto delle procedure previste dalle norme, AgID ha accreditato i primi tre gestori di Identità SPID:~~ L'identità SPID può essere ottenuta dai cittadini italiani maggiorenni muniti di un [[documento di riconoscimento in Italia]] in corso di validità facendone richiesta a uno dei gestori di [[identità digitale]] (''Identity Provider'') accreditato presso l'"[[Agenzia per l'Italia Digitale]]" e da essa autorizzato, previa verifica [[identità personale]] del richiedente da parte del gestore. * [https://identitadigitale.infocert.it/prodotti/ InfoCert S.p.a,] * [https://posteid.poste.it/ Poste Italiane S.p.a] * [https://www.tim.it/tim-id Tim (attraverso la società Trust Technologies del gruppo Telecom Italia)] ~~Il 15 settembre 2016 AgID ha accreditato:~~ * [http://www.sielteid.it Sielte S.p.a.] ~~Dal 15 marzo 2016 i primi tre gestori di identità digitale hanno iniziato a rilasciare le prime identità SPID a cittadini e imprese richiedenti.~~ I dipendenti della pubblica aministrazione possono ottenerlo mediante procedura semplificata [[online]] attivabile con l'accesso al sito NoiPA, tramite [[autenticazione]] nella propria area riservata. Entro il mese di giugno 2016 è prevista l'adesione a SPID di 14 amministrazioni pilota: [[Agenzia delle Entrate]], [[Equitalia]], [[Istituto nazionale della previdenza sociale\|INPS]], [[Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro\|INAIL]], [[Firenze\|Comune di Firenze]], [[Venezia\|Comune di Venezia]], [[Lecce\|Comune di Lecce]], [[Toscana\|Regione Toscana]], [[Liguria\|Regione Liguria]], [[Emilia Romagna\|Regione Emilia Romagna]], [[Friuli Venezia Giulia\|Regione Friuli Venezia e Giulia]], [[Lazio\|Regione Lazio]], [[Piemonte\|Regione Piemonte]] e [[Umbria\|Regione Umbria]]. == Funzionamento == SPID è anche candidato al riconoscimento a livello europeo, come previsto dal Regolamento europeo eIDAS n. 910/2014, consentendo ai cittadini che ne saranno dotati di utilizzare il sistema anche per l'accesso ai servizi resi disponibili in rete dalle pubbliche amministrazioni di tutta l'Unione europea e, facoltativamente, dai soggetti privati. Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'[[Agenzia per l'Italia Digitale]], gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni.<ref>{{Cita web\|articolo=Artt. 14 e 15\|url=http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_24_ottobre_2014a.pdf\|titolo=Decreto del Presidente del Consiglio dei ministri 24 ottobre 2014\|urlarchivio=https://web.archive.org/web/20160328144013/http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_24_ottobre_2014a.pdf }}</ref> A partire dal febbraio 2018 tutte le pubbliche amministrazioni dovranno aver aderito al sistema SPID, inoltre per l’autenticazione è possibile utilizzare anche l'impronta digitale, il timbro vocale, la retina o l'iride, o altre caratteristiche di riconoscimento biometriche. ~~Attivazione dei servizi delle pubbliche amministrazioni~~ * 15 marzo 2016: Regione Toscana, Inps <ref>{{Cita web\|url=https://twitter.com/AgidGov/status/709780494683140097\|titolo=twitter profilo ufficiale agid\|autore=AgID\|editore=\|data=15/03/2016\|accesso=}}</ref> * 6 aprile 2016: Regione Friuli Venezia Giulia * 15 aprile 2016: Agenzia delle Entrate con servizio 730 precompilato * 28 aprile 2016: Equitalia Nel sistema SPID si distinguono i ruoli di:<ref name="regole tecniche">{{Cita web\|url=https://docs.italia.it/italia/spid/spid-regole-tecniche/it/stabile/introduzione.html\|titolo=Regole tecniche {{!}} Introduzione\|sito=Docs Italia\|accesso=8 dicembre 2020}}</ref> ~~=== Principi di innovazione ===~~ Gestore delle identità ([[Identity Provider Proxy\|Identity Provider]] o IdP), che fornisce le credenziali di accesso al sistema (identità digitali) e gestisce i processi di autenticazione degli utenti. Fornitore di servizi (Service Provider o SP), che gestisce l'autorizzazione tramite l'accesso digitale ed eroga il servizio. Gestore di attributi qualificati (Attribute Authority o AA), che fornisce attributi che qualificano gli utenti (stati, ruoli, titoli, cariche), finalizzati alla fruizione dei servizi. L'Attribute Provider, che fornisce gli attributi qualificati secondo le regole tecniche SPID, è inserito nell’apposito registro AGID (Agenzia per l’Italia Digitale) e consente di rilevare il possesso di particolari requisiti ai fornitori di servizi. ~~==== Solo informazioni necessarie e sufficienti ====~~ Con SPID è introdotta una innovazione nell'accesso ai servizi in rete: l'uso delle informazioni necessarie e sufficienti per il servizio. Un esempio è un servizio di chat dedicato ai minori, l'unica informazione necessaria al gestore del servizio è l'età del soggetto che accede. AgID, d'intesa con il [[Garante per la protezione dei dati personali]], ha definito le regole tecniche per l'adozione del sistema SPID. Essa gestisce inoltre le procedure di accreditamento dei gestori di identità digitale e svolge inoltre attività di [[Controllo (diritto)#Controllo di legittimità e merito\|vigilanza]] sull'operato dei gestori delle identità. ~~A livello regolamentare i [[service provider]] potranno richiedere solo le informazioni minime utili all'erogazione del servizio.~~ == Sicurezza == ''"I fornitori di servizi, per verificare le policy di sicurezza relativi all'accesso ai servizi da essi erogati potrebbero avere necessità di informazioni relative ad attributi riferibili ai soggetti richiedenti. Tali policy dovranno essere concepite in modo da richiedere per la verifica il set minimo di attributi pertinenti e non eccedenti le necessità effettive del servizio offerto e mantenuti per il tempo strettamente necessario alla verifica stessa, come previsto dall'articolo 11 del decreto legislativo n. 196 del 2003.'' "<ref>[http://www.agid.gov.it/sites/default/files/circolari/spid-modalita_attuative_v1.pdf REGOLAMENTO RECANTE LE MODALITÀ ATTUATIVE PER LA REALIZZAZIONE DELLO SPID (articolo 4, comma 2, DPCM 24 ottobre 2014)] art 26</ref> === Privacy === Con lo SPID i [[service provider\|fornitori di servizi]] possono richiedere solo le informazioni minime necessarie all'erogazione del servizio e tali dati sono mantenuti solo per il tempo necessario alla verifica.<ref>{{Cita web\|url=http://www.agid.gov.it/sites/default/files/circolari/spid-modalita_attuative_v1.pdf\|titolo=Regolamento recante le modalità attuative per la realizzazione dello SPID (articolo 4, comma 2, DPCM 24 ottobre 2014)\|urlarchivio=https://web.archive.org/web/20160408213603/http://www.agid.gov.it/sites/default/files/circolari/spid-modalita_attuative_v1.pdf \|data=8 aprile 2016\|articolo=Art. 27\|citazione=I fornitori di servizi, per verificare le policy di sicurezza relativi all'accesso ai servizi da essi erogati potrebbero avere necessità di informazioni relative ad attributi riferibili ai soggetti richiedenti. Tali policy dovranno essere concepite in modo da richiedere per la verifica il set minimo di attributi pertinenti e non eccedenti le necessità effettive del servizio offerto e mantenuti per il tempo strettamente necessario alla verifica stessa, come previsto dall'articolo 11 del decreto legislativo n. 196 del 2003}}</ref> Ad esempio, per accedere a un servizio di chat dedicato ai minori, l'unica informazione necessaria al gestore del servizio sarebbe l'età del soggetto che accede. === Livelli di sicurezza === ~~==== Sistema aperto pubblico privato ====~~ L'identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l'accesso. Esistono tre livelli di sicurezza:<ref>{{Cita web\|url=https://www.ilsole24ore.com/art/identita-digitale-tre-livelli-sicurezza-lo-spid-AE9fGoiF\|titolo=Identità digitale: tre livelli di sicurezza per lo Spid\|sito=[[Il Sole 24 Ore]]\|accesso=8 dicembre 2020}}</ref><ref>{{cita web\|url=https://helpdesk.spid.gov.it/knowledgebase.php?article=14\|titolo=Che differenze ci sono fra i tre livelli di sicurezza delle credenziali SPID?\|accesso=10 dicembre 2020}}</ref> Il sistema '''SPID''' è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia Digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni. <ref>art 14 e 15 del [http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_24_ottobre_2014a.pdf dpcm 24 ottobre 2014]</ref> ~~==== Livelli di sicurezza delle credenziali SPID ====~~ L'identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l'accesso. Esistono '''tre livelli di sicurezza''', ognuno dei quali corrisponde a '''un diverso livello di identità SPID:''' Il primo livello permette di accedere ai servizi online attraverso un nome utente e una password scelti dall'utente; * Il secondo livello ~~– necessario per servizi che richiedono un grado di sicurezza maggiore –~~ permette l'accesso ~~attraverso un~~con nome utente e ~~una~~ password ~~scelti dall'utente,~~ più ~~la generazione di~~ un codice temporaneo di accesso ([[one -time password]]), fornito tramite SMS o app; * Il terzo livello, oltre al nome utente e la password, richiede un supporto fisico ~~(es. smart card)~~ per l'identificazione;, ad esempio una [[smart card\|carta intelligente]]. Al febbraio 2023 solo Aruba, Etna, Poste Italiane, Sielte e SpidItalia forniscono il terzo livello di sicurezza.<ref>{{cita web\|url=https://www.spid.gov.it/cos-e-spid/come-scegliere-tra-gli-idp/\|titolo=Come scegliere tra i gestori di identità digitale\|accesso=27 febbraio 2023}}</ref> ~~Ad oggi sono disponibili solo identità SPID di primo e secondo livello.~~ SPID supporta l'autenticazione unica [[single sign-on]] (SSO): dopo aver fatto l'accesso per un servizio non è necessario ripetere l'autenticazione se si accede ad altri servizi; questa funzione è attiva solo per il primo livello. ~~=== Tecnologia ===~~ ~~SPID si basa su una federazione [[Security Assertion Markup Language\|SAML]] 2.0~~ == Tecnologia == ~~Per l'utente sia le credenziali che l'uso dei servizi non deve imporre vincoli come l'uso di uno specifico hardware~~ Lo SPID si basa su una federazione [[Security Assertion Markup Language\|SAML]] 2.0.<ref name="regole tecniche" /> (dal 1º maggio 2022 con [[OpenID Connect]]<ref name ="OpenID">{{cita news\| url = https://www.punto-informatico.it/spid-piu-sicuro-standard-openid-connect/ \|titolo = SPID più sicuro con lo standard OpenID Connect \|pubblicazione = punto-informatico.it\|data = 7 dicembre 2021 \|accesso = 7 dicembre 2021}}</ref>). L'aggiunta di un nuovo Gestore dei servizi alla rete SPID avviene tramite lo scambio di metadati col Gestore delle identità con il quale si vuole accoppiare. La federazione permette quindi al Service Provider di estendere la platea dei suoi utenti a quelli attualmente iscritti all'Identity Provider di aggancio. {{chiarire\|Purtroppo a oggi,\|quando?}} non risulta una federazione tra i vari Identity Provider per cui è necessario, al momento dell'accesso, selezionare l'Identity Provider in cui l'utente risultato accreditato. Per l'utente sia le credenziali sia l'uso dei servizi non devono imporre vincoli come l'uso di uno specifico dispositivo. ===It Wallet=== It Wallet è un'applicazione in via di specifica (al luglio 2023), che permette di unificare in un unico strumento elettronico documenti d'identità quali la carta d'identità elettronica, la tessera sanitaria, la carta delle disabilità e la patente di guida. L'accesso viene effettuato tramite SPID e Carta d'identità elettronica.<ref>{{cita web\|url=https://www.lentepubblica.it/come-fare-per-pa/norma-it-wallet/\|titolo=Arriva la norma per l’IT Wallet, che racchiude Spid e Cie\|data=10 luglio 2023}}</ref><ref>{{cita web\|url= https://edge9.hwupgrade.it/news/innovazione/e-in-arrivo-it-wallet-l-app-che-mandera-in-pensione-o-quasi-spid_118418.html\|titolo=È in arrivo IT Wallet, l'app che manderà in pensione (o quasi) SPID}}</ref> == Fornitori del servizio == === Attivi === {\| class="wikitable" \|+ !Gestore !Nome servizio !gratuito !DMA compatibile (gafam indipendente) !fruibile senza cellulare !livello di sicurezza<ref>{{Cita web\|url=https://www.spid.gov.it/cos-e-spid/come-scegliere-tra-gli-idp/\|titolo=Come scegliere tra i gestori di identità digitale\|lingua=it\|accesso=2 febbraio 2024}}</ref> !area geografica !riconoscimento di persona !riconoscimento da remoto !riconoscimento cie\cns !OTP anche via sms !eIDAS conforme !RAO !note \|- \|[[Aruba (azienda)\|Aruba PEC S.p.A]] \|Aruba ID \|solo con CIE \|{{NO}} \|{{NO}} \|3 \|mondo \|{{NO}} \|a pagamento via videocamera \|{{SI}} \|{{NO}} \|? \|{{NO}} \| \|- \|[[Etna Hitech\|Etna Hitech S.C.p.A.]] \|Etna ID<ref>{{cita web\|url=https://www.agid.gov.it/index.php/it/piattaforme/soggetti-accreditati/etna-hitech-scpa\|titolo=Etna Hitech S.C.p.A. - Agenzia per l'Italia digitale\|accesso=27 febbraio 2023}}</ref> \|{{SI}} \|{{NO}} dipende da google o microsoft (skype o teams) per riconoscimento via webcam \|{{NO}} \|3 \|Italia \|{{SI}} \|via videocamera \|{{SI}} \|{{SI}} \|? \|{{SI}} \| \|- \|[[InfoCert\|InfoCert S.p.A.]] \|InfoCert ID \|solo con firma digitale o CNS (non CIE) \|? \|{{NO}} \|2 \|mondo \|{{SI}} \|a pagamento via videocamera \|{{SI}} \|{{SI}} \|? \|{{NO}} \| \|- \|[[InfoCamere\|InfoCamere S.p.A.]] \|ID InfoCamere<ref>{{cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2023/03/16/spid-oggi-i-gestori-accreditati-ce-anche-infocamere-spa\|titolo=SPID, da oggi tra i gestori accreditati c’è anche InfoCamere\|data=16 marzo 2023\|accesso=22 marzo 2023}}</ref> \|solo con firma digitale o CNS (non CIE) \|? \|{{NO}} \|3 \|Italia \|{{SI}} \|{{NO}} \|{{SI}} \|{{SI}} \|? \|{{NO}} \| \|- \|[[Intesi Group]] \|Intesi Group SPID<ref>{{cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2023/07/04/intesi-group-spa-entra-far-parte-gestori-accreditati-il-rilascio-spid\|titolo=Intesi Group S.p.A. entra a far parte dei gestori accreditati per il rilascio di SPID\|data=4 luglio 2023\|accesso=21 luglio 2023}}</ref> \|{{NO}} \|? \|{{NO}} \|2 \|Italia \|{{SI}} \|via videocamera \|{{SI}} \|{{SI}} \|{{SI}} \|{{NO}} \| \|- \|[[Lepida\|Lepida S.c.p.A]]. \|Lepida ID \|{{SI}} \|{{NO}} \|{{NO}} \|2 \|mondo \|{{SI}} \|Via videocamera (a pagamento) Audio-video con bonifico (pagamento in beneficenza) \|{{SI}} \|{{SI}} \|? \|{{NO}} \|non accetta password oltre 16 caratteri o con caratteri consecutivi o parole comuni (ma rifiuta anche alcune combinazioni riconoscondole erroneamente come parole) \|- \|[[Namirial\|Namirial S.p.A]]. \|Namiral ID \|solo con CIE \|{{NO}} \|a pagamento \|2 \|mondo \|{{SI}} \|a pagamento via videocamera \|{{SI}} \|a pagamento \|? \| \| \|- \|[[Poste Italiane\|Poste Italiane S.p.A.]] \|PosteID \|{{SI}} \|? \|{{NO}} \|3 \|mondo \|{{SI}} \|App PosteID con CIE e PIN (gratuita) App PosteID con documento elettronico senza PIN o bonifico (a pagamento) \|{{SI}} \|Con limitazioni \|? \|{{SI}} \| \|- \|[[Register.it\|Register.it S.p.A.]] \|SpidItalia \|{{NO}} \|? \|{{NO}} \|3 \|mondo \|{{SI}} \|a pagamento via videocamera \|{{SI}} \|{{SI}} \|? \|{{NO}} \| \|- \|[[Sielte\|Sielte S.p.A.]] \|SielteID \|{{SI}} \|{{NO}} \|limitati o a pagamento \|3 \|mondo \|{{SI}} \|app cie o via fotocamera \|{{SI}} \|limitati o a pagamento \|? \|{{SI}} \| \|- \|[[TeamSystem\|TeamSystem S.p.A.]] \|TeamSystem ID \|con firma digitale o CNS \|? \|{{NO}} \|2 \|Italia \|{{SI}} \|{{NO}} \|{{SI}} \|{{SI}} \|? \|{{NO}} \| \|- \|[[Telecom Italia\|Telecom Italia Trust Technologies S.r.l.]] \|TIM id \|{{SI}} \|? \|{{NO}} \|2 \|Europa \|{{SI}} \|a pagamento via videocamera \|{{SI}} \|{{SI}} \|? \|{{NO}} \| \|} ===Cessati=== * In.Te.S.A. S.p.A. - IntesaID == Dati statistici == In data 31 ottobre 2024 il numero di identità digitali erogate ammonta a '''39.247.026''' corrispondenti a circa il '''66,6%''' della popolazione.<ref name=":0" /> Di seguito il numero delle amministrazioni che hanno adottato SPID progressivamente alla data indicata<ref>{{Cita web\|url=https://avanzamentodigitale.italia.it/it\|titolo=Aggiornamento numero amministrazioni attive 28 giugno 2021\|accesso=12 aprile 2021\|urlarchivio=https://archive.is/20210627234654/https://avanzamentodigitale.italia.it/it}}</ref><ref name=":0">{{Cita web\|url=https://avanzamentodigitale.italia.it/it/progetto/spid\|titolo=Avanzamento trasformazione digitale\|sito=Avanzamento trasformazione digitale\|lingua=it\|accesso=9 dicembre 2022}}</ref>: {\| class="wikitable" !Data !Numero \|- \|15 marzo 2016 \|0 (avvio del sistema in Italia) \|- \|15 gennaio 2017 \|3720 \|- \|2 novembre 2017 \|3783 \|- \|14 maggio 2019 \|4000 \|- \|4 ottobre 2019 \|4109 \|- \|24 settembre 2020 \|4478 \|- \|15 dicembre 2020 \|5595 \|- \|19 dicembre 2020 \|5739 \|- \|23 febbraio 2021 \|6235 \|- \|28 giugno 2021 \|7653 \|- \|30 marzo 2022 \|12297 \|- \|29 novembre 2024 \|18777 \|} == Note == {{<references}} /> == Voci correlate == * [[Security Assertion Markup Language]] (Utilizzato fino al 1º maggio 2022) * [[OpenID Connect]] (Da utilizzare obbligatoriamente dal 1º maggio 2022) == Altri progetti == {{interprogetto}} == Collegamenti esterni == * {{Collegamenti esterni}} * [http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/spid Sezione del sito AgID dedicato allo SPID] * {{Cita web\|url=https://www.cyberlaws.it/ict/firme-digitali-certificati/\|titolo=Legislazione italiana in materia di firme elettroniche e SPID}} * [http://www.spid.gov.it/ Sito ufficiale SPID] * Sezione di siti delle pubbliche amministrazioni [http://www.regione.toscana.it/-/servizi-con-accesso-spid Regione Toscana] [http://www.regione.fvg.it/rafvg/cms/RAFVG/GEN/agenda_digitale/FOGLIA6/FOGLIA3/ Regione Friuli Venezia Giulia] ** [https://www.inps.it/portale/default.aspx?iIDLink=895&bi=8_895&link=SPID+-+Sistema+Pubblico+dell%27Identit%C3%A0+Digitale%3a+un+accesso+unico+per+i+servizi+online INPS] {{Pubblica Amministrazione Digitale}} {{Portale\|diritto\|italia}} [[Categoria:Pubblica amministrazione italiana]]