Versione delle 18:20, 2 feb 2024 modifica 93.62.242.82 (discussione) →Fornitori del servizio: more info Etichetta: Modifica visuale ← Differenza precedente		Versione delle 18:07, 3 feb 2024 modifica annulla Pil56 (discussione \| contributi) Amministratori 458 189 modifiche m sistemazione fonti e fix vari Etichetta: AWB Differenza successiva →
Riga 10: L'autenticazione con SPID si declina in tre livelli di sicurezza delle credenziali, a seconda della tipologia di servizio. SPID fa parte del sistema definito dal regolamento [[Unione europea\|UE]] [[eIDAS]]. Oltre alle funzioni previste da eIDAS a livello europeo, una innovazione solo italiana è la possibilità del suo utilizzo per firmare digitalmente documenti (cosiddetta "Firma SPID"), cosa che ha consentito dal 2021 la sottoscrizione digitale delle proposte referendarie<ref>{{Cita web\|url=https://www.ufficiocamerale.it/news/proposte-referendum-come-firmare-con-spid-e-firma-digitale.html\|titolo=Novità proposte Referendum: come firmare con SPID e Firma Digitale\|sito=Ufficio Camerale\|lingua=it\|accesso=~~2022-01-~~13 gennaio 2022}}</ref>. == Storia == L'inizio dei lavori del sistema SPID è avvenuto nel marzo 2013 su proposta del deputato [[Stefano Quintarelli]], successivamente divenuto Presidente del comitato di indirizzo dell'[[AgID]], che ne ha curato la regolamentazione e implementazione.<ref>{{Cita web\|url=https://www.agendadigitale.eu/infrastrutture/quintarelli-verso-un-framework-per-l-identita-digitale/\|titolo=Quintarelli: "Verso un framework per l'identità digitale"\|sito=Agenda Digitale\|data=13 marzo 2013\|accesso=8 dicembre 2020}}</ref><ref>{{Cita web\|url=https://spid.quintarelli.it/\|titolo=Domande Frequenti - FAQ SPID con storia e fonti documentali\|sito=blog Quintarelli\|data=22 settembre 2021\|accesso=23 settembre 2021}}</ref> Il primo provvedimento di attuazione è stato il decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla [[Gazzetta Ufficiale]] n. 285 del 9 dicembre 2014.<ref>{{Cita web\|url=https://www.gazzettaufficiale.it/eli/id/2014/12/09/14A09376/sg\|titolo=Decreto del Presidente del Consiglio dei ministri 24 ottobre 2014\|accesso=8 dicembre 2020}}</ref> Il 28 luglio 2015, con la Determinazione n. 44/2015, sono stati emanati da AgID i quattro [[regolamento\|regolamenti]] (accreditamento gestori, utilizzo identità pregresse, modalità attuative, regole tecniche) previsti dall'articolo 4, commi 2, 3 e 4, del DPCM 24 ottobre 2014 con cui il sistema SPID è divenuto operativo.<ref>{{Cita news\|url=http://www.cyberlaws.it/firme-digitali-certificati/\|titolo=Firme & Certificati - CyberLaws\|pubblicazione=CyberLaws\|accesso=5 novembre 2017\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20171107055327/http://www.cyberlaws.it/firme-digitali-certificati/~~\|dataarchivio=7 novembre 2017~~}}</ref> Il regolamento che disciplina le modalità di accreditamento dei gestori di identità digitale è entrato in vigore il 15 settembre 2015, data dalla quale i soggetti interessati hanno potuto presentare domanda all'Agenzia per l'Italia Digitale.<ref>{{Cita web\|url=https://www.agid.gov.it/index.php/it/agenzia/stampa-e-comunicazione/notizie/2015/09/21/spid-pagamenti-elettronici-agid-incontra-amministrazioni-centrali\|titolo=SPID e pagamenti elettronici: AgID incontra le Amministrazioni Centrali\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> Riga 27: Entro il mese di giugno 2016 era prevista l'adesione a SPID di 14 amministrazioni pilota: [[Agenzia delle entrate]], [[Equitalia]], [[Istituto nazionale della previdenza sociale\|INPS]], [[Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro\|INAIL]], [[Firenze\|Comune di Firenze]], [[Venezia\|Comune di Venezia]], [[Lecce\|Comune di Lecce]], [[Genova\|Comune di Genova]], [[Toscana\|Regione Toscana]], [[Liguria\|Regione Liguria]], [[Emilia-Romagna\|Regione Emilia-Romagna]], [[Friuli-Venezia Giulia\|Regione Friuli-Venezia Giulia]], [[Lazio\|Regione Lazio]], [[Piemonte\|Regione Piemonte]] e [[Umbria\|Regione Umbria]].<ref name="prime identità" /> I servizi vengono attivati il 15 marzo 2016 per Regione Toscana e INPS,<ref>{{Cita tweet\|utente=AgidGov\|autore=AGID\|numero=709780494683140097\|titolo=#SPID:da oggi Regione Toscana e INPS consentono accesso a primi servizi con Identità Digitale @INPS_it @RTConsiglio\|data=15 marzo 2016}}</ref> l'11 aprile 2016 per Regione Friuli-Venezia Giulia e Comune di Venezia,<ref>{{Cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2016/04/11/spid-al-inail-emilia-romagna-friuli-venezia-giulia-venezia\|titolo=SPID: al via Inail, Emilia Romagna, Friuli Venezia Giulia e Venezia\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> il 15 aprile 2016 per Agenzia delle entrate con servizio 730 precompilato,<ref>{{Cita web\|url=https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2016/04/19/spid-cresce-il-numero-servizi-accessibili-tramite-identita-digitale\|titolo=SPID: cresce il numero di servizi accessibili tramite identità digitale\|sito=Agenzia per l'Italia digitale\|accesso=8 dicembre 2020}}</ref> il 28 aprile 2016 per Equitalia.<ref>{{Cita web\|url=https://www.pmi.it/pubblica-amministrazione/servizi-online/183239/servizi-online-equitalia-accesso-con-spid.html\|titolo=Servizi online Equitalia: accesso con SPID\|autore=Teresa Barone\|sito=PMI.it\|data=3 maggio 2016\|accesso=8 dicembre 2020}}</ref> Di seguito il numero delle amministrazioni che hanno adottato SPID progressivamente alla data indicata~~<ref>{{Cita web\|https://web.archive.org/web//https://avanzamentodigitale.italia.it/it}}</ref>~~<ref>{{Cita web\|url=https://avanzamentodigitale.italia.it/it\|titolo=Aggiornamento numero amministrazioni attive 28 giugno 2021\|accesso=12 aprile ~~2021\|dataarchivio=27 giugno~~ 2021\|urlarchivio=https://archive.today/20210627234654/https://avanzamentodigitale.italia.it/it}}</ref><ref>{{Cita web\|url=https://avanzamentodigitale.italia.it/it/progetto/spid\|titolo=Avanzamento trasformazione digitale\|sito=Avanzamento trasformazione digitale\|lingua=it\|accesso=9 dicembre 2022~~-12-09~~}}</ref>: {\| class="wikitable" !Data Riga 72: == Funzionamento == Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'[[Agenzia per l'Italia Digitale]], gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni.<ref>{{Cita web\|articolo=Artt. 14 e 15\|url=http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_24_ottobre_2014a.pdf\|titolo=Decreto del Presidente del Consiglio dei ministri 24 ottobre 2014\|urlarchivio=https://web.archive.org/web/20160328144013/http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_24_ottobre_2014a.pdf ~~\|dataarchivio=28 marzo 2016~~ }}</ref> A partire dal febbraio 2018 tutte le pubbliche amministrazioni dovranno aver aderito al sistema SPID, inoltre per l’autenticazione è possibile utilizzare anche l'impronta digitale, il timbro vocale, la retina o l'iride, o altre caratteristiche di riconoscimento biometriche. Riga 87: == Sicurezza == === Privacy === Con lo SPID i [[service provider\|fornitori di servizi]] possono richiedere solo le informazioni minime necessarie all'erogazione del servizio e tali dati sono mantenuti solo per il tempo necessario alla verifica.<ref>{{Cita web\|url=http://www.agid.gov.it/sites/default/files/circolari/spid-modalita_attuative_v1.pdf\|titolo=Regolamento recante le modalità attuative per la realizzazione dello SPID (articolo 4, comma 2, DPCM 24 ottobre 2014)\|urlarchivio=https://web.archive.org/web/20160408213603/http://www.agid.gov.it/sites/default/files/circolari/spid-modalita_attuative_v1.pdf \|data~~=8 aprile 2016\|dataarchivio~~=8 aprile 2016\|articolo=Art. 27\|citazione=I fornitori di servizi, per verificare le policy di sicurezza relativi all'accesso ai servizi da essi erogati potrebbero avere necessità di informazioni relative ad attributi riferibili ai soggetti richiedenti. Tali policy dovranno essere concepite in modo da richiedere per la verifica il set minimo di attributi pertinenti e non eccedenti le necessità effettive del servizio offerto e mantenuti per il tempo strettamente necessario alla verifica stessa, come previsto dall'articolo 11 del decreto legislativo n. 196 del 2003}}</ref> Ad esempio, per accedere a un servizio di chat dedicato ai minori, l'unica informazione necessaria al gestore del servizio sarebbe l'età del soggetto che accede. === Livelli di sicurezza === Riga 99: == Tecnologia == Lo SPID si basa su una federazione [[Security Assertion Markup Language\|SAML]] 2.0.<ref name="regole tecniche" /> (dal 1º maggio 2022 con [[OpenID Connect]]<ref name ="OpenID">{{cita news\| url = https://www.punto-informatico.it/spid-piu-sicuro-standard-openid-connect/ \|titolo = SPID più sicuro con lo standard OpenID Connect \|pubblicazione = punto-informatico.it\|data = 7 dicembre 2021 \|accesso = 7 dicembre 2021}}</ref>). L'aggiunta di un nuovo Service Provider alla rete SPID avviene tramite lo scambio di metadati con l'Identity Provider con il quale si vuole accoppiare. La federazione permette quindi al Service Provider di estendere la platea dei suoi utenti a quelli attualmente iscritti all'Identity Provider di aggancio. {{chiarire\|Purtroppo a oggi,\|quando?}} non risulta una federazione tra i vari Identity Provider per cui è necessario, al momento del login, selezionare l'Identity Provider in cui l'utente risultato accreditato. Per l'utente sia le credenziali sia l'uso dei servizi non devono imporre vincoli come l'uso di uno specifico hardware. Riga 116: (google\apple indipendente) !fruibile senza smartphones !livello di sicurezza<ref>{{Cita web\|url=https://www.spid.gov.it/cos-e-spid/come-scegliere-tra-gli-idp/\|titolo=Come scegliere tra i gestori di identità digitale~~\|{{SI}}to=Spid~~\|lingua=it~~-IT~~\|accesso=2 febbraio 2024~~-02-02~~}}</ref> !area geografica !riconoscimento di persona Riga 298: ===Cessati=== ~~[[In.Te.S.A.\|~~In.Te.S.A. S.p.A.]] - IntesaID == Note ==

SPID: differenze tra le versioni