Versione delle 16:27, 22 feb 2016 modifica LukeWiller (discussione \| contributi) Utenti autoverificati 271 668 modifiche m Annullate le modifiche di Agenzia per l'Italia Digitale (discussione), riportata alla versione precedente di Bottuzzu ← Differenza precedente		Versione delle 17:28, 5 mar 2016 modifica annulla Luca.bonuccelli (discussione \| contributi) 8 modifiche Tentato di organizzare in paragrafi Aggiunti riferimenti Etichetta: Modifica visuale Differenza successiva →
Riga 7: Con l'istituzione del sistema SPID, le pubbliche amministrazioni devono consentire l'accesso online ai propri servizi solo mediante le carte di autenticazione già previste dalla normativa (es. [[carta d'identità elettronica]] o carta regionale dei servizi) e tramite il sistema SPID. Le imprese che adottino, per autenticare i propri utenti, il sistema SPID, sono esonerate da un obbligo generale di sorveglianza delle attività sui propri siti. === Storia === Con SPID è introdotta una innovazione nell'accesso ai servizi in rete: l'uso delle informazioni necessarie e sufficienti per il servizio. Un esempio è un servizio di chat dedicato ai minori, l'unica informazione necessaria al gestore del servizio è l'età del soggetto che accede.▼ SPID è anche candidato al riconoscimento a livello europeo, come previsto dal Regolamento europeo eIDAS n. 910/2014, consentendo ai cittadini che ne saranno dotati di utilizzare il sistema anche per l'accesso ai servizi resi disponibili in rete dalle pubbliche amministrazioni di tutta l'Unione europea e, facoltativamente, dai soggetti privati. ▼ ▲SPID è anche candidato al riconoscimento a livello europeo, come previsto dal Regolamento europeo eIDAS n. 910/2014, consentendo ai cittadini che ne saranno dotati di utilizzare il sistema anche per l'accesso ai servizi resi disponibili in rete dalle pubbliche amministrazioni di tutta l'Unione europea e, facoltativamente, dai soggetti privati. Lo SPID è stato previsto nella normativa italiana dall'[http://www.normattiva.it/atto/caricaDettaglioAtto?atto.dataPubblicazioneGazzetta=2013-06-21&atto.codiceRedazionale=13G00116 articolo 17-ter del decreto-legge 21 giugno 2013, n. 69] che ne ha delegato il Governo all'implementazione. Riga 26 ⟶ 25: Dopo il previsto iter procedurale governativo e la notifica alla Commissione europea, il Decreto attuativo è stato pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014. L'avvio entro il 2015 del sistema SPID è una delle priorità indicate dal presidente del Consiglio dei ministri. === Principi di innovazione === ==== Solo informazioni necessarie e sufficienti ==== ▲Con SPID è introdotta una innovazione nell'accesso ai servizi in rete: l'uso delle informazioni necessarie e sufficienti per il servizio. Un esempio è un servizio di chat dedicato ai minori, l'unica informazione necessaria al gestore del servizio è l'età del soggetto che accede. A livello regolamentare i [[Service Provider\|service provider]] potrenno richiedere solo le informazioni minime utili all'erogazione del servizio. ''"I fornitori di servizi, per verificare le policy di sicurezza relativi all’accesso ai servizi da essi erogati potrebbero avere necessità di informazioni relative ad attributi riferibili ai soggetti richiedenti. Tali policy dovranno essere concepite in modo da richiedere per la verifica il set minimo di attributi pertinenti e non eccedenti le necessità effettive del servizio offerto e mantenuti per il tempo strettamente necessario alla verifica stessa, come previsto dall’articolo 11 del decreto legislativo n. 196 del 2003.'' "<ref>[http://www.agid.gov.it/sites/default/files/circolari/spid-modalita_attuative_v1.pdf REGOLAMENTO RECANTE LE MODALITÀ ATTUATIVE PER LA REALIZZAZIONE DELLO SPID (articolo 4, comma 2, DPCM 24 ottobre 2014)] art 26</ref> ==== Sistema aperto pubblico privato ==== Il sistema '''SPID''' è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia Digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni. <ref>art 14 e 15 del [http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_24_ottobre_2014a.pdf dpcm 24 ottobre 2014]</ref> ==== Livelli di servizio ==== L’identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l’accesso. Esisteranno tre livelli di sicurezza, ognuno dei quali corrisponderà a tre diversi livelli di identità SPID. I livelli di servizio corrispondo ai LOA (Levels of Assurance )2,3,4 === Tecnologia === SPID si basa su una federazione [[Security Assertion Markup Language\|SAML]] 2.0 Per l'utente sia le credenziali che l'uso dei servizi non deve imporre vincoli come l'uso di uno specifico hardware == Note ==

SPID: differenze tra le versioni