A livello regolamentare i [[Service Provider|service provider]] potranno richiedere solo le informazioni minime utili all'erogazione del servizio.
''"I fornitori di servizi, per verificare le policy di sicurezza relativi all’accessoall'accesso ai servizi da essi erogati potrebbero avere necessità di informazioni relative ad attributi riferibili ai soggetti richiedenti. Tali policy dovranno essere concepite in modo da richiedere per la verifica il set minimo di attributi pertinenti e non eccedenti le necessità effettive del servizio offerto e mantenuti per il tempo strettamente necessario alla verifica stessa, come previsto dall’articolodall'articolo 11 del decreto legislativo n. 196 del 2003.'' "<ref>[http://www.agid.gov.it/sites/default/files/circolari/spid-modalita_attuative_v1.pdf REGOLAMENTO RECANTE LE MODALITÀ ATTUATIVE PER LA REALIZZAZIONE DELLO SPID (articolo 4, comma 2, DPCM 24 ottobre 2014)] art 26</ref>
==== Sistema aperto pubblico privato ====
Il sistema '''SPID''' è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia Digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni. <ref>art 14 e 15 del [http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_24_ottobre_2014a.pdf dpcm 24 ottobre 2014]</ref>
==== Livelli di servizio ====
L’identitàL'identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l’accessol'accesso. Esisteranno tre livelli di sicurezza, ognuno dei quali corrisponderà a tre diversi livelli di identità SPID.
I livelli di servizio corrispondo ai LOA (Levels of Assurance )2,3,4
