SPID

Il sistema pubblico di identità digitale (in acronimo SPID) è un sistema previsto per legge consistente nell'infrastruttura nazionale di identificazione dei cittadini italiani prevista per l'accesso a servizi online della pubblica amministrazione e dei privati.

SPID è un insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'AGID (Agenzia per l'Italia digitale), gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni

Con l'istituzione del sistema SPID, le pubbliche amministrazioni devono consentire l'accesso online ai propri servizi solo mediante le carte di autenticazione già previste dalla normativa (es. carta d'identità elettronica o carta regionale dei servizi) e tramite il sistema SPID. Le imprese che adottino, per autenticare i propri utenti, il sistema SPID, sono esonerate da un obbligo generale di sorveglianza delle attività sui propri siti.

Storia

SPID è anche candidato al riconoscimento a livello europeo, come previsto dal Regolamento europeo eIDAS n. 910/2014, consentendo ai cittadini che ne saranno dotati di utilizzare il sistema anche per l'accesso ai servizi resi disponibili in rete dalle pubbliche amministrazioni di tutta l'Unione europea e, facoltativamente, dai soggetti privati.

Lo SPID è stato previsto nella normativa italiana dall'articolo 17-ter del decreto-legge 21 giugno 2013, n. 69 che ne ha delegato il Governo all'implementazione.

Il sistema comune di identificazione è stato proposto dall'informatico e parlamentare Stefano Quintarelli^[1] ed è stata recepita del governo Letta^[2] che la ha prevista in sede di conversione del Decreto del Fare, affidando la stesura del DPCM attuativo all'Unità di missione per l'attuazione dell'Agenda digitale guidata da Francesco Caio^[3]. Per la definizione di SPID hanno collaborato Sandro Osnaghi, Giuseppe Caporello, Andrea Rigoni, Annapia Sassano, Massimiliano Pianciamore e Guido Scorza.

La caduta del governo Letta ne ha rinviato l'entrata in vigore; il governo Renzi ha successivamente confermato la rilevanza del sistema^[4], facendone uno dei punti prevalenti dell'azione di digitalizzazione della Pubblica Amministrazione.

Dopo il previsto iter procedurale governativo e la notifica alla Commissione europea, il Decreto attuativo è stato pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014. L'avvio entro il 2015 del sistema SPID è una delle priorità indicate dal presidente del Consiglio dei ministri.

Principi di innovazione

Solo informazioni necessarie e sufficienti

Con SPID è introdotta una innovazione nell'accesso ai servizi in rete: l'uso delle informazioni necessarie e sufficienti per il servizio. Un esempio è un servizio di chat dedicato ai minori, l'unica informazione necessaria al gestore del servizio è l'età del soggetto che accede.

A livello regolamentare i service provider potrenno richiedere solo le informazioni minime utili all'erogazione del servizio.

"I fornitori di servizi, per verificare le policy di sicurezza relativi all’accesso ai servizi da essi erogati potrebbero avere necessità di informazioni relative ad attributi riferibili ai soggetti richiedenti. Tali policy dovranno essere concepite in modo da richiedere per la verifica il set minimo di attributi pertinenti e non eccedenti le necessità effettive del servizio offerto e mantenuti per il tempo strettamente necessario alla verifica stessa, come previsto dall’articolo 11 del decreto legislativo n. 196 del 2003. "^[5]

Sistema aperto pubblico privato

Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia Digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni. ^[6]

Livelli di servizio

L’identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l’accesso. Esisteranno tre livelli di sicurezza, ognuno dei quali corrisponderà a tre diversi livelli di identità SPID.

I livelli di servizio corrispondo ai LOA (Levels of Assurance )2,3,4

Tecnologia

SPID si basa su una federazione SAML 2.0

Per l'utente sia le credenziali che l'uso dei servizi non deve imporre vincoli come l'uso di uno specifico hardware

Note

^ Diletta Parlangeli, Identità digitale, come funzionerà la certificazione, su wired.it, Wired, 4 dicembre 2013. URL consultato il 15 dicembre 2013.
^ Letta: "Ecco le mie priorità digitali"
^ Cec-Pac, la e-identity spariglia i giochi
^ Renzi accelera sull'Agenda digitale
^ REGOLAMENTO RECANTE LE MODALITÀ ATTUATIVE PER LA REALIZZAZIONE DELLO SPID (articolo 4, comma 2, DPCM 24 ottobre 2014) art 26
^ art 14 e 15 del dpcm 24 ottobre 2014

Collegamenti esterni

Sezione del sito Agid dedicato allo SPID Sito Ufficiale
SPID.info Sito di informazione su SPID

Portale Diritto: accedi alle voci di Wikipedia che trattano di diritto

[1] Diletta Parlangeli, Identità digitale, come funzionerà la certificazione, su wired.it, Wired, 4 dicembre 2013. URL consultato il 15 dicembre 2013.

[2] Letta: "Ecco le mie priorità digitali"

[3] Cec-Pac, la e-identity spariglia i giochi

[4] Renzi accelera sull'Agenda digitale

[5] REGOLAMENTO RECANTE LE MODALITÀ ATTUATIVE PER LA REALIZZAZIONE DELLO SPID (articolo 4, comma 2, DPCM 24 ottobre 2014) art 26

[6] rt 14 e 15 del dpcm 24 ottobre 2014

[1]

[2]

[3]

[4]

[5]

[6]