L'dentificazione digitale e lo SPID

A causa della rapida crescita di internet abbiamo cambiato il nostro modo di vivere, grazie alla disponibilita' di tutta una serie di servizi in linea, quali acquisti online, telelavoro, home banking, e-commerce, e quindi abbiamo la necessita' di verificare le nostre credenziali, identificandoci nella rete, e che vengano riconosciuti i diritti di accedere e utilizzare la risorsa che richiediamo.

I meccanismi che permettono di identificare l'utente su basano su tre principi:

1. utilizzare qualcosa che l'utente conosce, come password, PIN ecc.;
2. utilizzare qualcosa che l'utente possiede, cioè carte fisiche o elettroniche, dispositivi hardware ecc.;
3. utilizzare qualocosa di personale dell'utente, cioè dati biometrici che misurano proprieta' biologiche come le impronte digitali, la struttura della retina ecc.;

Cosa e' lo SPID?

SPID, il Sitema Pubblico di Identita' Digitale, e' la soluzione progettata e realizzata dalla Pubblica Amministrazione per associare a ogni cittadino un'unica identita' digitale, utilizzabile da computer, tablet e smartphone per accedere a tutti i servizi online, a ogni livello della PA, sia nazionale che locale. Grazie allo SPID, l'utente puo' finalmente scordarsi le decine di password chiavi e codici necessari oggi per utilizzare i servizi online di PA e imprese:
SPID e' infatti un'unica identita' costituita da credetnziali con caratteristiche differenti in base al livello di sicurezza richiesto per l'accesso.

I tre livelli di sicurezza delle credenziali SPID

Il progetto di itentita' digitale prevede che questa possa avere tre diversi livelli di sicurezza

1. Il primo livello permette di accedere ai servizi online attraverso un nome utente e una password scelti dall'utente;
2. Il secondo livello permette l'accesso attraverso un nome utente e una password scelti dall'utente, unitamente alla generazione di un codice temporaneo di accesso OTP (wiki) e necessario per servizi che riciedono un grado di sicurezza maggiore;
3. Il terzo livello, oltre al nome utente e alla password, richiede un supporto per l'identificazione, come l'utilizzo di una smart card, quale per esempio la CNS;

Perche' e' stato introdotto il codice SPID?

Con l'introduzine dello SPID, si vuole permettere, a tutti i cittadini che ne fanno richiesta, di accere ai dati e ai servizi online erodati dalle Pubbliche amministrazioni e dai fornitori di servizi privati attraverso credenziali uniche. Il titolare dell'identita' digitale pua' quindi accedere, mediante computer, table o smartphone, ai servizzi online della PA e dai fornitori privati che aderiscono allo SPID con le stesse credenziali nel caso di accesso di primo livello, e utilizzando un OTP per i siti che richiedono un livello di sicurezza superiore.

Funzionamento

Il sistema SPID e' costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia Digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni.
A partire dal febbraio 2018 tutte le pubbliche amministrazioni dovranno aver aderito al sistema SPID, inoltre per l'autenticazione e' possibile utilizzare anche l'impronta digitale, il timbro vocale, la retina o l'iride, o altre caratteristiche di riconoscimento biometriche.
Nel sistema SPID si distinguono i ruoli di:

Gestore delle identita' (Identity Provider o IdP), che fornisce le credenziali di accesso al sistema (identita' digitali) e gestisce i processi di autenticazione degli utenti.

Fornitore di servizi (Service Provider o SP), che gestisce l'autorizzazione tramite il login ed eroga il servizio.

Gestore di attributi qualificati (Attribute Authority o AA), che fornisce attributi che qualificano gli utenti (stati, ruoli, titoli, cariche), finalizzati alla fruizione dei servizi.

L'Attribute Provider, che fornisce gli attributi qualificati secondo le regole tecniche SPID, e' inserito nell'apposito registro AGID (Agenzia per l'Italia Digitale) e consente di rilevare il possesso di particolari requisiti ai fornitori di servizi.
AgID, d'intesa con il Garante per la privacy, ha definito le regole tecniche per l'adozione del sistema SPID. Essa gestisce inoltre le procedure di accreditamento dei gestori di identita' digitale e svolge inoltre attivita' di vigilanza sull'operato degli identity provider.

Come ottenere lo SPID

Per richiedere e ottenere le credenziali SPID e' necessario essere maggiorenne.

1. Prepara	2. Accedi al sito di uno dei gestori di idnetita' digitale	3. Procedi all'attivazione
un documento di identita' valido (carta di identita', passaporto, patente, permesso di soggiorno); la tessera sanitaria con il codice fiscale. un indirizzo e-mail;	Esistono diversi soggetti, come Poste Italiane, InfoCert, Sielte, Tim, Aruba, Namirial, Register.it e In.Te.S.A. (chiamati Identity Provider), abilitati alla gestone della identita' digitale, ai quali rivolgersi per ottenere le credenziali SPID sono anche previste diverse modalita' per richiederle. Le procedure per richiedere lo SPID sono molteplici e, dopo la compilazione di un form con i dati anagrafici, prevedono una interattivita' col richiedente al fine di verificare il suo indirizzo e-mail e il numero di cellulare: completata la procedura, nel giro di tre/quattro giorni viene assegnato lo SPID.	registrati effettua il riconoscimento
4. Modalita' di riconoscimento	5. Le differenze tra i livelli di sicurezza *
di persona via webcam audio-video con bonifico CIE, CNS o firma digitale	livello 1 livello 2 livello 3

Per informazioni complete e aggiornate su dove e come richiedere le credenziali SPID sono riportate all'indirizzo www.spid.gov.it/

Per altri siti clicca qui'.