Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

identità digitale

Dieci anni di Spid: passato glorioso, futuro incerto

Home Cultura e società digitali
Partecipa al dibattito
Indirizzo copiato

L’8 marzo la prima identità digitale pubblica compie dieci anni. Senza Spid e i soggetti privati non avremmo mai rotto molta delle burocrazia che regnava anni fa. Spid vivrà almeno fino al 2027, poi chissà. Il futuro dipende dalle regole italiane ed UE sui wallet. Facciamo il punto

Pubblicato il 6 mar 2026
Giovanni Manca

consulente, Anorc

spid futuro

La data di partenza di SPID viene considerata l’8 marzo 2016. Per avere un riferimento temporale adeguato possiamo utilizzare questa pagina di AgID.

Adesso sono 41,6 milioni gli utenti Spid attivi secondo gli Osservatori del Polimi.

Dalle interviste e dai comunicati stampa dell’epoca (nel mondo della tecnologia 10 anni sono un periodo geologico) estraiamo alcune frasi dell’allora ministra per la semplificazione e la pubblica amministrazione Marianna Madia.

Madia: “Basta file e faldoni, con Spid Italia più semplice”

“Basta con le due effe dell’amministrazione pubblica: basta file e faldoni. Con Spid lavoriamo per una Repubblica matura, perché migliaia di amministrazioni non si muovano più come isole ma come un corpo unitario che dà servizi ai cittadini, che risponde ai loro bisogni e non scarichi responsabilità di servizi inefficienti”.

Con Spid, aggiunge Madia, “si riuscirà ad avere attraverso un unico pin il mezzo per dare servizi ai cittadini, per permettere loro di adempiere agli obblighi. Ci saranno anche i servizi dei privati che decidono di entrare in questo meccanismo. È un sistema apripista anche per il privato”.

Elaborazioni Agendadigitale.eu su dati Agid

Dieci anni di SPID, passato e futuro: verso l’identità digitale europea

L’annuncio di SPID arriva in un periodo di frammentazione estrema nelle modalità di accesso ai servizi in rete della pubblica amministrazione dove ogni singolo sistema utilizza un differente PIN, generalmente associato al codice fiscale del titolare come nome utente.

L’Agenzia delle Entrate e l’INPS da sole gestiscono decine di milioni di utenze.

Lo SPID è indubbiamente uno strumento di svolta perché unifica le modalità di accesso ma anche le modalità di accoglienza sui sistemi.

Le origini e la partenza ufficiale di SPID

Il sistema pubblico di identità digitale (il suo nome “legale” come stabilito nel Codice dell’Amministrazione Digitale – CAD, nell’articolo 64, comma 2-bis è “il sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID)”) non decolla rapidamente. L’inerzia nell’utilizzo dei PIN e il basso numero di servizi fruibili in questa modalità non ne aiuta la diffusione.

La genesi dello SPID non è stata breve, visto che il percorso di attuazione è iniziato tre anni prima.

L’identità digitale europea tra crescita e ostacoli economici

Sappiamo che dopo circa 4 anni SPID comincia a crescere grazie al divieto di utilizzo dei PIN, l’attività di volano sempre dell’Agenzia delle Entrate e dell’INPS e con la spinta finale della pandemia del COVID con la necessità di operare con validità legale da remoto.

Alla data del 31 gennaio 2026 le identità SPID attive sono (fonte AgID) 42.158.197, certamente un numero rilevante. I gestori dell’identità digitale sono 12, 11 sono dei soggetti privati.

Il nodo della sostenibilità economica

Il tema cruciale fin dall’inizio è stato quello della sostenibilità economica di SPID. La Task Force per l’Agenda Digitale presieduta da Francesco Caio aveva individuato dei possibili mezzi di sostegno economico per i gestori SPID. La decisione politica ha stabilito che il sistema doveva essere gratuito e dopo varie vicissitudini (compreso un contributo governativo e il rinnovo della Convenzione tra AgiD e i gestori dell’identità digitale), si è giunti alla situazione attuale dove lo SPID è attivo a fronte di un canone annuo del titolare al gestore prescelto, al momento almeno 6 euro. Non tutti i gestori lo applicano ma il fatto che lo fanno i soggetti con il maggior numero di utenze (Poste Italiane oltre il 70% del totale) ha alimentato il dibattito.

CIE e APP CieID: l’alternativa nazionale

L’attivazione di un canone ha risvegliato la Carta d’Identità Elettronica – CIE. Questa è utilizzabile alla pari di SPID per l’accesso ai servizi in rete ed è gratuita nel suo utilizzo, almeno perché non è richiesto un canone di utilizzo annuale.

La letteratura di supporto all’utilizzo della CIE in rete è molto elevata, quindi non è complicato attivare l’APP CieID per ottenere l’accesso equivalente a SPID – livello 2 (quello che viene identificato come accesso con il QR code) ma anche il livello 3 che, come descriveremo nel seguito, è cruciale per la nuova identità digitale europea.

L’attuale visione politica ha ragionevolmente individuato la CIE come base per l’identità digitale dei cittadini. Questa decisione non è sorprendente visto che si sviluppa un passaggio diretto tra identità fisica e identità digitale.

C’è un futuro per Spid o ci sarà solo la Cie?

Al momento le licenze Spid sono rinnovate fino a ottobre 2027, con possibilità di rinnovo di ulteriori tre anni (al 2030). L’attuale Governo ha più volte parlato di necessità di transizione graduale verso la Cie e un Wallet italiano, europeo. Il futuro di Spid dopo il 2027 è incerto; per altro, sarà anche finita la legislatura.

Vediamo alcuni punti più o meno fermi che al momento fanno cornice al tema futuro di Spid.

  • L’onboarding (attivazione) da remoto del EUDIW (che è diverso da IT-Wallet) è oggetto di un regolamento di esecuzione che la Commissione produce ai sensi dell’articolo 5 bis, paragrafo 24 di eIDAS.
  • Questo regolamento non è stato approvato per i voti contrari di Francia, Germania, Spagna e Svezia e tre astensioni. L’Italia ha votato a favore perché nell’ambito delle regole regole generali (non si cita SPID, ovviamente, ma un generico eID) è possibile effettuare l’onboarding direttamente con la CIE (fino al livello 3) o nel 2+1 cioè SPID livello 2 + la CIE fisica per raggiungere il livello 3.
  • Per attivare l‘IT Wallet non è consentito l’uso di SPID (il riferimento a CieID è esplicito). L’uso di CieID deve essere al livello high/elevato.

Ergo: per i Wallet pubblici sarà necessario la Cie (quando, non si sa). Per i Wallet privati (quali, non si sa) e per eventuali usi residui di accesso ai siti della PA, app IO (dove c’è una forma primitiva di wallet con Patente e poco altro) Spid sarà ancora utilizzabile, ma non si sa per quanto tempo, dopo il 2027.

Redazione

Portafoglio e identità digitale europea: EUDIW e regolamento eIDAS

In contemporanea in Europa nasce il Portafoglio Europeo di Identità Digitale (EUDIW – European Union Digital Identity Wallet). Questo ha l’ambizione di essere il mezzo di identificazione nell’Unione, unico, interoperabile, allo stato dell’arte per la protezione dei dati personali e della cybersecurity.

Secondo quanto stabilito nel regolamento europeo eIDAS (910/2014) così come modificato dal regolamento 2024/1183, questo strumento si associa agli attestati elettronici di attributi, che consentono di associare l’identità digitale allo specifico contesto nel quale l’identità viene utilizzata.

Il regolamento eIDAS stabilisce che ciascuno Stato membro fornisce almeno un portafoglio europeo di identità digitale entro il 24 dicembre 2026.

Alla data ci sono alcune decine di progetti in tutta Europa con uno scenario complesso e regole per la certificazione di sicurezza del EUDIW ancora non consolidate ma in dirittura d’arrivo.

IT-Wallet e APP IO come ponte operativo

L’Italia ha scelto di anticipare il EUDIW con l’IT-Wallet stabilito nell’articolo 64-quater del CAD. Questo strumento nazionale si configura come l’anello di congiunzione tra l’APP IO e lo scenario europeo. Il primo passaggio evolutivo è quello dell’utilizzo di documenti come la patente di guida, la tessera sanitaria e il certificato europeo di disabilità come anticipazione di attestati elettronici di attributi.

L’entrata in vigore dei decreti attuativi previsti nel sopra citato articolo 64-quater porta ad un aumento delle funzionalità disponibili tramite nuovi attributi con ISEE, titoli di studio, tessera elettorale ed altro.

Le criticità non mancano ma sono gestibili. Il EUDIW non è obbligatorio. L’articolo 5 bis, paragrafo 15 di eIDAS stabilisce che

“15. L’uso dei portafogli europei di identità digitale è facoltativo (nota: voluntary in inglese). L’accesso ai servizi pubblici e privati e al mercato del lavoro nonché la libertà d’impresa non sono in alcun modo limitati o resi svantaggiosi per le persone fisiche o giuridiche che non utilizzano i portafogli europei di identità digitale. Resta possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione esistenti”.

Sostenibilità del portafoglio di identità digitale europea

Il futuro dell’identità digitale nazionale è volontario per l’EUDIW, rimangono l’APP CieID e SPID con un’ovvia certezza per la prima opzione.

L’evoluzione nazionale dei sistemi di identità digitale mette in evidenza che quest’ultima si configura come un’infrastruttura indispensabile per un Paese moderno. Questa infrastruttura è cruciale ma non è gratis, dovrà essere sostenuta economicamente negli anni come innovazione benefica per i cittadini, le imprese e i professionisti.

Più complesso e non ancora chiaramente risolto a livello europeo è il problema della sostenibilità economica del EUDIW.

L’ultimo dibattito comunitario evidenzia incertezza in tutti gli Stati membri, specialmente quelli piccoli. In attesa di posizioni consolidate sul tema possiamo affermare che, ancora una volta, lo sviluppo si deve basare sui servizi in rete. Questi servizi devono essere benefici per gli utenti che sono disposti a pagare per ottenerli. Un limite inevitabile è che i servizi pubblici sono gratuiti, l’accesso in rete non può essere remunerato al gestore dell’identità digitale. Peraltro la pubblica amministrazione può fornire attestati elettronici di attributi soprattutto nel ruolo, stabilito in eIDAS, di fonte autentica che naturalmente le appartiene.

In questo scenario, consolidato, l’APP IO evolve naturalmente verso il suo ruolo di punto di contatto tra cittadino e pubblica amministrazione, dove il cittadino, per obbligo normativo di eIDAS, potrà anche disporre di un adeguato numero di firme digitali gratuite per scopi non professionali.

Un rapido sguardo alle possibilità del EUDIW porta ad ipotizzare che il portafoglio pubblico, in Italia IT-Wallet evoluto funzionalmente a EUDIW sia il riferimento principale per il cittadino.

I Wallet privati non dovrebbero proliferare, avere il telefono pieno di EUDIW specializzati per fornitore di portafoglio non è utile, anzi molto dannoso.

La soluzione migliore da ipotizzare è quella “associativa” un portafoglio che aggrega i servizi con specializzazione funzionale per i cittadini (per le imprese ci sarà il Business Wallet), il portafoglio pubblico è il contenitore naturale per questo scopo.

Una integrazione tra fruizione dell’identità digitale e servizi in rete è indispensabile per evitare confusione nell’utenza e freno al passaggio dal vecchio al nuovo, non ultimo il fatto che l’unità di portafoglio deve essere certificata con costi di base e di mantenimento non trascurabili.

Trust, cybersecurity e il rischio di inciampi

Tutto ciò premesso rimane la naturale complessità di un sistema che ha lo scopo di aggregare le operazioni di identità di tutta l’Unione, con i prestatori di servizi (relying parties) sparsi in tutti gli Stati, con importanti obblighi di protezione dei dati personali e di elevata attenzione alla cybersecurity.

La probabilità che qualcosa vada storto non è bassa, ma siamo troppo avanti per tornare indietro e fermarsi sarebbe inutile.

La parola “trust” è il faro di riferimento ed è la base di partenza perché si possa andare nella giusta e inevitabile direzione, quella dell’attuazione (e non dell’adempimento normativo) della trasformazione digitale.

Questo significa che Il vero anniversario non è quello di SPID, ma quello della fiducia digitale, senza di essa, nessun wallet sarà mai abbastanza intelligente.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

M
Giovanni Manca
consulente, Anorc
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • usa ue X

  • geopolitica digitale

    L'Ue multa X? Ma la verità è che gli Usa ci tengono in pugno

    09 Dic 2025

    di Walter Vannini

    Condividi
  • Dark pattern e trasparenza della pubblicità online

  • La guida

    Digital Services Act: cos’è e cosa prevede la legge europea sui servizi digitali

    16 Apr 2025

    di Barbara Calderini

    Condividi
  • VPN Firestick

  • LA GUIDA

    VPN Firestick, le migliori del momento

    08 Lug 2025

    Condividi
0
Lascia un commento, la tua opinione conta.x