identità digitale

SPID (Sistema Pubblico di Identità Digitale), cos’è, qual è l’ambito di utilizzo, per cosa si può usare e per chi è obbligatorio

Tutto ciò che c’è da sapere su SPID, in un articolo continuamente aggiornato a cura degli Osservatori Digital Innovation del Politecnico di Milano: da come si ottiene l’identità digitale a quanto dura la validità.

Aggiornato il 17 Ott 2024

Giorgia Dragoni

Direttore Osservatorio Digital Identity del Politecnico di Milano

Luca Gastaldi

Direttore dell'Osservatorio Agenda Digitale e dell’Osservatorio Digital Identity del Politecnico di Milano

Valeria Portale

Direttore dell’Osservatorio Innovative Payments e dell’Osservatorio Digital Identity del Politecnico di Milano

spid identità digitale, in quali ambiti si usa

SPID, il Sistema Pubblico di Identità Digitale, ti permette di accedere ai servizi online della Pubblica Amministrazione con un’unica coppia utente – password, come si legge sul sito ufficiale.

SPID è un sistema di credenziali – a cui si aggiunge anche una password temporanea da generare al momento via app o da ricevere via sms, per alcuni servizi – per loggarsi nei siti (o app) delle diverse amministrazioni pubbliche; invece di essere costretti ad attivare un account per ciascuna, cosa che richiede al solito un passaggio di persona a uno sportello.

Presentato come la password pigliatutto lo SPID ha l’obiettivo l’offerta di servizi online per cittadini e persone giuridiche da parte di imprese e Pubbliche Amministrazioni.

Un progetto ambizioso su cui AgID (Agenzia per l’Italia Digitale) lavora dal 2014 e che ha debuttato nel 2016.

SPID è ora spesso affiancato dalla CIE la Carta di Identità Elettronica usata come alternativa all’accesso a molti servizi PA, tra cui l’app IO.

Dal primo ottobre 2021 ha sostituito con CIE e CNS le precedenti credenziali personali per l’accesso alle aree riservate e ai servizi sui siti delle pubbliche amministrazioni.

Ricordiamo che lo SPID viene rinnovato automaticamente ogni due anni e che si può sempre cambiare gestore ma ripetendo la procedura di riconoscimento.

La password dello SPID ha invece una durata di 180 giorni (6 mesi) e alla scadenza l’app del gestore ci ricorderà di procedere alla modifica della chiave di accesso.

Che cosa è SPID, Sistema Pubblico di Identità Digitale

SPID è il Sistema Pubblico per l’Identità Digitale promosso dall’AgID e quindi dal Governo, che permette a cittadini e imprese di accedere con un unico login a tutti i servizi online di pubbliche amministrazioni e imprese aderenti.

SPID nasce per favorire la diffusione dei servizi online e agevolarne l’utilizzo da parte di cittadini e imprese.

SPID si basa su un modello federato e collaborativo di aziende private, i gestori delle identità digitali sono, infatti, aziende private accreditate dall’AgID per la fornitura dei servizi di identità digitale.

Cittadini e imprese possono scegliere liberamente il proprio gestore di identità digitale preferito.

Il primo passo ufficiale dello SPID è stato mosso a fine 2014 con un provvedimento di attuazione, il decreto della Presidenza del Consiglio dei Ministri del 24 ottobre 2014. A metà 2015 sono stati emanati i regolamenti attuativi a dal 15 settembre 2015 è iniziato l’accreditamento degli Identity Provider all’Agenzia. Dal 15 marzo 2016 sono attivi i primi servizi.

New call-to-action

I numeri di Spid: le PA e i provider

La consultazione del sito dedicato a SPID dal Team digitale e quello analogo di AgID ci dice che a marzo 2022 le pubbliche amministrazioni che consentono l’accesso ai servizi online anche attraverso SPID sono 12.297.

Sono invece a oggi 124 i fornitori di servizi privati che abilitano l’accesso a servizi online con SPID: tra questi, si trovano

  • Lottomatica,
  • Acquirente Unico,
  • eVoloweb,
  • Infocert
  • Namirial
  • Acli
  • EIPASS

Il numero di identità SPID erogate ha subito negli anni una vistosa accelerazione in concomitanza delle azioni promosse dal Governo per incentivarne l’adozione: il reddito di cittadinanza richiedibile online solo via SPID; il programma 18app per la richiesta del Bonus Cultura e il Bonus docenti che possono essere ritirati solo con un’identità digitale; la conversione delle identità regionali della Lombardia in identità SPID.

L’effetto del Decreto Cura Italia di marzo 2020 e del Decreto Rilancio di maggio 2020, che prevedono la possibilità di richiedere via SPID i bonus da 600 euro, baby sitter e bonus vacanze è stato lo stesso: un boom di identità digitali rilasciate nei mesi da marzo a luglio, che ha fatto registrare un aumento di oltre 3 milioni in soli 5 mesi, con un picco di quasi 300 mila a settimana nel mese di luglio.Fino al Cashback che con app io richiedeva lo SPID.

Guardando al dettaglio delle identità attive, nel 2020 oltre il 61% sono state rilasciate a donne, solo il 3,55% a persone sopra i 65 anni e 2 milioni 400 mila circa nella fascia d’età 18-24 anni (il 28% del totale).

Per le donne, appunto, è ipotizzabile la massa critica della richiesta di credenziali SPID da parte di personale docente; per i diciottenni è rilevante il numero dei richiedenti certamente incentivato dal contributo di 500 euro previsto dal programma 18app.

È però da segnalare che alcune amministrazioni hanno attivato un solo servizio o servizi solo parzialmente fruibili online.

Come richiedere e attivare account SPID di identità digitale

L’identità digitale SPID è rilasciata dai Gestori di Identità Digitale (Identity Provider) che forniscono le identità digitali e gestiscono l’autenticazione degli utenti.

Richiedere, ottenere ed attivare un’identità digitale con SPID è molto semplice: il primo passo è andare al sito Spid.gov.it. Qui, per ottenere e attivare un’identità SPID l’utente deve farne richiesta al gestore, il quale, dopo aver verificato i dati del richiedente, emette l’identità digitale rilasciando le credenziali all’utente.

Per richiedere l’identità digitale con SPID è necessario presentare un modulo di richiesta di adesione che contiene tutte le informazioni necessarie per l’identificazione del soggetto richiedente (nome, cognome, sesso, data e luogo di nascita, codice fiscale, estremi del documento di identità) e le informazioni per essere contattati (un indirizzo di posta elettronica – univoco per ogni identità SPID – e un recapito di telefonia mobile).

L’autenticazione dell’utente può avvenire in presenza o a distanza

1) L’autenticazione in presenza prevede l’esibizione di documentazione cartacea e moduli sottoscritti e può avvenire in due modi:

  • presso una sede fisica del gestore dell’identità;
  • a domicilio su appuntamento (ad esempio Poste Italiane offre la possibilità che un postino possa accertare l’identità direttamente a casa del richiedente), a pagamento (15 euro).

2) L’autenticazione a distanza può avvenire in quattro modalità:

  • “identificazione a vista da remoto tramite webcam”: un operatore verifica in una sessione audio/video con il richiedente l’identità tramite la presentazione dei documenti di identità e dichiarazioni del richiedente (a pagamento, 10-15 euro, salvo promozioni temporanee); di recente è possibile l‘autenticazione remota anche senza operatore.
  • “identificazione informatica tramite documenti digitali di identità”: il richiedente viene identificato sulla base della verifica digitale di credenziali informatiche già in proprio possesso;
  • Con smart card: come la CIE (Carta di Identità Elettronica 3.0) o la CNS (Carta nazionale servizi o tessera sanitaria abilitata);
  • Con firma digitale qualificata e token usb o smart card.

Quest’ultima soluzione è consigliata a utenti esperti.

Anche i cittadini stranieri possono richiedere lo SPID alle medesime condizioni dei cittadini italiani e che partono dal possesso della Carta di Identità.

A dicembre 2019 l’AgID ha reso ufficiale la notizia secondo la quale attivare SPID sarà gratuito per sempre (almeno per i livelli di sicurezza 1 e 2).

La nuova modalità audio-video di attivazione remota senza operatore

A ottobre è stata consentita dal Garante Privacy una modalità di attivazione SPID che può essere la più comoda: senza operatore.

Ecco i passi necessari

  • Si comincia sempre dalla registrazione sul sito del gestore di identità scelto che abbia attiva questa modalità. Per ora bastano una email e il numero di cellulare.
  • Ci si fa un video con il cellulare o computer dove dobbiamo mostrare il documento di riconoscimento italiano (carta d’identità, carta d’identità elettronica, patente o passaporto) e la tessera sanitaria o,in alternativa, il tesserino del codice fiscale. Come misura di tutela contro il furto di identità, durante il video il cittadino dovrà leggere un codice ricevuto via sms o tramite l’app del gestore di identità;
  • bisognerà poi effettuare un bonifico da un conto corrente italiano di cui risultiamo intestatari, indicando nella causale un codice specifico inviato al gestore di identità. Il bonifico è un ulteriore elemento di verifica dell’identità. Alcuni gestori hanno già scelto di chiedere una somma simbolica, anche di pochi centesimi di euro, da devolvere poi in beneficenza. Altri potranno decidere di adottare scelte commerciali.

Sono modalità simili a quelle per l’attivazione remota di sim o conti bancari.

Quanto costa lo SPID? Tutte le modalità gratuite

Tutti i provider hanno modalità gratuite: di persona, con cie/cns o con firma elettronica e per i livelli 1 e 2. L’autenticazione con SPID livello 3, per cui si devono già possedere le autenticazioni 1 e 2, invece non è garantita da tutti i provider e per alcuni è a pagamento.

Lo Spid a distanza è sempre gratuito

Ad avere modalità di riconoscimento remote gratuite o con costo simbolico sono ora:

  • Teamsystem ID
  • TIM ID
  • SPID Italia
  • Sielte
  • Namirial
  • Lepida
  • Poste Italiane
  • Intesa ID

Questo elenco tende a cambiare nel tempo, quindi si invita a controllare la pagina www.spid.gov.it/richiedi-spid.

Come attivare lo SPID per gli italiani all’estero

Lo SPID può essere attivato anche dagli italiani che vivono all’estero anche iscritti all’AIRE. Le uniche condizioni necessarie sono le medesime che riguardano i cittadini residenti in Italia:

  • avere compiuto 18 anni,
  • essere in possesso di un documento di identità italiano valido come Carta d’Identità, Passaporto o Patente;
  • essere in possesso di un documento valido tra codice fiscale italiano, tessera sanitaria o certificato di attribuzione,
  • avere un indirizzo di posta elettronica;
  • avere un numero di cellulare , anche estero.

Sarà poi necessario scegliere un Gestore di identità digitali che preveda il riconoscimento estero o eventualmente optare per il riconoscimento di persona presso i Registration Authority Officers (RAO) presenti nelle sedi consolari.

Come si usa per la prima volta lo SPID

Terminata la procedura di attivazione dello SPID di Livello 2 è possibile iniziare da subito l’utilizzo. Per accedere ai siti della Pubblica Amministrazione, come INPS o Agenzia delle Entrate, ci viene chiesto, appunto, di inserire la nostra identità digitale, SPID attraverso schermate guidate: si tratta di inserire i dati che ci sono richiesti.

Con il livello 2 dello SPID possiamo accedere al sito web di interesse o da computer o da tablet o da smartphone ma a condizione che disponiamo su smartphone dell’app del gestore presso cui abbiamo registrato lo SPID. Difatti il riconoscimento della nostra identità avviene proprio dai dati che inseriremo nell’app e che sono o il codice OTP (one-time password, le password che si usano una sola volta), o un codice QR o il riconoscimento facciale o il riconoscimento dell’impronta digitale.

Tutte queste modalità che servono a dichiarare la propria identità saranno autorizzate attraverso la ricezione di un codice o via SMS o sull’app che abbiamo utilizzato.

Attenzione, perché ad esempio Poste italiane pone un limite alla ricezione di SMS dall’app che autorizza l’accesso tramite SPID per cui se esauriamo il plafond mensile dobbiamo usare altri metodi (in genere il codice QR o la notifica su app funzionano sempre).

Una volta inserito il codice di conferma della nostra identità nella pagina del sito di nostro interesse possiamo procedere nella navigazione.

Qual è l’ambito di utilizzo dello SPID? Da Inps a Agenzia delle Entrate

Sono molteplici i servizi della Pubblica Amministrazione a cui si può già accedere tramite Spid:

  • servizi Inps  come pensione, disoccupazione, iscrizione Colf e badanti,
  • Agenzia delle Entrate per il pagamento tasse, modello 730 pre compilato, cassetto fiscale, consultazione CUD, CU, controllo situazione debitoria, versamenti fiscali fatti o da fare,
  • Inail, ecc.

Spid obbligatorio per accedere all’INPS?

SPID ha assunto una notevole importanza anche per accedere ai servizi Inps Online, perché il pin Inps è stato dismesso dal 1° ottobre 2021, così come per l’Agenzia delle Entrate, per l’Inail e per tutti i principali enti della Pubblica Amministrazione.

Lo SPID dunque è diventato obbligatorio? Non meno di una password in realtà, perché chiunque voglia accedere ai servizi della pubblica amministrazione deve loggarsi e farsi riconoscere e allo stesso tempo essere tutelato nella privacy. L’alternativa resta la visita di persona agli uffici della pubblica amministrazione e il contatto con gli operatori di di sportello.

Da febbraio 2019, SPID è anche il modo per richiedere online il Reddito di Cittadinanza. Diversamente bisogna recarsi a uno sportello CAF o a un Patronato che comunque avvieranno la pratica per lo SPID. Da marzo 2020, inoltre, grazie a SPID è possibile accedere a indennità e bonus previsti dal decreto governativo per il contrasto alla pandemia da Coronavirus. Da luglio 2020 SPID è la chiave per richiedere il Bonus Vacanze previsto dal Decreto Rilancio.

Come utilizzare lo SPID per accedere ai servizi della Pubblica Amministrazione

Alcuni servizi valgono solo per i cittadini di certe regioni e città, quindi fruibili solo da chi risiede in zone non digitalmente arretrate. Li si può cercare da qui: www.spid.gov.it/servizi.

Tra i servizi attivi:

  • richiesta di certificati anagrafici online dal sito dal comune,
  • pagamento della Tasi,
  • consultazione contravvenzioni (e pagamento),
  • ICI,
  • Imu,
  • sportello unico delle attività produttive;
  • bollo auto e delle prestazioni sanitarie;
  • accesso al fascicolo sanitario elettronico,
  • cambio medico online,
  • ritiro referti online ecc.

A questi servizi si aggiungono tutti i servizi per le persone giuridiche e i liberi professionisti.

La maggior parte dei servizi abilitati sono quelli con un “livello di sicurezza 2”, solo utente e password statica.

Ci si attende un maggior sviluppo dei servizi con “livello di sicurezza 3” (con password temporanea).

Lo SPID per aziende e liberi professionisti: quali ambiti di utilizzo

Per le aziende e i liberi professionisti, sono online da novembre 2019 le Linee guida per il rilascio delle identità digitali per uso professionale di AgID.

SPID è diventato quindi anche uno strumento che consente alle pubbliche amministrazioni e ai privati di verificare l’appartenenza di una persona fisica ad un’organizzazione e/o la sua qualità di professionista.

Inoltre, da marzo 2020 è possibile firmare documenti online, come atti e contratti, attraverso SPID con lo stesso valore giuridico della firma autografa.

Ecco l’elenco completo servizi disponibili con SPID:

  • Agricoltura, pesca, silvicoltura e prodotti alimentari
  • Finanziamenti
  • Invio e richiesta documenti
  • Iscrizione a servizi
  • Servizi INAIL
  • Servizi di Certificazione e Autocertificazione
  • Utilità
  • Visure, controllo e consultazione dati
  • Ambiente
  • Edilizia
  • Invio e richiesta documenti
  • Portali del cittadino
  • Servizi INAIL
  • Servizi di pagamento, controllo pagamenti, tasse e tributi
  • Visure, controllo e consultazione dati
  • Economia e finanze
  • Anagrafe
  • Fatturazione elettronica
  • Finanziamenti
  • Richieste e prenotazioni
  • Servizi INAIL
  • Servizi INPS
  • Servizi Sociali e della Comunità
  • Servizi di Certificazione e Autocertificazione
  • Servizi di pagamento,
  • controllo pagamenti,
  • tasse e tributi
  • Servizi per le famiglie
  • Utilità
  • Visure, controllo e consultazione dati
  • Energia
  • Visure, controllo e consultazione dati
  • Giustizia, sistema giuridico e sicurezza pubblica
  • Servizi INPS
  • Utilità
  • Governo e settore pubblico
  • Anagrafe
  • Edilizia
  • Finanziamenti
  • Invio e richiesta documenti
  • Iscrizione a servizi
  • Portali del cittadino
  • Richieste e prenotazioni
  • SUAP Sportello Unico Attività Produttive
  • Servizi INAIL
  • Servizi INPS
  • Servizi Sanitari
  • Servizi Sociali e della Comunità
  • Servizi di Certificazione e Autocertificazione
  • Servizi di avvisi e notifiche
  • Servizi di connettività pubblica
  • Servizi di pagamento, controllo pagamenti, tasse e tributi
  • Servizi per dipendenti pubblici
  • Utilità
  • Visure, controllo e consultazione dati
  • Istruzione, cultura e sport
  • Finanziamenti
  • Invio e richiesta documenti
  • Iscrizione a servizi
  • Richieste e prenotazioni
  • Servizi Audio, Video e Multimediali
  • Servizi INAIL
  • Servizi INPS
  • Servizi Scuola e Università
  • Servizi di pagamento,
  • controllo pagamenti,
  • tasse e tributi
  • Servizi per le famiglie
  • Visure,
  • controllo e consultazione dati
  • Popolazione e società
  • Anagrafe
  • Edilizia
  • Finanziamenti
  • Invio e richiesta documenti
  • Portali del cittadino
  • Richieste e prenotazioni
  • Servizi Sociali e della Comunità
  • Servizi di Certificazione e Autocertificazione
  • Servizi di avvisi e notifiche
  • Servizi di connettività pubblica
  • Servizi per le famiglie
  • Utilità
  • Visure, controllo e consultazione dati
  • Regioni e città
  • Edilizia
  • Invio e richiesta documenti
  • Portali del cittadino
  • SUAP Sportello Unico Attività Produttive
  • Servizi di Certificazione e Autocertificazione
  • Visure, controllo e consultazione dati
  • Salute
  • Anagrafe
  • Fascicolo Sanitario Elettronico
  • Servizi INAIL
  • Servizi INPS
  • Servizi Sanitari
  • Scienza e tecnologia
  • Servizi INAIL
  • Trasporti
  • Invio e richiesta documenti
  • Servizi INAIL
  • Servizi di Certificazione e Autocertificazione

Quali sono i veri vantaggi di SPID?

I Service Provider che aderiscono allo SPID, sia Pubbliche Amministrazioni sia imprese private, possono disporre di un parco utenti senza censirli, non avranno gli oneri derivanti dalla conservazione dei dati personali, non dovranno preoccuparsi di evitare attacchi volti al furto delle credenziali. Inoltre, i Service Provider possono avere profili con un’identità certa, eliminando i cosiddetti falsi profili, ed univoca, eliminando i duplicati.

L’obiettivo del legislatore è quello di incentivare la nascita di nuovi servizi pubblici digitali, permettendo così l’accesso online a servizi finora disponibili solo allo sportello.

Per gli utenti, SPID consente di semplificare la vita di cittadini e imprese nell’interazione con la Pubblica Amministrazione e con i fornitori di servizi privati, permettendo di accedere a un ampio range di servizi online grazie ad un unico login.

Il sistema garantisce la massima sicurezza e privacy. SPID assicura la massima riservatezza dei dati ed è pensato proprio per aumentare la trasparenza sulla gestione dei propri dati ed erogare servizi secondo il principio dei dati minimi. Il Service Provider non può conservare i dati dell’utente che riceve dall’Identity Provider ed è assolutamente vietata la tracciatura delle attività di un individuo.

Quanto costa l’identità digitale con SPID?

Per gli utenti, è stato stabilito da AgID che SPID sarà gratuito per sempre (per i livelli 1 e 2 di sicurezza). Gli Identity Provider possono mettere a pagamento i servizi aggiuntivi, ad esempio l’autenticazione da remoto (webcam). Che tende adesso a costare con molti provider. Alcuni ce l’hanno gratuito ma con lunghe code di attesa.

Per le Pubbliche Amministrazioni SPID è gratuito e continuerà ad esserlo.

Per i Service Provider privati, SPID è invece a pagamento e prevede che gli Identity Provider vengano pagati per l’utilizzo del servizio. Il modello di pricing è stato definito a giugno 2019 secondo una logica di tipo “pay per user” ed è uniforme tra i Service Provider; non vi sarà quindi competizione sul prezzo dei servizi core, ma su eventuali servizi aggiuntivi che potranno essere offerti.

Per gli Identity Provider, SPID è un investimento nella fase di avvio del servizio (infrastruttura tecnologica, accreditamento all’Agenzia, etc.), un costo per l’autenticazione degli utenti e un costo per la gestione delle identità. I ricavi per coprire i costi potranno quindi provenire dai Service Provider privati e dagli utenti in caso di servizi con livello di sicurezza 3.

Quali i livelli di sicurezza per la propria identità digitale?

Il modello SPID per il Sistema Pubblico di Identità Digitale prevede 3 livelli di sicurezza.

  • Livello 1 (userID e password) garantisce con un buon grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione. A tale livello è associato un rischio moderato e compatibile con l’impiego di un sistema autenticazione a singolo fattore, ad es. la password; questo livello può essere considerato applicabile nei casi in cui il danno causato, da un utilizzo indebito dell’identità digitale, ha un basso impatto per le attività del cittadino/impresa/amministrazione. Per il livello 1 la credenziale sarà dunque una password di almeno 8 caratteri, da rinnovarsi ogni 180 giorni, formulata secondo i consueti criteri di sicurezza.
  • Livello 2 (userID, password + ulteriore fattore di autenticazione) garantisce con un alto grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione. A tale livello è associato un rischio ragguardevole e compatibile con l’impiego di un sistema di autenticazione informatica a due fattori non necessariamente basato su certificati digitali; questo livello è adeguato per tutti i servizi per i quali un indebito utilizzo dell’identità digitale può provocare un danno consistente. Per il livello 2, oltre alla password sarà necessario inserire il codice proveniente da un dispositivo a chiave variabile (c.d. One Time Password) che potrebbe essere anche un’applicazione sul cellulare.
  • Livello 3 (userID, password + ulteriore fattore di autenticazione basato su certificati digitali) garantisce con un altissimo grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione. A tale livello è associato un rischio altissimo e compatibile con l’impiego di un sistema di autenticazione informatica a due fattori basato su certificati digitali e criteri di custodia delle chiavi private su altri dispositivi; questo è il livello di garanzia più elevato e da associare a quei servizi che possono subire un serio e grave danno per cause imputabili ad abusi di identità; questo livello è adeguato per tutti i servizi per i quali un indebito utilizzo dell’ identità digitale può provocare un danno serio e grave.

Chi sono gli identity provider?

Gli attori che possono assumere il ruolo di Identity Provider sono molteplici (banche, operatori di telefonia mobile, certification authority, fornitori di soluzioni IT) e giocano un ruolo fondamentale nel decretare il successo del sistema perché portano in “dote” allo SPID il proprio bacino di utenti potenziali. Ad oggi, agosto 2020, sono nove gli Identity Provider che hanno richiesto e ottenuto la certificazione da parte dell’AgID: Aruba, Infocert, Intesa (Gruppo Ibm), Lepida, PosteItaliane (PosteID), SielteID, Telecom Italia Trust Technologies, Namirial, Register.it.

La condizione ottimale è che il numero di Identity provider sia sufficientemente elevato per raggiungere il maggior numero di utenti, e contemporaneamente limitato per minimizzare il numero di relazioni tra Service Provider e Identity Provider.

È importante sottolineare che per gli Identity Provider gli investimenti sono certi, mentre i ricavi un po’ meno certi. Lato investimenti, gli Identity Provider devono configurare il sistema seguendo le indicazioni dell’AgID. Lato ricavi, hanno due fonti di remunerazione: dagli utenti, relativamente ai servizi al terzo livello di sicurezza; dai Service Provider privati (qualsiasi azienda che aderisce a SPID pagherà gli Identity Provider per i servizi forniti), mentre per le Pubbliche amministrazioni il servizio sarà gratuito.

Quali Service Provider (Pubbliche Amministrazioni e attori privati) sono già attivi?

Le Pubbliche Amministrazioni sono un attore fondamentale per la diffusione del Sistema Pubblico di Identità Digitale e sarebbero state obbligate ad aderire a SPID entro la fine del 2017 (ma senza sanzioni). Sono circa 4 mila e 500 quelle attive ad agosto 2020, tuttavia sono poche quelle che hanno scelto SPID come metodo esclusivo per riconoscere nuovi utenti. Solo le PA che non avevano ancora investito in sistemi di identificazione esistenti si stanno infatti affidando a SPID come metodo esclusivo per riconoscere i cittadini, mentre le altre stanno affiancando SPID ai metodi di riconoscimento “tradizionali” già attivi.

INPS ha annunciato che a partire da ottobre 2020 avverrà un graduale switch-off dal PIN in favore di SPID, che rimarrà uno dei metodi per accedere a tutti i servizi online forniti (insieme a CIE e CNS).

Ad agosto 2020, inoltre, sono 11 i service provider privati attivi. Tra questi, sono già noti i nomi di 5 aziende che hanno già terminato la procedura di autorizzazione con AgID e abilitato l’accesso a servizi in rete con SPID: Lottomatica, Acquirente Unico, eVoloweb, Infocert e Namirial.

Quali attori e ruoli prevede SPID, e chi lo può utilizzare?

Lo SPID identifica differenti ruoli.

  • Gestori dell’identità digitale (o Identity Provider), sono imprese private accreditate allo SPID (ottengono la “licenza” da AgID) con il compito di identificare l’utente in modo certo, di creare le identità digitali, di assegnare le credenziali, di gestire gli attributi degli utenti. Essi inoltre, in qualità di gestori di servizio pubblico, forniscono i servizi a pubbliche amministrazioni e imprese private aderenti di identificazione degli utenti, garantendo la correttezza dell’identità digitale e la riservatezza delle informazioni. A marzo 2020 ci sono 9 Identity Provider attivi. Aruba, Infocert, Intesa, Lepida, Namirial, Tim, Poste – che ha attivato oltre l’80 per cento delle identità – Sielte, SpidItalia (Register).
  • Fornitori di servizi (o Service Provider) sono i soggetti privati e le Pubbliche Amministrazioni che erogano servizi online, per la cui fruizione è richiesta l’identificazione e l’autenticazione degli utenti. Ad agosto 2020, sono 11 i Service Provider privati che hanno iniziato a utilizzare l’identificazione SPID per far accedere ai propri servizi online i cittadini italiani (tra questi, Lottomatica, Acquirente Unico, eVoloweb, Infocert e Namirial).
  • Utente: persona fisica o giuridica, titolare di un’identità digitale SPID, che utilizza i servizi erogati in rete da un fornitore di servizi, previa identificazione informatica.
  • Agenzia è l’organismo di vigilanza che si occupa di gestire l’accreditamento e di monitorare i gestori dell’identità digitale e i gestori degli attributi qualificati.
  • Gestori di attributi qualificati sono soggetti che hanno il potere di attestare gli attributi qualificati su richiesta dei fornitori di servizi.

Un utente si registra al servizio tramite un Identity Provider che crea un’identità digitale e gli assegna le credenziali per il riconoscimento. L’utente può utilizzare la sua identità digitale per l’accesso ai servizi online offerti dai Service Provider, che sono collegati a tutti gli Identity Provider. Sarà compito dell’Identity Provider verificare la correttezza dei dati di login immessi dall’utenti e fornire al Service Provider solo gli attributi dell’utente strettamente necessari alla fornitura del servizio.

Solo Spid, Cie o Cns da ottobre 2020 per l’accesso alla PA

Dal primo ottobre per accedere online alla PA bisogna avere Spid, Cie o Cns. Addio ai Pin.

Inps, addio al pin dal primo ottobre 2021

Questo vale anche per Inps, che dal primo ottobre accetta normalmente per l’accesso solo Spid, Cie e Cns. Niente più Pin, con qualche eccezione.

Il pin è ancora rilasciato e rinnovato e quindi valido per l’accesso solo per:

  • minori di diciotto anni;
  • persone che non hanno documenti di identità italiana;
  • persone soggette a tutela, curatela o amministrazione di sostegno.

Questo passo rientra nella roadmap prevista dal decreto Semplificazione di smantellamento, entro febbraio 2021, degli identificativi di accesso non universali da parte della PA.

Come fare la delega Spid

Possibile anche delegare qualcuno per accedere via Spid al posto nostro, ad esempio a Inps.

Una modalità pensata soprattutto per anziani e persone con disabilità.

Delega Spid su Inps e non solo, ecco come farla


Quanti utenti Spid ci sono

SPID ha superato a settembre 2022 i 31 milioni di utenti, di cui 10 milioni di identità digitali attivate negli ultimi 12 mesi. Mezzo milione nel 2021 gli accessi ai servizi PA tramite Spid, nel primo quadrimestre 2022 sono stati circa 330 milioni.

A novembre 2021 i 26 milioni di identità attive.  A fine novembre 2020 erano  13,4 milioni; a settembre 2020 11 milioni e a fine luglio 2020 la quota di 9 milioni di identità rilasciate.

Al 15 settembre 2021, il numero di identità digitali sfiora quota 23,4 milioni.

Il boom richieste nel corso del 2020 è stato in parte legato alla pandemia: SPID infatti ha permesso, tra le altre cose, di accedere a numerose misure di sostegno al reddito previste prima dal Decreto Cura Italia del 17/03/2020 a seguito dell’emergenza Covid-19, e poi dal Decreto Rilancio del 19/05/2020. SPID è infatti la chiave per accedere a numerose misure di sostegno al reddito, come le indennità INPS per lavoratori autonomi, parasubordinati e subordinati, il bonus baby sitter, il reddito di emergenza e il bonus vacanze.

Articolo originariamente pubblicato il 06 Mag 2022

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4