Identità digitale

Blog

Identità digitale: lo Spid e e la Carta d’Identità Elettronica, cosa sono e quali differenze hanno

L’accesso ad alcuni servizi pubblici, e non solo, è reso agevole grazie al Sistema Pubblico di Identità Digitale (SPID) e alla Carta d’Identità Elettronica (CIE), due strumenti che semplificano e rendono sicura la fruizione di tali servizi.

Per esempio lo SPID e la CIE sono necessari per adeguare la propria PEC ai nuovi standard europei e assicurare che i messaggi inviati tramite posta elettronica certificata siano sempre legalmente validi.

L’identità digitale consente agli utenti di abbandonare le vecchie credenziali, affidandosi a sistemi di identificazione unici e sicuri, a tutela della privacy.

Il Piano Nazionale di Ripresa e Resilienza ha, tra l’altro, l’ambizione di diffondere l’identità digitale: l’obiettivo è far sì che entro il 2026 il 70% della popolazione utilizzi questi sistemi.

Che cos’è il Sistema Pubblico di Identità Digitale?

L’ecosistema SPID si compone di diversi attori:

  • gestori dell’identità digitale (Identity Provider-IdP): soggetti privati accreditati da AgID (Agenzia per l’Italia Digitale) per la creazione e la gestione delle identità digitali degli utenti;
  • fornitori di servizi (Service Provider-SP), organizzazioni pubbliche o private che, abilitando l’accesso ai propri servizi online tramite l’identità digitale, consentendone una fruizione veloce, sicura e protetta;
  • Gli utenti: ovvero cittadini e imprese che utilizzano lo SPID.

Il Sistema Pubblico di Identità Digitale (SPID) si basa su 3 livelli di sicurezza, il primo è costituito da username e password personali. A questo livello si associano un codice OTP (secondo livello) e ulteriori credenziali o dispositivi fisici (terzo livello).

Livelli di sicurezza dello SPID:

  • nome utente e password (livello 1)
  • nome utente, password + codice OTP (One Time Password), fornito tramite SMS o App (livello 2)
  • nome utente, password + codice OTP + utilizzo di ulteriori soluzioni di sicurezza e di eventuali dispositivi fisici (ad esempio smart card) che vengono erogati dal gestore dell’identità (livello 3).

Lo SPID consente un accesso immediato ai servizi online sia della Pubblica Amministrazione che di privati. Con un semplice clic sul pulsante “Entra con SPID” su siti web o app, è possibile accedere ai servizi desiderati. La sua semplicità, sicurezza e rapidità lo rendono un valido mezzo di accesso da qualunque dispositivo, sia esso un computer, un tablet o uno smartphone.

Che cos’è la Carta d’Identità Elettronica?

La Carta d’Identità Elettronica (CIE) è innanzitutto uno strumento fondamentale per la verifica dell’identità del suo titolare, utile durante procedure amministrative e di accertamento. Dotata di un microchip contactless, la CIE consente anche di eseguire l’accesso a diversi servizi digitali.

La CIE è accompagnata da un PIN e un PUK e, con il Decreto del 8 settembre 2022, sono stati introdotti tre livelli di sicurezza basati su differenti fattori di autenticazione.

La richiesta della Carta d’Identità Elettronica può avvenire sia al momento della scadenza del proprio documento (oppure in caso di smarrimento, furto o deterioramento), sia prima del termine come prevede il decreto legge Semplificazioni, mirato ad incentivarne l’uso.

Differenze tra il Sistema Pubblico di Identità Digitale e la Carta d’Identità Elettronica

Modalità di rilascio:

  • Per ottenere le credenziali SPID è necessario rivolgersi a uno dei gestori di identità accreditati dall’Agenzia per l’Italia Digitale (AgID)
  • La Carta d’Identità Elettronica è emessa dal Ministero dell’Interno e si può richiedere presso il proprio Comune di residenza

Chi può richiedere le identità digitali:

  • Lo SPID può essere attivato da tutti i cittadini maggiorenni in possesso di un documento in corso di validità
  • La CIE viene rilasciata ai cittadini italiani minorenni fin dalla nascita e la validità varia a seconda dell’età del titolare

Costi:

  • L’utilizzo dello SPID è gratuito, ma i gestori possono offrire modalità di attivazione gratuite o a pagamento.
  • La CIE ha un costo fisso di 16,79 euro che può essere maggiore in alcuni Comuni che prevedono specifici costi di segreteria e diritti fissi

Firma di un documento elettronico:
Con lo SPID è possibile firmare documenti elettronici, con validità legale, direttamente online. Il formato del documento predisposto per la firma deve rispettare le specifiche PDF versione 1.7 o successive e avere un profilo di tipo PDF/A-2. La firma è invece apposta secondo lo standard PaDES. Il procedimento è piuttosto semplice:

  • L’utente clicca sul pulsante Firma con SPID, autenticandosi tramite il proprio Identity Provider (IdP);
  • Il Service Provider (SP) invia il documento con il proprio sigillo elettronico all’IdP per verificare l’identità del firmatario;
  • L’IdP, previa nuova autenticazione da parte del firmatario, appone il sigillo e restituisce il documento firmato all’SP;
  • Il Service Provider rende disponibile al firmatario la versione firmata del documento.

Anche la CIE può essere utilizzata per firmare documenti elettronici. Le tipologie di firma consentite sono PAdES (file PDF) e CAdES (tutte le altre tipologie di file). Attualmente sono disponibili due modalità di firma e verifica:

  • la firma elettronica avviene mediante un computer a cui è collegato un lettore di smart card NFC o contactless per la lettura della CIE
  • la firma elettronica è effettuata attraverso l’App CieSign, disponibile su Google Play e App Store

Ti ricordiamo che SPID e CIE sono fondamentali per utilizzare la Posta Elettronica Certificata secondo i nuovi standard europei.