Identificazione unica di cittadini e imprese grazie al progetto SPID, Sistema Pubblico per la Gestione dell’Identità Digitale valido in tutta l’Unione Europea per l’accesso ai servizi digitali attraverso l’uso di un identificativo univoco, anche per utenti di paesi membri che per studio o lavoro si trovano in Italia, a patto di disporre di una Identità Digitale valida nel paese d’origine.
=> Identità Digitale: servizi e vantaggi per imprese
Service provider
Sostituendo le diverse password d’accesso per altrettanti servizi web, aziende pubbliche e private fornitrici di servizi possono inoltre sfruttare l’infrastruttura di autenticazione per il riconoscimento dei propri utenti, senza farsi carico degli oneri relativi alla conservazione dei dati personali e senza preoccuparsi di difendersi degli attacchi volti al furto delle credenziali. Da parte loro, i fornitori di servizi, dovranno limitarsi a mantenere per 24 mesi tutte le informazioni (ovvero i relativi file di log) necessarie a determinare le operazioni effettuate sui propri sistemi.
Ruoli
Oltre agli utenti finali e ai fornitori di servizi, il decreto attuativo individua altri tre ruoli:
- Agenzia per l’Italia Digitale (AGID): attiva e gestisce lo SPID, stipula le convenzioni con fornitori di servizi e gestori di identità digitali e attributi qualificati, mantiene i registri delle affiliate rendendoli pubblici agli utenti;
- gestori delle identità digitali: identificano gli utenti e rilasciano loro l’identità digitale e gestiscono l’infrastruttura di autenticazione secondo le specifiche AGID per garantirne la sicurezza;
- gestori degli attributi qualificati.
Come funziona
Quando un utente tenta di accedere a un servizio web federato, indica il nome del gestore che ha provveduto a rilasciare l’identità digitale. Il fornitore del servizio inoltra quindi la richiesta di autenticazione al gestore dell’identità, che conferma l’accesso e fornisce l’esito della verifica (se necessario potrà richiedere ulteriori attributi qualificati dell’utente, come la data di nascita per verificare se sia maggiorenne), inoltrando la richiesta al gestore degli attributi qualificati che, analogamente ai gestori delle identità digitali, stipulano apposita convenzione con l’AGID.
Come ottenere l’Identità Digitale
Ciascun cittadino è libero di rivolgersi a qualsiasi gestore di identità digitale. Può richiedere il rilascio di due o più identità (da differenti gestori) e inoltrare richiesta di cancellazione. L’istituzione di diversi gestori delle identità rende il sistema più sicuro e meno vulnerabile agli attacchi, in quanto non esiste un singolo elemento che possa interrompere il servizio né tanto meno un servizio unico che disponga di tutti i dati in un unico luogo.
Albi
Le organizzazioni pubbliche e private che intendono ottenere l’accreditamento e l’iscrizione nell’albo dei fornitori di servizi, dei gestori delle identità digitali e dei degli attributi qualificati devono presentare all’AGID regolare domanda di accreditamento corredata di opportuni documenti amministrativi.
=> SPID-Identità Digitale: aziende sul piede di guerra
E’ richiesto ad esempio il manuale operativo in lingua italiana e inglese, contenente anche la descrizione delle procedure utilizzate per la verifica delle identità degli utenti e il rilascio delle credenziali, delle misure anti-contraffazione, delle modalità per richiedere la revoca e la sospensione dell’identità digitale, del sistema di monitoraggio e l’indirizzo del sito web del gestore. L’AGID, dopo l’approvazione del manuale, lo sottoscrive con firma digitale e lo pubblica sul sito istituzionale con le informazioni necessarie a identificare il gestore.
