Lo SPID (o Sistema Pubblico di Identità Digitale) è un metodo di autenticazione che consente di interfacciarsi e usufruire dei servizi telematici messi a disposizione dalla Pubblica Amministrazione (e non solo) usando credenziali uniche e riconducibili in maniera univoca alla persona o all’azienda che le possiede.
Lo SPID rientra nel processo che l’Italia ha avviato da anni per semplificare l’accesso al mondo della PA investendo nella trasformazione digitale, in modo da ridurre al minimo la necessità di spostamento fisico.
Oggi lo SPID mette l’utente nella condizione di disporre di nome utente e password certificati, con cui accedere ai servizi di amministrazioni, regioni e comuni, ma anche privati come Lottomatica, Unico, eVoloweb, Infocert, Namiral, Acquirente ecc. Quello che non tutti sanno è che nello SPID l’identità digitale è certificata e tutelata da tre diversi livelli di sicurezza. Vediamo come ottenere le credenziali SPID livello 2.
-
1. Perchè richiedere lo SPID livello 2
Fabio Principe / Shutterstock.com
SPID è un sistema di accesso unico, che garantisce tre livelli di sicurezza che si differenziano per tipologia d’accesso e di utilizzo.
- SPID livello 1: composto da nome utente e password, è il sistema più “semplice” da usare per accedere ai servizi scelti, ma anche il sistema “meno consigliato” in termini di sicurezza, in quanto non prevede un secondo fattore di accesso monouso e/o riconducibile alla persona/azienda in essere.
- SPID livello 2: oltre a nome utente e password, questo sistema di sicurezza richiede l’immissione di un codice OTP (one-time password), cioè di una sequenza monouso temporanea generata mediante app, dispositivo dedicato oppure SMS. Lo SPID di livello 2 è quello più diffuso e rappresenta un ottimo compromesso tra sicurezza e semplicità.
- SPID livello 3: l’accesso viene effettuato mediante una smart card dedicata e una password. Si tratta del sistema di autenticazione più sicuro ma, ad oggi, resta poco diffuso e impiegato soprattutto dalle aziende.
Per ottenere lo SPID, occorre rivolgersi a uno degli enti certificatori (o identity provider) accreditati dal Governo Italiano. Il richiedente deve essere un cittadino italiano con tessera sanitaria valida oppure del permesso di soggiorno e avere a disposizione un documento di riconoscimento in corso di validità, tra carta d’identità elettronica (CIE) o cartacea, patente o passaporto. In fase di registrazione, si rivelerà necessario fornire un numero di telefono cellulare e un indirizzo di posta elettronica validi.
-
2. Come attivare SPID livello 2
Shutterstock
Le credenziali SPID livello 2 sono generalmente gratuite per i privati cittadini, mentre hanno un costo annuale di poche decine di euro per le aziende; l’intera procedura di registrazione, unitamente a quella di verifica della propria identità, può essere effettuata quasi sempre online.
La procedura da seguire per l’attivazione è tutto sommato sempre la stessa: per prima cosa, scegliere uno degli identity provider tra quelli accreditati, registrarsi sul sito Web del gestore (fornendo i dati personali e caricando i documenti richiesti) ed effettuare la verifica della identità, seguendo le istruzioni fornite dall’ente certificatore, in base al metodo scelto.
Ultimata la registrazione e la verifica dei dati personali, l’ente certificatore analizzerà la richiesta e, in caso di esito positivo, provvederà a inviare le istruzioni per abilitare lo SPID livello 2 (o di altri livelli di sicurezza) previsto dall’account.
Il costo della procedura di verifica della propria identità varia in base all’identity provider e al sistema scelto.
Generalmente, salvo rarissime eccezioni, tutti i metodi di verifica online (TS-CNS/CIE, CIE 3,0, firma digitale e registrazione del video) sono gratuiti. La validazione che coinvolge l’intervento di un operatore umano (tramite Webcam, di persona o a domicilio), invece, può prevedere un costo aggiuntivo variabile tra i 10€ e i 30€, in soluzione unica, da aggiungere all’importo previsto per l’ottenimento delle credenziali SPID.
-
3. SPID livello 2: opzioni per il riconoscimento
Shutterstock
Le modalità di identificazione previste dai vari provider possono essere differenti:
- CIE 3.0: in questo caso, occorre avere a disposizione la carta d’identità elettronica, il PIN e uno smartphone/tablet dotato di chip NFC. A registrazione ultimata, scaricare e avviare l’app ufficiale dell’ente certificatore e, quando richiesto, avvicinare la CIE al dispositivo e immettere il PIN. La verifica dell’identità avviene in maniera istantanea.
- TS-CNS (carta nazionale dei servizi) attiva o CIE, con lettore smart card: a un certo punto della registrazione, verrà chiesto di collegare il lettore di smart card al computer (i cui driver devono essere stati preventivamente installati) e di inserire, al suo interno, la tessera sanitaria. Fatto ciò, è sufficiente selezionare il certificato contenuto al suo interno e digitarne il PIN di sicurezza, per ultimare il riconoscimento.
- Documento + bonifico: nelle ultime fasi della registrazione, verrà chiesto di realizzare un video in cui si esibisce un documento d’identità valido, la tessera sanitaria e nel quale si pronuncia ad alta voce un codice di sicurezza monouso ricevuto tramite SMS, app o email. Come ulteriore verifica, potrebbe essere richiesto di eseguire un bonifico simbolico (anche di pochi centesimi) proveniente da un conto italiano intestato all’utente oppure recante il nominativo a titolo di cointestatario, nel quale specificare, come causale, un codice ricevuto dal fornitore stesso. L’importo speso verrà restituito oppure devoluto in beneficenza.
- Identificazione di persona: se non si dispone di mezzi digitali, si può scegliere di identificarsi di persona, recandosi in una sede fisica autorizzata, da remoto tramite webcam oppure con l’intervento di un operatore a domicilio. Questa modalità, in genere, comporta una spesa aggiuntiva di poche decine di euro.
Per saperne di più: Cos'è lo SPID: la guida completa