L’acronimo SPID sta per “Sistema Pubblico di Identità Digitale” e rappresenta il principale sistema di autenticazione dell’identità digitale certificata del nostro paese che permette di accedere in maniera veloce e sicura a tutta una serie di servizi telematici della pubblica amministrazione e di enti privati selezionati.
Una volta ottenuto lo SPID tramite la registrazione presso un identity provider, ovvero un gestore dell’identità digitale tra quelli autorizzati dall’AgID (Agenzia per l’Italia Digitale), il cittadino o l’impresa si trovano in possesso di semplici credenziali di accesso: un nome utente e una password.
Normalmente, è lo SPID livello 1 a essere richiesto poiché permette di accedere alla maggior parte dei servizi online degli enti pubblici. Tuttavia, alcuni servizi della PA richiedono un maggiore livello di sicurezza: è in questi casi che dovresti munirti di SPID livello 2 oppure di SPID livello 3.
Lo SPID livello 3 è il più elevato disponibile e attualmente gli enti certificatori a metterlo a disposizione sono Poste Italiane, Aruba, Sielte e Register. Vediamo come ottenerlo.
-
1. SPID e i tre livelli di sicurezza
Shutterstock
SPID livello 1, livello 2 e livello 3 non rappresentano altro che il grado di sicurezza che le proprie credenziali possono fornire. Lo SPID livello 1 si limita a richiedere username e password: è il più “semplice” da usare, ma anche il “meno consigliato” in termini di sicurezza. Il secondo livello di sicurezza SPID aggiunge l’invio di una OTP (one-time password), un codice monouso temporaneo generato mediante app, dispositivo dedicato oppure SMS: è quello più diffuso e rappresenta un ottimo compromesso tra sicurezza e semplicità.
Per alcuni servizi online della PA, lo SPID livello 1 può non bastare. Questo perché la piattaforma in questione necessita di un livello di sicurezza più alto.
Lo SPID livello 3 prevede un sistema di autenticazione informatica basata su certificati digitali le cui chiavi private sono custodite su dispositivi fisici sicuri in stile smart cardtra cui la Carta Nazionale dei Servizi (CNS) e quella della firma digitale. Corrisponde al livello di garanzia maggiore associato ai servizi che possono subire un danno serio in caso di utilizzo indebito dell’identità digitale. Avere SPID 3 può essere necessario in casi molto particolari, come la sottoscrizione di contratti con la PA o servizi che richiedono il trattamento di dati molto sensibili.
-
2. SPID livello 3: ancora poco diffuso
Shutterstock
Lo SPID livello 3 è il sistema di autenticazione più sicuro ma resta poco diffuso ed è impiegato soprattutto dalle aziende.
Se pensiamo al privato cittadino, è difficile immaginare occasioni nelle quali dovrà essere costretto ad accedere a servizi che richiedono un tale grado di sicurezza. Inoltre, anche le azioni da compiere al momento di ogni singolo accesso su diverse piattaforme non sono immediate e richiedono ulteriori passaggi che potrebbero rendere complessa la procedura.
-
3. Come richiedere SPID livello 3
Shutterstock
Ci sono casi in cui essere in possesso di uno SPID livello 2 non basta per proseguire nelle azioni online che mettono in comunicazione con la PA. Mentre tutti gli identity provider accreditati offrono la possibilità di procedere con l’attivazione di credenziali SPID livello 1 e 2, ad oggi, solo Poste Italiane, Aruba, Sielte e Register consentono l’attivazione di uno SPID livello 3.
Prima di richiedere lo SPID livello 3 sarà comunque necessario che aver già attivato SPID e come per la richiesta dei livelli inferiori, si potrà effettuare l’intera operazione direttamente da casa se in possesso di Carta di Identità Elettronica (CIE) o di una CNS.
- Poste Italiane è uno dei provider più popolari e utilizzati per l’attivazione dello SPID, in quanto fornisce il servizio gratuitamente e dispone di moltissimi uffici dislocati sul territorio. Se l’attivazione di PosteID è avvenuta prima del 17 dicembre 2018, oppure senza riconoscimento di persona (presso un ufficio postale o a domicilio mediante un postino abilitato), senza CNS/CIE o senza firma digitale, ci si dovrà obbligatoriamente recare presso uno sportello fisico per effettuare il riconoscimento. Si riceverà un codice via SMS e solo dopo si potrà eseguire la procedura per attivare SPID livello 3.
- Sielte è un altro provider che permette di ottenere le credenziali SPID in modo completamente gratuito, senza uscire di casa e per mezzo dello smartphone, se dotato di tecnologia NFC e se l’utente è in possesso di una CIE. Si può sfruttare anche la CNS, il riconoscimento via webcam o di persona presso uno sportello fisico. Per ottenere lo SPID livello 3 bisognerà associare, successivamente all’ottenimento dello SPID livello 2, un dispositivo smart card, effettuando il procedimento dall’area Gestione servizi del proprio profilo SielteID.
- Aruba, tramite il servizio ArubaID, permette di acquistare le credenziali di terzo livello. L’operazione si può fare collegando al PC un lettore smart card e inserendo la tessera sanitaria con CNS (cioè con microchip) oppure con firma digitale con certificato CNS, tramite token o sempre lettore smart card. Un’altra possibilità di richiesta dello SPID 3 è l’associazione della firma digitale remota.
- L’attivazione dello SPID livello 3 con SpidItalia, il servizio offerto da Register, richiede di essere in possesso di firma digitale e credenziali SpidItalia attive. Se si è già in possesso della identità digitale con SpidItalia, si potrà acquistare il terzo livello come servizio aggiuntivo e associarlo alle credenziali SPID. Accedendo al portale di SpidItalia, si troverà la voce Associa accanto ad ognuno degli SPID richiesti. L'associazione sarà possibile per qualsiasi utente (registrato e non), ma l'attivazione potrà essere effettuata dai soli utenti già registrati.
Per saperne di più: Cos'è lo SPID: la guida completa