Questo articolo è stato letto 44 volte

AMMINISTRAZIONE DIGITALE - SPID - Sistema pubblico d’identita’ digitale

Il sistema pubblico d’identita’ digitale

L’anno 2015 è l’anno di partenza dello SPID, acronimo di Sistema Pubblico di Identità Digitale e noto nell’opinione pubblica come PIN UNICO. Lo SPID servirà per accedere ai servizi on-line della pubblica amministrazione in piena coerenza con l’art. 64 del Codice dell’amministrazione digitale, adottato con decreto legislativo 7 marzo 2005 n. 82.

Ma in cosa consiste questo SPID?

Le caratteristiche tecniche sono state illustrate nel DPCM 24 ottobre 2014 a cui sono seguiti i regolamenti adottati dall’Agenzia per l’Italia Digitale con Determinazione 44/2015 relativi a:

  • Regole per l’attuazione dello SPID
  • Regole e procedure per consentire ai gestori il rilascio dell’identità digitale
  • Regole per l’accreditamento e vigilanza sui gestori di identità digitale
  • Regole tecniche

Chiaramente lo SPID richiama un servizio di identificazione informatica di un utente ovvero un servizio che presuppone che il cittadino o l’impresa da remoto, attraverso un servizio pubblicato sul WEB, si debba far riconoscere al fine di compilare l’istanza telematica ai sensi dell’art. 65 del CAD, validandone i dati inseriti e l’imputazione dei medesimi al titolare delle credenziali.

Lo SPID consente, pertanto, di realizzare una “federazione riconosciuta” di credenziali di accesso ai siti web pubblici in quanto in passato ogni ente attribuiva proprie password o pin che erano tuttavia valide solo per entrare nelle proprie procedure ma non lo erano per i servizi erogati da altri soggetti.

Le credenziali SPID sono rilasciate da gestori di identità accreditati all’AGID.

Esistono tre livelli si sicurezza nelle credenziali SPID:
a) Livello1: le credenziali sono composte da un solo fattore quale ad esempio una password,
b) Livello2: il gestore deve rendere disponibili sistemi di autenticazione informatica a due fattori non necessariamente basati su certificati digitali; ad esempio una password e una OTP (one time password) valida per ogni singola transazione;
c) Livello 3: il gestore rende disponibili sistemi di autenticazioni a due fattori basati su certificati digitali e criteri di custodia di chiavi private su dispositivi quali token che sono dispositivi hardware e software.

Il livello 1 servirà per l’iscrizione ad un sito web pubblico ma senza fare operazioni dispositive.
Il livello 2 è funzionale per accedere a dati creati dell’utente o per chi ha motivazioni professionali a trattare i dati dei terzi.
Il livello 3 servirà invece per trattare dati sensibili o transazioni che trasferiscono fondi o accesso a documenti riservati o rilevanti.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>