Come funziona tecnicamente il Sistema Pubblico di Identità Digitale (SPID)

SPID è l’acronimo di Sistema Pubblico di Identità Digitale. Si tratta di un sistema di autenticazione che permette ai cittadini e alle aziende di accedere, tra le altre cose, anche ai servizi online della pubblica amministrazione con un’identità digitale unica. L’identità digitale che si ottiene grazie allo SPID è costituita da credenziali, che sono il nome utente e la password, che vengono rilasciate all’utente e che permettono appunto l’accesso ai servizi online. Esiste un sito Web dedicato interamente allo SPID che raccoglie tutte le informazioni su cosa è lo SPID e su come attivarlo e utilizzarlo.

LEGGI ANCHE > Come funziona tecnicamente la Carta d’Identità Elettronica

SPID: Come ottenere le credenziali, come vengono tutelati i dati personali e i livelli di sicurezza

Per richiedere e ottenere le credenziali è necessario essere maggiorenni e bisogna fornire un indirizzo e-mail, un numero di telefono cellulare, un documento di identità valido come carta di identità, passaporto o patente e il codice fiscale che si trova sulla tessera sanitaria. Bisogna poi affidarsi a uno degli identity provider, quindi scegliere uno tra i nove gestori che si occupano del rilascio delle credenziali.

Sul sito Web ufficiale si legge che «il Sistema Pubblico di Identità Digitale si compone di diversi attori». Si tratta dei gestori dell’identità digitale, gli identity provider, che sono soggetti privati accreditati dall’Agenzia per l’Italia digitale (AgID) e che si occupano della creazione e gestione delle identità digitali degli utenti che ne fanno richiesta, dei fornitori di servizi, detti service provider, che sono organizzazioni pubbliche o private che decidono di abilitare l’accesso ai propri servizi online tramite l’identità digitale e infine degli utenti, cioè i cittadini e le imprese che dispongono della propria identità digitale certificata dagli identity provider per accedere ai servizi online della Pubblica Amministrazione e dei service provider.

I dati personali comunicati ai gestori di identità non vengono comunicati da questi ultimi a terze parti né utilizzati a scopo commerciale. La privacy degli utenti è quindi garantita e il rispetto delle regole di trattamento dei dati è vigilato da parte dell’AgID e dal Garante per la protezione dei dati personali.

Lo SPID garantisce fino a tre livelli di sicurezza: il primo livello permette di accedere ai servizi online solo attraverso le credenziali, nome utente e password. Il secondo livello è richiesto per i servizi che richiedono un grado di sicurezza maggiore e permette l’accesso attraverso le credenziali e un’ulteriore verifica attraverso la generazione di un codice temporaneo di accesso OTP (one time password) o l’utilizzo di un’applicazione attraverso, per esempio, lo smartphone. Il terzo livello prevede, oltre alle credenziali e all’utilizzo di un sistema tra quelli previsti dal secondo livello di sicurezza, anche l’utilizzo di  eventuali dispositivi fisici, come le smart card, che vengono erogati dal gestore dell’identità.