I 3 livelli di SPID e quando servono - Borsa&Finanza
Cerca
Close this search box.

I 3 livelli di SPID e quando servono

Molti ancora non lo sanno ma SPID è un semplice acronimo che sta per Sistema Pubblico di Identità Digitale. Lo SPID è il gateway che attraverso uno username e una password, permette ai cittadini di accedere a numerosi servizi della Pubblica Amministrazione (INPS, INAIL, servizi fiscali, amministrazioni comunali, regionali e nazionali) ed evitare di presentarsi di persona presso uffici e sportelli. L’ID è unica e utilizzabile da computer, tablet e smartphone. Il servizio è gratuito per uso personale, anche se alcuni operatori, specie quando prevedono l’autenticazione via webcam, possono richiedere il pagamento di una commissione. Il sistema ha tre livelli di sicurezza: ecco una guida pratica per sapere con esattezza cosa significano e quando servono.

 

Come funziona lo SPID: i tre livelli di sicurezza

SPID 1, SPID 2 e SPID 3 si differenziano tra di loro perché hanno un grado crescente di affidabilità e riduzione del rischio, che varia in base al tipo di sensibilità dei dati che l’ente deve trattare sul proprio sito. Questi tre livelli corrispondono a quelli specificati nella norma internazionale ISO/IEC DIS 29115. Con il primo livello di sicurezza si accede ai servizi online con la modalità a singolo fattore: semplicemente grazie al nome utente e alla password, scelti in fase di richiesta ed attivazione del servizio. Solo con il nome utente e la parola d’accesso, il livello 1 prevede quindi l’autenticazione basica e un buon grado di affidabilità. Di norma è richiesto per l’accesso a dati non sensibili.

Per il livello 2, aumenta il quoziente di sicurezza: il grado di affidabilità è alto perché i servizi per i quali è richiesto necessitano di una maggiore sensibilità a fronte di un rischio ragguardevole. Il secondo livello è un’autenticazione a due fattori: nome utente, password e un codice OTP ricevuto via SMS su numero di telefono certificato. Questo acronimo (dall’inglese One Time Password) sta ad indicare un codice temporaneo d’accesso che permette di autenticare l’user per uno specifico e singolo login. In questi casi, si parla di password monouso. A seconda dell’identity provider di riferimento (ormai in Italia ci sono parecchi gestori accreditati di ID: Aruba, Poste Italiane, TIM, Intesa, TeamSystem, Sielte, InfoCert, Register.it, Namirial, Lepida), cambiano anche le modalità d’accesso al livello 2. Insieme alla password si possono usare un’app (i casi di Poste ID, Lepida e InfoCert) o anche un dispositivo fisico per generare OTP come fa Aruba.

 

SPID livello 3: a cosa serve e chi lo richiede

Come detto, per usare un determinato servizio – dall’iscrizione dei figli a scuola o il pagamento del bollo auto alla prenotazione di una visita o il cambio di medico di base – lo SPID deve avere attivo il livello di sicurezza richiesto dall’ente che eroga quel determinato servizio. Il livello 3 di SPID, necessario per l’accesso ai dati sensibili e associato a un rischio altissimo, garantisce un altissimo grado di affidabilità. L’autenticazione è a due fattori, basata su certificati elettronici digitali con il massimo stadio di sicurezza e criteri specifici di custodia delle chiavi private. Solitamente i livelli 1 e 2 sono inclusi nello SPID semplice, mentre il livello 3 con alcuni provider è a pagamento e con altri non è disponibile. Ad oggi offrono il livello 3 di SPID soltanto Register.it, Sielte, Poste ID e Aruba.

Il livello 3 serve di norma quando è richiesta la sottoscrizione di un contratto con la Pubblica Amministrazione, per i servizi dell’IVASS (l’Istituto per la vigilanza sulle assicurazioni) e di enti privati aderenti. L’accesso avviene tramite la Carta Nazionale del Servizi (CNS) attiva con chip e lettore; la firma digitale con CNS attiva; una specifica credenziale che deve essere autorizzata dal provider. Di solito il codice di attivazione SPID 3 si ottiene quando l’identificazione per la richiesta dell’ID è avvenuta con il riconoscimento de visu (in ufficio, di persona mediante un operatore incaricato o da remoto in collegamento via webcam), la firma digitale, la CNS o la CIE (Carta d’Identità Elettronica) 2.0 e 3.0. Nella maggior parte dei casi, tuttavia, l’accesso ad un portale della PA mediante SPID richiede il livello 2 di autenticazione e non il livello 3. Sul sito dell’AgID (l’Agenzia per l’Italia Digitale) è disponibile un’utile tabella di comparazione per scegliere il gestore di identità digitale abilitato da AgID più adatto alle proprie esigenze.

AUTORE

Picture of Alessandro Zoppo

Alessandro Zoppo

Ascolta musica e guarda cinema da quando aveva 6 anni. Orgogliosamente sannita ma romano d'adozione, Alessandro scrive per siti web e riviste occupandosi di cultura, economia, finanza, politica e sport. Impegnato anche in festival e rassegne di cinema, Alessandro è tra gli autori di Borsa&Finanza da aprile 2022 dove si occupa prevalentemente di temi legati alla finanza personale, al Fintech e alla tecnologia.

ARTICOLI CORRELATI

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *