Come è composto lo SPID
Ormai senti parlare sempre più spesso di SPID e hai ben compreso la necessità di avere un’identità digitale di questo tipo: tale sistema, infatti, consente di autenticarsi presso tutti i servizi della Pubblica Amministrazione (e non solo) servendosi delle medesime credenziali. Tuttavia, tra le tante notizie che hai avuto modo di leggere, non hai ben compreso come è composto lo SPID e come ottenere questo tipo di credenziali. Ritieni dunque sia giunto il momento di sciogliere gli ultimi dubbi in merito.
Se le cose stanno in questo modo, sappi che ti trovi nel posto giusto, al momento giusto! Di seguito, infatti, ti mostrerò quelle che sono le principali caratteristiche dell’identità SPID, ti elencherò gli enti certificatori che forniscono tale servizio e, infine, ti illustrerò la procedura di creazione per l’identità digitale.
Dunque, senza attendere oltre, mettiti bello comodo e leggi attentamente tutto quanto ho da spiegarti sull’argomento: sono sicuro che, al termine della lettura di questa guida, le cose risulteranno molto più chiare e sarai perfettamente in grado di scegliere il tipo di SPID che più si adatta alle tue esigenze. Buona lettura e in bocca al lupo per tutto!
Indice
Come è fatto lo SPID
Il Sistema Pubblico di Identità Digitale, ben noto come SPID, altro non è che un particolare servizio di login che consente a cittadini e aziende di interfacciarsi e di usufruire dei servizi telematici della Pubblica Amministrazione (e non soltanto). La sua particolarità è che il sistema di accesso è unico e che, di conseguenza, va usata sempre la stessa combinazione di nome utente e password (a cui bisogna spesso aggiungere un codice usa-e-getta da generare a ogni nuovo login), associata a ciascuna persona/ente.
Per poter ottenere le credenziali SPID, bisogna rivolgersi a un identity provider (o ente certificatore) tra quelli accreditati dal Governo Italiano; il richiedente deve aver necessariamente compiuto 18 anni, essere cittadino italiano con tessera sanitaria valida oppure in possesso del permesso di soggiorno e avere a disposizione un documento di riconoscimento in corso di validità: carta d’identità cartacea/elettronica, patente o passaporto.
Inoltre, affinché il tutto vada a buon fine, bisogna necessariamente fornire un numero di telefono e un indirizzo di posta elettronica validi. Allo stato attuale delle cose, SPID garantisce l’accesso tramite tre livelli di sicurezza, differenziati per modalità di accesso e utilizzo. Te li elenco di seguito.
- SPID di livello 1: è quello più “semplice” ed è composto da nome utente e password, mediante i quali garantisce l’accesso ai servizi scelti. È quello meno consigliato in termini di sicurezza.
- SPID di livello 2: oltre al nome utente e alla password, il secondo livello di sicurezza richiede l’immissione di un codice OTP, cioè di un codice monouso temporaneo generato mediante l’app dell’ente certificatore, un dispositivo dedicato, oppure ricevuta tramite SMS. È quello più diffuso e offre un ottimo livello di privacy.
- SPID di livello 3: il terzo livello di sicurezza garantisce l’accesso attraverso una smart card dedicata e una password. È il più sicuro, ma attualmente non molto diffuso.
L’ottenimento delle credenziali SPID, generalmente, è gratuito per i privati cittadini (eccetto che per alcune modalità di identificazione proposte da determinati provider, in particolare quelle che prevedono il coinvolgimento di operatori umani), mentre prevede il pagamento di un importo annuale di alcune decine di euro, per le aziende; l’intera procedura può essere quasi sempre effettuata online, compresi i passaggi per la verifica finale della propria identità.
A tal riguardo, si può procedere in diversi modi: di persona, presso un ufficio accreditato; da remoto, con l’assistenza di un operatore umano; registrando un video, in cui vengono esibiti i documenti richiesti e letto un codice monouso via SMS; con CNS-TS (carta nazionale dei servizi/tessera sanitaria), se si è in possesso del PIN; tramite firma digitale; oppure usando la CIE (la carta d’identità elettronica) unitamente a uno smartphone dotato di chip NFC e all’app fornita dall’identity provider scelto: questa modalità è probabilmente la più comoda e immediata ed è denominata CIE 3.0.
I costi da sostenere per ultimare la procedura d’identificazione variano in base al metodo e all’ente certificatore scelto: l’uso del sistema CIE 3.0, della TS-CNS (tessera sanitaria con PIN) e la verifica tramite video registrato sono quasi sempre gratuiti, mentre i sistemi che richiedono l’assistenza umana (autenticazione di persona oppure da remoto, via Webcam) richiedono, nella maggior parte dei casi, l’esborso di un importo variabile tra i 10€ e i 20€, una tantum.
Come avere SPID
Dopo aver ben compreso come è composto lo SPID e quali sono i livelli di sicurezza previsti, è arrivato il momento di passare all’azione e di spiegarti, nel concreto, come ottenere le credenziali per l’accesso tramite Sistema Pubblico di Identità Digitale.
Il primo step da compiere consiste nello scegliere l’identity provider al quale rivolgersi, tra quelli accreditati dallo Stato. Di seguito ti elenco quelli che, al momento in cui scrivo questa guida, forniscono l’accesso SPID.
- Aruba: fornisce credenziali SPID di primo e di secondo livello, per cittadini/ditte individuali, ma anche di terzo livello, per le imprese. Le modalità di riconoscimento previste sono firma digitale o remota, TS-CNS, CIE oppure di persona (a pagamento).
- InfoCert: rilascia SPID di primo e secondo livello di sicurezza e consente di effettuare la verifica dell’identità tramite CNS, firma digitale, webcam (a pagamento) oppure “de visu”, in diversi uffici e tabaccherie autorizzate.
- Intesa: fornisce credenziali SPID di primo e di secondo livello, in forma gratuita per i privati. Il riconoscimento può essere effettuato di persona, presso gli uffici presenti a Torino, con firma elettronica qualificata oppure via webcam (a pagamento).
- Lepida: anche in questo caso, è possibile avere credenziali di primo e di secondo livello, in forma gratuita per i cittadini, con verifica tramite firma digitale, Smart card, registrazione audio/video con bonifico, CIE 3.0, di persona e via webcam (a pagamento).
- Namirial: fornisce credenziali SPID di primo e secondo livello, previa verifica dell’identità con firma digitale, TS/CNS, CIE e “de visu”.
- Poste Italiane: il servizio Poste ID rilascia credenziali SPID di primo e di secondo livello e, su richiesta, anche di terzo livello. È possibile effettuare l’autenticazione tramite SMS su un numero di cellulare certificato associato a un profilo Poste Italiane, CIE 3.0 con NFC e app PosteID, foto con documento + bonifico, TS-CNS, firma digitale, di persona presso ufficio postale (al costo di 12 euro), oppure a domicilio (al costo di 14,50 euro).
- Sielte: consente di ottenere credenziali SPID per tutti e tre livelli di sicurezza, effettuando gratuitamente il riconoscimento tramite webcam, CNS, CIE (e CIE 3.0), firma digitale e di persona.
- Register: le credenziali SPID ottenute rispondono ai primi due livelli di sicurezza e il riconoscimento può essere effettuato tramite CIE, TS-CNS, firma digitale, di persona e via webcam.
- TIM ID: rilascia credenziali SPID di primo e di secondo livello di sicurezza e consente di effettuare il riconoscimento con CS-TNS, firma qualificata, di persona oppure via webcam (a pagamento).
La procedura da seguire per ottenere le credenziali SPID è quasi sempre la stessa: bisogna innanzitutto registrarsi sul sito dell’ente certificatore scelto e, dopo aver indicato i propri dati personali e aver effettuato l’upload dei documenti, bisogna completare la verifica della propria identità, seguendo le istruzioni fornite dall’identity provider.
Per esempio, se l’ente prevede l’autenticazione con sistema CIE 3.0, sei in possesso della Carta d’Identità Elettronica (con relativo PIN) e di uno smartphone dotato di NFC, tutto ciò che devi fare è registrarti sul sito del provider, scaricare l’app del provider stesso, avviarla e, quando richiesto, avvicinare la CIE al telefono e immetterne il PIN: l’identità verrà certificata in maniera pressoché istantanea.
Se non possiedi la CIE, oppure se l’ente scelto non consente di autenticarsi con CIE 3.0, potresti dover registrare un video in cui esibisci documento d’identità e tessera sanitaria, nel quale leggi ad alta voce un codice monouso ricevuto tramite SMS o app, per poi eseguire un bonifico (anche di pochi centesimi, che saranno restituiti oppure devoluti in beneficenza) proveniente da un conto italiano a te intestato e avente come casuale un codice ricevuto dal provider.
In alternativa, se non disponi di mezzi digitali tramite i quali effettuare la verifica dell’identità, puoi scegliere di proseguire con l’identificazione di persona, specificando in seguito il sistema scelto (verifica da remoto, verifica a domicilio o verifica in sede fisica). Generalmente, come già accennato, questa tipologia di identificazione comporta un costo aggiuntivo di poche decine di euro.
Una volta effettuate tutte le verifiche del caso, lo staff dell’identity provider analizzerà la richiesta e, a seguito dell’esito positivo della stessa, avrà cura di inviarti tutte le istruzioni necessarie per effettuare l’accesso tramite i livelli di sicurezza SPID previsti dall’account.
Per farti un esempio concreto, lascia che ti illustri come si attiva lo SPID su Poste Italiane, con un account Poste già attivo e del quale ricordi la password (ad es. quello per la gestione del conto BancoPosta e/o delle carte PostePay) e un numero di telefono certificato e associato a un conto corrente o carta attiva.
Per prima cosa, dunque, collegati al portale Poste ID di Poste Italiane, fai clic sul pulsante Registrati subito e scegli di volerti autenticare tramite SMS su Cellulare Certificato; ora, fornisci il nome utente e la password del tuo account Poste.it, premi sul bottone Prosegui e, quando richiesto, indica il codice monouso ottenuto via SMS sul tuo numero di cellulare, nell’apposito campo di testo.
In seguito, clicca sul pulsante Verifica codice e, se ti viene richiesto, indica gli estremi del documento di riconoscimento che hai rilasciato a Poste Italiane in fase di registrazione del numero.
Superato anche questo step, fai clic su pulsante Conferma, fornisci un indirizzo e-mail da impiegare per accedere e ricevere le comunicazioni, clicca sul pulsante Procedi e digita, quando richiesto, il codice OTP che dovrebbe esserti stato recapitato nella casella di posta indicata poc’anzi.
Ci siamo quasi: ora, crea una password da usare per gli accessi futuri, clicca sul pulsante Prosegui, verifica i dati anagrafici e i contatti siano corretti (altrimenti provvedi a modificarli cliccando sull’apposito pulsante) e, dopo aver premuto sul pulsante Procedi e aver preso visione dell’informativa privacy, apponi il segno di spunta accanto alle caselle preposte all’accettazione delle condizioni (negando il consenso per l’utilizzo dei dati per scopi commerciali, se non lo gradisci).
Per concludere e accettare la proposta di contratto di Poste Italiane, inserisci la tua password, clicca sul pulsante Conferma e attendi la comparsa del messaggio indicante il buon esito della richiesta.
Nel giro di alcune decini di minuti, riceverai un messaggio di posta elettronica, nel quale ti verrà confermata l’attivazione delle credenziali SPID, unitamente alle istruzioni su come ottenere lo SPID di livello 3 e come sospendere immediatamente le credenziali.
A questo punto, non ti resta che scaricare l’app PosteID sul tuo smartphone/tablet, avviarla e, dopo aver premuto sui pulsanti Continua e Accedi, indicare le credenziali SPID create poc’anzi.
Infine, tocca il pulsante Accedi e segui le indicazioni che ti vengono mostrate su schermo, per generare il codice PosteID da usare come strumento di verifica dell’identità; se lo desideri, potrai inoltre impostare l’accesso con impronta digitale, così da evitare l’inserimento del codice PosteID ogni volta.
Se non disponi di un account Poste Italiane, ti farà piacere sapere che l’ente ha deciso di semplificare la procedura di ottenimento delle credenziali, introducendo il supporto a CIE 3.0: in tal caso, dopo aver effettuato la prima procedura d’iscrizione online, dovrai scaricare l’app PosteID, avviarla e, quando richiesto, avvicinare la CIE al lettore NFC del dispositivo, specificandone poi il PIN.
In assenza del lettore NFC, basterà inquadrare, sempre tramite l’app, il proprio volto, insieme al Passaporto o alla CIE, per effettuarne la lettura elettronica; se, invece, non si dispone di CIE ma di carta d’identità cartacea e/o patente, dopo aver scattato la foto comprovante la propria identità, bisognerà ultimare la registrazione emettendo un bonifico SEPA standard di 1 euro (che verrà restituito al termine della procedura), proveniente da un conto corrente intestato a proprio nome (oppure cointestato).
Per approfondimenti, ti rimando alla lettura delle mia guide su come fare lo SPID con Poste Italiane e come ottenere lo SPID: quest’ultima, tra le altre cose, contiene le istruzioni passo-passo per attivare l’identità SPID con gli enti TIM e Aruba.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.