Ancora dubbi riguardo a SPID? Scopri alcune delle risposte che abbiamo già fornito via mail o inviaci le tue domande in un commento!
Poco più di un anno fa, il 9 dicembre 2014, veniva pubblicato sulla Gazzetta Ufficiale il primo provvedimento di attuazione di SPID, il Sistema Pubblico per la gestione dell’Identità Digitale di cittadini e imprese. Così, per la prima volta, venivano annunciate pubblicamente caratteristiche, tempi e modalità di adozione del nuovo Sistema. Da allora molto è stato fatto ed oggi SPID è finalmente operativo e pronto a cambiare per sempre il modo in cui utilizzeremo un numero sempre maggiore di servizi forniti da aziende private e Pubblica Amministrazione.
Se non hai la benché minima idea di ciò di cui stiamo parlando, puoi scoprirlo dando un rapido sguardo ai nostri articoli sul tema, a partire da “SPID, una sola Identità Digitale per gli italiani sul web”. Fatto ciò, possiamo passare ad analizzare alcuni aspetti specifici del Sistema per esser pronti ad utilizzarlo al meglio.
PRIMI PASSI IN SPID: DOMANDE E RISPOSTE
Con quanto scritto finora riguardo al Sistema Pubblico di Identità Digitale abbiamo voluto spiegarne i vantaggi e le opportunità, raccontarne le fasi di attuazione e i primi servizi offerti, analizzarne e valutarne le misure di sicurezza utili ad evitare furti di identità e dati.
Nel frattempo, tramite un form presente su identitadigitale.infocert.it, abbiamo raccolto numerose domande che riguardano tanto InfoCert ID (la soluzione di InfoCert per la gestione dell’Identità Digitale) quanto SPID in generale.
Riportiamo qui le risposte a quelle più interessanti a beneficio di tutti i nostri lettori.
3 LIVELLI DI PROTEZIONE NON SARANNO TROPPO POCHI?
Ribadiamo anzitutto che i tre livelli di sicurezza previsti da SPID corrispondono ad Identità di livello diverso. Più delicato è il servizio di cui si vuole usufruire, più elevato sarà il livello di identità SPID necessario per accedervi.
L’identità SPID di 1° livello consente di accedere ai servizi online dopo essersi autenticati con una user-id e una password stabilita dall’utente. Identità SPID di 2° e di 3° livello richiedono, rispettivamente, l’utilizzo di una One Time Password (OTP)[1] e di una Smart Card[2]: due tra i più sicuri strumenti per l’autenticazione e l’identificazione degli individui, per la verifica dell’integrità di insiemi di dati e per il non ripudio delle transazioni.
A monte del rilascio delle credenziali con cui accedere al sistema vi è poi un processo di identificazione fisica dell’utente definito insieme al Garante della Privacy e una serie di protocolli di sicurezza basati su tecnologie il cui compito è garantire che l’identità non venga rubata o falsificata. Tutto ciò fa di SPID un punto di riferimento per la fiducia e la sicurezza delle operazioni in rete.
COME AVVIENE IL PROCESSO DI RICONOSCIMENTO? È NECESSARIA UNA WEBCAM?
Con InfoCert è possibile scegliere una tra diverse modalità di riconoscimento, così che una webcam non è indispensabile ma è utile a rendere il processo più rapido e semplice.
Nel caso del riconoscimento De Visu è necessario fissare un appuntamento per incontrare di persona un operatore abilitato ad effettuarlo, avendo cura di portare con noi un documento di identità in corso di validità affinché questo possa verificare i nostri dati. Con il riconoscimento via webcam è possibile fare lo stesso dal proprio pc nel corso di una sessione registrata in cui un operatore chiederà i dati e scatterà una foto del documento. Il processo sarà ancora più semplice per chi possiede una Firma Digitale o una Carta nazionale dei Servizi (CNS), dispositivi rilasciati già in seguito al riconoscimento certo del proprietario.
DOPO AVERE OTTENUTO LO SPID DA UN IDENTITY PROVIDER, È POSSIBILE CAMBIARLO?
Ogni cittadino è libero di scegliere uno tra gli Identity Provider disponibili e smettere di usarlo, se e quando lo desidera.
È inoltre possibile richiedere più di una identità SPID (eventualmente con livelli di sicurezza diversi).
PA e aziende presenti su SPID saranno in grado di riconoscere un dato cittadino e consentirgli di accedere ai propri servizi online a prescindere dall’identità SPID che utilizza.
COME È PROTETTO DALLA LEGGE IL CITTADINO IN CASO DI FURTO DI IDENTITÀ?
Le misure di sicurezza di SPID rendono improbabile il verificarsi di furti di identità, ma ogni cittadino è ovviamente protetto dalla legge nel caso ciò dovesse verificarsi.
Come riportato sul sito dell’AgID (Agenzia per l’Italia Digitale), in questi casi il cittadino è protetto da un punto di vista civile dalle norme che regolano SPID, ma anche dal codice penale che in questo caso prevede la reclusione fino a tre anni (oltre ad una multa) per l‘Identity Provider.
Altre norme sono applicabili all‘Identity Provider in quanto agisce in qualità di gestore di servizio pubblico.
16 marzo 2016
SCOPRI ANCHE IL TUTORIAL
Come richiedere e ottenere l’identità digitale per utilizzare SPID
Se hai altri dubbi e domande su SPID scrivile in un commento,
risponderemo quanto prima!
[1] Una One-Time Password (password usata una sola volta) è una password valida per una singola sessione di accesso o una transazione, generata sulla base di un algoritmo che faccia uso di numeri casuali o pseudocasuali.
[2] Una Smart Card è una scheda dotata di un microchip che necessita di una connessione fisica con un pc per poter operare e generare una One Time Password. Una volta stabilita la connessione, le informazioni vengono trasferite automaticamente, così da evitare che l’utente digiti manualmente la OTP generata.