Per avere SPID in maniera veloce, bisogna innanzitutto sapere quali documenti servono per chiedere l’identità digitale e poi occorre conoscere l’elenco dei gestori SPID in Italia (chiamati Identity Provider o IdP) così da poter scegliere il provider SPID più adatto alle nostre esigenze.
Quali documenti servono per avere SPID
Ecco quali sono i documenti che servono per chiedere SPID:
- documento di identità italiano (carta d’identità, passaporto o patente) non scaduto;
- tessera sanitaria, tesserino del codice fiscale o il certificato di attribuzione di uno dei due.
Oltre a questi documenti, per chiedere SPID bisogna avere anche:
- un indirizzo e-mail;
- un numero di cellulare.
Quali sono i gestori SPID che si possono scegliere in Italia
Per avere la propria identità digitale SPID è necessario rivolgersi a uno dei gestori SPID abilitati da AgID, l’Agenzia per l’Italia Digitale.
Attualmente in Italia ci sono 11 identity provider SPID, riportati nell’elenco (tra parentesi c’è il nome dello SPID rilasciato dal singolo provider): Aruba (SPID Aruba ID), EHT – Etna HiTech (EtnaID), InfoCert (InfoCert ID), Intesa (IntesaID), Lepida (LepidaID), Namirial (Namirial.ID), Poste Italiane (Poste ID), Sielte (Sielte ID), Register.it (SpidItalia), TIM (TIM id), TeamSystem (TeamSystem ID).
Come scegliere tra i gestori SPID
Le credenziali SPID rilasciate da ciascuno dei 10 provider hanno tutte lo stesso valore e consentono di svolgere tutte le stesse operazioni online. Quindi, questo significa che un provider vale l’altro? Non è proprio così.
Infatti, ci sono delle differenze tra i vari identity provider SPID. Queste riguardano i seguenti aspetti:
- livelli di sicurezza dell’identità digitale rilasciata
- area geografica (Italia, Unione Europea o Resto del Mondo) da cui è possibile chiedere SPID
- possibilità di effettuare il riconoscimento di persona, da remoto o con CIE/CNS
- invio del codice OTP, gratuito o a pagamento
Non tutti i gestori, ad esempio, rilasciano SPID con livello di sicurezza 3, oppure non tutti prevedono la possibilità di chiedere la propria identità digitale da ogni parte del mondo.
Per valutare qual è il gestore più adatto alle proprie esigenze è utile consultare questa pagina di AgID.
Vediamo ora nel dettaglio i singoli aspetti da valutare.
Livelli di sicurezza SPID
Con SPID possiamo accedere ai servizi online in tre modi diversi, compiendo operazioni e fornendo informazioni differenti. A ogni modalità è associato un livello di sicurezza diverso, che cresce dal livello 1 al livello 3.
L’esistenza di 3 diversi livelli di sicurezza è data dal fatto che i servizi online non sono tutti uguali, perché ci permettono di compiere azioni con effetti più o meno importanti.
Il livello di sicurezza 1 prevede un sistema di autenticazione a singolo fattore, con nome utente e password. È previsto, ad esempio, per servizi online di informazione e, in generale, è ritenuto sufficiente nei casi in cui un eventuale furto dell’identità digitale produca danni limitati.
Il livello di sicurezza 2 è il più diffuso e prevede un’autenticazione a due fattori. Oltre alle credenziali SPID di livello 1, prevede l’inserimento di un’OTP (one time password) generata da un’app o ricevuta tramite SMS. Questo livello è usato, ad esempio, per l’accesso ai servizi online della PA e, in generale, nei casi in cui un uso indebito delle credenziali possa provocare danni consistenti.
Il livello di sicurezza 3 è quello massimo e prevede anch’esso un’autenticazione a due fattori. Alle credenziali SPID di primo livello unisce altre soluzioni, come la firma digitale tramite smart card rilasciata dallo stesso IdP. Il livello di sicurezza 3 si usa, ad esempio, per servizi che consentono la stipula di contratti. In generale, è richiesto quando un uso non autorizzato dell’identità digitale rischia di creare danni seri e gravi.
Area geografica da cui si può chiedere SPID
Per chiedere SPID è necessario un documento italiano valido, ma non bisogna necessariamente risiedere o vivere in Italia.
Pensiamo agli italiani che vivono all’estero temporaneamente (per lavoro o studio) o stabilmente, avendo il passaporto italiano. Queste persone possono chiedere SPID anche dal loro paese estero, grazie al riconoscimento remoto.
In base alla zona geografica da cui si può chiedere SPID, possiamo distinguere 3 aree:
› Italia
› UE
› Resto del Mondo
Riconoscimento di persona, da remoto o con CIE/CNS
SPID è l’identità digitale associata all’identità reale. Perciò, prima di darci un’identità digitale i provider devono essere certi della nostra identità reale. Ciò avviene con il riconoscimento.
Il riconoscimento può avvenire in diversi modi:
- di persona: chi richiede SPID deve recarsi fisicamente presso un ufficio dell’IdP, uno sportello delle Pa che prevedono la procedura di riconoscimento o presso un punto vendita di una rete commerciale convenzionata, come tabaccherie o edicole;
- da remoto: il riconoscimento avviene via webcam, con un operatore del provider o con un selfie audio-video, insieme al versamento di una somma simbolica con bonifico bancario;
- con CIE o passaporto elettronico attraverso le app dei provider, da smartphone o tablet;
- con CIE, CNS/Tessera Sanitaria o firma digitale, usando un lettore di smart card e PIN.
Invio del codice OTP con SMS, gratis o a pagamento
Come visto, il livello di sicurezza 2 SPID prevede username e password insieme a un codice OTP, generato dall’app del provider o inviato con un SMS al nostro cellulare.
Tutti i provider prevedono OTP gratuite, illimitate quando generate da app. Se le OTP vengono inviate tramite SMS, potrebbero esserci delle limitazioni al numero di SMS che si possono ricevere in un determinato lasso di tempo oppure un costo mensile per il servizio.
