In quanto azienda di sviluppo software che lavora moltissimo con la Pubblica Amministrazione e che crea software per la dematerializzazione, abbiamo notato che c’è ancora poca chiarezza su cosa sia l’identità digitale, come si ottiene e a cosa serve.
Proviamo a fare un po’ di chiarezza in questo approfondimento.
Cos’è l’identità digitale
L’identità digitale è l’insieme dei dati digitali che consentono di riconoscere in maniera univoca una persona, fisica o giuridica.
Come viene spiegato nella pagina “Identità digitale” del sito del Ministro per l’innovazione tecnologica e la transizione digitale, grazie all’identità digitale è possibile accedere ai servizi online della Pubblica Amministrazione attraverso un’unica credenziale.
In sostanza, quando utilizzo la mia identità digitale per accedere a un servizio, sto dichiarando legalmente di essere io e nessun altro, e tale dichiarazione ha valore legale.
Come ottenere l’identità digitale
Oggi in Italia i due strumenti di identità digitale sono lo SPID (che sta per Sistema Pubblico di Identità Digitale) e la Carta di Identità Elettronica (o CIE).
Mentre la CIE viene rilasciata dallo Stato Italiano e può essere richiesta al proprio Comune di residenza o dimora solo in presenza di alcune condizioni, lo SPID può essere attivato in qualsiasi momento con uno dei gestori di identità digitale abilitati (identity provider) oppure in uno degli uffici pubblici abilitati al rilascio di SPID.
Differenze fra CIE e SPID
La differenza più importante è che la CIE è legata all’ottenimento della carta di identità CIE, che non può essere richiesta, ad esempio, da chi non ha la carta d’identità scaduta, smarrita o deteriorata.
Un’altra differenza è il livello di sicurezza: mentre la CIE ha per sua natura un livello di sicurezza 3 (il più alto), solo alcuni SPID arrivano al livello 3, che solitamente deve essere attivato a parte.
Cos’è la firma elettronica
La firma elettronica è una firma informatica, che serve ad attestare l’identità del firmatario e sostituisce la tradizionale firma autografa.
Ci sono varie tipologie di firma elettronica, vediamole brevemente:
- Firma elettronica semplice (FES): si tratta di una firma elettronica debole, cioè ha un livello di attendibilità estremamente basso perché non prevede che la firma venga associata all’identità del firmatario, né viene garantita l’integrità del dato firmato;
- Firma elettronica avanzata (FEA): una firma elettronica forte che identifica il firmatario ed ha la stessa validità giuridica della firma autografa, ma che non utilizza certificati di integrità delle informazioni;
- Firma elettronica qualificata (FEQ): detta anche firma digitale, ha un livello di attendibilità forte e piena validità legale. Questa tipologia di firma esaudisce le richieste della Direttiva europea 1999/93/CE e “garantisce autenticità, integrità e non ripudio dei documenti informatici”, come approfondito nella pagina “Firma elettronica qualificata” sul sito di AGID – Agenzia per l’Italia digitale.
La differenza tra firma elettronica e SPID
Sebbene possano sembrare la stessa cosa, firma elettronica e SPID hanno due funzioni diverse.
Mentre lo SPID serve ad accedere ai servizi online della Pubblica Amministrazione (ad esempio, può servire per effettuare un cambio di residenza o accedere al sito dell’INPS), la firma elettronica sostituisce la tradizionale firma autografa su carta e serve ad attestare l’integrità e l’autenticità del documento firmato.
È possibile usare l’identità digitale sul proprio sito web o software aziendale?
Un fornitore di servizi (detto anche Service Provider) che voglia integrare l’autenticazione tramite SPID sulla propria applicazione web (ad esempio una banca o un’assicurazione) può farlo.
Come spiegato nella sezione “Spid” del sito di Developers Italia (la community di sviluppatori dell’AGID), infatti, “l’integrazione di SPID è consentita sia per i siti della Pubblica Amministrazione (che ne beneficiano gratuitamente), sia per i siti e servizi online dei privati (che pagano il servizio)”.
I vantaggi di integrare SPID sulla propria piattaforma web sono, ad esempio:
- Certezza dell’identità dell’utente
- Nessuna necessità di gestire un processo di registrazione/riconoscimento, con risparmio dei relativi costi
- Attributi qualificati (data/luogo di nascita, sesso, e-mail, telefono ecc.)
- Altri attributi già popolati dall’utente (indirizzo di residenza ecc.)
Per diventare service provider e integrare l’autenticazione SPID è necessario seguire la procedura per diventare fornitore di servizi, descritta nella pagina “Diventa fornitore di servizi” del sito dedicato allo SPID.
Per quanto riguarda la parte tecnica, ovvero lo sviluppo del codice necessario del sito web o del software web, esistono vari moduli, plugin e componenti open source pronti all’uso, messi a disposizione della community.
Date la delicatezza dei dati trattati e i rischi per la sicurezza, tuttavia, è sempre preferibile affidarsi a un’azienda di sviluppo software con esperienza nell’integrazione di sistemi di autenticazione, in particolare nel settore della Pubblica Amministrazione.
Vorresti integrare l’autenticazione tramite identità digitale nei tuoi strumenti informatici? Compila il form nella pagina di contatto e raccontaci il tuo progetto!
SPID sta per Sistema Pubblico di Identità Digitale e serve ad accedere a servizi online pubblici e privati aderenti.
Sì, le aziende private possono seguire la procedura per diventare fornitore di servizi e consentire ai propri utenti di accedere alle proprie piattaforme utilizzando lo SPID.