Le linee guida dello SPID: tutte le novità più importanti
Si tratta di un elemento cardine nel raggiungimento di un obiettivo ambizioso: la pubblica amministrazione digitale. Anche se, negli scorsi anni, le sue potenzialità non sono mai state sfruttate appieno. Adesso le cose stanno per cambiare. Così come cambierà il modo in cui il cittadino potrà gestire le comunicazioni da e verso la PA: tutto più semplice ed efficiente.
Con lo SPID, le pubbliche amministrazioni possono verificare facilmente l’identità di una persona. Le implicazioni sono diverse e, in linea di massima, convergono tutte verso una sola meta: erogare un servizio ai cittadini che sia più efficiente e più veloce. Proprio per tale fine, l’AgID (Agenzia per l’Italia digitale) ha diramato le linee guida per l’identificazione degli utenti da parte delle pubbliche amministrazioni (Determinazione n. 344 del 21 novembre 2019).
Temi:
SPID: qual è il significato?
SPID si collega strettamente al concetto di identità digitale. All’idea, cioè, che negli “ambienti digitali” ci sia la possibilità di identificare una data persona in maniera diretta e univoca. Sono tanti gli esempi che si possono fare, dai più “pop” (banalmente, i social network) ai più articolati. Come, appunto, lo SPID.
Il Sistema pubblico d’identità digitale (questo il significato dell’acronimo SPID) è una delle forme che può assumere l’identità digitale. Lo SPID assicura l’identità di una data persona, permettendo quindi di compiere tutta una serie di operazioni telematiche garantendo la paternità delle stesse.
Lo SPID è obbligatorio?
Avere una identità SPID è utile se si vuole usufruire dei servizi online offerti da:
- Pubblica amministrazione;
- Agenzia delle entrate.
Se si vuole sfruttare tale possibilità per evitare inutili file agli sportelli e rendere la richiesta e l’invio di documenti molto più semplici e veloci, allora bisogna necessariamente avere un’identità SPID.
Le novità delle linee guida
Lo scopo delle linee guida è presto detto: incentivare la diffusione e l’utilizzo del sistema pubblico di identità digitale. Ciò rappresenta non soltanto un significativo contributo nel più generale processo di trasformazione digitale della Pubblica Amministrazione ma permetterà al cittadino di gestire tutta una serie di servizi da casa propria, utilizzando uno smartphone, un tablet o un computer.
R.A.O.
R.A.O. sta per Registration Authority Office e sarà il vero protagonista per incrementare la diffusione dello SPID. Si tratta di una Pubblica Amministrazione che si occuperà della verifica dell’identità di un privato cittadino.
Un R.A.O. avrà, quindi, una grande responsabilità, perché sarà lui attraverso l’operatore incaricato ad attestare l’identità digitale di un soggetto.
I soggetti che possono presentare istanza all’AgID per essere riconosciuti come R.A.O. sono quelli elencati nell’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165:
[…] tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale.
IdP
Gli IdP (Identity Provider) sono i gestori dell’identità digitale. Si tratta di soggetti che si avvalgono delle procedure di identificazione effettuate dai R.A.O e che rilasciano l’identità digitale. In un certo senso, sono “intermediari” che possono creare l’identità SPID per un privato cittadino.
L’elenco degli Identity Provider è disponibile qui: Registry.spid.gov.it/identity-providers.
Token
L’operatore del R.A.O. inserisce i dati della persona (come nome, cognome, luogo e data di nascita, eccetera) in una piattaforma che gestisce il processo di verifica dell’identità. Il processo prevede la generazione di un token in chiaro per ottenere dall’Identity provider l’identità digitale.
In seguito:
- Il sistema genera una passphrase che cifra il token;
- Al token cifrato viene associato il codice fiscale dell’utente diventando token completo;
- Al token completo si associa il sigillo elettronico del R.A.O. che lo trasforma in token sigillato.
Il token sigillato può essere inviato dall’operatore del R.A.O. all’IdP prescelto dall’utente, oppure direttamente all’indirizzo di posta elettronica indicato dall’utente. Una volta effettuate le verifiche previste dalla normativa vigente per il rilascio dell’identità SPID, l’Identity provider procede al rilascio dell’identità digitale.
Area Editoriale