Identità Digitale: SPID, CIE e Firma Digitale in Informatica

Identità Digitale e Servizi Pubblici

L'identità digitale è lo strumento di identificazione con cui siamo riconosciuti dalla Pubblica Amministrazione per utilizzare in maniera personalizzata e sicura i servizi digitali. Un'unica credenziale per centinaia di servizi pubblici. Con il Sistema Pubblico di Identità Digitale, SPID o la Carta d'Identità Elettronica, CIE, o con la carta nazionale dei servizi, puoi identificarti in maniera semplice, sicura e personale e utilizzare i servizi online pubblici o dei privati aderenti

Cos'è e a cosa serve l'identità digitale?

• Per identità digitale si intende l'insieme di informazioni che, all'interno di un qualsiasi sistema informatico, si riferiscono a una determinata persona e contribuiscono appunto a identificarla.
• L'identità digitale comprende tutti le operazioni in rete che presuppongono l'impiego di credenziali d'accesso, come username e password.
• Essa consente di accedere a sistemi informatici che permettono di firmare documenti digitali, di ricevere informazioni private e di inviare mail con valore legale.
• L'enorme quantità di informazioni individuali che circolano su internet rappresenta una vera e propria miniera di dati disponibili per i pirati informatici, che possono utilizzarli per frodi di vario genere. Sottovalutare la delicatezza dell'identità digitale comporta una serie di problematiche estremamente rischiose a tutti i livelli.

• Grazie all'identità digitale, la Pubblica Amministrazione fornisce la chiave per accedere ai servizi online attraverso una credenziale unica, che si attiva una sola volta ed è sempre valida.

• Semplice, veloce e sicuro, l'accesso ai servizi pubblici online è possibile con il Sistema Pubblico di Identità Digitale (SPID) e la Carta d'identità Elettronica (CIE). SPID e CIE sono gli strumenti di identificazione per accedere ai servizi online della PA e ai servizi dei privati aderenti. Tutte le pubbliche amministrazioni devono integrare nei propri sistemi informativi SPID e CIE, come unici sistemi di identità digitale per l'accesso ai servizi digitali, abbandonando le vecchie credenziali. Grazie a SPID e CIE diventa uniforme l'accesso ai servizi pubblici in tutto il territorio nazionale.

• Secondo l'articolo 65 del Codice dell'Amministrazione digitale, i cittadini possono presentare per via telematica istanze e dichiarazioni alla Pubblica Amministrazione esclusivamente identificandosi attraverso SPID, CIE o CNS. In questo caso le istanze e dichiarazioni sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento.

ART 65 AMMINISTRAZIONE DIGITALE

Art. 65. Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica

• 1. Le istanze e le dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici ai sensi dell'articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:

  • a) se sottoscritte mediante una delle forme di cui all'articolo 20;

• b) ovvero, quando l'istante o il dichiarante è identificato attraverso il sistema pubblico di identità digitale (SPID), nonché attraverso uno degli altri strumenti di cui all'articolo 64, comma 2-novies, nei limiti ivi previsti ;;

• c) ovvero sono sottoscritte e presentate unitamente alla copia del documento d'identità ;;

• c-bis) ovvero se trasmesse dall'istante o dal dichiarante dal proprio domicilio digitale purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche adottate ai sensi dell'articolo 71, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce elezione di domicilio speciale ai sensi dell'articolo 47 del Codice civile. Sono fatte salve le disposizioni normative che prevedono l'uso di specifici sistemi di trasmissione telematica nel settore tributario;

• -bis. COMMA ABROGATO DAL D.LGS. 26 AGOSTO 2016, N. 179.

• 1-ter. Il mancato avvio del procedimento da parte del titolare dell'ufficio competente a seguito di istanza o dichiarazione inviate ai sensi e con le modalità di cui al comma 1 comporta responsabilità dirigenziale e responsabilità disciplinare dello stesso.

• 2. Le istanze e le dichiarazioni di cui al comma 1 sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento;

• 3. COMMA ABROGATO DAL D.LGS. 30 DICEMBRE 2010, N. 235.

• 4. Il comma 2 dell'articolo 38 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è sostituito dal seguente: «2. Le istanze e le dichiarazioni inviate per via telematica sono valide se effettuate secondo quanto previsto dall'articolo 65 del decreto legislativo 7 marzo 2005, n. 82».

COME OTTENERE L'IDENTITA' DIGITALE

• Per richiedere e ottenere le tue credenziali SPID devi esser maggiorenne e avrai bisogno di:
• un indirizzo e-mail.
• il numero di telefono del cellulare che usi normalmente.
• un documento di identità valido (uno tra: carta di identità, passaporto, patente)
• la tua tessera sanitaria con il codice fiscale.

SPID

• SPID, acronimo di Sistema Pubblico di Identità Digitale, è una delle più importanti innovazioni che sono state introdotte in Italia nel rapporto tra cittadini, professionisti, imprese e Pubblica Amministrazione. Ha rivoluzionato il meccanismo di accesso e autenticazione sulle piattaforme Web degli enti pubblici consentendo agli interessati di servirsi di un un unico sistema per attestare la propria identità, senza più il bisogno di conservare e usare decine di credenziali differenti.

CIE

• La Carta d'identità Elettronica o CIE è una smart card che già oggi può essere utilizzata per accedere ai siti degli enti pubblici in alternativa rispetto all'utilizzo dello SPID.
• Per autenticarsi è necessario eseguire una procedura di autenticazione che prevede l'inserimento della CIE in un lettore di smart card. Essendo presente il chip NFC, * è inoltre possibile autenticarsi con gli smartphone compatibili.
• * NFC si fa riferimento alla tecnologia Near Field Communication, molto utile quando gli utenti hanno necessità di inviare dei dati da un dispositivo ad un altro. I dispositivi comunicano tra loro in modo bidirezionale attraverso la rete wireless.

SPID

nome,cognome@dominio.it ENTRA CON SPID sp:d Sistema Pubblico di Identità Digitale

CIE

REPUBBLICA ITALIANA MINISTERO DELL'INTERNO CARTA DI IDENTITÀ / IDENTITY CARD COMUNE DI/ MUNICIPALITY COMUNE XXXX COGNOME / SURNAME COGNOME NOME/NAME NOME LUOGO E DATA DI NASCITA PLACE AND DATE OF BIRTH CITTA' (PRV) GG.MM.AAAA SESSO STATURA HEIGHT CITTADINANZA NATIONALITY ITA 6 SEX M 170 EMISSIONE / ISSUING GG.MM.AAAA SCADENZA ÀEXPIRY 04.12.2029 FIRMA DEL TITOLARE HOLDER'S SIGNATURE 90035_ QH84 FACCIE 1 5 COGNOME E NOME DEI GENITORI O DI CHI NE FA LEVECI SURNAME AND NAME OF PARENTS OR LEGAL GUARDIAN COMUNE D'ISCRIZIONE AIRE 2 CODICE FISCALE FISCAL CODE 4 3 ESTREMI ATTO DI NASCITA INDIRIZZO DI RESIDENZA / RESIDENCE 6 7 C<XXXXXX00000XX0 <<<<<<<<<<<<<<<<<<<< AAMMGG000000000OITA <<<<<<<<<<<<<<<< 0 COGNOME<NOME <<<<<<<<<<<<<<<<<<<<<

SPID NEL DETTAGLIO

• Cosa è lo SPID?

  • Lo SPID, acronimo di "Sistema Pubblico d'Identità Digitale", è uno strumento digitale
  • promosso dall'agID e dal Governo, nato con lo scopo di agevolare l'utilizzo dei vari servizi.
  • I| RAO (acronimo di Registration Authority Officer) è il soggetto incaricato alla verifica dell'identità personale dei cittadini che vogliono dotarsi dello SPID.
  • online delle PA (Pubblica Amministrazione) e dei soggetti privati convenzionati da parte dei
  • cittadini e delle imprese.
  • La sua creazione è dovuta dalla necessità di digitalizzare le procedure, con conseguente
  • abbattimento della burocrazia.

Vantaggi e svantaggi

• Vantaggi
• I vantaggi di questo servizio innovativo sono riservati sia ai provider che agli utenti:
• i Service Provider che aderiscono allo SPID, possono disporre di un parco utenti senza
• bisogno di censirli, non avranno gli oneri derivanti dalla conservazione dei dati personali, non
• dovranno preoccuparsi di evitare attacchi volti al furto delle credenziali. Quindi non vi è la
• necessità di dover attuare politiche e azioni di controllo della sicurezza dei dati
• immagazzinati.
• Inoltre,con questo servizio hanno la possibilità di identificare eventuali "falsi profili" con la
• possibilità di eliminarli definitivamente.
• Per gli utenti SPID i principali vantaggi sono la semplificazione dei rapporti con la Pubblica
• Amministrazione e con i fornitori privati permettendo di accedere a un ampio range di servizi
• online grazie ad un unico login; il sistema garantisce la massima sicurezza e privacy in
• relazione al livello di sicurezza scelto.
• SPID assicura la massima riservatezza dei dati ed è pensato proprio per aumentare la
• trasparenza sulla gestione dei propri dati ed erogare servizi secondo il principio dei dati
• minimi.
• Svantaggi
• Il principale e unico svantaggio è che servizi inefficienti, nonostante la digitalizzazione,
• hanno il rischio di rimanere tali o addirittura peggiorare.

LIVELLI DI SICUREZZA

• Esistono 3 livelli del servizio SPID, che si differenziano in base alla sicurezza associata:

• Livello 1 -> Gratuito (userID e password), garantisce un buon grado di affidabilità. A

• tale livello è associato un rischio moderato e compatibile con l'impiego di un sistema

• di autenticazione a singolo fattore, questo livello può essere considerato applicabile

• nei casi in cui il danno causato, da un utilizzo indebito dell'identità digitale, ha un

• basso impatto per le attività del cittadino/impresa/amministrazione. Per il livello 1 la

• credenziale sarà dunque una password di almeno 8 caratteri, da rinnovarsi ogni 180

• giorni, formulata secondo i consueti criteri di sicurezza.

• Livello 2 -> Gratuito (userID, password + ulteriore fattore di autenticazione), garantisce un alto grado di affidabilità. A tale livello è associato un rischio

• ragguardevole e compatibile con l'impiego di un sistema di autenticazione informatica

• a due fattori non necessariamente basato su certificati digitali; questo livello è

• adeguato per tutti i servizi per i quali un indebito utilizzo dell'identità digitale può

• provocare un danno consistente. Per il livello 2, oltre alla password sarà necessario

• inserire il codice proveniente da un dispositivo a chiave variabile (c.d. One Time

• Password) che potrebbe essere anche un'applicazione sul cellulare.

• Livello 3 -> A pagamento (userID, password + ulteriore fattore di autenticazione

• basato su certificati digitali), garantisce un altissimo grado di affidabilità. A tale livello

• è associato un rischio altissimo e compatibile con l'impiego di un sistema di

• autenticazione informatica a due fattori basato su certificati digitali e criteri di custodia

• delle chiavi private su altri dispositivi; questo è il livello di garanzia più elevato e da

• associare a quei servizi che possono subire un serio e grave danno per cause

• imputabili ad abusi di identità; questo livello è indirizzato a tutti quei servizi per i quali

• un accesso non autorizzato all'identità digitale potrebbe provocare danni seri e gravi.