L’acronimo SPID sta per “Sistema Pubblico di Identità Digitale” e rappresenta il principale sistema di autenticazione dell’identità digitale certificata del nostro paese che permette di accedere in maniera veloce e sicura a tutta una serie di servizi telematici della pubblica amministrazione e di enti privati selezionati.
Una volta ottenuto lo SPID tramite la registrazione presso un identity provider, ovvero un gestore dell’identità digitale tra quelli autorizzati dall’AgID (Agenzia per l’Italia Digitale), il cittadino o l’impresa si trovano in possesso di semplici credenziali di accesso: un nome utente e una password.
Normalmente, è lo SPID livello 1 a essere richiesto poiché permette di accedere alla maggior parte dei servizi online degli enti pubblici. Tuttavia, alcuni servizi della PA richiedono un maggiore livello di sicurezza: è in questi casi che dovresti munirti di SPID livello 2 oppure di SPID livello 3.
Lo SPID livello 3 è il più elevato disponibile e attualmente gli enti certificatori a metterlo a disposizione sono Poste Italiane, Aruba, Sielte e Register. Vediamo come ottenerlo.
SPID livello 1, livello 2 e livello 3 non rappresentano altro che il grado di sicurezza che le proprie credenziali possono fornire. Lo SPID livello 1 si limita a richiedere username e password: è il più “semplice” da usare, ma anche il “meno consigliato” in termini di sicurezza. Il secondo livello di sicurezza SPID aggiunge l’invio di una OTP (one-time password), un codice monouso temporaneo generato mediante app, dispositivo dedicato oppure SMS: è quello più diffuso e rappresenta un ottimo compromesso tra sicurezza e semplicità.
Per alcuni servizi online della PA, lo SPID livello 1 può non bastare. Questo perché la piattaforma in questione necessita di un livello di sicurezza più alto.
Lo SPID livello 3 prevede un sistema di autenticazione informatica basata su certificati digitali le cui chiavi private sono custodite su dispositivi fisici sicuri in stile smart cardtra cui la Carta Nazionale dei Servizi (CNS) e quella della firma digitale. Corrisponde al livello di garanzia maggiore associato ai servizi che possono subire un danno serio in caso di utilizzo indebito dell’identità digitale. Avere SPID 3 può essere necessario in casi molto particolari, come la sottoscrizione di contratti con la PA o servizi che richiedono il trattamento di dati molto sensibili.
Lo SPID livello 3 è il sistema di autenticazione più sicuro ma resta poco diffuso ed è impiegato soprattutto dalle aziende.
Se pensiamo al privato cittadino, è difficile immaginare occasioni nelle quali dovrà essere costretto ad accedere a servizi che richiedono un tale grado di sicurezza. Inoltre, anche le azioni da compiere al momento di ogni singolo accesso su diverse piattaforme non sono immediate e richiedono ulteriori passaggi che potrebbero rendere complessa la procedura.
Ci sono casi in cui essere in possesso di uno SPID livello 2 non basta per proseguire nelle azioni online che mettono in comunicazione con la PA. Mentre tutti gli identity provider accreditati offrono la possibilità di procedere con l’attivazione di credenziali SPID livello 1 e 2, ad oggi, solo Poste Italiane, Aruba, Sielte e Register consentono l’attivazione di uno SPID livello 3.
Prima di richiedere lo SPID livello 3 sarà comunque necessario che aver già attivato SPID e come per la richiesta dei livelli inferiori, si potrà effettuare l’intera operazione direttamente da casa se in possesso di Carta di Identità Elettronica (CIE) o di una CNS.
Per saperne di più: Cos'è lo SPID: la guida completa