Che cos’è e come funziona SPID

Internet è piena di guide e video che raccontano e spiegano SPID… ma se hai aperto questo Articolo, sicuramente è perché vuoi saperne di più o perlomeno vuoi leggere la nostra, Bene! cercheremo di raccontarti SPID nella maniera più semplice possibile.

SPID è l’acronimo di Sistema Pubblico di Identità Digitale, più precisamente SPID è un sistema di autenticazione digitale, ed è la soluzione che permette di accedere ai servizi online della Pubblica Amministrazione e dei Privati aderenti. Fin qui, immaginiamo che c’eri arrivato anche da solo, per leggere quanto sopra, basta aprire il sito internet spid.gov.it e bam!

In poche parole, con SPID puoi effettuare l’accesso nella tua area personale di molteplici servizi della Pubblica Amministrazione (PA), un po’ come una chiave che permette di aprire più porte, dove in questo caso però le porte danno l’accesso ai diversi servizi della PA.

Per comprendere appieno l’utilità di questo strumento occorre fare un salto nel passato, prima del settembre del 2015, quando ancora lo SPID era un’idea lontana. Forse non ricordi come funzionava in passato (neanche noi), ma per accedere ai vari servizi digitali, tipo, per accedere all’Agenzia delle Entrate, occorreva recarsi di persona presso gli uffici della stessa, fare richiesta delle credenziali di accesso, successivamente ci veniva rilasciata una prima parte di PIN, che sommato alla restante parte che, arrivava, se arrivava, per posta (non per e-mail), ma per posta cartacea, ci permetteva di accedere al servizio, ecco! Questa procedura, magari non la stessa identica, ma molto simile la dovevamo svolgere per ogni servizio della PA al quale volevamo accedere in maniera digitale. Se stai ancora pensando che prima dell’avvento dello SPID fosse meglio, bhè allora pensa alla moltitudine di credenziali che dovevi ricordare per accedere ad ogni servizio.

Adesso Invece con lo SPID, l’Identità Digitale è costituita solo da due credenziali:

  • Nome Utente

Indirizzo e-mail di nostra proprietà, inserito in fase di registrazione a SPID

  • Password

Parola d’ordine segreta o chiave di accesso, (inventata da noi) e costituita da caratteri alfanumerici, (numeri e lettere maiuscoli e minuscoli), caratteri speciali (come ad es. !@#$% ecc.) Con queste due credenziali quindi puoi accedere a tutti quei servizi della PA che in passato avrebbero richiesto un nome utente e una password ciascuno.

Quali sono i servizi della Pubblica Amministrazione ai quali posso accedere tramite SPID?

SPID, dunque, può essere utilizzato per accedere a molti servizi telematici della PA, alcuni di questi sono:

  • Inps
  • Inail
  • Comuni
  • Regione
  • Agenzia delle Entrate
  • Fascicolo Sanitario Elettronico

E tanto altro. Per una ricerca mirata, sul sito www.spid.gov.it nella sezione dove utilizzare SPID, potrai inserire il tipo di servizio, la regione di interesse e cliccare su cerca per visualizzare i risultati.

In sintesi, con SPID puoi accedere a svariati servizi comodamente da casa tua, in qualsiasi momento della giornata, seduto davanti al tuo computer, smartphone o tablet. Potrai quindi richiedere informazioni, inserire domande e dialogare con le Pubbliche Amministrazioni in modo digitale senza recarti fisicamente presso gli uffici.

Ecco alcuni esempi:

  • Prenotare prestazioni sanitarie
  • Controllare la pensione e i contributi previdenziali
  • Prenotare un esame all’università
  • Richiedere un’agevolazione o una prestazione assistenziale
  • Pagare cartelle esattoriali
  • Pagare il bollo auto
  • Candidarsi a offerte di lavoro e corsi di formazione

e tanto altro.

Se arrivati a questo punto dell’Articolo, inizi ad intravedere le potenzialità o quantomeno inizi a considerare l’idea che lo SPID possa essere uno strumento utile, allora continuiamo con alcune info.

Chi può richiedere lo SPID?

Il Sistema Pubblico di Identità Digitale, lo possono richiedere tutti i cittadini italiani o dotati di permesso di soggiorno e residenti in Italia, che abbiano compiuto il diciottesimo anno di età.

Lo SPID lo può richiedere anche una Società, nella persona del suo legale rappresentante e utilizzare la propria Identità Digitale per accedere ai principali servizi online dedicati all’impresa

Quali documenti servono per attivare SPID?

I documenti necessari per attivare SPID sono:

  • Documento d’Identità in corso di validità
  • Tessera Sanitaria
  • Indirizzo e-mail attivo
  • Numero di telefono cellulare attivo e in grado di ricevere SMS

Come ottenere lo SPID?

Lo SPID è rilasciato da dei Gestori di Identità (Identity Provider).

Cosa sono?

Gli Identity Provider (Gestori di Identità in italiano), sono dei soggetti privati, accreditati dall’Agenzia per l’Italia Digitale (AgID), che si occupano dell’identificazione certa dell’utente, quindi assegnano, rendono disponibili e gestiscono le credenziali per consentire l’identificazione elettronica.

Per ottenere l’identità SPID il primo passo da fare quindi è quello di affidarsi ad un Gestore di Identità, (cliccando su questo link puoi visionare l’elenco degli Identity Provider accreditati), noi di Bolab APS, solitamente durante gli sportelli digitali consigliamo Lepida. perché proprio Lepida? Beh, perché Lepida è una Società in House, il socio di maggioranza è la Regione Emilia-Romagna, praticamente un Gestore di Identità a km 0, ma soprattutto perché offre la possibilità di effettuare il riconoscimento in qualsiasi Farmacia (molto probabilmente anche quella sotto casa tua), Uffici URP, AUSL, Cup, della Regione ER, e CAF CISL del territorio Nazionale.

Dopo aver scelto il Gestore di Identità, (prendiamo ad esempio Lepida, tanto la procedura è pressoché simile per tutti), bisogna direttamente dal sito del Gestore, effettuare la registrazione.

La registrazione sul sito di Lepida la possiamo fare in autonomia in cinque passaggi:

Nel Primo passaggio, devi inserire i Dati di Accesso, (in questa fase, praticamente sceglierai le tue credenziali di accesso future), devi quindi inserire, il tuo miglior indirizzo e-mail (migliore, inteso come l’indirizzo mail che utilizzi per attività serie e non quello che dai a tutti), dovrai anche inventare una password efficace seguendo le indicazioni del sito stesso, (ti verrà richiesto di confermare la password appena inventata per evitare eventuali errori di battitura)

Nel passaggio due, devi inserire i tuoi dati personali, quindi nome, cognome, cf, data di nascita ecc., sappi che tutti i campi contrassegnati con gli * (asterisco) sono obbligatori

Nel passaggio tre, devi caricare la copia digitale del tuo documento di riconoscimento e della tua tessera sanitaria

Nel passaggio quattro, devi validare i contatti inseriti nei passaggi precedenti, (ti verrà quindi inviato un sms con Codice di Verifica sul numero di cellulare precedentemente inserito, questo codice lo dovrai poi inserire dove richiesto, per confermare di essere realmente il possessore di quel numero di telefono), la stessa procedura la devi ripetere anche per l’indirizzo e-mail

Nel quinto ed ultimo passaggio, devi indicare la metodologia che preferisci per il riconoscimento.

Puoi scegliere tra:

  • Riconoscimento di persona – De Visu, in questo caso devi selezionare lo sportello che preferisci e confermare, dovrai poi presentarti presso lo sportello scelto, munito di Tessera Sanitaria e Documento d’Identità. (Questa modalità di riconoscimento è gratuita).
  • Riconoscimento da remoto tramite Webcam, se decidi di effettuare il riconoscimento tramite webcam, riceverai una mail con le istruzioni per collegarti in videochiamata con un operatore, effettuerai il riconoscimento quindi comodamente da casa, anche in questa modalità dovrai presentare in video i documenti di riconoscimento indicati sopra. (Il costo di questa procedura è di 15 euro + iva).
  • Riconoscimento tramite CIE (Carta di Identità Elettronica), CNS (Carta Nazionale dei Servizi) è necessario possedere un lettore di Smart Card. (Questa modalità di riconoscimento è gratuita).
  • Riconoscimento tramite Firma Digitale, in questo caso devi scaricare, firmare e allegare il modulo di adesione. (Questa modalità di riconoscimento è gratuita).
  • Riconoscimento tramite videoregistrazione, con questa modalità puoi scegliere di farti identificare da casa, registrando in autonomia un video e seguendo tutti i passaggi suggeriti. (Questa procedura ha un costo simbolico di 0,01€, pagabile con bonifico da un conto corrente italiano del quale risulti intestatario o cointestatario).

A questo punto riceverai una mail che conferma l’attivazione e il Codice Identificativo SPID. N.B. per motivi di sicurezza Lepida ti inviterà a modificare la password ogni sei mesi, (ti notificherà con una mail la necessità di modificare la password 30 gg prima della scadenza della stessa).

Come accedo ad un servizio con SPID?

Dopo aver scritto a cosa serve SPID, e come ottenerlo, adesso forse è il caso che ti spieghiamo come usarlo.

Ipotizziamo di voler effettuare un accesso tramite SPID al FSE (Fascicolo Sanitario Elettronico).

Passaggio 1: Vai sul sito del Fascicolo Sanitario Elettronico (se non conosci l’indirizzo internet, effettua la ricerca su Google, facendo attenzione a selezionare tra i risultati quello della tua Regione di residenza, nel nostro caso Emilia-Romagna)

Passaggio 2: Una volta sul sito del FSE, clicca sul bottone di colore blu con scritto “Entra con SPID”,  successivamente seleziona cliccando sul tuo Gestore di Identità (nel nostro caso Lepida).

Prima del prossimo passaggio è necessario precisare che la sicurezza di SPID si divide in tre differenti livelli:

  • Il primo livello, permette di accedere ai servizi online, attraverso un Nome utente e una Password (quelli che hai scelto qualche passaggio fa, durante la registrazione), quindi è un sistema di autenticazione ad un solo fattore cioè la Password. Questo sistema viene utilizzato da quei servizi che potrebbero subire un lieve danno da un utilizzo indebito dell’Identità Digitale.
  • Il secondo livello, permette di accedere ai servizi online, attraverso le stesse credenziali utilizzate nel primo livello, più la generazione di un codice temporaneo di accesso (OTP – acronimo di One Time Password), quindi è un sistema di autenticazione informatica a due fattori (Password + OTP). Questo sistema viene utilizzato dai servizi che possono subire un danno consistente, da un utilizzo indebito dell’Identità Digitale.
  • Il terzo livello, permette di accedere ai servizi online, attraverso le stesse credenziali utilizzate nel primo livello, più un supporto fisico per l’identificazione (il supporto fisico può essere la stessa chiavetta utilizzata per la firma digitale, oppure una smart card). Questo sistema viene utilizzato dai servizi che possono subire un grave danno da un utilizzo indebito dell’Identità Digitale.

È bene comunque precisare che per gli accessi ai servizi utilizzati maggiormente tipo quelli elencati qualche riga più su, utilizzerai sempre la modalità di accesso con il secondo livello di sicurezza (nome utente + password + OTP), il codice temporaneo possiamo decidere di riceverlo per SMS (questa modalità di ricezione di OTP ci limita nel numero di accessi), oppure puoi generarlo in autonomia attraverso una applicazione (nel nostro caso esempio, l’app “LepidaID”).

Passaggio 3: Adesso ti trovi difronte ad una schermata che ti invita a fare una scelta, puoi infatti decidere se autenticarti attraverso l’App LepidaID oppure inserendo Nome utente e password.

Mettiamo un attimo in pausa il passaggio 3 perché occorre spendere due parole sull’applicazione LepidaID.

Per utilizzare l’App, occorre configurarla (diamo per scontato che l’abbia già scaricata sul tuo smartphone).

Puoi configurare l’App in 4 step:

Step 1: dopo aver aperto l’app e cliccato su ASSOCIA ACCOUNT, devi inserire il Nome utente e la Password del tuo account SPID, poi tocca il bottone Accedi

Step 2: inserisci il codice OTP che hai appena ricevuto per SMS, poi tocca su Avanti

Step 3: adesso inventa un PIN che ti verrà richiesto ogni volta che utilizzerai l’App

Step 4: puoi decidere se abilitare il riconoscimento biometrico (se decidi di abilitarlo, in base al modello del tuo smartphone, potrai utilizzare le impronte digitali o il riconoscimento facciale in sostituzione del PIN appena generato)

Possiamo adesso riprendere con il Passaggio 3, se stai effettuando l’accesso dal tuo computer, puoi usare l’App appena configurata per scansionare il QR Code, non sarà necessario inserire le credenziali SPID, ma ti basterà dopo aver aperto l’App e cliccato su Lettura QR Code, inquadrare il QR e inserire il PIN dell’App. Hai finito sei dentro!

Se invece stai effettuando l’accesso dal tuo computer, puoi scegliere di accedere inserendo le credenziali SPID, Nome utente e password, successivamente clicca su Entra con SPID. Adesso in questa fase hai bisogno del codice temporaneo (OTP), puoi decidere se riceverlo per SMS (hai un limite di 4 sms a quadrimestre), oppure puoi generarlo in autonomia dall’App LepidaID (come? Apri l’App e premi sul bottone Genera OTP). Dopo aver inserito il Codice temporaneo, se è tutto corretto sei dentro!

Un’altra modalità per accedere tramite App è quella della ricezione della notifica su smartphone, quindi dopo aver inserito le credenziali SPID, al posto dell’OTP puoi scegliere di ricevere una notifica sullo smartphone dove hai configurato l’App LepidaID, dopo aver cliccato sulla notifica devi solo inserire il PIN dell’APP! Sei dentro!

Conclusioni e consigli utili

Siamo arrivati alla fine dell’Articolo, stai pur certo che è molto più complesso da spiegare che da mettere in pratica.

Attenzione: i tre passaggi elencati sono scanditi da una tempistica che varia da Gestore di Identità a Gestore di Identità, per quanto riguarda Lepida, hai a disposizione 5 minuti per completare l’autenticazione, superato il tempo ti darà “errore per sessione scaduta” e dovrai ricaricare la pagina ed effettuare tutta la procedura dall’inizio.

Infine, ti consigliamo di annotare tutte le tue credenziali di accesso (non solo quelle SPID) su una rubrica, questo ti aiuterà a non avere problemi di accesso ai tuoi Account in futuro.

Aiutaci a crescere! Condividi l’articolo