Dal 1° ottobre per accedere ai servizi di tutti gli enti pubblici italiani è necessario autenticarsi tramite SpID, CIE (Carta d’Identità Elettronica) o CNS (Carta Nazionale dei Servizi). È il cosiddetto switch-off, lo spegnimento dei vecchi sistemi di identificazione deboli, basati su Nome Utente (User ID) e Password, in favore di questi ultimi più “forti” e sicuri. Chi non ne ha ancora attivato uno, può ancora farlo utilizzando uno dei vari fornitori scelti dall’Agenzia per l’Italia Digitale. Vediamo come fare, partendo da quello più conosciuto e finora utilizzato: lo SpID.
Perché avere SpID, CIE o CNS
Partiamo dal presupposto che attivare uno SpID, CIE o CNS è fondamentale per esercitare i propri diritti. Chi non può accedere ai servizi forniti dai siti della pubblica amministrazione non può, ad esempio, richiedere certificati online, pagare per servizi e imposte, partecipare a gare e concorsi, controllare i propri dati, ecc.
Cosa serve per creare uno SpID
Lo SpID è il sistema di riconoscimento e autenticazione “forte” finora più utilizzato e apprezzato dagli italiani e dai cittadini stranieri residenti nel Bel Paese. Per richiederlo ci sono diverse modalità, a seconda del fornitore, ma, in ogni caso sono necessari alcuni requisiti:
- Avere almeno 18 anni
- Un documento di riconoscimento italiano
- La tessera sanitaria o il codice fiscale (o il certificato di attribuzione di uno dei due)
- Un indirizzo e-mail e un numero di cellulare
Una volta che si hanno sotto mano questi documenti, si può procedere con la scelta di uno tra i nove gestori dell’identità abilitati.
Le differenze tra i fornitori dello SpID
I dubbi per chi ha scelto di attivare lo SpID normalmente sorgono a questo punto, perché ogni gestore offre servizi diversi: alcuni hanno solo due livelli di sicurezza (su tre) attivati; in alcuni, tutti i livelli sono gratuiti mentre in altri l’ultimo è a pagamento; alcuni hanno attiva la modalità di riconoscimento via webcam, altri solo in presenza, solo per citare alcune tra le differenze. Due tra i gestori, Poste Italiane e SielteID, sono anche dei RAO, cioè dei Registration Authority Officer, soggetti incaricati dallo Stato alla verifica dell’identità personale dei cittadini che vogliono dotarsi dello SpID.
Inoltre, altre differenze riguardano il fatto che alcuni servizi di base sono gratuiti (perché l’identità digitale è un diritto) mentre altri come il riconoscimento via webcam e l’invio del codice OTP (one time password, un codice temporaneo di accesso) tramite sms, sono a pagamento.
Cosa controllare: i livelli di sicurezza
Il primo aspetto da considerare è il livello di sicurezza. La differenza non è tra una maggiore o minore sicurezza, perché tutti offrono un servizio sicuro e monitorato dall’AGID, ma tra i livelli a pagamento e quelli gratuiti. Come accennato prima, i primi due sono sempre gratuiti, mentre alcuni fornitori fanno pagare il terzo.
Il primo livello è il nome utente e password a cui si aggiunge sempre un secondo livello di sicurezza, obbligatoriamente a prescindere dal fornitore: quello cioè tramite codice temporaneo di accesso OTP (one time password) o il riconoscimento tramite app per smartphone o tablet (un sistema simile al token che utilizzano moltissime banche, online e tradizionali, per i loro servizi digitali). Il terzo livello di sicurezza può variare a seconda del fornitore dello SpID e possono essere anche terzi accessori come lettori di smart card.
Il riconoscimento
La più grande differenza tra i gestori riguarda il riconoscimento. Quest’ultimo può avvenire in diverse modalità: via webcam, innanzi tutto, ma anche tramite CIE o altri sistemi.
Alcuni fornitori fanno pagare per il riconoscimento via webcam e se si tratta di quelle aziende che non sono presenti con una loro filiale sul territorio, di fatto lo SpID diviene un servizio a pagamento. Altre invece prevedono l’autenticazione tramite app, oltre che con webcam. In alcuni casi tutti i modi di riconoscimento, sia in presenza che online, sono gratuiti.
Tranne un fornitore, tutti effettuano il riconoscimento tramite Carta d’Identità Elettronica o Carta Nazionale dei Servizi (tessera sanitaria). Mentre il codice OTP è inviato gratuitamente da sette gestori, mentre uno fornisce questo servizio è a pagamento e un altro non prevede questa modalità.
La procedura per l’Italia e per i cittadini all’estero
Una volta scelto il gestore con cui si vuole attivare lo SpID, bisogna registrarsi con nome utente e password nel sito del gestore e poi procedere con i metodi di riconoscimento appena illustrati.
I cittadini stranieri in possesso di regolare permesso di soggiorno prima di richiedere lo SpID dovranno essere in possesso della carta d’identità, che gli enti forniscono agli immigrati regolari. Solo con il permesso, infatti, non è possibile accedere al servizio.
Mentre i cittadini italiani residenti all’estero dovranno controllare la pagina ufficiale con la lista dei gestori dell’identità abilitati per vedere quali effettuano il servizio all’estero. Per chi risiede nell’Unione Europea non è un grosso problema, visto che tutti e nove oramai assicurano questa possibilità, mentre chi vive fuori dai confini comunitari dovrà escludere l’unico fornitore che non fornisce il servizio al di fuori dell’Unione.
Considerazioni
La maggior parte degli italiani finora si è orientato su un gestore ma nella scelta bisogna considerare non solo la gratuità del servizio, la velocità nell’ottenerlo o la semplicità del modo di riconoscimento. I gestori più utilizzati, in caso di accessi simultanei di molti utenti, come nel caso di concorsi o “click day” risentiranno del problema di sovraccarico dei server (overloading) mentre chi ha uno SpID con un gestore poco “gettonato” accederà al servizio velocemente e senza alcun disservizio.