Tutte le amministrazioni locali e centrali devono rendere accessibili i propri servizi online tramite SPID e Carta d’identità elettronica (CIE). L’indicazione è contenuta nel Decreto Semplificazione e innovazione digitale, in cui, di fatto, si uniforma l’accesso ai servizi pubblici digitali in tutto il paese, con SPID e CIE come unici sistemi di autenticazione accettati.
Ciascuna pubblica amministrazione deve quindi diventare fornitrice di servizi SPID.
Per farlo, è necessario seguire le regole tecniche di AgID:
- effettuare i test necessari
- individuare un referente tecnico che dialoghi con AgID.
- sottoscrivere la convenzione SPID con un referente amministrativo
N.B.: questa convenzione è valida solo per l’identità digitale SPID - Firmata la convenzione, i servizi dell’ente diventeranno accessibili con SPID.
Il livello di sicurezza del login
Se l’accesso a SPID ai servizi dell’ente richiede semplicemente nome utente e password basta implementare SPID.
Se invece l’accesso prevede un secondo livello di sicurezza, ad esempio con in più un codice OTP (one time password), cioè un codice monouso, generato automaticamente e sempre diverso ad ogni accesso, o un terzo livello di sicurezza, con un supporto fisico (per esempio, una smart card o un dispositivo per la firma digitale remota), bisogna implementare la connessione al nodo italiano eIDAS per consentire l’accesso ai cittadini dei paesi europei, mediante il “Login with eIDAS”.
L’obbligo è già scattato dal 28 Febbraio 2021 ma diversi enti devono ancora terminare di implementare SPID o CIE i loro sistemi.
Le amministrazioni che necessitano di un supporto operativo possono rivolgersi ai soggetti aggregatori riconosciuti da AgID.
A questo link, il video che riassume gli step operativi per diventare fornitori. https://youtu.be/G8ky0svllk4
Approfondimenti:
Decreto Legge “semplificazione e innovazione digitale”
