La Voce Digitale
Cos'è lo SPID e come si attiva: guida completa

Cos'è lo SPID e come si attiva: guida completa

Definizione, livelli di sicurezza, identity provider, procedura di attivazione e casi d'uso pratici

12 min di lettura
Società

Redazione La Voce Digitale

#spid#identità digitale#agid#pubblica amministrazione

Lo SPID è il Sistema Pubblico di Identità Digitale. Permette a cittadini e imprese di accedere con un'unica coppia di credenziali ai servizi online della Pubblica Amministrazione e di molti soggetti privati aderenti. In questa guida vediamo cos'è, come funziona, i livelli di sicurezza, come si attiva e quali servizi consente.

Cos'è lo SPID

SPID è un sistema di autenticazione gestito dall'Agenzia per l'Italia Digitale (AgID). Con una sola identità si accede a INPS, Agenzia delle Entrate, Fascicolo Sanitario Elettronico, Comune, Regione e ai portali privati che hanno integrato il servizio.

Il modello è federato: AgID stabilisce le regole, mentre l'emissione e la gestione delle identità è affidata a soggetti privati accreditati chiamati Identity Provider. L'identità rilasciata da uno qualsiasi di loro vale su tutti i Service Provider aderenti.

Come funziona

Tre attori in gioco:

  • Utente — cittadino o impresa che usa SPID per autenticarsi.
  • Identity Provider (IdP) — rilascia e gestisce l'identità. Tra gli accreditati: Aruba, InfoCert, Lepida, Namirial, Poste Italiane, Register, Sielte, TeamSystem, TIM.
  • Service Provider (SP) — il servizio a cui si accede (es. INPS, Agenzia delle Entrate, Comune di X).

Quando entri su un servizio, scegli SPID, selezioni il tuo IdP e inserisci le credenziali. L'IdP conferma al SP la tua identità senza condividere la password.

I tre livelli di sicurezza

  • Livello 1 — nome utente e password. Adatto a servizi a basso impatto. Sempre meno accettato.
  • Livello 2 — credenziali più OTP (codice usa-e-getta da app o SMS). È il più diffuso, richiesto da quasi tutti i servizi PA.
  • Livello 3 — credenziali + OTP + dispositivo fisico (smart card o token USB). Usato per operazioni a massima sicurezza.

Come si attiva

Servono: maggiore età, documento di identità italiano valido, tessera sanitaria, email personale e numero di cellulare. Procedura tipica:

  1. Scegliere un Identity Provider dalla lista AgID.
  2. Compilare il modulo online sul sito dell'IdP.
  3. Fare il riconoscimento. Le modalità più comuni:
    • Di persona presso uno sportello.
    • Via webcam con un operatore (spesso a pagamento).
    • Con CIE o CNS (carta d'identità elettronica / tessera sanitaria) e lettore di smart card. Gratuita.
    • Con firma digitale, se la si possiede.
    • Bonifico bancario, in alcuni provider, per verificare la titolarità del conto.
  4. Ricevere le credenziali e configurare il secondo fattore (OTP).

Le credenziali base sono gratuite; sono a pagamento solo specifiche modalità di riconoscimento (es. webcam con operatore).

A cosa serve: i principali servizi

  • INPS: fascicolo previdenziale, NASpI, bonus, pensioni.
  • Agenzia delle Entrate: dichiarazione precompilata 730, cassetto fiscale, F24.
  • Sanità: Fascicolo Sanitario Elettronico, ricette, scelta medico di base, prenotazioni.
  • Scuola e università: iscrizioni, registro elettronico, borse di studio.
  • Comuni e Regioni: certificati anagrafici, iscrizioni asili nido, bandi.
  • Privati: Telecom, energia, e-commerce con integrazione SPID.

SPID, CIE, CNS: cosa cambia

Tutti e tre sono strumenti di identità digitale, ma diversi:

  • SPID: credenziali digitali, niente documento fisico associato. Gestito da IdP privati.
  • CIE: la carta d'identità elettronica con microchip. Si autentica via app NFC o lettore smart card.
  • CNS: spesso integrata nella Tessera Sanitaria. Richiede lettore di smart card.

Il Decreto Semplificazioni li rende equivalenti per accedere ai servizi PA. Nessun ente può imporne uno solo.

Errori comuni

«Non è obbligatorio». Vero in teoria, ma le PA non rilasciano più credenziali proprie: senza SPID, CIE o CNS molti servizi sono inaccessibili.

«Se perdo il telefono perdo SPID». No, il telefono è il secondo fattore. Le credenziali (username + password) restano. Si può cambiare il numero contattando l'IdP.

«Posso usare la stessa email per più SPID familiari». No, email e numero di cellulare devono essere univoci per ogni identità.

Domande frequenti

SPID è gratuito?

Le credenziali di base sì. Alcune modalità di riconoscimento (es. webcam con operatore) possono essere a pagamento, in base al provider.

Posso avere più di uno SPID?

Sì, attivandone uno per ciascun IdP. Ogni identità deve avere email e numero di cellulare diversi.

Cosa faccio se dimentico la password?

Si segue la procedura di recupero del proprio Identity Provider. Ogni IdP ha il proprio sito di assistenza.

Quale livello SPID scegliere?

Il Livello 2 è sufficiente per la quasi totalità dei servizi. Si può sempre aggiornare a Livello 3 se necessario.

Posso usarlo dall'estero?

Sì, in tutti i Paesi UE grazie al regolamento eIDAS, che riconosce mutualmente le identità digitali europee.

Fonti