PROCEDURA PER ATTIVAZIONE SPID TRAMITE AGID

SPID è il Sistema Pubblico di Identità Digitale che garantisce a tutti i cittadini e le imprese un accesso unico, sicuro e protetto ai servizi digitali della Pubblica Amministrazione e dei soggetti privati aderenti.      

🔗 Per maggiori informazioni su SPID, visita il sito ufficiale: www.spid.gov.it

Soggetti Coinvolti nel Sistema SPID

SPID prevede i seguenti soggetti: utenti, fornitori di servizi pubblici e privati, gestori di identità digitale, soggetti aggregatori e gestori di attributi qualificati. Agid

📌 Utenti - Sono le persone fisiche (cittadini e imprese) che utilizzano SPID per accedere ai servizi online. Gli utenti richiedono le credenziali SPID a un gestore di identità digitale e le usano per autenticarsi sui siti web dei fornitori di servizi.

📌 Fornitori di Servizi (SP - Service Provider) - I fornitori di servizi sono le amministrazioni pubbliche e le aziende private che mettono a disposizione servizi digitali accessibili tramite SPID. 🔗 Maggiori informazioni su come diventare fornitore di servizi: www.spid.gov.it

📌 Gestori di Identità Digitale (IdP - Identity Provider) - Sono gli enti accreditati che rilasciano le credenziali SPID agli utenti dopo averne verificato l’identità. Tra i principali gestori ci sono Poste Italiane, Aruba, InfoCert, TIM e altri. Sono responsabili della gestione dell’identità digitale e della sicurezza delle credenziali. 🔗 Elenco completo degli Identity Provider accreditati: AgID - Identity Provider

📌 Soggetti Aggregatori - I soggetti aggregatori sono pubbliche amministrazioni o privati che offrono a terzi (soggetti aggregati) la possibilità di rendere accessibili tramite lo SPID i rispettivi servizi. Tali soggetti agevolano l'ingresso nella federazione SPID dei fornitori di servizi che non ritengono conveniente attivare presso di loro la struttura necessaria per esporre i propri servizi in rete tramite l'autenticazione con lo SPID. I soggetti aggregatori possono svolgere per il soggetto aggregato la sola funzione di autenticazione con SPID oppure ospitare l'intero servizio. 🔗 Maggiori dettagli sui soggetti aggregatori: AgID - Soggetti Aggregatori

📌 Gestori di Attributi Qualificati - Questi soggetti certificano e forniscono attributi qualificati aggiuntivi rispetto alla semplice identità digitale. Gli attributi possono riguardare, ad esempio, l’appartenenza a un ordine professionale, una qualifica specifica o un titolo di studio. L’integrazione di attributi qualificati consente agli utenti di accedere a servizi con requisiti specifici in modo più rapido ed efficace. 🔗 Elenco dei Gestori di Attributi Qualificati: AgID - Gestori Attributi Qualificati

Obbligo di Accesso con SPID, eIDAS, CIE e CNS per la Pubblica Amministrazione

Dal 1° ottobre 2021, tutti i servizi pubblici digitali sono accessibili esclusivamente tramite:
✅ SPID (Sistema Pubblico di Identità Digitale)
✅ Carta d’Identità Elettronica (CIE)
✅ Carta Nazionale dei Servizi (CNS)

Questa misura sostituisce le credenziali proprietarie delle singole amministrazioni, semplificando l’accesso ai servizi digitali e garantendo maggiore sicurezza.

Il passaggio a SPID, CIE e CNS è stato introdotto con la Legge 11 settembre 2020, n.120, che ha reso effettive le disposizioni del Decreto “Semplificazione e Innovazione Digitale”. Tale normativa avvia un percorso di transizione verso un sistema di identità digitale unico, semplice, veloce ed europeo.

📌 Fonti e approfondimenti:
🔗 Notizia ufficiale AGID
🔗 Legge 11 settembre 2020, n.120 - Articoli dal 23bis al 37bis

Obblighi derivanti dal Regolamento eIDAS - Tutte le Pubbliche Amministrazioni che rendono accessibili i propri servizi online con credenziali SPID di livello 2 o 3, CIE o CNS, sono obbligate a garantire l’accesso anche tramite strumenti di autenticazione notificati dagli altri Stati membri dell’Unione Europea.

📌 Il mancato adeguamento a questo obbligo comporta il rischio di procedura di infrazione per violazione dell’articolo 6 del Regolamento eIDAS (n.910/2014).

🔗 Approfondisci gli obblighi derivanti dalla normativa UE: AGID - Regolamento eIDAS

Procedura complessiva per diventare fornitore di Servizi SPID

Attivazione e implementazione tecnica

• Seguire le regole tecniche di AgID per attivare SPID e rendere riconoscibile l’accesso agli utenti. Effettuare i test di implementazione della piattaforma e individuare un referente tecnico per le interlocuzioni con AgID. (WiseTown)

Predisposizione del metadata

• Predisporre il metadata necessario per consentire ai Gestori di Identità Digitale (IdP) di configurare l’accesso ai servizi con SPID. Dopo il controllo da parte di AgID, il collaudo e la firma della convenzione, AgID comunicherà il metadata ai gestori. (Pubblica Amministrazione con supporto di WiseTown)

Implementazione eIDAS (se richiesto)

• Se l’accesso ai servizi richiede il livello 2 o 3 di sicurezza, è necessario implementare il nodo italiano eIDAS, che consente ai cittadini UE di accedere ai servizi pubblici italiani. (WiseTown)

Sottoscrizione della Convenzione SPID

• Dopo il completamento dei processi tecnici e il riscontro positivo di AgID, la Pubblica Amministrazione può sottoscrivere la convenzione SPID tramite un referente amministrativo.
• Una volta firmata la convenzione, AgID informerà i gestori di identità e attiverà l’accesso ai servizi con SPID. (Pubblica Amministrazione con supporto di WiseTown)

🔗 Maggiori dettagli: Diventa fornitore di servizi SPID

Nello Specifico La Pubblica Amministrazione deve seguire i seguenti passaggi:

1. Per la creazione del Metadata su WiseTown, fornire i seguenti dati:

• Nome Ente
• Nome Visualizzato
• Sito Web Ente
• Nome Contatto Referente del Comune
• Nome del Servizio
• Indirizzo Mail del Referente del Comune
• Codice IPA
• Codice Fiscale dell'Ente

Procedura Tecnica
(Link in riferimento al punto 5.a della guida)

2. Inviare un’email all’indirizzo spid.tech@agid.gov.it con le seguenti informazioni:

• Nome dell’Ente
• Codice IPA
• Specificare la richiesta per:
  • Nuovo Metadata per un nuovo servizio di un nuovo fornitore
  • Aggiornamento del Metadata di un servizio già esistente
• URL del metadata (fornito da WiseTown)
• URL del servizio con il bottone "Entra con SPID", collegato a SPID Validator (fornito da WiseTown)
• Contatto tecnico di riferimento (nominativo, e-mail, numero di telefono – fornito da WiseTown)
• Contatto amministrativo di riferimento del Comune (nominativo, e-mail, numero di telefono)

Procedura Amministrativa

(Link in riferimento)

3. 📌 Dopo la verifica tecnica, AgID invierà al referente amministrativo un’email contenente la:
   📄 “Convenzione per l’adesione delle Pubbliche Amministrazioni al Sistema Pubblico per le Identità Digitali”

✅ Compilazione e firma

La convenzione deve essere compilata in tutte le sue parti e firmata digitalmente da un legale rappresentante dell’Ente presente nell’Indice dei domicili digitali (IPA).

✅ Invio tramite PEC

• La convenzione deve essere inviata tramite PEC istituzionale (presente in IPA) a:
  📧 protocollo@pec.agid.gov.it
  📧 Con copia conoscenza a: spid.tech@agid.gov.it
  📧 È consigliabile includere in copia conoscenza anche la PEC di TeamDev (teamdevsrl@pec.it) per velocizzare eventuali interventi tecnici.
• Oggetto della PEC: “00030 – Convenzione di adesione a SPID per SP pubblici - <Nome Ente>”
• Inviare entro 30 giorni solari dalla data di ricezione.
• Documenti aggiuntivi richiesti: Il file ODS per la comunicazione dei servizi (🔗 SPID Comunicazione Servizi PA). WiseTown offre supporto nella compilazione di questo file.

Conclusione

📌 AgID restituirà la convenzione controfirmata dal Direttore Generale nel minor tempo possibile.
📌 Dopo la ricezione della documentazione, AgID avvierà il processo di accreditamento del servizio WiseTown per il Comune e abiliterà l’uso di SPID per il servizio specifico.