Pubblica Amministrazione e identità digitale: l’uso di SPID e CIE per una navigazione sicura

La digitalizzazione dei servizi pubblici in Italia, che già di per sé ha rappresentato un punto di svolta nel rapporto tra lo Stato e i cittadini, ha beneficiato di un ulteriore passo in avanti grazie all’integrazione tra i sistemi di pagamento e le infrastrutture di identità digitale

La sicurezza nelle attività verso la Pubblica Amministrazione è ormai strettamente legata alla certezza dell’identità di chi opera online. L’adozione di standard come il Sistema Pubblico di Identità Digitale, meglio noto come SPID, e la Carta d’Identità Elettronica, CIE, ha permesso di creare un ambiente protetto non solo a livello tecnico, ma anche in ottica di garanzia giuridica di autenticità. 

Attraverso questi due elementi, infatti, si riduce significativamente il rischio di accessi non autorizzati, rendendo il cittadino l’unico vero gestore della propria utenza digitale.

Accesso sicuro ai servizi

L’accesso ai portali della Pubblica Amministrazione attraverso l’autenticazione con SPID o CIE rappresenta il primo e più importante baluardo di difesa per l’utente. 

Quando un cittadino decide di visitare un sito istituzionale, l’uso di credenziali certificate permette al sistema di recuperare istantaneamente tutti i dati necessari senza che l’utente debba inserirli manualmente. 

Il processo consente di autenticarsi su diversi portali (come quelli dell’Agenzia delle Entrate, dell’INPS o del proprio Comune) utilizzando la stessa identità digitale, senza dover creare credenziali differenti, con l’identità digitale che si configura di fatto come un passaporto elettronico.

Inoltre, nel caso di enti creditori, una volta convalidata l’identità digitale, la piattaforma riconosce il codice fiscale del soggetto e può presentare l’elenco completo degli avvisi pendenti (qualora l’ente creditore abbia attivato tale servizio), fornendo una panoramica completa della propria situazione debitoria, così da ridurre errori o dimenticanze.

Come utilizzare SPID o CIE 

Per procedere all’accesso con CIE o all’operazione tramite SPID nei siti istituzionali, come quello dell’Agenzia delle Entrate, l’utente deve selezionare il metodo di autenticazione, cliccando sul pulsante dedicato. 

Se si sceglie SPID, basterà selezionare il proprio Identity Provider e inquadrare il QR code tramite l’app dedicata sul proprio smartphone, oppure inserire username e password seguiti dal codice OTP. Nel caso della CIE, l’operazione può essere completata avvicinando la carta fisica al lettore NFC del telefono o utilizzando un lettore smart card collegato al PC. La procedura permette di sbloccare la propria area riservata digitale, con la certezza di navigare in un ambiente cifrato e conforme alle direttive europee sulla sicurezza online.

Livelli di sicurezza

L’architettura di sicurezza che sostiene l’intero ecosistema digitale si basa su diversi gradi di protezione, definiti dai regolamenti AgID e dalle normative europee eIDAS

Esistono tre livelli di sicurezza principali che determinano la robustezza dell’autenticazione. Il primo livello si basa solo su credenziali classiche (nome utente e password). Il secondo livello introduce un secondo fattore di autenticazione (2FA), come un codice temporaneo inviato via SMS o generato tramite app. 

Infine, il terzo livello richiede l’utilizzo di un supporto fisico protetto da caratteristiche hardware avanzate, come un certificato digitale contenuto in un chip. Gli standard assicurano che ogni attività sia protetta non solo da una “chiave” che l’utente conosce, ma anche da un “oggetto” che l’utente possiede, rendendo estremamente difficile per eventuali malintenzionati replicare l’accesso.

Differenza tra SPID livello 2 e CIE

Sebbene entrambi gli strumenti permettano di operare in totale sicurezza, esistono differenze tecniche e procedurali significative tra l’uso dello SPID di livello 2 e la Carta d’Identità Elettronica

Lo SPID di livello 2 è attualmente il metodo più flessibile: non richiede hardware aggiuntivo oltre allo smartphone e permette di autorizzare l’accesso tramite notifiche push o codici OTP in pochi secondi. È una soluzione gestita dagli identity provider accreditati che verificano l’identità dell’utente al momento del rilascio delle credenziali. Il livello è considerato adeguato per la maggior parte delle funzioni collegate ai portali della PA, offrendo un equilibrio perfetto tra rapidità d’uso e protezione dei dati sensibili.

La CIE, d’altra parte, consente autenticazioni fino al livello 3, il più alto previsto dagli standard europei. A differenza dello SPID di livello 2, la CIE richiede l’interazione fisica tra il chip della carta e un dispositivo di lettura (NFC). Questo garantisce un grado di certezza dell’identità ancora superiore, poiché il chip contiene certificati digitali e dati biometrici protetti, non accessibili durante l’autenticazione online.

Per l’accesso a servizi particolarmente sensibili, l’uso della CIE offre un livello di garanzia particolarmente elevato. Molti utenti la scelgono anche per la sua natura “gratuita” (una volta emessa dal Comune) e per la sua validità come documento di viaggio, unendo l’identità fisica a quella digitale in un unico supporto plastificato.