Spid: impariamo a conoscerlo - Babaiaga informatica per principianti

strega con scopa
Informatica per principianti
Babaiaga
prova
Vai ai contenuti

Spid: impariamo a conoscerlo

Android > Android&cellulari
Cos'è ?
SPID (Sistema Pubblico di Identità Digitale, nato nel 2016) è uno strumento per autenticarsi su tutti i siti della Pubblica Amministrazione Italiana (PA) e su altri siti convenzionati non della PA.

L'obiettivo di SPID è quello di eliminare la necessità di utilizzare autenticazioni diverse per ogni sito web della PA.
SPID sistema pubblico identità digitale
Sappiamo che utilizzare uno stesso nome utente e una stessa password per il login, a differenti siti, è pericoloso. Vedremo che con SPID le cose cambiano.

Per identità digitale si intende un insieme di informazioni personali che permettono di identificare univocamente una persona e che sono gestite e rilasciate da un sistema informatico.

Come funziona
Due cellulari
Come detto in precedenza, SPID è uno strumento che permette di effettuare il login sui siti web supportati senza digitare nome utente e password personali ogni volta.

Alcuni gestori (p.e Poste Italiane), si occuperanno di gestire le credenziali d'accesso degli utenti.

A  questo indirizzo troviamo la lista dei servizi con i quali è possibile autenticarsi mediante l'utilizzo di SPID.

L’autenticazioni a più fattori (vedi nostro articolo) sono le più sicure: un nome utente e una password non sono sufficienti per la sicurezza. Bisogna confermare la propria identità digitale utilizzando "qualcosa che si possiede o che si è" (p.e. per mezzo del proprio smartphone)
 
SPID è formato da un:

  1. Gestore delle identità (Identity Provider o IdP). Gestisce gli utenti e la procedura di autenticazione (Elenco gestori)
  2. Fornitore dei servizi (Service Provider o SP). Dopo il login gestisce l’autorizzazione sulla base degli elementi forniti dal Gestore dell’identità ed eroga il servizio.
  3. Gestore di attributi qualificati (Attribute Authority o AA). Il Gestore è un soggetto pubblico o privato che, previo accreditamento presso l’Agenzia per l’Italia Digitale, si occuperà di creare e gestire le Identità Digitali, ovvero verificare stati personali (qualifiche, poteri, ecc.) delle persone fisiche che accedono ai loro servizi in rete.  
i tre livelli di spid
SPID prevede tre livelli di sicurezza

  1. Livello 1 basta inserire le credenziali corrette
  2. Livello 2 dovremo utilizzare l’autenticazione a due fattori: l’accesso dovrà essere confermato attraverso il proprio smartphone.
  3. Livello 3 Non lo prenderemo in considerazione
Sicurezza SPID

Le disposizioni del Garante vietano qualunque incrocio di dati e qualsiasi utilizzo differente da quelli strettamente legati all'erogazione del servizio richiesto dagli utenti (con riferimento a SPID).

Secondo le leggi attuali, i gestori non possono utilizzare i dati personali dell'utente né cederli a terze parti senza autorizzazione da parte dell'utente stesso.

Al momento della richiesta di un'identità digitale, i gestori sono tenuti a tenere esplicitamente distinti i dati necessari all'ottenimento di SPID dalle ulteriori informazioni.
due nastri sul cyber crime
Passare con il mouse sull'immagine

L'utilizzo di uno stesso nome utente e una stessa password per il login a differenti siti è noto che sia una pratica pricolosa.

Tuttavia, nel caso di SPID, il servizio che effettua l'autenticazione dell'utente è sempre uno solo: questo è una sicurezza.

Immaginiamo di entrare in un appartamento con le porte delle stanze chiuse a chiave e l'ingresso principale (blindato) aperto. Avremo bisogno di tanti chiavi per entrare nelle varie stanze.
SPID come modifica la situazione? Apre tutte le porte interne e chiude l'ingresso principale (blindato). Quindi una volta entrati (autenticati) nell'appartamento potremo andare in tutte le stanze (siti della Pubblica Amministrazione) senza usare altre chiavi di accesso.
Come ottenere SPID
spid definizione allungata
L’attivazione dell'identità digitale SPID è sicuramente il problema più importante da superare.
 
Ma per rilasciare un'identità digitale SPID il “Gestore delle identità” deve fare il riconoscimento dell'utente garantendo che quella persona sia davvero chi dice di essere.
Per ottenere la propria identità digitale SPID, utilizzeremo, per la nostra prova, uno dei gestori di identità digitale: Poste Italiane (Elenco dei gestori nel sito ufficiale. Premendo sul nome di ciascun gestore avremo maggiori informazioni).

Nel sito ufficiale SPID ci viene ricordato che prima di attivare SPID “…devi avere a disposizione…”:
  • Un  documento italiano in corso di validità (fronte/retro)
  • La tua tessera sanitaria (o tesserino codice fiscale) (fronte/retro)
  • La tua e-mail e il tuo numero di cellulare personali.
  • (Suggeriamo di avere i documenti richiesti in formato PDF per facilitare il caricamento online)

La fase di registrazione consiste in tre passaggi:
  1. Inserire i propri dati anagrafici;
  2. Creare le proprie credenziali SPID;
  3. Effettuare il riconoscimento scegliendo tra le modalità offerte dal gestore.

Il riconoscimento della identità dell’utente può essere fatto online o di persona nei seguenti modi:
  • Chi possiede già una TS-CNS (tessera sanitaria attivata), una CIE (Carta d'Identità Elettronica) o una firma digitale.
  • Tramite webcam (si verrà messi in contatto con un operatore autorizzato che confronterà la persona che appare in video con gli elementi presenti nel documento di identità).
  • Di persona presso gli uffici dei gestori autorizzati

Registrazione con Poste italiane

Iniziamo la nostra prova di registrazione usando Poste Italiane e con autenticazione presso un ufficio postale o a domicilio (a pagamento).

Andiamo nel sito di PosteId

Premiamo sul pulsante Registrati subito e si aprirà la pagina della registrazione dove, come prima cosa, dobbiamo scegliere il diverso strumento di autenticazione.
Notiamo tempi molto brevi per completare l’operazione.

Passare con il mouse sull'immagine
Passare con il mouse sull'immagine



Inseriamo i nostri dati personali

Inseriamo una password


Inseriamo estremi del nostro documento di identità (C.I.)

Inseriamo il nostro numero del cellulare


Carichiamo online il nostro documento di riconoscimento

Carichiamo online la nostra tessera sanitaria


Leggiamo le condizioni generali

Leggiamo le informazioni sulla privacy


Infine l'invito a recarsi in uno sportello postale per il riconoscimento visivo.

Ora dobbiamo scaricare l'App di PosteID.

A lato la schermata sul cellulare per creare il vostro codice di autenticazione di 6 caratteri.
Installare App PosteID

Scarica e installa l’App Posteid sul tuo cellulare da Google Play (o da quello per Iphone) e poi segui la procedura:

  1. Al primo avvio, leggi le varie informazioni introduttive, poi premi su continua e, infine, su accedi.
  2. Inserisci Indirizzo mail e password che devono essere quelle fatte nella registrazione a Posteid.
  3. Completato l’inserimento, Posteid ti manderà un SMS con un codice provvisorio per accedere all’App.
  4. Inserisci il numero ricevuto nella casella preposta e premi su prosegui.
  5. Nella pagina che si aprirà, verrai invitato a creare un tuo codice personale (importante) di 6 caratteri
  6. Il codice che hai scelto sarà il codice che dovrai digitare ogni volta che vorrai fare il login tramite SPID.
  7. Premiamo su prosegui e apparirà la schermata che PosteId è attivato.
  8. Ora premiamo su chiudi e apparirà una schermata che ci chiederà se “autorizziamo con QR code”. Premiamo sul pulsante autorizza questa procedura con QR code (consigliata vivamente)
  9. Ora ti chiederà di “consentire a PosteId di scattare foto e registrare video”. Premiamo su “consenti”.
  10. Ora si attiverà la fotocamera con un QR code al centro. Quest’ultimo dovremo sovrapporlo al Qr code che apparirà quando vorremo entrare in un sito della PA.        
Logo di PosteId
Entrare con Spid nel sito INPS
Dopo l'attivazione dell'identità digitale SPID, vediamo i passaggi, in pratica, per entrare con il nostro SPID nel sito dell'INPS.

Premiamo sul pulsante entra in MyInps e scegliamo come autenticazione SPID

Passare con il mouse sull'immagine

  1. Scelta del Gestore
  2. Aprire sul cellulare l'App di PosteId  e autenticarsi.
  3. Inquadrare il QR code con il cellulare (scelta consigliata e metodo più semplice di accesso).
  4. Verrà inviato un messaggio al cellulare con la richiesta di reinserire il codice utente.
  5. Reinserire il codice utente PosteId e siamo entrati nel sito INPS in sicurezza.
Passare con il mouse sull'immagine
In alternativa, invece di usare il QR code possiamo:
  1. Digitare nome utente e password SPID
  2. Inserire un codice OTP che viene generato o inviato sullo smartphone (livello 2)
     
Il codice OTP può essere inviato tramite App di proprietà del gestore al nostro Smartphone, tramite SMS o un App scaricabile dallo Store Google.

SPID fa parte del corso cellulari: indice

Filmati sull'argomento ...

In youtube troviamo diversi filmati sull'argomento, questi sono alcuni:

Come si usa SPID by posteId
Come usare SPID solo con il cellulare (by facile veloce pratico)



Torna ai contenuti