SPID

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Sigla SPID

SPID ( Public Digital Identity System ) este sistemul unic de acces cu identitate digitală la serviciile online ale administrației publice italiene și ale membrilor privați. Cetățenii și întreprinderile pot accesa aceste servicii cu o identitate digitală unică, care le permite să fie accesate și utilizate de pe orice dispozitiv.

A fost introdus datorită multiplicării serviciilor online care îi obligă pe cetățeni să aibă un număr din ce în ce mai mare de acreditări de acces.

Oferă spațiu necesității de a avea un singur set de acreditări capabile să garanteze accesul la orice serviciu web. Un sistem simplu pentru utilizatorul final, standardizat la nivel național, nu exclusiv, dar inclusiv, care poate fi integrat în sistemul european.

Identitatea SPID se obține făcând o solicitare către unul dintre furnizorii de identitate (manageri de identitate digitală), care poate fi ales în mod liber dintre cei autorizați de Agenția pentru Italia Digitală (AgID).

Autentificarea cu SPID este împărțită în trei niveluri de securitate a acreditării, în funcție de tipul de serviciu.

Istorie

Începutul lucrărilor la sistemul SPID a avut loc în martie 2013 la propunerea deputatului Stefano Quintarelli , președintele comitetului de conducere AgID . [1]

Prima măsură de punere în aplicare a fost decretul președintelui Consiliului de Miniștri din 24 octombrie 2014, publicat în Monitorul Oficial nr. 285 din 9 decembrie 2014. [2]

La 28 iulie 2015, cu Rezoluția nr. 44/2015, cele patru reglementări au fost emise de AgID (acreditarea managerului, utilizarea identităților anterioare, metode de implementare, reguli tehnice) prevăzute de articolul 4 alineatele (2), (3) și (4) din Decretul prim-ministru din 24 octombrie 2014 cu care sistemul SPID a devenit operațional. [3]

Regulamentul care reglementează procedurile de acreditare pentru managerii de identitate digitală a intrat în vigoare la 15 septembrie 2015, data de la care părțile interesate au putut depune o cerere la Agenția pentru Italia Digitală. [4]

La 19 decembrie 2015, în conformitate cu procedurile stabilite de reglementări, AgID a acreditat primii trei manageri de identitate SPID: InfoCert SpA, Poste Italiane SpA și Tim (prin intermediul companiei Trust Technologies a grupului Telecom Italia). [5] Aruba Pec SpA și Sielte SpA au fost acreditate la 15 septembrie 2016, [6] la 12 mai 2017 Namirial SpA și Register.it SpA [7]

Începând cu 15 martie 2016, primii trei manageri de identitate digitală au început să emită primele identități SPID către cetățeni și întreprinderi care solicită. [8]

Până în iunie 2016, 14 administrații-pilot erau așteptate să adere la SPID: Agenția de Venituri , Equitalia , INPS , INAIL , Municipiul Florența , Municipiul Veneția , Municipiul Lecce , Municipiul Genova , Regiunea Toscana , Regiunea Liguria , Regiunea Emilia-Romagna , Friuli -Regiunea Venezia Giulia , Regiunea Lazio , Regiunea Piemont și Regiunea Umbria . [8] Serviciile sunt activate la 15 martie 2016 pentru regiunea Toscana și INPS, [9] la 11 aprilie 2016 pentru regiunea Friuli-Veneția Giulia și Municipalitatea Veneția, [10] la 15 aprilie 2016 pentru Agenția de venituri cu service 730 pre-finalizat, [11] la 28 aprilie 2016 pentru Equitalia. [12]

Mai jos este numărul de administrații care au adoptat progresiv SPID la data indicată [13] [14] :

Data Număr
15 martie 2016 0 (pornirea sistemului în Italia)
15 ianuarie 2017 3720
2 noiembrie 2017 3783
14 mai 2019 4000
4 octombrie 2019 4109
24 septembrie 2020 4478
15 decembrie 2020 5595
19 decembrie 2020 5739
23 februarie 2021 6235
28 iunie 2021 7653

SPID a fost, de asemenea, un candidat pentru recunoaștere la nivel european, așa cum prevede Regulamentul european eIDAS nr. 910/2014, [15] care permite cetățenilor care vor fi echipați cu acesta să utilizeze sistemul și pentru accesul la serviciile puse la dispoziție pe internet de către administrațiile publice din întreaga Uniune Europeană și, opțional, de către subiecți privați, iar procesul de notificare a fost finalizat și SPID a fost publicat în Jurnalul Oficial al Uniunii Europene C318 din 10 septembrie 2018.

Operațiune

Sistemul SPID este constituit ca un set deschis de entități publice și private care, sub rezerva acreditării de către Agenția pentru Italia Digitală, gestionează serviciile de înregistrare și furnizarea de acreditări și instrumente de acces online pentru cetățeni și întreprinderi în numele administrațiilor publice. [16]

Începând din februarie 2018 toate PA-urile . trebuie să fi aderat la sistemul SPID, în plus, pentru autentificare este posibilă și utilizarea amprentei digitale, a ștampilei vocale, a retinei sau a irisului sau a altor caracteristici de recunoaștere biometrică.

În sistemul SPID, rolurile: [17]

  • Identity Manager (Identity Provider sau IdP), care oferă acreditări de acces la sistem (identități digitale) și gestionează procesele de autentificare a utilizatorilor.
  • Furnizor de servicii (Furnizor de servicii sau SP), care gestionează autorizarea prin autentificare și furnizează serviciul.
  • Manager de atribute calificate (Autoritate de atribute sau AA), care oferă atribute care califică utilizatorii (stare, roluri, titluri, birouri), care vizează utilizarea serviciilor.

Furnizorul de atribute , care furnizează atributele calificate în conformitate cu regulile tehnice SPID, este introdus în registrul specific AGID ( Agenția pentru Italia Digitală ) și permite furnizorilor de servicii să detecteze posesia unor cerințe speciale.

AgID, în acord cu Garanția de confidențialitate , a definit regulile tehnice pentru adoptarea sistemului SPID. De asemenea, gestionează procedurile de acreditare a managerilor de identitate digitală și desfășoară, de asemenea, activități de supraveghere a activității furnizorilor de identitate .

Siguranță

Confidențialitate

Cu SPID, furnizorii de servicii pot solicita doar informațiile minime necesare pentru furnizarea serviciului, iar aceste date sunt păstrate numai pentru timpul necesar verificării. [18] De exemplu, pentru a accesa un serviciu de chat dedicat minorilor, singurele informații necesare managerului de servicii ar fi vârsta persoanei care accesează.

Nivele de securitate

Identitatea SPID constă din acreditări cu caracteristici diferite bazate pe nivelul de securitate necesar accesului. Există trei niveluri de securitate: [19] [20]

  • Primul nivel permite accesul la serviciile online printr-un nume de utilizator și o parolă alese de utilizator;
  • Al doilea nivel permite accesul cu nume de utilizator și parolă plus un cod de acces temporar ( parolă unică ), furnizat prin SMS sau aplicație;
  • Al treilea nivel, pe lângă numele de utilizator și parola, necesită un mediu fizic pentru identificare, cum ar fi un card inteligent .

Începând cu aprilie 2021, doar Aruba, Poste și Sielte asigură al treilea nivel de securitate. [21]

SPID acceptă Single Sign-On ( SSO ): după conectarea la un serviciu, nu este necesară autentificarea din nou dacă mă conectez la alte servicii; această funcție este activă numai pentru primul nivel.

Tehnologie

SPID se bazează pe o federație SAML 2.0. [17] Adăugarea unui nou furnizor de servicii la rețeaua SPID are loc prin schimbul de metadate cu furnizorul de identitate cu care urmează să fie cuplat. Prin urmare, federația permite furnizorului de servicii să extindă audiența utilizatorilor săi la cei înscriși în prezent în furnizorul de identitate de cuplare. Din păcate, până în prezent, nu există nicio federație între diferiții furnizori de identitate, deci este necesar, în momentul conectării, să selectați furnizorul de identitate în care utilizatorul este acreditat.

Pentru utilizator, atât acreditările, cât și utilizarea serviciilor nu trebuie să impună constrângeri, cum ar fi utilizarea hardware-ului specific.

Prestatori de servicii

Notă

  1. ^ Quintarelli: „Către un cadru pentru identitatea digitală” , pe Agenda Digitale , 13 martie 2013. Adus pe 8 decembrie 2020 .
  2. ^ Decretul președintelui Consiliului de Miniștri 24 octombrie 2014 , pe gazzettaufficiale.it . Adus la 8 decembrie 2020 .
  3. ^ Semnături și certificate - CyberLaws , în CyberLaws . Adus la 5 noiembrie 2017 (Arhivat din original la 7 noiembrie 2017) .
  4. ^ SPID și plăți electronice: AgID îndeplinește administrațiile centrale , pe Agenția pentru Italia Digitală . Adus la 8 decembrie 2020 .
  5. ^ SPID: Infocert, Poste Italiane și Telecom Italia acreditați ca primii manageri de identitate digitală ( PDF ), pe agid.gov.it. Adus la 8 decembrie 2020 .
  6. ^ SPID: Aruba și Sielte noi furnizori de identitate , pe Agenzia per l'Italia Digitale . Adus la 8 decembrie 2020 .
  7. ^ SPID: Namirial și Register.it noi manageri de identitate digitală , pe Agenția pentru Italia Digitală . Adus la 8 decembrie 2020 .
  8. ^ a b SPID: din 15 martie, primele identități digitale pentru cetățeni și companii , pe Agenzia per l'Italia Digitale . Adus la 8 decembrie 2020 .
  9. ^ AGID [AgidGov], #SPID: de astăzi Regiunea Toscanei și INPS permit accesul la primele servicii cu Identitate digitală @INPS_it @RTConsiglio (Tweet), pe Twitter , 15 martie 2016.
  10. ^ SPID: Inail, Emilia Romagna, Friuli Venezia Giulia și Veneția , pe Agenția pentru Italia Digitală . Adus la 8 decembrie 2020 .
  11. ^ SPID: numărul serviciilor accesibile prin identitate digitală pe Agenția pentru Italia Digitală este în creștere . Adus la 8 decembrie 2020 .
  12. ^ Teresa Barone, Servicii online Equitalia: acces cu SPID , pe PMI.it , 3 mai 2016. Accesat la 8 decembrie 2020 .
  13. ^ web.archive.org , https://web.archive.org/web/*/https://avanzamentodigitale.italia.it/it .
  14. ^ Actualizarea numărului de administrații active 28 iunie 2021 , pe archive.is .
  15. ^ SPID către eIDAS , pe Agenția pentru Italia Digitală . Adus la 8 decembrie 2020 .
  16. ^ Articolele 14 și 15 ( PDF ), referitor la Decretul președintelui Consiliului de Miniștri din 24 octombrie 2014 , agid.gov.it (arhivat din adresa URL originală la 28 martie 2016) .
  17. ^ a b Reguli tehnice | Introducere , pe Docs Italia . Adus la 8 decembrie 2020 .
  18. ^ Art. 27 ( PDF ), referitor la Regulamentul care conține procedurile de implementare pentru implementarea SPID (articolul 4, paragraful 2, DPCM 24 octombrie 2014) , agid.gov.it , 8 aprilie 2016 (arhivat de la adresa URL originală pe 8 aprilie 2016) .
    «Furnizorii de servicii, pentru a verifica politicile de securitate referitoare la accesul la serviciile furnizate de aceștia, pot avea nevoie de informații referitoare la atributele referibile subiecților solicitanți. Aceste politici trebuie concepute în așa fel încât să necesite pentru verificare setul minim de atribute pertinente și să nu depășească nevoile efective ale serviciului oferit și menținut pentru timpul strict necesar verificării în sine, așa cum prevede articolul 11 ​​din Legislativ. Decretul nr. 196 din 2003 " .
  19. ^ Identitate digitală: trei niveluri de securitate pentru Spid , pe Il Sole 24 ORE . Adus la 8 decembrie 2020 .
  20. ^ Care sunt diferențele dintre cele trei niveluri de securitate ale acreditărilor SPID? , pe helpdesk.spid.gov.it . Adus pe 10 decembrie 2020 .
  21. ^ Solicitați SPID , pe spid.gov.it. Adus pe 9 aprilie 2021 .

linkuri externe

Dreapta Portalul legii : accesați intrările Wikipedia care se ocupă de drept