SPID semplificato: come Spidgo rende l’autenticazione digitale facile e sicura
Introduzione a SPID
SPID, acronimo di Sistema Pubblico di Identità Digitale, è il servizio pubblico creato nel 2017 da AgID (l’Agenzia per l’Italia Digitale) per consentire ai cittadini italiani di accedere, con un’unica Identità Digitale, ai servizi online della Pubblica Amministrazione e dei soggetti privati aderenti.
SPID si basa su credenziali personali, composte da username e password, che permettono di autenticarsi in modo sicuro ed utilizzare tutti i servizi abilitati, evitando di registrare ogni volta una nuova utenza.
L’identità SPID è costituita da credenziali che vengono rilasciate all’utente da uno dei gestori di identità digitale accreditati da AgID. Una volta ottenute le credenziali SPID, l’utente può utilizzarle per autenticarsi e accedere ai vari servizi aderenti.
SPID rappresenta un pilastro fondamentale dell’era digitale in quanto permette di centralizzare e semplificare l’accesso ai servizi pubblici online, aumentandone la sicurezza e proteggendo i dati personali. Promuove l’inclusione digitale dando la possibilità a tutti i cittadini di interagire con la Pubblica Amministrazione in modo facile e veloce.
Vantaggi di SPID
SPID offre numerosi vantaggi sia per i cittadini sia per le pubbliche amministrazioni e le aziende private. Ecco i principali:
Accesso veloce, sicuro e unificato ai servizi digitali
Con SPID, i cittadini possono accedere a tutti i servizi online della PA e ai servizi privati aderenti con un’unica credenziale digitale. Non è più necessario registrarsi e ricordare username e password differenti per ogni sito.
L’accesso è veloce e semplice, tramite riconoscimento biometrico o codice OTP ricevuto sul cellulare, a seconda della preferenza impostata in precedenza. La procedura di autenticazione rispetta i più elevati standard di sicurezza.
SPID rappresenta quindi una svolta decisiva per l’accessibilità e la user experience dei servizi digitali in Italia. Con un’unica credenziale SPID, i cittadini possono accedere in modo rapido e sicuro a tutti i servizi abilitati, senza dover ripetere l’autenticazione su ogni sito.
Sfide nell’implementazione di SPID
L’introduzione di SPID come sistema unico di autenticazione per l’accesso ai servizi digitali della Pubblica Amministrazione ha comportato alcune sfide sia per gli utenti sia per gli enti erogatori di servizi online:
Difficoltà di gestione credenziali per gli utenti
Molti utenti faticano a tenere traccia delle diverse credenziali SPID ottenute dai vari identity provider. La presenza di username e password differenti per ogni identità digitale può generare confusione e far diminuire l’user experience nell’accesso ai servizi. Gli utenti meno avvezzi alla tecnologia, in particolare gli anziani, possono avere difficoltà nel gestire e utilizzare in modo corretto le credenziali.
Integrazione complessa per le PA
L’integrazione di SPID nei sistemi delle Pubbliche Amministrazioni risulta complessa, soprattutto per i piccoli comuni con risorse limitate. Le PA devono adeguare i propri software e servizi online per permettere l’autenticazione tramite SPID, con impatto su tempi e costi. È necessario mettere in moto dei sistemi volti a garantire la sicurezza dei dati degli utenti e fornire supporto agli utenti che potrebbero non essere familiari con il nuovo sistema di autenticazione. Inoltre, gli enti pubblici devono interfacciarsi con tutti gli identity provider per garantire l’accesso agli utenti indipendentemente dal gestore di identità scelto. Questo aumenta la complessità IT e amministrativa.
Cos’è Spidgo
Spidgo è la soluzione tecnologica sviluppata da TocToc che mette in relazione gli Identity Provider con i Service Provider per rendere l’accesso ai servizi online facile e sicuro tramite SPID.
TocToc Srl infatti è Soggetto Aggregatore di Servizi Privati e Pubblici per SPID (Sistema Pubblico per le Identità Digitali) avendo stipulato con AgID l’apposita convenzione per servizi Privati, emanata con Determinazione n. 0017962 del 20/09/2022, e per servizi Pubblici, con Determinazione n. 0022523 del 07/12/2022.
In particolare, Spidgo permette ai fornitori di servizi online di integrarsi con il Sistema Pubblico di Identità Digitale senza dover stabilire connessioni dirette con ogni singolo Identity Provider.
TocToc, tramite la piattaforma Spidgo, si pone quindi come intermediario tecnologico tra i fornitori di servizi e gli Identity Provider, gestendo le connessioni e l’autenticazione degli utenti.
In questo modo, i Service Provider possono offrire l’accesso con SPID ai loro servizi in modo semplice e veloce, senza doversi preoccupare della complessità dell’infrastruttura tecnica. Gli utenti dal canto loro possono accedere ai servizi in modo facile e sicuro con le loro credenziali SPID.
Spidgo rappresenta quindi la soluzione ideale per abilitare l’autenticazione SPID e rendere i servizi online più accessibili ed inclusivi.
Come funziona Spidgo
Spidgo fornisce la struttura tecnologica necessaria per esporre in modo semplice e immediato i servizi in rete tramite l’autenticazione con SPID.
La soluzione tecnologica implementata da TocToc mette in relazione i Service Provider con gli Identity Provider, in modo che i servizi online possano essere agevolmente accessibili agli utenti tramite le loro credenziali SPID. Inoltre, TocToc si occupa del processo amministrativa previsto da AgID per entrare nella federazione SPID.
Spidgo gestisce l’intero processo di autenticazione SPID, consentendo ai Service Provider di integrarla nei loro sistemi senza dover implementare internamente tutta la complessa infrastruttura di autenticazione. I Service Provider possono semplicemente reindirizzare gli utenti a Spidgo per l’autenticazione con il loro Identity Provider SPID preferito.
Una volta autenticato con successo, Spidgo restituisce al Service Provider i dati certificati dell’utente, come nome, cognome, codice fiscale, etc. Il Service Provider può quindi procedere ad autorizzare l’accesso ai propri servizi online per quell’utente specifico.
In questo modo Spidgo semplifica enormemente l’integrazione di SPID per qualsiasi azienda o ente che voglia offrire servizi online accessibili tramite credenziali SPID. La soluzione gestisce tutta la complessità tecnica dietro le quinte, lasciando al Service Provider solo la necessità di reindirizzare l’utente a Spidgo per l’autenticazione.
Vantaggi di Spidgo
Accesso facile e veloce per gli utenti
Gli utenti possono accedere velocemente a tutti i servizi abilitati a SPID con un’unica credenziale SPID. Non è necessario ricordare username e password per ogni singolo servizio.
Basta effettuare l’accesso una sola volta con SPID tramite Spidgo per autenticarsi in modo sicuro su un servizio di un Service Provicder. Questo rende l’esperienza dell’utente molto più semplice e immediata.
Raccolta dati certificati in un’unica procedura
Spidgo consente di raccogliere i dati certificati associati all’identità SPID dell’utente (dati anagrafici, di contatto o aggiuntivi) in un’unica procedura di autenticazione da remoto.
Ciò permette di erogare servizi senza richiedere nuovamente tali dati all’utente, velocizzando l’onboarding e migliorando l’esperienza complessiva.
Supporto amministrativo
Spidgo supporta le principali incombenze amministrative di adesione previste da AgID per l’implementazione di SPID, semplificando il processo per le aziende.
In particolare, Spidgo si occupa di:
– Gestione del contratto con AgID, compresa la richiesta dello SPID Test Environment (STE) per effettuare test preliminari
– Configurazione e gestione dei metadati relativi ai servizi da abilitare con SPID
– Configurazione e gestione delle politiche di sicurezza e privacy
– Gestione delle chiavi di cifratura per garantire comunicazioni sicure
– Monitoraggio continuo del servizio ed invio di reportistica periodica
Grazie al supporto fornito da Spidgo, le aziende possono adempiere in modo semplice a tutti gli obblighi richiesti da AgID per integrarsi con SPID, senza doversi occupare direttamente degli aspetti tecnici e amministrativi più complessi.
Sicurezza
Spidgo garantisce un accesso protetto, sicuro e affidabile ai servizi online tramite l’autenticazione SPID.
I dati personali e le credenziali SPID dell’utente rimangono al sicuro e protetti durante tutto il processo di autenticazione.
Per aiutare a prevenire e risolvere più rapidamente eventuali problematiche, oltre che garantire la compliance e l’ottimizzazione delle performance, la piattaforma adotta sistemi di monitoraggio e analisi dei log, strumenti che contribuiscono al miglioramento continuo dell’infrastruttura IT e dei processi digitali.
Altre soluzioni: Entra con CIE o Video identificazione in tempo reale
In questo modo gli utenti potranno utilizzare la propria identità digitale CieID per accedere immediatamente ai servizi online oppure in mancanza di una propria credenziale digitale potranno agevolmente effettuare una procedura guidata di onboarding con video identificazione che verifica in tempo reale l’identità e l’autenticità dei documenti personali mostrati nella procedura.