SPID e firma digitale sono la stessa cosa? Ecco la verità

Oggi un italiano su due ha creato e utilizza lo SPID come mezzo identificativo per accedere a vari servizi.

Effettivamente, il rapido processo di digitalizzazione richiede che i cittadini si adattino di conseguenza, e l’automatizzazione di vari processi comprende l’uso di strumenti come, per l’appunto, l’identità e la firma digitale.

Questo fenomeno sta portando (con alcune criticità) alla semplificazione dei rapporti con le PA, motivo per cui i servizi digitali sopra citati stanno assumendo un valore sempre maggiore. Pertanto, il numero di coloro che possiedono lo SPID e la firma digitale è in costante aumento.

A frenare la corsa all’acquisto di questi strumenti, talvolta concorre il loro costo, ma anche questo fattore sta iniziando a venir meno a partire dall’introduzione di servizi low cost come la firma digitale di letterasenzabusta,

Nonostante la crescente diffusione di utilizzare lo SPID e la firma digitale, però, c’è ancora tanta confusione tra i due strumenti, che spesso vengono erroneamente scambiati.

Ecco perché questo articolo ha il proposito di fare maggiore chiarezza in merito alla faccenda e spiegare quali sono le principali differenze tra l’uno e l’altra.

Identità e firma digitale: come funzionano e a cosa servono

Firma digitale e SPID? No, non sono la stessa cosa

Sempre più persone decidono di creare lo SPID per soddisfare diverse esigenze; ma ci sono altrettanti cittadini che utilizzano la firma digitale per i documenti informatici.

Eppure, non a tutti è ben chiara la differenza tra i due, e tendono a confonderli.

Lo SPID (Sistema pubblico di identità digitale) è uno strumento utilizzato da aziende e privati per accedere in modo sicuro ai servizi online della Pubblica Amministrazione attraverso delle credenziali uniche e personali.

Invece, la firma digitale è, secondo la definizione del Regolamento eiDAS e Regolamento UE n. 910/2014, una specifica tipologia di firma elettronica qualificata che possiede le seguenti caratteristiche:

• connessione univoca al firmatario e sua identificazione certa;
• sicurezza nella creazione;
• collegamento ai dati sottoscritti con possibilità di verifica di ogni successiva modifica.

La firma digitale si basa su un sistema di chiavi asimmetriche a coppia, ed è definita firma elettronica forte.

Utilizzarla in un documento informatico significa attribuirgli e riconoscergli un valore legale. Questo concetto si basa su tre principi che il firmatario deve prendere in considerazione al momento di apposizione della firma:

1. principio di autenticità: colui che ha firmato riconosce e si assume la responsabilità nei confronti del documento in cui ha apposto la firma digitale;
2. integrità: l’apposizione della firma è una conferma del fatto che il documento non subirà alcuna modifica a partire da quel momento;
3. concetto del non ripudio: il firmatario non può disconoscere il documento per il quale ha firmato digitalmente.

SPID: più di 30 milioni di italiani lo utilizzano correntemente

Come detto precedentemente in questo articolo, lo SPID è uno strumento che permette di accedere in totale sicurezza ai vari servizi della PA.

Ecco le informazioni e i documenti necessari per richiederlo correttamente:

• indirizzo di posta elettronica;
• numero di telefono;
• documento d’identità;
• codice fiscale.

Dopodiché, si dovrà scegliere un gestore di identità digitale (in inglese IdP, ovvero Identity Provider) e creare le proprie credenziali, composte da username e password e spesso associate a un codice usa e getta che viene inviato via notifica o SMS.

Una volta iscritti al gestore di propria scelta, bisognerà effettuare il riconoscimento dell’utente, che può avvenire di persona, via webcam, tramite altri documenti (carta d’identità e tessera sanitaria) o con la firma digitale.

Inoltre, lo SPID ha tre livelli di sicurezza: con il primo si accede solamente attraverso le proprie credenziali, il secondo è associato a un codice OTP usa e getta che viene inviato sullo smartphone dell’utente tramite notifica o messaggio; infine, lo SPID livello 3 prevede in aggiunta un elemento fisico per aumentare il livello di sicurezza (come ad esempio una smart card).

Ad oggi, sono più di 30 milioni gli italiani che hanno creato lo SPID, un record mondiale secondo il suo creatore e “padre normativo” Stefano Quintarelli.

Il prossimo passo, a detta dell’imprenditore, sarà di rendere lo SPID fondamentale per tutte le procedure in cui è richiesta l’autenticazione dei cittadini.

Firmare digitalmente con SPID? Ecco come

A partire dal 23 marzo 2020, è possibile firmare digitalmente anche con lo SPID.

È proprio in questa data che l’Agenzia per l’Italia Digitale ha pubblicato le nuove direttive circa il valore legale della firma digitale.

Per poter utilizzare la firma SPID, sono necessari il gestore di identità digitale (come Poste Italiane, per citarne uno) e il service provider (SP), nel quale si trova il documento pronto per essere firmato.

Se però si decide di utilizzare un SP diverso, allora non sarà possibile firmare con SPID, ma si dovrà optare per la ‘comune’ firma digitale.

Una volta ottenuto lo SPID, sarà il service provider stesso a preparare il documento per la firma, per la quale basterà cliccare su ‘Firma con SPID’.

Per scaricare il documento firmato – normalmente in formato PDF –, l’utente dovrà autenticarsi utilizzando le proprie credenziali e il codice OTP.

Conclusioni

In questo articolo si è parlato dell’identità e della firma digitale e delle loro principali differenze.

Abbiamo visto come richiedere lo SPID e in che modo può essere utilizzato.

Infine, è stato spiegato il modo in cui apporre la propria firma a un documento informatico con lo SPID.