SPID verso eIDAS

SPID - il Sistema Pubblico per la gestione dell’identità digitale, è stato disegnato in conformità al Regolamento eIDAS, e rappresenta una delle iniziative trasversali della Strategia per la Crescita Digitale 2014-2020.

SPID è un sistema aperto attraverso il quale soggetti pubblici e privati - previo accreditamento da parte dell'Agenzia per l'Italia Digitale - possono offrire servizi di identificazione elettronica a cittadini e imprese.

I prestatori di tali servizi hanno il compito di garantire la corretta registrazione e messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese.

Le tecniche e i protocolli su cui si basa SPID sono già stati sperimentati a livello europeo e adottate dai progetti sperimentali Stork e Stork II (Secure idenTity acrOss boRders linKed).

In quest’ottica – ai fini del mutuo riconoscimento dei mezzi di identificazione elettronica adottati tra Stati membri – l'Agenzia per l'Italia Digitale ha completato nel mese di luglio 2018 il processo di prenotifica alla Commissione Europea del sistema SPID, iniziato nel dicembre 2017, come previsto dall’art.9 del Regolamento e successiva Decisione Esecutiva EU 2015/1984 del 3 novembre 2015 che definisce le circostanze, i formati e le procedure delle notifiche.Il processo di notifica è stato ultimato e lo SPID è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea  C318 del 10 settembre 2018. La notifica comporta che dopo un anno, quindi dal 10 settembre 2019, l'identità digitale SPID deve poter essere usata per l'accesso ai servizi in rete delle pubbliche Amministrazioni dell'Unione che richiedono credenziali di livello 2 o 3. 

Lo SPID diviene quindi uno strumento unico per la nostra identità digitale in tutta l'Unione europea.

Gli obblighi derivanti dalla normativa dell’Unione europea

Tutte le pubbliche amministrazioni che rendono accessibili i propri servizi online con credenziali SPID di livello 2 o 3 (come anche attraverso la carta di identità elettronica), hanno l’obbligo di rendere accessibili detti servizi anche con gli strumenti di autenticazione notificati dagli altri Stati membri. Non rispettare tale obbligo, implica esporsi a una procedura di infrazione per violazione dell’articolo 6 del regolamento eIDAS (n.910/2014).