Più facile per le PA identificare le persone fisiche che richiedono Spid. L’Agenzia per l’Italia digitale ha emanato le nuove linee guida che mirano ad incentivare la diffusione e l’utilizzo dell’identità digitale.
Le amministrazioni e i soggetti privati che consentono l’acceso ai servizi via Spid potranno esporre un “bottone di accesso”.
Le linee guida prevedono un modello di R.A.O. (Registration Authority Office) pubblico, che sarà efficace dopo la pubblicazione delle stesse in Gazzetta Ufficiale. L’operatore di un Rao pubblico dovrà effettuare l’identificazione del richiedente, accertandone l’identità tramite la verifica di un documento in corso di validità con fotografia e firma autografa. L’operatore dovrà controllare la validità del codice fiscale, verificando la tessera sanitaria.
I Rao pubblici sono tenuti a mantenere le evidenze per individuare il singolo operatore che ha identificato l’utente e formare adeguatamente gli operatori , fornendo loro ogni informazione in merito alle procedure applicative e alle responsabilità di natura penale e civile in cui potrebbero incappare nel corso della attività.
Le regole tecniche sono state redatte da un gruppo di lavoro costituito da rappresentanti dell’Agenzia per l’Italia Digitale, del Team per la Trasformazione Digitale, dei Gestori di Identità Digitale (Identity Provider) e delle pubbliche amministrazioni interessate, in conformità con l’art. 71 del Codice dell’Amministrazione Digitale.
Prosegue dunque l’attività di rafforzamento di Spid. Lo scorso 7 novembre Agid ha pubblicato le “Linee guida per il rilascio delle identità digitali per uso professionale”.
Cosa prevedono le linee guida per Spid professionale
L’l’identità digitale diventa uno strumento che consente alle pubbliche amministrazioni e ai privati di verificare l’appartenenza di una persona fisica ad un’organizzazione e/o la sua qualità di professionista.
Le linee guida aprono la strada a nuovi servizi online, superando gli ostacoli all’uso della propria identità digitale per scopi lavorativi.
Le indicazioni contenute nel regolamento individuano le modalità che gli Identity Provider devono seguire per il rilascio delle identità per uso professionale, consentendo di veicolare attraverso Spid, oltre ai dati della persona fisica, anche i dati dell’organizzazione di appartenenza per la quale si sta agendo su un servizio reso disponibile da un service provider.
Le regole per gli Identity Provider (IdP)
Le linee guida prevedono che il gestore dell’identità debba verificare l’identità personale della persona fisica richiedente. La verifica dell’identità è assolvibile anche attraverso un servizio in rete accessibile con l’uso di identità digitale Spid della medesima persona fisica, a condizione che le credenziali utilizzate per l’autenticazione siano state rilasciate dallo stesso IdP al quale vengono richieste le credenziali per uso professionale e siano di livello pari o superiore a quelle richieste. Tale limitazione non si applica nel caso in cui siano intervenuti specifici accordi di natura privata fra gli IdP.
Le identità rilasciate non identificano lo status persona giuridica né l’appartenenza di un professionista a un determinato ordine professionale o altro elenco qualificato.
Le linee guida, emanate ai sensi dell’articolo 71 del Cad, sono state emanate con la Determina Agid n. 318/2019 ed entrano in vigore il 1 dicembre 2019.