Piattaforma abilitante

SPID

Sistema Pubblico di Identità Digitale

Lo SPID è una credenziale unica di accesso, con identità verificata, integrabile da siti pubblici e privati.

SPID

Intro

SPID (Sistema Pubblico di Identità Digitale) è la soluzione che permette ai cittadini italiani di accedere a tutti i servizi online della Pubblica Amministrazione con un’unica Identità Digitale utilizzabile da computer, tablet e smartphone. Il cittadino può ottenere SPID tramite i Gestori di Identità (detti Identity Provider); una volta completata la procedura di verifica, che certifica l’identità del richiedente, vengono rilasciate delle credenziali che consentono l’accesso ai Fornitori di Servizi (detti Service Provider).

Vantaggi per il cittadino:

  • Una unica credenziale per tutti i siti pubblici (e privati), sicura e facile da ricordare
  • Il processo di riconoscimento e rilascio si effettua una volta sola e vale per sempre
  • SPID è gratuito

Vantaggi per il Service Provider:

  • Certezza dell’identità dell’utente
  • Nessuna necessità di gestire un processo di registrazione/riconoscimento, con risparmio dei relativi costi
  • Attributi qualificati (data/luogo di nascita, sesso, e-mail, telefono ecc.)
  • Altri attributi già popolati dall’utente (indirizzo di residenza ecc.)

L’integrazione di SPID è consentita sia per i siti della Pubblica Amministrazione (che ne beneficiano gratuitamente), sia per i siti e servizi online dei privati (che pagano il servizio). I vantaggi nell’adottare SPID sono quindi molteplici: le banche e le assicurazioni, per esempio, potrebbero riconoscere il cittadino che vuole creare un conto o stipulare una polizza semplicemente facendogli fare login.

Come diventare Service Provider

  1. Leggi la documentazione tecnica ed usa i componenti open source che trovi in Developers Italia.
  2. Usa l’Identity Provider di test per simulare il flusso di autenticazione e verificare che la tua implementazione sia corretta.
  3. Entra in contatto con gli altri sviluppatori in Slack.
  4. Segui la procedura di accreditamento descritta nel sito di AGID.

SPID è basato sul protocollo SAML2, quindi l’integrazione può avvenire con molteplici soluzioni:

  • integrando direttamente nell’applicazione uno dei tanti SDK nativi presenti in Developers Italia;
  • applicando al web server un middleware come Shibboleth;
  • aggiungendo un componente esterno di Identity Access Management.

In aggiunta, è necessario integrare nel sito il bottone ufficiale “Entra con SPID”, che permette all’utente di selezionare il proprio Identity Provider. L’applicazione del Service Provider genera di conseguenza una AuthnRequest che viene poi inviata all’Identity Provider attraverso un redirect del browser.

Il Service Provider deve aggiornare i metadati degli Identity Provider in caso di aggiunta, revoca, modifica o aggiornamento del certificato di uno di essi, e deve riportare tale modifica anche nel bottone “Entra con SPID”.

Entra nel forum Dialoga su Slack (#spid) (registrati su Slack)

In aggiunta, è disponibile un issue tracker pubblico.

La community di Developers Italia ha realizzato un’ampia gamma di componenti open source (SDK, esempi di codice) pronti per l’uso, ed inoltre ha sviluppato l’Identity Provider di test. Chiunque può contribuire al miglioramento dei componenti esistenti o aiutare a svilupparne di nuovi (vedi la roadmap).

Risorse

  • Identity Provider di test

    Ambiente di test per verificare la rispondenza di un Service Provider alle regole tecniche, eseguibile anche in locale

torna all'inizio dei contenuti