La conferma della convenzione tra AgID e Assocertificatori ridisegna le regole dello SPID, con nuove responsabilità per provider e pubbliche amministrazioni e ricadute dirette sugli utenti.
Il sistema SPID sta attraversando una fase di transizione. È stata rinnovata la convenzione con Assocertificatori, l’associazione che rappresenta molti gestori di identità digitale. Questo accordo aggiorna i modelli operativi, definisce responsabilità e costi, e incide su come cittadini, amministrazioni e aziende accedono ai servizi digitali.
Rinnovo della convenzione e struttura dell’accordo
Il rapporto tra AgID (Agenzia per l’Italia Digitale) e i gestori di identità digitale è regolato da una convenzione che stabilisce le condizioni per l’erogazione del servizio SPID. Con il rinnovo con Assocertificatori, si ridefiniscono modalità, obblighi e standard. L’associazione include provider riconosciuti come Aruba, Infocert, Namirial, Poste, Sielte e altri soggetti accreditati.
La convenzione aggiornata prevede clausole su interoperabilità, standard tecnici e vigilanza. Le amministrazioni che offrono servizi online devono aderire alle regole stabilite da AgID, comunicare gli attributi SPID richiesti e gestire i log degli accessi con riferimento temporale unificato. Le PA sono obbligate a comunicare eventuali incidenti di sicurezza a AgID entro un termine ristretto e ad adeguarsi alle misure di protezione previste dal quadro normativo.
Per i gestori di identità digitale, la convenzione impone criteri precisi per la verifica dell’identità, livelli di sicurezza e requisiti di affidabilità. Devono garantire la continuità del servizio e la coerenza con le regole tecniche AgID. Vengono inoltre stabilite modalità di controllo e sanzioni in caso di inadempimenti, fino alla risoluzione del rapporto convenzionale con AgID qualora una parte non rispetti gli obblighi.
Un aspetto chiave è la regolazione dei costi operativi sostenuti dai provider: il rinnovo punta a bilanciare la sostenibilità economica del servizio con il mantenimento dell’accesso gratuito per i cittadini. Gli identity provider chiedevano certezze sulla copertura dei costi, dato che il volume di identità SPID erogate è cresciuto enormemente negli anni.
L’accordo non è una mera formalità: stabilisce le basi tecniche e contrattuali che permettono il funzionamento quotidiano del sistema SPID. Il testo della convenzione assume importanza centrale per chi sviluppa soluzioni digitali, per le pubbliche amministrazioni che integrano SPID nei loro portali, e per i cittadini che accedono ai servizi telematici.
Conseguenze operative per utenti, PA e provider
Per i cittadini l’impatto è meno visibile ma rilevante. L’accesso ai servizi con SPID continuerà a essere gratuito. Non cambia l’obbligo per gli utenti: servono credenziali ufficiali rilasciate da un identity provider accreditato. Si rafforzano i controlli, e chi gestisce l’identità digitale dovrà rispettare standard più rigorosi.
Le amministrazioni pubbliche dovranno aggiornare i propri sistemi per aderire alla nuova convenzione: adeguare l’uso degli attributi SPID, garantire compatibilità tecnica con le regole stabilite, adottare log unificati e predisporre sistemi di risposta agli incidenti. Le PA che non rispettano queste condizioni rischiano di perdere la possibilità di far accedere gli utenti mediante SPID.
Per i provider di identità digitale, il rinnovo comporta oneri maggiori in termini tecnologici, sicurezza e conformità normativa. Dovranno adeguare infrastrutture e processi, gestire i costi di manutenzione e garantire la resilienza del servizio. Anche l’aspetto della fiscalità e delle risorse economiche diventa cruciale: l’accordo dovrà garantire che i costi sostenuti non gravino su utenti o amministrazioni in modo improprio.
Il rinnovo della convenzione non segna la fine del percorso. Si parla già di una riforma dell’identità digitale, che potrebbe andare verso una convergenza tra SPID, CIE e strumenti futuri come l’identità digitale europea (digital identity wallet). L’obiettivo è semplificare e razionalizzare le modalità con cui i cittadini accedono ai servizi digitali, riducendo la frammentazione degli strumenti di autenticazione.
Il nuovo assetto convenzionale impone un quadro più stabile per il sistema SPID. Le parti coinvolte dovranno dimostrare capacità tecniche e organizzative per garantire l’operatività quotidiana e la sicurezza dei servizi digitali.