SPID, il Sistema Pubblico di Identità Digitale, è ormai indispensabile per accedere e utilizzare molti servizi online della Pubblica Amministrazione. 

Questo ha infatti sostituito, per fare un esempio, i PIN dell’INPS che potevano fino al mese scorso essere utilizzati per accedere ai servizi telematici dell’Istituto. Inoltre, SPID è necessario per l’accesso al sito dell’Agenzia delle Entrate, per la piattaforma NoiPa, per richiedere bonus come la carta del docente per gli insegnanti o il bonus cultura per i diciottenni. 

Normalmente, è lo SPID di livello 1 a essere richiesto da parte dei cittadini e che permette di accedere alla maggior parte dei servizi online degli enti che con più frequenza vengono utilizzati dai privati cittadini. 

Tuttavia, alcuni servizi della PA richiedono un maggiore livello di sicurezza: è in questi casi che dovresti munirti di SPID livello 2 oppure di SPID livello 3, a seconda del grado di sicurezza richiesta dalla piattaforma alla quale devi accedere. 

Ma quali sono le differenze tra SPID di livello 1, livello 2 e livello 3 e come fare per richiedere un’identità digitale di maggior grado di sicurezza?

SPID livello 2 e SPID livello 3 cosa sono e perché vengono usati

Cominciamo a farci un’idea di cosa si intende per SPID di livello 1, SPID di livello 2 e SPID di livello 3, prima di capire cosa fare per richiederli. 

Una piccola anticipazione può essere fornita dal canale YouTube NOISTRANIERI che, in questo breve video, spiega come creare un account SPID livello 2, in questo caso con Poste ID e tramite smartphone: 

Ma, quindi, cosa si intende per SPID di livello 2 e 3?

Come sappiamo, la transizione da credenziali apposite per ciascun servizio della PA al Sistema Pubblico di Identità Digitale aveva l’obiettivo non solo di semplificare e unificare gli accessi da parte degli utenti, ma anche di garantire un maggiore livello di sicurezza

In effetti, con SPID, il rischio di incorrere in furti d’identità o di dati sensibili, è nettamente inferiore rispetto a quelli che si potrebbero correre utilizzando altri tipi di credenziali. 

SPID livello 1, livello 2 e livello 3 non rappresentano altro che il grado di sicurezza che le proprie credenziali possono fornire. Per alcuni servizi online della Pubblica Amministrazione, SPID livello 1 può bastare per fare tutte le azioni di cui si necessita. 

In altri casi, però, i servizi richiedono esplicitamente di effettuare l’accesso con SPID di livello 2 o di livello 3. Questo perché la piattaforma in questione necessita di un livello di sicurezza più alto. 

SPID livello 1, SPID livello 2 e SPID livello 3: tutte le differenze

Ma quindi quali sono i livelli di sicurezza dello SPID e come fare per scegliere quello che maggiormente si adatta alle nostre esigenze? 

In linea di massima, optare per SPID di livello 2 è quasi sempre la giusta scelta, in quanto rappresenta un giusto compromesso tra sicurezza, ma anche semplicità nell’esecuzione delle azioni da compiere durante l’accesso. Non troppo complesso da utilizzare, ma nemmeno dotato di un basso grado di sicurezza.

SPID di livello 1, infatti, è quello più semplice e che, al momento dell’accesso:

richiede semplicemente nome utente e password (per questo motivo, il meno sicuro dei 3 livelli di sicurezza SPID). 

Un passo in avanti rispetto al livello 1 è lo SPID di livello 2. Con il livello 2, infatti, l’accesso viene eseguito tramite più passaggi: 

nome utente e password, in più un codice OTP (one time password), cioè un codice monouso, generato automaticamente e sempre diverso ad ogni accesso. Normalmente il livello 2 è infatti quello più utilizzato, dal momento che permette di avere un buon grado di sicurezza. 

Infine, c’è SPID livello 3

oltre a username e password, richiede anche un supporto fisico (per esempio, una smart card o un dispositivo per la firma digitale remota). 

Lo SPID di livello 3 non è particolarmente diffuso. Se pensiamo al privato cittadino, per esempio, è difficile immaginare occasioni nelle quali questi dovrà essere costretto ad accedere a servizi che richiedono un tale grado di sicurezza. 

Inoltre, anche le azioni da compiere al momento di ogni singolo accesso su diverse piattaforme non sono immediate e richiedono ulteriori passaggi che potrebbero rendere complessa la procedura.

Lo SPID di livello 3 è infatti più comunemente utilizzato dalle aziende. 

Come richiedere SPID livello 2: dagli identity provider al riconoscimento

Per richiedere SPID è necessario collegarsi al sito del governo e seguire le istruzioni fornite. Il primo step è assicurarsi di avere i requisiti necessari per la richiesta di SPID: 

avere almeno 18 anni di età ed essere in possesso di un documento di riconoscimento (carta d’identità, passaporto, patente ecc.), di tessera sanitaria e codice fiscale e avere un indirizzo e-mail e un numero di cellulare. 

Non è necessario che l’intestatario dell’indirizzo e-mail, così come quello del cellulare coincida con chi sta richiedendo SPID. Nonostante ciò, però, questi strumenti devono essere, proprio per questioni di sicurezza, di utilizzo strettamente personale.

Per procedere all’attivazione di SPID dovrai poi consultare la lista degli identity provider (o gestori di identità). La scelta dell’identity provider deve essere effettuata in base alle proprie necessità. 

I diversi gestori d’identità offrono varie opzioni per il riconoscimento. In alcuni casi il riconoscimento può essere effettuato di persona, presso gli sportelli, gli uffici o le attività commerciali che hanno convenzioni con gli identity provider. 

Altri gestori, invece, permettono di effettuare il riconoscimento via webcam, seguendo le indicazioni di appositi operatori. È questo il caso, per esempio, di Sielte o Infocert

Tutti i nove gestori di identità permettono di creare credenziali SPID di livello 2. L’attivazione è gratuita se SPID deve essere utilizzato per uso personale, mentre in altri casi alcuni gestori possono mettere a disposizione dei servizi a pagamento, per esempio per il riconoscimento via webcam o per i servizi alle aziende. 

Se si è in possesso di una Carta di Identità Elettronica o di una Carta Nazionale dei Servizi attiva, è sempre possibile effettuare l’intera procedura di registrazione totalmente online, tramite un lettore smart card da collegare al computer. 

Come richiedere SPID livello 3: quali identity provider lo mettono a disposizione

Ci sono casi in cui essere in possesso di uno SPID di livello 2 non basta per proseguire nelle azioni online che ti mettono in comunicazione con le Pubbliche Amministrazioni. 

Ecco perché, se ti sei trovato a non poter accedere a un servizio, dovresti attivare uno SPID di livello 3. Come abbiamo visto, quest’ultimo rappresenta il grado di sicurezza maggiore, in quanto, oltre a username, password e codice di sicurezza, per effettuare l’accesso richiedere ulteriori passaggi. 

Mentre tutti gli identity provider accreditati offrono la possibilità di procedere con l’attivazione di credenziali SPID di livello 1 e di livello 2, per lo SPID di livello 3 sono solo Aruba, Intesa, Poste e Sielte a consentire l’attivazione di uno SPID di livello 3. 

Prima di poter richiedere SPID livello 3 sarà comunque necessario che tu abbia già attivato SPID. Solo in questo modo potrai infatti raggiungere le aree dei siti degli identity provider in cui avrai la possibilità di richiedere anche lo SPID di livello 3. 

Così come per la richiesta di SPID di livello 1 e di livello 2, anche in questo caso potrai concludere l’intera operazione direttamente da casa se sei in possesso di CIE o CNS. 

Si può richiedere più di uno SPID anche di diverso livello di sicurezza

Concludiamo rispondendo a una delle domande frequenti da parte degli utenti: 

Posso avere più di un’identità digitale?

Come chiarito anche nelle FAQ sul sito del governo, non c’è alcun vincolo per l’utente riguardo alla richiesta di uno o più SPID. Anzi, uno stesso utente ha la libertà di richiedere anche altre credenziali SPID presso diversi gestori d’identità e anche di diverso livello di sicurezza

Si ha quindi la possibilità di richiedere SPID di livello 2 e creare un’ulteriore identità digitale SPID di livello 3 presso un altro gestore di identità. 

Inoltre, non esistono vincoli per quanto riguarda l’annullamento di una richiesta a un determinato identity provider. L’utente può infatti scegliere di annullare la richiesta effettuata presso un gestore d’identità e sceglierne un altro, senza avere l’obbligo di aspettare l’annullamento della precedente registrazione. 

Non esiste nemmeno un limite numerico di creazione di credenziali che possono essere effettuate. Ovviamente, il consiglio è quello di non creare troppi SPID per singolo individuo perché difficilmente gestibili e, in alcuni casi, anche più costose, dal momento che alcuni servizi messi a disposizione dagli identity provider sono a pagamento.