AgID, l’Agenzia per l’Italia Digitale, a seguito della conclusione della consultazione pubblica, lo scorso 23 marzo ha pubblicato le linee guida per la firma dei documenti con SPID.
Sarà quindi possibile sottoscrivere digitalmente atti e contratti con il Servizio Pubblico di Identità Digitale, in conformità con l’art. 20 del Codice dell’Amministrazione Digitale (CAD), andando a soddisfare i requisiti della forma scritta con l’efficacia probatoria prevista dall’art. 2702 del codice civile.
Lo SPID è un sistema di autenticazione, dedicato a cittadini ed imprese, che permette di accedere ai servizi online della pubblica amministrazione (e dei soggetti privati che lo adottano) con un’unica identità digitale, rilasciata da gestori accreditati presso AgID (es. Aruba, Infocert, Namirial, Poste, etc).
Il service provider è il fornitore di qualsiasi servizio online e si avvale di SPID per l’autenticazione degli utenti sulla sua piattaforma, mentre l’identity provider è chi fornisce all’utente l’identità digitale di SPID.
Sarà quindi l’ identity provider a mettere a disposizione del service provider il servizio di firma dei documenti, consentendo all’utente sottoscriverli online senza necessità di avere una firma elettronica avanzata, qualificata o digitale.
In concreto l’utente:
- troverà un pulsante “Firma con SPID” che mostrerà l’elenco degli identity provider che forniscono il servizio di firma;
- effettuerà l’accesso;
- presterà il consenso all’apposizione della sottoscrizione utilizzando le proprie credenziali SPID (almeno di secondo livello).
Qualche dato tecnico: il formato del documento predisposto per la firma deve rispettare le specifiche PDF versione 1.7 o successive ed avere un profilo di tipo PDF/A-2. La firma è invece apposta secondo lo standard PaDES con algoritmo di cifratura SHA256. Il documento sottoscritto con SPID sarà quindi verificabile in modo analogo ad un documento su cui è stata apposta una firma digitale.
E’ previsto l’obbligo improrogabile per i service provider che intendono mettere a disposizione la firma con SPID, di consentire agli utenti la sottoscrizione con firma elettronica qualificata.
Gli indentity provider SPID potranno inoltre fornire ai firmatari servizi aggiuntivi di conservazione dei documenti firmati. Trattasi di servizio a valore aggiunto che quasi sicuramente sarà a pagamento.
La firma con SPID, nel momento in cui sarà effettivamente resa disponibile dai gestori accreditati, sarà quindi un nuovo strumento che non andrà a sostituire le firme elettroniche avanzate, qualificate e digitali, ma si affiancherà alle stesse, consentendo la sottoscrizione della maggior parte degli atti e documenti.
Tuttavia, in quanto strumento diverso dalle firme elettroniche avanzate e qualificate, previste e normate del regolamento europeo eIDAS, la firma con SPID avrà presumibilmente validità unicamente nel nostro Paese.
Per approfondimenti:
Il portale SPID di AGID – link esterno
Le linee guida AGID per la firma con SPID
