SPID, PagoPA, SDI, FSE - Appunti completi di Competenze informatiche per la transizione al digitale

Autenticazione distribuita/federata: permette di condividere le credenziali tra diverse

organizzazioni (senza creare tanti account quanti sono i servizi, dimenticando le credenziali o

usando le stesse su più app) se una credenziale viene compromessa, le app collegate sono



vulnerabili. L'uso della MFA aiuta a mitigare questi rischi.

IDENTITA’ DIGITALE : insieme dei dati che definiscono una persona all'interno di un

sistema informatico, verificata tramite dati raccolti e registrati digitalmente. Consente

l'accesso a sistemi e il tracciamento delle operazioni degli utenti attraverso credenziali uniche

(ID utente e password), es. SPID.

SPID: sistema di autenticazione introdotto nel 2016 che consente a cittadini e imprese di

accedere ai servizi online della PA con un'identità digitale unica mediante l’uso di credenziali

dal 28 febbraio 2021, il decreto Semplificazione Innovazione

(nome utente e password) 

impone alle amministrazioni di adottare SPID, la Carta d'Identità Elettronica e PagoPA.

Identity Provider (IdP): gestore dell’identità in un contesto distribuito. Insieme di

 soggetti pubblici e privati che, previo accreditamento dall'AgID, gestiscono i servizi di

registrazione e di fornitura delle credenziali e degli strumenti di accesso online per

cittadini e imprese, a favore delle PA. Al momento vi sono 12 gestori (es. Namiral, PosteID,

Lepida ecc.).

Service Provider (SP): applicazione che offre il servizio.

 Funzionamento: l’utente richiede l'accesso a un servizio al Service Provider, il quale

 contatta l'Identity Provider (IdP). L'IdP chiede all'utente di inserire le credenziali, che

vengono poi verificate. Se le credenziali sono corrette, l'IdP invia una risposta positiva al

Service Providre, che abilita l'accesso dell'utente al servizio richiesto.

Tipologie di SPID :

 Ad uso personale: serve per identificare l’identità digitale dell’utente.

o Ad uso professionale: destinato a liberi professionisti e aziende, consente l'accesso ai

o servizi online della PA e ad altri servizi essenziali per svolgere attività lavorative.

Costi : l'uso è gratuito, ma l'attivazione può comportare costi variabili a seconda del

 provider scelto e dei servizi richiesti. Alcune opzioni a pagamento includono il

riconoscimento via webcam (10-30€), attivazione del terzo livello di sicurezza (15€) e SPID

professionale (25-40€). Dopo l'attivazione, non sono previsti costi aggiuntivi o canoni.

Utilizzo: si può accedere ai servizi online delle PA italiane, ai servizi di altri paesi

 UE aderenti al nodo eIDAS e alle aziende private che lo utilizzano per l'autenticazione. Il

nodo eIDAS italiano permette l'interoperabilità delle identità digitali tra stati membri,

facilitando transazioni digitali transfrontaliere e l'accesso a servizi online di PA e aziende,

come per la gestione di contratti e bollette.

Tutela di sicurezza e privacy: progettato per garantire la sicurezza e la privacy degli

 utenti, in conformità con il GDPR. La gestione dei dati personali avviene attraverso

pratiche di minimizzazione dei dati, protezione, e responsabilità degli Identity Provider.

Inoltre, SPID prevede l’autenticazione sicura e la trasparenza, assicurando che gli utenti

siano adeguatamente informati sul trattamento dei loro dati.

VANTAGGI:

Per i cittadini:

- accesso unificato, gratuito, semplice, sicuro e rapido.

Per le imprese:

- semplificazione dell'accesso ai servizi, riduzione dei costi, maggiore

sicurezza e fidelizzazione.

Per la PA:

- efficienza operativa, trasparenza, fiducia, sicurezza, semplicità d'uso,

digitalizzazione, riduzione dei costi e interoperabilità.

LIVELLI DI SICUREZZA:

livello 1: permette l’accesso con nome utente e password;

 livello 2: permette l’accesso con le credenziali SPID di livello 1 e la generazione di un

 codice temporaneo di accesso OTP (one time password) o l’uso di un’APP fruibile da

smartphone o tablet;

livello 3: permette l’accesso con le credenziali SPID e l’utilizzo di ulteriori soluzioni di

 sicurezza e di eventuali dispositivi fisici (es. smart card) che vengono erogati dal gestore

dell’identità;

ATTIVAZIONE DELLO SPID: bisogna essere maggiorenni e possedere un documento italiano

valido, la tessera sanitaria con codice fiscale, un’e-mail e un numero di cellulare. L’attivazione

avviene registrandosi con i propri dati su un Identity Provider abilitato, scegliendo modalità

gratuite o a pagamento per il riconoscimento di persona, via webcam, con CIE o



passaporto elettronico, tessera sanitaria, firma digitale, lettore.

PagoPA (V. 8.3)

PagoPA: sistema nazionale per i pagamenti elettronici verso la PA , creato dall'AgID e gestito

da PagoPA S.p.A. partecipata dallo Stato. Permette di effettuare pagamenti per vari servizi,

come tasse e bollette, sia online che fisicamente.

Online:

- sito di PagoPA, l'home banking, le app di pagamento, il sito dell’Ente Creditore o

altri servizi online, App IO.it.

Fisicamente:

- banche, uffici postali, esercenti convenzionati come edicole, farmacie e

supermercati. Per sapere se una struttura accetta PagoPA, basta cercare il logo del

sistema.

Lanciato nel 2013, è stato esteso in tutta Italia. Ogni ente che desidera accettare pagamenti

elettronici deve abilitarsi tramite PagoPA, che garantisce sicurezza e trasparenza per i

contribuenti.

NORMATIVA:

Obbligo iniziale:

- Il CAD e il D.L. 179/2012 hanno stabilito l’obbligo per le P.A. di accettare

pagamenti elettronici tramite la piattaforma PagoPa, ma non in via esclusiva.

D.Lgs. 217/2017:

- ha introdotto l'obbligo esclusivo per i PSP di utilizzare PagoPA per i

pagamenti verso la P.A.

Proroghe:

- l'obbligo è stato rinviato più volte fino al 28 febbraio 2021, quando è diventato

definitivo per i pagamenti verso la PA.

ATTORI COINVOLTI:

PA/Gestori di pubblici servizi: Enti Creditori che ricevono i pagamenti.

 Prestatore di Servizi di Pagamento (PSP): Incassa il pagamento e lo trasferisce all'Ente

 Creditore.

Cittadini e imprese: Effettuano i pagamenti tramite portali online, app o sportelli fisici.

 Nodo dei Pagamenti (SPC): Infrastruttura gestita da AgID, media tra PA/Gestori e PSP.

 Intermediari/Partner Tecnologici: Forniscono il servizio di connessione al Nodo dei

 Pagamenti.

MODALITA’ DI PAGAMENTO:

Spontanei

a. : eseguiti autonomamente dal cittadino per specifici servizi;

Attesi

b. : per adempimenti richiesti dall'ente in caso di debito preesistente.

Per effettuare il pagamento, non sono necessarie nuove credenziali, ma solo un valido

indirizzo e-mail. Chi utilizza i siti degli enti aderenti o la propria banca dovrà semplicemente

inserire le credenziali di login.

VANTAGGI

Per i cittadini: facilità di pagamento, con diverse opzioni e canali; trasparenza sui costi e le

 commissioni; comodità grazie alla ricezione di avvisi digitali; affidabilità delle informazioni

aggiornate; operatività 24/7 da qualsiasi luogo con connessione internet; immediatezza

nel ricevere conferme di pagamento; sicurezza nella gestione degli strumenti di

pagamento, rispettando gli standard europei sulla protezione dei dati.

Per le PA: gestire i pagamenti in modo più efficiente ed economico, monitorare gli incassi

 in tempo reale, offrire più canali di incasso, automatizzare la riconciliazione degli incassi,

erogare servizi con maggiore immediatezza, ridurre i pagamenti duplicati/non corretti,

ridurre i costi operativi grazie alla digitalizzazione e alla diminuzione dell'uso del contante.

Per gli Enti Creditori: devono stipulare un unico accordo che semplifica la gestione e

 riduce i costi. Una volta ricevuto l'accredito, possono chiudere immediatamente le

posizioni debitorie, con disponibilità immediata delle somme e una riscossione

automatizzata e sicura. Le procedure di pagamento sono uniformate e standardizzate,

riducendo ulteriormente i costi di gestione degli incassi.

CRITICITA’: commissioni medio-alte (fino a 1,85 euro per carta di credito) e la difficoltà per

molti cittadini di accedere o fidarsi dei pagamenti digitali, preferendo i contanti. Inoltre,

alcune PA non percepiscono pienamente i benefici della piattaforma e incontrano difficoltà

nell'integrarla nei propri processi, specialmente quelle di piccole dimensioni.

FASCICOLO SANITARIO ELETTRONICO - FSE (V. 8.3)

FSE raccoglie la storia clinica del cittadino, rendendo accessibili i dati sanitari provenienti dal

:

Sistema Sanitario Nazionale, incluse strutture private , dal 2020. Contiene referti, prescrizioni,

verbali di pronto soccorso e altro materiale clinico. Il FSE è alimentato da professionisti

sanitari e offre accesso ai pazienti e al personale medico, con il consenso dell’assistito. Inoltre,

consente al paziente di inserire autonomamente documenti e dati personali rilevanti per la

propria cura.

- Normativa: introdotto dal DPCM 12 novembre 2009 e successivamente regolamentato

tramite vari decreti, tra cui il Decreto-legge 179/2012, che avviò la sperimentazione in

alcune regioni. Normative successive hanno definito le modalità tecniche e la

collaborazione tra AgID, Ministero della Salute, e altri enti. Tra i provvedimenti rilevanti, il

Decreto 4 agosto 2017 ha definito l'interoperabilità, mentre i decreti del 2020 e 2022

hanno potenziato e integrato i dati nel FSE.

- Attivazione: è istituito dalle Regioni e Province Autonome, con il consenso dell'assistito,

per scopi di prevenzione, diagnosi e cura nel rispetto delle normative sulla protezione dei

dati. L'attivazione può avvenire tramite diverse modalità, come rivolgersi al Medico di

Medicina Generale, accedere online con autenticazioni (SPID, CIE, CNS), o tramite sportelli

dedicati, a seconda delle procedure regionali.

- Accesso: l’assistito può consultare i propri documenti sanitari, come ricette e certificati,

utilizzando credenziali come SPID. Con il suo consenso, i professionisti sanitari coinvolti

nel processo di cura, incluso il medico di base, possono accedere e aggiornare il Fascicolo,

come il profilo sanitario sintetico. L'assistito può modificare chi può consultare il suo

fascicolo e quali informazioni sono visibili. Le Regioni e il Ministero della Salute possono

utilizzare i dati per scopi di ricerca e governo, rispettando la privacy e senza includere dati

identificativi.

- Obiettivi: favorisce l'assistenza del paziente e facilita l'integrazione tra competenze

professionali diverse. Offre una base informativa consistente per migliorare la qualità dei

servizi in prevenzione, diagnosi, cura e riabilitazione. Inoltre, supporta