Guida alla firma digitale, SPID e CIE: come ottenerli e usarli

/ Tech

Guida alla firma digitale, SPID e CIE: come ottenerli e usarli

Negli ultimi anni l’Italia ha compiuto passi da gigante nella digitalizzazione della pubblica amministrazione e dei rapporti tra cittadini, imprese e Stato. Strumenti come la firma digitale, lo SPID (Sistema Pubblico di Identità Digitale) e la CIE (Carta d’Identità Elettronica) sono diventati pilastri fondamentali per accedere ai servizi online in modo sicuro e riconosciuto legalmente. Tuttavia, per molte persone questi termini restano ancora confusi e difficili da districare. Questa guida nasce proprio per fare chiarezza: spiegheremo cosa sono, a cosa servono, come si ottengono e come si usano, con un linguaggio semplice e accessibile anche a chi non ha familiarità con il mondo digitale.

SPID: Sistema Pubblico di Identità Digitale

Cos’è lo SPID

Lo SPID — acronimo di Sistema Pubblico di Identità Digitale — è il sistema che permette a cittadini e imprese di accedere ai servizi online della pubblica amministrazione italiana e dei privati aderenti con un’unica coppia di credenziali (username e password, o tramite app). Introdotto con il Decreto Legislativo n. 82 del 2005 (Codice dell’Amministrazione Digitale) e operativo dal 2016, lo SPID rappresenta la chiave d’accesso universale ai servizi digitali del Paese.

Immaginate di dover avere un mazzo di chiavi diverso per ogni porta di un grande palazzo: ecco, prima dello SPID ogni servizio online della PA richiedeva credenziali differenti. Con lo SPID, invece, una sola identità digitale vi apre tutte le porte: INPS, Agenzia delle Entrate, Regioni, Comuni, scuola, sanità e molto altro.

A cosa serve lo SPID

Le applicazioni dello SPID sono ormai vastissime. Ecco un elenco dei principali utilizzi:

  • INPS: consultare il proprio estratto contributivo, richiedere prestazioni come il reddito di cittadinanza, la NASPI, l’Assegno Unico Universale, visualizzare le pensioni e le certificazioni.
  • Agenzia delle Entrate: accedere al cassetto fiscale, consultare le proprie dichiarazioni dei redditi (730, Modello Unico), visualizzare e pagare le cartelle esattoriali, richiedere il codice fiscale e la tessera sanitaria.
  • Sanità: prenotare visite mediche tramite il sistema CUP regionale, scaricare referti, cambiare il medico di base, consultare il fascicolo sanitario elettronico.
  • Scuola e Università: iscriversi a concorsi, accedere alla piattaforma MIUR, gestire le pratiche universitarie, richiedere borse di studio.
  • Lavoro: consultare il proprio stato occupazionale, gestire la dichiarazione di immediata disponibilità (DID), visualizzare i contratti di lavoro.
  • Servizi comunali: richiedere certificati anagrafici (nascita, residenza, stato di famiglia), pagare multe e tributi locali, iscrivere i figli a scuola.
  • Servizi privati: molte banche, assicurazioni e piattaforme di e-commerce accettano lo SPID come metodo di autenticazione.

I tre livelli di sicurezza dello SPID

Non tutte le credenziali SPID sono uguali. Esistono tre livelli di sicurezza, ciascuno adatto a diversi tipi di operazioni:

Livello 1 (o SPID 1): è il livello base. L’accesso avviene tramite una coppia di credenziali — nome utente e password — eventualmente protette da un secondo fattore come un codice OTP (One-Time Password) inviato via SMS o generato da un’app. È sufficiente per la maggior parte delle operazioni quotidiane: consultare dati, visualizzare documenti, prenotare servizi.

Livello 2 (o SPID 2): è il livello intermedio e il più diffuso. Oltre a username e password, richiede un secondo fattore di autenticazione forte: un codice temporaneo (OTP) generato da un’app dedicata sul cellulare, un SMS, oppure tramite l’app direttamente sul dispositivo mobile. È obbligatorio per operazioni che comportano un rischio maggiore, come l’invio di domande, il pagamento di tributi o la variazione di dati sensibili.

Livello 3 (o SPID 3): è il livello massimo di sicurezza. Richiede l’uso di un dispositivo fisico come una smart card (CNS, Carta Nazionale dei Servizi) o un lettore di impronte digitali integrato nel dispositivo. È necessario per operazioni che richiedono la massima garanzia di identità, come alcune procedure notarili o l’accesso a sistemi informativi critici.

La scelta del livello dipende dal tipo di operazione che si intende effettuare: i servizi online richiedono automaticamente il livello appropriato, quindi non dovete preoccuparvi voi di scegliere.

Come richiedere lo SPID

Richiedere lo SPID è un processo gratuito (anche se alcuni provider possono chiedere un contributo per la verifica dell’identità tramite webcam o riconoscimento di persona). Ecco i passaggi fondamentali.

I provider SPID autorizzati

In Italia esistono diversi gestori di identità digitale (Identity Provider) autorizzati da AgID (Agenzia per l’Italia Digitale). I principali sono:

  • Poste Italiane (PosteID): uno dei provider più utilizzati. Chi già possiede un conto BancoPosta o una carta Postepay può attivare lo SPID direttamente dall’area personale online, con riconoscimento tramite Carta d’Identità Elettronica (CIE) o lettore di CNS. In alternativa, è possibile recarsi in un ufficio postale per il riconoscimento di persona.
  • Aruba (Aruba ID): offre una procedura completamente online con riconoscimento tramite CIE, firma digitale o videochiamata con operatore. È molto diffuso tra i professionisti perché spesso abbinato ai servizi di PEC e firma digitale dello stesso provider.
  • TIM (TIM ID): accessibile ai clienti TIM e non. Il riconoscimento può avvenire tramite CIE, carta di credito o presentandosi presso un negozio TIM.
  • Sielte (Sielte ID): provider che offre riconoscimento tramite CIE, CNS, SPID di altro provider già attivo (per il rinnovo) o di persona presso i propri sportelli.
  • Lepida (Lepida ID): particolarmente diffuso in Emilia-Romagna, offre riconoscimento tramite CIE, CNS, firma digitale, oppure recandosi presso gli sportelli dei Comuni aderenti.
  • Infocert (Infocert ID): provider storico nel mondo della firma digitale, offre riconoscimento tramite CIE, CNS o videochiamata.
  • Namirial (Namirial ID): offre riconoscimento tramite CIE, CNS, SPID già attivo o videochiamata con operatore.
  • Register.it: noto per la registrazione domini, offre anche SPID con riconoscimento tramite CIE o videochiamata.
  • Intesa Sanpaolo: per i correntisti della banca, permette di attivare lo SPID direttamente dall’home banking o recandosi in filiale.

Documenti necessari

Per richiedere lo SPID dovete avere a portata di mano:

  • Un documento d’identità valido: carta d’identità (cartacea o elettronica), passaporto, patente di guida.
  • La tessera sanitaria (codice fiscale): in formato plastificato o la comunicazione dell’Agenzia delle Entrate.
  • Un numero di telefono cellulare: per ricevere SMS o notifiche di conferma.
  • Un indirizzo email: personale e attivo.
  • Il proprio codice fiscale: lo stesso riportato sulla tessera sanitaria.

Le modalità di riconoscimento

Esistono quattro modi per completare la procedura di attivazione dello SPID, ciascuno con diversi gradi di comodità e velocità:

1. Riconoscimento di persona: vi recate presso uno sportello del provider (ufficio postale, negozio TIM, sportello Sielte, Comune convenzionato) con un documento d’identità e la tessera sanitaria. L’operatore verifica la vostra identità e attiva lo SPID, di solito in tempo reale.

2. Riconoscimento tramite CIE (Carta d’Identità Elettronica): se possedete una CIE, potete utilizzarla per il riconoscimento online direttamente da casa. Dovete avere un lettore di smart card NFC (integrato negli smartphone moderni o acquistabile separatamente per il PC). La procedura è completamente digitale: fotografate la CIE, inserite il PIN, e in pochi minuti l’identità viene verificata.

3. Riconoscimento tramite CNS (Carta Nazionale dei Servizi): simile alla CIE, ma utilizzando la vecchia tessera sanitaria con microchip (ormai in fase di dismissione).

4. Riconoscimento tramite videochiamata: un operatore del provider vi chiama in video (tramite webcam del computer o videocamera dello smartphone) e vi chiede di mostrare il documento d’identità e di rispondere ad alcune domande per verificare la vostra identità. È una modalità comoda perché non richiede spostamenti.

5. Riconoscimento tramite firma digitale: se già possedete una firma digitale remota, alcuni provider permettono di utilizzarla per completare l’attivazione dello SPID.

I tempi di attivazione

Una volta completato il riconoscimento, le credenziali SPID vengono attivate in tempi variabili: da pochi minuti (riconoscimento di persona o tramite CIE) fino a 24-48 ore (videochiamata o verifica documentale).

CIE: Carta d’Identità Elettronica

Cos’è la CIE

La Carta d’Identità Elettronica (CIE) è il documento d’identità dei cittadini italiani emesso dal Ministero dell’Interno in formato digitale. Dal 2018 ha progressivamente sostituito la vecchia carta d’identità cartacea. La CIE non è solo un documento per identificarsi fisicamente: è anche uno strumento digitale che permette di accedere ai servizi online della pubblica amministrazione, proprio come lo SPID.

La CIE è un documento in formato credit-card (ID-1), con un microchip contactless che contiene i dati anagrafici del titolare, la fotografia, le impronte digitali (per i maggiori di 12 anni) e i codici PIN e PUK necessari per l’utilizzo digitale.

Differenze tra CIE e SPID

Mentre lo SPID è un sistema di identità digitale “smaterializzato” (le credenziali sono virtuali, memorizzate su server), la CIE è un documento fisico con funzionalità digitali integrate. Entrambi permettono di accedere agli stessi servizi online della PA, ma con alcune differenze:

  • Lo SPID è più flessibile: potete usarlo da qualsiasi dispositivo, su qualsiasi browser, senza bisogno di hardware aggiuntivo (se non il telefono per l’OTP).
  • La CIE è un documento fisico che dovete avere con voi per l’utilizzo digitale: per accedere a un servizio online con la CIE serve un lettore NFC (smartphone compatibile o lettore per PC) e il PIN personale.

In pratica, lo SPID è come una password che ricordate, mentre la CIE è come una chiave fisica che portate con voi.

PIN e PUK della CIE

Quando richiedete la CIE al Comune, vi vengono consegnati:

  • Il PIN: un codice di 8 cifre suddiviso in due parti (le prime 4 cifre sono il PIN per l’utilizzo digitale, tutte e 8 per la firma elettronica avanzata). Il PIN serve per sbloccare le funzionalità digitali della carta.
  • Il PUK: un codice di 8 cifre necessario per sbloccare la CIE se il PIN viene inserito erroneamente per tre volte consecutive. Se si perde anche il PUK, la carta si blocca definitivamente e va richiesta una nuova CIE al Comune di residenza.

Attenzione: alla consegna della CIE, il PIN e il PUK vengono forniti in una lettera separata dal documento. Conservateli con cura, non fotografateli e non condivideteli con nessuno.

Come attivare la CIE per uso digitale

Per utilizzare la CIE come strumento di accesso ai servizi online, dovete:

1. Scaricate l’app CieID (disponibile per iOS e Android): questa app è il lettore che permette al vostro smartphone di comunicare con la CIE tramite NFC.

2. Abilitate l’NFC sul telefono: la funzione NFC deve essere attiva nelle impostazioni del dispositivo.

3. Avviate l’app e seguite la procedura guidata: l’app vi chiederà di appoggiare la CIE al retro del telefono (dove si trova il chip NFC) e di inserire il PIN.

4. Create un codice di sblocco: per velocizzare gli accessi successivi, l’app vi permette di impostare un codice di sblocco (un PIN di 5 cifre o il riconoscimento biometrico) in modo da non dover inserire ogni volta il PIN completo della CIE.

Una volta attivata, potete usare la CIE per accedere a tutti i servizi pubblici che espongono il pulsante “Entra con CIE”. Attenzione: non tutti i servizi accettano ancora la CIE (sebbene per legge dovrebbero), ma il numero cresce costantemente.

Usi digitali della CIE

Con la CIE potete:

  • Accedere ai servizi INPS, Agenzia delle Entrate, portali regionali e comunali.
  • Firmare digitalmente documenti (con la CIE e il PIN completo a 8 cifre potete apporre una firma elettronica avanzata, anche se con limitazioni rispetto alla firma digitale vera e propria).
  • Richiedere certificati anagrafici online.
  • Viaggiare nei paesi dell’Unione Europea (la CIE è un documento di viaggio valido in tutti i paesi UE e in alcuni extra-UE come Svizzera, Norvegia, Turchia).

Firma Digitale

Cos’è la firma digitale

La firma digitale è l’equivalente elettronico di una firma autografa su carta, ma con un valore legale molto più forte. Mentre una firma su carta può essere falsificata, la firma digitale è basata su un sistema crittografico che garantisce:

  • Autenticità: il firmatario è effettivamente chi dice di essere.
  • Integrità: il documento firmato non può essere modificato dopo la firma (qualsiasi alterazione, anche di un singolo carattere, rende la firma invalida).
  • Non ripudiabilità: il firmatario non può negare di aver firmato il documento.

La firma digitale utilizza un sistema a “doppia chiave” crittografica: una chiave privata (segreta, custodita dal titolare su un dispositivo sicuro) e una chiave pubblica (associata al certificato di firma e registrata presso un ente certificatore accreditato).

Differenza tra SPID e firma digitale

SPID e firma digitale sono due strumenti diversi, che spesso vengono confusi:

  • Lo SPID serve per “chi siete voi”: è un sistema di autenticazione che permette a un servizio online di verificare la vostra identità. Con lo SPID potete accedere a un portale, consultare dati, inviare domande.
  • La firma digitale serve per “cosa avete firmato”: è un sistema di sottoscrizione di documenti che ha lo stesso valore legale di una firma autografa. Con la firma digitale potete firmare contratti, dichiarazioni, atti unilaterali, documenti fiscali.

In termini pratici: lo SPID vi fa entrare nella stanza, la firma digitale vi permette di firmare i documenti che trovate dentro. Spesso i due strumenti vengono usati insieme: accedete a un portale con SPID (o CIE) e poi firmate un documento con la firma digitale.

Tipi di firma digitale

Esistono diverse tipologie di firma digitale, ciascuna con caratteristiche specifiche:

1. Firma digitale remota

È la forma più comoda e diffusa. Le chiavi crittografiche sono custodite su server sicuri del provider di firma (non sul vostro computer). Per firmare un documento, vi autenticate con le vostre credenziali (SPID o credenziali specifiche) e ricevete un codice OTP via SMS o app. A questo punto potete apporre la firma sul documento caricato sulla piattaforma.

*Vantaggi*: non serve acquistare hardware (lettori di smart card), potete firmare da qualsiasi dispositivo (computer, smartphone, tablet), le chiavi sono custodite in modo sicuro.

*Svantaggi*: serve una connessione internet attiva, dipendete dalla disponibilità del server del provider.

2. Firma digitale su dispositivo (smart card o token USB)

In questo caso, le chiavi crittografiche sono memorizzate su un dispositivo fisico: una smart card (simile a una carta di credito) o un token USB (chiavetta). Per firmare, dovete inserire il dispositivo in un lettore collegato al computer e digitare il PIN di sblocco.

*Vantaggi*: massima sicurezza, le chiavi non lasciano mai il dispositivo, funziona anche offline (la generazione della firma avviene sul dispositivo).

*Svantaggi*: dovete acquistare il lettore di smart card (se non integrato nel PC), dovete portare sempre con voi il dispositivo, se lo perdete o si rompe dovete richiedere un nuovo certificato.

3. Firma grafometrica

È un tipo particolare di firma elettronica avanzata utilizzata spesso negli sportelli fisici (banche, assicurazioni, uffici pubblici). Viene acquisita tramite un tablet o un dispositivo con pennino che registra non solo l’immagine della firma, ma anche le caratteristiche biometriche del gesto: velocità, pressione, accelerazione, angolazione. È considerata meno sicura della firma digitale pura, ma comunque legalmente valida per molti usi.

4. Firma con CIE

Come accennato, la CIE consente di apporre una firma elettronica avanzata utilizzando il PIN completo a 8 cifre. Tuttavia, questa firma ha limitazioni rispetto alla firma digitale piena (non tutti i documenti possono essere firmati con la CIE, e il valore legale è quello della firma elettronica avanzata, non della firma digitale qualificata).

Come ottenere la firma digitale

Per ottenere una firma digitale dovete rivolgervi a un Certificatore Accreditato (un’entità autorizzata da AgID a emettere certificati di firma digitale). I principali provider in Italia sono:

  • Aruba: offre firma digitale remota (Aruba Sign) e su dispositivo (smart card o token USB). Costi: la firma remota parte da circa 20-30 euro all’anno (IVA inclusa), quella su dispositivo da circa 40-60 euro (una tantum per il dispositivo, più un canone annuale). Aruba è probabilmente il provider più diffuso, spesso abbinato a PEC e SPID.
  • InfoCert: offre Firma Digitale InfoCert (remota e su dispositivo). Costi: simili ad Aruba, con pacchetti che partono da circa 25 euro all’anno per la remota.
  • Namirial: offre firma digitale su dispositivo e remota. Costi: da circa 20 euro all’anno per la versione remota.
  • Poste Italiane: offre la firma digitale tramite PosteID Firma, integrata con lo SPID PosteID. Costi: variabili, spesso inclusa in pacchetti per professionisti.
  • Actalis: offre firma digitale remota e su dispositivo. Costi competitivi, a partire da circa 18 euro all’anno.
  • LecceSì (LecceEV): offre firma digitale con costi molto contenuti, a partire da circa 15 euro all’anno per la remota.

Procedura per ottenere la firma digitale remota (la più comune):

1. Scegliete un provider tra quelli accreditati.

2. Registratevi sul sito del provider, fornendo i vostri dati anagrafici.

3. Effettuate il riconoscimento dell’identità: potete usare lo SPID (se già lo possedete), la CIE, la CNS, o la videochiamata con operatore.

4. Scegliete il tipo di firma e il piano tariffario.

5. Effettuate il pagamento.

6. Ricevete le credenziali di attivazione (per la firma remota) o il dispositivo fisico (per la firma su token/smart card).

7. Attivate il servizio seguendo le istruzioni del provider.

Validità della firma digitale

Il certificato di firma digitale ha una validità tipica di 1, 2 o 3 anni, a seconda del piano acquistato. Alla scadenza, il certificato va rinnovato (non si può usare la stessa firma oltre la data di scadenza). Il rinnovo è generalmente più semplice e meno costoso della prima attivazione.

Chi ha bisogno della firma digitale?

La firma digitale è indispensabile per:

  • Professionisti (commercialisti, avvocati, notai, ingegneri, architetti, consulenti del lavoro).
  • Imprese e liberi professionisti che emettono fatture elettroniche.
  • Partecipanti a gare d’appalto pubbliche.
  • Chi invia documentazione alla PEC con valore legale.
  • Chi stipula contratti online (affitti, assicurazioni, contratti telefonici).
  • Amministratori di condominio.
  • Chiunque voglia firmare digitalmente documenti senza doverli stampare e scansionare.

Casi d’uso pratici

PEC (Posta Elettronica Certificata)

La PEC è un sistema di posta elettronica che fornisce valore legale alla comunicazione: attesta l’invio e la ricezione di un messaggio con data e ora certa. La firma digitale si sposa perfettamente con la PEC: potete inviare un documento firmato digitalmente tramite PEC, e il destinatario avrà la prova che il documento è stato inviato da voi (PEC), è autentico e non è stato modificato (firma digitale). È la combinazione più utilizzata nei rapporti professionali e con la PA.

Fattura elettronica

Dal 2019 la fattura elettronica è obbligatoria in Italia per tutte le partite IVA. La firma digitale non è strettamente necessaria per emettere fatture elettroniche (il Sistema di Interscambio — SdI — gestisce la trasmissione), ma è indispensabile per firmare i lotti di fatture, per la conservazione sostitutiva e per le dichiarazioni fiscali.

Appalti pubblici

Per partecipare a gare d’appalto pubbliche (MEPA, Consip, gare regionali) la firma digitale è obbligatoria. Tutti i documenti dell’offerta devono essere firmati digitalmente dal legale rappresentante dell’impresa, e l’accesso alle piattaforme di gara avviene tramite SPID o CNS.

INPS e Agenzia delle Entrate

Grazie allo SPID potete accedere ai portali di INPS e Agenzia delle Entrate per consultare la vostra situazione contributiva, le dichiarazioni dei redditi, le cartelle esattoriali. Per alcune operazioni specifiche (come la presentazione di domande di rateizzazione o la richiesta di certificazioni particolari) può essere richiesta anche la firma digitale.

App utili per la gestione dell’identità digitale

App IO

L’app IO è il punto di accesso unico ai servizi pubblici italiani. Sviluppata da PagoPA S.p.A., permette di ricevere comunicazioni dalla PA (scadenze, rimborsi, avvisi), pagare tributi e multe tramite PagoPA, conservare documenti (certificati, referti, contratti) e accedere ai servizi del Comune e di altri enti locali. L’accesso avviene tramite SPID o CIE. L’app IO è disponibile gratuitamente su iOS e Android.

App CieID

L’app ufficiale del Ministero dell’Interno per utilizzare la Carta d’Identità Elettronica. Permette di leggere i dati della CIE tramite NFC, di accedere ai servizi online della PA, di firmare digitalmente documenti (firma elettronica avanzata). È il ponte tra la CIE fisica e il mondo digitale.

App PosteID

L’app di Poste Italiane per gestire le credenziali SPID PosteID. Permette di generare codici OTP per l’accesso ai servizi, di accedere direttamente ai servizi Poste (conto corrente, Postepay, assicurazioni) e di firmare documenti digitalmente (se abbonati al servizio PosteID Firma).

Firma con Aruba (ArubaSign)

L’app di Aruba per la firma digitale remota. Permette di firmare documenti PDF, XML e altri formati direttamente dallo smartphone, utilizzando l’OTP generato dall’app o ricevuto via SMS. Supporta anche la firma multipla e la verifica delle firme digitali. È compatibile con i principali formati di firma (PAdES, CAdES, XAdES).

Sicurezza: come proteggere SPID e firma digitale

Regole fondamentali

La sicurezza delle vostre identità digitali è fondamentale. Ecco le regole d’oro da seguire:

1. Non condividete mai le vostre credenziali: né lo SPID, né il PIN della CIE, né la password della firma digitale devono essere comunicati a nessuno, nemmeno a familiari, amici o sedicenti operatori di assistenza tecnica.

2. Usate password robuste: scegliete password lunghe (almeno 12-16 caratteri) con una combinazione di lettere maiuscole e minuscole, numeri e simboli. Non usate la stessa password per SPID e altri servizi.

3. Attivate l’autenticazione a due fattori (2FA): se il vostro provider lo permette, attivate l’OTP via app (meglio dell’SMS, perché meno vulnerabile a intercettazioni).

4. Aggiornate regolarmente i dispositivi: mantenete aggiornati il sistema operativo del telefono e del computer, il browser e le app di sicurezza.

5. Non utilizzate reti pubbliche: evitate di accedere a servizi sensibili (INPS, Agenzia delle Entrate, home banking) da reti Wi-Fi pubbliche (bar, aeroporti, hotel) — potrebbero essere intercettate.

6. Bloccate il dispositivo: usate PIN, impronta digitale o riconoscimento facciale per sbloccare il telefono. Se perdete il telefono, cambiate immediatamente le password dei servizi principali.

7. Diffidate delle email sospette: il phishing è la tecnica più comune per rubare le credenziali SPID. Non cliccate su link in email che vi chiedono di “verificare” o “aggiornare” il vostro SPID. I provider e la PA non chiedono mai di inserire le credenziali tramite link ricevuti via email.

Phishing e furto d’identità

Il phishing mirato allo SPID e alla firma digitale è in forte aumento. I malintenzionati inviano email o SMS che sembrano provenire da INPS, Agenzia delle Entrate, Poste Italiane o dal vostro provider SPID, con messaggi allarmistici (“il suo SPID verrà sospeso”, “c’è un rimborso in attesa”) e un link che porta a un sito fasullo identico a quello originale. Se inserite le vostre credenziali su quel sito, i criminali le intercettano.

Come difendersi:

  • Controllate sempre l’indirizzo del mittente dell’email: spesso è un indirizzo fasullo (es. inps@servizi-verifica.com).
  • Non cliccate su link incorporati nelle email: andate direttamente sul sito ufficiale digitando l’URL nel browser.
  • Verificate il lucchetto di sicurezza nel browser (https://) e che il dominio sia esatto.
  • Se ricevete un SMS sospetto con un link, non cliccate.
  • Attivate le notifiche di accesso: molti provider inviano un avviso via email quando qualcuno accede al vostro SPID da un nuovo dispositivo.

Cosa fare se si perdono SPID o firma digitale

Se perdete o dimenticate le credenziali SPID:

1. Contattate immediatamente il vostro provider SPID (Poste, Aruba, TIM, ecc.) tramite i canali ufficiali.

2. Il provider provvederà a bloccare le credenziali e a reimpostarle.

3. Di solito è sufficiente un reset della password tramite l’email di recupero o il numero di telefono associato.

4. In caso di furto o sospetto di utilizzo fraudolento, il provider può sospendere definitivamente le credenziali e, se necessario, emetterne di nuove.

Se perdete la firma digitale:

  • Firma remota: contattate il provider che ha emesso il certificato. Di solito potete bloccare il servizio e richiedere un nuovo certificato, che vi verrà riemesso dopo una nuova verifica dell’identità.
  • Firma su dispositivo (smart card/token): se perdete il dispositivo fisico o vi viene rubato, contattate immediatamente il provider per la revoca del certificato. Il costo per il duplicato è generalmente a carico vostro.
  • Se dimenticate il PIN del dispositivo: contattate il provider. In alcuni casi il PIN può essere reimpostato, in altri è necessario richiedere un nuovo certificato.

Se perdete la CIE o vi viene rubata:

1. Denunciate immediatamente il furto o lo smarrimento alle Forze dell’Ordine (Carabinieri o Polizia).

2. Richiedete la CIE al vostro Comune di residenza, presentando la denuncia.

3. Il Comune emetterà una nuova CIE con nuovi PIN e PUK.

4. La vecchia CIE viene disattivata automaticamente dal sistema nazionale.

Differenza tra SPID, CIE, CNS e firma digitale

Per avere un quadro chiaro delle differenze tra questi strumenti, ecco una panoramica comparativa:

  • SPID (Sistema Pubblico di Identità Digitale): è un sistema di autenticazione digitale. Serve per accedere ai servizi online della PA e dei privati aderenti. Non ha valore di firma. È gratuito per il cittadino. Ha validità illimitata (le credenziali non scadono, ma il livello di sicurezza può essere aggiornato). Si ottiene tramite provider autorizzati (Poste, Aruba, TIM, ecc.) con riconoscimento online o di persona. Funziona su qualsiasi dispositivo connesso a internet.
  • CIE (Carta d’Identità Elettronica): è un documento di identità fisico con funzionalità digitali. Serve per identificarsi fisicamente (documento di viaggio) e per accedere ai servizi online della PA (in alternativa allo SPID). Ha firma elettronica avanzata (limitata). Il costo è di circa 16,79 euro (rilascio al Comune). Ha validità di 10 anni (rinnovabile). Si ottiene al Comune di residenza. Richiede un lettore NFC e l’app CieID.
  • CNS (Carta Nazionale dei Servizi): è una tessera sanitaria con microchip. Serve per accedere ai servizi online della PA (in fase di dismissione progressiva, sostituita da SPID e CIE). Non ha funzione di firma digitale. È gratuita. Ha validità di 6 anni. Si ottiene dall’Agenzia delle Entrate o dalla ASL. Richiede un lettore di smart card.
  • Firma Digitale: è un sistema per firmare documenti con valore legale. Serve per sottoscrivere digitalmente contratti, fatture, atti, dichiarazioni. Non serve per accedere ai servizi online. È a pagamento (da 15 a 60 euro all’anno circa). Ha validità di 1-3 anni (il certificato va rinnovato). Si ottiene da un Certificatore Accreditato (Aruba, InfoCert, Namirial, Actalis, ecc.). Funziona su dispositivo specifico (smart card/token) o in modalità remota.

In sintesi: SPID e CIE sono strumenti di accesso (servono per entrare), la firma digitale è uno strumento di azione (serve per firmare). Potete avere SPID senza firma digitale, ma per firmare digitalmente vi serve (quasi sempre) anche lo SPID o un altro metodo di autenticazione forte.

Novità 2024-2025: IT Wallet, patente digitale e tessera sanitaria digitale

Negli ultimi mesi, il panorama dell’identità digitale italiana ha visto importanti novità che stanno cambiando il modo in cui cittadini e imprese interagiscono con la PA.

IT Wallet: il portafoglio digitale italiano

L’IT Wallet (Italian Wallet) è il progetto del Governo italiano per creare un portafoglio digitale europeo conforme al regolamento eIDAS 2. L’obiettivo è riunire in un’unica applicazione (integrata nell’app IO) tutti i documenti digitali del cittadino: patente, tessera sanitaria, carta d’identità, passaporto, certificati, tessere professionali, abbonamenti e molto altro.

Stato dell’arte (giugno 2025): l’IT Wallet è in fase di implementazione progressiva. Dal dicembre 2024 sono state introdotte le prime funzionalità, tra cui la possibilità di caricare la tessera sanitaria digitale e alcuni certificati. La patente digitale e la carta d’identità digitale sono in fase di test e dovrebbero essere disponibili su larga scala entro la fine del 2025.

Come funziona: l’IT Wallet utilizza SPID o CIE per l’autenticazione iniziale e la firma digitale per le operazioni che richiedono sottoscrizione. I documenti vengono scaricati direttamente dai sistemi della PA e memorizzati in modo sicuro sul dispositivo dell’utente, con la possibilità di esibirli tramite QR code per la verifica da parte di enti pubblici e privati.

Patente digitale

La patente digitale (o patente su smartphone) è una delle funzionalità più attese dell’IT Wallet. Sarà valida a tutti gli effetti di legge, potrà essere esibita durante i controlli stradali tramite l’app IO, e includerà anche le informazioni sui punti della patente e le scadenze.

Tessera sanitaria digitale

La tessera sanitaria digitale è già operativa in fase sperimentale. Potrete averla sempre a portata di mano sul telefono, senza bisogno di portare con voi la tessera plastificata. L’app IO vi permette di visualizzare il codice fiscale, il codice di assistenza sanitaria e di esibire il QR code per la verifica in farmacia o dal medico.

eIDAS 2 e il futuro dell’identità digitale europea

Il regolamento eIDAS 2 (Electronic Identification, Authentication and Trust Services), approvato dall’Unione Europea, introduce il concetto di European Digital Identity Wallet (EUDI Wallet): un portafoglio digitale che ogni Stato membro dovrà rendere disponibile ai propri cittadini. L’IT Wallet italiano sarà il corrispettivo nazionale di questo sistema europeo, permettendo ai cittadini italiani di utilizzare i propri documenti digitali in tutti i paesi dell’Unione Europea.

Tra le novità più rilevanti di eIDAS 2:

  • La firma digitale diventerà gratuita per tutti i cittadini (almeno per gli usi di base) attraverso il wallet europeo.
  • I documenti digitali emessi da uno Stato membro saranno riconosciuti in tutti gli altri Stati UE.
  • Sarà possibile aprire un conto corrente, stipulare un contratto o registrarsi a un’università in un altro paese UE utilizzando esclusivamente il proprio wallet digitale.

Cosa cambia per i cittadini

Queste novità semplificheranno notevolmente la vita digitale dei cittadini italiani:

  • Niente più code agli sportelli: molti documenti saranno scaricabili direttamente dall’app IO, senza bisogno di recarsi fisicamente agli uffici.
  • Niente più documenti dimenticati a casa: avrete tutto sul telefono, sempre a portata di mano.
  • Più sicurezza: i documenti digitali sono protetti da crittografia e autenticazione forte, e in caso di smarrimento del telefono potrete bloccarli da remoto.
  • Riconoscimento europeo: potrete usare i vostri documenti digitali italiani in tutta Europa, senza bisogno di traduzioni o certificazioni aggiuntive.

Conclusioni

La firma digitale, lo SPID e la CIE rappresentano tre pilastri fondamentali della cittadinanza digitale italiana. Se ancora non li avete, è il momento di attivarli: la maggior parte dei servizi pubblici li richiede o li preferisce, e il processo di digitalizzazione della PA italiana è ormai irreversibile.

Il consiglio pratico: iniziate con lo SPID (gratuito, veloce e indispensabile), poi valutate se vi serve la firma digitale (necessaria per professionisti e imprese, utile per molti cittadini). La CIE, invece, la riceverete automaticamente al rinnovo del documento d’identità: attivatene subito le funzionalità digitali con l’app CieID, così avrete un secondo metodo di accesso ai servizi online sempre disponibile.

Con l’arrivo dell’IT Wallet e della patente digitale, il 2025 si preannuncia come l’anno della svolta definitiva per l’identità digitale italiana. Essere pronti fin da ora vi permetterà di sfruttare appieno tutte le opportunità che la digitalizzazione offre.

Ricordate sempre le regole fondamentali della sicurezza informatica: credenziali forti, mai condivise con nessuno, e grande attenzione a email e SMS sospetti. La vostra identità digitale è preziosa quanto quella fisica: proteggetela con la stessa cura.

Cos'è SPID - Guida alla firma digitale, SPI - Shoptips.it
Firma digitale - Guida alla firma digitale, SPI - Shoptips.it
App e sicurezza - Guida alla firma digitale, SPI - Shoptips.it
IT Wallet e futuro - Guida alla firma digitale, SPI - Shoptips.it

📖 Potrebbero interessarti anche:

Related Posts