Per poter accedere ai servizi online e telematici Inps, l’Istituto ha da sempre utilizzato un proprio sistema di accreditamento delle credenziali di accesso, costituito da un codice identificativo personale (PIN) che consente a cittadini, imprese ed intermediari di usufruire direttamente dei servizi loro dedicati. Tuttavia l’Inps ha dato inizio alla procedura di dismissione dei PIN, annunciando la progressiva transizione alle identità digitali SPID, CIE e CNS per l’autenticazione e l’accesso ai servizi web Inps.
A partire dal 2013, l’Inps ha implementato i sistemi di autenticazione per l’accesso ai servizi web, in attuazione di quanto previsto dal Codice dell’Amministrazione Digitale (Decreto Legislativo 7 marzo 2005, n. 82). Nell’ottica di una maggiore digitalizzazione, i sistemi di autenticazione, diversi dal PIN, quali la Carta Nazionale dei Servizi (CNS), la Carta di Identità Elettronica (CIE) e il Sistema Pubblico di Identità Digitale (SPID), sono sempre più diffusi.
Con Circolare del 17 luglio 2020, n. 87, l’Inps ha comunicato, a partire dal 1° ottobre 2020, l’avvio di una fase transitoria al fine di consentire un passaggio graduale dell’utenza verso le credenziali SPID.
A decorrere da tale data, infatti, l’Istituto non ha più rilasciato nuovi PIN come credenziali di accesso ai servizi telematici, salvo per gli utenti che non possono avere accesso alle credenziali SPID, come ad esempio i minori di diciotto anni o i soggetti extracomunitari, e per i soli servizi loro dedicati.
Nella fase transitoria, i PIN già in possesso degli utenti conservano la loro validità e potranno essere rinnovati alla naturale scadenza fino alla conclusione di tale fase.
Esponiamo brevemente di seguito come funzionano i diversi sistemi di autenticazione.
Carta Nazionale dei Servizi
La Carta Nazionale dei Servizi è un dispositivo (una Smart Card o una chiavetta USB) che contiene un “certificato digitale” di autenticazione personale. Consente l’identificazione certa dell’utente in rete e permette di consultare i dati personali resi disponibili dalle Pubbliche Amministrazioni direttamente sul sito web. Per utilizzare la CNS come strumento di autenticazione per accedere ai servizi on line è necessario:
- essere in possesso dei codici PIN/PUK da richiedere presso uno degli sportelli abilitati presenti nella Regione di appartenenza, portando con sé la tessera sanitaria e un documento di identità valido;
- installare sul proprio computer un lettore di smart card (e relativi driver);
- seguire, al primo accesso, la “registrazione” della tessera al Sistema TS.
Carta di Identità elettronica
La Carta di Identità Elettronica (CIE), documento di identificazione emesso dal Ministero dell’Interno, coniuga in un unico strumento elementi di sicurezza fisici e digitali che assicurano il massimo livello di garanzia e accuratezza nei processi di accertamento dell’identità delle persone.
La CIE costituisce uno strumento di verifica dell’identità e una chiave di accesso ai servizi online. Consente inoltre di fruire di servizi ad accesso veloce (ad esempio badge identificativi e abbonamenti elettronici).
I cittadini in possesso di una CIE possono pertanto autenticarsi ai servizi online abilitati con diverse modalità:
- “Desktop” – l’accesso al servizio avviene mediante un computer a cui è collegato un lettore di smart card contactless per la lettura della CIE (per abilitare il funzionamento della CIE sul proprio computer è necessario installare prima il “Software CIE”);
- “Mobile” – l’utente accede al servizio mediante uno smartphone dotato di interfaccia NFC e dell’app “Cie ID”, effettuando la lettura della CIE;
- “Desktop con smartphone” – l’accesso al servizio avviene da computer e per la lettura della CIE l’utente utilizza il proprio smartphone dotato di interfaccia NFC e dell’app “Cie ID”.
Sistema Pubblico di Identità Digitale
Il Sistema Pubblico di Identità Digitale è l’identità digitale composta da una coppia di credenziali (username e password), strettamente personali, con cui è possibile accedere ai servizi online della Pubblica Amministrazione e dei privati aderenti.
Possono richiedere lo SPID tutti i cittadini maggiorenni, in possesso:
- di un documento italiano in corso di validità;
- della tessera sanitaria (o tesserino codice fiscale);
- di una e-mail e numero di cellulare personali.
Per ottenere lo SPID è necessario rivolgersi ad uno dei gestori dell’identità digitale, cosiddetti identity provider, riconosciuti da AgID (Agenzia per l’Italia Digitale) e registrati sul loro sito. La registrazione consiste in tre passaggi:
- inserimento dei dati anagrafici;
- creazione delle credenziali SPID;
- effettuazione del riconoscimento scegliendo tra le modalità offerte dal gestore (di persona, presso gli uffici dei gestori di identità digitale, via webcam, con operatore messo a disposizione dal gestore di identità o con un selfie audio-video, insieme al versamento di una somma simbolica tramite bonifico bancario come ulteriore strumento di verifica della propria identità, con Carta d’Identità Elettronica (CIE) o passaporto elettronico, identificandosi attraverso le app dei gestori, con CIE, Carta Nazionale dei Servizi (CNS), tessera sanitaria oppure con firma digitale grazie all’ausilio di un lettore e del relativo pin).
I gestori che rilasciano l’identità digitale possono offrire diversi livelli di sicurezza di SPID. In particolare, sono predisposti tre livelli di sicurezza:
- livello 1, con le credenziali SPID dell’utente (nome utente e password);
- livello 2, con le credenziali SPID e la generazione di un codice temporaneo di accesso one time password (OTP) o l’uso di un’applicazione fruibile attraverso un dispositivo (come ad esempio uno smartphone);
- livello 3, prevede l’utilizzo di ulteriori soluzioni di sicurezza e di eventuali dispositivi fisici (es. smart card) che vengono erogati dal gestore dell’identità.
L’Inps con Circolare del 2 luglio 2021, n. 95, ha precisato che l’accesso tramite PIN ai servizi online con profili diversi da quello di cittadino non sarà più consentito a partire dal 1° settembre 2021.
Pertanto, al fine di non interrompere gli adempimenti connessi alla propria attività lavorativa, gli utenti che operano in qualità di intermediario, azienda, associazione di categoria, pubblica Amministrazione, ecc. dovranno dotarsi di una credenziale SPID di livello non inferiore a 2 o della CIE (con relativo PIN) o di una CNS entro il mese di agosto 2021.
Tuttavia, l’Istituto si riserva la possibilità di inibire progressivamente l’accesso attraverso il proprio PIN agli utenti che risultano già dotati di una delle credenziali sopra citate.
Infine, i PIN già rilasciati dall’Istituto alla data del 1° ottobre 2020, rimasti in vigore nel periodo transitorio, devono essere dismessi entro il 30 settembre 2021.
Francesco Geria – LaborTre Studio Associato