Come diventare fornitore di servizi Pubblici o Privati con SPID

Tutte le pubbliche amministrazioni devono rendere i propri servizi online accessibili tramite SPID in modo da favorire e semplificare l'utilizzo dei servizi digitali da parte di tutti i cittadini.

Anche i privati possono rendere i propri servizi online accessibili tramite SPID, al fine di favorire e semplificare l’utilizzo dei propri servizi digitali.

In questa pagina trovi le informazioni che ti consentono di diventare fornitore di servizi e il percorso necessario per adeguare i tuoi sistemi informativi alle regole tecniche e alle regole di design dedicate a SPID.

Le procedure da completare sono due, una tecnica e una amministrativa. Ogni comunicazione avviene attraverso il sistema di supporto dedicato e tramite l'email spid.tech@agid.gov.it se dovessero essere comunicati dati ritenuti sensibili o configurazioni di sicurezza e per la richiesta di caricamento metadata.

Procedura tecnica

Il sistema SPID , si basa sul protocollo SAML2.
Per implementare SPID nei tuoi servizi online:

  1. Consulta le regole tecniche con le indicazioni necessarie a guidarti durante l'implementazione di SPID e le linee guida interfacce e informazioni. Queste ultime hanno l'obiettivo di guidarti nell'utilizzo delle componenti grafiche necessarie a garantire la riconoscibilità di SPID tra gli utenti.

  2. Elabora un metadata come indicato nel documento riassuntivo. Il dispiegamento dei servizi deve rispettare quanto stabilito dall'Avviso n. 6.

  3. Dopo aver elaborato il primo metadata, rendilo disponibile su una url 'https' del tuo dominio e comunicalo ad AgID. Per farlo segnala l'url all' email spid.tech@agid.gov.it attraverso la quale riceverete feedback sulla validità del metadata e sull'avvenuto caricamento. È compito di AgID verificare il metadata ricevuto e, se necessario, segnalare le modifiche utili a garantire il rispetto delle regole tecniche.

  4. In caso di modifiche dovrai ripetere la procedura di invio descritta nel punto 3. Se l'invio del metadata dà esito positivo, AgID comunica il metadata agli Identity Provider (IDP). La richiesta di caricamento configurazioni agli IDP è effettuata ogni giorno alle ore 18:00, dal lunedì al venerdì.

  5. I servizi online possono essere abilitati all'accesso con SPID per successivi test e messa in produzione, previo recepimento del medatada da parte degli IDP.

Oltre alle regole tecniche devi seguire anche le regole di design prodotte da AgID: tutte le componenti grafiche e le indicazioni per adottarle sono disponibili sul repository Github Italia.

Procedura amministrativa

Per procedere alla firma della convenzione è necessaria, per ogni Service Provider, una verifica tecnica sull'implementazione di SPID.

Per richiedere la verifica, invia un'email all' indirizzo spid.tech@agid.gov.it indicando le url dei servizi da validare.

Dopo l'esito positivo della verifica, ti verrà inviata la documentazione che dovrai compilare e firmare.

Una volta completata la procedura, devi inviare con una PEC tutta la documentazione all'indirizzo protocollo@pec.agid.gov.it. Entro pochi giorni riceverai la convenzione controfirmata.

Supporto tecnico e amministrativo

Se hai bisogno di supporto nella fase di adeguamento dei tuoi sistemi a SPID puoi richiederlo o cercare le risposte e soluzioni già fornite sul sistema di supporto dedicato.

I principali interventi tecnici che ti verranno chiesti

  1. Interventi di implementazione del sistema SPID, utilizzando SAML2, nei propri applicativi web;

  2. Consegna di un metadata, come da regole tecniche e successivi avvisi, per la configurazione dei propri servizi presso gli IDP.

Le figure di riferimento necessarie per concludere il processo di adesione a SPID

  1. Referente tecnico per tutte le attività di implementazione del sistema di autenticazione SPID;

  2. Rappresentante legale per la firma della convenzione.

Riferimenti

Normativa (DPCM 24 ottobre 2014)

Documentazione e regole tecniche
Avvisi
Linee guida interfacce e informazioni SPID per IdP e Sp
Repository Github Italia

Convenzione per soggetti pubblici

Determinazione AGID N. 14/2018 Convenzione SPID tra AgID e Pubbliche Amministrazioni

Convenzione per privati e allegati

Determinazione AGID N. 366/2017 - Approvazione schemi convenzioni SPID circuito privati

Allegato Determinazione AGID N. 366/2017 - Convenzione Service Provider Privati

Allegato 1 Determinazione AGID N. 366/2017 - Addendum

Allegato 2 Determinazione AGID N. 366/2017 - Contratto adesione

Allegato 3 Determinazione AGID N. 366/2017 - Livelli di servizio

Allegato 4 Determinazione AGID N. 366/2017 - Prezzario SPID SP Privati

torna all'inizio del contenuto