Che cosa sono SPID e CIE
SPID
È un sistema federato di identità digitale: diversi Identity Provider (IdP) privati accreditati rilasciano le credenziali, con cui accedi in modalità SSO a migliaia di servizi pubblici e privati. I protocolli principali sono SAML 2.0 (storico) e OpenID Connect (OIDC) (in diffusione).
Autenticazione tipica: L2 (password + OTP)
Disponibile anche L3 (con dispositivo sicuro/HSM/smart card)
Gestione e recovery credenziali a cura dell’IdP
CIE
È un documento fisico con microchip contactless rilasciato dai Comuni per il Ministero dell’Interno. Integra una PKI su chip e supporta protocolli di sicurezza come PACE/EAC. L’accesso online avviene tramite app CieID e NFC/QR.
Fattore di possesso hardware (la carta)
Sblocco con PIN/PUK, opzionale biometria su smartphone
Ottima resistenza al phishing (autorizzazione out-of-band)
SPID – Architettura
Federazione IdP ↔ Service Provider (metadati firmati)
Protocolli: SAML 2.0 e OIDC
Livelli: L1 (password), L2 (password+OTP), L3 (dispositivo qualificato)
Rischi tipici: phishing sulle credenziali, SIM-swap/OTP se non ben mitigati
CIE – Architettura
Documento contactless con PKI e protocolli PACE/EAC
Autenticazione: possesso (carta) + conoscenza (PIN)
Autorizzazione out-of-band via app CieID (NFC/QR), riduce attacchi di phishing
Uso tipico: livello di garanzia elevato, adatto a pratiche sensibili
SPID
Erogato da Identity Provider privati accreditati (convenzioni e regole tecniche nazionali). L’utente instaura un rapporto contrattuale con l’IdP per rilascio, gestione e rinnovo credenziali.
Vantaggi: pluralità di canali, recovery flessibile
Criticità: eventuali canoni e dipendenza da policy IdP
CIE
Rilasciata dai Comuni per il Ministero dell’Interno e prodotta dall’IPZS. I dati anagrafici sono già nella sfera pubblica dell’utente; l’uso come eID tramite CieID è gratuito.
Vantaggi: forte ancoraggio pubblico, sicurezza su chip
Criticità: necessità della carta fisica e del PIN/PUK
Costi per cittadini e per la PA
Per i cittadini
SPID: alcuni IdP applicano canoni annuali per mantenimento/rinnovo; importi e condizioni variano per fornitore.
CIE: costo una tantum di rilascio (importo definito a livello nazionale + diritti di segreteria comunali); uso come eID via CieID gratuito.
Per la Pubblica Amministrazione
Coesistenza = doppio stack (SPID SAML/OIDC + CIE OIDC/SAML)
Oneri: convenzioni, test d’integrazione, documentazione/UX, assistenza utenti, manutenzione
Beneficio: continuità di servizio durante la transizione verso EUDI Wallet
Nota: gli importi per SPID dipendono dall’IdP scelto; le tariffe CIE possono includere diritti comunali aggiuntivi.
L’Unione Europea ha aggiornato il quadro normativo con eIDAS 2 e sta introducendo gli EUDI Wallet (portafogli di identità digitali europei). L’Italia è impegnata nello sviluppo dell’IT Wallet, che dovrà interoperare a livello UE. In questo scenario, CIE funge da ancora di forte identità (hardware/PKI) e SPID/OIDC allinea i Service Provider a modelli di federazione moderni e compatibili con i wallet.
Perché coesistono entrambi?
Ecosistema esistente: milioni di utenti e migliaia di servizi integrati con SPID.
Transizione UE: EUDI Wallet è in fase di adozione graduale; coesistenza riduce il rischio.
Usabilità vs sicurezza: SPID è spesso più immediato (recupero credenziali); CIE è più sicura ma richiede carta+PIN.
Scelte di governance: mantenere entrambe le opzioni tutela continuità e inclusione digitale.
Tabella di confronto rapido
| Aspetto | SPID | CIE |
|---|---|---|
| Erogazione | IdP privati accreditati | Comuni / Ministero dell’Interno |
| Tecnologia | SAML 2.0, OIDC, SSO | Chip contactless, PKI, PACE/EAC |
| Fattori | Password + OTP (L2), opz. dispositivo (L3) | Carta (possesso) + PIN/PUK + NFC/QR, opz. biometria |
| Antiphishing | Buona a L2 (dipende dall’utente) | Molto alta (autorizzazione out-of-band, niente password riutilizzabili) |
| Costo utente | Variabile (alcuni IdP prevedono canoni) | Rilascio carta: costo una tantum; uso CieID gratuito |
| Scenario UE | Allineato ai servizi via OIDC | Ancora hardware forte per EUDI Wallet |
Come attivare SPID e CIEID
Attivare SPID
Scegli un Identity Provider accreditato.
Completa il riconoscimento (online o di persona) e crea le credenziali.
Abilita il secondo fattore (app OTP o equivalente) e conserva i codici di backup.
Suggerimento: prediligi app con protezioni anti-phishing; evita OTP via SMS quando possibile.
Attivare CIEID
Richiedi/ritira la CIE presso il tuo Comune (con PIN/PUK).
Installa l’app CieID sullo smartphone e verifica la compatibilità NFC.
Associa la carta nell’app (NFC o QR) e abilita l’autorizzazione tramite PIN/biometria.
Suggerimento: conserva PIN/PUK in luogo sicuro; abilita blocco schermo e aggiornamenti del device.
FAQ essenziali
Fonti ufficiali e documentazione
Approfondisci su siti istituzionali e documentazione tecnica.
AgID / SPID
Piattaforma SPID, regole tecniche, linee guida per integrazione (SAML 2.0 e OIDC).
Ministero dell’Interno / CIE
Informazioni ufficiali su Carta di Identità Elettronica, funzionalità del chip, uso online e app CieID.
eIDAS – Quadro UE
Quadro europeo su identità digitale e servizi fiduciari. Testo normativo su EUR-Lex e risorse della Commissione.
EUDI Wallet / IT Wallet
Portafogli europei di identità digitale: specifiche, casi d’uso, interoperabilità e sperimentazioni nazionali.