Pochi giorni fa, l’Agenzia per l’Italia Digitale (AgID) e ciascun Identity Provider (gestori) hanno sottoscritto un “atto aggiuntivo” alla precedente convenzione SPID, valido fino ad almeno il 2027.
Nuova convenzione SPID tra AgID e Identity Provider
Dalla lettura del documento emerge chiaramente che non si tratta di un semplice aggiornamento burocratico, ma di una vera e propria roadmap che ridefinisce il ruolo dell’identità digitale nel panorama nazionale ed europeo. Di fatto, il progetto legato al PNRR si trasforma in un’infrastruttura permanente, evolvendo da un sistema relativamente chiuso a un ecosistema aperto e wallet-ready. È fondamentale comprendere come e perché SPID sta subendo queste trasformazioni.
La nuova architettura della convenzione SPID: stabilità temporale e apertura al mercato
Una novità rilevante riguarda la durata della Convenzione: l’originario schema biennale (due anni rinnovabili per altri due) viene sostituito da quattro anni rinnovabili fino a 36 mesi (previo accordo scritto almeno tre mesi prima della scadenza). Questo cambiamento, esplicitato nell’atto aggiuntivo, offre una stabilità temporale essenziale per i Gestori, garantendo certezze sugli investimenti e facilitando la pianificazione di roadmap su sicurezza, UX e compliance.
Inoltre, la vera innovazione risiede nell’apertura al mercato. L’atto aggiuntivo non attenua, ma intensifica la traiettoria evolutiva già prevista, integrando ulteriori garanzie e strumenti.
In linea con il Regolamento eIDAS 2.0, si stabilisce ora la coesistenza di wallet pubblici e privati con un pari valore legale, permettendo accesso agli operatori privati ad attributi di natura pubblica (es. documenti, patente) lungo binari regolati, creando le basi per un ecosistema interoperabile.
Il concetto di “pari valore legale” implica pari affidabilità e verificabilità, rendendo necessari standard di interoperabilità chiari e una governance multilivello per prevenire frammentazioni nell’implementazione.
Tre pilastri operativi della convenzione SPID: sostenibilità economica, uso professionale e minori
Un aspetto critico relativo alla copertura dei costi sostenuti dai Gestori per le autenticazioni verso fornitori di servizi pubblici è stato finalmente affrontato. L’atto aggiuntivo riscrive l’art. 10, comma 1, stabilendo l’impegno di AgID a individuare una fonte di finanziamento per coprire questi costi durante l’intera durata della Convenzione.
Prima di questo cambiamento, la sostenibilità del circuito SPID si fondava su ricavi privati o ristori sporadici, compromettere livelli di servizio e innovazione. L’impegno di AgID rappresenta un passo verso un funding “di sistema” per le autenticazioni verso la PA.
Per quanto riguarda l’uso professionale di SPID, le nuove scadenze sono essenzialmente realistiche. AgID è ora tenuta a emettere avvisi specifici entro il 31.12.2025 per abilitare l’accesso ai servizi destinati a professionisti. Ciò offre un tempo utile per integrare ruoli e deleghe in modo coerente con il marketing di mercato.
In aggiunta, la convenzione già impegnava AgID in merito all’identità digitale per i minori, con particolare attenzione al Registro Elettronico Scolastico. L’atto aggiuntivo allinea le tempistiche a quelle dell’anno scolastico 2025-2026, stabilendo che AgID monitorerà attivamente il rispetto delle normative relative all’accesso per i minori.
Sicurezza e interoperabilità dello SPID
L’atto aggiuntivo introduce misure concrete per aumentare la sicurezza. Sarà istituito un tavolo permanente mensile per analizzare problematiche emergenti e definire contromisure. Inoltre, è prevista l’implementazione di un sistema centralizzato operativo entro il 30 giugno 2026, che fornirà agli utenti un report sulle identità SPID associate al proprio codice fiscale.
Le nuove misure si integrano con obblighi precedenti già in vigore e mirano a creare una sicurezza più condivisa, consentendo agli utenti di monitorare le proprie identità associate.
In relazione all’interoperabilità con i wallet, l’atto aggiuntivo conferma il divieto di utilizzo di SPID presso soggetti diversi dal gestore per creare altre identità, mentre introduce un’eccezione per l’attivazione dell’IT Wallet pubblico o privato da parte dello stesso Gestore, assoggettato a controlli periodici.
SPID rinnovato: un vantaggio per tutti
La sottoscrizione dell’atto aggiuntivo tra AgID e Gestori apporta vantaggi a diversi attori. SPID si afferma come lo strumento preferito dai cittadini per interagire con la Pubblica Amministrazione, e la sua cessazione sarebbe stata imprudente.
Per i cittadini, le novità comportano maggiori controlli sull’identità e una protezione accresciuta, oltre a garantire l’accesso gratuito, almeno per i livelli 1 e 2.
Le imprese beneficeranno della realizzazione di SPID professionale, consentendo una pianificazione più precisa e integrazioni graduali di ruoli e deleghe.
Le Pubbliche Amministrazioni avranno percorsi chiari per l’accesso dei minori e strumenti per la trasparenza, mentre i Gestori guadagnano certezza temporale e impegni sulla fonte di finanziamento.
Rischi da monitorare dopo la convenzione SPID
Con l’apertura al mercato, è cruciale avere standard chiari e un monitoraggio efficace. È necessario un approccio agile per la manutenzione regolatoria esistente, e deve esserci una vigilanza costante sulle scadenze professionali e sull’uso da parte dei minori.
I rischi collegati al report basato sul codice fiscale richiedono un’implementazione rigorosa delle misure di sicurezza e privacy, assicurando trasparenza e protezione dei dati.
Nuova convenzione SPID: i punti chiave
L’atto aggiuntivo rappresenta una ridefinizione strategica del ruolo di SPID nel medio-lungo periodo. Si passa da ‘progetto PNRR’ a un’infrastruttura nazionale duratura, con stabilità temporale e finanziaria “di sistema” per le autenticazioni verso la PA, apertura controllata al mercato dei wallet e governance della sicurezza. Per affrontare i rischi, sarà necessario garantire chiarezza e coerenza nelle lineeguida e nei meccanismi di finanziamento.
In tal modo, SPID potrà non solo affrontare la transizione verso i wallet europei, ma diventare un’architettura istituzionale fondamentale del Paese digitale.
