Differenze tra le versioni di "Nuove modalità di autenticazione"

Da Wiki Acquisti in rete PA.
m
Riga 1: Riga 1:
{{CatBox|categorie=PA,Impresa}}
{{CatBox|categorie=PA,Impresa}}
Il nuovo Codice degli Appalti (D.lgs. 36/2023), attraverso le regole tecniche definite da Agid, ha indicato il livello minimo di sicurezza delle piattaforme di e-Procurement. Per adeguare la piattaforma telematica alle previsioni normative, a partire dal 1° gennaio 2024 potrai accedere al Portale [https://www.acquistinretepa.it/opencms/opencms/ '''Acquisti in Rete'''] con le '''modalità di autenticazione''' di tipo '''LoA3''':
Il [https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg%20Gazzetta%20Ufficiale Decreto Legislativo 36/2023], conosciuto come il '''nuovo Codice degli Appalti''', stabilisce i criteri essenziali di sicurezza per le piattaforme di e-Procurement. Questi criteri sono formulati secondo le [https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche] di '''Agid''' e definiscono gli standard tecnici obbligatori per garantire la conformità delle piattaforme alle normative correnti.
 
= Modalità di accesso =
*'''SPID (anche per uso professionale) di livello 2''' ''(per utenti italiani);''
Per allinearsi a queste normative, dal '''1° gennaio 2024''' l'accesso alla '''Piattaforma''' sarà possibile solo attraverso metodi di autenticazione che garantiscano almeno il '''Livello di garanzia (LoA2)''' come definito dallo standard [https://www.iso.org/standard/45138.html ISO-IEC 29115]. Questo assicura un elevato grado di sicurezza e affidabilità nell'identificazione degli utenti, in linea con le esigenze del nuovo quadro normativo degli appalti pubblici.
*'''[https://www.cartaidentita.interno.gov.it/info-utili/entra-con-cie-livelli-1-e-2/ CIE di livello 2]''' [https://www.cartaidentita.interno.gov.it/info-utili/entra-con-cie-livelli-1-e-2/ ''(per utenti italiani)''];
*'''Identità digitali nazionali riconosciute in ambito eIDAS''' per gli utenti appartenenti agli altri Stati membri della Comunità Europea;
*'''Modalità alternativa d’autenticazione''' di tipo '''LoA2''' (''per utenti di Paesi extra Ue o non aderenti a eIDAS'').


La modale di login è stata modificata per recepire le nuove modalità e tipologie di accesso.
[[File:NuovaModaleLogin.png|bordo|centro|938x938px]]
{{Dsc|titolo=notitle|testo=Ricorda che per gestire le attività operative in piattaforma:
{{Dsc|titolo=notitle|testo=Ricorda che per gestire le attività operative in piattaforma:
* Come '''[[Legale Rappresentante]]''' puoi abilitare uno o più '''[[Collaboratore|Collaboratori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni''';
* Come '''[[Legale Rappresentante]]''' puoi abilitare uno o più '''[[Collaboratore|Collaboratori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni''';
* In qualità di '''[[Punto Ordinante]]''', puoi abilitare uno o più '''[[Punto Istruttore|Punti Istruttori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni'''.  
* In qualità di '''[[Punto Ordinante]]''', puoi abilitare uno o più '''[[Punto Istruttore|Punti Istruttori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni'''.  


I '''Collaboratori''' e i '''Punti Istruttori''' possono essere abilitati solo se già registrati al Portale e accedono con le  nuova modalità di autenticazione.|tipo=ricorda}}</div>
I '''Collaboratori''' e i '''Punti Istruttori''' possono essere abilitati solo se già presenti in piattaforma.|tipo=ricorda}}
 
== Per gli utenti italiani [[File:Italy.svg|25x25px]] ==
==Accedi con SPID==
A partire dal '''1° gennaio 2024''' per tutti i cittadini italiani sarà possibile accedere attraverso le seguenti modalità:
 
=== '''SPID''' - Sistema Pubblico di Identità Digitale ===
Per quanto riguarda '''SPID''', è importante sapere che Acquisti in Rete permetterà l'accesso attraverso le seguenti tipologie (''tra quelle previste dalla [https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n18_v.2-_autenticazione_persona_giuridica_o_uso_professionale_per_la_persona_giuridica.pdf '''nota di AgID''']''):
[[File:EntraconSPID.svg|miniatura|Il tasto di login di SPID|300x300px]]
SPID, acronimo di '''Sistema Pubblico di Identità Digitale''', è un sistema che permette ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e dei privati accreditati, usando un'unica identità digitale. Questa identità è composta da credenziali uniche (username e password) e talvolta richiede metodi di autenticazione aggiuntivi per garantire maggiore sicurezza. SPID semplifica l'accesso ai servizi online, riducendo la necessità di memorizzare molteplici credenziali.


* '''SPID persona fisica''' (1) - Identità digitale della persona fisica (veicola solo i dati della persona fisica)
* '''SPID persona fisica per uso professionale''' (3) - Identità digitale ad uso professionale della persona fisica (veicola solo i dati della persona fisica)
* '''SPID persona giuridica per uso professionale''' (4) - Identità digitale ad uso professionale per la persona giuridica (veicola i dati della persona fisica e della persona giuridica)


'''Se sei già registrato''' al Portale, accedi selezionando '''ENTRA CON SPID''' e scegli il tuo provider di Identità Digitale.
==== Livelli di sicurezza ====
SPID prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC:
* '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Questo livello offre un grado di sicurezza base. L'accesso avviene tramite un nome utente e una password. È adatto per servizi che richiedono un basso livello di sicurezza.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
* '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre a nome utente e password, è necessario un codice temporaneo (OTP) ricevuto via SMS o generato tramite app. È adatto per la maggior parte dei servizi della pubblica amministrazione.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
* '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente, solitamente tramite dispositivi di sicurezza come smart card o token USB, o metodi biometrici. È richiesto per accedere a servizi che trattano dati sensibili o che richiedono un'elevata sicurezza.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.
Ogni livello successivo include le misure di sicurezza del livello precedente, aumentando la protezione dell'identità digitale dell'utente.
{{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''SPID Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}


'''In caso di nuova registrazione''', dopo esserti autenticato con le nuove modalità previste integra le informazioni fornite con le altre informazioni di contatto necessarie all’utilizzo di Acquisti in Rete.
==== Tipologie di SPID (Uso personale e professionale) ====
AgID identifica quattro tipologie di SPID ([https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n18_v.2-_autenticazione_persona_giuridica_o_uso_professionale_per_la_persona_giuridica.pdf '''avviso AgID N18v2''']):
* '''<span style="color:green;">SPID persona fisica (tipo 1) <big><big>●</big></big></span>''': Utilizzato da cittadini individuali per accedere ai servizi online della Pubblica Amministrazione e dei privati.
* '''<span style="color:red;">SPID persona giuridica (tipo 2) <big><big>●</big></big></span>''': Destinato alle aziende e permette l'accesso a servizi specifici, ma al momento non è utilizzabile sui portali della Pubblica Amministrazione.
* '''<span style="color:green;">SPID persona fisica per uso professionale (tipo 3) <big><big>●</big></big></span>''': Rivolto a professionisti che utilizzano SPID per accedere ai servizi pubblici e privati per scopi professionali. È una credenziale SPID per persona fisica, ma qualifica l'utilizzo per scopi professionali.
* '''<span style="color:green;">SPID persona giuridica per uso professionale (tipo 4) <big><big>●</big></big></span>''': Pensata per aziende che necessitano di gestire rapporti con enti pubblici e privati, unendo informazioni sulla persona fisica che la utilizza e sull'azienda stessa.
{{Dsc| titolo= Tipologie utilizzabili su Acquisti in Rete| testo=La piattaforma consentirà l'accesso alle tipologie '''1''','''3''','''4'''.<br><br>[[File:NuovaModaleDettatoTipo34.png|miniatura||300x300px]]Per utilizzare le tipologie 3 e 4 sarà necessario selezionare il checkbox dedicato "Utilizzo SPID per uso professionale" posizionato prima del tasto di login.
| tipo=ricorda }}


Se sei già in possesso di credenziali '''SPID di livello 2''' ma vuoi cambiare il '''livello di sicurezza in 3''', dovrai rivolgerti al tuo ''provider''.</div>
===  '''CIE''' - Carta d'Identità Elettronica ===
[[File:EntraconCIE.svg|miniatura|Il tasto di login della CIE]]
La '''Carta d'Identità Elettronica''' (CIE) italiana, oltre ad essere un documento di riconoscimento personale, svolge un ruolo cruciale nell'autenticazione ai servizi online.<br>
Dotata di un microchip RFID, la CIE permette ai cittadini di accedere in modo sicuro e digitale ai servizi della Pubblica Amministrazione. Questo aspetto di autenticazione elettronica è fondamentale per facilitare l'interazione dei cittadini con vari servizi statali, migliorando l'efficienza e riducendo la burocrazia. La sicurezza è garantita da sofisticate misure anti-falsificazione, rendendo la CIE un mezzo affidabile e protetto per l'identificazione online.
==== Livelli di sicurezza ====
La CIE prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC
* '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Autenticazione tramite username e password.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
* '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre all'utilizzo di username e password viene richiesto un secondo fattore di autenticazione (come OTP o QR code). Non necessita della lettura fisica della CIE.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
* '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.<br>Oltre all'autenticazione tramite username e password prevede due modalità di autenticazione:
**'''Modalità Desktop''': Autenticazione effettuata tramite un computer, utilizzando un lettore di smart card contactless e il Software CIE.
**'''Modalità Mobile e Desktop con Mobile''': Utilizzo di uno smartphone dotato di NFC per la lettura della CIE e l'app CieID, permettendo l'accesso ai servizi sia direttamente dallo smartphone che tramite un computer, usando lo smartphone come dispositivo di autenticazione.
{{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''CIE Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}


==Accedi con CIE==
=== '''CNS''' - Carta Nazionale dei Servizi ===
'''Se sei già registrato''' al Portale, accedi selezionando '''ENTRA CON CIE''' (livello 2) e scegli la modalità di autenticazione:
Al momento l'accesso attraverso la '''Tessera Sanitaria-Carta Nazionale dei Servizi''' non è disponibile ma verrà implementato nel corso del '''2024'''.
*''Credenziali CIE'';
*''App CieID'';
*''lettura Carta CIE''.


'''In caso di nuova registrazione''', dopo esserti autenticato con le nuove modalità previste integra le informazioni fornite con le altre informazioni di contatto necessarie all’utilizzo di Acquisti in Rete.
=== Primo accesso ===
Per tutti i nuovi utenti che non avevano effettuato una registrazione prima del 01/01/2024, verrà richiesto di fornire alcune informazioni al primo accesso tramite SPID o CIE:


Se hai già abilitato la tua '''[https://www.cartaidentita.interno.gov.it/info-utili/entra-con-cie-livelli-1-e-2/ CIE al livello 2]''', ma vuoi cambiare il '''[https://www.cartaidentita.interno.gov.it/info-utili/entra-con-cie/ livello di sicurezza in 3]''', dovrai seguire la procedura ''online'' del Ministero dell’Interno.</div>
*Dati personali non forniti in precedenza o non raccolti dall'Identity Provider
*Informazioni di contatto
*Preferenze di comunicazione
Inoltre, sarà necessario accettare i termini di utilizzo e le norme sulla privacy per poter accedere e utilizzare la piattaforma.


{{Dsc|testo= Per alcuni dei servizi esposti attraverso la '''Piattaforma Digitale Nazionale Dati (PDND)''', con cui interagisce Acquisti in Rete, sarà richiesto un livello di autenticazione di tipo '''LoA4''', corrispondente a:
=== Utenti già registrati prima del 01/01/2024 ===
Per gli utenti che si sono registrati '''prima del 01/01/2024''', al primo accesso tramite SPID o CIE, il sistema controllerà automaticamente la presenza del codice fiscale.


* '''SPID di livello 3''';
Questo controllo avverrà in modo trasparente e servirà a collegare l'account esistente alla nuova modalità di autenticazione.
* '''[https://www.cartaidentita.interno.gov.it/info-utili/entra-con-cie/ Carta d'Identità Elettronica di livello 3]'''.}}


{{Dsc|titolo=notitle|testo=Nel corso del '''2024''' sarà implementata la possibilità di accedere alla Piattaforma con la '''Tessera Sanitaria-Carta Nazionale dei Servizi''' (TS-CNS).|tipo=ricorda}}</div>
=== Elenco dei servizi ===
Di seguito, l'elenco dei servizi per cui è richiesto un livello di autenticazione Loa4 (SPID 3 o CIE 3).
Questi servizi, data la loro alta sensibilità e la necessità di proteggere informazioni particolarmente delicate, richiedono il massimo grado di sicurezza nell'autenticazione dell'utente.
{{Dsc| titolo=notitle| testo= Il sistema evidenzierà la necessità di un livello di sicurezza superiore laddove richiesto.| tipo=ricorda }}


==Accedi con Identità digitali nazionali con eIDAS==
'''Elenco'''
Per gli utenti appartenenti agli altri Stati membri della Comunità Europea è possibile sfruttare le funzionalità del nodo eIDAS italiano per accedere alla piattaforma.
* Visualizzazione dei dati giudiziari nel [[Fascicolo Virtuale Operatore Economico|Fascicolo virtuale dell'operatore economico]]
'''Se sei già registrato''' al Portale accedi selezionando '''''LOGIN''''' '''CON EIDAS'''.


Scegli il '''Paese d’appartenenza''' e accedi con la tua '''identità digitale nazionale'''.  
== Per utenti di Paesi extra UE o non aderenti a eIDAS ==
<div class="BloccoOrizzontale" style="border-bottom: 0px;">[[File:DettaglioExtraUE.png|300px|miniatura|destra]]Se non appartieni ad un paese appartenente all'Unione Europea – o non sei ancora coperto da eIDAS – potrai utilizzare una modalità di accesso custom che permetterà l'accesso attraverso credenziali.</div>


Al primo accesso sarà avviata una procedura di riconoscimento necessaria a ricondurre la nuova autenticazione alle vecchie credenziali.
=== Nuova Registrazione ===
Per iniziare la registrazione alla piattaforma, visita la sezione '''Sign up'''.
<br>
Invia un email all'indirizzo specificato con le seguenti informazioni:
* '''Nome''': Inserisci il tuo nome.
* '''Cognome''': Inserisci il tuo cognome.
* '''Altro Codice Identificativo''': Fornisci un codice identificativo, come il codice fiscale italiano (preferibilmente lo stesso usato per la firma digitale).
* '''E-mail''': Indica il tuo indirizzo email.
* '''Cellulare''': Indica il tuo numero di cellulare.
* '''Stato di Nascita''': Specifica il paese in cui sei nato/a.
* '''Data di Nascita''': Indica la tua data di nascita.
* '''Documento di Identità''': Allega una copia di un documento di identità valido (ad esempio, passaporto o carta d'identità nazionale).


'''In caso di nuova registrazione''' al Portale integra le informazioni fornite nel momento dell'autenticazione con le altre informazioni di contatto necessarie all’utilizzo di Acquisti in Rete.</div>
Questo processo inizierà una verifica dell'identità dell'utente, in conformità al livello di garanzia LoA2.
Se la verifica avrà '''esito positivo''', ti verranno fornite le nuove credenziali di accesso alla piattaforma.


==Accedi con modalità alternativa d’autenticazione==
=== Utenti già registrati prima del 01/01/2024 ===
<div class="BloccoOrizzontale">
TO DO
[[File:Login foreign users.jpg|miniatura]]
Se non appartieni all'Unione Europea – o non sei ancora coperto da eIDAS – '''registrati''' e '''accedi''' alla Piattaforma tramite una nuova registrazione dalla sezione '''Foreign users'''. Clicca su ''Sign up'' per le istruzioni, poi ti potrai loggare da ''Sign in''. </div>


== Note ==
== Riferimenti ==
* '''[https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg Gazzetta Ufficiale]'''
* ''[https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg Gazzetta Ufficiale]''
* '''[https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche AGID]'''
* ''[https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche AGID]''
* [https://eid.gov.it/?lang=it '''Nodo eIDAS italiano FICEP''']
* [https://eid.gov.it/?lang=it ''Nodo eIDAS italiano'']
* ''[https://www.iso.org/standard/45138.html ISO-IEC 29115]''

Versione delle 14:21, 10 gen 2024

Le categorie di questa pagina:Tag PA.svgTag Impresa.svg

Il Decreto Legislativo 36/2023, conosciuto come il nuovo Codice degli Appalti, stabilisce i criteri essenziali di sicurezza per le piattaforme di e-Procurement. Questi criteri sono formulati secondo le Regole tecniche di Agid e definiscono gli standard tecnici obbligatori per garantire la conformità delle piattaforme alle normative correnti.

Modalità di accesso

Per allinearsi a queste normative, dal 1° gennaio 2024 l'accesso alla Piattaforma sarà possibile solo attraverso metodi di autenticazione che garantiscano almeno il Livello di garanzia (LoA2) come definito dallo standard ISO-IEC 29115. Questo assicura un elevato grado di sicurezza e affidabilità nell'identificazione degli utenti, in linea con le esigenze del nuovo quadro normativo degli appalti pubblici.

La modale di login è stata modificata per recepire le nuove modalità e tipologie di accesso.

NuovaModaleLogin.png
Ricorda che per gestire le attività operative in piattaforma: I Collaboratori e i Punti Istruttori possono essere abilitati solo se già presenti in piattaforma.

Per gli utenti italiani Italy.svg

A partire dal 1° gennaio 2024 per tutti i cittadini italiani sarà possibile accedere attraverso le seguenti modalità:

SPID - Sistema Pubblico di Identità Digitale

Il tasto di login di SPID

SPID, acronimo di Sistema Pubblico di Identità Digitale, è un sistema che permette ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e dei privati accreditati, usando un'unica identità digitale. Questa identità è composta da credenziali uniche (username e password) e talvolta richiede metodi di autenticazione aggiuntivi per garantire maggiore sicurezza. SPID semplifica l'accesso ai servizi online, riducendo la necessità di memorizzare molteplici credenziali.


Livelli di sicurezza

SPID prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC:

  • Livello 1 : Questo livello offre un grado di sicurezza base. L'accesso avviene tramite un nome utente e una password. È adatto per servizi che richiedono un basso livello di sicurezza.
    Corrisponde al livello di garanzia LoA2 dell’ISO-IEC 29115.
  • Livello 2 : Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre a nome utente e password, è necessario un codice temporaneo (OTP) ricevuto via SMS o generato tramite app. È adatto per la maggior parte dei servizi della pubblica amministrazione.
    Corrisponde al livello di garanzia LoA3 dell’ISO-IEC 29115.
  • Livello 3 : È il livello più sicuro. Richiede un'identificazione forte dell'utente, solitamente tramite dispositivi di sicurezza come smart card o token USB, o metodi biometrici. È richiesto per accedere a servizi che trattano dati sensibili o che richiedono un'elevata sicurezza.
    Corrisponde al livello di garanzia LoA4 dell’ISO-IEC 29115.

Ogni livello successivo include le misure di sicurezza del livello precedente, aumentando la protezione dell'identità digitale dell'utente.

Livello minimo richiesto per l'accesso su Acquisti in Rete
La piattaforma Acquisti in Rete richiede almeno SPID Livello 2 per la maggior parte dei servizi erogati.
Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'elenco dei servizi.


Tipologie di SPID (Uso personale e professionale)

AgID identifica quattro tipologie di SPID (avviso AgID N18v2):

  • SPID persona fisica (tipo 1) : Utilizzato da cittadini individuali per accedere ai servizi online della Pubblica Amministrazione e dei privati.
  • SPID persona giuridica (tipo 2) : Destinato alle aziende e permette l'accesso a servizi specifici, ma al momento non è utilizzabile sui portali della Pubblica Amministrazione.
  • SPID persona fisica per uso professionale (tipo 3) : Rivolto a professionisti che utilizzano SPID per accedere ai servizi pubblici e privati per scopi professionali. È una credenziale SPID per persona fisica, ma qualifica l'utilizzo per scopi professionali.
  • SPID persona giuridica per uso professionale (tipo 4) : Pensata per aziende che necessitano di gestire rapporti con enti pubblici e privati, unendo informazioni sulla persona fisica che la utilizza e sull'azienda stessa.
Tipologie utilizzabili su Acquisti in Rete
La piattaforma consentirà l'accesso alle tipologie 1,3,4.

NuovaModaleDettatoTipo34.png
Per utilizzare le tipologie 3 e 4 sarà necessario selezionare il checkbox dedicato "Utilizzo SPID per uso professionale" posizionato prima del tasto di login.


CIE - Carta d'Identità Elettronica

Il tasto di login della CIE

La Carta d'Identità Elettronica (CIE) italiana, oltre ad essere un documento di riconoscimento personale, svolge un ruolo cruciale nell'autenticazione ai servizi online.
Dotata di un microchip RFID, la CIE permette ai cittadini di accedere in modo sicuro e digitale ai servizi della Pubblica Amministrazione. Questo aspetto di autenticazione elettronica è fondamentale per facilitare l'interazione dei cittadini con vari servizi statali, migliorando l'efficienza e riducendo la burocrazia. La sicurezza è garantita da sofisticate misure anti-falsificazione, rendendo la CIE un mezzo affidabile e protetto per l'identificazione online.

Livelli di sicurezza

La CIE prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC

  • Livello 1 : Autenticazione tramite username e password.
    Corrisponde al livello di garanzia LoA2 dell’ISO-IEC 29115.
  • Livello 2 : Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre all'utilizzo di username e password viene richiesto un secondo fattore di autenticazione (come OTP o QR code). Non necessita della lettura fisica della CIE.
    Corrisponde al livello di garanzia LoA3 dell’ISO-IEC 29115.
  • Livello 3 : È il livello più sicuro. Richiede un'identificazione forte dell'utente.
    Corrisponde al livello di garanzia LoA4 dell’ISO-IEC 29115.
    Oltre all'autenticazione tramite username e password prevede due modalità di autenticazione:
    • Modalità Desktop: Autenticazione effettuata tramite un computer, utilizzando un lettore di smart card contactless e il Software CIE.
    • Modalità Mobile e Desktop con Mobile: Utilizzo di uno smartphone dotato di NFC per la lettura della CIE e l'app CieID, permettendo l'accesso ai servizi sia direttamente dallo smartphone che tramite un computer, usando lo smartphone come dispositivo di autenticazione.
Livello minimo richiesto per l'accesso su Acquisti in Rete
La piattaforma Acquisti in Rete richiede almeno CIE Livello 2 per la maggior parte dei servizi erogati.
Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'elenco dei servizi.


CNS - Carta Nazionale dei Servizi

Al momento l'accesso attraverso la Tessera Sanitaria-Carta Nazionale dei Servizi non è disponibile ma verrà implementato nel corso del 2024.

Primo accesso

Per tutti i nuovi utenti che non avevano effettuato una registrazione prima del 01/01/2024, verrà richiesto di fornire alcune informazioni al primo accesso tramite SPID o CIE:

  • Dati personali non forniti in precedenza o non raccolti dall'Identity Provider
  • Informazioni di contatto
  • Preferenze di comunicazione

Inoltre, sarà necessario accettare i termini di utilizzo e le norme sulla privacy per poter accedere e utilizzare la piattaforma.

Utenti già registrati prima del 01/01/2024

Per gli utenti che si sono registrati prima del 01/01/2024, al primo accesso tramite SPID o CIE, il sistema controllerà automaticamente la presenza del codice fiscale.

Questo controllo avverrà in modo trasparente e servirà a collegare l'account esistente alla nuova modalità di autenticazione.

Elenco dei servizi

Di seguito, l'elenco dei servizi per cui è richiesto un livello di autenticazione Loa4 (SPID 3 o CIE 3). Questi servizi, data la loro alta sensibilità e la necessità di proteggere informazioni particolarmente delicate, richiedono il massimo grado di sicurezza nell'autenticazione dell'utente.

Il sistema evidenzierà la necessità di un livello di sicurezza superiore laddove richiesto.


Elenco

Per utenti di Paesi extra UE o non aderenti a eIDAS

DettaglioExtraUE.png
Se non appartieni ad un paese appartenente all'Unione Europea – o non sei ancora coperto da eIDAS – potrai utilizzare una modalità di accesso custom che permetterà l'accesso attraverso credenziali.

Nuova Registrazione

Per iniziare la registrazione alla piattaforma, visita la sezione Sign up.
Invia un email all'indirizzo specificato con le seguenti informazioni:

  • Nome: Inserisci il tuo nome.
  • Cognome: Inserisci il tuo cognome.
  • Altro Codice Identificativo: Fornisci un codice identificativo, come il codice fiscale italiano (preferibilmente lo stesso usato per la firma digitale).
  • E-mail: Indica il tuo indirizzo email.
  • Cellulare: Indica il tuo numero di cellulare.
  • Stato di Nascita: Specifica il paese in cui sei nato/a.
  • Data di Nascita: Indica la tua data di nascita.
  • Documento di Identità: Allega una copia di un documento di identità valido (ad esempio, passaporto o carta d'identità nazionale).

Questo processo inizierà una verifica dell'identità dell'utente, in conformità al livello di garanzia LoA2. Se la verifica avrà esito positivo, ti verranno fornite le nuove credenziali di accesso alla piattaforma.

Utenti già registrati prima del 01/01/2024

TO DO

Riferimenti

Estratto da "https://wiki.acquistinretepa.it/index.php?title=Nuove_modalità_di_autenticazione&oldid=11135"