Agid: on line le linee guida per le identità digitali per uso professionale


Con la pubblicazione delle “Linee guida per il rilascio delle identità digitali per uso professionale” da parte di AgID, SPID diventa uno strumento che consente alle pubbliche amministrazioni e ai privati di verificare l’appartenenza di una persona fisica ad un’organizzazione e/o la sua qualità di professionista.


Le linee guida disciplinano le modalità di rilascio delle identità digitali per uso professionale cui i gestori di identità digitali del sistema SPID devono attenersi. Tali identità digitali sono quelle utili a provare l’appartenenza di una persona fisica all’organizzazione di una persona giuridica e/o la sua qualità di professionista. Le identità in questione, al contrario, non costituiscono prova dei poteri di rappresentanza di una persona giuridica dei quali una persona fisica è eventualmente in possesso né l’appartenenza di un professionista a un determinato ordine professionale o altro elenco qualificato.


Al fine di rilasciare l’identità digitale uso professionale per la persona giuridica il gestore dell’identità deveverificare l’identità personale della persona fisica richiedente e verificare che il richiedente abbia titolo per richiedere l’identità digitale per la persona giuridica.
Fermo restando il rispetto della normativa vigente in materia, le condizioni per la fornitura dell’identità digitale uso professionale sono oggetto di contrattazione fra le parti.
Prima di sottoscrivere l’atto che regola il rapporto fra le parti, il gestore dell’identità digitale SPID (IdP) deve verificare la reale esistenza del soggetto giuridico che costituisce parte del rapporto.
L’atto giuridico che instaura il rapporto fra le parti deve contenere i nominativi dei soggetti dell’organizzazione (intendosi per organizzazione la persona giuridica che stipula un accordo con un gestore dell’identità digitale al fine del rilascio delle identità digitali in favore di soggetti che agiscono in qualità di dipendenti o, comunque, a nome o per conto dell’organizzazione stessa) che hanno il potere di autorizzare il rilascio e la revoca delle credenziali dei gestori e le modalità con cui tali richieste devono pervenire all’IdP. Tali modalità, devono assicurare l’integrità, l’autenticità, il non ripudio, la tracciabilità e la conservazione delle richieste per il periodo previsto; un indirizzo di posta elettronica certificata dell’organizzazione; il nominativo e i recapiti dei rispettivi responsabili del rapporto.
Le utenze di governo e di gestionesono rilasciabili dall’IdP ai soggetti per i quali sia stata ottenuta l’autorizzazione che dimostrano la propria identità ai sensi della normativa vigente in materia di rilascio dell’identità digitale SPID.
Al fine di ottenere l’identità digitale per uso professionale per la persona giuridica, l’interessato, dopo essere stato autorizzato dall’utente di gestione:
– accede al servizio di rilascio dell’identità reso disponibile dall’IdP su canale protetto su cui inserisce iltoken ricevuto, i dati personali e il codice di controllo;
– il servizio di rilascio dell’identità dell’IdP, dopo aver ricalcolato iltoken di autorizzazione con i dati inseriti dall’interessato e averne verificata la corrispondenza con quanto ricevuto dalsistema di gestione provvede a rilasciare l’identità digitale inviando almeno una delle credenziali SPID via sms o email ai recapiti ottenuti. In ogni caso, invia all’indirizzo email dichiarato dall’interessato all’utente di governo una comunicazione in cui si informa di aver rilasciato l’identità digitale.
Le linee guida entrano in vigore il 1 dicembre 2019.