Lo SPID (Sistema Pubblico di Identità Digitale) è l’accesso “unico” ai servizi online della Pubblica Amministrazione (INPS, Agenzia delle Entrate, Fascicolo Sanitario, IO, ecc.) e di molti servizi privati convenzionati. In questa guida pratica scoprirai come attivarlo step-by-step, quanto può costare, quali sono i problemi più comuni (e come risolverli), come proteggere sicurezza e privacy, e quali sono le alternative (in particolare la CIE).
Nota importante: regole e costi possono variare per singolo provider e per la modalità di riconoscimento scelta. Per questo, qui trovi sia la “procedura tipo” sia i punti in cui i provider differiscono.
Cos’è SPID e come funziona
SPID è un’identità digitale rilasciata da Identity Provider (IdP) accreditati: una volta ottenute le credenziali, puoi usarle ovunque vedi il logo SPID.
Livelli di sicurezza SPID (perché a volte chiede l’OTP)
In base al servizio che dobbiamo utilizzare possono essere richiesti diversi livelli di sicurezza SPID. Questo serve a garantire che l’accesso sia adeguatamente protetto quando si consultano dati sensibili o si effettuano operazioni importanti.
In generale esistono tre livelli di sicurezza.
Livello 1
È il livello più semplice, per accedere servono:
- username
- password
Viene usato per servizi che richiedono un livello base di identificazione.
Livello 2
È il livello più utilizzato nei servizi della Pubblica Amministrazione. Per accedere servono:
- username
- password
- codice temporaneo OTP (One Time Password)
Il codice OTP viene inviato via SMS o tramite l’app del provider SPID
Questo livello è richiesto per molti servizi importanti come:
- INPS
- Agenzia delle Entrate
- Fascicolo sanitario elettronico
- App IO
Livello 3
È il livello di sicurezza più elevato e viene utilizzato per operazioni particolarmente sensibili.
Oltre a username e password, è richiesto un dispositivo fisico di autenticazione.
In pratica l’accesso avviene tramite:
- smart card
- token crittografico
- dispositivi di autenticazione avanzata
- oppure strumenti con certificato digitale qualificato
Questo livello garantisce una sicurezza molto più elevata perché richiede un elemento fisico in possesso dell’utente, oltre alle credenziali. Il livello 3 è meno comune per i cittadini, ma può essere utilizzato per:
- firma di atti digitali particolarmente sensibili
- accesso a sistemi pubblici ad alta sicurezza
- servizi professionali o aziendali
Nella pratica quotidiana dei cittadini, la maggior parte dei servizi pubblici richiede il livello 2.
Quanto costa SPID
Lo SPID può essere gratuito, ma alcuni provider possono applicare:
- un costo per identificazione/riconoscimento (es. video-riconoscimento o metodi “assistiti”)
- un canone per mantenere attivo il servizio (dipende dal provider)
Ad esempio, attualmente PosteID indica servizio gratuito il primo anno e canone annuo di 6€ dal secondo anno (oltre a eventuali costi della modalità di identificazione scelta).
Prima di iniziare: cosa serve per fare SPID
Per attivare SPID, in genere ti servono:
- documento di identità italiano valido (carta identità / passaporto)
- tessera sanitaria / codice fiscale
- numero di cellulare
- (a seconda del riconoscimento) webcam/smartphone, firma digitale/CNS/CIE, bonifico, ecc.
Procedura step-by-step per attivare SPID
Step 1 — Scegli un Identity Provider accreditato
Parti dall’elenco ufficiale dei gestori accreditati (AgID) e scegli quello più comodo per te.
Step 2 — Registrati sul sito/app del provider
Di solito:
- inserisci dati anagrafici
- imposti username e password
- associ email e telefono
Step 3 — Scegli la modalità di riconoscimento (qui cambia tutto)
Le modalità tipiche (variano per provider) includono:
- di persona (sportelli)
- da remoto via webcam (video-riconoscimento)
- tramite CIE/CNS/firma digitale (spesso molto rapido se già ce l’hai)
- con bonifico (in alcuni casi)
Step 4 — Attiva SPID e prova un accesso
Dopo il riconoscimento, il provider ti abilita l’identità digitale. A quel punto:
- fai un login di test su un servizio pubblico (es. INPS / IO)
- verifica che l’OTP arrivi correttamente (SMS o app)
Step 5 — Metti in sicurezza l’account (consigli pratici)
Appena attivo:
- cambia password con una unica e lunga (minimo 12–16 caratteri)
- abilita OTP via app se disponibile (spesso più affidabile dell’SMS)
- salva i codici di recupero (se il provider li fornisce)
Nota: è possibile attivare anche lo SPID in tabaccheria, la procedura è simile ma prevede la conclusione nel locale fisico.
Tabella provider SPID (panoramica)
L’elenco dei gestori può cambiare nel tempo: per questo la fonte migliore è sempre la pagina ufficiale AgID (IdP accreditati).
Di seguito una tabella operativa (non commerciale) per orientarti:
| Provider (IdP) | Punti di forza pratici | Riconoscimento tipico | Note su costi |
|---|---|---|---|
| PosteID (Poste Italiane) | il più diffuso in Italia, app semplice e stabile | online (video), CIE, di persona | attivazione spesso gratuita; possibili costi dal secondo anno o per alcune modalità di riconoscimento Sito ufficiale |
| Aruba ID | ottimo se già cliente Aruba, integrazione con firma digitale | SPID via webcam, CNS o firma digitale | alcune modalità gratuite, altre a pagamento Sito ufficiale |
| InfoCert ID | molto usato da professionisti e aziende | webcam, firma digitale, CNS, tabaccheria | costi variabili in base alla modalità scelta Sito ufficiale |
| Sielte ID | attivazione online diffusa e gratuita | video riconoscimento online | generalmente gratuito per uso personale Sito ufficiale |
| Namirial ID | forte integrazione con servizi digitali e PEC | riconoscimento online o con firma digitale | costi legati alla modalità scelta Sito ufficiale |
| Lepida ID | molto diffuso nelle regioni (Emilia-Romagna, ecc.) | di persona o online (varia) | spesso gratuito, soprattutto per residenti in alcune regioni Sito ufficiale |
| Register.it SPID | alternativa semplice, integrata con servizi hosting | online (webcam o strumenti digitali) | costi variabili in base alla modalità Sito ufficiale |
| Intesi Group (SPID Intesi) | orientato a professionisti e aziende | firma digitale, CNS, strumenti professionali | spesso a pagamento Sito ufficiale |
| InfoCamere ID | utile per imprese e accesso servizi camerali | CNS, firma digitale | legato a servizi camerali Sito ufficiale |
| Altri provider accreditati AGID | offerta in evoluzione | variabile | verificare sempre condizioni aggiornate Elenco ufficiale AGID |
Consiglio pratico: scegli in base a come puoi fare il riconoscimento (CIE/CNS/firma digitale = spesso più rapido) e a come ricevi l’OTP (app vs SMS).
⚠️ I costi e le modalità di attivazione possono variare nel tempo. Si consiglia di verificare sempre le condizioni aggiornate sui siti ufficiali dei provider.
Problemi comuni e soluzioni
1) “Non mi arriva l’OTP via SMS”
Cause tipiche:
- numero errato o non aggiornato
- filtri anti-spam del telefono
- problemi temporanei dell’operatore o del provider
Soluzioni:
- controlla il numero registrato nell’area del provider
- prova a passare a OTP via app se disponibile
- verifica che il telefono prenda campo e non abbia “blocco SMS premium/servizi”
2) “Password dimenticata / account bloccato”
Soluzione migliore: usa recupero password ufficiale del provider e, se richiesto, ripeti la verifica d’identità. Evita “scorciatoie” o link ricevuti via SMS/email se non sei certo della provenienza (vedi sezione sicurezza).
3) “SPID non funziona su un sito della PA”
Spesso è un problema del servizio, non del tuo SPID:
- riprova più tardi
- cambia browser (Chrome/Edge/Firefox) o usa modalità in incognito
- verifica che il servizio supporti SPID livello 2 se richiesto
4) “Ho cambiato numero di telefono”
È uno dei casi più frequenti: aggiorna il numero dal portale del provider (non dal sito della PA). In alcuni casi serve una procedura di sicurezza aggiuntiva.
5) “Riconoscimento non va a buon fine”
Cause:
- documento non leggibile
- webcam scarsa
- luce insufficiente
- nome/cognome non coincidono con i documenti
Soluzioni:
- rifai foto/scansione in alta qualità
- controlla che i dati inseriti coincidano perfettamente con documento e tessera sanitaria
Sicurezza e privacy: come usare SPID senza rischi
SPID è sicuro “di base”, ma gli attacchi più comuni sono phishing e social engineering (ti convincono a consegnare codici/credenziali).
Regole d’oro
- Mai comunicare OTP o password a terzi (neanche a “finti operatori INPS/Agenzia Entrate”).
- Non cliccare link “urgenti” su SMS/email: entra sempre digitando tu l’indirizzo del servizio o passando dal sito ufficiale.
- Attiva OTP via app se possibile (spesso più robusto dello SMS).
- Usa password uniche e un password manager.
Privacy: chi vede cosa?
- Il provider gestisce autenticazione e dati di registrazione.
- Il servizio (INPS, Agenzia Entrate, ecc.) riceve l’informazione necessaria per riconoscerti (in base alle regole SPID).
- Le informative privacy variano: leggile soprattutto quando attivi app/biometria/recuperi account.
Alternative a SPID: CIE (Carta d’Identità Elettronica)
Per chi non volesse fare lo Spid la principale alternativa è la CIE.
Come funziona l’accesso con CIE
Puoi accedere:
- da smartphone con NFC tramite app CieID (livello 3) (cartaidentita.interno.gov.it)
- oppure attivare credenziali CIE per livelli 1 e 2 secondo le procedure previste
SPID vs CIE: confronto pratico
SPID
- ✅ comodo su quasi tutti i servizi
- ✅ accesso rapido da qualunque dispositivo
- ❗ dipende dal provider (OTP, recupero, eventuali canoni)
CIE
- ✅ molto forte sul piano “identità” (documento fisico)
- ✅ con NFC + CieID è molto sicura
- ❗ richiede CIE, PIN/PUK e spesso smartphone NFC (o lettore su PC)
In pratica: se hai smartphone NFC e CIE pronta, la CIE è un’ottima alternativa. Se vuoi massima “comodità” quotidiana su tanti servizi, SPID resta spesso più immediato.
FAQ avanzate (quelle che fanno perdere ore)
Posso avere più SPID con provider diversi?
In generale puoi attivare SPID presso provider diversi, ma nella vita reale conviene averne uno ben gestito, per ridurre confusione su OTP, numeri, recupero credenziali.
Posso usare SPID se vivo all’estero?
Dipende dal provider e dalla modalità di riconoscimento disponibile (alcuni permettono procedure da remoto). Verifica sul provider scelto. (Il portale SPID indica la logica generale di scelta dell’IdP e dei metodi di riconoscimento.)
Cosa succede se perdo il telefono?
Se usi OTP via app:
- devi accedere all’area del provider e seguire la procedura di ripristino (spesso con verifica aggiuntiva)
Se usi OTP via SMS: - quando riottieni il numero (SIM replacement), in genere torni a ricevere codici
In entrambi i casi: aggiorna subito i contatti e valuta un metodo di recupero robusto.
Posso delegare qualcuno (es. familiare) a usare il mio SPID?
Dare credenziali a terzi è rischioso e spesso sconsigliato. Per pratiche INPS/Agenzia Entrate, valuta piuttosto le procedure ufficiali di delega previste dagli enti (quando disponibili).
SPID è “obbligatorio” o posso usare sempre CIE?
Dipende dal servizio: molti accettano entrambi, alcuni privilegiano SPID, altri rendono CIE molto comoda (es. tramite app). In generale, avere SPID + CIE ti copre praticamente tutto.
Come capisco se una pagina SPID è falsa?
Segnali tipici:
- urgenza (“account bloccato, clicca subito”)
- richiesta OTP o password via telefono/chat
- URL strano o con errori
Buona pratica: chiudi tutto e rientra passando dal sito ufficiale dell’ente.
