Cosa sono i Livelli di Sicurezza SPID?
Un processo di autenticazione informatica prevede la verifica dell'identità di un soggetto per consentire l'erogazione a suo favore di un servizio disponibile on-line. Inoltre, ad un processo di autenticazione informatica può essere associato un livello di sicurezza o di garanzia (Level of Assurance - LoA) progressivamente crescente in base alla sensibilità del servizio erogato.
Il Sistema Pubblico per l'Identità Digitale definisce 3 livelli di sicurezza (ISO-IEC 29115).
-
1° livello garantisce con un buon grado di affidabilità l'identità accertata nel corso dell’attività di autenticazione. A tale livello è associato un rischio moderato e compatibile con l'impiego di un sistema autenticazione a singolo fattore (password associata alla digitazione di una UserID). Corrisponde al Level of Assurance LoA2 dello standard ISO/IEC DIS 29115;
-
2° livello garantisce con un alto grado di affidabilità l'identità accertata nel corso dell'attività di autenticazione. A tale livello è associato un rischio ragguardevole e compatibile con l'impiego di un sistema di autenticazione informatica a due fattori, non necessariamente basato su certificati digitali (password e OTP associati alla digitazione di una UserID). Corrisponde al Level of Assurance LoA3 dello standard ISO/IEC DIS 29115;
-
3° livello garantisce con un altissimo grado di affidabilità l'identità accertata nel corso dell'attività di autenticazione. A tale livello è associato un rischio altissimo e compatibile con l'impiego di un sistema di autenticazione informatica a due fattori basato su certificati digitali e criteri di custodia delle chiavi private su dispositivi che soddisfano i requisiti dell'Allegato 3 della Direttiva 1999/93/CE. Corrisponde al Level of Assurance LoA4 dello standard ISO/IEC DIS 29115.
InfoCert rilascia ad oggi Identità Digitali SPID di Livello 1 e 2.
