Un processo di autenticazione informatica prevede la verifica dell'identità di un soggetto per consentire l'erogazione a suo favore di un servizio disponibile on-line. Inoltre, ad un processo di autenticazione informatica può essere associato un livello di sicurezza o di garanzia (Level of Assurance - LoA) progressivamente crescente in base alla sensibilità del servizio erogato.

Il Sistema Pubblico per l'Identità Digitale definisce tre livelli di sicurezza, corrispondenti ad altrettanti livelli specificati nella norma internazionale ISO-IEC 29115:

• 1° livello garantisce con un buon grado di affidabilità l'identità accertata nel corso dell’attività di autenticazione. A tale livello è associato un rischio moderato e compatibile con l'impiego di un sistema autenticazione a singolo fattore (password associata alla digitazione di una UserID). Corrisponde al Level of Assurance LoA2 dello standard ISO/IEC DIS 29115;

• 2° livello garantisce con un alto grado di affidabilità l'identità accertata nel corso dell'attività di autenticazione. A tale livello è associato un rischio ragguardevole e compatibile con l'impiego di un sistema di autenticazione informatica a due fattori, non necessariamente basato su certificati digitali (password e OTP associati alla digitazione di una UserID). Corrisponde al Level of Assurance LoA3 dello standard ISO/IEC DIS 29115;

• 3° livello garantisce con un altissimo grado di affidabilità l'identità accertata nel corso dell'attività di autenticazione. A tale livello è associato un rischio altissimo e compatibile con l'impiego di un sistema di autenticazione informatica a due fattori basato su certificati digitali e criteri di custodia delle chiavi private su dispositivi che soddisfano i requisiti dell'Allegato 3 della Direttiva 1999/93/CE. Corrisponde al Level of Assurance LoA4 dello standard ISO/IEC DIS 29115.

InfoCert rilascia ad oggi Identità Digitali SPID di Livello 1 e 2.