Cosa sono i Livelli di Sicurezza SPID?

Un processo di autenticazione informatica verifica l’identità digitale di un soggetto per consentire l’erogazione di un servizio disponibile on-line a suo favore.

Ad un processo di autenticazione informatica può essere associato un livello di sicurezza o di garanzia (Level of Assurance – LoA) progressivamente crescente in base alla sensibilità del servizio erogato.

Il Sistema Pubblico per l’Identità Digitale definisce tre livelli di sicurezza, corrispondenti ad altrettanti livelli specificati nella norma internazionale ISO-IEC 29115:

  • Primo livello garantisce con un buon grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione.
    A tale livello è associato un rischio moderato e compatibile con l’impiego di un sistema autenticazione a singolo fattore (password associata alla digitazione di una UserID).
    Corrisponde al Level of Assurance LoA2 dello standard ISO/IEC DIS 29115;
  • Secondo livello garantisce con un alto grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione.
    A tale livello è associato un rischio ragguardevole e compatibile con l’impiego di un sistema di autenticazione informatica a due fattori, non necessariamente basato su certificati digitali (password e OTP associati alla digitazione di una UserID).
    Corrisponde al Level of Assurance LoA3 dello standard ISO/IEC DIS 29115;
  • Terzo livello garantisce con un altissimo grado di affidabilità l’identità accertata nel corso dell’attività di autenticazione.
    A tale livello è associato un rischio altissimo e compatibile con l’impiego di un sistema di autenticazione informatica a due fattori basato su certificati digitali e criteri di custodia delle chiavi private su dispositivi che soddisfano i requisiti dell’Allegato 3 della Direttiva 1999/93/CE.
    Corrisponde al Level of Assurance LoA4 dello standard ISO/IEC DIS 29115.