D. P.C.M. 24/10/2014

1. Ai fini del presente decreto si intende per:

a) Agenzia: l'Agenzia per l'Italia Digitale;

b) attributi: informazioni o qualità di un utente utilizzate per rappresentare la sua identità, il suo stato, la sua forma giuridica o altre caratteristiche peculiari;

c) attributi identificativi: nome, cognome, luogo e data di nascita, sesso, ovvero ragione o denominazione sociale, sede legale, nonché il codice fiscale o la partita IVA e gli estremi del documento d'identità utilizzato ai fini dell'identificazione;

d) attributi secondari: il numero di telefonia fissa o mobile, l'indirizzo di posta elettronica, il domicilio fisico e digitale, nonché eventuali altri attributi individuati dall'Agenzia, funzionali alle comunicazioni;

e) attributi qualificati: le qualifiche, le abilitazioni professionali e i poteri di rap

1. Il presente decreto stabilisce le caratteristiche dello SPID ai sensi dell'art. 64 del CAD, come m

1. I soggetti pubblici o privati che partecipano allo SPID sono:

a) i gestori

1. L'Agenzia cura l'attivazione dello SPID, svolgendo, in particolare, le seguenti attività:

a) gestisce l'accreditamento dei gestori dell'identità digitale e dei gestori di attributi qualificati, stipulando con essi apposite convenzioni. Con i regolamenti di cui al presente articolo sono disciplinate le convenzioni per l'adesione allo SPID da parte dei fornitori di servizi ed è re

1. Le identità digitali rilasciate all'utente contengono obbligatoriamente il codice identificativo, gli attributi identificativi e almeno un attri

1. Lo SPID è basato su tre livelli di sicurezza di autenticazione informatica:

a) nel primo livello, corrispondente al Level of Assurance LoA2 dello standard ISO/IEC DIS 29115, il gestore dell'identità digitale rende disponibili sistemi di autenticazione informatica a un fattore, quale la password, secondo quanto previsto dal presente decreto e dai regolamenti di cui all'art. 4;

1. Le identità digitali sono rilasciate, a domanda dell'interessato, dal gestore dell'identità digitale, previa verifica dell'identità del soggetto richiedente e mediante consegna in modalità sicura delle credenziali di accesso. Nell'ambito della propria struttura organizzativa, i gestori delle identità digitali individuano il responsabile delle attività di verifica dell'identità del soggetto richiedente.

2. La verifica dell'identità del soggetto richiedente e la richiesta di adesione avvengono in uno dei seguenti modi:

a) identificazione del soggetto richiedente che sottoscrive il modulo di adesione allo SPID, tramite esibizione a vista di un valido documento d'identità e, nel caso di persone giuridiche, della procura attestante i poteri di rappresentanza;

1. Fatto salvo il caso in cui l'aggiornamento degli attributi identificativi avvenga in modalità automatica tramite le convenzioni previste all'art. 4, comma 1, lettera c), gli utenti sono obbligati a informare tempestivamente il gestore dell'identità digitale di ogni variazione degli attributi previamente comunicati. Il gestore dell'identità digitale provvede tempestivamente ai necessari aggiornamenti, avendo verificato le informazion

1. Nel caso in cui l'utente ritenga, anche a seguito della segnalazione di cui all'art. 8, comma 4, che la propria identità digitale sia stata utilizzata abusivamente o fraudolentemente da un terzo, può chiedere, con le modalità indicate nei regolamenti di cui all'art.

1. Le modalità di richiesta di accreditamento sono definite nei regolamenti attuativi adottati dall'Agenzia ai sensi dell'art. 4, che possono contenere ulteriori criteri per l'accreditamento delle pubbliche amministrazioni.

2. A seguito dell'accoglimento della richiesta, l'Agenzia stipula apposita convenzione secondo lo schema definito nell'ambito dei regolamenti di cui all'art. 4 e dispone l'iscrizione del richiedente nel registro SPID, consultabile in via telematica.

3. Al fine di ottenere l'accreditamento gli interessati devono:

1. I gestori dell'identità digitale, nel rispetto dei regolamenti di cui all'art. 4:

a) utilizzano sistemi affidabili che garantiscono la sicurezza tecnica e crittografica dei procedimenti, in conformità a criteri di sicurezza riconosciuti in ambito europeo o internazionale;

b) adottano adeguate misure contro la contraffazione, idonee anche a garantire la riservatezza, l'integrità e la sicurezza nella generazione delle credenziali di accesso;

c) effettuano un mo

1. Il gestore dell'identità digitale comunica all'Agenzia e agli utenti a cui ha attribuito l'identità digitale l'intenzione di cessare la propria attività almeno trenta giorni prima della data di cessazione, indicando gli eventuali gestori sostitutivi, ovvero segnalando la necessità di revocare le

1. I fornitori di servizi possono aderire allo SPID stipulando apposita convenzione con l'Agenzia il cui schema è definito nell'ambito dei regolamenti attuativi di cui all'art. 4.

2. I forn

1. Nel rispetto dell'art. 64, comma 2, del CAD, le pubbliche amministrazioni che erogano in rete servizi qualificati, direttamente o tramite altro fornitore di servizi, consentono l'identificazione informatica degli utenti attraverso l'uso dello SPID.

1. Non possono aderire allo SPID i soggetti privati fornitori di servizi il cui rappresentante legale, soggetto preposto all'amministrazione o componente di organo preposto al controllo risulta condannato con sentenza passat

1. I soggetti che hanno il potere, in base alle norme vigenti, di attestare gli attributi qualificati si accreditano indicando i dati che intendono rendere disponibili nello SPID, nel rispetto del presente decreto e secondo le modalità indicate nei regolamenti attuativi adottati ai sensi dell'art. 4.

1. I soggetti interessati a ottenere l'accreditamento allo SPID possono presentare domanda all'Agenzi