L’Agenzia per l’Italia Digitale ha aggiornato le linee guida per i soggetti attuatori previsti dagli avvisi pubblici di PA Digitale 2026, il sito del Dipartimento per la Trasformazione Digitale che permette alle amministrazioni pubbliche di accedere ai fondi previsti dal piano strategico digitale italiano. Il documento ha aggiornato gli step necessari per l'utilizzo della piattaforma, tra cui le modalità di autenticazione tramite identità digitale SPID, indispensabili per le successive fasi di verifica ed erogazione delle risorse messe a disposizione.

Il ruolo strategico svolto dai nuovi strumenti di identificazione digitale degli enti pubblici e privati è stato evidenziato anche dai principali provider. In merito, InfoCert, leader europeo nell’erogazione dei servizi di digital trust, sottolinea che le nuove modalità di identificazione telematica previste per la PA semplificano l’accesso dei cittadini ai propri servizi: al pari dello SPID professionale, indispensabile per autenticarsi sui portali della PA qualificandosi come persona fisica in veste professionale, si fa sempre più strada anche l'utilizzo dell’identità digitale da parte delle amministrazioni pubbliche come strumento capace di agevolare l’accesso ai portali governativi per tutti gli usi consentiti dalle attuali normative, ivi compresa l'autenticazione necessaria per la fase di erogazione delle risorse previste dal Governo.

Cosa prevedono le nuove linee guida 

Come previsto dalle nuove linee guida sarà sufficiente integrare il protocollo OIDC, acronimo di OpenID Connect, lo standard di autenticazione più diffuso al mondo, sullo SPID (o la CIE) per completare con successo la fase di asseverazione. A riguardo l’Agenzia specifica che per quanto concerne l'identità SPID, il processo di adesione si può ritenere positivamente concluso nel “momento in cui viene superata la fase di collaudo presso l’AgID e l’ente risulta correttamente censito tra i fornitori di servizi pubblici dello Spid Registry“.

Il Dipartimento, verificherà la corretta adesione allo SPID mediante un’integrazione automatica con i registri AgID, con cui verrà controllata la presenza di tre parametri: il codice IPA del soggetto attuatore, la data di adesione allo SPID e il protocollo utilizzato (OIDC oppure SAML2). La verifica dei parametri previsti dalle linee guida permette di verificare che l’attivazione dello SPID sia avvenuta in un periodo conforme alle tempistiche previste per l’erogazione dei finanziamenti, ovvero tra il 1 febbraio 2020 e la scadenza del cronoprogramma del soggetto attuatore.

Inoltre, viene specificato che in caso di utilizzo del protocollo SAML2 il soggetto attuatore dovrà erogare un piano formativo ad hoc di almeno 25 ore, per garantire le competenze tecniche interne necessarie per procedere alla successiva migrazione al protocollo OIDC. Con la pubblicazione delle nuove linee guida, quindi, non sarà invece necessaria l’erogazione del corso di formazione, previsto per il personale dell’amministrazione, qualora l’ente abbiamo già implementato il protocollo OIDC per l’identità digitale.