Autenticazione SPID e CIE per il tuo software, chiavi in mano
Aggiungi il login SPID e CIE al tuo gestionale, portale o applicazione web in pochi giorni. Una sola integrazione, conforme alle Linee Guida AgID, pronta per pubblica amministrazione, ordini professionali e aziende italiane.
Cosa ti diamo
Una piattaforma completa che racchiude tutto ciò che serve per autenticare con SPID e CIE: SDK, widget, API REST, pannello di amministrazione, gestione metadata e certificati.
SDK ufficiali
Librerie PHP, Node.js, Python e Go. Una chiamata di login restituisce gli attributi SPID firmati e verificati. Vai all'SDK.
Widget pronto
Pulsante "Entra con SPID" conforme alle Linee Guida grafiche AgID 2.0, responsive e accessibile WCAG AA. Vedi widget.
API REST
Endpoint documentati con OpenAPI 3.1. Bearer auth, HMAC integrity, idempotency keys. Documentazione API.
Pannello istanza
Gestisci certificati, scarica il metadata firmato, configura attributi richiesti e applicazioni partner senza toccare XML SAML.
Validatore tecnico
Suite di test sui casi del validator AgID SPID e del SAML Check, eseguibili dal pannello prima dell'accreditamento.
Supporto iter AgID
Generiamo PEC di adesione, convenzione PAdES, elenco servizi ODS. Ti accompagniamo fino alla pubblicazione su registry AgID.
Livelli SPID e CIE supportati
| Livello | Cosa significa | Use case |
|---|---|---|
| SPID L1 | Username + password | Consultazione informazioni, prenotazioni |
| SPID L2 | Password + OTP o notifica push | Area riservata, pagamenti, gestione iscrizione |
| SPID L3 | Smart card o dispositivo crittografico | Atti notarili, firma documenti, dati sanitari |
| CIE 3.0 | Lettura NFC + PIN | Identità nativa: minori, cittadini esteri, chi non ha SPID |
Configuri il livello minimo per area di applicazione. Esempio: L1 per consultare l'albo, L2 per pagare la quota, L3 per scaricare un certificato firmato.
Per chi è IngressoDigitale
Sei una software house, un ordine professionale, un comune o un'azienda che deve far entrare i cittadini italiani nei propri sistemi con SPID e CIE? Sei nel posto giusto.
Come funziona in 4 passi
Dal contratto al go-live in produzione, il percorso è chiaro e prevedibile.
Configurazione
Apri il tuo Service Provider sul pannello, indichi dominio, ragione sociale e aree del software che richiedono autenticazione.
Integrazione
Includi il widget o chiami l'API REST: pochi minuti di codice in PHP, Node, Python o Go. Esempi pronti per WordPress, Laravel, Symfony.
Accreditamento
Generiamo metadata XML firmato, certificati e seguiamo l'iter AgID e Ministero dell'Interno per il login con CIE.
Go-live
Vai in produzione con monitoraggio attivo, log di audit, rotazione certificati automatica e supporto dedicato.
Architettura in breve
IngressoDigitale agisce come Service Provider SAML 2.0 verso gli Identity Provider SPID (Poste, InfoCert, TIM, Aruba e gli altri presenti nel registry AgID) e come Service Provider CIE verso il Ministero dell'Interno. Il tuo software comunica solo con noi via API o widget: l'XML SAML, la firma XMLDSig, la validazione delle asserzioni, il controllo replay e l'audit di sicurezza restano a carico nostro.
- Standard SAML 2.0 con profilo SPID AgID e profilo CIE Ministero Interno
- Firma e cifratura XML conformi RFC 3275 e 3076 con SHA-256
- Validazione metadata, signature, audience, replay, NotBefore e NotOnOrAfter
- Logout SLO compatibile, gestione SessionIndex per logout multi-sessione
- Attributi minimi (codice fiscale) ed estesi (nome, cognome, email, data di nascita) on-demand
Domande frequenti
Risposte rapide alle domande che riceviamo più spesso. Vedi tutte le FAQ.
Devo accreditarmi come Service Provider AgID?
Sì, è obbligatorio. IngressoDigitale prepara la documentazione tecnica (metadata XML firmato, certificati, elenco servizi ODS, convenzione PAdES) e ti accompagna nella PEC di adesione ad protocollo@pec.agid.gov.it. Per CIE il percorso è separato e avviene sul portale Federazione del Ministero dell'Interno.
Quanto dura l'accreditamento AgID?
Da 30 a 90 giorni dalla protocollazione della PEC, in base alla completezza della documentazione e ai tempi di esame di AgID. Durante l'iter rispondiamo alle eventuali richieste di rettifica per tuo conto.
Sono già un Service Provider SPID accreditato. Posso passare a voi?
Sì. Gestiamo la transizione del metadata e dei certificati senza interruzione di servizio per i tuoi utenti. Ti seguiamo nell'iter di aggiornamento presso AgID.
I dati degli utenti dove sono ospitati?
Server in Italia, datacenter ISO 27001. Nessun trasferimento extra-UE. Conserviamo solo i log tecnici necessari per audit AgID; nessun dato anagrafico oltre il tempo strettamente necessario alla sessione.
Pronto a integrare SPID e CIE nel tuo software?
Compila il modulo: ti rispondiamo entro un giorno lavorativo con una valutazione tecnica del tuo scenario.