Autenticazione SPID e CIE per il tuo software, chiavi in mano

Aggiungi il login SPID e CIE al tuo gestionale, portale o applicazione web in pochi giorni. Una sola integrazione, conforme alle Linee Guida AgID, pronta per pubblica amministrazione, ordini professionali e aziende italiane.

Conforme AgID SPID L1 / L2 / L3 CIE 3.0 GDPR ready

Cosa ti diamo

Una piattaforma completa che racchiude tutto ciò che serve per autenticare con SPID e CIE: SDK, widget, API REST, pannello di amministrazione, gestione metadata e certificati.

SDK ufficiali

Librerie PHP, Node.js, Python e Go. Una chiamata di login restituisce gli attributi SPID firmati e verificati. Vai all'SDK.

Widget pronto

Pulsante "Entra con SPID" conforme alle Linee Guida grafiche AgID 2.0, responsive e accessibile WCAG AA. Vedi widget.

API REST

Endpoint documentati con OpenAPI 3.1. Bearer auth, HMAC integrity, idempotency keys. Documentazione API.

Pannello istanza

Gestisci certificati, scarica il metadata firmato, configura attributi richiesti e applicazioni partner senza toccare XML SAML.

Validatore tecnico

Suite di test sui casi del validator AgID SPID e del SAML Check, eseguibili dal pannello prima dell'accreditamento.

Supporto iter AgID

Generiamo PEC di adesione, convenzione PAdES, elenco servizi ODS. Ti accompagniamo fino alla pubblicazione su registry AgID.

Livelli SPID e CIE supportati

LivelloCosa significaUse case
SPID L1Username + passwordConsultazione informazioni, prenotazioni
SPID L2Password + OTP o notifica pushArea riservata, pagamenti, gestione iscrizione
SPID L3Smart card o dispositivo crittograficoAtti notarili, firma documenti, dati sanitari
CIE 3.0Lettura NFC + PINIdentità nativa: minori, cittadini esteri, chi non ha SPID

Configuri il livello minimo per area di applicazione. Esempio: L1 per consultare l'albo, L2 per pagare la quota, L3 per scaricare un certificato firmato.

Come funziona in 4 passi

Dal contratto al go-live in produzione, il percorso è chiaro e prevedibile.

Configurazione

Apri il tuo Service Provider sul pannello, indichi dominio, ragione sociale e aree del software che richiedono autenticazione.

Integrazione

Includi il widget o chiami l'API REST: pochi minuti di codice in PHP, Node, Python o Go. Esempi pronti per WordPress, Laravel, Symfony.

Accreditamento

Generiamo metadata XML firmato, certificati e seguiamo l'iter AgID e Ministero dell'Interno per il login con CIE.

Go-live

Vai in produzione con monitoraggio attivo, log di audit, rotazione certificati automatica e supporto dedicato.

Architettura in breve

IngressoDigitale agisce come Service Provider SAML 2.0 verso gli Identity Provider SPID (Poste, InfoCert, TIM, Aruba e gli altri presenti nel registry AgID) e come Service Provider CIE verso il Ministero dell'Interno. Il tuo software comunica solo con noi via API o widget: l'XML SAML, la firma XMLDSig, la validazione delle asserzioni, il controllo replay e l'audit di sicurezza restano a carico nostro.

  • Standard SAML 2.0 con profilo SPID AgID e profilo CIE Ministero Interno
  • Firma e cifratura XML conformi RFC 3275 e 3076 con SHA-256
  • Validazione metadata, signature, audience, replay, NotBefore e NotOnOrAfter
  • Logout SLO compatibile, gestione SessionIndex per logout multi-sessione
  • Attributi minimi (codice fiscale) ed estesi (nome, cognome, email, data di nascita) on-demand

Domande frequenti

Risposte rapide alle domande che riceviamo più spesso. Vedi tutte le FAQ.

Devo accreditarmi come Service Provider AgID?

Sì, è obbligatorio. IngressoDigitale prepara la documentazione tecnica (metadata XML firmato, certificati, elenco servizi ODS, convenzione PAdES) e ti accompagna nella PEC di adesione ad protocollo@pec.agid.gov.it. Per CIE il percorso è separato e avviene sul portale Federazione del Ministero dell'Interno.

Quanto dura l'accreditamento AgID?

Da 30 a 90 giorni dalla protocollazione della PEC, in base alla completezza della documentazione e ai tempi di esame di AgID. Durante l'iter rispondiamo alle eventuali richieste di rettifica per tuo conto.

Sono già un Service Provider SPID accreditato. Posso passare a voi?

Sì. Gestiamo la transizione del metadata e dei certificati senza interruzione di servizio per i tuoi utenti. Ti seguiamo nell'iter di aggiornamento presso AgID.

I dati degli utenti dove sono ospitati?

Server in Italia, datacenter ISO 27001. Nessun trasferimento extra-UE. Conserviamo solo i log tecnici necessari per audit AgID; nessun dato anagrafico oltre il tempo strettamente necessario alla sessione.

Pronto a integrare SPID e CIE nel tuo software?

Compila il modulo: ti rispondiamo entro un giorno lavorativo con una valutazione tecnica del tuo scenario.