SPID, CIE ed eIDAS per la pubblica amministrazione italiana

Comuni, regioni, ASL, enti centrali, in-house e partecipate: se sei una PA italiana hai l'obbligo di permettere l'accesso ai tuoi servizi tramite SPID, CIE e eIDAS. Te lo facciamo fare in 30-50 giorni dalla firma.

L'obbligo normativo: l'art. 64 CAD

Il Codice dell'Amministrazione Digitale (D.Lgs. 82/2005, art. 64) e le Linee Guida AgID stabiliscono che tutti i servizi digitali della PA debbano essere accessibili tramite SPID, CIE e, per i cittadini europei, eIDAS. Le scadenze tecniche sono già passate per la maggior parte degli enti, ma l'inadempienza è ancora diffusa.

Il rischio non è solo formale: AgID può segnalare la PA inadempiente, e nei controlli della Corte dei Conti l'inaccessibilità dei servizi digitali pesa.

I servizi PA tipici che gestiamo

  • Sportello unico digitale (SUE, SUAP, SUSP)
  • Pagamenti pagoPA con riconoscimento utente
  • Anagrafe online: certificati e autocertificazioni
  • Tributi locali: TARI, IMU, accertamenti, rateizzazioni
  • Servizi sociali: ISEE, contributi, graduatorie
  • Lavori pubblici: portale fornitori, gare, AVCPass
  • FSE — Fascicolo Sanitario Elettronico (ASL/regioni)
  • Polizia locale: verbali, ricorsi, comunicazioni

Niente codice XML SAML

La libreria open source librerie SPID open source è un buon punto di partenza per chi ha tempo e personale interno. Ma per una PA media (comune da 30.000 abitanti, 4 servizi digitali, 2 sviluppatori interni) significa: 3-6 mesi di analisi, certificati che scadono, validator AgID che rifiuta, IdP che cambiano endpoint senza preavviso, audit di sicurezza che chiedono firme XMLDSig refurbed.

Con IngressoDigitale: un endpoint REST, un widget AgID-compliant, log audit-ready, zero manutenzione XML. Vai a vedere la guida alla migrazione da libreria SPID PHP.

Compliance e GDPR

Tutto il flusso è progettato per essere audit-ready:

  • Server in Italia, datacenter ISO 27001 certificato
  • Conservazione log 24 mesi (limite AgID) con accesso garantito al Titolare
  • DPA pronto, ruolo Responsabile esterno del trattamento
  • Pseudonimizzazione automatica dei log analitici
  • Cancellazione su richiesta entro 30 giorni (art. 17 GDPR)
  • Supporto al DPO per le DPIA

Procurement pubblico: come comprarci

Siamo registrati sulle principali piattaforme di acquisto della PA italiana:

  • Convenzioni Consip (in corso di registrazione su MEPA)
  • Procedure negoziate sotto soglia con offerta tecnica e economica modulare
  • Accordi quadro per centrali regionali (CRC, ARIA, IntercentER…)
  • Acquisto diretto via MEPA per importi sotto soglia

Per richieste formali con dettagli amministrativi: pa@ingressodigitale.com.

Vuoi una consulenza specifica?

Raccontaci il tuo contesto. In 30 minuti capiamo se SPID/CIE risolve davvero il tuo problema e cosa costa.

IngressoDigitale è il modulo di identità digitale della piattaforma Ordix: 1.800 ordini professionali e PA lo usano. Vai al sito Ordix