SPID, CIE ed eIDAS per la pubblica amministrazione italiana
Comuni, regioni, ASL, enti centrali, in-house e partecipate: se sei una PA italiana hai l'obbligo di permettere l'accesso ai tuoi servizi tramite SPID, CIE e eIDAS. Te lo facciamo fare in 30-50 giorni dalla firma.
L'obbligo normativo: l'art. 64 CAD
Il Codice dell'Amministrazione Digitale (D.Lgs. 82/2005, art. 64) e le Linee Guida AgID stabiliscono che tutti i servizi digitali della PA debbano essere accessibili tramite SPID, CIE e, per i cittadini europei, eIDAS. Le scadenze tecniche sono già passate per la maggior parte degli enti, ma l'inadempienza è ancora diffusa.
Il rischio non è solo formale: AgID può segnalare la PA inadempiente, e nei controlli della Corte dei Conti l'inaccessibilità dei servizi digitali pesa.
I servizi PA tipici che gestiamo
- Sportello unico digitale (SUE, SUAP, SUSP)
- Pagamenti pagoPA con riconoscimento utente
- Anagrafe online: certificati e autocertificazioni
- Tributi locali: TARI, IMU, accertamenti, rateizzazioni
- Servizi sociali: ISEE, contributi, graduatorie
- Lavori pubblici: portale fornitori, gare, AVCPass
- FSE — Fascicolo Sanitario Elettronico (ASL/regioni)
- Polizia locale: verbali, ricorsi, comunicazioni
Niente codice XML SAML
La libreria open source librerie SPID open source è un buon punto di partenza per chi ha tempo e personale interno. Ma per una PA media (comune da 30.000 abitanti, 4 servizi digitali, 2 sviluppatori interni) significa: 3-6 mesi di analisi, certificati che scadono, validator AgID che rifiuta, IdP che cambiano endpoint senza preavviso, audit di sicurezza che chiedono firme XMLDSig refurbed.
Con IngressoDigitale: un endpoint REST, un widget AgID-compliant, log audit-ready, zero manutenzione XML. Vai a vedere la guida alla migrazione da libreria SPID PHP.
Compliance e GDPR
Tutto il flusso è progettato per essere audit-ready:
- Server in Italia, datacenter ISO 27001 certificato
- Conservazione log 24 mesi (limite AgID) con accesso garantito al Titolare
- DPA pronto, ruolo Responsabile esterno del trattamento
- Pseudonimizzazione automatica dei log analitici
- Cancellazione su richiesta entro 30 giorni (art. 17 GDPR)
- Supporto al DPO per le DPIA
Procurement pubblico: come comprarci
Siamo registrati sulle principali piattaforme di acquisto della PA italiana:
- Convenzioni Consip (in corso di registrazione su MEPA)
- Procedure negoziate sotto soglia con offerta tecnica e economica modulare
- Accordi quadro per centrali regionali (CRC, ARIA, IntercentER…)
- Acquisto diretto via MEPA per importi sotto soglia
Per richieste formali con dettagli amministrativi: pa@ingressodigitale.com.
Vuoi una consulenza specifica?
Raccontaci il tuo contesto. In 30 minuti capiamo se SPID/CIE risolve davvero il tuo problema e cosa costa.