Xxxxxxxx, consegna e attivazione delle credenziali. Le credenziali rilasciate all’utente, associate all’identità e al livello SPID richiesti, sono consegnate all’utente solo dopo aver completato con successo l’identificazione e la verifica degli attributi identificativi e secondari. A tal proposito si ricorda che Il soggetto può richiedere e ricevere uno dei livelli di sicurezza SPID corrispondenti ad analoghi livelli previsti dallo standard ISO/IEC DIS 29115, ovvero: • livello 1 (corrispondente al LoA2 dell’ISO-IEC 29115): garantisce con un buon grado di associato un rischio moderato e compatibile con l’impiego di un sistema autenticazione a singolo fattore, ad es. la password; questo livello può essere considerato applicabile nei casi in cui il danno causato, da un utilizzo indebito dell’identità digitale, ha un basso impatto per le attività del cittadino/impresa/amministrazione; • livello 2 (corrispondente al LoA3 dell’ISO-IEC 29115): garantisce con un alto grado di affidabilità l'identità accertata nel corso dell’attività di autenticazione. A tale livello è associato un rischio ragguardevole e compatibile con l’impiego di un sistema di autenticazione informatica a due fattori non necessariamente basato su certificati digitali; questo livello è adeguato per tutti i servizi per i quali un indebito utilizzo dell’identità digitale può provocare un danno consistente. La username viene normalmente scelta dall’utente in fase di registrazione.
Xxxxxxxx, consegna e attivazione delle credenziali. Le credenziali rilasciate al Richiedente, associate all’identità e al livello SPID richiesti, saranno consegnate in modalità sospesa. Il Richiedente, per attivare le credenziali e poterle quindi utilizzare con la propria identità digitale, dovrà accedere al pannello di gestione dell’identità digitale (§ 7) e disporre l’attivazione. A tal proposito si ricorda che il soggetto può richiedere uno dei livelli di sicurezza SPID corrispondenti ad analoghi livelli previsti dallo standard ISO/IEC DIS 29115, ovvero: • Livello 1 (corrispondente al LoA2 dell’ISO-IEC 29115): garantisce un buon grado di affidabilità. A tale livello è associato un rischio moderato e compatibile con l’impiego di un sistema autenticazione a singolo fattore, ad es. la password; questo livello può essere considerato applicabile nei casi in cui il danno causato, da un utilizzo indebito dell’identità digitale, ha un basso impatto per le attività del cittadino/impresa/amministrazione; • Livello 2 (corrispondente al LoA3 dell’ISO-IEC 29115): garantisce un alto grado di affidabilità. A tale livello è associato un rischio ragguardevole e compatibile con l’impiego di un sistema di autenticazione informatica a due fattori non necessariamente basato su certificati digitali; questo livello è adeguato per tutti i servizi per i quali un indebito utilizzo dell’identità digitale può provocare un danno consistente; • Livello 3 (corrispondente al LoA4 dell’ISO-IEC 29115): garantisce un altissimo grado di affidabilità. A tale livello è associato un rischio altissimo e compatibile con l’impiego di un sistema di autenticazione informatica a due fattori basato su certificati digitali e criteri di custodia delle chiavi private su dispositivi che soddisfano i requisiti dell’Allegato 3 della Direttiva 1999/93/CE; questo è il livello di garanzia più elevato e da associare a quei servizi che possono subire un serio e grave danno per cause imputabili ad abusi di identità; questo livello è adeguato per tutti i servizi per i quali un indebito utilizzo dell’ identità digitale può provocare un danno serio e grave. Come descritto nei precedenti paragrafi username e password vengono scelte dal richiedente in fase di richiesta. Insieme a queste credenziali, per i livelli 2 e 3 verranno consegnate al Richiedente delle scratch card che conterranno diverse informazioni a seconda del livello. In linea generare verranno consegnate, o rese disponibili con uso esclusivo: