Tante sigle, un unico obiettivo: tutelare la nostra identità digitale

Sentiamo spesso parlare di SPID, firma digitale, PEC, OTP: acronomi e strumenti diversi che possono generare un po’ di confusione.

Per chiarire cosa sono e a cosa servono, partiamo dal concetto di identità digitale che Wikipedia definisce così: “l’identità digitale è l’insieme delle risorse digitali associate in maniera univoca a una persona fisica che la identifica, rappresentandone la volontà, durante le sue attività digitali. L’identità digitale, di norma, viene presentata per accedere ad un sistema informatico […] o per la sottoscrizione di documenti digitali. In un’accezione più ampia essa è costituita dall’insieme di informazioni presenti online e relative a un soggetto.”

Identificare un soggetto significa poterlo riconoscere in maniera univoca: nel mondo fisico sono necessarie la presenza e la prossimità delle parti coinvolte, l’identità digitale invece permette il riconoscimento anche da remoto, attraverso canali differenti.

Procediamo con ordine e vediamoli insieme uno ad uno.

Lo SPID, acronimo di Sistema Pubblico dell’Identità Digitale, è lo strumento che certifica l’identità digitale e permette di accedere a servizi online della pubblica amministrazione e di alcune imprese private, utilizzando un’unica chiave d’autenticazione. Alcuni esempi di servizi ai quali è possibile accedere sono: la richiesta di certificati, il pagamento delle imposte, l’accesso al fascicolo sanitario elettronico, su quello privato le operazioni legate all’apertura di un conto corrente e a servizi di firma digitale. Lo SPID può essere attivato solo presso alcuni gestori accreditati, il cui elenco è disponibile nel sito https://www.spid.gov.it/.

La firma digitale è l’equivalente di una firma autografa apposta su un documento cartaceo. Permette di firmare in modo completamente digitale documenti a valore legale. Garantisce l’autenticità della firma, cioè l’identità del sottoscrittore, e l’integrità del documento, ovvero l’inalterabilità di quanto firmato. Per ottenere la firma digitale è necessario rivolgersi a uno degli enti accreditati. La procedura d’acquisto e l’attivazione del servizio avvengono direttamente sul sito del provider scelto. 

La PEC (Posta Elettronica Certificata) permette di inviare via mail messaggi con valore legale equivalente a quello di una raccomandata con ricevuta di ritorno.

Attesta l’invio e la ricezione del messaggio e l’inalterabilità del contenuto. Imprese ed enti pubblici devono possedere almeno un indirizzo PEC, ma può essere utilizzata anche da privati, che preferiscono alla raccomandata cartacea la sua versione digitale.

Una OTP (One-Time Password) è una password valida una volta sola, può essere usata anche in associazione a un’altra chiave d’accesso, per esempio un codice PIN, e può essere richiesta per eseguire o confermare diverse operazioni, come ad esempio: servizi di internet banking, accesso tramite SPID, procedura per la firma digitale di contratti, accesso al proprio profilo su social network, acquisti online. L’autenticazione OTP garantisce un elevato livello di sicurezza: non solo si tratta di password dinamiche dunque non prevedibili, ma la loro durata limitata lascia ai cyber criminali un margine di tempo troppo breve per portare a termine un eventuale furto di credenziali.

L’e-commerce Acantho è più sicuro con i codici OTP

Ora, nel nostro sito e-commerce, i nuovi clienti possono sottoscrivere il contratto di adesione ai nostri servizi direttamente online, utilizzando l’OTP per firmare i documenti.

All’iter di acquisto si aggiunge uno step in cui il cliente dovrà fornire un recapito telefonico. Poi, per procedere con la firma del contratto, basterà scorrere il documento fino alla fine e inserire il codice OTP ricevuto via sms al numero di telefono indicato.

Il fornitore che abbiamo selezionato per il servizio di firma è Yousign. Potranno usufruirne anche i nostri business partner, per finalizzare i contratti garantendo maggiore sicurezza e protezione dei dati inseriti.