La Carta di Identità Elettronica (CIE) è il nuovo documento rilasciato dal Ministero dell’Interno il cui obiettivo non è solo attestare l’identità fisica del possessore ma, altresì, di rappresentare uno strumento di identità digitale per l’accesso ai servizi in rete della Pubblica Amministrazione.
Grazie allo schema di identificazione “Entra con CIE”, basato su tre diversi livelli di accesso, dal semplice binomio username – password sino all’utilizzo di un lettore collegato al pc, la Carta di Identità Elettronica si pone come uno strumento di autenticazione alternativo a SPID e CNS.
Analizziamo in dettaglio come fare per ottenere la CIE ed usarla per accedere ai servizi online di PA e privati.
Come ottenere la CIE?
La Carta di Identità Elettronica dev’essere richiesta al comune di residenza o domicilio ovvero, per i cittadini stranieri residenti all’estero, presso il Consolato di riferimento.
Esiste inoltre un servizio di prenotazione online per prendere l’appuntamento per il rilascio della CIE, presso i Comuni aderenti.
La richiesta di CIE può essere fatta a partire da 180 giorni della scadenza della propria carta di identità o in seguito a smarrimento, furto o deterioramento. E’ comunque possibile ottenere il rilascio della CIE anche prima della scadenza.
Una volta rilasciata, la tessera ha validità sino al primo compleanno dopo:
- 3 anni dalla data di emissione per i minori che hanno meno di 3 anni di età;
- 5 anni dalla data di emissione per i minori con un’età compresa tra i 3 e i 18 anni.
Per i maggiorenni la carta ha una validità massima di 10 anni. Pertanto, la CIE scade dopo 9 anni più i giorni intercorrenti fra la data della richiesta e quella di nascita.
Leggi anche: SPID per minorenni, via libera alla richiesta: cos’è e come funziona
Quali sono le modalità di accesso con CIE?
Le modalità di accesso con CIE sono diverse a seconda del livello di sicurezza richiesto dal portale online:
- Livello 1, cosiddetto “basso”, che prevede l’impiego di credenziali (username e password) attivabili dal titolare mediante la procedura guidata sul portale “it”;
- Livello 2 “significativo” in cui si prevede, in aggiunta alle credenziali di livello 1, l’impiego di un secondo fattore di autenticazione ovvero di un meccanismo di autenticazione che certifichi il possesso di un dispositivo (ad esempio il codice temporaneo OTP inviato via SMS, notifica push o scansione QR Code;
- Livello 3 “elevato” con lettura della CIE, caratterizzata un processore e da un certificato digitale di autenticazione, grazie ad un lettore NFC e l’inserimento del PIN della carta.
Credenziali livello 1
Le credenziali di livello 1 sono formate da una coppia di valori: username e password.
Come username è possibile utilizzare indifferentemente:
- Codice fiscale;
- Numero di serie della CIE;
- Indirizzo e-mail (se certificato).
La password, al contrario, è impostata direttamente dal cittadino in fase di attivazione delle credenziali sul portale “cartaidentita.it”.
Nello scegliere la password è necessario rispettare i seguenti requisiti:
- Lunghezza minima di 10 caratteri alfanumerici;
- Almeno una lettera maiuscola, una minuscola, un numero, un carattere speciale;
- Divieto di inserire più di due caratteri uguali consecutivi;
- Divieto di utilizzo delle ultime cinque password impostate.
La password selezionata ha comunque una validità di 180 giorni.
Credenziali di livello 2
Le credenziali di livello 2 si caratterizzano per imporre all’utente un secondo fattore di autenticazione.
In particolare, è possibile effettuare l’accesso di livello 2:
- Autenticandosi con le credenziali di livello 1 (username e password) e immettendo un codice OTP inviato via sms allo smartphone certificato ovvero cliccando sulla notifica push inviata all’app CieID sempre sul dispositivo certificato;
- Inquadrando un codice QR mediante l’app CieID.
Come attivare le credenziali di livello 1 e 2?
Per poter attivare le credenziali CIE di livello 1 e 2 è necessario, in alternativa:
- Possedere un dispositivo dotato di tecnologia NFC e del codice PIN della CIE, nonché autenticarsi nell’area riservata del portale “it”;
- Possedere la prima metà del codice PUK della CIE e sfruttare la funzionalità disponibile sull’area pubblica del portale “it” a condizione che in fase di richiesta della CIE l’interessato abbia fornito i propri contatti (indirizzo e-mail e numero di cellulare).
Credenziali di livello 3
L’autenticazione di livello 3 avviene mediante la CIE ed il codice PIN. Se il cittadino opera dal suo personal computer è necessario:
- Dotarsi di un lettore RF;
- Scaricare dal Portale CIE il Software CIE, installarlo e configurarlo con la CIE.
In alternativa, se l’interessato intende servirsi dello smartphone dev’essere in possesso di un dispositivo dotato di lettore NFC, scaricare l’app CieID e configurarlo con la sua CIE.
Al momento dell’autenticazione sui vari portali online sarà sufficiente poggiare la CIE sul lettore ed utilizzare le ultime 4 cifre del PIN.
Conclusa l’autenticazione sarà possibile rimuovere la carta dal lettore e proseguire normalmente con la navigazione.
Se l’utente digita un PIN errato per tre volte consecutive la carta risulterà bloccata e sarà necessario sbloccarla mediante le 8 cifre del PUK. L’operazione di sblocco è possibile tanto da computer, con il software CIE, quanto dallo smartphone grazie all’app CieID.
Qualche esempio dai portali della Pubblica Amministrazione
Ad esempio per accedere ai servizi online del portale “inail.it”, cliccando su “Accedi ai Servizi online – CIE” vengono proposte tre modalità di accesso:
- Credenziali CIE, in cui è sufficiente inserire numero CIE, Codice fiscale, indirizzo e-mail e la password (livello 1);
- App CieID con inquadratura del QR Code, per quanti hanno attivato le Credenziali CIE (livello 2) e certificato il dispositivo;
- Lettura della Carta (livello 3) da uno smartphone NFC con l’App CieID registrando la carta ovvero da Pc con il software CIE ed un lettore di smart card.
Leggi anche: 730 precompilato, come accedere con Carta d’Identità Elettronica (CiE)
Opzioni identiche anche per l’accesso ad esempio a:
- Servizi Inps, disponibili su “it – Accedi”;
- Agenzia entrate, portale “gov.it – Area riservata”;
- Comune di Roma “roma.it – Area riservata”;
- Piattaforma online Ministero del lavoro (ad esempio per invio dimissioni telematiche) “lavoro.gov.it”.
Dove si può gestire l’identità digitale CIE?
La gestione dell’identità digitale CIE (per tutti e tre i livelli di sicurezza) avviene grazie all’area riservata disponibile sul portale “cartaidentita.it”, accessibile con le credenziali di livello 2 e 3.
Con l’accesso di livello 2 sono disponibili le seguenti funzionalità:
- Modifica password;
- Gestione e-mail (inserimento / modifica / certificazione);
- Gestione numero di cellulare (modifica / certificazione);
- Gestione dispositivi certificati (visualizzazione elenco / rimozione dispositivo / definizione del dispositivo predefinito che è il solo a poter essere utilizzato per l’autenticazione);
- Revoca credenziali di livello 1 e 2;
- Sospensione a tempo (48 ore) delle credenziali di livello 3;
- Visualizzazione elenco accessi ai servizi in rete con tutti i livelli di autenticazione (livello 1, 2 e 3).
Con l’autenticazione di livello 3 è possibile inserire i dati di contatto (numero di cellulare).