Il ruolo del Responsabile della verifica dell’identità (RAO)

Il ruolo del Responsabile della verifica dell’identità (RAO)

Da quando lo SPID (SistemaPubblico d’Identità Digitale) è stato reso obbligatorio dal Decreto Semplificazionidel luglio 2020, si sono resi necessari nuovi sistemi di verifica. Da settembre2021, infatti, non è più consentito l'accesso ai servizi online degli entipubblici e della Pubblica Amministrazione (quali INPS o Agenzia delle Entrate),se non tramite SPID, CIE o CNS, anche per richiedere indennità o agevolazioni.Questo ha portato lo Spid a diventare uno strumento indispensabile per ilcittadino, che può richiederlo presso uno sportello delle PA, previoriconoscimento. Poi gli verrà inviato via email un token (un file) per poterottenere lo Spid presso uno dei vari gestori che si occupano del sistema.

Riguardo lo Spid troviamoquindi la figura del RAO, ovvero il Responsabile della verifica dell'identità (Registration Authority Office),ovvero la pubblica amministrazione che può decidere di verificare personalmentetramite i suoi uffici l’identità personale del cittadino, al fine di permetterel'attivazione dello SPID. In pratica, è una sottoscrizione da parte del RAO agarantire l'affidabilità del token utilizzabile dal cittadino presso il gestoredi identità prescelto.
Sono quindi le stesse pubbliche amministrazioni a poter far richiesta per svolgere questo incarico, compilando l'apposita richiestadel certificato X.509, ed inviandola tramite PEC a protocollo@per.agid.gov.it(oggetto: SPID-Adesione RAO pubblico),come previsto dalle Linee Guida. In relazione alla richiesta, gli allegati Token RAO pubblico e Token RAO tabella messaggi sono davisionare con attenzione, e si possono trovare nel sito AgID.

Per permettere alle PAinteressate di prendersi carico di questa mansione e svolgerla presso ipropri sportelli pubblici, l'AgID ha pubblicato delle apposite Linee Guidariguardo il modello di RAO pubblico. Il RAO pubblico ha a disposizione due modelli di riferimento che puòrendere disponibili all'utente (uno o entrambi):

- il token sigillato èinviato all’utente via email all’indirizzo di postaelettronica indicato;

- l’operatore informa l’utente della possibilità discegliere il proprio IdP Identity Provider a sportello, nel qual casoviene inviato all’IdP prescelto il token sigillato.
In base al modello che viene scelto si avrà una specifica modalità di rilascio per ottenere l'identità digitale. Tramite ilsito dell'IdP, l'utente sceglie la modalità di rilascio con identificazione tramite P.A. poi, nelcaso sia applicabile il modello di riferimento, si inserisce il codice fiscale.In questo modo, l'IdP potrà recuperare il token sigillato personale o eseguirel'upload del proprio token sigillato personale. Il token ha un periodo divalidità; l'IdP potrà verificarne il sigillo per poi fare richiesta della passphraseper decifrare il token stesso.

Indietro

Articoli correlati: