menu di navigazione del network

Spid conto terzi e implementazioni - legale e tecnico

Buongiorno,
vorremmo fornire SPID come servizio ad alcuni nostri enti avrei le seguenti domande tecniche e legali:
1)Fatto registrare l’ente può fornirci i metadati per ospitare l’autenticazione SPID presso i nostri sistemi ? anche dal punto di vista legale non solo dal punto di vista tenico, noi ci limiteremo a fornire l’implementazione di un SP e un url, sui nostri sistemi, fornendo i metadati dell’ente e quindi presentandoci come se fossimo l’ente verso il cittadino.
2) Gli obblighi di conservazione dei dati, 2 anni a quanto ho letto, sono in capo alla nostra azienda o all’ente? nel caso fossero in capo a noi come dovremo fornire questi dati all’ente per la conservazione?

3 Likes

Proverei a scrivere la stessa domanda a:

spid.tech@agid.gov.it

e postare la risposta qui.

Già scritto il 6 dicembre su argomento similare, no answer…altre idee?

Ho ricevuto risposta da spid.tech@agid.gov.it, in pratica mi rimandano alla documentazione, quindi direi che la cosa diventa ancora più difficile, se fossi stato in grado l’avrei già fatto tramite la documentazione.

Attualmente su spid sono in molto da avere difficoltà di compilazione e di risposta quando mandando domande di chiarimento o di registrazione. I tempi si sono allungati a dismisura … sicuramente è perchè sono in molti a cercare di usarlo, del resto serve un potenziamento della struttura che immagino sia in corso. La buona notizia è che se in tanti lo vogliono, allora spid inizia a essere considerato cosa buona :slight_smile: Certo, bisogna poi dare risposte altrimenti l’hype si spegne.

Salve,
senza alcuna pretesa di completezza o correttezza nella risposta mi pare di comprendere che si voglia intraprendere il ruolo di ente aggregatore.
Se questo è il caso allora il riferimento è https://www.agid.gov.it/it/piattaforme/spid/soggetti-aggregatori

Oppure, cosa che forse è lo stesso, si tratta di offrire autenticazione SPID a un software erogato come SaaS. La cosa è interessante anche dal punto di vista delle amministrazioni.

Penso che non si richieda ai SP (pubbliche amministrazioni) di versare nel proprio sistema di conservazione dei documenti i log delle autenticazioni SPID. Direi che si tratti del generico mantenimento dei log, nel quale non è tanto chiaro se debba intervenire o meno un conservatore (accreditato). Detto questo, se si fornisce un software come SaaS direi che il mantenimento dei log è parte del servizio, quindi sarà il fornitore del SaaS, se necessario, ad attivare la conservazione dei log in un deposito OAIS adeguato.