Comment utiliser SPID pour l’authentification de site
🖥️
Acronyme de Système public d’identité numérique SPID est un outil devenu de plus en plus indispensable pour s’authentifier sur tous les sites de l’Administration Publique (PA) Italien sans avoir besoin de faire des enregistrements séparés, ennuyeux et souvent bizarres.
Comment obtenir SPID
Après avoir activé SPID, vous disposez de votre propre identité numérique qui peut être utilisée pour accéder aux services en ligne de l’administration publique: pour vous authentifier, vous n’aurez besoin que des informations d’identification (nom d’utilisateur et mot de passe) utilisées pour protéger l’identité numérique SPID et le smartphone qui héberge la carte SIM associée à l’utilisateur SPID spécifiquePour obtenir votre identité numérique SPID, vous devrez contacter l’un des gestionnaires d’identité (ou Fournisseur d’identité, IdP) répertorié sur le site officiel.
Le SPID peut être obtenu en suivant différentes procédures, différentes selon celles prises en charge par chaque IdP.
En cliquant sur le nom de chaque IdP, vous pouvez collecter plus d’informations sur les méthodes spécifiques d’activation de l’identité numérique et les délais moyens pour l’obtenir.
Dans la plupart des cas, il n’est plus nécessaire de se rendre personnellement à un comptoir physique: SPID peut être activé en ligne en quelques minutes par ceux qui possèdent déjà une TS-CNS (carte santé préalablement activée à l’ASL locale), une CIE (Electronic Identity Card) ou une signature numérique.
TS-CNS, CIE et signature numérique sont en fait des outils jugés suffisants pour certifier de manière irréfutable l’identité de la personne qui fait la demande d’activation de l’identité numérique SPID: aussi parce que les trois outils supposent toujours la connaissance d’un «secret» – généralement un code PIN – qui n’est connu que du titulaire. Par conséquent, la simple disponibilité physique du document ne suffit pas. Pour lire le TS-CNS, le CIE ou la signature numérique (sauf s’il s’agit d’un token USB ou d’une signature numérique à distance), vous aurez évidemment besoin d’un lecteur de carte à puce pour vous connecter à le PC.
Alternativement, pour obtenir SPID en ligne sans quitter la maison ou le bureau, vous pouvez demander une reconnaissance via webcam (vous serez mis en relation avec un opérateur habilité qui comparera la personne qui apparaît sur la vidéo avec les éléments présents dans la pièce d’identité, quelle que soit la demande) ou la modalité audio-vidéo par virement bancaire dont nous avons parlé dans l’article Comment obtenir l’identité numérique SPID avec un simple enregistrement vidéo.
Enfin, il y a le système de RAO public, introduit plus récemment, qui vous permet de vous rendre à un comptoir des AP participantes et de demander une reconnaissance afin de fournir un jeton que l’AP enverra par e-mail et permettra à l’utilisateur de demander son identité numérique SPID en contactant un IdP qui prend en charge le mécanisme.
RAO signifie Agent de l’autorité d’enregistrement et c’est l’intermédiaire qui se charge de vérifier l’identité personnelle des citoyens qui souhaitent acquérir SPID.
Dans la page qui recueille les IdP pour les SPID, la colonne RAO qui a été ajoutée indique les gestionnaires qui peuvent réellement gérer le jeton reçu par le citoyen par e-mail et terminer l’activation de l’identité numérique.
Dans l’article SPID, comment ça marche vraiment et à quoi ça sert nous avons vu fourni une vue d’ensemble sur le fonctionnement de SPID partageant également quelques données sur les «coulisses».
Authentification avec SPID sur les sites d’administration publique
SPID a été conçu pour agir comme un outil d’authentification même sur des sites qui ne sont pas nécessairement des services fournis par l’État ou des organismes publics. En fait, cependant, aujourd’hui SPID n’est utilisé que sur les sites PA: un avantage non négligeable, cependant, car sur les pages Web où vous voyez le bouton bleu « Connectez-vous avec SPID« vous serez en mesure de vous authentifier sans avoir à faire face à des étapes supplémentaires inutiles.
Après l’activation de l’identité numérique SPID, pour vous authentifier sur les sites PA, vous devrez saisir vos identifiants SPID (nom d’utilisateur et mot de passe) puis confirmer l’accès via smartphone, au moins pour tous les accès via SPID configuré comme niveau 2.
Alors que pour l’authentification via le niveau SPID 1, entrez simplement les informations d’identification correctes, pour accéder aux services avec une authentification de niveau 2, l’authentification dite à deux facteurs doit être surmontée: il ne suffit pas de saisir les informations d’identification correctes; l’accès doit être confirmé par la réalisation d’une action impliquant l’utilisation du smartphone.
Supposons que vous vous authentifiez depuis un ordinateur de bureau ou portable sur un service PA nécessitant une authentification de niveau 2: vous devrez cliquer sur « Connectez-vous avec SPID » ou « Connectez-vous avec SPID« puis sélectionnez dans la liste l’IdP choisi lors de la phase d’activation de l’identité numérique (par exemple Poste Italiane, TIM, Aruba, Infocert, Sielte, SpidItalia, Lepida, Namirial, Intesa-IBM, …).
La saisie du nom d’utilisateur et du mot de passe SPID corrects mettra en jeu la soi-disant authentification à deux facteurs. En fonction de l’IdP choisi, un code OTP doit être saisi (Mot de passe à usage unique) qui est générée ou envoyée au smartphone ou lancez une application spécifique du même IdP sur le téléphone grâce à laquelle vous pouvez confirmer votre identité et autoriser l’accès avec SPID.
C’est une pierre d’achoppement qui pour certains utilisateurs peut être un problème.
Il n’est pas possible de fournir des indications générales pour tous les IdP car chaque gestionnaire d’identité numérique SPID utilise sa propre solution, souvent propriétaire. Nous vous suggérons donc de vérifier les points suivants:
1) Si l’IdP autorise l’envoi de l’OTP par SMS (voir aussi la colonne Envoi du code OTP également par SMS dans le tableau de cette page).
Dans ce cas, l’OTP, c’est-à-dire le code court terme reçu par SMS sur l’utilisateur du téléphone connecté à l’identité numérique SPID, doit être saisi au moment de la demande après avoir appuyé sur le bouton bleu « Connectez-vous avec SPID« https://wwwguides.com.tn/ »Connectez-vous avec SPID« et saisissez les informations d’identification correctes.
C’est le cas, par exemple, de TIM (ID TIM), Compréhension (Comprendre l’ID), Lepida (Identifiant Lepida), Namirial (Identifiant Namirial), Sielte (Identifiant Sielte).
2) Si l’IdP fournit une application qui peut être installée sur le smartphone qui génère l’OTP à saisir au moment de la connexion avec SPID.
En fait, de nombreux IdP SPID n’envoient aucun SMS (ou présentent ce service comme un service payant) et se concentrent plutôt sur l’utilisation de l’application gratuite mise à disposition via le Google Play Store et l’App Store d’Apple.
Les applications qui génèrent des OTP sur les smartphones Android et iOS ne sont rien de plus que des outils tels que Google Authenticator, Microsoft Authenticator et similaires: dès leur démarrage, elles ont un code OTP qui expire à court terme. Il doit être entré dans la procédure de connexion SPID lorsque cela est demandé.
C’est le cas, par exemple, à Aruba (Identifiant Aruba), Infocert (ID Infocert), Lepida (Identifiant Lepida), Namirial (Identifiant Namirial), Sielte (Identifiant Sielte).
3) Si l’IdP propose une application, qui peut également être installée via le Play Store ou l’App Store, qui permet d’autoriser l’accès en appuyant simplement sur un bouton sur l’écran du smartphone (par exemple Donner la permission).
L’accès à cette application est protégé en entrant un nom d’utilisateur et un mot de passe spécifiques pour accéder à l’application (pas les informations d’identification SPID) ou l’authentification biométrique (par exemple la reconnaissance d’empreintes digitales) peut être activée sur tous les smartphones équipés du capteur. Un moyen simple, rapide et sécurisé d’accéder à l’application pour autoriser l’accès avec SPID.
C’est le cas de Poste Italiane (PosteID).
À moins que vous n’utilisiez des IdP qui reposent sur l’envoi de codes OTP par SMS, les applications devront être liées à l’identité numérique SPID que vous souhaitez utiliser.
Cela se produit généralement avec une procédure semi-automatique qui consiste à indiquer votre numéro de téléphone mobile à l’IdP et à laisser l’application installée sur le smartphone vérifier ce numéro de téléphone.
Alternativement, vous êtes invité à vous connecter avec les informations d’identification du compte créé sur les serveurs de l’IdP et utilisé pour demander l’activation de l’identité numérique SPID.
Le niveau 3 est rarement utilisé pour l’authentification avec SPID, mais en plus de saisir des informations d’identification, il nécessite l’utilisation d’un support physique tel qu’une carte à puce ou en tout cas l’utilisation de certificats numériques.
Découvrez encore plus d’articles dans nos catégories Internet, productivité & Ordinateur et internet.
Merci pour votre visite on espère que notre article Comment utiliser SPID pour l’authentification de site
vous aide, on vous invite à partager l’article sur Facebook, instagram et whatsapp avec les hashtag ☑️ #Comment #utiliser #SPID #pour #lauthentification #site ☑️!