CIE al posto dello SPID: cosa devi fare subito

Negli ultimi anni l’identità digitale è diventata uno strumento essenziale per accedere ai servizi della Pubblica Amministrazione e oggi in Italia convivono due sistemi principali: SPID e Carta d’Identità Elettronica (CIE). I numeri mostrano chiaramente quanto questi strumenti siano ormai diffusi: le identità SPID (Sistema Pubblico di Identità Digitale) attive hanno superato i 42 milioni nel 2026, coprendo gran parte della popolazione adulta, mentre le carte Carta di Identità Elettronica rilasciate hanno raggiunto e superato la soglia dei 60 milioni, cioè quasi tutta la popolazione.

La differenza emerge però nell’uso reale: se SPID è ormai utilizzato quotidianamente da decine di milioni di cittadini, la CIE – pur essendo molto diffusa come documento fisico – è usata online da circa 9 milioni di utenti, un numero in forte crescita ma ancora distante da SPID.

Perché SPID e CIE continuano a coesistere

Nonostante negli ultimi anni si sia parlato più volte di una possibile sostituzione di SPID con la CIE, al momento si è deciso di far convivere entrambi i sistemi.

Da un lato, infatti, SPID rappresenta ancora oggi lo strumento più diffuso e immediato per accedere ai servizi online, grazie a un ecosistema consolidato di Identity Provider (IdP) e a un’esperienza d’uso semplice. Dall’altro, la CIE è basata su un’infrastruttura pubblica, gestita direttamente dallo Stato.

Il rinnovo degli accordi con gli Identity Provider SPID almeno fino al 2030 va letto proprio in questa direzione: evitare interruzioni per milioni di utenti e garantire continuità del servizio, mentre si costruisce gradualmente un’evoluzione del sistema di identità digitale. In altre parole, SPID resta fondamentale nel presente, mentre la CIE (e in prospettiva il wallet digitale europeo) è indicata come la base per le scelte future.

SPID e CIE: come cambia l’autenticazione (anche senza carta)

Strumenti come SPID e CIE sono spesso presentati come eequivalenti, ma in realtà si basano su modelli di autenticazione profondamente diversi, con implicazioni concrete sia in termini di sicurezza sia di usabilità.

SPID adotta un approccio federato: l’identità dell’utente è verificata attraverso credenziali gestite da un IdP e confermata con un secondo fattore, come una notifica su app o un codice temporaneo. La CIE, invece, nasce come sistema hardware-based, in cui l’identità è legata a un microchip fisico che utilizza meccanismi crittografici interni: in questo caso l’autenticazione avviene tramite PIN e comunicazione NFC lato smartphone (o lettore di smartcard su PC), con verifica eseguita direttamente all’interno della carta, senza che le chiavi di sicurezza escano mai dal chip.

A differenza di quanto si pensa, però, la CIE non funziona solo in modalità “con carta” fisica. Esiste anche un’autenticazione di livello 2 che permette l’accesso senza utilizzare ogni volta l’NFC: dopo una prima associazione, l’utente può autenticarsi tramite app dedicata e PIN (comunicato in una prima parte al momento dell’attivazione della CIE; in una seconda parte attraverso una comunicazione cartacea ricevuta successivamente), rendendo l’esperienza più simile a quella di SPID, ma mantenendo un legame con il dispositivo e con l’identità originaria verificata tramite la carta.

Dal punto di vista dell’ecosistema, un’altra differenza rilevante riguarda l’utilizzo da parte di soggetti privati. SPID è progettato fin dall’inizio come sistema aperto anche ai servizi non pubblici, e infatti viene già utilizzato da banche, assicurazioni e piattaforme digitali. La CIE, invece, è stata concepita principalmente per l’accesso ai servizi della Pubblica Amministrazione e solo più recentemente si sta aprendo a scenari più ampi.

Quando e perché valutare il passaggio da SPID a CIE

Sia SPID che CIE sono strumenti efficaci, che evitano di doversi muovere da casa o dall’ufficio e andare a fare la coda a uno sportello.

Come abbiamo visto nell’articolo sulle 20 cose poco conosciute di SPID, da qualche tempo a questa parte è diventato un po’ più complesso (ma non certo impossibile) attivare SPID gratis e soprattutto senza neppure uscire. Questo perché molti IdP (ci sono però condizione agevolate per gli “over”…) hanno deciso di introdurre dei canoni annuali (comunque economici e sempre assolutamente sostenibili) oppure non supportano alcune modalità per l’attivazione di un’identità digitale SPID che in passato erano tranquillamente accettate.

Complice il fatto che dal 3 agosto 2026, a meno di proroghe, la vecchia Carta d’Identità cartacea non sarà più valida, né all’estero né in Italia, come documento di riconoscimento, moltissimi italiani si stanno attivando per richiedere una CIE.

E così, di fatto, si ritrovano in tasca uno strumento eventualmente attivabile online per l’autenticazione sui servizi della Pubblica Amministrazione.

Tenendo presente che non tutti i portali supportano l’autenticazione con CIE (SPID risulta ancora più diffuso), la Carta d’Identità Elettronica può diventare, in breve tempo, uno strumento davvero alternativo a SPID.

Usabilità: attivare la CIE è più complesso dello SPID (ma l’app CieID cambia tutto)

Rispetto allo SPID, che può essere attivato interamente online attraverso un IdP in pochi passaggi guidati (la raccolta della documentazione richiesta può comunque apparire un po’ gravosa), la procedura per utilizzare la CIE nei servizi digitali è decisamente più articolata.

L’utente deve infatti gestire più elementi: il documento fisico, i codici PIN e PUK ricevuti in momenti diversi, la verifica dei contatti (email e telefono) e l’attivazione delle credenziali di accesso. In molti casi è necessario anche disporre di uno smartphone compatibile con NFC oppure di un lettore smart card per computer, con un livello di complessità iniziale superiore rispetto al semplice inserimento di username e password tipico dello SPID.

A questa complessità si aggiunge un aspetto meno noto: per utilizzare la CIE senza leggere ogni volta la carta è necessario attivare le credenziali di livello 1 e 2, che introducono un sistema di autenticazione simile a quello dello SPID (username, password e secondo fattore OTP o notifica).

È proprio qui che entra in gioco l’app CieID, che rappresenta un elemento chiave per semplificare l’uso quotidiano della CIE. Dopo la prima configurazione e la certificazione del dispositivo, l’accesso può avvenire in modo molto più rapido: invece di leggere la carta ogni volta (livello 3), è possibile autenticarsi tramite notifica push, QR code o biometria, mantenendo comunque un secondo fattore di sicurezza. In pratica, l’app trasforma la CIE da strumento “fisico” a un’identità digitale più fluida, riducendo drasticamente l’attrito operativo.

Senza app CieID, invece, l’esperienza resta più rigida. Con l’app CieID, l’uso della CIE si avvicina molto al modello SPID in termini di usabilità.

CIE al posto dello SPID: le azioni da intraprendere

L’identità digitale SPID ha una sua scadenza. Il consiglio è quello di verificare tale informazione nella propria area privata presso l’IdP di riferimento.

Nulla vieta di avere contemporaneamente attive un’identità digitale SPID e una CIE. Anzi, è una buona cosa per avere la certezza di poter accedere a qualunque portale e di potersi autenticare in modo sicuro anche in caso di eventuali problemi con uno dei due strumenti.

Per iniziare a usare la CIE al posto di SPID, non basta avere il documento fisico: è necessario completare alcuni passaggi fondamentali.  Il primo è verificare di avere a disposizione l’intero codice PIN della CIE, composto da due parti consegnate separatamente. Senza il PIN completo, infatti, non è possibile utilizzare la carta per l’autenticazione online.

Il secondo passaggio è estremamente consigliato e consiste nell’installare l’app CieID e associare la carta al dispositivo, operazione che richiede uno smartphone compatibile con NFC.

Una volta completata la configurazione iniziale, è consigliabile attivare le credenziali di livello 1 e 2, di livello 3 e certificare il dispositivo. Infine, è utile effettuare subito un primo accesso di prova su un portale come INPS o Agenzia delle Entrate, così da verificare che tutto sia configurato correttamente.

In pratica, oggi puoi già usare la CIE al posto dello SPID in molti servizi, ma solo dopo aver completato la configurazione iniziale e attivato le credenziali corrette.

Accesso senza password: il vantaggio reale della biometria con CieID

Uno degli aspetti meno evidenti, ma più rilevanti nell’uso quotidiano della CIE, riguarda la gestione delle credenziali.

Come abbiamo visto nella nostra guida sull’attivazione della Carta d’Identità Elettronica, uno dei primi passaggi consiste nell’impostazione di una password forte a protezione dell’identità digitale. L’app CieID permette di impostare un codice app e, in seconda battuta, di abilitare la biometria. In questo modo, gli accessi possono essere autorizzati senza nemmeno digitare la password, dal dispositivo mobile certificato.

Abilitando la biometria, quindi, l’utente può autorizzare gli accessi tramite impronta digitale o riconoscimento facciale, evitando di dover inserire ogni volta password o codice app.

Questo cambia concretamente l’esperienza d’uso: non solo si riduce il tempo necessario per accedere ai servizi, ma si elimina anche uno dei principali punti deboli dei sistemi basati su credenziali, ovvero la necessità di ricordare e aggiornare periodicamente la password.

In pratica, la biometria diventa il secondo fattore di autenticazione, mantenendo un elevato livello di sicurezza perché i dati biometrici restano memorizzati in modo protetto sul dispositivo e non vengono condivisi con i sistemi esterni.

Cosa poco nota, anche se la password associata all’identità digitale CIE dovesse scadere (la sua validità è temporalmente limitata), è comunque possibile continuare ad accedere ai servizi della Pubblica Amministrazione con l’app CieID, il codice app o la biometria senza essere obbligati per forza a cambiare subito la password.