Le basi
SPID è gratuito per il cittadino e per la Pubblica Amministrazione. I fornitori di servizi privati (banche, assicurazioni, e-commerce, editori, telco…) pagano invece un corrispettivo annuo agli Identity Provider (IdP) per ogni utente unico che accede tramite SPID al loro servizio.
Le tariffe sono fissate dall'AgID nel Allegato 4 della Determinazione 166/2019[R1] e sono uguali per tutti gli IdP: non c'è margine di negoziazione. Puoi consultare la tabella completa.
Il modello di partizione
Un cittadino ha una sola identità SPID, emessa da un solo IdP. Se usi un servizio SPID, l'IdP che ti ha emesso l'identità è l'unico che fattura il tuo accesso al fornitore del servizio[R1].
Di conseguenza, i tuoi utenti vengono ripartiti fra i gestori secondo la quota di mercato: se hai 10 000 utenti e Poste ID ha il 58% di market share, circa 5 800 fatturazioni arriveranno da Poste, e così via per gli altri.
L'importo totale che pagherai è la somma delle fatture di ogni singolo IdP, ciascuna calcolata solo sui suoi utenti.
I tre livelli di sicurezza SPID
I tre livelli SPID corrispondono agli schemi LoA 2/3/4 di ISO/IEC 29115. Le differenze pratiche sono descritte anche dall'Helpdesk SPID[R7]. Il Livello 3 richiede un dispositivo qualificato per la firma elettronica come definito dal Regolamento eIDAS[R8].
| Livello | Autenticazione | Usi tipici | Costo oltre soglia |
|---|---|---|---|
| L1 | User + password | Consultazione dati pubblici | 0,40 € |
| L2 | Password + OTP | PA, dichiarazioni, sanità | 0,40 € |
| L3 | Certificato qualificato | Firma atti, dati sanitari | 7,00 € |
Scegli il livello minimo sufficiente: L3 costa 17× un L1/L2 e non aggiunge valore su servizi a basso rischio. Vedi la tariffa L3 per esteso.
Autenticazione vs Registrazione
Oltre al livello, conta la modalità d'uso[R1]:
- Autenticazione — l'IdP verifica l'identità per far accedere l'utente al servizio. Tariffa base (0,40 € oltre soglia), primi 1 000 utenti gratuiti per ogni coppia SP×IdP.
- Registrazione — l'IdP rilascia anche dati aggiuntivi che alimentano il profilo del servizio. Tariffa più alta (3,50 € per L1/L2), nessuna soglia gratuita.
Gli attributi determinano la modalità
La modalità non si sceglie a caso: dipende da quali dati richiedi (gli "attributi"). Se chiedi solo dati anagrafici → Autenticazione. Se chiedi anche documento d'identità, email, telefono, PEC o domicilio → Registrazione (la normativa lo forza)[R1]. La classificazione completa è nella Tabella Attributi v.1.3[R2].
Anagrafici
Nome, cognome, codice fiscale, data e luogo di nascita, sesso, ragione sociale, P.IVA (incluso companyFiscalNumber[R3]).
Extra-anagrafici (forzano Reg)
Documento d'identità, sede legale, PEC, domicilio fisico strutturato[R4], scadenza identità.
Secondari (forzano Reg)
Email, telefono mobile[R2].
Regola di dominanza
Se lo stesso utente accede al tuo servizio sia in Autenticazione sia in Registrazione nello stesso periodo, paghi solo la tariffa Reg (la più alta). Non si sommano. Questo è l'unico caso in cui la modalità Reg "assorbe" la Auth[R1].
La soglia di promozione
Per ogni coppia SP↔IdP i primi 1 000 utenti in Autenticazione sono gratuiti[R1]. È uno sconto significativo per piccoli SP: se hai 500 utenti totali distribuiti su 8 IdP, rientri tutti sotto soglia e non paghi nulla. La soglia non si applica alla Registrazione. Vedi gli esempi numerici.
Fatturazione
Il periodo è annuale (1 gennaio – 31 dicembre). Ogni IdP emette fattura entro il 10 gennaio dell'anno successivo. Tutti gli importi sono IVA esclusa[R1].
Pronto a simulare i tuoi costi?
Apri il calcolatore →