1. Nell'ambito del SPC l'autorizzazione all'accesso ai servizi si basa sul riconoscimento delle identità digitali delle persone fisiche e dei sistemi informatici utilizzati per l'erogazione dei servizi medesimi. L'autorizzazione ricade sotto la responsabilità dell'ente erogatore e può avvalersi di meccanismi di mutuo riconoscimento nell'ambito di sistemi federati di gestione delle identità digitali, secondo criteri e modalità stabiliti dalla Commissione.
2. I servizi disponibili in SPC possono operare secondo diversi livelli di gestione delle identità digitali:
3. L'autenticazione in ambito SPC viene effettuata sotto la responsabilità dell'ente che eroga un servizio sulla base di un insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto. Tale autenticazione può essere effettuata anche per il tramite di un soggetto a ciò delegato, sulla base di un accordo di servizio.
4. L'identificazione in ambito SPC viene effettuata sotto la responsabilità dell'ente che eroga un servizio applicativo con le modalità previste dall'art. 64 del Codice. Tale identificazione può essere effettuata anche per il tramite di altro soggetto, sulla base di un accordo di servizio.
5. L'attestazione di attributi o ruoli in ambito SPC viene effettuata dal soggetto (autorità di attributo e ruolo); che, in base alle norme vigenti, ha la potestà di attestare i medesimi al fine di garantire gli opportuni livelli di sicurezza richiesti per l'erogazione di un servizio, le autorità di attributo e ruolo sono iscritte in un apposito registro, disponibile in rete, previa adesione ad uno specifico accordo di servizio definito dalla Commissione, in cui vengono descritti il livello di sicurezza e di affidabilità, nonché i protocolli standard utilizzati nell'ambito del processo di attestazione.
6. La gestione delle infrastrutture tecnologiche necessarie per l'attribuzione dei ruoli può essere delegata dall'ente erogante il servizio ad altra struttura iscritta nell'elenco, pur mantenendo la responsabilità della correttezza, completezza e aggiornamento delle informazioni.
7. Al fine di automatizzare ed uniformare la codifica e la verifica dei ruoli sul territorio nazionale il Ministro per le Riforme e l'Innovazione, sentita la Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, definisce, pubblica per via telematica e aggiorna l'Indice nazionale dei codici dei ruoli e degli attributi, mediante l'associazione ai ruoli medesimi di un identificativo unico alfanumerico.