Io chiedo scusa se scrivo ormai solo oggi che è tutto in prod, se scrivo quella che poi è, dal punto di vista formale, una boiata pazzesca, ma faccio comunque una riflessione e mi piace ricevere qualche feedback.
Perchè ci si è sbattuti tanto a creare CIE ID come servizio a parte, che il fornitore di servizi deve integrare a parte, quando già abbiamo SPID?
Prendiamo INPS. Prima scelgo SE voglio autenticarmi con SPID o CIE ID, poi se scelgo SPID scelgo l’IdP di preferenza.
Mi spiego meglio. So bene che SPID nasce in un periodo in cui la CIE non poteva per chiare ragioni essere diffusa a tutta la popolazione, e peraltro anche oggi CIE non è ancora diffusa tra la popolazione. Dunque SPID nasce per permettere al cittadino sprovvisto di CIE (presente!) di autenticarsi ai servizi pubblici ecc. E inoltre SPID, a differenza di CIE, permette di autenticare professionisti/aziende.
Però, pensandoci dopo, da un punto di vista tecnico non era meglio accorpare CIE a SPID? Creare un IdP del Ministero dell’Interno che autentica solo con CIE ID? E con credenziale automagicamente di di livello 3?
Per il cittadino
Una sola schermata di login, scelta di CIE tra i vari identity provider.
Chi non ha la CIE usa SPID tradizionale.
Ottenuta la CIE (io a settembre, mia madre nel 2024), si può rinunciare a SPID
O chi non volesse usare il lettore, la app, ecc. si tiene SPID livello 2 e va avanti così
Per i fornitori di servizi
Necessità di integrare solo l’SDK di SPID
Una sola pagina di selezione dell’identità (INPS ha 4 tab ad esempio)
Cosa ne pensate?