Ho letto della possibilità di utilizzare la CIE 3.0 come strumento di autenticazione su siti di terze parti mediante l’integrazione col “CieID Server”, come descritto nel documento CIE3.0-ManualeSP.pdf. Lo stesso documento indica la necessità di fare istallare all’utente la companion APP CiEID, necessaria alla lettura della carta.
Sarebbe possibile utilizzare questo meccanismo direttamente da APP di terze parti, senza l’uso dell’APP CieID?
In altre parole, il service provider che vuole autenticare l’utente ai propri servizi mediante CIE 3.0 non deve chiedere all’utente di installarsi anche l’APP CIEiD, ma eseguirà direttamente dalla propria APP la lettura della CIE 3.0 e l’interazione col server CIEiD.
Le specifiche di interazione ed autenticazione con CIE 3.0 sono note, è possibile/prevista però anche una integrazione di altre APP client col Server CIEiD?
Per implementare poi meccanismi di autenticazione LOA4, l’APP del service provider dovrebbe avere particolari certificazioni?
Grazie in anticipo per le risposte.
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
2
Salve Daniele,
“Entra con CIE” è uno schema di autenticazione utilizzabile solo mediante i software del Ministero dell’Interno. Lo schema deve rispettare regole di sicurezza rigide, anche in virtù dell’imminente notifica alla Commissione Europea ai sensi del regolamento UE 910/2014, eIDAS.
Non è quindi possibile utilizzare app terze con l’ID Server del Ministero dell’Interno, creando di fatto uno scenario ibrido.
La CIE 3 è comunque una piattaforma abilitante e le librerie, i sistemi e le specifiche che ne regolamentano l’integrazione possono essere utilizzate in altri modi all’interno di sistemi terzi: ad esempio un servizio potrebbe, utilizzando il PIN, accedere al certificato digitale o utilizzare la chiave privata in operazioni crittografiche, beneficiando del servizio di convalida dello stato del certificato offerto dal Ministero dell’Interno e raggiungibile all’indirizzo https://ocsp.cie.interno.gov.it.
Grazie innanzi tutto per il feedback ed il chiarimento.
Esiste un sdk android o è possibile accedere al codice sorgente che implementi il secure messaging e le funzioni crittografiche di interazione con CIE?
Ho trovato su github solamente il codice sorgente del Middleware per windows.
Grazie ancora.