menu di navigazione del network

Autenticazione con CIE utilizzando lo smartphone come lettore


(Simone Riccucci) #1

Salve a tutti,

vorrei sapere se si è pensato di implementare un meccanismo di autenticazione con CIE che non richieda né un lettore né l’installazione di software sul PC client ma preveda l’utilizzo di un’app su smartphone.
Visto che praticamente tutti gli smartphone sono dotati di tecnologia NFC sarebbe un modo universale per usare la CIE per l’accesso ai servizi delle PA.
Il caso d’uso che ho in mente è quello di whatsapp web: l’utente va sulla pagina di login del portale dove viene generato un QRCode. A questo punto si scansiona il QRCode, si avvicina la CIE al dispositivo mobile, viene digitato il PIN e il gioco è fatto.
Questo potrebbe essere anche un servizio centralizzato a cui i vari enti si potrebbero registrare.

Grazie per l’attenzione


(Pierfrancesco Elia) #2

Grande idea! :slight_smile:
Sarebbe un sistema 2FA a dir poco fantastico.

Riferendomi al tuo esempio:

  1. Inquadro il QR del sito al quale devo accedere/interagire.
  2. Avvicino la CIE al mio telefono NFC che ne verifica l’autenticità.

Pensate quanto sarebbe veloce verificare la propria identità su siti web.
Attendo news per questa splendida idea.
A presto. :blush:


(Luca Gargiulo) #3

sembra che qualcuno ci stia già pensando… https://www.idea.ipzs.it/loadp.html?p=home


(Simone Riccucci) #4

Allo stato attuale l’App IDEA non mi pare pensata per l’autenticazione ai servizi web.
Se capisco bene è un’applicazione più orientata al controllo dei documenti più che al caso d’uso dell’autenticazione.
Certamente potrebbe essere l’applicazione giusta per implementare la funzionalità descritta nel primo post.
Potrebbe essere un progetto congiunto tra SPID e CIE?


(Andrea De Maria) #5

IDEA è effettivamente orientata all’applicazione ICAO MRTD di identificazione, non all’autenticazione.

Stiamo lavorando a diverse soluzioni di autenticazione basate su smartphone, sia con servizio su pc che su mobile


(Michele Adduci) #6

Ad esempio, in Germania lo smartphone é usato https://www.ausweisapp.bund.de/mobile-geraete/


(Pierfrancesco Elia) #7

Premesso che è stato a dir poco complicato capire cosa dice quel video in tedesco (:joy:), sembra che i dispositivi debbano essere connessi sulla stessa rete… (?)
La procedura inoltre sembra macchinosa… :confused:


(Simevo) #8

Il video mostra l’app (sviluppata in Qt quindi portabile a Windows / Android / MacOS / iOS: https://github.com/Governikus/AusweisApp2) che gira sia su PC / tablet sia sul telefono Android.

Fa vedere che si può trasformare il telefono Android in un lettore di carte NFC, che viene poi accoppiato tramite pairing via WiFi LAN alla stessa applicazione che gira sul device senza NFC (desktop / tablet).

Al minuto 2:43:


mostra come poi dal device senza NFC si accede ad una lista di siti governativi, si entra in un sito e si effettua il login usando il terminale mobile come slave per leggere la carta NFC.

In realtà guardando agli screenshot sull’app store:
https://play.google.com/store/apps/details?id=com.governikus.ausweisapp2
si vede la lista dei servizi per il cittadino (Bürgerdienste) anche su mobile, e la descrizione dice “Sehen Sie nach, welche Dienste bereits die Online-Ausweisfunktion integriert haben und verwenden diese sofort.” (guardate quali servizi sono già inetgrati con l’identificazione online e usateli direttamente) quindi penso che si possa usare anche su un solo device (es. il telefono).