menu di navigazione del network

Autenticazione con CIE utilizzando lo smartphone come lettore

Salve a tutti,

vorrei sapere se si è pensato di implementare un meccanismo di autenticazione con CIE che non richieda né un lettore né l’installazione di software sul PC client ma preveda l’utilizzo di un’app su smartphone.
Visto che praticamente tutti gli smartphone sono dotati di tecnologia NFC sarebbe un modo universale per usare la CIE per l’accesso ai servizi delle PA.
Il caso d’uso che ho in mente è quello di whatsapp web: l’utente va sulla pagina di login del portale dove viene generato un QRCode. A questo punto si scansiona il QRCode, si avvicina la CIE al dispositivo mobile, viene digitato il PIN e il gioco è fatto.
Questo potrebbe essere anche un servizio centralizzato a cui i vari enti si potrebbero registrare.

Grazie per l’attenzione

10 Likes

Grande idea! :slight_smile:
Sarebbe un sistema 2FA a dir poco fantastico.

Riferendomi al tuo esempio:

  1. Inquadro il QR del sito al quale devo accedere/interagire.
  2. Avvicino la CIE al mio telefono NFC che ne verifica l’autenticità.

Pensate quanto sarebbe veloce verificare la propria identità su siti web.
Attendo news per questa splendida idea.
A presto. :blush:

4 Likes

sembra che qualcuno ci stia già pensando… https://www.idea.ipzs.it/loadp.html?p=home

1 Like

Allo stato attuale l’App IDEA non mi pare pensata per l’autenticazione ai servizi web.
Se capisco bene è un’applicazione più orientata al controllo dei documenti più che al caso d’uso dell’autenticazione.
Certamente potrebbe essere l’applicazione giusta per implementare la funzionalità descritta nel primo post.
Potrebbe essere un progetto congiunto tra SPID e CIE?

IDEA è effettivamente orientata all’applicazione ICAO MRTD di identificazione, non all’autenticazione.

Stiamo lavorando a diverse soluzioni di autenticazione basate su smartphone, sia con servizio su pc che su mobile

2 Likes

Ad esempio, in Germania lo smartphone é usato https://www.ausweisapp.bund.de/mobile-geraete/

3 Likes

Premesso che è stato a dir poco complicato capire cosa dice quel video in tedesco (:joy:), sembra che i dispositivi debbano essere connessi sulla stessa rete… (?)
La procedura inoltre sembra macchinosa… :confused:

Il video mostra l’app (sviluppata in Qt quindi portabile a Windows / Android / MacOS / iOS: https://github.com/Governikus/AusweisApp2) che gira sia su PC / tablet sia sul telefono Android.

Fa vedere che si può trasformare il telefono Android in un lettore di carte NFC, che viene poi accoppiato tramite pairing via WiFi LAN alla stessa applicazione che gira sul device senza NFC (desktop / tablet).

Al minuto 2:43:
image
mostra come poi dal device senza NFC si accede ad una lista di siti governativi, si entra in un sito e si effettua il login usando il terminale mobile come slave per leggere la carta NFC.

In realtà guardando agli screenshot sull’app store:


si vede la lista dei servizi per il cittadino (Bürgerdienste) anche su mobile, e la descrizione dice “Sehen Sie nach, welche Dienste bereits die Online-Ausweisfunktion integriert haben und verwenden diese sofort.” (guardate quali servizi sono già inetgrati con l’identificazione online e usateli direttamente) quindi penso che si possa usare anche su un solo device (es. il telefono).

1 Like

Allo stato attuale è in atto qualcosa o non possiamo farci nulla?

L’app CIE-ID dovrebbe essere pensata per questo. Ma i siti principali (e.g. INPS) non lo hanno come metodo di autenticazione

2 Likes

Buongiorno Federico,

con INPS e Agenzia delle Entrate siamo in contatto per i test necessari ad abilitare l’accesso con CIE ai servizi da loro erogati.
A breve sarà possibile accedere anche con la CIE.
Saluti.

1 Like

L’applicazione Cie ID può essere usata solo in ambito mobile? Oppure è possibile usarla per accesso da desktop con rimando alla app per completare l’autenticazione?

Al momento solo in ambito mobile. Stiamo sviluppando la soluzione con servizio su pc e autenticazione su mobile

Ottimo io sto cercando di usare questo progetto sperimentale, per ora funziona con smart card generiche, non ho ancora provato con la CIE.

https://frankmorgner.github.io/vsmartcard/index.html

Mattia io l’ho provato l’anno scorso ma con la cie non ha funzionato. Tuttavia credo sia una soluzione valida da approfondire con le eventuali opportune modifiche al codice.