vorrei sapere se si è pensato di implementare un meccanismo di autenticazione con CIE che non richieda né un lettore né l’installazione di software sul PC client ma preveda l’utilizzo di un’app su smartphone.
Visto che praticamente tutti gli smartphone sono dotati di tecnologia NFC sarebbe un modo universale per usare la CIE per l’accesso ai servizi delle PA.
Il caso d’uso che ho in mente è quello di whatsapp web: l’utente va sulla pagina di login del portale dove viene generato un QRCode. A questo punto si scansiona il QRCode, si avvicina la CIE al dispositivo mobile, viene digitato il PIN e il gioco è fatto.
Questo potrebbe essere anche un servizio centralizzato a cui i vari enti si potrebbero registrare.
Allo stato attuale l’App IDEA non mi pare pensata per l’autenticazione ai servizi web.
Se capisco bene è un’applicazione più orientata al controllo dei documenti più che al caso d’uso dell’autenticazione.
Certamente potrebbe essere l’applicazione giusta per implementare la funzionalità descritta nel primo post.
Potrebbe essere un progetto congiunto tra SPID e CIE?
Premesso che è stato a dir poco complicato capire cosa dice quel video in tedesco (), sembra che i dispositivi debbano essere connessi sulla stessa rete… (?)
La procedura inoltre sembra macchinosa…
Il video mostra l’app (sviluppata in Qt quindi portabile a Windows / Android / MacOS / iOS: https://github.com/Governikus/AusweisApp2) che gira sia su PC / tablet sia sul telefono Android.
Fa vedere che si può trasformare il telefono Android in un lettore di carte NFC, che viene poi accoppiato tramite pairing via WiFi LAN alla stessa applicazione che gira sul device senza NFC (desktop / tablet).
mostra come poi dal device senza NFC si accede ad una lista di siti governativi, si entra in un sito e si effettua il login usando il terminale mobile come slave per leggere la carta NFC.
In realtà guardando agli screenshot sull’app store:
si vede la lista dei servizi per il cittadino (Bürgerdienste) anche su mobile, e la descrizione dice “Sehen Sie nach, welche Dienste bereits die Online-Ausweisfunktion integriert haben und verwenden diese sofort.” (guardate quali servizi sono già inetgrati con l’identificazione online e usateli direttamente) quindi penso che si possa usare anche su un solo device (es. il telefono).
L’app CIE-ID dovrebbe essere pensata per questo. Ma i siti principali (e.g. INPS) non lo hanno come metodo di autenticazione
1 Mi Piace
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
11
Buongiorno Federico,
con INPS e Agenzia delle Entrate siamo in contatto per i test necessari ad abilitare l’accesso con CIE ai servizi da loro erogati.
A breve sarà possibile accedere anche con la CIE.
Saluti.
L’applicazione Cie ID può essere usata solo in ambito mobile? Oppure è possibile usarla per accesso da desktop con rimando alla app per completare l’autenticazione?
Mattia io l’ho provato l’anno scorso ma con la cie non ha funzionato. Tuttavia credo sia una soluzione valida da approfondire con le eventuali opportune modifiche al codice.
I browser (Chrome dalla versione 81, adesso in beta) stanno implementando l’API Web NFC. La suddetta API rende inutile l’utilizzo di un’applicazione per la scansione del tag NFC: inquadrando la CIE e avvicinandola al telefono (così come per l’app Idea) dovrebbe essere possibile accedere ad un sito web. Sarebbe un’ottima idea, implementare una libreria che ne semplifichi l’utilizzo
l’API web NFC da quanto comprendo funziona su dispositivi con nfc (smartphone). Lo scopo della discussione è invece di avere un metodo per utilizzare NFC su smartphone per abilitare l’accesso tramite CIE ad un sito aperto da un pc sprovvisto del lettore NFC usb che risultano ancora piuttosto costosi se necessari per un utilizzo saltuario.
), sembra che i dispositivi debbano essere connessi sulla stessa rete… (?)
