menu di navigazione del network

Cie non riconosciuta


(Andrea Zaffignani) #1

Buonasera a tutti,
Sto cercando di effettuare la registrazione a SPID con la Carta d’Identità Elettronica 3.0

Premetto che sono munito di lettore SmartCard NFC ACR122U, il problema è che effettuando la registrazione a SPID (ho provato con Infocert, PosteID e Namirial), al momento del riconoscimento il browser Chrome legge correttamente il certificato digitale ma una volta inserito il PIN e dato l’Ok mi esce la dicitura “Pin Errato”.

Nonostante ho utilizzato il pin originale al momento del rilascio della carta, modificato il pin tramite il Middleware CIE e riprovato più volte non riesco a concludere il processo di riconoscimento.

Qualcuno di voi può aiutarmi?

Grazie in Anticipo


(Istituto Poligrafico e Zecca dello Stato) #2

Buonasera Andrea,

hai inserito il PIN per intero o solo la seconda metà come indicato nel manuale del software CIE?

Il PIN per intero devi inserirlo solo quando effettui la prima abilitazione della CIE sul tuo PC o quando effettui la procedura di cambio o di sblocco mediante il PUK. Invece devi inserire solo la seconda metà quando ti autentichi.

Con buona probabilità ora avrai digitato il PIN per più di tre tentativi, per cui ti suggerisco la seguente procedura:

  1. Mediante il PUK effettua uno sblocco del PIN scegliendo un nuovo valore
  2. Accedi all’ID PROVIDER SPID che hai scelto, autenticandoti con la CIE quando richiesto ed inserendo solo la seconda metà del PIN.

Attenzione, non tutti gli ID PROVIDER accettano la nuova CIE per il rilascio delle credenziali SPID, verifica attentamente se quello da te scelto ammette tale modalità.

Se hai ulteriore bisogno scrivi a cie.cittadini@interno.it specificando un recapito a cui essere ricontattato per delle prove congiunte.
Saluti.


(Andrea Zaffignani) #3

Grazie Molte per la Sua risposta, effettivamente ho sempre provato ad inserire il pin per intero e non solo la seconda parte.

Ho testato la carta sul sito della regione toscana e l’autenticazione avviene correttamente!

Un’altra domanda se posso, con quale provider posso fare l’autenticazione con la CIE per creare SPID?


(Istituto Poligrafico e Zecca dello Stato) #4

Ottimo!

Abbiamo al momento evidenza di Lepida e di Aruba ma l’elenco è probabilmente più ampio.
Consulta comunque l’elenco AGID.

https://www.agid.gov.it/it/piattaforme/spid/identity-provider-accreditati

Saluti.


(Claudio Perrone - Comune di San Gimignano) #5

perchè solo la seconda parte??? che senso ha?


(Istituto Poligrafico e Zecca dello Stato) #6

Il PIN è un asset di sicurezza molto importante e si è ritenuto di doverlo proteggere in modo adeguato da potenziali attacchi di sniffing del canale verso la carta: il cittadino digita la seconda parte mentre la prima è memorizzata cifrata all’interno di una zona protetta del terminale. Se anche capto in modo illecito la seconda parte digitata, non me ne faccio nulla perchè dovrei impadronirmi del terminale per accedere alla seconda parte. Il rischio viene mitigato di molto.
Inoltre migliora anche l’usabilità, il cittadino digita meno cifre e deve ricordare “meno cose”.
:slight_smile:


(Claudio Perrone - Comune di San Gimignano) #7

il fatto è che se il postino ruba la busta in cui è contenuta la carta e la seconda parte del PIN… allora ha in mano tutto quanto l’occorrente.
Sarà un mio limite… ma proprio non capisco dove sia tutta questa sicurezza in più.
Se proprio volete seguire questa strada… allora spedite carta e PIN con due spedizioni differenti, come ad esempio fanno le banche con i bancomat da decenni.


(Istituto Poligrafico e Zecca dello Stato) #8

Non ha tutto l’occorrente, gli manca la prima parte e con la carta non ci può fare niente. La prima parte viene infatti consegnata dal Comune al cittadino nel momento della richiesta e non si può desumere in alcun modo.

Per spiegare com maggiore chiarezza: anche se si digita solo la seconda parte del PIN, il software CIE comunque presenta alla carta il PIN per intero decifrando la prima parte e anteponendola alle cifre digitate dal cittadino. La carta, in altre parole, vuole sempre il PIN per intero e il processo allestito è tale da garantire che solo il titolare della carta ne sia in possesso.

Il processo di spedizione è poi soggetto ad una verifica molto rigorosa: a seguito di smarrimento da parte del portalettere la carta viene immediatamente revocata dal Comune dietro denuncia sporta dal servizio di spedizione alle forze dell’ordine e recapitata al Ministero dell’Interno.
Il rischio di cui si parla è pressochè nullo.

Saluti.


(Claudio Perrone - Comune di San Gimignano) #9

scusate, mi era sfuggita questa parte:

cioè avevo capito che la prima parte del PIn fosse completamente inutile.


(Istituto Poligrafico e Zecca dello Stato) #10

Assolutamente no, altrimenti perchè la si fornirebbe?
Il processo è questo:

  1. Il cittadino si reca al Comune e riceve la prima metà
  2. Riceve la carta e la seconda metà
  3. Unisce le due metà e forma PIN e PUK
  4. Scarica il software CIE e lo installa sul suo terminale
  5. Registra la sua CIE digitando il PIN per intero. Il software CIE protegge la prima parte in modo sicuro sul terminale
  6. Da quel momento in poi, il cittadino può autenticarsi ai servizi digitando solo la seconda parte del PIN.

Saluti.


(Valerio Paolini) #11

Ciao @Andreazaff e @IPZS-CIE,

la pagina su cui trovare le varie modalità è questa. La tabella presente in questa pagina raccoglie tutte le modalità disponibili e fornisce un collegamento alle varie procedure.

A presto, Valerio


(Claudio Perrone - Comune di San Gimignano) #12

appunto… :slight_smile: ero perplesso per questo…
sarà l’ora tarda… ma avevo completamente saltato una parte della risposta precedente…


(Istituto Poligrafico e Zecca dello Stato) #13

:slight_smile:

Nessun problema, lieti di essere stati utili.


(Andrea Zaffignani) #14

Grazie per le delucidazioni in merito, sono riuscito a creare lo SPID con riconoscimento con CIE senza nessun problema!

Sarebbe bello se diventasse il nuovo standard di autenticazione per tutti i portali, magari attraverso l’app Cie ID appoggiando la carta allo smartphone (non so ancora come funziona l’applicazione perché ho IOS)

Ad ogni modo grazie per la disponibilità :grinning:


(Claudia Becarelli) #15

Buongiorno, sto cercando di attivare la mia CIE. Ho scaricato il software dal sito del ministero (CIE Middleware). Ho un lettore di smart card Trust, che legge altre smart card in mio possesso, per le quali ho ovviamente i giusti driver, ma che non sembra leggere la mia CIE. Come posso sapere se sia il lettore che non legge la CIE e non sia un difetto della CIE stessa? Preciso che, lanciando il comando Cambio PIN del software del ministero installato, esce un messaggio che sembra far capire che la smard card non sia presente. Il lettore usato è Trust DNI e sulla confezione è scritto che è compatibile con CIE. Grazie se saprete indicarmi una soluzione.


(Andrea Zaffignani) #16

Buongiorno Claudia,
Purtroppo il lettore che hai non è compatibile con la CIE 3.0 ma alla tessera precedente, quella con il chip per intenderci.
Per la lettura di questa carta hai bisogno di un lettore NFC, lo trovi tranquillamente su Amazon ad una trentina d’euro —> Yosoo NFC ACR122U
Ciao!


(Claudia Becarelli) #17

Buongiorno,
mi era venuto il dubbio.
Grazie provvederò a comprare un nuovo lettore. Se dovessi avere altri problemi, vi ricontatterò.
Per ora grazie