Buonasera a tutti,
Sto cercando di effettuare la registrazione a SPID con la Carta d’Identità Elettronica 3.0
Premetto che sono munito di lettore SmartCard NFC ACR122U, il problema è che effettuando la registrazione a SPID (ho provato con Infocert, PosteID e Namirial), al momento del riconoscimento il browser Chrome legge correttamente il certificato digitale ma una volta inserito il PIN e dato l’Ok mi esce la dicitura “Pin Errato”.
Nonostante ho utilizzato il pin originale al momento del rilascio della carta, modificato il pin tramite il Middleware CIE e riprovato più volte non riesco a concludere il processo di riconoscimento.
Qualcuno di voi può aiutarmi?
Grazie in Anticipo
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
2
Buonasera Andrea,
hai inserito il PIN per intero o solo la seconda metà come indicato nel manuale del software CIE?
Il PIN per intero devi inserirlo solo quando effettui la prima abilitazione della CIE sul tuo PC o quando effettui la procedura di cambio o di sblocco mediante il PUK. Invece devi inserire solo la seconda metà quando ti autentichi.
Con buona probabilità ora avrai digitato il PIN per più di tre tentativi, per cui ti suggerisco la seguente procedura:
Mediante il PUK effettua uno sblocco del PIN scegliendo un nuovo valore
Accedi all’ID PROVIDER SPID che hai scelto, autenticandoti con la CIE quando richiesto ed inserendo solo la seconda metà del PIN.
Attenzione, non tutti gli ID PROVIDER accettano la nuova CIE per il rilascio delle credenziali SPID, verifica attentamente se quello da te scelto ammette tale modalità.
Se hai ulteriore bisogno scrivi a cie.cittadini@interno.it specificando un recapito a cui essere ricontattato per delle prove congiunte.
Saluti.
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
6
Il PIN è un asset di sicurezza molto importante e si è ritenuto di doverlo proteggere in modo adeguato da potenziali attacchi di sniffing del canale verso la carta: il cittadino digita la seconda parte mentre la prima è memorizzata cifrata all’interno di una zona protetta del terminale. Se anche capto in modo illecito la seconda parte digitata, non me ne faccio nulla perchè dovrei impadronirmi del terminale per accedere alla seconda parte. Il rischio viene mitigato di molto.
Inoltre migliora anche l’usabilità, il cittadino digita meno cifre e deve ricordare “meno cose”.
il fatto è che se il postino ruba la busta in cui è contenuta la carta e la seconda parte del PIN… allora ha in mano tutto quanto l’occorrente.
Sarà un mio limite… ma proprio non capisco dove sia tutta questa sicurezza in più.
Se proprio volete seguire questa strada… allora spedite carta e PIN con due spedizioni differenti, come ad esempio fanno le banche con i bancomat da decenni.
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
8
Non ha tutto l’occorrente, gli manca la prima parte e con la carta non ci può fare niente. La prima parte viene infatti consegnata dal Comune al cittadino nel momento della richiesta e non si può desumere in alcun modo.
Per spiegare com maggiore chiarezza: anche se si digita solo la seconda parte del PIN, il software CIE comunque presenta alla carta il PIN per intero decifrando la prima parte e anteponendola alle cifre digitate dal cittadino. La carta, in altre parole, vuole sempre il PIN per intero e il processo allestito è tale da garantire che solo il titolare della carta ne sia in possesso.
Il processo di spedizione è poi soggetto ad una verifica molto rigorosa: a seguito di smarrimento da parte del portalettere la carta viene immediatamente revocata dal Comune dietro denuncia sporta dal servizio di spedizione alle forze dell’ordine e recapitata al Ministero dell’Interno.
Il rischio di cui si parla è pressochè nullo.
la pagina su cui trovare le varie modalità è questa. La tabella presente in questa pagina raccoglie tutte le modalità disponibili e fornisce un collegamento alle varie procedure.
Grazie per le delucidazioni in merito, sono riuscito a creare lo SPID con riconoscimento con CIE senza nessun problema!
Sarebbe bello se diventasse il nuovo standard di autenticazione per tutti i portali, magari attraverso l’app Cie ID appoggiando la carta allo smartphone (non so ancora come funziona l’applicazione perché ho IOS)
Buongiorno, sto cercando di attivare la mia CIE. Ho scaricato il software dal sito del ministero (CIE Middleware). Ho un lettore di smart card Trust, che legge altre smart card in mio possesso, per le quali ho ovviamente i giusti driver, ma che non sembra leggere la mia CIE. Come posso sapere se sia il lettore che non legge la CIE e non sia un difetto della CIE stessa? Preciso che, lanciando il comando Cambio PIN del software del ministero installato, esce un messaggio che sembra far capire che la smard card non sia presente. Il lettore usato è Trust DNI e sulla confezione è scritto che è compatibile con CIE. Grazie se saprete indicarmi una soluzione.
Buongiorno Claudia,
Purtroppo il lettore che hai non è compatibile con la CIE 3.0 ma alla tessera precedente, quella con il chip per intenderci.
Per la lettura di questa carta hai bisogno di un lettore NFC, lo trovi tranquillamente su Amazon ad una trentina d’euro —> Yosoo NFC ACR122U
Ciao!
Ciao Gianvito!
Se l’hai ricevuta a settembre 2019 sicuramente è la 3.0, ad ogni modo riconosci la versione precedente nel caso in cui la carta abbia un chip sulla sinistra o una banda magnetica nel retro (come le carte di credito per intenderci).
Se la carta ha un chip o una banda magnetica (2.0) devi acquistare un lettore a chip, altrimenti se hai la 3.0 puoi prendere questo che funziona benissimo Yosoo NFC ACR122U Lettore/Scrittore