Nella Gazzetta Ufficiale n.233 del 5/10/2022 il Ministero dell’Interno ha pubblicato un DM che ridefinisce le Modalità d’impiego della CIE
https://www.gazzettaufficiale.it/eli/gu/2022/10/05/233/sg/pdf
Qualcuno sa dirmi brevemente quali sono le NOVITÀ introdotte con questo nuovo decreto?
nell’articolo 6 del DM leggo questo periodo:
Il domicilio digitale, se disponibile su ANPR, viene proposto al
cittadino, che puo’ accettarlo o richiedere che non sia associato
alla propria identita’. Se il cittadino accetta di associare il
domicilio digitale alla propria identita’, questo e’ mantenuto
allineato con il dato presente sulla ANPR.
Significa che si comincia con il domicilio digitale? 
leggo poi l’articolo 16 che si occupa di Firma Digitale Avanzata.
Art. 16
Firma elettronica avanzata
- Al fine di creare le condizioni necessarie per semplificare la
verifica delle firme elettroniche avanzate generate tramite la CIE,
il Ministero dell’interno fornisce all’Agenzia per l’Italia digitale
i certificati delle autorita’ di certificazione che emettono
certificati utili alla generazione delle firme elettroniche avanzate
tramite la CIE, al fine della loro pubblicazione nell’elenco di
fiducia di cui all’art. 22, paragrafo 5, del regolamento eIDAS.- Il Ministero, avvalendosi del Poligrafico, rende disponibile un
applicativo per la verifica e la generazione delle firme elettroniche
avanzate tramite la CIE.
Potremo finalmente firmare con la CIE ? 
Poiché il D.M. non abroga alcuna disposizione precedente, mi verrebbe da dire che è totalmente innovativo. Sembrerebbe un’ufficializzazione di tutto ciò che attiene all’uso dell’identità digitale verificata tramite CIE. P.S. sembra anche una pietra tombale su un’eventuale evolutiva futura tesa a conferire alla CIE un valore legale superiore alla firma elettronica avanzata (ma sarà per il noto discorso di non interferire col mercato commerciale delle firme digitali); il lato positivo è che esplicitando la questione della FEA va da sé che verranno predisposti software di firma e verifica, risolvendo il problema di controllo di validità di firme apposte. Mi lascia perplessa la non associabilità del domicilio digitale ANPR all’identità digitale CIE: un soggetto o ha un domicilio digitale generale o non lo ha, se lo ha non dovrebbe poterlo “oscurare” ai fornitori di servizi. Trovo molto interessante il portale di identità tramite il quale si può visualizzare gli accessi ed effettuare determinate scelte, nonché il recupero online del PUK (su quest’ultimo mi fa sorridere che ci hanno fatto una testa così sulla sedicente intrinseca insicurezza degli SMS per l’identità digitale SPID e poi il numero di cellulare o l’indirizzo email sono vettori per il recupero del PUK…).
Trovo che la possibilità di rifiutare il domicilio digitale sia una follia.
Se il destinatario di notifiche e quant’altro non vuol farsi trovare non gli deve essere data la possibilità di farlo, altrimenti siamo sempre daccapo col problema degli irreperibili.
Il portale del cittadino spero sia accessibile anche con SPID e CNS e non solo con CIEid (mi auguro sia un refuso che correggeranno presto) perchè se mi scippano e prendono la mia CIE fisica e con quella in qualche modo mi rubano l’identità vorrei sapere dove l’hanno usata/la stanno usando, e se posso entrare nel portale solo con CIEid non avrei modo di scoprirlo.
Se non hai un postit con scritto le otto cifre del PIN della CIE nel portafoglio, anche se te la rubano non hanno direttamente possibilità di entrare. Se ti fregano CIE & cellulare e non hai segnato su cover il codice PIN, dovrebbero indovinare le ultime quattro cifre della cie assieme a quello che hai impostato come blocco. Mi sembra uno scenario abbastanza remoto, per quanto non impossibile.
Per rubare un’identità basta la carta fisica e un pò di social engineering. Compili un modulo, alleghi la fotocopia del documento e hai già fatto un bel passo verso il furto dell’identità. Se poi hai anche sotratto il cellulare sei a posto.
Per il reset del puk della CIE si userà un sms, se non ho letto male.
La firma e la verifica sono già possibili con l’app distribuita assieme al middleware. La novità dell’articolo (se è una novità) è la distribuzione dei certificati delle CA, che ad oggi non risultano installati sui device comunemente in uso.
oggi quando uso la firma digitale, DIKE si scarica i certificati nel repository…un domani con il nuovo decreto si potrà fare la stessa cosa con la CIEid ?
La novità fondamentale è che avendo la CA nel repo eidas, anche adobe acrobat(o aruba sign/dike gosign) indicherà le firme CIE/TS come valide, cosa che attualmente non accade.