nell’ambito delle attività di controllo del territorio e simili attuate dai corpi di polizia come dovrebbe avvenire la verifica del documento?
Esistono delle API / SDK che consentano la verifica ad esempio inquandrando un QR o altro?
Esista la possibilità di acquisire automaticamente i dati (direttamente dal documento o passando da server) per popolare eventuali interfacce?
Chiedo scusa se già risposto in altri thread.
E la validazione di questo QR si sa come dovrebbe avvenire? Esiste del codice che posso integrare nella nostra suite da mettere a disposizione degli operatori su strada?
Esiste modo di contattare il team di sviluppo a cui porre queste domande?
probabilmente sì salvo il fatto che i QR sul dispositivo sarebbero “dinamici” e in caso (come accaduto per il Green Pass mi pare) di violazioni delle chiavi private può essere rigenerato.
In ogni caso se poi non viene messa a disposizione un’app per la verifica posso anche mostrare il QR che punta il menù del mio all-you-can-eat preferito …
I QR del Green Pass non erano dinamici.
Peraltro per la patente non c’è alcun bisogno che siano dinamici, il QR code può benissimo essere solo il numero della patente finchè alle forze dell’ordine sia possibile accedere al DB delle patenti e verificare che quel numero di patente abbia una foto corrispondete al guidatore fermato.
Esattamente come ora si fa per l’assicurazione. Non è necessario avere il contrassegno, ma le forze dell’ordine posson verificare on line che la targa sia assicurata.
Buonasera @ettoremazza
messa così i documenti nell’app varrebbero come la fotocopia o la foto del documento scattata dal telefonino. I servizi di motorizzazione non sono sempre disponibili e sarebbe necessario sempre scaricare il PDF del documento per il confronto del viso. Inoltre le visure costano anche alle forze di Polizia. E si sarebbe sempre dipendenti dalla connettività e dall’accessibilità ai server di motorizzazione. E comunque sarebbe risolta solo parte del problema dato che non c’è una controparte API per la verifica della CIE tramite QR, che io sappia.
Probabilmente ricordavo male riguardo i Green Pass ma non errando nella sostanza: il caso dei green pass falsificati a causa delle chiavi private rubate in Polonia ha evidenziato come la sicurezza basata sui certificati richieda sempre un meccanismo di revoca (e rigenerazione) degli stessi.
Comunque banalizzando la questione: quando saranno disponibili questi documenti su AppIO potrò mostrarle operatore delle forze dell’ordine e dovrà fidarsi? Potrò uscire con il solo telefonino contando sul fatto di avere con me tutti i documenti?
Qui nessuno deve fidarsi, c’è (o ci dovrebbe essere) un DB che contiene tutte le info a cui le forze di polizia possono accedere per la verifica.
D’altra parte in parte come oggi, non è che se io ho la patente ancora in mano non significa che me la abbiano revocata… solo che oggi le verifiche sono più complesse.
Questa è una novità di cui credo le FF.OO. non sentivano la mancanza e complicherà le verifiche di identità e di abilitazione: il controllo come lo fanno, con un’app sul proprio cellulare personale? Perché non è assolutamente detto che un Agente di Pubblica sicurezza abbia a disposizione un’apparecchiatura di connessione telematica di servizio o un dispositivo di lettura fornito dal Comando/Reparto di appartenenza…
Mah, anche gli addetti al controllo delle strisce blu sono ormai in grado di controllare se il parcheggio è stato pagato con una app… mi sembra fattibilissimo.
Anche perché lo storytelling ufficiale si limita a dire “la patente in app IO”.
Non un rimando a qualche specifica tecnica.
Potrebbe essere uno Stocard qualsiasi.
Ma infatti, questa storia dei documenti digitali è un po’ una stupidaggine, io potrei non avere neanche la patente con me se esistesse un DB aggiornato cui le forze dell’ordine possano accedere.
Mi fermano, io dico il mio codice fiscale e loro scaricano una copia della patente con la mia foto e verificano la corrispondenza.
Sembra solo più figo se dico che ho una copia digitale.
Insomma… la parte affascinante sarebbe proprio il funzionamento offline.
Oltre al fatto che la mera memorizzazione su una banca dati centrali può avere limiti di sicurezza e di altra natura più giuridico-politica (o quanto meno richiede una revisione profonda di alcune certezze).
Va a finire che il documento piu’ pratico, semplice, meno costoso e utilizzabile da subito in tutta Europa sarebbe una tesserina, diciamo in formato carta di credito, giusto per dare un’idea. Poi si potrebbero armonizzare i vari punti: dati anagrafici, classe della patente, eventuali restrizioni e limitazioni, ove possibile indicati con simboli cosi’ da evitare il ricorso a lingue nazionali. I dati nelle stesse posizioni faciliterebbero il compito del poliziotto polacco che deve verificare il documento di guida portoghese. Nemmeno sarebbe necessaria tecnologia IT online o offline, costi ridotti al minimo e nessun problema di sistemi malfunzionanti. Giusto un elenco delle patenti bloccate accessibile dalle forze dell’ordine, nulla piu’.
Cosa dite, potrebbe funzionare?
Il certificato di assicurazione pero’ non e’ un documento di identita’ e spesso e’ rilasciato dalla compagnie assicurative tramite procedure interamente online e privo di ogni sorta di strumento di validazione dell’autenticità ecc. (che poi con banca dati esistente, sarebbe un attimo apporre un qr-code firmato sui certificati).
Sui documenti di identità, IMHO, qualche cautela in piu’ e verifica di autenticità offline serve.
Scusa, ma non capisco perché insisti sull’offline. A mio avviso la sicurezza sta proprio nella verifica online con la trusted source. Non mi importa se hai in mano un documento che sembra a tutti gli effetti valido, se non risulta online c’è un problema.
averli online su un DB credo possa anche consentire di spacchettarne il contenuto e fornire sottoinsiemi di dati a seconda delle richieste, senza necessariamente fornire tutti i dati contenuti ni vari documenti.
Beh, alla fine ha importanza capire cosa ha in mente il Governo.
Alla verifica offline ha accesso chiunque entri in contatto con l’oggetto fisico e solo a quel dato. Online devi mantenere una banca dati critica aperta a molti (ma non a tutti), con i conseguenti rischi, single point of failure incluso. E essere online sempre e comunque, anche su una nave, in alta montagna ecc. Ma sono opinioni, eh