Ma si, parliamo solo per il piacere di discuterne e approfondire.
Una versione offline funziona solo se ci scambiamo dei dati, non basta esibire qualcosa.
Tu mi vuoi controllare ed io ti mando la mia CI firmata digitalmente (dal Ministero) in un formato standard, tu controllore devi solo verificare sul tuo device che la firma sia giusta e a quel punto puoi verificare la corrispondenza della foto.
Questo perchè lo schermo del controllato non è trusted, quindi non posso essere sicuro di cosa mi stia mostrando.
1 Mi Piace
si insiste sul offline perché se fornisco documenti digitali devono quanto meno essere equipollenti a quelli attuali, che sono offline essendo fisici.
Se potessimo basarci sull’online dovremmo, come suggerisci tu, solamente eliminare del tutto i documenti di identità: so il mio CF a memoria, l’operatore si collega e confronta la foto che scarica con la faccia che si trova di fronte.
Aldilà del titolo del post (incentrato sulle forze di Polizia dato che sviluppo per loro) un documento digitale è qualcosa che posso portarmi dietro e mostrare a chiunque: in hotel, quando noleggio un’auto, al controllore del autobus.
Un QR cifrato con chiave privata del Ministero e scaricato sull’App IO potrà sempre (tramite adeguata app che possieda la chiave pubblica) garantire la veridicità di quelle informazioni ad un livello di sicurezza più elevato di quello del documento cartaceo che potrebbe essere falsificato e sfuggire al controllo di un operatore non esperto.
Renderebbe anche, secondo me, più semplice la possibilità di verifica a livello europeo dato che scambiare una chiave pubblica richiederebbe uno sforzo minore rispetto ad aprire servizi online con la definizione dei corrispettivi accordi tra paesi e entità governative dei vari paesi. Ad oggi, per dirne una, la Repubblica di San Marino non ha accesso ai servizi di Motorizzazione Italiana.
Mi spiace, ma non sono d’accordo, un QR cifrato per essere valido dovrebbe contenere almeno l’immagine del documento. Per questo dico che si può fare offline, ma devo inviare qualcosa…che poi può essere anche una transazione NFC, poggio il telefono sul lettore che ha la polizia e a loro sul display appaiono i miei dati con foto (firmati). Insomma la stessa cosa che faccio oggi quando leggo la CIE o il Passaporto, solo che ora leggerò il Telefono.
Inoltra anche ai privati basterebbe dotarsi di un lettore e potrebbero verificare offline anche loro la validità dei documenti.
Ormai non esistono piu’ documenti cartacei, da quando anche l’Italia ha iniziato a emettere C.I. in formato tessera. Abbastanza difficile, ma non impossibile da falsificare nell’aspetto esterno, almeno per paesi con knowhow e infrastrutture adeguate (USA, Cina, Russia, prob. UK).
Che e’ quello che sostengo da anni riguardo TS e CIE, ma si potrebbe estendere a Bancomat, Carte di Credito ecc. Il mio “sogno” sarebbe un sistema con protocolli unificati (e chiavi private diverse, ovvio) per identita’ e pagamenti. La tecnologia POS bancomat del negozio sotto casa sarebbe triviale da gestire sul proprio device con un lettore NFC collegato al desktop, vuoi come hardware vuoi come sensore su smartphone. Quindi accesso ai servizi digitali online con CIE e pagamento bancomat con lo stesso lettore.
Al momento di fare checkin in albergo hanno il POS per il pagamento, ma il lettore non e’ abilitato per leggere i miei dati dalla CIE, che quindi continuano a essere inseriti manualmente a computer o in una scheda, o fanno la fotocopia del documento, o li avevo immessi io durante la prenotazione.
Mi piacerebbe incontrare uno dei teorici di “tutto su smartphone” dopo che gliel’hanno rubato, se non ha altri token fisici o documenti per dimostrare la sua identita’. “Si presenti in Questura con due testimoni…”
1 Mi Piace
Su questo ci troviamo d’accordo
Oltre ai dati deve essere contenuta un’immagine, anche questa cifrata e facilmente trasferibile al dispositivo che la deve poter decifrare per validarne la provenienza.
“e le prime operazioni (ma solo in versione offline, ad esempio mostrare la patente a un posto di blocco) saranno possibili in estate. Per azioni più complesse, online, sarà necessario attendere fino alla fine dell’anno o anche i primi mesi del 2025. Il tempo intermedio, in cui dovrebbe verificarsi anche un lancio sperimentale, sarà utile per aziende ed enti privati per attrezzarsi con strumenti di lettura digitale dei documenti.”