Quando tento di usare SPID per autenticarmi a https://www.1177.se vengo rediretto a https://service.eid.gov.it/EidasNode/ColleagueRequest e il processo sembra funzionare, posso autenticarmi con posteid via qrcode, etc., ma poi si arresta perche’ al mio SPID non e’ associato il mio personnummer svedese (circa l’analogo del codice fiscale italiano).
Come faccio a risolvere? e’ un dato che posso editare io come utente, o una problematica che va risolta dalle agenzie italiana e svedese? altrimenti, quale e’ il punto dell’integrazione?
Caso molto interessante. Potresti porre la questione ai contatti che trovi alla pagina https://www.eid.gov.it/ (il nodo eIDAS italiano che fa da tramite nelle autenticazioni transnazionali che coinvolgono l’Italia).
Cosi’ a occhio si direbbe che il problema e’ di chi sta offrendo il servizio (1176.se): dubito che un identity provider italiano sia in grado di fornire il personnummer svedese o qualunque altro identificativo specifico e ufficiale di altro paese. Chi offre il servizio dovrebbe impostare a monte nel suo sistema la corrispondenza fra il tuo identificativo italiano (che a quanto ho visto subisce delle trasformazioni nel passaggio da uno stato all’altro) e l’identificativo svedese.
Dubito anche che tu possa inserire il dato a mano di tua iniziativa fra i tuoi dati SPID (verrebbe meno la certezza dell’identificazione); a conferma, ho visto cosa consente di modificare il mio IdP e si può cambiare ben poco (domicilio/reisdenza, contatti…) ma il codice fiscale, per esempio, è blindatissimo.
You may use your e-identity from another EU country to log in. At this point only a few foreign e-identities has been authorized for signing in and using Swedish e-services. 1177 Vårdguiden is also awaiting a solution from Skatteverket to be able to connect a Swedish personal identification number to the foreign e-identity.
Quindi direi che per loro stessa ammissione la login con eID è sperimentale e che il problema è a loro noto.
@frantheman ha spiegato perfettamente il problema. Una delle soluzioni è attuata nel mondo bancario dalle direttive FATCA/CRS che impongono (impongono) al titolare di un rapporto finanziario di comunicare al proprio Istituto tutti i suoi codici fiscali stranieri. Fonte: io lavoro nel settore RegTech.
@djechelon@frantheman Grazie per le precisazioni.
In effetti, e’ come dite voi, anche sentendo la controparte svedese https://www.digg.se/en
E’ implementato il login via eidas, ma non hanno ancora trovato una soluzione a livello europeo per unificare il trattamento dei ‘codici fiscali’ dei vari paesi.
Off topic: @djechelon dato che lavori in RegTech, secondo te perche’ le banche sono cosi’ restie ad adottare tecnologie come fido2, u2f, etc?
Non è una domanda facile, perché ha innumerevoli risposte, e c’è anche della letteratura in giro. Una di queste è l’assistenza. Se ti si rompe il token, la Banca non ti presterà assistenza. Se non ti funziona la (loro) app di autenticazione è più facile.