in un articolo di Agenda Digitale ho ritrovato un riferimento ad una firma elettronica avanzata con SPID. Successivamente ho letto di alcuni articoli a riguardo che mettono in discussione la validità di questo tipo di soluzione, per motivi principalmente legati alla User Experience.
Nel caso in cui si potessero risolvere questi problemi, a vostro parere una implementazione simile sarebbe valida rispetto alle linee guida AgID?
Ciao Marco!
Grazie mille per la tua risposta. Sto cercando di offrire questo servizio di firma a prescindere dall’IdP fornito. Mi riferivo principalmente alle modalità descritte dall’articolo di Agenda Digitale, ovvero:
Quello che vorrei capire è: nel momento in cui la firma è composta da una Saml Response è considerabile come valida?
Nel caso in cui la firma venga messa in discussione gli IdP sono tenuti a tenere traccia di tutte le richieste che gli si vengono inoltrate? (In modo tale che l’IdP funga da notaio in questo processo)