di sicuro sarebbe utile. Ma le nuove linee guida non ti hanno spiazzato ? sarà che io appena provo a produre UN COSO qualsiasi arrivano decreti e linee guida a sconvolgerlo e mi tocca riguardare tutto (nel mio caso un piano triennale…)
Le linee guida nuove sul documento per fortuna non incidono molto su formazione di documenti e presentazione di istanze. La parte interessante è quella sui metadati da associare al documento, che si porta dietro anche lo schema XML tassativo. Una volta tanto qualcosa di perentorio da inserire in un capitolato o altro tipo di trattativa.
1 Mi Piace
Ciao,
quindi in parole povere, se adesso nel mio sistema implementassi l’autenticazione tramite spid, e quindi diventassi un SP, potrei poi utilizzare la “firma con spid” all’interno del sistema?
E la possibilità di firmare per l’utente dipenderebbe dal fatto che il proprio IdP fornisca o meno quel servizio?
Grazie mille!
Che io sappia ad oggi non si può firmare con spid, mentre si può firmare con CIE.
Buonasera a tutti,
per caso ci sono news a riguardo? Io vorrei sviluppare la Firma con SPID nel mio applicativo. E’ possibile? Oppure bisogna comunque passare da una Firma Elettronica Qualificata?
Grazie mille.
1 Mi Piace
Bella domanda, io non ho intravisto niente al riguardo. Regole e schemi dati precisi ci sono. Per gli IdP è facoltà offrire il servizio.
Immagino - mi conferma - che anche per una software house è un po’ un salto nel buio implementare qualcosa che nasce come inclusivo e a portata di tutti (quelliche hanno SPID) e poi rischia di diventare escludente perche’ magari è utilizzabile solo da chi ha SPID con l’IdP XXX?
Come software house forse si potrebbe tentare di sensibilizzare gli IdP e spingerli ad adeguarsi tutti insieme, per evitare identità digitali depotenziate rispetto ad altre.
Altra cosa, cosi’ per divagare, sempre come software house - se si producono software per la p.a. - si potrebbe pensare ad implementazioni di firme con CIE (stessa forza legale della firma SPID) ma nessuna dipendenza dalle scelte commerciali degli IdP.
1 Mi Piace
È un po’ come rendere facoltativa l’adesione a PagoPa da parte di un PSP 
se una cosa non è imposta come obbligatoria non la si fa a meno che l’operatore privato non trovi margini di business. Ma da un lato c’è il mercato consolidato a pagamento dei fornitori di firma digitale, dall’altro c’è una ragionevole aspettativa del cittadino con il proprio SPID personale o la propria CIE di usare gratuitamente la propria firma elettronica “minore”; quindi margini di profitto sono difficilmente concepibili. Si intravedono tutte le mancanze di avere un sistema federato misto molto privato-poco pubblico. Se non si vuole rendere obbligatori i servizi di identificazione e di firma elettronica avanzata per tutti i gestori ID, sarebbe meglio che ci fosse un’autorità di certificazione centrale pubblica (es. Ministero dell’Interno per la CIE e/o DTD per lo SPID) che erogasse identità digitali direttamente ed i correlati servizi.
Lo diciamo da anni. Ma in Italia si vogliono fare sempre riforme a costo zero, o peggio a costi altrui (i fornitori privati, illusi/coartati a credere in un sistema farlocco e che ora giustamente rivogliono i soldi)
1 Mi Piace
e pensare ai fiumi di denaro pubblico mal speso negli ultimi venti anni e a quelli ancora più corposi che verranno spesi per la digitalizzazione con i fondi del Recovery Fund 
1 Mi Piace
Ciao a tutti, quindi al momento non si hanno informazioni certe su quali IDP aderiranno e quando, corretto? Ad oggi mi pare non sia possibile firmare un documento con SPID su nessun IDP (non ci sono le informazioni relative in nessun matadato)
Sembrerebbe corretto.
E, quando anche qualche IDP aderisse, toccherebbe agli SP implementare meccanismi di firma SPID, operazione per nulla banale, se pensi a quanto (poco) siano diffusi sistemi seri di presentazione di istanze online.
Poi potrebbe essere che gli IDP aspettino che i primi a muoversi siano gli SP. Insomma, uno stallo alle messicana?
1 Mi Piace
Bah dal punto di vista formale, sono due cose completamente diverse:
La firma digitale ti garantisce l’integrità di un documento.
Ma aggiungiamo anche la PEC per capire e facciamo i confronti con la Raccomandata e il Plico.
La PEC ti garantisce che Tizio spedisce un messaggio, a Caio il Giorno XYZ, e ti garantisce anche il testo del messaggio, ma non gli allegati se stiamo a vedere. Ma non può garantirti l’integrità di Documenti, per quelli serve la Firma Digitale.
Se guardiamo la Raccomandata classica, con cui invii ti garantisce che Tizio ha spedito, ma neanche quello, perchè in posta puoi mettere anche un mittente diverso, e potresti pure mandare una busta vuota. Il plico timbrato dalle poste ti garantisce il contenuto che è all’aperto, ma anche li, alle poste non controllano con un documento l’identità ti chi spedisce. Ma con la PEC difficilmente uno spedisce/scrive senza che sia lui e senza avere le proprie credenziali,
oppure vabbè non sei tu a scrivere (il commercialista?) oppure altri problemi perdità di credenziali…
Ora si vorrebbe firmare con lo SPID, lo SPID è il chiaro esempio del degrado italiano, c’è voluta lo SPID per poter accedere all’N-grande siti della pubblica amministrazione che hanno N password e N login. E a parte le poste te lo fanno pagare, è un po come se qualcuno si mettesse fuori da un locale e ti dicesse per entrare devi darmi qualcosa…Ma sorvoliamo, sono sempre cose all’italiana, pensando che anche una paventata identità digitale è a pagamento. Mette in luce l’arretratezza del sistema informativo che abbiamo, adottare X-Road NO? anche no perchè non fa comodo a qualcuno.
Lo spid è una forma di identità digitale, quella per come è definità non ti garantisce l’integrità di un documento, ossia che qualcuno non l’ha modificato, equivale a “un sacchetto,sigillo con la tua firma”.
Al massimo si può arrivare a una firma, “si pensi alla firma della persona”, con delle non ben definite validità statali, ma che non ti garantirà MAI l’integrità di un documento, (MA CHISSENEFREGA) dipende se posso fare a meno di questa integrità, nei casi in cui mi serve una firma “semplice”.
LA PEC è una variante (ha preso dal PGP, ma non solo da quello) del ben noto PGP, che comunque si è diffuso, in EU, ma in Italia, i Cani al governo, hanno preferito fare un cosetta solo italica per far monetizzare qualcuno…dando valore legale alla PEC.
Vien da chiedersi chi usa il software dell’AdE per Fatturare Elettronicamente, e loro lo possono sapere, perchè meramente sanno quante fatture vengono veicolate con un codice SDI o con un altro…, il codice SDI identifica una società quella del software che il tizio/ i tizi usano per fatturare.
Mi piacerebbe sapere quanti in italia usano il SW dell’agenzia delle entrate.
Salve, mi intrometto perchè ho appena attivato la firma digitale utilizzando Spid come sistema di riconoscimento. Sono stata favorevolmente impressionata dal fatto che l’attivazione è stata immediata e gratuita!
E’ una firma digitale davvero particolare perchè si attiva senza spendere un euro e poi si paga 5,99 quando si firma e per me che faccio 2 firme l’anno è veramente una firma digitale economica e conveniente.
Mi permetto di lasciare il link che magari potrebbe interessare a qualcuno.
5,99 a firma non è poi mica poco…
1 Mi Piace
Beh, dipende dall’uso che uno ne fa. Io ne ho fatte 2 e non ho più avuto occasione di usarla. Se avessi pagato 50/70 euro con firme illimitate, ne avrei comunque usate solo 2. Io con quasi 12 euro me la sono cavata.
bè se ne fai due all’anno hai ragione, ma se ne fai due all’ora come più o meno capita a me, è davvero troppo oneroso, meglio procedere con le classiche firme digitali