Un lettore di smart card lo si trova su internet a meno di 10€…
Unica vera rottura: i software.
Trovare ed installare i driver può essere facile o difficile (dipende dal produttore), ma rendere il tutto compatibile con i browser è una cosa che sembra semplice ma può portare a diversi grattacapi, basti pensare al fatto che con Mozilla per l’utilizzo della CNS con il browser e Java bisogna installare la versione ESR del browser… 
Ciao a tutti, il tema delle difficoltà che si possono incontrare e i costi sono assolutamente corretti. La CNS/CIE è una delle procedure e sono in studio altri processi e riconoscimenti di identità pregresse che semplificheranno ancora di più l’ottenimento di SPID.
Avere la CNS sposta solo il problema. Per avere il PIN ci si deve recare allo sportello per il riconoscimento “de visu”. Certo, se una già ce l’ha è un vantaggio…
Vorrei tornare sul discorso della gestione centralizzata dell’autenticazione, non del rilascio dell’identità.
Non so bene come è stato pensato lo smart button ma non sarebbe utile un sistema in stile WISP del PagoPA? Schiaccio “Login con SPID”, mi porta ad una pagina standard, uguale per tutti ed erogata da AgID che propone la scelta degli idp e poi redirige all’idp o risponde al chiamante dicendogli che idp chiamare.
Senza entrare nei dettagli dell’implementazione che può essere più o meno complessa eviterebbe di dover spalmare su tutti i portali eventuali modifiche di layout, funzionalità di selezione etc. oltre a consentire una modifica dei comportamenti più veloce, proprio come successo recentemente con il WISP 1.3
Ciao Gibson, è l’obiettivo dello smart button (la cui interfaccia è già disponibile su github).
Con l’inclusione di uno snippet javascript viene incluso il pulsante che dinamicamente caricherà anche gli Identity Provider accreditati. L’analisi che si sta facendo è la possibile autoconfigurazione degli IDP sui sistemi di IAM partendo dal registro SPID che è il registro ufficiale delle entità.
Ne parliamo giovedì così potremo condividere il progetto nell’ultimo weekly meeting prima delle ferie alle 16:30.
Ciao
Umberto Rosini
Agenzia per l’Italia Digitale
Scusa ma non ho potuto seguire il meeting.
A mio parere sarebbe preferibile un sistema tipo il WISP di pagoPA piuttosto che un qualsiasi oggetto, per quanto intelligente possa essere, che deve essere inserito e aggiornato su ogni sito della PA. Credo che si debba puntare a ridurre al minimo possibile la necessità di intervento sui singoli sistemi se si punta ad una uniformità di comportamento generalizzata.
Torno anche io brevemente sull’argomento della gestione centralizzata/semplificazione, in quanto ho dovuto aiutare i miei genitori per la creazione di SPiD e account sul sito della Regione Lombardia.
Per la creazione di SPiD abbiamo usato il servizio di Poste Italiane. A parte un piccolo intoppo dovuto ad un mio errore (E’ necessario l’upload di Carta d’Identità e Codice Fiscale nella stessa immagine, in aggiunta ai dati della CDI), è andato tutto a buon fine in un’ora e mezza, escluso l’odioso riconoscimento fisico in Posta. Il servizio è ora attivo e funzionante con le password di secondo livello. Più complesso e macchinoso di altri sistemi dato l’elevato numero di dati e informazioni richieste, ma comunque molto buono.
Il problema si ha invece quando si cerca di accedere alla pagina personale di Regione Lombardia, che presenta un’interfaccia grafica degna di Windows 95. Vengono proposte 4 (!) tipologie di login:
Scegliendo SPiD, si apre un menu a tendina con 7+2 (!!) ulteriori scelte. L’utente medio si trova quindi a dover scegliere tra 13 possibilità diverse per effettuare il login, e seppure il processo può essere semplice per una persona leggermente esperta, è decisamente scoraggiante per l’inesperto.
Accedo con SPiD, accetto le normative sulla privacy, e supero la barriera SPiD con due codici di sicurezza livello 2. Si apre una pagina in cui l’unico dato obbligatorio è l’indirizzo email, perché gli altri (codice fiscale e generalità sono già pre compilati e non modificabili). Compilo l’email, accetto nuovamente 3 normative sulla privacy (circa 10 dall’inizio della procedura) e procedo, ma: “Errore inaspettato, se il problema persiste contattare l’assistenza.”
Contatto l’assistenza, ma il per l’indirizzo email non può essere riempito e quindi la richiesta va a vuoto.
Chiamo il numero verde, e mi viene comunicato che posso usare solo IE o Chrome, non Safari.
Ripeto la procedura con Chrome per Mac, ma il problema persiste. Stasera proverò da IE in VM.
Guardando il codice della pagina sembra che l’errore inaspettato si presenti quando i dati anagrafici o della CNS non coincidono con dei dati all’interno del database, ma non essendo esperto getto la spugna.
La conclusione è che non sono riuscito a fare quello per cui il servizio è stato concepito, ho perso tantissimo tempo, l’assistenza non ha risolto il problema e, sopratutto, i miei genitori da soli non sarebbero stati in grado di fare niente di tutto ciò.
TL;DR: bisogna semplificare maggiormente ogni processo, dando all’utente UNA possibilità di scelta e, se possibile, rendere queste tecnologie affidabili e fruibili non solo per gli utenti mediamente esperti.
p.s. SPiDItalia è il canale ufficiale del Ministero per ottenere SPiD oppure è solo una società privata come Poste e Aruba?
@Luca_Sala non esistono Identity Provider ufficiali del ministero, ad oggi tutti gli IdP sono società private. SpidItalia è il nome del prodotto di Register, come ArubaID è quello di Aruba, PosteID di poste e via dicendo.
Confermo quanto detto da @giorgio,
@Luca_Sala con l’IDP in questione stiamo affrontando il tema.
Umberto Rosini
Agenzia per l’Italia Digitale