It wallet spid e cie

Andrea_Tironi1 · 13 Luglio 2023, 7:35am

Segnalo che nell’articolo:

c’è un’imprecisione

SPID ha livello 3 come CIE, non è “nativo” ma si può richiedere di arrivare al livello 3 chiedendo un token o altro.

GiP · 13 Luglio 2023, 7:38am

per cui, se non mi sbaglio, il token e’ a pagamento…

Andrea_Tironi1 · 13 Luglio 2023, 7:40am

Vero, come lo è la CIE.

Cmq io ne faccio una questione di funzionalità, poi se si vuole parlare di costi è un altro discorso.

Andrea

ettoremazza · 13 Luglio 2023, 8:40am

Sbagliato, Poste rilascia il livello 3 (o perlomeno lo rilasciava, perchè io ce l’ho) gratuitamente. Il token è un SMS,
Altri usano un token fisico (ed è a pagamento).
Preciso che non ho mai trovato nessuno che chiedesse quel livello.

RiccardoS · 13 Luglio 2023, 9:21am

Confermo, anche io ho SPID di terzo livello rilasciato dalle poste, ed il “token” è un codice che viene mandato via SMS.
Ed anche io per adesso non ho mai trovato un sito o una situazione che lo richiedessero.
Ho letto che possa essere richiesto ad esempio ai medici durante l’espletamento delle loro funzioni, per accedere a determinati dati, o autorizzare determinate operazioni.

micanova · 13 Luglio 2023, 12:41pm

lo avevo notato anche io e mi chiedo se la conclusione sia che i servizi che richiedono livello 3 verranno ristretti a CIE o invece verranno consentiti anche a Spid con lo stesso livello.

ettoremazza · 13 Luglio 2023, 1:52pm

e perchè mai dovrebbero essere ristretti a CIE visto che il livello 3 esiste anche in SPID ?

Andrea_Tironi1 · 13 Luglio 2023, 2:12pm

pensavo come te ma forse c’è qualcosa di più, il limite non è “limitato” al livello 3
da capire meglio

ettoremazza · 14 Luglio 2023, 9:49am

ok, ma se già non troviamo applicazioni con il livello 3… non saprei a cosa potrebbe servire.

micanova · 14 Luglio 2023, 10:19am

un amico mi ha detto che un comune in provincia di Bologna richiede il terzo livello per alcune procedure dell’ufficio tecnico.

Viene anche richiesto per accedere a servizi all’estero via nodo eidas.

Poco per ora, mi aspetto che aumentino con il crescere della rilevanza giuridico-economica delle operazioni.

RiccardoS · 14 Luglio 2023, 2:05pm

Qualcosa c’è che richiede SPID di terzo livello, non so sia per precise richieste normative o per accesso di sicurezza.
Io ad esempio un anno e più fa letto la notizia che i medici autorizzati lo usavano per accedere ad un sito dove c’erano i dati dei loro pazienti con particolari patologie, ma non so la ragione.
In realtà per noi cittadini\utenti normali ci sono davvero poche ragioni per dover accedere con la CIE o SPID di terzo livello.
Tra quelle che mi vengono in mente autorizzare particolari operazioni sul sito dell’agenzia delle entrate o dell’INPS.
Si parlava di poter utilizzare la CIE di terzo livello per firmare atti di compravendita dal notaio, ma per farlo se ho capito bene serve un modifica alle leggi attuali in materia di firma digitale.
E visto che comunque visto che attualmente devi essere pre forza presente all’atto o personalmente o tramite delega, non so quanto possa essere utile

Andrea_Tironi1 · 14 Luglio 2023, 2:17pm

sett prox esce un articolo che dovrebbe spiegare il tutto (o almeno spero) ve lo giro qui appena esce

Andrea_Tironi1 · 21 Luglio 2023, 7:01am

l’articolo è pronto, non so quando verrà pubblicato su agenda digitale, ma arriva

Andrea_Tironi1 · 4 Agosto 2023, 7:28am

Come promesso

GiP · 4 Agosto 2023, 10:25am

@Andrea_Tironi1
Grazie per un articolo estremamente interessante.

Mi sfugge pero’ il senso di una questione. Sara’ che sono nato analogico.
Prendiamo ad esempio un certificato di Laurea. Ne ho due, Italia e Svezia, dei quali ho lo scan in pdf. Da circa 20-25 anni posso inviarli come allegati di email. Nessuno ha mai avuto dubbi sulla loro veridicita’.
Ora mettiamo che si sospetti che lo scan sia truccato. Perche’ allora non creare presso le varie universita’ un indirizzo di controllo e segnalare il link. In pratica invece di allegare un pdf al CV segnalo il link https://unitcs.it/degrees/gianguido123/doc Chi si collega scarica il pdf della mia laurea con tutte le firme e i sigilli digitali necessari. Omonimi? Diploma di Mario Rossi? Aggiungiamo il codice fiscale.
In sostanza, ho l’impressione che >90% degli obiettivi del digital wallet si possano raggiungere gia’ oggi, a costo praticamente zero, con tecnologie gia’ esistenti e mature da 10-15 anni. Mi sfugge il vantaggio economico del digital wallet rispetto ai suoi costi.

Una soluzione simile e’ stato il Green Certificate dei tempi di covid. Oppure i codici QR sui biglietti ferroviari, che ormai si possono verificare con facilita’ con strumenti semplici e senza necessita’ di connessione remota.

Comunque sia, dei diplomi di laurea o altri certificati professionali non si ha praticamente mai bisogno per la strada e in tempo reale. Non e’ che col digital wallet si voglia risolvere un problema che non esiste? Tipica strategia adottata quando non si e’ in grado di risolvere i problemi che invece esistono eccome.

AGS · 4 Agosto 2023, 10:52am

Stai descrivendo quello che in SAML e OIDC si chiamano Attribute Authority. Non c’è bisogno di creare un sistema parallelo a quello delle identità digitali, con ulteriori costi e potenzialmente minore sicurezza.

GiP · 4 Agosto 2023, 11:07am

Grazie, ma non ho capito a cosa ti riferisci con sistema parallelo. Che le universita’ segnalino un link per la laurea, o al mettere queste informazioni nel digital wallet?

AGS · 4 Agosto 2023, 11:18am

Al link.
La risposta di una AA sarebbe elaborata dierettamente dalla piattaforma senza bisogno di vidimazione da parte di un operatore.

GiP · 4 Agosto 2023, 11:38am

Scusa, ma continua a sfuggirmi. Sono nato analogico.
Un documento ANPR ha un codice QR e, immagino (non l’ho verificato), un sigillo digitale controllabile su siti appositi. La Gazzetta Ufficiale e’ siglata elettronicamente. Con la CNS o la CIE si puo’ firmare digitalmente un documento. Per quale motivo POLIMI non dovrebbe potere preparare un diploma di laurea con la lista degli esami, ora che piu’ o meno i corsi sono standard in tutta Europa, firmarlo digitalmente e generare un link? Mettiamo pure con 200 caratteri casuali per garantirne la sicurezza. PDF esiste gia’, e’ conosciuto e standardizzato. Tutti sanno come leggerlo. Sto descrivendo una situazione equivalente ad ANPR con link di accesso diretto ai documenti, Tutto li’.

Cerco di immaginare di avere la laurea come app su uno smartphone e volere partecipare a un concorso, l’unica situazione dove il documento serva veramente. Comunque la si giri, il pdf va o inviato per email o caricato online. L’utilita’ dell’averlo su un digital wallet non la capisco proprio. E ancor meno capisco l’utilita’ marginale (in termini economici) del digital wallet in confronto ai suoi costi.

AGS · 4 Agosto 2023, 11:50am

Perchè l’omino della PA dovrebbe manualmente copiare il link , manualmente scaricarlo, manualmente verificarlo, manualmente salvarlo in qualche repository, manualmente mettere una approvazione sulla piattaforma di gestione dei concorsi.
Questo per ogni candidato (per alcuni concorsi potenzialmente migliaia).
Se poi fossero necessarie informazioni più approfondite (ad es. lista degli esami sostenuti)?
E se fosse possibile invece estendere l’approccio anche ad altre situazione di verifica (ad es. iscrizione ad un ordine professionale)?

A questo (e a molto altro) servono le AA.