eccole
andrea
1 Mi Piace
Esperienze di eIDAS?
Campi di applicazione?
Lato applicativo cosa serve?
ps: io pensavo alle piattaforme di e-procurement ma⌠la nostra di Maggioli non prevede nemmeno SPIDâŚ
Io avevo capito che LâEIDAS non era unâidentitĂ digitale separata (o, forse meglio formulato, metodi diversi di controllare lâidentitĂ ), ma il framework con cui la CIE (e le carte dâidentitĂ di altri Stati) e SPID sono compatibili. La CIE e SPID permettono quindi di autenticarsi in servizi EIDAS.
Per quanto può servire, io ho capito come @Luca_Valerio: SPID è stato, come altre identitĂ digitali di Stati UE, notificato alla Commissione europea per entrare a far parte del sistema federato di identitĂ digitali riconosciute nel territorio della UE autorizzate in Stati diversi dal proprio ai sensi del Regolamento UE eIDAS del 2014 e relative norme di attuazione; quindi in Italia ti autentichi a siti pubblici con SPID/CIE (e CNS), fuori Italia ti autentichi a siti pubblici ivi localizzati sempre con la tua SPID/CIE utilizzando il canale eIDAS. Lo stesso succederĂ per es. per un residente intracomunitario che userĂ la sua I.D. nazionale nel suo Paese e il canale eIDAS per lâaccesso ad un sito pubblico ad es. italiano.
1 Mi Piace
Siâ esatto, se io implemento lâaccesso eidas sui miei sistemi vuol dire che consento a qualcuno di entrare con lâomologo spagnolo o belga dello SPID.
Le recenti linee guida in vista della scadenza Maya-like del 28/02/2021 dicono di valutare se implementare anche il login eidas (che, tecnologicamente, eâ un canale diverso con specifiche diverse di quelle SPID/CIE anche, immagino, in termini di specifiche dei file di comunicazione).
Da qui le domande Ne vale la pena? In quali ambiti? Qualcuno ha esperienze a riguardo? Lâapplicativo che intenda accogliere un utente tedesco autenticato come deve adeguarsi?
Non ho esperienze pratiche, purtroppo, ma mi viene da pensare che lâinterconnessione che passa dal canale eIDAS usando la propria I.D. nazionale sia del tutto interoperabile in quanto a formati e dati trasmessi: dati uguali o quantomeno equipollenti (anche se non so dove punta fisicamente in fase di inserimento e validazione credenziali, la logica della notifica alle autoritĂ europee è proprio quella del mutuo riconoscimento incrociato tra Stati ed appare di stretta coerenza che il tracciato e completamento dei campi sia unico o almeno compatibile). Come âuse caseâ non saprei: per un Comune si deve porre lâutilitĂ per un soggetto in qualche modo collegato al territorio/ente di accedere a dati comunali che non è cosĂŹ scontata se non ha un legame o una ragione plausibile (certificati demografici non saprei; se è possessore/detentore di immobile: ufficio tecnico-edilizia privata e tributi; se usa un veicolo in Italia: polizia locale; se vuole partecipare ad una procedura di gara oltresoglia può essere molto sensato). Diciamo che se il peso/costo dellâadeguamento è minimo, lo farei.
A livello tecnico, dato che AGID gestisce il nodo italiano eIDAS, informazioni sullâiter si possono reperire su: https://www.eid.gov.it/abilita-eidas
1 Mi Piace
Technical rule 404 ancora oggi! Vorrei sollevare un quesito. Ma âŚ
- se un ente di previdenza pubblico nasce per erogare servizi a soli cittadini italiani;
- se ha la necessitĂ , in sede di response, di acquisire il codice fiscale dellâutente da servire per garantirgli accesso ad un estratto conto contributivo;
- se per eccesso di zelo vuole utilizzare un livello di autenticazione Spie di tipo 2 âŚ
⌠à necessario, sul serio, osservare le regole tecniche Eidas e federarsi al nodo Italiano vigente? Per quale motivo dovrebbe sussistere un obbligo simile?
Mi riesce difficile immaginare un ente previdenziale che eroghi prestazioni solo a cittadini italiani. INPS o chi per lei non può rifiutare i servizi allo straniero legalmente residente (a volte persino illegalmente residenteâŚ).
1 Mi Piace
Per non parlare della casistica infinita, che fa emergere casi inattesi