menu di navigazione del network

Le 3 autenticazioni della PA (SPID, CIE, EIDAS)

eccole

andrea

1 Mi Piace

Esperienze di eIDAS?
Campi di applicazione?
Lato applicativo cosa serve?

ps: io pensavo alle piattaforme di e-procurement ma… la nostra di Maggioli non prevede nemmeno SPID…

Io avevo capito che L’EIDAS non era un’identità digitale separata (o, forse meglio formulato, metodi diversi di controllare l’identità), ma il framework con cui la CIE (e le carte d’identità di altri Stati) e SPID sono compatibili. La CIE e SPID permettono quindi di autenticarsi in servizi EIDAS.

Per quanto può servire, io ho capito come @Luca_Valerio: SPID è stato, come altre identità digitali di Stati UE, notificato alla Commissione europea per entrare a far parte del sistema federato di identità digitali riconosciute nel territorio della UE autorizzate in Stati diversi dal proprio ai sensi del Regolamento UE eIDAS del 2014 e relative norme di attuazione; quindi in Italia ti autentichi a siti pubblici con SPID/CIE (e CNS), fuori Italia ti autentichi a siti pubblici ivi localizzati sempre con la tua SPID/CIE utilizzando il canale eIDAS. Lo stesso succederà per es. per un residente intracomunitario che userà la sua I.D. nazionale nel suo Paese e il canale eIDAS per l’accesso ad un sito pubblico ad es. italiano.

1 Mi Piace

Si’ esatto, se io implemento l’accesso eidas sui miei sistemi vuol dire che consento a qualcuno di entrare con l’omologo spagnolo o belga dello SPID.
Le recenti linee guida in vista della scadenza Maya-like del 28/02/2021 dicono di valutare se implementare anche il login eidas (che, tecnologicamente, e’ un canale diverso con specifiche diverse di quelle SPID/CIE anche, immagino, in termini di specifiche dei file di comunicazione).

Da qui le domande Ne vale la pena? In quali ambiti? Qualcuno ha esperienze a riguardo? L’applicativo che intenda accogliere un utente tedesco autenticato come deve adeguarsi?

Non ho esperienze pratiche, purtroppo, ma mi viene da pensare che l’interconnessione che passa dal canale eIDAS usando la propria I.D. nazionale sia del tutto interoperabile in quanto a formati e dati trasmessi: dati uguali o quantomeno equipollenti (anche se non so dove punta fisicamente in fase di inserimento e validazione credenziali, la logica della notifica alle autorità europee è proprio quella del mutuo riconoscimento incrociato tra Stati ed appare di stretta coerenza che il tracciato e completamento dei campi sia unico o almeno compatibile). Come ‘use case’ non saprei: per un Comune si deve porre l’utilità per un soggetto in qualche modo collegato al territorio/ente di accedere a dati comunali che non è così scontata se non ha un legame o una ragione plausibile (certificati demografici non saprei; se è possessore/detentore di immobile: ufficio tecnico-edilizia privata e tributi; se usa un veicolo in Italia: polizia locale; se vuole partecipare ad una procedura di gara oltresoglia può essere molto sensato). Diciamo che se il peso/costo dell’adeguamento è minimo, lo farei.

A livello tecnico, dato che AGID gestisce il nodo italiano eIDAS, informazioni sull’iter si possono reperire su: https://www.eid.gov.it/abilita-eidas

1 Mi Piace

Technical rule 404 ancora oggi! Vorrei sollevare un quesito. Ma …

  1. se un ente di previdenza pubblico nasce per erogare servizi a soli cittadini italiani;
  2. se ha la necessità, in sede di response, di acquisire il codice fiscale dell’utente da servire per garantirgli accesso ad un estratto conto contributivo;
  3. se per eccesso di zelo vuole utilizzare un livello di autenticazione Spie di tipo 2 …

… È necessario, sul serio, osservare le regole tecniche Eidas e federarsi al nodo Italiano vigente? Per quale motivo dovrebbe sussistere un obbligo simile?

Mi riesce difficile immaginare un ente previdenziale che eroghi prestazioni solo a cittadini italiani. INPS o chi per lei non può rifiutare i servizi allo straniero legalmente residente (a volte persino illegalmente residente…).

1 Mi Piace

Per non parlare della casistica infinita, che fa emergere casi inattesi