Login Livello 1 e 2

Stante l’attivazione delle credenziali di Livello 1 e 2 con CIE, dove trovare la documentazione per l’implementazione?

1 Mi Piace

L’informazione ufficiale e’ qui
https://www.cartaidentita.interno.gov.it/info-utili/entra-con-cie-livelli-1-e-2/

Dal sito non sono chiari i seguenti punti.

  1. Se un servizio, poniamo, e’ a Livello 2 e’ possibile entrare con il Livello 3 (CIE e lettore fisico collegato a desktop) oppure e’ necessario usare la procedura del livello 2? E’ cioe’ richiesta eguaglianza del livelli, oppure vale “livello uguale o superiore”?
  2. Nella procedura di registrazione si ritorna all’immancabile smartphone, ad esempio per ricevere OTP o inquadrare un QR code. Pero’ richiedono anche un indirizzo email. E’ possibile ricevere gli OTP solo per email oppure senza smartphone si e’ bloccati? Tra l’altro, email e’ piu’ sicura di un OTP via SMS. Ma se l’intera procedura e’ basata sullo smartphone, allora a cosa serve anche l’inidirizzo email?

Ciao a tutti,

il rilascio dell’IdP CIE con le credenziali 1 e 2 e il nuovo portale CIE con area riservata sono stati rilasciati lunedì scorso. Ad oggi, sebbene tutti possano procedere ad attivare le credenziali, solo Roma e Genova sono abilitati come service provider, la soluzione è in sperimentazione. Nei prossimi giorni in accordo con il Ministero dell’Interno organizzeremo l’apertura a tutti gli altri enti federati con Entra con CIE.

Le credenziali sono fruibili tanto con il protocollo SAML2.0 che con OIDC.
La documentazione tecnica di riferimento è disponibile su docs Italia e in particolare:

SAML: Manuale Tecnico per gli erogatori di servizi pubblici e privati | Manuale tecnico per i fornitori di Servizi Pubblici e Privati

OIDC: SPID/CIE OpenID Connect Regole tecniche | SPID/CIE OpenID Connect

La documentazione verrà presto aggiornata con maggiori dettagli tecnici inerenti alle nuove credenziali.

Tutte le informazioni sono per ora disponibili su www.cartaidentita.it.

1 Mi Piace

@IPZS-CIE

Ho visto che avete risposto sotto, grazie!

Ciao @GiP

È sempre possibile autenticarsi con un livello superiore a quello richiesto dal service provider.

Ciao @GiP

L’indirizzo e-mail è usato sia come alias per lo username sia per la ricezione delle notifiche di accesso. Il secondo fattore di autenticazione per l’accesso di livello 2 è un OTP ricevuto via SMS o un QRCode inquadrato dall‘ app CieID.

A breve verrà rilasciata anche la possibilità di ricevere notifiche Push.
Non è prevista la ricezione dell’OTP via e-mail al momento.
Saluti.

1 Mi Piace

Grazie! Sono salvo :wink:

Grazie a lei.
Saluti.

a me servivano le informazioni lato server

Sullo stesso sito e’ postato tutto il necessario anche per gli sviluppatori, basta navigarlo. In ogni caso la controparte e’ @IPZS-CIE

Buongiorno,
quando è previsto il rilascio delle nuove specifiche tecniche relative alle nuove credenziali e del SDK relativo alle app mobile?
Grazie