Certamente. Ma c’erano migliaia di dipendenti publici su tutto il territorio nazionale che potevano verificare con un colpo d’occhio se c’erano alterazioni del documento. Se invece viene rilasciata una spid a un soggetto diverso, come lo scopri?
1 Mi Piace
introdurrei una verifica periodica da fare presso un qualsiasi ufficio pubblico per verificare se lo spid è stato correttamente assegnato ad una determinata persona …giusto per bonificare il database delle credenziali attive
(ad esempio anche all’ufficio postale)
Vigendo comunque un principio di autoresponsabilità (presidiata da sanzioni anche penali ex DPR 445/2000) del soggetto richiedente in sede di assegnazione dell’identità digitale non si può comunque prescindere da una puntuale, attenta e corretta identificazione dell’interessato, che non può essere sostituita da controlli variabili a posteriori, date le implicazioni della sostituzione di persona (che peraltro è un reato gravissimo). La semplificazione sarebbe auspicabile che riguardasse l’iter di uso (che trovo che sia troppo complesso per la maggior parte delle persone), non il procedimento di rilascio (che deve essere improntato al massimo rigore). Se poi l’uso è improprio l’utente se ne assume ogni ulteriore responsabilità…
Attenzione, questa discussione e’ sul rinnovo della CIE non sul rilascio di SPID.
Qualcuno proponeva di emettere la CIE con procedura online e riconoscimenti via webcam. Occhiio: la CIE è un documento di identità, non un mero servizio fiduciario come l’autenticazione web…
1 Mi Piace
Sì, ma sono comunque legati. Di fatto una volta ottenuta SPID puoi compiere online servizi che prima potevi compiere recandoti allo sportello e mostrando la carta di identità. Della serie, se posso dimostrare che sono io con SPID lì, perchè non posso dimostrarlo anche là? L’utente che scrive sopra vuole che anche la richiesta della CIE si possa fare (solo) con SPID. Vedrai che in nome della ‘sburocratizzazione’ qualcuno arriverà a infilarlo in una qualche legge omnibus, e lì saranno dolori.
2 Mi Piace
Dato che sono insofferente all’uso pervasivo e continuo del cellulare e delle relative app reputo da sempre SPID un metodo subottimale per autenticarsi ad aree riservate di siti pubblici (ancora di più finché non viene risolto il problema della delega di funzioni e se l’accesso deve essere ripetuto più volte), lo stesso problema peraltro è riscontrabile con la CIE mediante cellulare con app e NFC (a mio modo di vedere segno di un’ottica “mobile”-centrica, troppo autoreferenziale ed altrettanto subottimale). Quando a regime non si potrà più accedere ai siti pubblici con le vecchie credenziali (e, a meno di un ripensamento della politica, è un punto di arrivo inesorabile quanto vicino temporalmente), l’accesso con una delle identità digitali riguarderà tutti: cittadini in proprio e per conto di parenti impossibilitati fisicamente o scarsamente tecnologici, dipendenti pubblici in base al ruolo, intermediari/liberi professionisti in base all’incarico ecc…
Fermo restando che i profili di abilitazione ed autorizzazione di ciascuno (quali sono le prerogative attribuite all’utente e quali funzioni possano essere utilizzate in base al livello) debbano essere gestiti internamente dall’Amministrazione titolare del sito (es. tramite convenzione con l’organizzazione di chi è chiamato ad accedervi), nel contesto di accesso “professionale” credo che sarebbe opportuno rendere generalizzato l’uso di smartcard (e relativi lettori) oppure di token usb con certificati (CNS) che consentano l’accesso in base alla posizione ricoperta: mentre tra i professionisti sono assai diffuse le CNS (es. per certificati di autenticazione e di firma digitale), nella P.A., specialmente negli enti locali, in generale sono poco presenti le CNS (tranne casi particolari: dirigenti/P.O., abilitati ANPR ecc…), a quel punto l’accesso per ragioni di servizio prescinderebbe da SPID, CIE, cellulari ed app (si può ipotizzare e persino pretendere che il dipendente pubblico o il professionista debbano essere muniti di un minimo di cognizioni tecniche per svolgere il loro lavoro). Per gli accessi di carattere personale (non per ragioni istituzionali dell’organizzazione di appartenenza del soggetto) credo che a regime, quando la nuova CIE sarà capillarmente diffusa tra la popolazione, SPID tenderà a scomparire, ma ritengo comunque che permangano grossi ostacoli tecnici e pratici all’accesso da parte di persone comuni e penso che gli ostacoli andrebbero limitati ad un livello minimo indispensabile, se non si vuole escludere una grossa fetta sociale…
1 Mi Piace
Occhio che ci si può autenticare anche solo da PC basta avere la CIE con il relativo lettore oppure la CNS con relativo lettore, o in alternativa la CNS aggiunta alla pennetta con la firma digitale tipo quella di infocert.
Il problema che l’utente deve configurare il lettore della CIE/CNS sul suo PC, cosa non sempre facile, dipende dal lettore dai driver disponibili e dalla compatibilità con il sistema operativo usato.
Basta vedere i post che ci sono in questo forum, riguardo ai problemi di configurazione dei vari lettori CIE, per capire che la soluzione non è semplice.
Invece è molto più semplice e rapida l’autenticazione CIE mista cellulare/desktop dove te visiti sito sul tuo PC ma per l’auteticazione sui il tuo cellualre come lettore della tua CIE.
1 Mi Piace
è sufficiente prevedere una multicanalità per l’accesso, quindi è l’utente cittadino o l’utente professionista che sceglie se utilizzare la CNS, la CIE o lo SPID …e oggi il CAD è già così …
quello che manca e la “delega delle funzioni” per l’accesso ai servizi e-gov. Non si possono ignorare i milioni di pensionati o analfabeti digitali che generalmente delegano i figli ad accedere a tali servizi
2 Mi Piace
OT per OT…
La multicanalità e’ la via: CNS, CIE e SPID possono convivere e lo faranno, pur nelle difficoltà tecniche. Alla fine l’autenticazione consiste nell’ottenere un codice fiscale da una fonte autorevole.
Sulla delega: premesso che va gestita a livello di singolo servizio online e non di identità, non è tanto un problema di venire incontro agli analfabeti digitali, quanto un fatto di analizzare i processi e progettare servizi online fatti bene. Da sempre qualcuno ha fatto cose per qualcun altro, analfabeta o meno, capace o meno…
1 Mi Piace
hai ragione …ma non si parte da zero…già adesso Agenzia delle Entrate e Inps prevedono (ma solo per professionisti) una procedura di caricamento di una delega con firma autografa scansionata per gestire delle posizioni di altre persone. Si tratta di estendere questa procedura anche a “privati cittadini”
1 Mi Piace
Non solo. Va prevista anche a favore dei ‘professionisti pubblici’. Ad esempio qualcuno mi deve spiegare perchè su NoiPA se io mi autentico con userid-pwd vedo sia la mia posizione personale che l’area di lavoro con cui pago i compensi accessori dei colleghi, mentre se mi autentico con spid vedo solo la mia posizione personale.
Fino a quando a me persona fisica dentro noipa sono assegnati due ruoli, nel momento in cui entro dovrei avere accesso ad entrambi. La delega esiste già, è a monte e il sistema la conosce.
1 Mi Piace
all’inizio (quando inps si aprì allo spid) succedeva lo stesso per i consulenti del lavoro/commercialisti …ma poi lo sistemarono
però bisogna riconoscere che AdE e Inps sono le PA che si trovano più avanti in questo processo di upgrade delle proprie infrastrutture tecnologiche …e invece NoiPA segue con qualche fatica…
2 Mi Piace
Mi rivolgo a quel qualcuno.
Scusa, caro qualcuno… ma come ca** 
fai a prendere le impronte via webcam?
Esperienza diretta. Moglie alfabeta digitale e marito totalmente analfabeta (digitale si intende). Lui non ha nè email nè smartphone. Si fa attivare SPID su stesso numero ed email della moglie. Prestando il consenso ovviamente. Presentandosi de visu e firmando tutto, ovviamente.
Aruba se ne accorge e sega entrambi gli account dopo alcuni mesi dall’attivazione.
2 Mi Piace
Aruba 1 - analfabeti 0