menu di navigazione del network

Registrazione SPID Poste con firma digitale CIE non riuscita

Buonasera a tutti. Ho provato a fare la registrazione SPID sul sito delle Poste per mia mamma. Essendo al momento impossibilitati ad andare alle Poste, ho provato, tra le varie modalità, quella con la firma digitale mediante Carta d’identità elettronica. Mia mamma non ha uno smartphone, ma un cellulare vecchio modello, e il mio smartphone con app PosteID è già associato alla mia SPID.

Arrivati alla fine della procedura di registrazione (provata prima su PC), mi viene chiesto di scaricare un file pdf da firmare digitalmente con la CIE di mia mamma. Ho quindi installato l’app CieSign e ho associato correttamente la CIE di mia mamma, provato a firmare il pdf e a caricarlo sul sito delle Poste, e, a questo punto, sono cominciati i problemi: il file non viene accettato, in quanto mi viene detto che non è stato firmato digitalmente in maniera corretta oppure che il file originale è stato alterato o non è quello originalmente scaricato.
Ho provato un sacco di volte; ci sono tre modi di firmare digitalmente un file con la CIE: con firma grafica, senza firma grafica o come file con estensione p7m e in nessun caso il file pdf così firmato viene accettato.

Cercando in rete, ho trovato e provato varie “soluzioni”: ho provato con vari browser, ho provato direttamente dal cellulare, ho rinominato il file firmato come il file originale (tolto la parte “signed”), provato a caricare il file p7m togliendo l’estensione p7m stessa e lasciando quella pdf… ma niente da fare, e vi lascio immaginare il tempo che ho perso.

Qualcuno ha provato a fare la registrazione SPID con firma digitale ed è riuscito nell’impresa o ha avuto gli stessi problemi?
Si tratta proprio di un problema di firma digitale con la CIE?

Aggiungo che sarebbe stato tutto più semplice se facesse loggare direttamente con la CIE sul sito delle Poste come su altri siti.

Salve,

lei sta facendo confusione tra metodi diversi di richiesta di SPID.

  1. Modalita tramite CIE
  2. Modalità tramite firma digitale
    Queste due modalità non sono interscambiabili (non può firmare digitalmente tramite CIE)

Il fatto che lei abbia già sul cellulare l’app posteid non le impedisce di disistallarla, reinstallarla e fare la richiesta di spid con poste per sua mamma (se poste permette l’identificazione tramite CIE dal cellulare) indicando il numero di telefono di sua mamma e utilizzandolo per ricevere il codice indentificativo tramite SMS.

Cmq l’opzione che le consiglio è quella di scegliere un altro provider SPID che consenta l’identificazione tramite CIE (io uso SIELTE), in questo modo sul suo cellulare potrà avere sia il suo SPID che quello di sua mamma contemporaneamente.

1 Mi Piace

Buongiorno, la ringrazio della risposta.

La registrazione SPID con le Poste tramite CIE è possibile solo con app PosteID.
La mia preoccupazione è che, facendo la registrazione dal mio smartphone, che è già associato alla mia SPID, disintallando e reinstallando l’app, succeda qualche pasticcio.
Comunque, mi sa che proverò così.

L’altra possibilità che viene proposta è quella con firma digitale. I documenti possono essere firmati digitalmente con CIE tramite app CieSign, ma il documento pdf così firmato non viene accettato sul sito delle Poste, e non capisco perché.

Non conosco altri fornitori di SPID. Potrei darci un’occhiata.

Nel caso di firma digitale non può usare la CIE, le serve una firma elettronica qualificata, mentre CIE è solo una firma elettronica avanzata. Dovrebbe dotarsi quindi di una firma digitale da uno dei provider che la forniscono (a pagamento).

Ma ripeto perchè questa fissazione con poste? Utilizzi un altro IDP in questo modo può tenere contemporaneamente due SPID sullo stesso telefono.

La ringrazio per il chiarimento. Non sono molto ferrato sui vari tipi di firma digitale.
Sul sito delle Poste parla semplicemente di “firma digitale” (non avanzata o qualificata), e, allo stesso modo, l’app CieSign asserisce di poter firmare digitalmente i file, senza altri chiarimenti.
Mi chiedo allora a cosa serva la firma digitale con CIE.
Io non ho la CIE, ma la TSN, su cui ho abilitato la firma digitale, e mi sembra che abbia lo stesso valore di quella della CIE.

Comunque, per chi può interessare, sono riuscito a risolvere cancellando i dati dell’app PosteID sul mio smartphone e associando in primis la CIE di mia mamma. A questo punto, è possibile proseguire comodamente anche direttamente su computer. Questa volta, ho fatto in un battibaleno e senza intoppi. Ho ricancellato quindi i dati dell’app e mi sono riautenticato con i dati della mia SPID, anche qui senza intoppi.

Tutta questa fatica me la sarei risparmiata se si potesse accedere direttamente dal sito delle Poste con lettore NFC e CIE.

1 Mi Piace

C’è un po’ di confusione: 1) la firma digitale è un tipo di firma elettronica qualificata; 2) CIESign non permette di apporre firme digitali usando la CIE perché IPZS / Ministero dell’Interno ad oggi non sono certificatori accreditati per le firme digitali e la CIE consente solo una firma elettronica avanzata (per decisione politica, che si può condividere o meno, ma tale è…).

1 Mi Piace

Sì, mi sono letto la differenza tra “firma digitale” e “firma elettronica avanzata”, per es. qua:
https://www.intesa.it/firma-elettronica-e-firma-digitale-differenze-e-quadro-normativo/
e mi sembra una cosa alquanto (inutilmente) complicata, oltre che burocratica. come il fatto che la “firma digitale” in quanto così chiamata sia prevista solo dall’ordinamento italiano.

Mi potreste dire se anche quella della Tessera Sanitaria CNS è una “firma elettronica avanzata” (come quella della CIE) o una “firma digitale”?
Qua:
https://www.card.infocamere.it/infocard/pub/cns-a-cosa-serve_5473
ad esempio, che mi sembra un sito ufficiale del governo, parla di “firma digitale”, ma, a questo punto, non ne sono sicuro.

Ma ripeto perchè questa fissazione con poste? Utilizzi un altro IDP in questo modo può tenere contemporaneamente due SPID sullo stesso telefono.

Perché la SPID con Poste è la più diffusa ed è gratuita ed è sufficiente per le mie esigenze. Non è che ne debba avere o gestire chissà quante; mi basta poter gestire la mia e quella per mia mamma l’ho fatta in via eccezionale.

Sono tutte gratuite!

1 Mi Piace

Le CNS (sono molteplici) possono contenere un certificato di firma digitale (e quella rilasciata da es. Infocert ce l’ha, in quanto il certificato di sottoscrizione viene acquistato ed è quindi incluso), ma non è necessariamente sempre così (es. CNS CRS-tessera sanitaria)

1 Mi Piace

Falso !
Siamo in pandemia, siamo in zone rosse o arancioni, non possiamo muoverci da casa, la registrazione da remoto (webcam) per la maggior parte degli IdP è a PAGAMENTO,
vedere qui tabella IdP sul sito Agenzia per l’Italia Digitale

No skyone dipende tutto da che sistema di identificazione hai e da quali sono supportati dal IdP.
È vero che tutti offrono l’identificazione via WEB solo ha pagamento, ma ci sono anche gli altri metodi: CIE, CNS, e TS.
Ad esempio diversi accettano l’identificazione tramite CIE e quasi tutti a parte Intesa ID accettano o la Carta Nazionale dei Servizi o la Tessera Sanitaria, diversi tutte e due.
Ad esempio Infocert non supporta la CIE, ma supporta la CNS, mentre Poste, Aruba, e Sielte supportano sia la CIE che la CNS, tutti gli altri a parte Intesa ID permettono di identificarsi usando o Carta Nazionale Servizi o la Tessera Sanitaria.
Personalmente sembrerebbe interessante Sielte, ti puoi identificare tramite CIE o CNS, e se ho capito bene puoi avere più SPid sulla stessa app e cellulare ed inoltre offre SPid di terzo livello.

2 Mi Piace

@RiccardoS vedo che lei ha capito perfettamente.
Le confermo anche quello che ha supposto su sielte. Inoltre il rilascio del livello 3 è infinitamente più comodo che con poste che richiede di presentarsi allo sportello (li possiedo entrambi)

Francamente non ricordo, ma non mi sembra di essere dovuto tornare all’ufficio postale quando ho attivato anche il terzo livello, quando ho fatto io lo SPid alle poste c’era solo il primo e secondo livello, il terzo è stato introdotto qualche mese dopo.

Tuttora, con poste, bisogna andare in Ufficio Postale prima di potere attivare le credenziali di livello 3.

Il codice di attivazione SPID 3 ti è stato inviato automaticamente via SMS, a seguito della richiesta di Identità Digitale PosteID abilitato a SPID, se hai effettuato l’identificazione tramite:

  • riconoscimento De Visu (in ufficio postale o mediante portalettere)
  • firma Digitale
  • Carta Nazionale dei Servizi/Carta d’identità elettronica 2.0

Se non hai effettuato il riconoscimento con le modalità sopra elencate, o se hai attivato PosteID prima del 17 dicembre 2018, dovrai recarti in un qualunque ufficio postale per richiederlo.

1 Mi Piace

La mia CNS ha “firma digitale” fornita da Aruba. Non l’ho mai testata, però. Comunque, ho guardato la guida del programma e dovrebbe essere “firma digitale” …e non qualcos’altro.

Ne approfitto per chiedere: al di là di cosa venga richiesto per ottenere la SPID, le SPID dei vari fornitori sono equivalenti in tutto e per tutto? Ho visto che se ne può avere più di una con fornitori diversi e anche con livelli di sicurezza diversi, però mi sfugge proprio il senso di avere più SPID o l’utilità.

Io con le Poste ho la SPID con livello di sicurezza 3, attivato di persona alle Poste.
Tra l’altro, il livello di sicurezza 3 non l’ho mai usato.

Le funzionalità di autenticazione dei gestori IdP SPID sono tutte uguali a pari livello di sicurezza offerto e utilizzato (non tutti offrono tutti e tre i livelli, non ricordo casi reali in cui a oggi sia necessario il livello 3); funzionalità ulteriori (es. Firma elettronica avanzata con SPID) sono un altro discorso. Se ha una CNS che contiene un certificato di firma digitale può usarla con i software appositi per firmare digitalmente un file in una delle modalità previste dall’ordinamento (PAdES per .pdf, CAdES per tutti, XAdES per .xml), la firma può essere poi verificata con gli stessi software.

1 Mi Piace

Si quando presti lo SPid di 1 e 2 livello io feci il riconoscimento direttamente all’ufficio postale ed era a meta 2018

Si sono equivalenti, l’unica cosa che cambi e che solo alcuni forniscono anche il terzo livello, che per altro serve solo ad specifici casi ad esempio nei bandi, sottoscrizione di contratti verso la PA, pagamenti, anche in questo caso verso la PA, accesso a dati estremamente sensibili, ad esempio da parte dei medici.
Personalmente non ho ancora trovato nessun sito che lo richieda.

2 Mi Piace