Spid conto terzi e implementazioni - legale e tecnico

Davide_Cleopadre · 19 Dicembre 2019, 9:48am

Buongiorno,
vorremmo fornire SPID come servizio ad alcuni nostri enti avrei le seguenti domande tecniche e legali:
1)Fatto registrare l’ente può fornirci i metadati per ospitare l’autenticazione SPID presso i nostri sistemi ? anche dal punto di vista legale non solo dal punto di vista tenico, noi ci limiteremo a fornire l’implementazione di un SP e un url, sui nostri sistemi, fornendo i metadati dell’ente e quindi presentandoci come se fossimo l’ente verso il cittadino.
2) Gli obblighi di conservazione dei dati, 2 anni a quanto ho letto, sono in capo alla nostra azienda o all’ente? nel caso fossero in capo a noi come dovremo fornire questi dati all’ente per la conservazione?

Andrea_Tironi1 · 19 Dicembre 2019, 8:28pm

Proverei a scrivere la stessa domanda a:

spid.tech@agid.gov.it

e postare la risposta qui.

Davide_Cleopadre · 20 Dicembre 2019, 8:33am

Già scritto il 6 dicembre su argomento similare, no answer…altre idee?

Davide_Cleopadre · 23 Dicembre 2019, 10:43am

Ho ricevuto risposta da spid.tech@agid.gov.it, in pratica mi rimandano alla documentazione, quindi direi che la cosa diventa ancora più difficile, se fossi stato in grado l’avrei già fatto tramite la documentazione.

Andrea_Tironi1 · 24 Dicembre 2019, 1:58pm

Attualmente su spid sono in molto da avere difficoltà di compilazione e di risposta quando mandando domande di chiarimento o di registrazione. I tempi si sono allungati a dismisura … sicuramente è perchè sono in molti a cercare di usarlo, del resto serve un potenziamento della struttura che immagino sia in corso. La buona notizia è che se in tanti lo vogliono, allora spid inizia a essere considerato cosa buona Certo, bisogna poi dare risposte altrimenti l’hype si spegne.

Luca_Bonuccelli · 2 Gennaio 2020, 7:02pm

Salve,
senza alcuna pretesa di completezza o correttezza nella risposta mi pare di comprendere che si voglia intraprendere il ruolo di ente aggregatore.
Se questo è il caso allora il riferimento è https://www.agid.gov.it/it/piattaforme/spid/soggetti-aggregatori

frantheman · 3 Gennaio 2020, 10:32am

Oppure, cosa che forse è lo stesso, si tratta di offrire autenticazione SPID a un software erogato come SaaS. La cosa è interessante anche dal punto di vista delle amministrazioni.

Penso che non si richieda ai SP (pubbliche amministrazioni) di versare nel proprio sistema di conservazione dei documenti i log delle autenticazioni SPID. Direi che si tratti del generico mantenimento dei log, nel quale non è tanto chiaro se debba intervenire o meno un conservatore (accreditato). Detto questo, se si fornisce un software come SaaS direi che il mantenimento dei log è parte del servizio, quindi sarà il fornitore del SaaS, se necessario, ad attivare la conservazione dei log in un deposito OAIS adeguato.

Gaetano1 · 12 Maggio 2020, 2:21pm

Buonasera a tutti,
l’argomento è interessante da approfondire in particolar modo per il profilo aggregatore
Navigando sul sito però oltre alla documentazione tecnica non trovo esempi concreti relativi agli sviluppi in tal senso. Non esistono ancora soggetti aggregatori?
Anche su github non sono presenti skd o codici di esempio.
Sapreste indicarmi dove eventualmente dare uno sguardo?
Grazie