Buongiorno,
ho appena effettuato la registrazione a Lepida ID, scegliendo questo servizio proprio in virtù della possibilità di accedere tramite OTP SMS illimitati. Ho scoperto solo oggi quando mi stavo registrando che anche Lepida ha cambiato politica e optato per la generazione di OTP tramite APP e accesso via SMS limitato a 4 volte a quadrimestre.
Ora, di fatto lo SPID sta diventando in qualche modo obbligatorio per condurre una vita normale, anche semplicemente per prenotare gli esami all’Università (es. La Sapienza). Personalmente, trovo la cosa positiva e tutto sommato mi sembra un sistema che funziona bene.
La questione dell’APP però è estremamente critica.
Io al momento ho uno smartphone, tuttavia non voglio assolutamente trovarmi nella impossibilità di disfarmi dello stesso non appena me ne venga voglia. Parliamo di un dispositivo dal forte impatto nella vita di ognuno, facile caderne in dipendenza e, specialmente parlandone con persone della mia generazione (20-30 anni) siamo davvero in tanti (tantissimi) a “odiarlo” per una serie lunga di ragioni che non è opportuno discutere qui.
Già in precedenza mi è capitato di fare periodi “off” utilizzando un normale cellulare, e voglio continuare a poterlo fare senza per questo dover rinunciare agli studi universitari o altro. Anche perchè lo ritengo completamente assurdo, e probabilmente illegale. Non è possibile obbligare i cittadini a possedere uno specifico gadget elettronico, per lo più estremamente invasivo nella vita privata e che va cambiato a cadenza fissa (dubito che le App girino sulle versioni Android del 2012).
Il green pass si può stampare; come la mettiamo con lo SPID?
Ci sono soluzioni disponibili al momento di questo post che non richiedano l’acquisto di un lettore di Smartcard?
In caso non ce ne fosse nessuna (SPID con OTP SMS illimitati o OTP fisico), qualcuno non condivide con me l’idea che sarebbe opportuno presentare un reclamo a qualcuno (chi?) per le ragioni di cui sopra? Inoltre, qualcuno potrebbe spiegarmi la ragione tecnica per cui l’OTP via SMS è una soluzione in via di abbandono?
Non è questione di essere contro la digitalizzazione, è che digitalizzazione significa tante cose, anche un PC con Linux è digitale, anche un dispositivo IoT lo è, non significa che 60.000.000 italiani devono possedere di fatto obbligatoriamente uno smartphone Android o iOS di ultima generazione e soprattutto che una certa fetta di questi italiani che si è resa conto che questi dispositivi possono diventare buchi neri di tempo (e vita sociale, e felicità, e altro) non abbia più la possibilità di liberarsene. Che ne pensate?
Ciao
Penso che se vuoi ti compri un lettore NFC ed usi la CIE, ma…opsss… Devi avere un PC e li ricadi nel buco nero!
È assurdo che si debba per forza avere un PC!
Oltre ad essere un costo per gli Identity Provider, che ti stanno fornendo un servizio gratuito, l’ SMS è una tecnologia nata anni fa per scopi molto diversi ed è molto più insicura rispetto ad una moderna app.
Vi sono vari studi scientifici a riguardo (ad es. questo ), nonché vari articoli su varie testate tematiche (basta cercare “why sms is insecure?”).
Sono d’accordo con lei, matteor, al 100%. I problemi sono tutti quelli elencati da lei e molti di più (si pensi al problema ecologico di dover smaltire tutti questi dispositivi, ai problemi di sicurezza enormi che hanno gli smartphone, al controllo che si dà a Google/Apple sui dati dei cittadini italiani).
Per quanto riguarda il far sentire la propria voce, si può mandare qualche mail alle istituzioni, agli indirizzi mail che si trovano online, a qualche associazione di consumatori, partito politico, chi più ne ha più ne metta…è l’unico modo che abbiamo.
Per risolvere il problema a breve termine, invece, le consiglio di attivare la sua tessera sanitaria (quella che abbiamo tutti). Ci si identifica di persona, si compra a una decina di euro un lettore di smartcard e - una volta installato sul pc il software necessario - si usa come sistema di identificazione alternativo a SPID. Ho letto che la tessera sanitaria attivata (chiamata anche Carta Nazionale dei Servizi, come sigla: CNS) sarà garantito come sistema di autenticazione anche in futuro, non verrà mai dismesso. (Trova le informazioni di installazione online, funziona anche su linux).
La CNS garantisce l’accesso a molti dei siti in cui si accede anche tramite SPID, per cui è, a tutti gli effetti, una valida alternativa di autenticazione (e più sicura, anche).
C’è da installare il software sul computer, ma, una volta operativa, basta inserire la tessera nel lettore e inserire il pin, da usare è semplice. Assolutamente nessun bisogno di avere lo smartphone (e neanche un numero di telefono).
Per il resto le posso sconsigliare, oltre a Lepida, anche POSTE, perché dà solo 8 accessi tramite sms a trimestre (se c’è bisogno, che so, di fascicolo sanitario elettronico, inps, agenzia delle entrate, lotteria degli scontrini, 8 accessi in tre mesi non sono miinmamente sufficienti).
Gli altri gestori non li ho provati, ma credo che per Tim si acceda solo con Windows, Internet explorer versione 10 e un plugin proprietario di Tim e per Sielte danno un po’ di accessi via sms gratis e gli altri li fanno pagare (per fortuna che dovrebbe essere gratuito, come servizio).
Tra l’altro, con la tessera sanitaria attivata a CNS si può anche richiedere lo SPID completamente da remoto a quasi qualunque gestore di identità.
penso che possiamo chiedere che, oltre all’app, vi sia la possibilita’ di utilizzare un qualche sito dove incrociando opportunamente le informazioni, si possa autenticarsi con livello 1,2,3 di spid senza per forza avere uno smartphone e senza per forza dover installare sullo smartphone un app (di qualsiasi sia il proprio gestore spid).
non ho uno smartphone per scelta e vivo bene cosi’ (per mia scelta). ho piu’ di un pc e chiedo solamente di non dover vivere di app.
se poi parliamo di sicurezza probabilmente gli sms non sono sicuri, ricordo che spid non Ti autentica esclusivamente via sms, lo fa con un controllo incrociato di dati: nome utente, password, numero di telefono. senza togliere nulla al fatto che il mondo si stia evolvendo (ed e’ giusto cosi’) penso che si possa richiedere che vi sia un sistema alternativo al possedere uno smartphone (ed aggiungo, come gia’ scritto) di ultima generazione.
io accetto al proposta di un reclamo e rimango a disposizione
saluti e buona domenica
Notizia recente, teniamo le dita incrociate:
Mi sembra piuttosto strano che con la tassera sanitaria si possa richiedere lo SPID… è sicuro? Lei l’ha ottenuta in quel modo? E come e da chi, se posso chiedere?
Si’ @Elena_S , con una CNS si puo’ richiedere SPID. Moralmente l’identificazione fatta per rilasciare la CNS (= attivare la tessera sanitaria) si riusa per SPID.
Esempio: SPID - FAQ Aruba ID - Domande Frequenti | Pec.it
Domanda “cosa devo fare per attivare SPID Aruba ID?”
@matteor @giann77 @webere
Manifesto il mio interesse per i temi sollevati dall’autore del post e dalle replche. Quello del diritto all’isolamento digitale (o chiamatelo come volete) è un tema tanto importante quanto negletto. La politica nazionale se ne disinteressa a pie’ pari. Il diritto a stare offline ha fatto capolino nel dibattito solo parlando di lavoro a distanza, per sancire il diritto a essere lavoratore solo in orario d’ufficio.
Ma su quale sia la dotazione tecnologica minima per esercitare i diritti di cittadinanza mi pare che mai nessuno si sia arrischiato a ragionare…
@Elena_S, io ho attivato la tessera sanitaria di persona presso il CUP, ci si presenta con un indirizzo e-mail e la tessera sanitaria, le stampano metà dei vari codici di autenticazione (pin, puk, ecc…) e il resto dei codici lo mandano all’indirizzo e-mail da lei fornito. A seconda del luogo dove vive deve cercare online qual è il posto più vicino dove farsi attivare la tessera. Una volta attiva si usa sul computer tramite lettore di smart-card e consente il login su molti siti, ad esempio l’INPS.
Io personalmente non l’ho usata per ottenere spid, ma si usa come ha scritto @frantheman, per ottenere quasi tutti gli spid.
@frantheman: il tema è interessante, diciamo che la varietà di problemi che il tema comporta (non trascuriamo il discorso ecologico e dei rifiuti) mi porta a pensare che si debba sempre cercare di estendere il diritto a tutti, senza costringerli a possedere oggetti che non hanno già. E’ ovvio che persone diverse hanno problemi diversi, sia di tipo economico (non tutti possono permettersi uno smartphone, o una connessione internet) sia di tipo medico, ad esempio si pensi alla disabilità, oppure all’immediatezza dell’utilizzo di determinati strumenti. In un caso come questo, dove si tratta di un servizio dello stato verso il cittadino, credo ci dovrebbe essere un ventaglio di possibilità di accesso per tutti, in modo che sia un servizio, appunto.
Sarebbe comunque interessante una ricerca seria su quali siano stati nel tempo i requisiti per poter esercitare i propri diritti.
Un esempio ancora attuale: il diritto alla giustizia. siamo sicuri che promuovere un’azione giudiziaria o subirla in condizione eque sia alla portata di tutti?
O ancora: raggiungere taluni uffici per svolgere delle pratiche di persona richiede il possesso o la disponibilità di un automobile, o prendere un mezzo pubblico (che non per tutti e’ possibile, fisicamente o economicamente e poi magari con i mezzi pubblici ci vogliono tre ore…)
Da sempre, in tutte le democrazie, esercitare i propri diritti ha un costo.
Anz,i ci sono diritti che taluni proprio non possono permettersi: la maternità pagata, per esempio, istituto di tutela e incentivazione della maternitò, spetta solo ai lavoratori.
E cosi’ avanti.
Penso che si tratti di capire quale sia il costo accettabile nell’era digitale. Non un problema nuovo, cambia solo il contesto.
Verissimo.
Sulla tessera sanitaria, non avevo capito che si parlava di quella trasformata in CNS post identificazione fisica. A quel punto chiaro che cambia tutto rispetto alla semplice tessera nono trasformata.
Nei fatti SPID e la CNS si basano sullo stesso principio, “credo che tu sei chi dici di essere in base a qualcosa che tu possiedi e che controlli in modo esclusivo”.
Sono d’accordo in linea di principio, lo smartphone non dovrebbe essere obbligatorio. Così come dovrebbe essere impedito agli IdP di fare app basate su algoritmi proprietari.
A mio avviso basterebbe un qualunque generatore di token OTP standard (RFC 6238), fisico o anche su PC.
Ma basta che sia standard 
TIM ID e SpidItalia non prevedono l’uso di app ma inviano l’OTP via SMS. Nel caso di Tim non bisogna essere necessariamente clienti mobili di TIM per attivarlo. Si può attivare in totale autonomia e gratuitamente utilizzando CNS/CIE o firma digitale qualificata, come oramai quasi tutti gli IdP
Credo però che per TIM id sia necessario Windows, Internet explorer versione 10 e un plugin proprietario di Tim, ma mi corregga pure se sto sbagliando.
Che lei sappia, invece, SpidItalia prevede limitazioni di questo tipo oppure si attiva da qualsiasi sistema operativo?
Le confermo che per TIM ID non è necessario Windows e IE, va bene su qualsiasi S.O. e browser. Così come SpidItalia e anche Intesa ID, questi 3 IdP possono attivare SPID da qualsiasi S.O. e browser, in più non richiedono l’uso di una app su smartphone ma inviano l’otp via SMS al numero di cellulare verificato in fase di attivazione di SPID.
SpidItalia è il servizio di register.it? No perché visitando il loro sito chiedono di attivare SpidPower a 49€ l’anno, se non ho capito male.
@roughnecks Si SpidItalia è il servizio di register.it, la soluzione a pagamento prevede il riconoscimento via webcam e l’assistenza dedicata, ma come tutti gli altri IdP l’attivazione di SPID è totalmente gratuita se si utilizza il riconoscimento via CIE/CNS o firma digitale. Se non ricordo male sul loro sito l’attivazione gratuita è molto in fondo nella pagina, dove appunto si parla di CNS e firma digitale
Grazie @pfgm82 , avrei un’ulteriore domanda…
Quando si parla di TS abilitata a CNS (TIM ID) cosa significa? Ma soprattutto, ho bisogno di un lettore smartcard diverso da quello della CIE? Ho provato a registrare la TS sul sito “Sistema Tessera Sanitaria”, ma il mio lettore non si accende quando avvicino la TS.
La TS va attivata presso un ufficio ASL abilitato (gratuitamente), alcune farmacie offrono questo servizio a pagamento (pochi euro). Ogni regione comunque ha delle modalità di attivazione che potrebbero differire. Dovrebbe trovare tutte le informazioni sul sito della sua regione.
Per quanto riguarda il lettore, deve essere un lettore compatibile con la sua TS, se è con chip non va bene il lettore per la CIE.
OK, ho appena scoperto di possedere già la CNS e non la semplice Tessera Sanitaria
Quindi dovrei solo attivarla e ricevere il PIN per poterla utilizzare come strumento d’accesso…
Quello che non capisco è perché debba acquistare un nuovo lettore, mentre quello per la CIE non vada bene. Non sono entrambi chip NFC?