SPID e condanna a dover possedere uno smartphone

Io ho tutti gli spid con tutti gli IDP tranne Lepida e non ho mai pagato nulla… E li uso tutti ed ho iniziato ad attivarli il giorno in cui fu lanciato il servizio.

Se Mister SPID capisse che la prima identificazione puo’ essere fatta di persona di fronte a pubblico ufficiale/ notaio/ console/ deputato nazionale o regionale ecc., tutte persone degne di pubblica fiducia (ad esempio per validare una raccolta di firme per un referendum) e che esistono numerose tecnologie oltre agli OTP per SMS o alle app per smartphone (ricordiamo ad esempio: OTP per email, token/ generatori, OTP prestampati, smart card di firma elettronica) farei volentieri anch’io nove SPID. Anche se ne basta uno. Finche’ SPID resta un’imposizione dall’alto non pensata per gli utenti reali ma solo per i possessori di smartphone mi e’ impossibile farlo. Confido nell’Europa e in eIDAS. Una bella smart card di qualcuno degli altri ventisei paesi, e siamo a posto.
Qualcuno degli apologeti di SPID sa spiegare perche’ alle Camere di Commercio per richiedere la smart card con le credenziali di firma e CNS presentandosi di persona occorre lo stesso indicare un numero di cellulare per ricevere dei codici? Codici che potrebbero invece venire consegnati in una bustina sigillata o inviati per email. E’ l’implementazione del principio che senza cellulare, almeno in Italia, non si esiste?
Da questa discussione io ho l’impressione che chi difende a spada tratta SPID ha problemi a mettersi nei panni di altre persone, considerare le questioni da punti di vista differenti. Quasi certamente non si occupano di vendite internazionali ove occorre saper vendere i proverbiali frigoriferi agli esquimesi. Per questo e’ necessario immaginare a cosa servirebbe un frigorifero dal punto di vista di un esquimese, non di quello del gestore di una gelateria.

1 Mi Piace

Ricerca tramite google:
apologeta

/a·po·lo·gè·ta/

sostantivo maschile e femminile

  1. Autore di apologie.
  • ESTENS.

Esaltatore, difensore entusiasta.

Io personalmente non esalto nulla, semmai confermo una verità di fatto, so che ti dispiace che io ti confermi che nulla è dovuto per il servizio prestato, ma è semplicemente e puramente vero!
Per la CNS, non esiste solo la camera di commercio, ma tu, Gianguido, che conosci mezzo mondo, sono certo che già lo sai, per cui dinnanzi ad un bivio, di sicuro si sceglie la strada che conviene.
Considero i tuoi punti di vista, ma non li condivido, Lo SPID, necessita di tecnologie per permettere di accedere ai servizi digitali ed a oggi a me mi da questa possibilità.
OT: vista la situazione climatica, credo che non ci voglia molto tempo che anche gli esquimesi necessitino di un frigorifero.
Agos

Purtoppo e’ cosi’.

In ogni caso, tra i difensori entusiasti non avevo proprio in mente te. Sul serio.
Per il resto, come ho gia’ scritto piu’ volte, non sono contro SPID ma contro i paletti troppo rigidi di SPID che portano all’80-90% dei problemi discussi nel forum. E non pretendo nemmeno che sia gratis. Se ci sono costi, vanno indubbiamente coperti. E’ coprire costi estranei al servizio che non va bene. Cioe’ smartphone e abbonamento provider telefonia per sentirsi dire che SPID e’ gratis.

1 Mi Piace

Mi coprono d’oro. E assumono anche. (“Un po’ troppo” = 2 post).
Vedo che anche lei ha colto in pieno il punto della discussione.
Una soluzione che fa felice tutti qui: che la CNS venga equiparata allo SPID.
Da un lato si comprende che a noi sia utile, non avendo alternative, dall’altro lato non si capisce che fastidio dia a voi che si implementi questo o un altro meccanismo non basato sullo smartphone.

Guarda che attualmente CIE, CNS e SPID sono equiparati, ad esempio la posso usare sia per l’inps che per AdE, ma anche per tanti altri siti.

E da quello che ho letto la CNS dovrebbe sparire quando la CIE verrà applicata a tutti i comuni italiani, ma non sono completamente sicuro di questo perché la notizia non l’ho trovata su un sito istituzionale, mi immagino che al quel punto avranno esteso la CIE anche a gli Italiani residenti all’estero extra UE.
Invece la CIE non sostituirà la Tessera Sanitaria. CIE sostituisce Tessera Sanitaria?

Ma allora mi sai spiegare quali erano prima dell’arrivo dello spid le alternative valide?
Codice utente e password?
E quando si dimenticava la password, in certi casi, esempio AdE, bisognava recarsi all’ufficio territoriale di appartenenza per richiedere la stampa dei codici? Scrivi il codice utente, nascondi la password, perché nel caso qualcuno lo scopra… A ecco tempi vecchi problemi moderni, ma credo che non ci voglia molto per comprendere che ad oggi, come ieri, bisogna tenere aperti gli occhi ed è totalmente inutile pensare che la colpa sia di qualcun’altro, molto facile e direi molto gratuito, provvedere in maniera rapida al discarico delle responsabilità, quando in realtà le cose succedono vi è corresponsabilità, semplicemente perché lo abbiamo permesso!
Non ti piace lo SPID non lo usare, trova qualcos’altro che ti possa essere più simpatico, ma presumo che per te sarà un tantino più complicato.
Agos

adesso non è più così

o meglio … riesci ad avere lo Spid gratuito se lo attivi con una firma digitale

Di quali IdP parli ?
CIE CNS e Firma Digitale mi sembrano gratuiti, non tutti gli IdP li accettano tutti e tre, ma la maggior parte accetta almeno la CNS per autenticarsi gratuitamente, l’eccezione è TIM che ha solo il riconoscimento di persona e a pagamento presso i suoi negozi, ed un altro che adesso non ricordo.

si hai ragione…io ho usato (con diversi Idp) la firma digitale ma mi sembra di ricordare che accettavano anche la Cns

Scusa, ma la e-residency estone è a pagamento e richiede alcune settimane di controlli, già questo porta la discussione su un altro livello. Se lo Stato italiano provasse anche solo a ipotizzare di far pagare 100 euro come l’Estonia per rilasciare una card con l’identità e la firma digitale sai le polemiche?
La realtà è che tutto ci sembra più bello quando guardiamo fuori dai confini…

1 Mi Piace

@Elena_S
Hai ragione, e infatti la e-residency estone si rivolge a imprenditori digitali in tutto il mondo e fanno verifiche serie su background e intenzioni nel richiederla. La e-residency e’ a tutti gli effetti equivalente a una CIE, senza la fotografia.
Ho nominato spesso la e-residency estone per sottolineare questi punti. 1. non e’ richiesto un cellulare in nessun momento della procedura e il bello e che’ la giustificazione e’ che il cell. non e’ un mezzo sicuro di verifica di identita’ (confrontare con SPID), 2. La verifica di identita’ e’ fatta di persona e vengono rilevate le impronte digitali, come per la CIE (anche qui, SPID non lo prevede). 3. tutto l’approccio della PA e’ estremamente semplice e diretto, senza pretese estetiche. Non c’e’ confronto tra la bellezza di siti web italiani e la semplicita’ portata all’estremo dei siti della PA estone. Pero’ i siti estoni funzionano e uno sa cosa aspettarsi, quelli italiani vanno da 0 a 10. E’ sempre un “dipende”. La varieta’ delle soluzioni e’ ancora piu’ estrema per Province e comuni. Perche’ il mio comune di riferimento e capoluogo di Provincia accetta la CNS vecchio modello ma non la nuova ST2021? Il capoluogo della Provincia accanto accetta entrambe, ma non la CIE. Quello ancora piu’ in la’ viaggia solo su SPID, nente CIE, niente CNS, niente eIDAS. E sono tutte provincie ricche, molto autoreferenziali e con un’ottima offerta educativa.
Questi problemi non sono tecnologici, per il 99% dipendono da mentalita’, tradizioni e (dis)organizzazione. La carta come tale, estone o CIE, non c’entra, e’ una smartcard con chip come ne esistono miliardi in tutto il mondo.
E’ indubbiamente piu’ facile gestire un paese di 1 milione di abitanti molto coeso che uno di 60 milioni con 8000 comuni tutti a fare a gara a distinguersi l’uno dall’altro. Peraltro il successo di IKEA anche in Italia indica che anche qui a molti piacciono le soluzioni semplici e che funzionano senza problemi.

sui giudizi estetici le valutazioni sono soggettive. Io ad esempio generalmente non trovo i siti della PA belli e attraenti. Anzi spesso sono brutti e sembrano una accozzaglia di informazioni/dati.

hai detto bene …“molto autoreferenziali” :roll_eyes:

Buonasera,
non ho mai considerato l’idea di richiedere lo SPID preferendo l’uso della CIE, ma ritengo l’argomento interessante in quanto riguarda non solo lo SPID ma tutti quei servizi per cui viene richiesto di inserire un codice OTP per effettuare l’ accesso (come per l’ internet banking).
L’algoritmo per il calcolo dell’OTP (in questi casi più correttamente chiamato TOTP in quanto si basano sul tempo corrente) è uno standard aperto (RFC 6238) per cui sarebbe sufficiente che il fornitore del servizio utilizzasse questo standard e permettesse agli utilizzatori di scegliere l’app mobile od il programma dektop preferito. In questo modo si avrebbe un solo app/programma per tutti i servizi a cui si accede inserendo un codice OTP.
Invece succede che ogni fornitore inserisce una variante al calcolo obbligando chi vuole usufruire del servizio ad installare la propria app, con il risultato che ci si ritrova ad installare diversi programmi che alla fine fanno la stessa cosa.
Personalmente non uso android/ios/windows, per cui vengo limitato nella scelta del sistema da utilizzare (l’OTP calcolato offline tramite app/programma è certamente più sicuro di un OTP per SMS).
Spero che in futuro possa cambiare qualcosa, ma temo che resterà solo una speranza.

3 Mi Piace

@rcasta74
Se non erro i regolamenti europei di riferimento per PSD2 (Payment Services Directive) richiedono esplicitamente che l’algoritmo di generazione di OTP utilizzi informazioni relative alla transazione. Per cui se voglio pagare 100 EUR la banca mi invia un codice che contiene questa cifra e sulla cui base viene calcolato OTP che non e’ solo funzione dell’ora attuale.
Volendo ci sarebbero alternative. Una molto pratica sono token dedicati, in pratica l’equivalente di una CIE o CNS con la coppia di chiavi registrata su un USB stick, principio simile a quello della firma digitale. Ma ancor meglio sarebbe le le banche accettassero come prova di identita’ CIE, CNS o Tessera Sanitaria. Piu’ uniche di cosi’! Senza la CIE o CNS nessun hacker potra’ mai intraprendere nulla su un conto estraneo. Perche’ le banche non ci hanno pensato?
Questa alternativa e’ invece possibile nei Paesi Nordici, dove al contrario le credenziali bancarie possono venire usate come una CIE o uno SPID per l’accesso ai servizi della PA. Anche in Russia si puo’ accedere ai servizi PA passando (online) dalla propria banca.

1 Mi Piace

Citando l’internet banking mi riferivo alla necessità di inserire il codice OTP per effettuare il login al proprio account.
Comunque il mio discorso riguarda più in generale tutti i servizi che richiedono l’autenticazione a 2 fattori tramite un codice OTP (es. per l’account di posta, o l’account su un sito di e-commerce): alcuni fornitori usano l’algoritmo standard per cui puoi usare un programma/app differente da quello del fornitore, mentre altri no e sei obbligato ad usare il loro programma od a fornire il numero di cell per ricevere il codice via SMS.
Per le banche concordo che sarebbe ancor meglio usare CIE o CNS.

1 Mi Piace

Concordo al 200% che sarebbe meglio avere un algoritmo standard implementabile su piattaforme differenti e senza il presupposto di particolari apparati, servizi, o sistemi operativi.

2 Mi Piace

Il timore è fondato se ricordiamo cosa successe con la PEC.

Perche’ lo smartphone a me non serve per nulla (e inoltre per certe persone puo’ essere difficile da vedere o manipolare), per telefonare mi basta un cellulare “stupido”, mentre con un PC ci faccio un sacco di cose da quasi quarant’anni.

Questo credo voglia dire (perlomeno cosi’ avviene per la mia banca) che nel testo dell’SMS che invia l’OTP c’e’ scritto “codice da usare per …” (login, generazione carta virtuale, bonifico, autorizzare carta ecc. … una spiegazione del tipo di operazione). Io cancello subito l’SMS una volta usato, ma ho visto gente tenerli all’infinito.
Dopo di che mi dicevano che in Olanda o Svezia ci si puo’ autenticare per l’home banking con la carta bancomat e un lettore di smartcard.