SPID e condanna a dover possedere uno smartphone

@RiccardoS
Con il tuo Comune sei stato indubbiamente fortunato. Anche se dovrebbe essere la regola e non l’eccezione.
Intorno al 1985 a Bologna, dove allora ero iscritto AIRE, tra ingresso nell’edificio carte d’identita’ e l’uscita con la carta nuova in mano passarono nove minuti, e c’erano due persone in fila prima di me. Non ricordo chi la fece, credo fosse una signora di mezza eta’.
Dove risiedo adesso l’andazzo generale e’ diverso.
Ho risieduto in circoscrizioni consolari con decine o centinaia di migliaia di connazionali e in circoscrizioni dove si da’ del tu al console e si viene ricevuti in mezz’ora, o quasi. E’ credibile che le tempistiche per l’organizzazione e la preparazione di qualsiasi documento siano totalmente diverse? La mia non e’ una critica, e’ solo un’osservazione. La critica sarebbe piuttosto nella necessita’ di riconoscere da parte dell’autorita’ centrale che la societa’ cambia, che ci sono esigenze diverse, comunita’ diverse… Non semplicemente uscire con proposte velleitarie sul diritto di voto all’estero e poi creare incubi burocratici per la gestione. O, se torniamo all’argomento di questo post, “tutti hanno il cellulare, forniamo i servizi via app e siamo a posto”. Queste cose non le fanno nemmeno in Svezia, dove peraltro la penetrazione dei cellulari e’ molto piu’ alta che in Italia (dati UE).
Oggi ho imparato che la CIE non puo’ essere emessa per connazionali che vivono al di fuori della UE. SPID ha problemi, a volte anche solo trasmettere SMS con operatori differenti oltreoceano non funziona. I Consolati hanno liste d’attesa di mesi, anche per le operazioni piu’ semplici. Il primo riconoscimento per SPID puo’ essere un casino e ovviamente non c’e’ il numero verde da chiamare dall’Australia. A Roma queste cose non le sanno?

Magari con il mio comune sono stato fortunato, però ho amici e conoscenti in altri comuni vicini e non, ed anche più grandi capoluogo di provincia e regione, e la maggior parte non hanno avuto problemi a farla anche durante l’ultimo anno e mezzo.
Anche leggendo questo forum, dove solitamente uno scrive solo se ha problemi, la situazione non mi sembra così tragica.
Poi hai ragione di comuni dove i vari addetti non hanno voglia di lavorare in Italia ce ne sono e purtroppo non sono pochi.
il problema degli SMS per chi ha un numero di cellulare extraeuropeo, ma a volte anche europeo sono noti, Poste a problemi con gli SMS, ma li anche anche altri gestori di SPID, questa è una delle ragioni, per cui stanno abbandonando gli SMS.
Comunque io in passato io ho avuto problemi a mandare un SMS da un cellulare con SIM TIM ad un cellulare USA con contratto con AT&T e Verizon, io in Italia e lui negli USA, quindi forse il problema il problema degli SMS verso numeri fuori EU esiste davvero.
Da quanto ho capito tu risiedi all’estero in Australia, e di conseguenza mi sa che tutto si complica, anche se non dovrebbe essere così.

Quando si parla di smartphone e sicurezza, consiglio a tutti di informarsi per bene su questa faccenda:

L’articolo è in inglese, ma si trovano tranquillamente informazioni in italiano cercando online, con le parole chiave “smartphone”, “sorveglianza di massa” e “Edward Snowden” (il quale non possiede uno smartphone proprio per tutelare la propria privacy). In alternativa consiglio la visione del film “Snowden”.

A margine, i gestori di identità privati non solo decidono se devi avere uno smartphone o no, decidono se e quando devi pagare, decidono quale smartphone devi avere e con quale versione del sistema operativo… Mi sembra un po’ tanto da dare in mano a dei privati, il cui interesse è ovviamente il profitto. Far usare lo smartphone è una scelta, non è la soluzione ad un problema di sicurezza: chi si intende un po’ di informatica lo sa. Si può scegliere allo stesso modo e in modo altrettanto sicuro una soluzione senza smartphone. Fa piacere che ci si renda conto che i token costano allo stato. Bene, lo smartphone costa a me. E neanche poco.

@RiccardoS
non proprio in Australia ma ho abitato circa 20 anni in quella direzione. Quindi parecchie delle problematiche, alcune ridicolmente assurde, che piovono sugli italiani all’estero e specie extra UE mi sono note. Difficile spiegarlo a tedeschi, scandinavi, americani che spesso consigliavano “vai al tuo consolato e fai cosi’ e cosa’”. Non conoscevano i Regi Decreti sempre pronti a sbarrare la strada. Ma non ho voglia di parlarne qui. Al Ministero degli Esteri devono avere un faldone di mie lettere e mail che cercavano di conciliare la teoria di leggi e regolamenti con la pratica di nazioni scomode, non esattamente democratiche e con formalismi diversi da quelli italiani.
@giann77
Completamente d’accordo con le nuove considerazioni. Se vogliamo lo smartphone nel senso di device separato, due tecnologie alternative sarebbero o f-droid oppure app dedicate per desktop. O anche token fisici. Credo che qui il problema sia che con SPID e smartphone i fornitori si sono liberati della necessita’ di fare verifiche di persona, de visu, dell’identita’ del richiedente. Comodo per loro, si fidano del numero, non sempre per l’utente. In alternativa Aruba, Sielte, InfoCert e gli altri dovrebbero pensare ad aprire service center dove andare di persona, farsi identificare e ritirare il token. Come con la CIE. Il problema cosi’ sarebbe risolto.
PosteID puo’ basarsi su una rete di sportelli per le verifiche di persona dell’identita’. Addirittura permette di usare token temporanei, ma in numero limitato. Potrebbero consegnare una busta con 100 token, come faceva la mia banca, e anche qui il problema sarebbe risolto in modo molto semplice. Ma vogliono lo stesso il cellulare.
Ogni tanto mi chiedo se le specifiche del sistema le ha scritte AgID da sola o con un “aiutino” da parte di Google, TIM e altri.

1 Mi Piace

@GIP, quelle che dici qui:

Credo che qui il problema sia che con SPID e smartphone i fornitori si sono liberati della necessita’ di fare verifiche di persona, de visu, dell’identita’ del richiedente. Comodo per loro, si fidano del numero, non sempre per l’utente. In alternativa Aruba, Sielte, InfoCert e gli altri dovrebbero pensare ad aprire service center dove andare di persona, farsi identificare e ritirare il token. Come con la CIE. Il problema cosi’ sarebbe risolto.

Per avere lo SPID l’IDP deve poterti riconoscere in maniera certa, tra le modalità ci sono:
Online se hai CIE o la Firma digitale o la CNS
Di persona e cui dipende dal fornitore dell’IDP,
Online con webcam con un documento di riconoscimento, codice fiscale.
In più alcuni offrono anche il riconoscimento tramite passaporto elettronico.
Alcuni di questi sistemi sono gratis, solitamente , quelli che usano CIE, Firma digitale o CNS, sempre di solito quelli che richiedono di andare di persona o via WebCam sono a pagamento.
In nessun caso il numero di cellulare viene usato per riconoscere l’identità della persone, cioè non viene utilizzato un numero di telefono per poter affermare che Mario Rossi è Mario Rossi.
Viene invece utilizzato, ma non è l’unico sistema, ne il principale, nella seconda fase di configurazione dell’APP, per farti avere via SMS i codici OTP che servono al sistema per essere certi che sei tu a voler collegare quel terminale al tuo SPID, ma prima tu devi cominciare l’autenticazione inserendo username e password che ti erano già stati fornito.

Le poste per quanto riguarda l’autenticazione di persona fanno eccezione potendo contare sia su gli uffici postali che sui postini, se opti per il riconoscimento presso l’ufficio postale non paghi nulla.
Lo può fare anche il postino direttamente a casa tua quando ti consegna la posta.

I token stampati su un foglio di carta hanno una sicurezza bassissima, basti pensare a tutti i problemi di furti delle lettere contenti questi codici che le banca hanno incontrato quando molti anni fa all’inizio dell’home banking usavano questa tecnica.
Purtroppo non è un sistema praticabile per una cosa importante come lo SPID.

Quanto a quello che dice @giann77, le cose non stanno proprio, così.
C’è un accordo tra stato italiano e gestori IDP, per far rimanere lo SPID per i normali cittadini gratuito.
Questa domanda è stata posta proprio qui un po’ di tempo fa, ed ogni tanto risalta fuori.

Gli IDP non ti obbligano ad comprare un Smartphone in particolare gli unici requisiti hardware richiesti e la presenza di un lettore NFC, e quella di un sistema di autenticazione biometrico, ma dell’ultima non sono neanche sicuro, della prima ovviamente si.
Ci sono sbarramenti a livello di versione del sistema operativo per diversi IDP attualmente si parla di una versione di Android dalla 7 in poi data di rilascio 22 agosto 2016, e di iOS superiore alle 13 data di rilascio19 settembre 2019, quindi non proprio l’ultima versione.

Per Android la ragione si ritrova probabilmente nella sicurezza, le versione inferiori alla 7 hanno ormai un livello di sicurezza pari a 0 che si ripercuote anche sulle App, ma penso che ci entrino anche le librerie utilizzate da questo tipo di App, ed anche i blocchi a livello di sistema di sviluppo che ogni tanto Google impone per evitare sia l’eccessiva frammentazione di Android.

Per iOS la cosa è più complessa il primo iPhone con supporto NFC è l’iPhone 6 ma supportava solo Apple Pay era proprio una limitazione hardware oltre che di iOS, il primo iPhone che permetteva di leggere ed anche scrivere i TAG NFC e quindi di comunicare con la CIE è a quanto ne so io e l’iPhone 7 (16 settembre 2016), ma fino a iOS 13 il supporto del NFC per le App di terze parti, necessario per riconoscere la CIE, era estremamente ridotto ed a discrezione di Apple, Apple allentò la stretta sull’utilizzo dell’NFC da parte delle App di terzi, a cominciare con iOS 13.

Ad esempio l’App CIE ID del’Istituto Poligrafico e Zecca dello Stato ha bisogno di iOS 13 o superiore e iPhone 7 o superiore, ma non perché sono cattivi, e per qualche complotto semplicemente prima di iPhone 7 non c’era il supporto hardware, e prima di iOS 13 mancava in parte quello software
Per Android basta la versione 6 o successiva.

Tanto per avere una idea iOS attualmente è alla versione 15, iPhone alla 13, tutti gli iPhone dal 6s in poi, quindi l’iPhone uscito l’anno prima dell’ iPhone 7 supportano iOS 15

Veniamo ai prezzi, che giustamente è un argomento importante, i prezzi li ho presi da un noto rivenditore online di telefoni Apple e Android usati e ricondizionati, sono certo che se andate ad un rivenditore di telefoni sotto casa trovate prezzi più bassi e se sono onesti la stessa sicurezza.

Un iPhone 7, che quindi supporta la CIE, usato e ricondizionato si trova sui 130€ e un 7Plus sui 160€-190€, non parlo di semplici usati ma usati e ricondizionati, quindi con una garanzia.
Un Samsung S7 o S8 uscito il 21 febbraio 2016, usato e ricondizionati si trova tra i 150€ e i 180€.
Un terminale Android Nuovo con NFC e l’ultima o la penultima versione del sistema operativo, si trova tra i 120€ - 150€, e parlo di marche note, con garanzia di due anni e tutto il resto.
Francamente io questo complotto teso a obbligare l’utente a prendere l’ultimo modello non lo vedo.

@RiccardoS
Riguardo i token su carta resto convinto che sia uno dei sistemi di sicurezza migliori proprio perche’ passato in via diretta tra i due corrispondenti. Alice meets Bob. E’ il caso ideale descritto in tutti i manuali di crittografia. In un paese asiatico extra-UE e paranoico con questioni di sicurezza ho la schedina coi token preconfigurati per l’accesso al conto, ognuno associato a un numero. Faccio login con la password, dopodiche’ la banca chiede “dammi il token 56”, io rispondo “435627” o quello che e’, ed entro.
Diciamo pure che mi rubino la scheda. Dato che sopra non c’e’ alcuni riferimento personale o al numero di conto e non conoscono la password di primo accesso anche James Bond potrebbe fare poco. Se poi l’intero corpo dei servizi segreti vuole entrarmi sul conto, lo farebbe anche se io avessi app, android versione 20, impronta dell’alluce, analisi del capello e computer della generazione anno 2100.
Al contrario, con un Android sarei totalmente sicuro che Google mi traccia tutti i movimenti. Forse la NSA no, ma Google certamente si. Se poi lo stato, o una banca, proponesse una versione f-droid, Google rifiuterebbe di mantenere l’altra sul suo app store.
NFC - esistono lettori per PC, non e’ necessario lo smartphone.
In ogni caso le possibilita’ che stiamo discutendo qui richiede un livello di competenza molto oltre quelle dell’utente medio. A me piacerebbe che una scelta svincolata dallo smartphone fosse possibile anche per l’utente non specializzato, e poi si vede nei fatti chi vuole usare lo smartphone e chi no. Se in Germania, ne abbiamo parlato in precedenza, il 37% dell’utenza online puo’ usare lo smartphone e preferisce identificarsi con Personalausweis (la loro CIE) e lettore collegato via USB al desktop un motivo ci sara’. Tutti fessi? No, hanno una scelta.
Il fatto poi di dovere tracciare le varie versioni Android e IOS, come hai fatto tu, molto informativo, di quale e’ adatto a leggere quale documento in quale versione porta facilmente alla follia. Io mi fido di piu’ delle soluzioni semplici. Sono quelle che alla fine poi funzionano meglio e creano meno problemi.
Questo sito e’ pieno di segnalazioni di incompatibilita’. Piu’ un sistema e’ semplice, meno incompatibilita’ ci sono.

1 Mi Piace

@RiccardoS
Uno dei tanti esempi dove e’ chiaro come le societa’ SPID trattano nei fatti utenti con problemi veri. Gli italiani all’estero non possono avere la tessera sanitaria, la CIE e’ data solo all’interno UE, non viene emessa per chi abita extra-UE, e SPID fa questi casini. Il poveretto che ha bisogno dell’identita’ digitale a che Santo si deve rivolgere?

1 Mi Piace

Ti ripeto i token stampati su carta non sono molto sicuri, e neanche pratici, ed è questa tra l’altro la ragione per cui tantissime banche li hanno ormai dismessi.
E poi che fai ti porti il fogliettino sempre in giro magari nel portafoglio insieme alla carta di identità ?
Lo SPID lo puoi usare anche quando sei fuori casa, magari a lavoro, tieni conto che si può usare lo SPID da un punto di vista legislativo anche per firmare un contratto di una utenza o simili, ma non quelli per l’acquisto di un bene immobile, la firma con SPID non è la stessa cosa di una firma digitale,
E per questo che fin dall’inizio lo SPID è stato pensato per la mobilitò e l’autenticazione in mobilità.

Io ho tracciato le diverse versione di iOS ed Android, per dimostrare a @giann77 ed a te che non esiste alcun “complotto” da perte degli IDP dello SPID a farti comprare l’ultimo costoso modello di smartphone Android o iPhone che siano, un iPhone o Android ben sotto i 200€ e del 2016 va benissimo.
NFC l’ho messo come requisito nel caso uno voglia fare l’autenticazione dello SPID tramite CIE che e gratis. se usi le poste e lo fai tramite l’ufficio postale o il postino non hai bisogno di NFC, lo stesso se fai l’autenticazione a pagamento tramite Webcam, negli ufficio predisposti sempre a pagamento.

Il tutto è semplice, ti basta uno smartphone del 2016 che moltissimi di noi già hanno.
Il problema è che tu come hai già affermato sei contro smartphone e cellulari.

Quello che citi tu è un altro problema ed è di tipo differente.
Il fatto che lo stato italiano abbia deciso di non dare la CIE o la tessera sanitaria a gli italiani residenti in paesi extra EU è una cosa diversa ma in questo caso non parliamo di cittadina che vivono normalmente in Italia e per motivi lavorativi stanno anche per periodi lunghi all’estero, ma di cittadini Italiani che all’esterno ci stanno sempre magari da 10 o più anni, insomma la cosa è ben diversa, e francamente non la conosco se non per grandissimi linee, so ad esempio perché me l’ha detto una persona con cui ho avuto modo di parlare e che vive ormai da diversi anni in Canada che lui dopo un paio di anni , a rinunciato alla sua patente italiana con deiscrizione e tutto, per fare quella Canadese, perché malgrado gli accordi internazionali, usare quella Italiana alla fine gli creava più problemi che altro, ad esempio quando doveva noleggiare una macchina, ecc, e lo stesso valeva anche per altri cittadini Europei, Inglesi a parte.
Una cosa simile avviene anche per la tessera sanitaria perché spesso passano totalmente alla sanità della nazione in cui risiedono, e sono totalmente svincolati da quella Italiana.

Per avere lo SPID non serve la CIE, si può usare la vecchia carta di identità o il passaporto e usare uno dei mezzi di autenticazione alternativi, basta cercare IdP dello SPID che ha il sistema di riconoscimento a te più congeniale.
La CIE in molti casi è solo più comoda per l’identificazione, perché più veloce e solitamente gratuita.
Ho amici che ormai lavorano per la maggior parte dell’anno o permanentemente in paesi UE e ci sono riusciti senza grossi problemi, anche con Poste Italiane.
Per i cittadini che vivono ormai in maniera permanente fuori Europa, hai ragione è più complesso, ma non impossibile.

La mia posizione personale e’ che sono contro smartphone e cellulare. Ma sono affari miei, scelta personale.
La mia posizione generale e’ che se il provider offre sistemi aperti e non legati a particolari dispositivi ognuno si regola come meglio vuole. Se voglio girare con un foglietto e so che se lo perdo non ho accesso online, di nuovo, sara’ affar mio. Mai successo un problema in >20 anni che uso online banking.
Spendere 200 Euro per essere obbligato ad avere un coso che (1) traccia tutte le mie transazioni per conto di Google, (2) deve essere tenuto in carica, (3) richiede un abbonamento presso un provider di telefonia, (4) mi obbliga a scaricare aggiornamenti, accettare le condizioni Google, aprire un conto gmail. Why? Perche’ lo Stato ha deciso che tutti hanno lo smartphone?
Non va bene la lista dei token prestampati (che dopo aver studiato un po’ di crittografia trovo il metodo migliore in assoluto, per l’appunto, Alice e Bob si scambiano le credenziali di persona)? Posso chiedere di inviare il codice OTP non per SMS ma per email su una casella dedicata il cui indirizzo sarebbe segreto per tutti e lo comunicherei solo ad Aruba o Infocert? Definisco ghd%r3hLUu45@mioprovider.com, 12 caratteri, minuscole e maiuscole e segni extra. Lo dico solo ad Aruba o PosteID. Quando devo entrare in un sito verifico quella email, leggo OTP e lo inserisco su desktop. Oppure un link, come fanno la stragrande maggioranza dei siti. Lo mandano per email dopo che uno si e’ gia’ autenticato, uno clicca sul link e conferma l’accesso. Invece SPID preferisce mostrare un QR code da leggere con smartphone. Un QR code e’ un link. Perche’ complicare l’esistenza?
COmunque vorrei fare una proposta operativa.
Prepariamo una tabella dei diversi metodi ai quali aggiungiamo costo, semplicita’ o difficolta’ d’uso, livello di sicurezza, complessita’ e criticita’. Poi confrontiamo e verifichiamo.
In sostanza vorrei, come altri partecipanti alla nostra discussione, poter scegliere tra sicurezza al 99.9999% con SPID e app e solo 99.997% con SPID e OTP per email. Non stiamo parlando di hacker assestati che vogliono rubarci lo stato di famiglia online… Altri paesi permettono ai loro cittadini di farlo, perche’ l’Italia, di fatto, no?
L’unico paese che conosco dove lo smartphone e’ esplicitamente obbligatorio e’ la Cina. Ma li’ se li fanno da soli, non c’e’ un esborso verso produttori stranieri, e certamente non sono tracciati da Google.
Vogliamo lavorare alla tabella di confronto? Ci potrebbe saltare fuori una pubblicazione.

1 Mi Piace

Le Camere di Commercio offrono una tessera di firma digitale Livello3 collegata al sistema CNS. Per ottenerla ci si puo’ identificare di persona presso le camere di commercio. Ma bisogna lo stesso mostrare un cellulare, altrimenti non danno la carta. Un laptop non va bene, deve essere un cellulare. E la carta la inviano solo a indirizzi postali italiani (in un mondo ormai in mano ad Amazon ed Alibaba). Per l’Italobrasiliano in visita anche questa via e’ preclusa.
Il giorno che l’Italia chiudera’ definitivamente l’ufficio UCAS, balzera’ in testa alla lista dei paesi piu’ ricchi e progrediti del mondo. Ma sto sognando.

1 Mi Piace

Perché quel sistema come molti altri è pensato per i cittadini Italiani, che lavorano in Italia, non per i cittadini Italiani che ormai vivono e lavorano all’estero.
Il problema da quello che a suo tempo mi fu spiegato, e più complesso di quello che può apparire, sopratutto quando si parla di Italiani che risiedono in paesi extra UE, perché si vanno a toccare, i vari accordi internazionali, che spesso sono stati siglati decenni fa e poi rinnovati con pochissimi cambiamenti minori o addirittura senza cambiamenti, così che molti di questi accordi non tengono minimamente in conto “novità” come le firme elettroniche SPID o simili.
Invece, guarda caso, le leggi internazionali per farti pagare le tasse sia nel paese in cui lavori, che in quello in cui hai ancora la cittadinanza sono sempre aggiornate, e non vale solo per noi Italiani, ma anche per gli altri.

@RiccardoS, ma si tenga pure le sue idee, e la sua pubblicità su internet. Le assicuro che senza smartphone, senza pagare, e senza dare i dati della propria carta di credito a un fornitore di identità digitale lei lo SPID se lo può scordare, nella pratica, non in quello che lei pensa. Per contraddire quello che ho scritto deve provare, non parlare. La teoria e la pratica non coincidono: un sacco di SPID sono a pagamento, c’è scritto di no, ma si paga lo stesso.
Sono anche convinto che non si intenda così tanto di informatica dal modo in cui scrive e inoltre dedica un tempo incredibile a scrivere talmente tante cose che io non ho neanche il tempo di leggere. Crede che Snowden sia un’invenzione dei media? Benissimo. Crede che lo smartphone sia più sicuro dei pc? Benissimo. Ma non cerchi di convincere me, per piacere. Il computer è uno strumento più potente dello smartphone, tanto che lo può simulare, ma non viceversa. Vorrei avere lo SPID tramite computer e non tramite smartphone, non credo di chiedere tanto, se per lei è chiedere tanto, buon per lei, questi non sono suoi problemi.

1 Mi Piace

@giann77
Quello che dice riguardo alla non gratuità dello SPID semplicemente non corrisponde alla realtà,
Io ho attualmente due SPID uno dalle poste, e uno da un altro IdP per entrambi non ho dato i dati della mia carta di credito, e non ho pagato nulla, per quello delle poste ho fatto il riconoscimento all’ufficio postale a 10 minuti a piedi da dove abito, ed non era l’ufficio postale principale della mia città, ma una dei tanti uffici postali periferici, nell’altro caso ho fatto il riconoscimento tramite la firma elettronica, ma avrei potuto farlo anche tramite la CNS e tutto senza pagare nulla.

Solitamente IdP permettono il riconoscimento gratuito tramite CIE oppure tramite CNS oppure firma digitale, molti li accettano tutti e tre, ma se hai CNS o CIE sei comunque apposto.
Se le cose non sono cambiate ci sono solo due eccezioni

  1. intesaID che ha gratuito solo il riconoscimento di persona, ma è sospeso per covid, e per firma elettronica qualificata che non è molto diffusa, niente CIE ne CNS
  2. TIM, che obbligava ad andare nei suoi uffici e pagare un 15 di euro.
    In pratica da quanto ne so io l’unico che ti obbliga al riconoscimento di persona ed a pagamento é TIM, quindi si tratta di 1 su 9 IdP.

Quindi siamo in una situazione ben diversa da quella che descriveva lei:

Le assicuro che senza smartphone, senza pagare, e senza dare i dati della propria carta di credito a un fornitore di identità digitale lei lo SPID se lo può scordare , nella pratica, non in quello che lei pensa.

La lista che si trova su www.spid.gov.it, e che probabilmente lei ha letto purtroppo non è aggiornata, e non descrive tutti i metodi di riconoscimento dei vari IdP in effetti quelli spid.gov.it, dovrebbero aggiornarla perché per chi ricerca uno SPiD sono informazioni importanti.

Purtroppo però lo SPiD è stato pensato fin dall’inizio per essere usato tramite smartphone, o almeno nella sua fase iniziale un cellulare capace di ricevere SMS l’alternativa sarebbe stata il dover dare al cittadino un token tipo elettronico o una schedina tipo carta di credito con una serie di codici, tipo quelle che utilizzavano le banche fino a non tanto tempo fa, ma questo ne avrebbe ostacolato ancor di più la diffusione, perché di certo non sarebbe stato gratuito e lo SPiD almeno per i normali cittadini doveva essere gratuito, una alternativa sarebbe stata far stampare i codici alle persone francamente la vedo ancora meno possibile.
Bisogna poi pensare che lo SPiD è stato anche pensato anche per l’uso fuori casa ad esempio per poter firmare documenti, invece di apporre una serie firme davanti all’impiegato di turno sia nel pubblico che nel privato, si sarebbe potuto fare tutto tramite SPiD, ed evitando anche di dover riempiere l’ennesimo modulo con i nostri dati personali, purtroppo, tutto questo è ancora teoria, perché malgrado ci siano le leggi che autorizzano ad usare lo SPiD come firma per tutta una serie di casi a quanto ne so nessuno lo usa ancora, ne nel pubblico ne tanto meno nel privato, ma tanto per fare un esempio di arretratezza informatica, io ho la Firma Digitale, ma se domani dovessi aprire un altro conto presso la mia banca, dovrei comunque apporre una ventina di firme perché le loro procedure non contemplano l’uso della firma digitale.

Quanto al resto che lei scrive:
Non ho mai detto che Snowden sia una invenzione ne mi sembra di aver mai detto che uno smartphone sia più sicuro di un desktop o portatile, semmai ho detto che entrambi spesso hanno una basso livello di protezione della privacy dell’utente, e questo accade sia per colpa dell’utente sia per come sono stati realizzati i sistemi.
Ho detto che semmai trovo più comodo lo smartphone per chi per lavoro o altro si trova per la maggior parte del tempo fuori da casa o ufficio, se devo guardare al mio uso sia personale che di lavoro a me servono entrambi e avrei grossi problemi a fare a meno di uno dei due, ma conosco tante persone che per il loro lavoro usano solo computer, poi nella vita fuori dal lavoro ovviamente usano anche smartphone, anche solo per come cellulare stupido

Infine io ho scritto, dimostrandoglielo, che non è vero come scriveva lei che gli IdP obbligassero le persone a comprare specifici smartphone, visto che i requisito minimi si applicano ad smartphone già in vendita nel 2016, e questo vale sia per Android che SPiD, ho anche aggiunto i costi per dimostrare che non è necessario spendere centinaia e centinaia di € sopratutto se uno si accontenta di un cellulare usato e non di ultima generazione.

Capisco che a lei non piacciano smartphone e magari anche cellulari in genere, e rispetto questa sua decisione, anzi se ho capito bene lei riesce anche lavorare vivere nel privato senza dover usare cellulari o smartphone, ed in alcuni momenti forse le invidio anche questa sua libertà, e le assicuro che non sono ironico, sopratutto quando ricevo telefonate di lavoro il sabato 10 di sera o la domenica alle 8 di mattina.

Dal 01/11/2021 il riconoscimento per Poste italiane non è più gratuito (salvo alcuni casi): PosteID abilitato a SPID per l'identità digitale

1 Mi Piace

Peccato perché era comodo, quindi guardando il loro sito rimangono:
CIE
Passaporto elettronico
CNS
Firma digitale
SMS su cellulare certificato (l’ultima volta che ho controllato si riferiva a gli utenti PostPay/Banco Posta che avevano fatto certificare il numero di cellulare)
Identificazione presso Sportello Pubblico (che non ho capito come si faccia)

In totale 6 sistemi di identificazione gratuita, tra i quali ci sono i due CIE e CNS più accessibili per i normali cittadini.
Ed il passaporto elettronico che in teoria dovrebbe essere il più comodo per gli italiani residenti all’estero.

Se il sistema limita gli sms (8 a trimestre le poste) non è uno spid. Le mando una lista un po’ più precisa della sua:

Ovviamente senza sms illimitati è come non averlo.
Un software è un software, se è scrivibile su smartphone se ne può scrivere una versione che gira anche su pc. Specie queste app che altro non fanno che produrre numeri in sequenza, FUORI RETE E SENZA SIM dentro lo smartphone (lepida id per esempio). E’ chiedere tanto che si richieda la scrittura di un software del genere su pc in modo che chi non vuole spendere i soldi che dice lei (che sono tantissimi per le mie tasche) per comprare qualcosa che faccia ciò che il proprio pc di casa fa meglio e più veloce?
Prima di fare il so tutto io, si informi per piacere!
Poi ribadisco: cosa hanno fatto i vari poste, lepida, ecc, in favore dello stato italiano perché questo gli dia la possibilità di lucrare bellamente su milioni di cittadini? Preferisco dare 10 euro allo stato per fare uno spid per tutti, anche chi è senza cellulare come GIP. Io per difendere i diritti di una persona non ho bisogno di essere nella sua situazione: ho il cellulare e mi rendo conto che è una follia discriminare chi non ce l’ha.
Mi rendo conto che sto parlando con qualcuno che non fa valere i propri diritti nemmeno sul lavoro, quindi fa fatica a capire il concetto di diritto. Il fatto che a lei stia bene farsi sorvegliare dalle multinazionali o avere pubblicità che può tranquillamente bloccare con un adblocker (su pc) non significa che stia bene a tutti. Anzi, di solito bisogna rompere le scatole per avere i diritti.

1 Mi Piace

@giann77
Completamente d’accordo!
SPID deve essere gratis, cosi’ dice la legge, ma comporta comunque dei costi che le aziende devono fare rientrare. Probabilmente parte dei problemi nasce da qui. Forse google copre pare dei costi in cambio della possibilita’ di tracciare l’uso. Uno apre un po’ troppo spesso il Fascicolo Sanitario, google lo impara, e sa benissimo come monetizzare la situazione.
Sappiamo che OTP possono sia essere prestampati sia inviati per email. I rischi, se anche ce ne sono, sono comunque estremamente ridotti. Se un’Aruba o InfoCert mi chiede, diciamo, 20 EUR per una registrazione e gli OTP, glieli pago subito. Non pretendo nulla gratis. Ma complicare cose semplici e scaricare il costo sull’utente facendo finta di non fargli pagare nulla certamente non va bene.
Riprendo anche la questione - per me molto sentita :wink: - degli italiani all’estero. A meno di non avere fatto i documenti poco prima di partire non possono avere CIE e non possono avere CNS. Quindi resta solo SPID. In numerose situazioni, riportate anche in questo forum, SMS italiani non raggiungono cellulari stranieri, o viceversa. Al povero italiano senza identita’ online, cui magari serve urgentemente un documento di supporto per una domanda di pensione, un’iscrizione a un corso, un lavoro, resta solo l’opzione di recarsi a Fatima o Medjugorje? Con Covid nemmeno si puo’ viaggiare.
Google potra’ piacere o non piacere, ma decisamente non sono degli stupidi. Se il loro fatturato e’ di ordini di grandezza maggiore di quello di tutti i provider SPID messi insieme i motivi ci sono. Questa e’ la lista del loro metodi di accesso al conto personale con autenticazione a due fattori
https://www.google.com/landing/2step/features.html
Aspetto che il direttore di Poste.it o l’Amministratore delegato di Aruba spieghino a Google che loro (Google) sono solo dei dilettanti, non hanno capito una cippa e i veri campioni dell’autenticazione sicura sono solo i fornitori SPID.
Se l’Italia avesse piu’ pragmatismo in California sarebbero di gran lunga distaccati. Ma l’Italia e le aziende italiane non hanno pragmatismo. As simple as that.

1 Mi Piace

Allora,
Il fatto che uno SPID che limiti l’invio dei codici OTP non sia uno SPID, lo dice lei, ormai da alcuni anni li SMS per la ricezione di codici OTP sono deprecati perché gli SMS nella loro totalità non sono più considerati sicuri, ed questa è una delle ragioni per le quali le banche prima sono passate ai token hardware quelli che ti venivano consegnati con il tastino per far apparire i numeri, e poi hanno aggiunto la funzione alle loro App, visto che comunque già usavano le App per l’home banking era comodo usarle anche l’OTP che poi è diventato un sistema di autenticazione/autorizzazione tramite token criptografati che viaggiano tra l’app e i server della banca.
Detto questo alcuni IdP ancora forniscono servizio degli SMS, ma visto che nell’ultimo hanno alcuni hanno ridotto il numero degli SMS il servizio penso che nel giro di uno o due anni gli SMS saranno o abbandonati o fortemente ridotti per da parte di tuti gli IdP.

Avere un software che fa tutto su PC può essere comodo, però nessuno l’ha ancora fatto, non so se il motivo sia nella necessità di avere i due sistemi separati, oppure perché dovrebbero creare questo software su Windows, OS X, ed almeno su un paio di distribuzioni di Linux, con tutti i costi annessi, a naso direi che è questa la ragione, ma francamente non lo so.
Occhio che a seconda di come dovessero implementare questo programma su PC, potresti avere la necessità di fornire un numero di cellulare per riceve gli SMS con i codici di autorizzazione da usare nella prima fase di autenticazione del software SPID sul PC, non mi stupire se tirassero fuori un sistema di autorizzazione del genere.
E comunque in fase di creazione dello SPID probabilmente avresti comunque bisogno di un lettore di CNS o CIE per dimostrare che tu sei tu, come è adesso per lo SPiD.
Ho paura che alla fine il tutto sarebbe ancora più complicato di quello che è già ora, pensa solo a tutti quegli utenti che scrivono anche qui che hanno problemi a far funzionare l’accoppiata CIE + lettore sul loro computer indipendentemente dal sistema operativo.

Poi ribadisco: cosa hanno fatto i vari poste, lepida, ecc, in favore dello stato italiano perché questo gli dia la possibilità di lucrare bellamente su milioni di cittadini?

I vari IdP si sono addossati i costi del sistema nella parte di interfaccia verso i cittadini semplicemente perché lo stato Italiano non voleva farlo, perché avrebbe significato che tutti i comuni Italiani avrebbero dovuto aprire un o più sportelli per lo SPID o magari aggiungere il servizio SPID ad altri sportelli già esistenti ad esempio quelli dell’anagrafe che rilasciano le carte di identità (CIE).
Personalmente anche io avrei preferito che l’unico a rilasciare e gestire totalmente lo SPID fosse stato solo lo stato, ma purtroppo hanno deciso diversamente.
Sempre personalmente sarebbe stato più “Furbo” integrare lo SPID insieme alla CIE, fin dall’inizio in modo da avere un unico sistema di autenticazione basato sulla CIE, piuttosto che il sistema triplo CIE, CNS, SPID che abbiamo oggi, e ci dovremmo aggiungere anche Firma digitale.
Al massimo in un primo momento e solo per un breve periodo CIE + CNS.

L’idea che mi sono fatto io, è che lo SPID ha avuto più successo e in minor tempo, di quello che gli ideatori pensavano in origine, da un sistema pensato e realizzato inizialmente sopratutto per quella parte di cittadini “tecnologicamente evoluti”, concetto bruttissimo secondo me, che dovevano avere a che fare con la PA senza dover perdere tempo in code a gli sportelli, e che si sarebbe poi diffuso negli anni., è diventato complice anche, ma non solo il COVID, un sistema per tutti, o meglio un sistema che lo stato vuole che utilizzino tutti, se fai un po’ mente locale vedi che prima del COVID a parte casi sporadici dello SPID non ne parlava nessuno, adesso sembra che se non hai lo SPID non puoi più fare nulla.
Io ho fatto lo SPID a meta 2018, e almeno fino al primo lockdown dello SPID non sembrava importare nulla ad nessuno, anche i siti PA che lo utilizzavano erano pochi, e più che altro come sistema accessorio rispetto alla normale Username e password.
Poi complice il lockdown, ed il bisogno di fare da casa quesi documenti che prima facevi fuori, ecco che l’uso si è diffuso tantissimo.
Mi sa che lo SPID sta rimanendo vittima della sua crescita
Se a questo ci aggiungi il fatto che c’è una certa percentuale di Italiani usa lo smartphone ma non il computer, ecco perché ci troviamo nella situazione attuale.

1 Mi Piace

Proprio cosi’.
Uno dei peccati originali del sistema SPID, o del sistema idenita’ elettronica piu’ in generale e’ stato pretendere di fare tutto solo online, senza aprire sportelli. Nel paese al 24. posto su 27 nella UE quanto a competenze digitali. Una caxxxxata cosmica, che porta a quasi tutti i problemi che discutiamo qui. Mentre ora numerosi gestori si trovano volenti o nolenti a dovere aprire lo stesso sportelli al pubblico: Lepida, Camere di Commercio, o studiare strategie per il riconoscimento, webcam, CNS e lettore ecc. Ripeto quanto ho scritto in piu’ occasioni. Dove l’identia’ online funziona bene ci sono anche gli sportelli al pubblico e non si e’ legato ad alcun hardware o software particolare. Se non si vogliono applicare queste due semplici ricette si andra’ comunque a cozzare contro una marea di problemi tutti artificiali. A questo proposito c’e’ il famoso detto veneto che non ripeto qui.

1 Mi Piace