SPID e condanna a dover possedere uno smartphone

giann77 · 4 Dicembre 2021, 2:39pm

Ok, mi arrendo, vedo che proprio non ci arriva a centrare il punto del discorso (mi riferisco a @RiccardoS) e tuttavia per convincerci di non so più che è disposto a scrivere papiri lunghi pagine e pagine (lavora come social media manager o ha solo molto tempo da buttare?), magari cercare di capire piuttosto che contiunare a cercare di convincere sarebbe utile.

Ho letto l’articolo di @GiP (mi pare) sulla Stampa, l’ho trovato molto bello. A chi interessa fare sentire un po’ la nostra voce: si potrebbe fare un post di iniziative qui su questo forum, magari proprio a partire dall’articolo di @GiP e raccogliere in un posto solo tutte le cose che si possono fare, come si citava prima scrivere al difensore civico o altre iniziative. O anche su altri forum.

RiccardoS · 4 Dicembre 2021, 2:42pm

@GiP

Completamente d’accordo!
SPID deve essere gratis, cosi’ dice la legge, ma comporta comunque dei costi che le aziende devono fare rientrare. Probabilmente parte dei problemi nasce da qui. Forse google copre pare dei costi in cambio della possibilita’ di tracciare l’uso. Uno apre un po’ troppo spesso il Fascicolo Sanitario, google lo impara, e sa benissimo come monetizzare la situazione.

Scusa ma che centra Google con lo SPID ? google non è mica un IdP ? un conto è dire che Google sa che sono andato su un certo sito ed un altro è dire che Google spia quello che faccio quando visito un sito della PA, dai è ridicolo, ed oltre tutto tecnicamente assai complesso.

Il problema degli Italiani all’estero, e per estero si intende extra UE, è un problema, in parte il passaporto elettronico può sostituire la CIE, ad esempio per l’autenticazione per fare lo SPID.
Il problema degli SMS, rimane un problema, sopratutto quando si parla di SMS mandate a utenze extra UE, in parte è un problema di costi, che gli IdP non vogliono sostenere, ma in parte è anche un problema tecnico, il sistema degli SMS a livello internazionale non è così interconnesso come si penserebbe, a me è successo quando per un certo periodo comunicavo con persone negli USA via SMS.
Ho dato un’occhiata ed ho visto che Infocert ha tutta una procedura separata per gli Italiani residenti all’estero, prova a guardarla, ma nel tuo caso che non hai ne CIE ne CNS, mi sa che devi fare per forza il riconoscimento via WEB che è a pagamento, e non costa poco sui 30€.
Ma non so come sia a livello di SMS, e comunque leggendo le istruzioni vedo che richiedono un numero di cellulare.
Io l’ho travata cercando su Google “SPID italiani residenti all’estero”.

Qui in fondo dice che poste.it lo supporta, ma forse si riferisce solo alla svizzera visti tutti i problemi che anche qui sono venuti fuori
SPID E GLI ITALIANI ALL’ESTERO – Consolato Generale d'Italia a Ginevra)

GiP · 4 Dicembre 2021, 5:08pm

@RiccardoS
Siamo d’accordo sulla parte “tecnica” dei contenuti, tipo “SPID richiede il cellulare o lo smartphone”. E’ un dato di fatto, non stiamo litigando su questo.
La nostra grande differenza e’ che io cerco di affrontare i problemi da un punto di vista pragmatico. Cerco cioe’ di capire quali soluzioni permettono di risolvere una classe di problemi relativi all’identita’ online a costi ragionevoli e sicurezza accettabile. Poi si puo’ discutere su dove passi il limite affinche’ un costo sia ragionevole e una sicurezza accettabile.
I provider SPID, al contrario, promettono sicurezza al 100%, costi zero e usano un approccio da codice di diritto romano. Cioe’ applicare la legge esattamente come e’ scritta, senza interpretazioni o adattamenti alle diverse situazioni concrete. Decide il capo senza prima informarsi presso i sudditi.
Nel XVII secolo questo ha portato alla guerra dei trent’anni tra cattolici e protestanti.
Temo che con ulteriori centinaia di post non andremo lo stesso da nessuna parte . Io non devo convincere nessuno e nessuno deve convincere me.
Vorrei sperare che qualcuno dei fornitori SPID leggesse questa nostra corrispondenza, riuscisse a visualizzare i problemi lato utente, gli/le scattassero un paio di neuroni e ne traesse conclusioni operative. Quasi certamente questo non avverra’.

GiP · 4 Dicembre 2021, 5:10pm

Buona idea. Aprire un topic “SPID senza cellulare o smarthone”? Volentieri!
Riguardo l’articolo citato, non l’ho scritto io e non parla di me. Ma ne condivido il contenuto dall’inizio alla fine.

RiccardoS · 4 Dicembre 2021, 7:25pm

@GiP

Siamo d’accordo sulla parte “tecnica” dei contenuti, tipo “SPID richiede il cellulare o lo smartphone”. E’ un dato di fatto, non stiamo litigando su questo.

Con te no ma con @giann77 mi è sembrato proprio di si.

@GiP

La nostra grande differenza e’ che io cerco di affrontare i problemi da un punto di vista pragmatico. Cerco cioe’ di capire quali soluzioni permettono di risolvere una classe di problemi relativi all’identita’ online a costi ragionevoli e sicurezza accettabile. Poi si puo’ discutere su dove passi il limite affinche’ un costo sia ragionevole e una sicurezza accettabile.

Il problema è che almeno per come stanno adesso le cose è difficile risolverlo nel tuo caso in maniera pragmatica e meno di non scendere a pesanti compromessi per te,
Del tipo sono un Italiano all’estero extra UE, gli SMS nel mio caso non sembrano funzionare anche con quei IdP che forniscono il servizio degli SMS, l’unica almeno per ora e ricorrere allo smartphone.
Ma se uno per ragioni sue e magri anche legittime non vuole usare lo smartphone si va poco lontano.

Quello degli SMS all’estero anche in zona EU è un problema conosciuto, sembra un terno all’otto dipende da con chi fai lo SPID e con chi hai il contratto cellulare, se fai un po’ di ricerche anche qui su questo forum, vedi che ci sono persone che stano nella stessa nazione estera UE ed a uno funziona ed ad un altro no, vai a capire il perché.

@GiP

I provider SPID, al contrario, promettono sicurezza al 100%, costi zero e usano un approccio da codice di diritto romano. Cioe’ applicare la legge esattamente come e’ scritta, senza interpretazioni o adattamenti alle diverse situazioni concrete. Decide il capo senza prima informarsi presso i sudditi.

Da quello che ne so io i provider IdP devono sottostare a precisi regolamenti statali, regolamenti che sono stati creati proprio dal nostro stato, e che probabilmente devono sottostare anche a regolamenti Europei in materia di dati personali, privacy, sicurezza, ecc. un po’ come quei provider che offrono la PEC.
È simile a quello che succede quando fai la firma digitale, chi la rilascia deve sottostare a tutta una serie di regolamenti, ed anche tu che la ricevi devi sottostare hai vari regolamenti in materia riguardo ad uso, custodia, delega a terzi e qui come per lo SPID entriamo in un campo minato, ecc.

Secondo me prima di continuare dovreste capire bene, dove finiscono i regolamenti, leggi, direttive o quel che è voluti dallo stato e dove invece cominciano le decisioni prese in autonomia dai singoli IdP.
Ad esempio quasi tutti permettono di usare in remoto e gratuitamente CIE e CNS, (TIM è un’eccezione in questo), ma non tutti permettono di usare sempre in remoto ed in modo gratuito o meno il passaporto elettronico e la firma digitale, perché succede questo? è lo stato che ha imposto come minimo l’uso di CIE e CNS ? ed ha lasciato gli altri sistemi di riconoscimento a discrezione dei vari IdP ? oppure ci sono altre ragioni.

Secondo me prima di andare avanti e chiedere modifiche o nuove modalità di uso si dovrebbe conoscere molto bene cosa impone lo stato e cosa hanno deciso da soli gli IdP, quindi le leggi che ci sono in merito all’uso dei vari sistemi di sicurezza, autenticazione, OTP ecc,
Perché se chiedo l’uso di un sistema o soluzione o quel che è, che a livello italiano o europeo non è stata ritenuta accettabile, cioè che non ha li requisiti di sicurezza corretti per lo scopo a cui è destinata, si finisce solo per fare delle figure da incompetenti, e quindi ad non ottenere nulla.

Fatto questo dovreste decidere in modo chiaro cosa volete, a chiedere tutto non si ottiene nulla e si fanno figure da sciocchi, se invece si chiede qualcosa di estremamente specifico e si porta una buona documentazione in appoggio, secondo me le possibilità sono già più alte.
Ad esempio chiedere una App di autenticazione, che prescinda da numero di cellulare e SMS, da installare su computer potrebbe essere una buona idea sempre che una simile cosa sia possibile dal punto di vista tecnico e legale, e risolverebbe il problema del numero di cellulare sms, ecc.

GiP · 4 Dicembre 2021, 8:02pm

Credo di essermi letto le principali direttive e regolamenti in materia europei, alcuni piani digitali del governo (Ministri Stanca, Madia e Pisano), il PNRR, ho scritto alcuni anni fa a tutti i provider SPID.
Ho avuto le esperienze scritte qui alcuni giorni fa al Comune italiano per la CIE (che non hanno voluto darmi)
Qualche mese fa ho chiesto la residenza virtuale estone che e’ materialmente una smart card con riconoscimento dell’identita’ a livello di sicurezza 3 e firma digitale. Piu’ il fatto che in Estonia si puo’ aprire un’azienda online o quasi, ma e’ gia’ un altro discorso.
L’intero processo con gli estoni mi ha preso molto meno tenpo e attenzione che non la discussione che stiamo portando avanti qui. Anzi, ho anche ricevuto una felpa molto bella, con la dicitura “e-residency” e i tre leoni del simbolo nazionale.
Con l’identita’ estone man mano che i singoli servizi di Stato (italiano) vengono collegati al sistema eIDAS posso entrare con eIDAS e sono a posto. Ho anche una CNS funzionante.
La carta estone e’ in perfetto adempimento di tutte le direttive europee.
Per motivi di sicurezza NON prevede l’uso con cellulare o smartphone. Solo token (la smart card) e lettore.
Dalla mia esperienza vedo che gli estoni si sono posti il problema e sono venuti incontro a una platea mondiale in modo intelligente. Certamente ci sono aspetti perfettibili, ma per come e’ stata fatta, funziona e anche bene.
Alle autorita’ italiane non e’ proibito venire incontro almeno ai propri cittadini in modo simile e pragmatico, ma non lo fanno. Questo e’ il punto intorno al quale stiamo ruotando ormai da parecchi giorni.
E’ curioso vedere che SPID prevede lo smartphone per motivi di sicurezza e il sistema estone esplicitamente esclude lo smartphone per motivi di sicurezza. E applicano le stesse direttive UE. Mah.
Non sto dicendo che AgID deve adattarsi al mio punto di vista e darmi SPID senza cellulare. Sto invece dicendo che se tolgono tutti i paletti superflui e propongono alternative sia per il controllo iniziale dell’identita’ sia per l’autenticazione online, email in aggiunta agli SMS mi sembrerebbe un’ottima soluzione, avremmo risolto il problema e potremmo cancellare questo topic dalla lista di Forum Italia.
Come mi piacerebbe mettere una bella felpa tricolore con scritto “Italia digitale - semplicemente funziona!” oppure “e-identity.IT” Magari da indossare a Tallinn. Ma se chi da noi scrive le regole non ce arriva, che ce posso fa’?

RiccardoS · 4 Dicembre 2021, 9:22pm

Forse perché lo SPID è nato con scopi diversi rispetto alla “e-residency" che ha creato il governo Estone, ad esempio lo SPID non ha una Firma Digitale, ci si possono firmare alcuni tipi di contratti, ma non altri ad esempio quelli immobiliari, per i quali serva la Firma Digitale.
Comunque tanto di cappello al governo Estone per quello che ha fatto negli ultimi anni in materia di informatizzazione della PA nei rapporti con il cittadino.

Lo SPID è nato principalmente come sistema per autenticarsi ai vari siti della PA, con la certezza da parte dello stato che che dice di essere Mario Rossi, sia davvero Mario Rossi, e per non dover ogni volta creare una procedura complessa per permettere allo Stato/PA di sincerarsi sulla identità di una persona al momento della creazione di un account.
Non so se se mai passato dalla vecchia procedura di creazione di un account sul sito dell’agenzia delle Entrate dovevi mettere dei numeri presi dall’ultima dichiarazione delle tasse, o su quello dell’INPS, dove ricevevi parte dei codici direttamente via WEB ed altri per posta.

Secondo me un paragone si potrebbe fare con la CIE, che permette lo stesso di accedere ai servizi della PA, e che per funzionare su un computer ha bisogno solo di un lettore NFC e del software middleware.
Peccato che neanche la CIE abbia la Firma digitale, ci sono delle ragione pratiche per questo che sono state ben spiegate in un’altra discussione del forum da utenti esperti in questa materia, una di queste è qui:
https://forum.italia.it/t/e-possibile-firmare-digitalmente-documenti-tramite-la-cie-3-0/8945io

Io però la continuo a pesare come una occasione persa.
Vero si sarebbe dovuto usare un come minimo un secondo PIN, ed avrebbe potuto essere usate da malintenzionati per far firmare in maniera surrettizia documenti con pieno valore legale, contratti che sarebbero potuti andare da prestiti alla vendita della propria casa.
Però avrebbe permesso di dare in mano al cittadino uno strumento assai potente per eliminare un sacco di moduli da firmare a mano.

Agos1969 · 6 Dicembre 2021, 8:39pm

ma non è che sotto sotto, ci guadagni qualcosa a pubblicizzare questo film… ma vedo che ne parli un po’ troppo!!

Mi dispiace dirvi che io personalmente ritengo la conversazione priva di aspetti curiosi, avverto chiaramente solo lamentele generali, ma per nulla si orienta a voler proporre o a trovare soluzioni, e credetemi è un vero peccato.
Sul fatto che lo SPID si paga, posso dire una cosa: ho SPID con PosteID da molti anni, ed ho solo quello, e ad oggi non ho pagato neanche un centesimo di Euro. Ma vi assicuro con assoluta sincerità che quando arriverà quel giorno, che mi verrà richiesto un pagamento per il servizio, ne sarete tutti informati, ma ad oggi vi sottoscrivo che non ho dovuto pagare NULLA!

Un caro saluto a tutti voi sperando che possiate trovare quel che cercate!
Agos

ettoremazza · 6 Dicembre 2021, 8:46pm

Io ho tutti gli spid con tutti gli IDP tranne Lepida e non ho mai pagato nulla… E li uso tutti ed ho iniziato ad attivarli il giorno in cui fu lanciato il servizio.

GiP · 6 Dicembre 2021, 9:10pm

Se Mister SPID capisse che la prima identificazione puo’ essere fatta di persona di fronte a pubblico ufficiale/ notaio/ console/ deputato nazionale o regionale ecc., tutte persone degne di pubblica fiducia (ad esempio per validare una raccolta di firme per un referendum) e che esistono numerose tecnologie oltre agli OTP per SMS o alle app per smartphone (ricordiamo ad esempio: OTP per email, token/ generatori, OTP prestampati, smart card di firma elettronica) farei volentieri anch’io nove SPID. Anche se ne basta uno. Finche’ SPID resta un’imposizione dall’alto non pensata per gli utenti reali ma solo per i possessori di smartphone mi e’ impossibile farlo. Confido nell’Europa e in eIDAS. Una bella smart card di qualcuno degli altri ventisei paesi, e siamo a posto.
Qualcuno degli apologeti di SPID sa spiegare perche’ alle Camere di Commercio per richiedere la smart card con le credenziali di firma e CNS presentandosi di persona occorre lo stesso indicare un numero di cellulare per ricevere dei codici? Codici che potrebbero invece venire consegnati in una bustina sigillata o inviati per email. E’ l’implementazione del principio che senza cellulare, almeno in Italia, non si esiste?
Da questa discussione io ho l’impressione che chi difende a spada tratta SPID ha problemi a mettersi nei panni di altre persone, considerare le questioni da punti di vista differenti. Quasi certamente non si occupano di vendite internazionali ove occorre saper vendere i proverbiali frigoriferi agli esquimesi. Per questo e’ necessario immaginare a cosa servirebbe un frigorifero dal punto di vista di un esquimese, non di quello del gestore di una gelateria.

Agos1969 · 6 Dicembre 2021, 9:32pm

Ricerca tramite google:
apologeta

/a·po·lo·gè·ta/

sostantivo maschile e femminile

Autore di apologie.

ESTENS.

Esaltatore, difensore entusiasta.

Io personalmente non esalto nulla, semmai confermo una verità di fatto, so che ti dispiace che io ti confermi che nulla è dovuto per il servizio prestato, ma è semplicemente e puramente vero!
Per la CNS, non esiste solo la camera di commercio, ma tu, Gianguido, che conosci mezzo mondo, sono certo che già lo sai, per cui dinnanzi ad un bivio, di sicuro si sceglie la strada che conviene.
Considero i tuoi punti di vista, ma non li condivido, Lo SPID, necessita di tecnologie per permettere di accedere ai servizi digitali ed a oggi a me mi da questa possibilità.
OT: vista la situazione climatica, credo che non ci voglia molto tempo che anche gli esquimesi necessitino di un frigorifero.
Agos

GiP · 6 Dicembre 2021, 9:49pm

Purtoppo e’ cosi’.

In ogni caso, tra i difensori entusiasti non avevo proprio in mente te. Sul serio.
Per il resto, come ho gia’ scritto piu’ volte, non sono contro SPID ma contro i paletti troppo rigidi di SPID che portano all’80-90% dei problemi discussi nel forum. E non pretendo nemmeno che sia gratis. Se ci sono costi, vanno indubbiamente coperti. E’ coprire costi estranei al servizio che non va bene. Cioe’ smartphone e abbonamento provider telefonia per sentirsi dire che SPID e’ gratis.

giann77 · 7 Dicembre 2021, 12:33pm

Mi coprono d’oro. E assumono anche. (“Un po’ troppo” = 2 post).
Vedo che anche lei ha colto in pieno il punto della discussione.
Una soluzione che fa felice tutti qui: che la CNS venga equiparata allo SPID.
Da un lato si comprende che a noi sia utile, non avendo alternative, dall’altro lato non si capisce che fastidio dia a voi che si implementi questo o un altro meccanismo non basato sullo smartphone.

RiccardoS · 7 Dicembre 2021, 4:24pm

Guarda che attualmente CIE, CNS e SPID sono equiparati, ad esempio la posso usare sia per l’inps che per AdE, ma anche per tanti altri siti.

E da quello che ho letto la CNS dovrebbe sparire quando la CIE verrà applicata a tutti i comuni italiani, ma non sono completamente sicuro di questo perché la notizia non l’ho trovata su un sito istituzionale, mi immagino che al quel punto avranno esteso la CIE anche a gli Italiani residenti all’estero extra UE.
Invece la CIE non sostituirà la Tessera Sanitaria. CIE sostituisce Tessera Sanitaria?

Agos1969 · 7 Dicembre 2021, 9:50pm

Ma allora mi sai spiegare quali erano prima dell’arrivo dello spid le alternative valide?
Codice utente e password?
E quando si dimenticava la password, in certi casi, esempio AdE, bisognava recarsi all’ufficio territoriale di appartenenza per richiedere la stampa dei codici? Scrivi il codice utente, nascondi la password, perché nel caso qualcuno lo scopra… A ecco tempi vecchi problemi moderni, ma credo che non ci voglia molto per comprendere che ad oggi, come ieri, bisogna tenere aperti gli occhi ed è totalmente inutile pensare che la colpa sia di qualcun’altro, molto facile e direi molto gratuito, provvedere in maniera rapida al discarico delle responsabilità, quando in realtà le cose succedono vi è corresponsabilità, semplicemente perché lo abbiamo permesso!
Non ti piace lo SPID non lo usare, trova qualcos’altro che ti possa essere più simpatico, ma presumo che per te sarà un tantino più complicato.
Agos

Paolo_Del_Romano · 8 Dicembre 2021, 7:49am

adesso non è più così

o meglio … riesci ad avere lo Spid gratuito se lo attivi con una firma digitale

RiccardoS · 8 Dicembre 2021, 8:04am

Di quali IdP parli ?
CIE CNS e Firma Digitale mi sembrano gratuiti, non tutti gli IdP li accettano tutti e tre, ma la maggior parte accetta almeno la CNS per autenticarsi gratuitamente, l’eccezione è TIM che ha solo il riconoscimento di persona e a pagamento presso i suoi negozi, ed un altro che adesso non ricordo.

Paolo_Del_Romano · 8 Dicembre 2021, 8:09am

si hai ragione…io ho usato (con diversi Idp) la firma digitale ma mi sembra di ricordare che accettavano anche la Cns

Elena_S · 17 Dicembre 2021, 1:14pm

Scusa, ma la e-residency estone è a pagamento e richiede alcune settimane di controlli, già questo porta la discussione su un altro livello. Se lo Stato italiano provasse anche solo a ipotizzare di far pagare 100 euro come l’Estonia per rilasciare una card con l’identità e la firma digitale sai le polemiche?
La realtà è che tutto ci sembra più bello quando guardiamo fuori dai confini…

GiP · 17 Dicembre 2021, 2:06pm

@Elena_S
Hai ragione, e infatti la e-residency estone si rivolge a imprenditori digitali in tutto il mondo e fanno verifiche serie su background e intenzioni nel richiederla. La e-residency e’ a tutti gli effetti equivalente a una CIE, senza la fotografia.
Ho nominato spesso la e-residency estone per sottolineare questi punti. 1. non e’ richiesto un cellulare in nessun momento della procedura e il bello e che’ la giustificazione e’ che il cell. non e’ un mezzo sicuro di verifica di identita’ (confrontare con SPID), 2. La verifica di identita’ e’ fatta di persona e vengono rilevate le impronte digitali, come per la CIE (anche qui, SPID non lo prevede). 3. tutto l’approccio della PA e’ estremamente semplice e diretto, senza pretese estetiche. Non c’e’ confronto tra la bellezza di siti web italiani e la semplicita’ portata all’estremo dei siti della PA estone. Pero’ i siti estoni funzionano e uno sa cosa aspettarsi, quelli italiani vanno da 0 a 10. E’ sempre un “dipende”. La varieta’ delle soluzioni e’ ancora piu’ estrema per Province e comuni. Perche’ il mio comune di riferimento e capoluogo di Provincia accetta la CNS vecchio modello ma non la nuova ST2021? Il capoluogo della Provincia accanto accetta entrambe, ma non la CIE. Quello ancora piu’ in la’ viaggia solo su SPID, nente CIE, niente CNS, niente eIDAS. E sono tutte provincie ricche, molto autoreferenziali e con un’ottima offerta educativa.
Questi problemi non sono tecnologici, per il 99% dipendono da mentalita’, tradizioni e (dis)organizzazione. La carta come tale, estone o CIE, non c’entra, e’ una smartcard con chip come ne esistono miliardi in tutto il mondo.
E’ indubbiamente piu’ facile gestire un paese di 1 milione di abitanti molto coeso che uno di 60 milioni con 8000 comuni tutti a fare a gara a distinguersi l’uno dall’altro. Peraltro il successo di IKEA anche in Italia indica che anche qui a molti piacciono le soluzioni semplici e che funzionano senza problemi.