menu di navigazione del network

Spid flop


(Davidee) #1

Salve, solo io noto una gestione di accesso alquanto “burocratica” con Spid ?

scelta gestore -> username password -> sms/app del telefono -> richiesta autorizzazioni -> accesso

E ogni volta mi chiedo ma il Team e Agid non dovrebbero semplificare le cose invece di complicarle?
Non basterebbe un app “Spid” dove si conferma l accesso dal telefono e via ?

username password -> sms dal telefono -> accesso

Io quest’attuale gestione con i provider la considero un flop e credo che anche questo sia il motivo dello scarso sviluppo nella popolazione. Cioè perché lo Stato non si può fornire di un infrastruttura e diventare esso stesso il provider, invece che affidarsi a privati ?

Voi che ne pensate di quest argomento / possibili alternative ?


(Paolo Del Romano) #2

Lo Stato non è riuscito a fornire ai cittadini uno strumento come la CEC-PAC che era molto più semplice da realizzare.

E’ da 18 anni che cerca di fornire una Carta d’identità Elettronica ai cittadini e non ancora ci riesce.

Dopo questi fallimenti hanno pensato per lo SPID che una soluzione con i privati potesse avere qualche possibilità in più di arrivare in porto in tempi non biblici.


(Marco Deligios) #3

In effetti potrebbe essere una buona idea che IO https://io.italia.it mettesse a disposizione una funzionalità di autenticazione unificata che possa essere invocata dai diversi IDP senza costringere i cttadini a installare tante app quante sono le loro identità digitali.
Un interessante esempio potrebbe essere Microsoft authenticator


(Paolo Toso) #4

Far funzionare la CIE con i certificati no?


(Davidee) #5

potrebbe essere una buona idea quella di io.italia.it


(-) #6

Non credo, perché così l’inserimento delle credenziali avverrebbe su un mezzo (app o pagina web) che non è dell’IdP. Avresti un intermediario che raccoglie quelle credenziali e le gira all’IdP, cosa che mi appare contraria allo standard SAML e apre falle di sicurezza…

Per gli stessi motivi per cui non fa nemmeno da Certification Authority per i certificati e le firme digitali. Costa, ci vuole una capacità tecnica di un certo livello, da tenere costantemente aggiornata, l’abitudine all’erogare un servizio. Non ultimo, il fatto che identificare i cittadini NON è il core business delle Amministrazioni, che invece si concentrano sui procedimenti. Per cui, se c’è un terzo a cui delegare la cosa, sono ben contente e sono tante rogne in meno.

In secondo luogo, se lo Stato accentra troppi servizi poi i primi a lamentarsi sono i privati, che non c’è concorrenza, mercato, posti di lavoro e così via…


(Giulia Macchi) #7

ma io non lo trovo poi così complesso… ho visto la stragrande maggiornaza dei diciottenni non ha avuto alcun problema a crearsi l’account e a gestire la 18app. E penso che sia anche giusto che lo sia, oltre che per le note questioni di sicurezza anche perchè rende consapevoli di quello che comporta un account di questo tipo, cioè vanno benissimo i diritti, ma ci vogliono anche i doveri, in questo caso la corretta custodia del proprio account.


(Paolo Del Romano) #8

insomma …all’inizio vedevo che studenti rinunciavano al benefit e alla fine ho dovuto dedicare specifiche sessioni di help per aiutarli nell’attivazione del 18app


(Paolo Toso) #9

Insomma… niente app, niente cie, niente… torniamo alla carta e alla penna! :slight_smile: