Ciao,
come abbiamo già scritto nel thread ricordato da @Paolo_Del_Romano, la gestione delle credenziali di altre persone è una pratica non consentita, perché espone i cittadini al rischio di operazioni compiute a loro nome senza alcun tracciamento.
La soluzione è il meccanismo di delega, che però ha poco a che vedere con il lavoro in corso sulle linee guida per il rilascio di identità digitale per uso professionale, perché è un meccanismo trasversale, comune a tutte le tipologie di identità e di autenticazione (ad esempio nel caso di CNS o CIE).
La modalità di delega descritta anche in questo thread è già oggi alla portata dei Gestori di Servizio, che potrebbero mettere in piedi un sistema di delega interno ai loro servizi basandosi sull’identificazione delle parti attraverso SPID, come fanno nel mondo analogico. Ad esempio, segue questa strada il Fascicolo Sanitario Elettronico della Regione Emilia Romagna nel momento in cui permette ad un genitore di vedere i dati dei figli minori e ad un figlio maggiorenne di vedere i dati dei genitori anziani che lo hanno autorizzato.
Stiamo ragionando su meccanismi generali che possano facilitare l’implementazione omogenea di queste regole da parte di tutti i Gestori di Servizio ma si tratta di un tema complesso che richiederá un po’ di tempo.
Quanto alla questione dell’OTP via SMS, i Gestori di Identità SPID stanno lavorando a soluzioni alternative che garantiscano adeguata sicurezza, ma che non richiedano necessariamente l’utilizzo di un’applicazione per telefono cellulare.
Ottima l’idea di elencare i metodi per le OTP utilizzati dai vari Gestori, provvederemo quanto prima a richiedere l’aggiornamento di spid.gov.it in tal senso.
Ciao, Valerio