Il Sistema Gestione Deleghe è previsto per legge ed è in fase di preparazione da IPZS; la partenza (si diceva) dovrebbe essere entro l’anno per andare a regime nel 2022/23 circa. Questa soluzione lei potrà, tramite modalità da definirsi, accedere per conto dei suoi parenti anziani sprovvisti di SPID, direttamente con la sua utenza.
Per quanto riguarda INPS, si sono solamente portati avanti con il lavoro autonomamente, ma immagino confluiranno nel Sistema in futuro.
In ogni caso, come suggerito, gestire le varie utenze SPID dal suo telefono, sebbene non sia formalmente corretto, è tecnicamente fattibile: probabilmente però dovrebbe appoggiarsi a diversi IdP per poter usare gli stessi mail/cellulare.
Grazie Alessio Manià per la risposta dettagliata e competente. Credo che opteremo per la delega INPS in attesa dell’arrivo del Sistema Gestione Deleghe anche perché non voglio ne violare la normativa (cellulare unico per gestire tutta la famiglia) ne utilizzare il lettore per CIE (la carta d’identità elettronica si può richiedere a partire dal centottantesimo giorno precedente la scadenza, nel caso dei miei suoceri, tra più di due anni).
@Luca_16 Dal 17 luglio 2020 la carta d’identità elettronica si può richiedere in qualunque momento, non serve che manchino meno di 180 giorni alla scadenza di quella cartacea. Se qualche impiegato dell’ufficio Anagrafe non dovesse essere a conoscenza della circostanza, c’è anche una circolare ministeriale a riguardo.
La carta di identità elettronica si può fare anche se si ha una versione cartacea ancora valida.
L’articolo 36, comma 7, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e’ sostituito dal seguente: "7. La carta di identita’ puo’ essere rinnovata a decorrere dal centottantesimo giorno precedente la scadenza. Le carte di identita’ rilasciate su supporto cartaceo e le carte di identita’ elettroniche rilasciate in conformita’ al decreto del Ministro dell’interno 8 novembre 2007, recante “regole tecniche della Carta d’identita’ elettronica”, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 261 del 9 novembre 2007, possono essere rinnovate, ancorche’ in corso di validita’, prima del centottantesimo giorno precedente la scadenza.".
Buonasera di nuovo! Ormai abbiamo descritto tutte le possibili criticita’ di SPID, vorrei fare una proposta operativa.
Possiamo scambiarci idee/ punti di vista/ codice, tutto il possibile per realizzare situazioni o SPID-free, o che emulano SPID con altre tecnologie? Ad esempio android su Raspberry in modalita’ WiFi.
Al momento uso la CNS ma anche SPID sarebbe utile. Hai suggerimenti? Se c’e’ qualcosa da testare in ambiente Linux/ Raspberry sono disponibile, molto volentieri.
Io non ho ne’ intendo avere uno smartphone, e purtroppo la SPID di Poste ha un numero di SMS contingentati. Pertanto mi sono comprato un lettore di smartcard per usare la CNS (come da altro thread su CIE … la mia CIE 2.0 non va bene). L’altra soluzione sarebbe evitare paranoie di security, e usare il livello 1 di SPID (per cui basta username e password) in tutti quei casi in cui non e’ veramente richiesto il livello 2. Ho scoperto p.es. che il Comune di Milano fa cosi’
Ho testato di recente CNS di alcuni anni fa e quelle di nuovissima generazione “ST2021”, con interfaccia duale a contatto e NFC. Le prime funzionano senza problemi su tutti i siti. Le seconde vengono riconosciute solo da alcuni siti, vanno ad esempio con ANPR o AgdE, ma non da alcuni siti regionali o locali, tra cui quello che servirebbe a me.
SPID Livello 1 serve a pochissime funzioni. Per cose serie, quali consultare il Fascicolo Sanitario Elettronico o preparare/ confermare la dichiarazione fiscale online occorre il Livello 2.
Ho provato con diverse regioni. La nuova CNS funziona con Regione Lazio, Comune di Roma, Comune di Venezia e Provincia di Trento. Non funziona con Emilia Romagna, Friuli Venezia Giulia, Puglia, Provincia di Bolzano e Comune di Bologna. Molto probabilmente non hanno aggiornato il loro SW e installato nuovi certificati. Alcune Regioni, come la Lombardia, e Comuni come Milano non accettano del tutto la CNS.
Con la CNS vecchia entro in tutti i siti indicati senza problemi (meno ER e Bologna, che indicano la CNS come opzione ma probabilmente la dismetteranno presto).
Uso la CNS con un sistema Ubuntu 20.04.3 LTS. E’ un gioco interessante riuscire a fare coincidere driver dei lettori (a contatto e NFC), software di gestione, moduli per Firefox. Se hai una configurazione simile descrivo volentieri piu’ in dettaglio le mie soluzioni. Ci sono incompatibilita’ molto sottili))) Vanno aggirate, ma poi funziona.
Ma la nuova TS-CNS ST2021 viene consegnata già attivata e con il PIN, cioè il PIN viene scritto tutto o in parte sul foglio che accompagna la nuova TS-CNS ?
Lo chiedo perché sono già due persone che conosco ed alle quali a dicembre è arrivata la nuova TS, quella vecchie era scaduta, ma non riescono ad usarla per via del PIN che non riescono a trovare, mi hanno detto che non c’era nella lettera acclusa alla nuova TS, hanno chiamato al numero verde, ma non riusciti a risolvere.
A qualcuno di voi è capitata la stessa cosa
Se si vogliono usare le TS come CNS occorre attivarle presso uno sportello dedicato, organizzato dalla Regione. DI solito e’ un ufficio apposito al Comune, non so come si regolino nei centri piu’ piccoli, forse rimandano al Capoluogo di provincia. Dopo questa attivazione il Comune consegna meta’ PIN e invia l’altra meta’ per email o SMS alla email o cell. indicato durante l’attivazione (almeno qui non servono tutti e due). A questo punto si puo’ usare la TS come CNS e accedere ai servizi online.
Tieni presente i problemi indicati nel mio post precedente, che in molti casi la nuova CNS non funziona, quasi certamente per problemi dovuti all’ente.
Nella lettera che accompagna la TS non e’ indicato alcun PIN.
Si in passato era così io l’ho chiesto perché conosco persone a cui è arrivata la TS nuova nel 2021 ed insieme c’era sul foglio allegato un codice da usare per completare l’autenticazione presso gli uffici.
Mi associo alla tua obiezione. Uno smartphone e’ un dispositivo complesso e con una superficie d’attacco enorme. Inoltre ci sono persone che non utilizzano applicazioni closed source. Io sul mio telefono principale ho una versione di Android senza google apps (LineageOS) e non potrei utilizzare app proprietarie nemmeno volendo. Anche per me il secret dell’algoritmo TOTP dovrebbe poter essere utilizzato a piacimento.
Al tuo utilissimo elenco aggiungo un dispositivo che per me e’ molto adatto anche agli anziani (dico anziani perche’ nella mia esperienza sono quelli che hanno piu’ problemi a interagire con gli schermi piccoli degli smartphone, quasi sempre per problemi di vista) , oltre a essere infinitamente piu’ sicuro (e’ offline!):
costo relativamente contenuto, utilizzabile con una pluralita’ di account, offline, con tastiera incorporata (usare una tastiera su un dispositivo online aggiunge sempre insicurezza), legge i codici QR. Credo non si possa usare per lo spid livello 3, naturalmente (ma anche per quello ci sarebbero soluzioni, volendo). Funziona gia’ con paypal, amazon e google, per citarne alcuni.
Consentire l’utilizzo di dispositivi simili sarebbe molto utile a tanti.
E’ la soluzione che ho scelto per mio padre, che trovava l’accesso al sito INPS molto scomodo via SPID. Va detto, pero’, che non tutti i siti che consentono l’accesso tramite SPID lo consentono anche via CIE (anche se la situazione sta migliorando).
conosco questo dispositivo e lo trovo estremamente pratico e utile. Semplice da usare come gli OTP prestampati o login/password. Perche’ banche e PA ne ignorino l’esistenza, mah…
A parte il produrli in Italia, meglio pagare 40 EUR a un’azienda tedesca o 400 EUR a una coreana? Lo chiedo da europeo.
Purtroppo ho trovato solo questo produttore, mi sembra strano che non ce ne siano altri. Va detto pero’ che le chiavi hw sono molto piu’ diffuse, anche se credo che in molti casi richiedano l’inserimento di un PIN.
Per le banche non credo siano una soluzione praticabile per problemi normativi, in quanto se non sbaglio viene richiesta una soluzione che preveda anche l’utilizzo di una smartcard (e infatti lo stesso produttore vende anche i lettori chipTAN per le banche tedesche, che hanno adottato quel sistema).
Andrebbe bene solo per lo spid fino al livello due, tuttavia sarebbe una gran comodita’.
Ma il punto non sono i costi (almeno non solo quelli). Il punto e’ offrire una soluzione che sia il piu’ possibile adattabile alle diverse esigenze degli utenti (per dirne una: obbligare all’uso dello smartphone taglia fuori molti disabili fisici) e anche piu’ sicura. Non ci sono ostacoli ne’ normativi, ne’ di sicurezza, si tratta di aprirsi all’interoperabilita’. Tante persone, ad esempio, potrebbero realizzare un dispositivo simile a costo zero, semplicemente scaricando una app tipo FreeOTP su uno smartphone in disuso e usandolo senza sim e senza wifi.
Trattandosi di un servizio pubblico mi sembra essenziale.
Come ho gia’ scritto in diversi post su questo sito, e anche in articoli a stampa, in altri paesi che conosco piuttosto bene, Germania compresa, sono partiti dalle esigenze degli utenti e della popolazione reale. In Italia sono partiti dalle esigenze della PA e si sono detti “tanto hanno tutti lo smartphone, come token usiamo quello”. Scoperchiando cosi’ un vaso di Pandora di problemi segnalati tutti i giorni proprio su questo Forum “perche’ la app x del provider spid y non funziona con lo smartphone z sul sito abc?” Con il token di Reiner o strumenti simili, con o senza lo slot per una smart card il problema non si pone proprio perche’ non e’ il browser a gestire tutta la parte di autenticazione.
Temo che quando l’intero sistema di identita’ digitale sara’ a regime in tutta Europa risultera’ che in Italia si sara’ speso di piu’ degli altri per ottenere risultati meno soddisfacenti. Ma resteremo convinti che “SPID e’ gratis”.