Spid verrà "spento"?

segnalo

mi è poco chiaro cosa succederà.

Notizia presentata da questa mattina sul Fatto Quotidiano (avevo commentato in un altro Thread)

https://www.ilfattoquotidiano.it/2022/12/19/via-lo-spid-e-promuovere-la-carta-didentita-elettronica-la-prossima-battaglia-del-governo/6910490/

Oltre l’articolo trovo interessanti i commenti, in molti casi poco o male informati. Diversi lettori ignorano che la CIE si puo’ ottenere a richiesta senza aspettare la scadenza della vecchia. Che la CIE in nuovo formato non e’ un’idea balzana dei governi nazionali ma un requisito europeo per potere garantire passaggio oltrefrontiera in Europa. Le carte “cartacee” non le usa quasi piu’ nessuno da decenni e con gli ultimi regolamenti la UE lo ha messo in chiaro per l’unico paese restante, il nostro. Nessuno tra i commenti che ho letto ricorda che pure con 9 societa’ di gestione SPID offrono tutte la stessa tecnologia basata su smartphone, senza particolare fantasia. E che gli SPID piu’ gettonati sono quelli che prevedono un contatto diretto per il primo riconoscimento, Poste e Lepida. Ancora agli inizi di SPID l’idea che la prima verifica d’identita’ sarebbe meglio farla di persona e non online, se non altro come opzione, era considerata retrograda, fuori dai tempi ed eccessivamente burocratica. Poi e’ arrivata la realta’ a mettere le cose a posto. Nota: in nessun paese credenziali di accesso a conti online sono fornite senza un primo contatto diretto e una prova documentale di identita’.

2 Mi Piace

La CIE è cmq più rompiscatole dello SPID, perchè richiede il lettore di smart card, installare il software… quando lo SPID ormai è diventato molto diffuso, cercano di eliminarlo… :grimacing:

6 Mi Piace

Senza contare che la CIE ti obbliga ad avere un cellulare con NFC o un lettore da collegare al PC
Oltre a tutti i problemi di driver sul PC e di cellulari che pur avendo NFC non riescono a parlare con la CIE.
Per non parlare di tutti quelli che usano lo SPID di genitori e nonni per aiutarli, anche se non si dovrebbe.
Lo SPID e più comodo della CIE.

5 Mi Piace

L’idea di avere un’unica identità digitale (e che sia gestita da articolazioni dello Stato come l’identità non digitale) non è in sé sbagliata, ma virare su un mezzo come la CIE 3.0 che è tutt’altro che praticabile (per i noti problemi di funzionamento, necessità di strumentazioni, compatibilità) lo trovo assurdo…

1 Mi Piace

I fornitori privati di servizi che richiedono l’identita’ digitale e di maggior successo (Google, Amazon etc.) usano un’identita’ accessibile da diversi canali hardware/software. Ogni utente sceglie quello che meglio aggrada. Vedrei volentieri un approccio simile per la PA. Identita’ unica e legata al Codice Fiscale. Come materialmente identificarsi online resta affare dell’utente. Impronta, CIE con PIN, SPID, certificati di sicurezza preinstallati sul browser, generatore di codici… Costa? Quanto costa in confronto mantenere un sistema separato e incompatibile per ogni banca, nove fornitori SPID, CIE, TS (20 regioni), identita’ separate per ogni fornitore di servizi online, ad es. Trenitalia? Ovviamente ci sono i casi speciali, ovviamente la base clienti di Trenitalia (con turisti esteri) non e’ la stessa dell’Agenzia delle Entrate. Guardare a una soluzione unica ma non vincolante per HW o SW offrirebbe un massimo di flessibilita’ e sicurezza a un minimo di costo.

1 Mi Piace

non voglio credere a questo delirio. svegliatemi quando sarà finito.
I cittadini stanno cominciando a vedere ORA le potenzialità di SPID, che è molto più comoda della CIE.
La CIE è uno strumento in naturale espansione, ma ditemi per quale motivo io che ho una carta di identità cartacea che scade nel 2027 dovrei andare a fare la CIE, tra l’altro spendendo nemmeno pochissimo ? a che pro ? la carta di identità è un documento in uso più che altro in Italia, non è nemmeno obbligatorio averla, per andare all’estero uno può tranquillamente utilizzare il passaporto (che almeno è unico per tutto il mondo).
LA CIE necessita di essere letta da un lettore, sia esso un telefono cellulare NFC o un lettore di smart card (nemmeno così banale da reperire). Lo spid richiede la memorizzazione di una password inoltre usando l’app con il QR CODE, è facilissima da usare. A mio parere per ancora un bel po’ di anni, la bilancia pende pesantemente verso lo SPID.

4 Mi Piace

@giuliamacchi ci si potrebbe chiedere perche’ non vale anche il passaporto come identita’ digitale, se associato a un PIN. Ha un chip RFID esattamente come CIE, e’ leggibile da un lettore NFC. E’ un token unico, in quanto deve essere materialmente in mano all’utente per potere essere usato.
Ogni paese UE ha i suoi sistemi di identita’ digitale e le sue catene di valore, tipo app che funzionano in un particolare ambiente e non in un altro. Una lista dettagliata temo che conterebbe diverse dozzine di sistemi che secondo eIDAS devono essere resi tutti compatibili. Mentre con i passaporti c’e’ solo lo standard ICAO, ogni paese si limita a stampare la copertina e i disegni interni. Pratico ed efficiente.

4 Mi Piace

eh, chiediamocelo pure…

1 Mi Piace

Appena uscito anche questo

Piu’ che l’argomento, che conosciamo tutti, e’ interessante notare il taglio che i giornalisti danno alla notizia. Il fatto di richiedere un’identita’ solo online o di persona puo’ essere facilmente distorto a favore di una soluzione (praticita’) o dell’altra (sicurezza). Sappiamo che la Russia, e quasi certamente non solo lei, sfrutta persone che si costruiscono identita’ fittizie in altri paesi per potere all’occorrenza essere attivate. Con l’identita’ digitale quanto deve essere dettagliata la verifica per distinguere chi e’ da chi dichiara di essere? E’ possibile fare tutto solo online?

Ma infatti alla fine penso che il problema sia che si sono resi conto (con anni di ritardo rispetto a quando lo denunciavamo) che mettere la certificazione dell’identità in mano a soggetti privati che la ‘verificano’ anche da remoto e con diligenza dubbia non è saggio dal punto di vista della sicurezza nazionale (prima che personale)
Ma allora basta mantenere SPID con identificazione in anagrafe consolati ecc.

1 Mi Piace

Sopratutto per gli utenti GNU/Linux che solitamente vengono ignorati o vessati con del software proprietario

6 Mi Piace

Da tecnico mi rendo conto che a parole è tutto semplice ma nella pratica le cose vanno diversamente: la fantomatica “unione europea” è una barzelletta… figurarsi se riescono a mettersi d’accordo sull’adozione di uno standard unico! Attenzione: non creazione! ne esistono già di standard validi, basta accordarsi per il bene comune.
Il discorso persone anziane invece secondo me lo stiamo usando tutti come una scusa per bloccare lo sviluppo del paese (diversamente dal discorso invalidi che invece prevede altre difficoltà). Perché non è possibile introdurre sistemi moderni mantenendo quelli consolidati per garantire il servizio alle utenze più problematiche?
“eh, poi ti prendi cura tu di tutti i parenti anziani che non sanno utilizzare questi strumenti?”
scusate, stiamo parlando di quelle persone anziane che scrivono “corbellerie” su facebook e postano foto di cantieri su instagram?
O si cambia modo di pensare o restiamo a palo, io la vedo così

A dire il vero io uso CIE con GNU/Linux perche’, tra le altre cose, non mi piace il SW proprietario Android o Apple. Purtroppo i nove fornitori SPID non offrono metodi alternativi alla app per identificarsi. Ho provato a fare girare alcune delle app di identificazione in emulatori su Linux, non funzionano. Per questo faccio uso della CIE. Il programma IPZS funziona sia per l’accesso online sia per la firma. Tutto quello che mi serve.
Va da se’ che nessuna delle app dei fornitori SPID funziona su f-droid o altri smartphone liberi. Se qualcuno avesse notizie al contrario sarei super-interessato.

1 Mi Piace

Il vero problema è che almeno fino ad oggi l’autenticazione tramite SPID, funziona meglio di quella tramite CIE e per meglio intendo che da meno problemi a gli utenti.
Con la CIE hai bisogno del lettore compatibile, di scaricare i driver giusti per il tuo computer che usi Windows, OS X, o una delle decina di distribuzioni di *nix, è già questo è un problema, basta guardare le richieste di aiuto che ci sono qui.
Con i cellulari è ancora peggio visto che ormai si è capito che diversi cellulari pur essendo forniti di “Lettore” NFC per qualche ragione non riescono a leggere la CIE.
C’è poi un altro problema non secondario se mi rubano o perdo la CIE, fino a quando non ne ho una nuova sono escluso da qualsiasi possibilità di autenticarmi, con lo SPID se perdo, mi rubano, o si rompe il cellulare su cui è configurato, mi basta prendere un cellulare/sim nuova, se potessi riavere la CIE in 7 giorni dal momento che ne faccio richiesta online, o andando direttamente allo sportello senza dovermi prenotare 3 settimane prima, non sarebbe un problema andrebbe più che bene, ma visto che in molti comuni sia grandi che piccoli, solo l’attesa per recarsi allo sportello per fare una CIE nuova arriva anche a tre settimane, alle quali bisogna aggiungere due o tre settimane per avere in mano la CIE il problema c’è.
Poi anche io sono sono mai stato d’accordo che nella gestione, rilascio dello SPID siano stati coinvolti soggetti privati, doveva essere lasciato al massimo solo alle poste che comunque a tutt’oggi rimane sempre una via di mezzo.

4 Mi Piace

non posso darti torto: come anticipavo quando si scende sul pratico bisogna scontrarsi con diverse tipologie di problematiche. Tra l’altro non hai citato i disabili: se le necessità che hai evidenziato possono mettere in crisi una persona senza invalidità immaginati chi ha problemi visivi e di udito.
La soluzione non è banale e non sarò certo io ad avere la presunzione di conoscerla ma converrai con me che il più delle volte ci nascondiamo dietro ad un dito: gli anziani, perdo la carta, etc. etc.
Secondo me bisogna cambiare mentalità e metter in campo soluzioni migliori : ovvio che potrebbero non essere ad appannaggio di tutti ma , pur tenendo in considerazione tutte le categorie di utenze, bisogna fare dei passi in avanti. Vero che in Italia l’età media è molto elevata rispetto ad altri paesi della comunità europea ma il giusto rispetto per queste persone non può limitare lo sviluppo per le persone più giovani. Manteniamo lo spid come “paracadute” (visto che funziona) ma spingiamo per trovare soluzioni più innovative e SOPRATTUTTO evitiamo porcate come i tracciate della fatturazione elettronica: usiamo da subito tecnologie standard valide a livello mondiale altrimenti è tutto un fare e disfare con notevole spreco di risorse che tutti noi paghiamo con le nostre tasse.

1 Mi Piace

Infatti esistono gia’ i regolamenti europei, ad esempio riguardo 2FA con due tra tre elementi di conoscenza, inerenza, possesso (token). Se prendiamo il caso descritto da @RiccardoS si potrebbero ipotizzare uffici sul territorio, o anche affidarsi a sportelli bancari, Poste ecc. per la distribuzione di token di identita’ a richiesta. Perdo la carta d’identita’, faccio denuncia, il Comune mi da’ l’appuntamento dopo un mese. Allora vado in banca dove mi conoscono e ho con me il passaporto, la banca genera un token doppia chiave (standard mondiale) e mi consegna una chiavetta USB, PIN inviato a parte. Visto dai server del Ministero potrebbe essere una carta d’identita’. Stiamo a discutere su CIE, TS o SPID, ma quello che alla fine serve e’ un sistema tipo la CNS rilasciata dalle Camere di Commercio, valida come firma e come identita’ online. Non e’ nemmeno necessario il formato Carta di Credito, potrebbe essere una pennetta USB, cosi’ che non serve nemmeno il lettore.
Riassumendo, occorrerebbero soluzioni agnostiche e svincolate da particolari tecnologie. A maggior ragione se queste sono nelle mani di privati extra-UE. Ogni utente poi si orienta come meglio crede.

2 Mi Piace

in che senso?
non capisco perchè il tracciato della FE lo consideri in modo così negativo?

mi pare che @damiano_verzulli ha fatto qualche esperienza in tal senso…

1 Mi Piace

Beh, non dirmi che come tracciato è fatto bene: l’80% dei post ne esalta difetti e complessità! Vero che molto del problema nasce dal fatto che il supporto dell’agenzia delle entrate è carente e la documentazione fa pietà però a prescindere non è fatto bene.
Sia chiaro, non voglio screditare “aggratis” il lavoro altrui, è che obbiettivamente si poteva/doveva fare meglio. E se dovessimo estendere il supporto a tutta l’europa pensi che questo tracciato andrebbe bene? Io sono molto dubbioso! A parte i tag in italiano secondo me il tracciato è molto calato nella nostra realtà (per carità forse la più complessa al mondo) quindo non so come si potrà adattare. Magari sono io che non ci arrivo però mi resta sempre questa impressione…
Non capisco (ma questa forse è una mia limitazione) per quale motivo si sia arrivati a questa soluzione quando i formati di interscambio ci sono dall’inizio anni '90 (EDI)