Spid verrà "spento"?

è la sfida più complicata…

1 Mi Piace

anche perchè si parla di uso offline del wallet, dunque cartificherà in maniwra autonoma l’identità per un certo lasso di tempo?

1 Mi Piace

Android e iOS hanno schemi appositi per lo stoccaggio sicuro/offline di dati. Le carte di credito salvate nei wallet non invocano internet ad ogni uso. Probabilmente useranno i secure enclave forniti dai dispositivi.

1 Mi Piace

“Non è da escludere che, al termine del periodo, si possa optare per un’ulteriore proroga di 24 mesi.”

2+2=4
Se tutto va bene, se ne parlerà tra 4 anni !!!

Se è vero che vogliono eliminare lo SPID, è imbarazzante, ennesima dimostrazione di quanto sia imbarazzante il tutto. E lo dico senza aver letto le motivazioni.

la motivazione che il Sottosegretario Butti (che ha fra le sue competenze istituzionali la TRANSIZIONE DIGITALE) ha dato è quella di risparmiare un po’ di soldi che attualmente lo Stato da ai fornitori di Spid e di semplificare ma non si rende conto che questa sarebbe una contro-riforma perchè complicherebbe la transizione al digitale del cittadino

Su questo tema ho già scritto il mio pensiero a quest’altro thread

Solite motivazioni senza senso. E quando hanno istituito lo SPID non ci hanno pensato che sarebbe stato un costo per lo Stato? Volevano fare i brillanti? Come si fa a non essere allibiti da tutti?

Sempre utile rileggere le motivazioni alla base dello SPID dalla penna del suo principale ideatore (Stefano Quintarelli):

(pag. 9 delle FAQ. "Perché ci sono tanti fornitori di servizi di autenticazione? Perché anche
privati?")

2 Mi Piace

Grazie, documento molto interessante. Sta tutto in piedi meno una cosa.

In un punto del documento e’ scritto ‘Oggi pressoché tutti abbiamo uno smartphone che assolve il ruolo di fattore “cosa hai”’

Poco piu’ avanti Quintarelli scrive “Pensai che fosse una aberrazione [lasciare l’identificazione a Google o ad Apple], che non fosse possibile lasciare a una multinazionale l’autenticazione della nostra identità che deve essere garantita dallo Stato.”

Col secondo punto sono perfettamente d’accordo, aberrazione e’ la parola giusta, ma mi sembra in palese contraddizione con il primo. Smartphone significa usare un SO sviluppato o da Google o da Apple (o Huawei). Una soluzione elegante sarebbe stato definire non una soluzione tecnica-commerciale ma una procedura, tipo RFC per Internet, che puo’ essere implementata in diversi modi. Con smartphone, ma anche senza, come ad esempio un algoritmo di generazione OTP.

Riguardo la questione dei tanti fornitori lo sviluppo politico-filosofico presentato nelle FAQ non mi convince piu’ di tanto, anche perche’ quasi tutti i Paesi UE fanno gestire l’autenticazione solo ad organismi statali. Il motivo vero e’ piu’ probabilmente un altro. Quasi ogni legge italiana termina con l’articolo “…non comporta modifiche al bilancio dello Stato.” Bellissima riforma, ma fatela gratis. In mancanza, anche in questo caso, di trippa per gatti, probabilmente di sono voluti allettare i fornitori SPID, voi date l’identita’ gratis, poi vendete firme, PEC, certificazioni ecc. Tutte cose delle quali pero’ qualche decina di milioni di concittadini non ha proprio bisogno. Difficile fare rientrare i conti.

Di SPID c’è sempre stata anche l’ambiguità del “gratis per due anni”… e poi?
Ho sempre pensato, forse a torto, che gli Identity Provider credevano di aver trovato una nuova fonte di guadagno dall’uso di SPID da parte di tutti (anche i privati) e quindi, diventando uno strumento obbligatorio per accedere ai servizi della PA, non se ne può fare a meno “e così tutti pagheranno un canone annuale per poter usare SPID”. Sbaglio a pensarla così? Perché se no non si spiega la formula “gratis per due anni” che ho spesso letto in principio. Se sapevano da subito che per i privati sarebbe stato gratis per sempre, non c’era bisogno di indicare questa formula. Per cui penso gli Identity Provider abbiano creduto una cosa che poi non si è avverata. Felice di essere smentito.

Ho appena commentato qui Spid chiave otp - n°7 da GiP

Ho letto che parli di costi, ma non ho capito se ti riferisci a quello specifico Identity provider o a SPID in generale, che deve rimanere gratuito, essendo anche una cosa imposta.

per il momento a quello specifico provider, ora attendiamo gli altri.
Chi ha progettato SPID forse aveva in mente cittadini nativi digitali con Partita IVA che interagiscono di continuo con la PA, almeno un contratto a settimana. Si sono dimenticati dei milioni di pensionati che controllano il sito INPS una volta l’anno e il cui unico servizio online che veramente serve e’ quello della ASL per il FSE.
Quando e’ partita la campagna per la vaccinazione di massa non e’ stato necessario SPID per l’identificazione, bastava la Tessera Sanitaria. In quel caso si erano posti il problema dell’adeguatezza degli strumenti per lo scopo prefissato. Se “tanto tutti hanno lo smartphone” che fa parte della narrativa SPID, perche’ non hanno organizzato le prenotazioni solo via app Android/ Apple? Paura di non raggiungere tutti?

Hai toccato un argomento interessante: il dare per scontato secondo la propria visione, il che vuol dire non vivere nel mondo reale e questo non va bene perché poi si creano situazioni ingestibili per molti. Questo perché le cose le inventano sulla carta senza interazione con il mondo reale.

Non dia retta. SPID è gratuito con qualsiasi provider. Quello che si paga sono i servizi aggiuntivi.

1 Mi Piace

E’ possibile con spiditalia rinunciare ai servizi aggiuntivi? Ho cercato sul loro sito, non sono stato in grado di trovare l’informazione, forse non mi oriento bene con Internet e con il browser.

La pagina bisogna leggerla tutta fino in fondo, forse.

@ettoremazza
non “forse” ma "certamente. Dalla lettura delle FAQ in fondo risulta che ci si puo’ identificare o con webcam o con firma elettronica o CNS.
Per l’identificazione via webcam occorre sottoscrivere il contratto a 67 EUR/anno
L’identificazione con F.el. o con CNS e’ gratis, ma queste a loro volta costano ca. 80 EUR/anno presso le Camere di Commercio
Non riusciamo proprio a schiodarci da un punto fondamentale. Per il libero professionista Partita IVA a 100k EUR/anno una PEC e 5 EUR e la firma digitale a 80, collegate a SPID vanno benissimo. Lo stesso professionista avra’ tutti i Windows possibili, smartphone, segretaria e probabilmente da del “tu” a Sindaco e Prefetto.
Per il portapizze ipersfruttato e il pensionato ai margini di sopravvivenza la questione e’ totalmente diversa e anche il contesto di sicurezza e’ diverso. Un legislatore cieco ha imposto le regole del professionista a tutti gli altri. Il portapizze e’ obbligato ad aprire Partita IVA, quindi con PEC, SPID ecc. Il pensionato deve avere SPID per potere avere le ricette elettroniche e soprattutto i referti degli esami.
Vogliamo capire che si tratta di due tipologie di utenza totalmente differenti e che richiedono soluzioni tecnologiche differenti?
No, non lo vogliamo capire. Aspettiamo quindi l’obbligo di certificato digitale personale 2048 bit per il portapizze e il pensionato. Per ulteriore sicurezza le nuove password generate in automatico andranno ritenute a memoria. Specie dal pensionato.

Il “gratis per 2 anni” deriva dal fatto che le convenzioni fra gli IdP e AgID durano 24 mesi (anche se sono state sempre rinnovate, e se qualche IdP se ne è andato è stato per volontà propria).
Mi pare logico quindi che un IdP non possa promettere “gratis per 10 anni” se, anche come possibilità concretamente remota, può essere buttato fuori dalla Federazione SPID dopo 2 anni.

1 Mi Piace

Ma all’utente finale privato che importa di quello che sta dietro? Se dopo due anni l’IdP viene buttato fuori o decide di andarsene, è sufficiente che dica all’utente che il servizio termina e di cercare un altro fornitore.
Aggiungere “gratis per due anni” implica che dopo è a pagamento, quindi la frase, ambigua, spaventa.