Spid verrà "spento"?

La CIE è cmq più rompiscatole dello SPID, perchè richiede il lettore di smart card, installare il software… quando lo SPID ormai è diventato molto diffuso, cercano di eliminarlo…

Senza contare che la CIE ti obbliga ad avere un cellulare con NFC o un lettore da collegare al PC
Oltre a tutti i problemi di driver sul PC e di cellulari che pur avendo NFC non riescono a parlare con la CIE.
Per non parlare di tutti quelli che usano lo SPID di genitori e nonni per aiutarli, anche se non si dovrebbe.
Lo SPID e più comodo della CIE.

L’idea di avere un’unica identità digitale (e che sia gestita da articolazioni dello Stato come l’identità non digitale) non è in sé sbagliata, ma virare su un mezzo come la CIE 3.0 che è tutt’altro che praticabile (per i noti problemi di funzionamento, necessità di strumentazioni, compatibilità) lo trovo assurdo…

I fornitori privati di servizi che richiedono l’identita’ digitale e di maggior successo (Google, Amazon etc.) usano un’identita’ accessibile da diversi canali hardware/software. Ogni utente sceglie quello che meglio aggrada. Vedrei volentieri un approccio simile per la PA. Identita’ unica e legata al Codice Fiscale. Come materialmente identificarsi online resta affare dell’utente. Impronta, CIE con PIN, SPID, certificati di sicurezza preinstallati sul browser, generatore di codici… Costa? Quanto costa in confronto mantenere un sistema separato e incompatibile per ogni banca, nove fornitori SPID, CIE, TS (20 regioni), identita’ separate per ogni fornitore di servizi online, ad es. Trenitalia? Ovviamente ci sono i casi speciali, ovviamente la base clienti di Trenitalia (con turisti esteri) non e’ la stessa dell’Agenzia delle Entrate. Guardare a una soluzione unica ma non vincolante per HW o SW offrirebbe un massimo di flessibilita’ e sicurezza a un minimo di costo.

non voglio credere a questo delirio. svegliatemi quando sarà finito.
I cittadini stanno cominciando a vedere ORA le potenzialità di SPID, che è molto più comoda della CIE.
La CIE è uno strumento in naturale espansione, ma ditemi per quale motivo io che ho una carta di identità cartacea che scade nel 2027 dovrei andare a fare la CIE, tra l’altro spendendo nemmeno pochissimo ? a che pro ? la carta di identità è un documento in uso più che altro in Italia, non è nemmeno obbligatorio averla, per andare all’estero uno può tranquillamente utilizzare il passaporto (che almeno è unico per tutto il mondo).
LA CIE necessita di essere letta da un lettore, sia esso un telefono cellulare NFC o un lettore di smart card (nemmeno così banale da reperire). Lo spid richiede la memorizzazione di una password inoltre usando l’app con il QR CODE, è facilissima da usare. A mio parere per ancora un bel po’ di anni, la bilancia pende pesantemente verso lo SPID.

@giuliamacchi ci si potrebbe chiedere perche’ non vale anche il passaporto come identita’ digitale, se associato a un PIN. Ha un chip RFID esattamente come CIE, e’ leggibile da un lettore NFC. E’ un token unico, in quanto deve essere materialmente in mano all’utente per potere essere usato.
Ogni paese UE ha i suoi sistemi di identita’ digitale e le sue catene di valore, tipo app che funzionano in un particolare ambiente e non in un altro. Una lista dettagliata temo che conterebbe diverse dozzine di sistemi che secondo eIDAS devono essere resi tutti compatibili. Mentre con i passaporti c’e’ solo lo standard ICAO, ogni paese si limita a stampare la copertina e i disegni interni. Pratico ed efficiente.

eh, chiediamocelo pure…

Appena uscito anche questo

Piu’ che l’argomento, che conosciamo tutti, e’ interessante notare il taglio che i giornalisti danno alla notizia. Il fatto di richiedere un’identita’ solo online o di persona puo’ essere facilmente distorto a favore di una soluzione (praticita’) o dell’altra (sicurezza). Sappiamo che la Russia, e quasi certamente non solo lei, sfrutta persone che si costruiscono identita’ fittizie in altri paesi per potere all’occorrenza essere attivate. Con l’identita’ digitale quanto deve essere dettagliata la verifica per distinguere chi e’ da chi dichiara di essere? E’ possibile fare tutto solo online?

Ma infatti alla fine penso che il problema sia che si sono resi conto (con anni di ritardo rispetto a quando lo denunciavamo) che mettere la certificazione dell’identità in mano a soggetti privati che la ‘verificano’ anche da remoto e con diligenza dubbia non è saggio dal punto di vista della sicurezza nazionale (prima che personale)
Ma allora basta mantenere SPID con identificazione in anagrafe consolati ecc.

Sopratutto per gli utenti GNU/Linux che solitamente vengono ignorati o vessati con del software proprietario

Da tecnico mi rendo conto che a parole è tutto semplice ma nella pratica le cose vanno diversamente: la fantomatica “unione europea” è una barzelletta… figurarsi se riescono a mettersi d’accordo sull’adozione di uno standard unico! Attenzione: non creazione! ne esistono già di standard validi, basta accordarsi per il bene comune.
Il discorso persone anziane invece secondo me lo stiamo usando tutti come una scusa per bloccare lo sviluppo del paese (diversamente dal discorso invalidi che invece prevede altre difficoltà). Perché non è possibile introdurre sistemi moderni mantenendo quelli consolidati per garantire il servizio alle utenze più problematiche?
“eh, poi ti prendi cura tu di tutti i parenti anziani che non sanno utilizzare questi strumenti?”
scusate, stiamo parlando di quelle persone anziane che scrivono “corbellerie” su facebook e postano foto di cantieri su instagram?
O si cambia modo di pensare o restiamo a palo, io la vedo così

A dire il vero io uso CIE con GNU/Linux perche’, tra le altre cose, non mi piace il SW proprietario Android o Apple. Purtroppo i nove fornitori SPID non offrono metodi alternativi alla app per identificarsi. Ho provato a fare girare alcune delle app di identificazione in emulatori su Linux, non funzionano. Per questo faccio uso della CIE. Il programma IPZS funziona sia per l’accesso online sia per la firma. Tutto quello che mi serve.
Va da se’ che nessuna delle app dei fornitori SPID funziona su f-droid o altri smartphone liberi. Se qualcuno avesse notizie al contrario sarei super-interessato.

Il vero problema è che almeno fino ad oggi l’autenticazione tramite SPID, funziona meglio di quella tramite CIE e per meglio intendo che da meno problemi a gli utenti.
Con la CIE hai bisogno del lettore compatibile, di scaricare i driver giusti per il tuo computer che usi Windows, OS X, o una delle decina di distribuzioni di *nix, è già questo è un problema, basta guardare le richieste di aiuto che ci sono qui.
Con i cellulari è ancora peggio visto che ormai si è capito che diversi cellulari pur essendo forniti di “Lettore” NFC per qualche ragione non riescono a leggere la CIE.
C’è poi un altro problema non secondario se mi rubano o perdo la CIE, fino a quando non ne ho una nuova sono escluso da qualsiasi possibilità di autenticarmi, con lo SPID se perdo, mi rubano, o si rompe il cellulare su cui è configurato, mi basta prendere un cellulare/sim nuova, se potessi riavere la CIE in 7 giorni dal momento che ne faccio richiesta online, o andando direttamente allo sportello senza dovermi prenotare 3 settimane prima, non sarebbe un problema andrebbe più che bene, ma visto che in molti comuni sia grandi che piccoli, solo l’attesa per recarsi allo sportello per fare una CIE nuova arriva anche a tre settimane, alle quali bisogna aggiungere due o tre settimane per avere in mano la CIE il problema c’è.
Poi anche io sono sono mai stato d’accordo che nella gestione, rilascio dello SPID siano stati coinvolti soggetti privati, doveva essere lasciato al massimo solo alle poste che comunque a tutt’oggi rimane sempre una via di mezzo.

non posso darti torto: come anticipavo quando si scende sul pratico bisogna scontrarsi con diverse tipologie di problematiche. Tra l’altro non hai citato i disabili: se le necessità che hai evidenziato possono mettere in crisi una persona senza invalidità immaginati chi ha problemi visivi e di udito.
La soluzione non è banale e non sarò certo io ad avere la presunzione di conoscerla ma converrai con me che il più delle volte ci nascondiamo dietro ad un dito: gli anziani, perdo la carta, etc. etc.
Secondo me bisogna cambiare mentalità e metter in campo soluzioni migliori : ovvio che potrebbero non essere ad appannaggio di tutti ma , pur tenendo in considerazione tutte le categorie di utenze, bisogna fare dei passi in avanti. Vero che in Italia l’età media è molto elevata rispetto ad altri paesi della comunità europea ma il giusto rispetto per queste persone non può limitare lo sviluppo per le persone più giovani. Manteniamo lo spid come “paracadute” (visto che funziona) ma spingiamo per trovare soluzioni più innovative e SOPRATTUTTO evitiamo porcate come i tracciate della fatturazione elettronica: usiamo da subito tecnologie standard valide a livello mondiale altrimenti è tutto un fare e disfare con notevole spreco di risorse che tutti noi paghiamo con le nostre tasse.

Infatti esistono gia’ i regolamenti europei, ad esempio riguardo 2FA con due tra tre elementi di conoscenza, inerenza, possesso (token). Se prendiamo il caso descritto da @RiccardoS si potrebbero ipotizzare uffici sul territorio, o anche affidarsi a sportelli bancari, Poste ecc. per la distribuzione di token di identita’ a richiesta. Perdo la carta d’identita’, faccio denuncia, il Comune mi da’ l’appuntamento dopo un mese. Allora vado in banca dove mi conoscono e ho con me il passaporto, la banca genera un token doppia chiave (standard mondiale) e mi consegna una chiavetta USB, PIN inviato a parte. Visto dai server del Ministero potrebbe essere una carta d’identita’. Stiamo a discutere su CIE, TS o SPID, ma quello che alla fine serve e’ un sistema tipo la CNS rilasciata dalle Camere di Commercio, valida come firma e come identita’ online. Non e’ nemmeno necessario il formato Carta di Credito, potrebbe essere una pennetta USB, cosi’ che non serve nemmeno il lettore.
Riassumendo, occorrerebbero soluzioni agnostiche e svincolate da particolari tecnologie. A maggior ragione se queste sono nelle mani di privati extra-UE. Ogni utente poi si orienta come meglio crede.

in che senso?
non capisco perchè il tracciato della FE lo consideri in modo così negativo?

mi pare che @damiano_verzulli ha fatto qualche esperienza in tal senso…

Beh, non dirmi che come tracciato è fatto bene: l’80% dei post ne esalta difetti e complessità! Vero che molto del problema nasce dal fatto che il supporto dell’agenzia delle entrate è carente e la documentazione fa pietà però a prescindere non è fatto bene.
Sia chiaro, non voglio screditare “aggratis” il lavoro altrui, è che obbiettivamente si poteva/doveva fare meglio. E se dovessimo estendere il supporto a tutta l’europa pensi che questo tracciato andrebbe bene? Io sono molto dubbioso! A parte i tag in italiano secondo me il tracciato è molto calato nella nostra realtà (per carità forse la più complessa al mondo) quindo non so come si potrà adattare. Magari sono io che non ci arrivo però mi resta sempre questa impressione…
Non capisco (ma questa forse è una mia limitazione) per quale motivo si sia arrivati a questa soluzione quando i formati di interscambio ci sono dall’inizio anni '90 (EDI)

Le soluzioni che ipotizzi possono essere valide : spero che qualcosa si muova in quella direzione.
In realtà temo che uno o più punti deboli siano comunque presenti e che non si debba mirare ad eliminarli completamente quanto a gestirli nel miglior modo possibile.
Anziché concentrarci sul “media” perfetto (che non esiste):

• la USB Pen (che si rompe/si perde/ viene rubata…)
• il certificato digitale (che può essere trafugato …)

perchè non ragioniamo sul fatto che quando succede qualcosa che richiede la verifica della propria identità il “sistema” è carente?
Possibile che per avere una CIE servano 3 settimane?
Ho un collega che deve rinnovare il passaporto: hai mai visto il sistema di prenotazione presso la questura? Ti posso dire che qua a Padova è penoso e che se chi lo ha realizzato fosse stato incaricato di occuparsi delle prenotazioni del vaccino probabilmente saremmo estinti…

sul fatto che si poteva fare meglio hai ragione ma non dimentichiamoci che fra i paesi più avanzati siamo l’unico che ha avuto il coraggio di adottare la fattura elettronica obbligatoria. Non lo hanno fatto: la Germania, la Francia, Il Regno Unito, gli Usa, etc…