Spid verrà "spento"?

nicodev · 15 Dicembre 2023, 2:27pm

Ho letto che parli di costi, ma non ho capito se ti riferisci a quello specifico Identity provider o a SPID in generale, che deve rimanere gratuito, essendo anche una cosa imposta.

GiP · 15 Dicembre 2023, 2:36pm

per il momento a quello specifico provider, ora attendiamo gli altri.
Chi ha progettato SPID forse aveva in mente cittadini nativi digitali con Partita IVA che interagiscono di continuo con la PA, almeno un contratto a settimana. Si sono dimenticati dei milioni di pensionati che controllano il sito INPS una volta l’anno e il cui unico servizio online che veramente serve e’ quello della ASL per il FSE.
Quando e’ partita la campagna per la vaccinazione di massa non e’ stato necessario SPID per l’identificazione, bastava la Tessera Sanitaria. In quel caso si erano posti il problema dell’adeguatezza degli strumenti per lo scopo prefissato. Se “tanto tutti hanno lo smartphone” che fa parte della narrativa SPID, perche’ non hanno organizzato le prenotazioni solo via app Android/ Apple? Paura di non raggiungere tutti?

nicodev · 15 Dicembre 2023, 3:21pm

Hai toccato un argomento interessante: il dare per scontato secondo la propria visione, il che vuol dire non vivere nel mondo reale e questo non va bene perché poi si creano situazioni ingestibili per molti. Questo perché le cose le inventano sulla carta senza interazione con il mondo reale.

ettoremazza · 15 Dicembre 2023, 3:57pm

Non dia retta. SPID è gratuito con qualsiasi provider. Quello che si paga sono i servizi aggiuntivi.

GiP · 15 Dicembre 2023, 4:09pm

E’ possibile con spiditalia rinunciare ai servizi aggiuntivi? Ho cercato sul loro sito, non sono stato in grado di trovare l’informazione, forse non mi oriento bene con Internet e con il browser.

ettoremazza · 15 Dicembre 2023, 4:17pm

La pagina bisogna leggerla tutta fino in fondo, forse.

GiP · 15 Dicembre 2023, 4:46pm

@ettoremazza
non “forse” ma "certamente. Dalla lettura delle FAQ in fondo risulta che ci si puo’ identificare o con webcam o con firma elettronica o CNS.
Per l’identificazione via webcam occorre sottoscrivere il contratto a 67 EUR/anno
L’identificazione con F.el. o con CNS e’ gratis, ma queste a loro volta costano ca. 80 EUR/anno presso le Camere di Commercio
Non riusciamo proprio a schiodarci da un punto fondamentale. Per il libero professionista Partita IVA a 100k EUR/anno una PEC e 5 EUR e la firma digitale a 80, collegate a SPID vanno benissimo. Lo stesso professionista avra’ tutti i Windows possibili, smartphone, segretaria e probabilmente da del “tu” a Sindaco e Prefetto.
Per il portapizze ipersfruttato e il pensionato ai margini di sopravvivenza la questione e’ totalmente diversa e anche il contesto di sicurezza e’ diverso. Un legislatore cieco ha imposto le regole del professionista a tutti gli altri. Il portapizze e’ obbligato ad aprire Partita IVA, quindi con PEC, SPID ecc. Il pensionato deve avere SPID per potere avere le ricette elettroniche e soprattutto i referti degli esami.
Vogliamo capire che si tratta di due tipologie di utenza totalmente differenti e che richiedono soluzioni tecnologiche differenti?
No, non lo vogliamo capire. Aspettiamo quindi l’obbligo di certificato digitale personale 2048 bit per il portapizze e il pensionato. Per ulteriore sicurezza le nuove password generate in automatico andranno ritenute a memoria. Specie dal pensionato.

AGS · 15 Dicembre 2023, 8:08pm

Il “gratis per 2 anni” deriva dal fatto che le convenzioni fra gli IdP e AgID durano 24 mesi (anche se sono state sempre rinnovate, e se qualche IdP se ne è andato è stato per volontà propria).
Mi pare logico quindi che un IdP non possa promettere “gratis per 10 anni” se, anche come possibilità concretamente remota, può essere buttato fuori dalla Federazione SPID dopo 2 anni.

nicodev · 18 Dicembre 2023, 11:18am

Ma all’utente finale privato che importa di quello che sta dietro? Se dopo due anni l’IdP viene buttato fuori o decide di andarsene, è sufficiente che dica all’utente che il servizio termina e di cercare un altro fornitore.
Aggiungere “gratis per due anni” implica che dopo è a pagamento, quindi la frase, ambigua, spaventa.

fabrizio · 18 Dicembre 2023, 2:20pm

Molte Regioni negli anni hanno distribuito CNS (o Tessere sanitarie con funzioni di CNS) ai cittadini. Chi ne ha usufruito non ha mai pagato nulla per SPID. Me compreso (se non erro l’ho attivato nel 2018).

GiP · 18 Dicembre 2023, 2:51pm

Avevamo iniziato a parlare di Spiditalia. Hanno una videoguida molto interessante

Videoguida che indica come in un punto e’ necessario firmare digitalmente un documento, firma che con la TS non funziona. Ci vuole proprio la CNS della Camera di Commercio, 80 EUR. Mentre manca una videoguida con il passaggio della TS.
Spiditalia richiede una email funzionante ma anche il cellulare. Doppione, e non mi risulta che l’utenza del cellulare con un numero personale sia gratis. Anzi, loro stessi vogliono essere pagati per inviare SMS.
Infine, prendiamo un italiano poco scolarizzato o uno straniero (il portapizze libero imprenditore con partita IVA) con italiano B1. Che cosa ci capisce?
Comunque la si rigiri uno SPID semplice (senza troppi passaggi, specie quelli superflui), sicuro (verifica di persona e non solo remota) e veramente gratuito (senza servizi in abbonamento e a pagamento) non esiste.

dicaeffe · 31 Dicembre 2023, 1:19am

@GiP AGID definisce le regole che deve rispettare l’implementazione di ogni fornitore di SPID e, se non sbaglio, molte di queste regole sono standard di internet e/o RFC (es. SAML e OAuth2.0).

L’uso degli smartphone o meno è una scelta di chi implementa in parte legata a questioni tecniche, di sicurezza e di mercato.

dicaeffe · 31 Dicembre 2023, 1:31am

Non ho fatto una ricerca profonda, ma so per certo che Poste, Lepida ed Aruba fanno riconoscimento di persona presso gli sportelli convenzionati.

Fino a poco tempo fa era un servizio gratuito, ora mi pare sia a pagamento per tutti. Tuttavia è un pagamento una tantum: versato quello non paghi più nulla se usi il setup base.

Se quello che disturba è quest’obolo, vi faccio notare che la carta d’identità (cartacea o CIE), la patente ed il passaporto non sono gratis. Anzi, vanno rinnovati periodicamente a differenza dello SPID (almeno per ora ).

GiP · 31 Dicembre 2023, 8:18am

Che strano che tutti i provider SPID abbiano fatto la stessa scelta tecnologica. E’ anche curioso che dove le scelte sono possibili, ad es. per E-banking in altri paesi, un numero consistente di utenti, percentuali a due cifre, scelga metodi alternativi allo smartphone.

SPID con smartphone di fatto obbligatorio ricorda il successo del partito comunista in Unione Sovietica, 99,99%, ma non era possibile votare per altri partiti, oppure lo share del 100% del primo canale RAI TV quando non ce n’erano altri e quelli stranieri non si potevano ricevere.

GiP · 31 Dicembre 2023, 8:34am

Lo fanno. Credo di avere iniziato su questo sito a criticare la questione dell’identificazione solo online prima che qualcuna di queste societa’ iniziasse a implementare soluzioni alternative. Quindi dandomi implicitamente ragione Poste ha la sua rete di sportelli e Lepida si appoggia a Comuni e farmacie, soluzione ottima e intelligente. Ricordo alcuni anni fa di avere scritto ad Aruba proponendo di recarmi di persona per identificarmi alla loro sede di Arezzo o di Bergamo con Carta d’Identita’, Passaporto, certificati comunali, volendo anche dichiarazioni notarili, ma non con riconoscimento online (e implicitamente senza smartphone). Non ha risposto. Al momento gli sportelli di Aruba sono pochissimi.

Anche Carta d’Identita’ e passaporto non sono gratis, ma il costo copre un servizio pubblico. Con SPID e posta elettronica certificata lo Stato chiede di coprire un costo presso gestori privati. Saro’ mentalmente ancorato in secoli passati, ma continuo a ritenere che alcuni servizi essenziali debbano essere di esclusiva o prevalente responsabilita’ pubblica. Pago piu’ volentieri 10 EUR per uno SPID o PEC di stato che 5 presso un privato.

Ricordo che l’idea di assegnare il servizio di identificazione digitale a societa’ private e’ tutta italiana, nel resto della UE l’identita’ e’ gestita dai rispettivi stati. In Svezia le banche hanno un servizio simile a quello dei provider SPID, proprio perche’ devono gestire il riconoscimento dei clienti, ma e’ in ogni caso possibile ricevere un documento di identita’ statale.

dicaeffe · 31 Dicembre 2023, 10:58am

Non so quando hai iniziato a lamentarti, ma so che Poste fa il riconoscimento di persona da anni (forse da sempre ma non ne ho la certezza).

Non vorrei spingermi troppo oltre perché poi sembra che faccio marchette, ma i negozi Buffetti fanno rivendita e riconoscimento per SPID Aruba (circa 700 negozi non mi sembrano pochissimi).

Anche in Italia: puoi ricevere un documento d’identità statale (CIE e, in alcune regioni, TS-CNS) usabile a fini digitali.

Da noi il caso più affine alle banche nordiche è quello di Poste: per gli utenti che attivano SPID, questo può essere usato per accedere ai servizi dell’azienda, anche quelli bancari!

Le banche italiane hanno scelto di non usare SPID ne di fornirlo, ma di crearsi un sistema a parte. Avrebbero potuto ma hanno scelto di non farlo.

Il bello è che puoi farlo.

Guarda, secondo me la genialità dell’idea iniziale è proprio in questo: puoi scegliere!
Nel mondo dei fornitori di servizi SPID, alcuni sono privati (es. Aruba o Namirial), alcuni sono legati ad enti parastatali (es. Camere di Commercio), alcuni sono di aziende più o meno pubbliche (es. Poste o Lepida). Puoi optare per quello che è più affine al tuo bisogno e puoi averne anche più di uno per usi diversi!.

Se poi vuoi una soluzione in gestione (più o meno) diretta di un Ministero, puoi usare la CIE o la CNS.

La brillantezza del sistema è proprio questo:

Se preferisci privato al pubblico, scegli SPID di un privato.
Se preferisci un’ente pubblico al Ministero o privato, scegli SPID parastatale o di azienda pubblica o la CNS.
Se preferisci un ministero ad un’azienda, scegli CIE o TS-CNS.
Se preferisci non affidarti in esclusiva ad un solo fornitore, ne puoi attivare più di un canale.

Questa è vera libertà.

GiP · 31 Dicembre 2023, 11:36am

Ho entrambi e li uso regolarmente

Questa devo essermela persa. Avevo controllato non molto tempo fa sul sito Aruba, trovando pochissimi indirizzi di sportelli abilitati. Ad ogni modo, se anche Aruba e’ passata dal riconoscimento digitale a quello analogico di persona, almeno come opzione, conferma la mia critica iniziale.

Purtroppo pero’ numerosi problemi di Poste, Lepida e Aruba, troviamo spesso richieste di aiuto su questo Forum, non sono risolvibili in Farmacia o da Buffetti. Loro sono solo la prima interfaccia, per tutto il resto rimandano al call center ecc. ecc.

Da anni sostengo che occorrerebbe aprire centri di supporto digitale, analoghi alle anagrafi comunali, per gestire tutte le questioni relative all’identita’ online. Non viene fatto. Niente niente che diversi privati si federassero… Ma allora, addio alla concorrenza.

Mentre questa e’ in buona parte una follia europea, non solo italiana. La UE si da’ un circuito di identificazione digitale con eIDAS, le banche se ne creano innumerevoli altri, quasi tutti rigorosamente incompatibili. Uno spreco osceno di risorse e una complicazione inutile per il cittadino.

Domanda per Ursula von der Leyen o chi per lei. Per quale motivo la UE ha preparato piu’ o meno in contemporanea le direttive/ regolamenti eIDAS e su 2FA per applicazioni bancarie e si e’ dimenticata di inserire una regola semplicissima sull’obbligo di accettazione di un digital ID del sistema eIDAS per il login bancario? Che senso ha produrre due insiemi di regole in contemporanea sulla stessa materia e giungere a due soluzioni totalmente diverse? Non si dica che e’ per lasciare liberta’ alle banche o al mercato. Le regole 2FA sono ferree e quasi ovunque hanno la stessa soluzione - uno smartphone!

RiccardoS · 31 Dicembre 2023, 5:10pm

Io ho fatto lo SPID di Poste a metà 2018, ed allora il principale, ma non unico mezzo di riconoscimento era di persona presso un ufficio delle poste.
Io ad esempio feci la prima parte della richiesta il giorno prima ed il giorno dopo con la richiesta e la conferma dell’appuntamento feci la seconda parte, con la verifica dell’identità, e non era neanche l’ufficio principale, ma uno di quelli di quartiere.
All’epoca la verifica dell’identità presso gli uffici postati era gratis.
Se non mi sbaglio lo SPID delle poste è nato a fine 2015

Paolo_Del_Romano · 17 Febbraio 2024, 3:45pm

Leggendo il nuovo Piano Triennale per l’Informatica nella PA 2024-2026

leggo a pg.59 le parti che seguono , sul futuro dello SPID e provo ad aggiornare questo thread:

SPID
L’identità digitale SPID è la soluzione che permette di accedere a tutti i servizi online della Pubblica Amministrazione con un’unica identità digitale. Attraverso credenziali classificate su tre livelli di sicurezza, abilita ad accedere ai servizi, ai quali fornisce dati identificativi certificati.
SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da
parte dell’Agenzia per l’Italia Digitale, gestiscono i servizi di registrazione e di messa a disposizione
delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese.
A dicembre 2023 sono state rilasciate ai cittadini oltre 36 milioni e mezzo di identità digitali SPID, che hanno permesso nel 2023 di totalizzare oltre 1.000.000.000 di autenticazioni a servizi online di pubbliche amministrazioni e privati. Attualmente la federazione SPID è composta da più di 15.000 fornitori di servizi pubblici e 177 fornitori di servizi privati.
Nell’ambito del PNRR il sub-investimento M1C1 1.4.4 “Rafforzamento dell’adozione delle piattaforme
nazionali di identità digitale (SPID, CIE) e dell’Anagrafe nazionale della popolazione residente (ANPR)”,
di cui è soggetto titolare il Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio
dei Ministri, include fra le sue finalità che i gestori delle identità SPID assicurino l’innalzamento del
livello dei servizi, della qualità, sicurezza e di interoperabilità degli stessi stabiliti dalle Linee guida
AGID, come previsto dall’art. 18 bis del D.L. 24/02/2023 n. 13, convertito dalla L. 21/04/2023 n. 41.

A tal fine, è necessario che il Sistema SPID evolva in base alle seguenti indicazioni:
• attuazione delle “Linee guida OpenID Connect in SPID” (Determinazione del Direttore
Generale di AGID n. 616/2021) comprensive dell’Avviso SPID n. 41 del 23/3/2023 versione 2.0
e il “Regolamento - SPID OpenID Connect Federation 1.0” (Determinazione del Direttore
Generale di AGID n. 249/2022);
• attuazione delle “Linee guida operative per la fruizione dei servizi SPID da parte dei minori”
(Determinazione del Direttore Generale di AGID n. 133/2022);
• attuazione delle “Linee guida recanti le regole tecniche dei Gestori di attributi qualificati”
(Determinazione del Direttore Generale di AGID n. 215/2022);
• promozione dell’utilizzo dello SPID dedicato all’uso professionale per l’accesso ai servizi online
rivolti a professionisti e imprese.

quindi:

non si parla di spegnere lo Spid
nel 2023 lo Spid ha totalizzato un miliardo di accessi contro solo 32 milioni (sempre a pg.59) della CIE

Invece sulla CIE si dice questo:

L’identità digitale CIE (CIEId), sviluppata e gestita dall’Istituto Poligrafico e Zecca dello Stato, consente
la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, ai
sensi del CAD, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale al momento
del rilascio della CIE. La CIEId è comprovata dal cittadino attraverso l’uso della CIE o delle credenziali
rilasciate dal Ministero.
Alla data di metà dicembre 2023 sono state rilasciate ai cittadini oltre 40 milioni di Carte di Identità
Elettroniche, che hanno permesso nel 2023 di totalizzare circa 32.000.000 di autenticazioni a servizi
online di pubbliche amministrazioni e privati. Attualmente la federazione CIE è composta da più di
10.000 fornitori di servizi pubblici e circa 100 fornitori di servizi privati.
Come sancito dal Decreto 8 settembre 2022 “Modalità di impiego della carta di identità elettronica”,
sono previste le seguenti evolutive sul servizio CIEId:

Ampliamento del set di attributi forniti tramite autenticazione con CIEId, come previsto
dall’art. 6;

ampliamento delle funzionalità del portale del cittadino, come previsto dall’art. 14, tra cui la
possibilità di visualizzare, esprimere o revocare la volontà in merito alla donazione di organi e
tessuti;

implementazione dei servizi correlati al NIS (Numero Identificativo Servizi), come previsto
dall’art. 17;

implementazione di una piattaforma di firma elettronica qualificata remota attraverso
l’utilizzo della CIE;

implementazione dell’integrazione con il sistema ANPR, al fine di ricevere giornalmente i dati
afferenti ai soggetti deceduti e procedere al blocco tempestivo della CIEId;

sviluppo di un meccanismo di controllo genitoriale per consentire un accesso controllato ai
servizi online offerti ai minori.

Andrea_Giusti · 28 Febbraio 2024, 4:01pm

Io proprio non capisco la voglia di chiudere lo SPID. Ad oggi numeri alla mano vince a mani basse sulla CIE. Sugli accessi fatti il 97% è con SPID e solo il 3% è con la CIE. Quindi come è possibile che le persone continuano a parlare di chiusura dello SPID se è la metodologia usata da tutti e la CIE è solo da pochi ?

Potrei capire se siamo al 50% SPID e 50% CIE. Ma con questi numeri non perdiamoci nemmeno tempo a parlarne e per ora vanno portate aventi entrambe per i prossimi 5-6 anni, dopo vanno confrontati nuovamente i NUMERI e capire se ci sarà un trend a favore della CIE.