Spid verrà "spento"?

e invece avere una identità di backup è molto utile visto che se per un motivo qualsiasi ti si blocca e hai degli adempimenti urgenti da fare …basta farlo pagare all’utente che ha questa esigenza

Nella mia logica, se un cittadino ha un’unica identità digitale (chiamiamolo SPID o in altro modo) rilasciata e gestita solo da articolazioni dello Stato (p.es. ufficio anagrafe comunale e AGID), estromettendo completamente i privati, è minimizzata la problematica di blocco o malfunzionamento e quindi quella di avere la necessità di identità di backup… ciò postula ovviamente che l’infrastruttura sia decente, abbia sufficienti risorse elaborative, banda, regolare manutenzione, ecc…, altrimenti non partiamo neanche…

io sono un pragmatico e ti posso dire che mi è già successo di avere problemi di accesso con una identità digitale e ho risolto con quella di backup…e come dicevo sono disposto anche a pagarla questa seconda identità per sentirmi più tranquillo…visto che per me è uno strumento essenziale di lavoro

Non vedo la correlazione: un problema può avvenire anche nei sistemi di Google, Amazon, Microsoft o qualsiasi altro big vuoi prendere.

Se ci pensi, anche nel mondo analogico abbiamo più strumenti di identità cartacei a disposizione (CdI/CIE, passaporto, … ed in alcuni contesti la patente e le carte ministeriali).
Io l’ho sempre trovato utile: se mi rubano il portafoglio ho a casa un altro documento che posso usare nell’emergenza.

Nel caso digitale i problemi possono essere analoghi: un malfunzionamento temporaneo del sistema (possibile anche nelle migliori aziende) od un buco di sicurezza che costringe a congelare alcuni account (ad esempio un errore umano od una vulnerabilità non nota).

Capiamoci: qui non stiamo parlando del profilo social che, se non ci posso accedere, non succede niente. Parliamo di identificazione del cittadino, una funzione strategica e delicatissima che richiede avere sempre un pianoB (ed un piano C) se non vuoi bloccare il paese.

Nulla impedisce di avere due sistemi digitali gestiti dallo Stato e secondo logiche differenti. Con la CIE e la TS funziona cosi’, solo che poi si hanno problemi di altro tipo dato che non sono accettate universalmente, in particolare la TS.
Altre soluzioni potrebbero essere una identita’ Europea gestita direttamente dalle istituzioni comunitarie insieme a una nazionale, legata ai documenti di identita’. Altra soluzione ancora potrebbe essere una sinergia con l’identificazione bancaria. Cioe’ online banking accettato come login per i servizi PA. In alcuni paesi si fa. Funziona anche il contrario, accedere a online banking con la CIE. Anche questo in alcuni paesi lo fanno.

In tutta sincerità, se al prossimo lotto di tessere CIE si comprassero tessere combo ISO/IEC 7816 e NFC, potremmo sbaraccare TS e SPID senza colpo ferire. Non dico di fare le tessere con spazio per due certificati (authentication e digital signature), quello sarebbe chiedere troppo, giusto il doppio contatto al chip. La decisione (folle) di avere una tessera solo NFC quando sono stati investiti milioni di euro per dare a tutti i cittadini almeno un lettore ISO/IEC 7816 è qualcosa che tuttora non comprendo.

Peraltro i lettori NFC costano anche di più…

a cosa ti riferisci?
Mi sono perso la distribuzione di lettori di smartcard da parte dello stato?

Mai ricevuto, neanche io.

L’attività di fornitura lettore smartcard è stata fatta a livello regionale (quindi non escludo realtà virtuose e altre che non han fatto nulla) durante il primo ciclo di consegna tessera sanitaria con chip, uno per nucleo familiare. Ad esaurimento di quel lotto hanno smesso di stoccare/riordinare le parti. Se andassi ora negli uffici preposti all’epoca dai comuni sul mio territorio a chiederne uno, penso prenderei pernacchie.

cieid aggiornata, cito da playstore:

“Introdotta la funzionalità di Certifica Dispositivo, per autenticazioni di livello 1 e 2. Dopo aver creato le credenziali sul portale www.cartaidentita.it e aver certificato il dispositivo sull’App, si potrà accedere con “Entra con CIE” ai servizi online aderenti inquadrando il QR code e inserendo il codice app CieID.
Da questa versione sarà possibile recuperare il codice PUK sull’App, in caso di smarrimento, senza doversi recare allo sportello del comune.”

che sia il metodo per rimpiazzare lo spid?

È quello che penso anche io.
C’è da dire che il nuovo sistema di autenticazione funziona davvero bene, hanno preso spunto da quello avanzato di PosteID, in pratica una volta che hai fatto la procedura di autenticazione sul portale www.cartaidentita.it, procedura guidata passo passo a partire dall’app CIE e piuttosto semplice da fare, ci si potrà autenticare usando il cellulare ed inquadrando il QRCode, come per l’autenticazione SPID ID avanzata di Poste ID, una volta inquadrato il QRcode dall’app CIE ID verrà anche fatta l’autenticazione l’autenticazione biometrica, e subito dopo verrà richiesta l’autorizzazione a comunicare i dati al sito su cui ci si vuole autenticare, con l’elenco dei dati che verranno comunicati.
In pratica per l’autenticazione di livello 1 e 2 non ci sarà più bisogno di appoggiare la CIE sul cellulare, non ci sarà neanche bisogno di registrare prima la CIE sull’App CIE ID, io ho provato a registrare CIE ID sul tablet e ci sono riuscito senza problemi, ed il mio tablet non ha NFC.
Il secondo fattore di autenticazione potrà essere inviato o tramite l’app CIEID dopo riconoscimento biometrico o tramite SMS, al numero telefono che verrà dato in fase di registrazione.
E se ho capito bene per autenticarsi non ci sarà obbligatorio l’uso di smartphone e App CIE ID che rimarrà comunque il sistema più semplice e veloce, ma in mancanza di smartphone e APP CIE ID basterà usare una username e password creata in fase di registrazione, mentre il secondo fattore di autenticazione verrà dato via SMS.
Personalmente penso che la decisione di permettere di inviare il secondo fattore di autenticazione via SMS riduca di molto la sicurezza.

EDIT 27/3/23 19:31
Per ora l’unico sito che permette di utilizzare il nuovo sistema di autenticazione è quello di www.cartaidentita.it, ho provato sul sito dell’Agenzia delle Entrate e su quello dell’INPS, ma usano ancora il vecchio sistema che richiede di inserire il numero di serie della CIE e poi di poggiare la CIE sul cellulare.

SPID non chiude. non credete a qualunque stupidaggine leggiate!
Il recupero del PUK, cmq, non funziona.

Screenshot_20230328-0215591440×3120 66.1 KB

Mi sa che devono ancora attivare un po’ di cose, ad esempio ad oggi 28/3/23 ore 9:25 su INPS ed Agenzia delle Entrate il riconoscimento via CIE è ancora quello vecchio che richiede di poggiare la CIE sul cellulare.
Comunque se da ora in poi la procedura “Entra con CIE” sarà come quella sul sito di www.cartaidentita.it, dire che avremo già fatto un enorme passo avanti a livello di usabilità.

Prova con una password lunga 10 caratteri e vedrai che funziona, certo come sicurezza lascia molto a disiderare.

Confermo, spero sia presto aggiunta la possibilità di superare i 10 caratteri.
D’altronde nei criteri viene specificato “almeno” quindi mi sembrava corretto poter inserirne un numero maggiore a piacere.
@IPZS-CIE se di vostra competenza, potete verificare in merito?

Si anche io l’ho pensata allo stesso modo, poi visto che la procedura non andava avanti, ho pensato, ma non è che per caso “10 caratteri alfanumerici” significa che 10 è il numero massimo ?
Secondo me è solo un errore di validazione, di quelli che vengono fatti prima di inserire i valori nel database, per esse sicuri che i dati siano congrui con quello che ci si aspetta.
Avranno scambiato un > con un <, o qualcosa del genere.

@IPZS-CIE, ma i siti dell’INPS e della AdE, quando verrano aggiornati per permettere di usare il nuovo sistema di autenticazione ?

chi dovrebbe rispondere a questa domanda è @AgID

CIE è un progetto totalmente di IPZS, in questo AgID non c’entra nulla.