Spid verrà "spento"?

Paolo_Del_Romano · 1 Aprile 2023, 9:39am

ma l’aggiornamento dei siti INPS e AdE al nuovo sistema di autenticazione non credo che dipenda da @IPZS-CIE

immagino che dipenda da INPS e AdE e @AgID credo che abbia un ruolo di supporto e controllo

AGS · 1 Aprile 2023, 11:00am

Su SPID si, su CIE no.

Paolo_Del_Romano · 1 Aprile 2023, 11:05am

si ma l’implementazione Inps e Ade sui loro siti se la devono fare loro …e sulla base della cosa che adesso affermi questi due grandi enti pubblici non possono chiedere supporto a @AgID e dovrebbero chiederla a @IPZS-CIE

AGS · 1 Aprile 2023, 11:19am

SPID è un progetto ideato e sviluppato da AgID.
CIE è un progetto ideato e sviluppato da Min. Interno/IPZS.

Basandosi sulle stesse tecnologie (SAML prima, OIDC in futuro), è stato fatto uno sforzo per rendere pressochè identiche le regole tecniche, in modo da semplificare l’implementazioni da parte delle PA.

Tuttavia la gestione delle delle due federazioni rimane distinita ed in capo ai due soggetti citati.
Se provi a fare un giro sui siti delle due federazioni o di AgID/IPZS, vedrai che nessuno si propone come referente del progetto dell’altro.

Paolo_Del_Romano · 1 Aprile 2023, 11:26am

OK…la mia domanda ora è…se INPS e Ade devono fare l’implementazione con il nuovo sistema di ENTRA CON CIE …e non sono in grado di farlo da soli …possono pretendere l’aiuto di @IPZS-CIE ?

Angelo_Rossini · 1 Aprile 2023, 11:58am

Fatta l’integrazione con SPID quella con CIE è del tutto analoga dal punto di vista tecnologico. C’è invece probabilmente una grossa differenza nel set di attributi restituiti (credo molto più limitato per la CIE), cosa che potrebbe aver impatto su chi utilizza SPID per ottenere dati anagrafici certificati almeno fino a quando bon potranno essere utilizzate le Attribute Authority. Sarebbe anche interessante capire cosa accadrà alle identità SPID per le persone giuridiche.

Paolo_Del_Romano · 1 Aprile 2023, 12:02pm

INPS e AdE hanno da tempo il sistema ENTRA con CIE ma il problema è il nuovo sistema di autenticazione di CIE e cioè quello di cui si parla in questo post

Angelo_Rossini · 1 Aprile 2023, 1:07pm

Le attuali regole tecniche (Manuale Tecnico per gli erogatori di servizi pubblici e privati | Manuale tecnico per i fornitori di Servizi Pubblici e Privati) non mi sembrano deprecate @Paolo_Del_Romano ei livalli di autenticazione previsti sono i medesimi previsti da SPID (https://www.cartaidentita.interno.gov.it/info-utili/identificazione-digitale/), quindi l’utilizzo del lettore di smart card o il cellulare dotato di NFC sono necessari solo se il SP richiede il livello 3.

È chiaro che a tendere l’integrazione andrà rivista tenendo conto delle nuove regole tecniche basate su OIDC (Online le regole tecniche OpenID Connect per SPID e CIE | Agenzia per l'Italia digitale), ma immagino che la roadmap di dismissione dell’integrazione basata su SAML terrà conto della complessità derivante dall’utilizzo del nuovo protocollo.

frantheman · 3 Aprile 2023, 9:56am

Il nuovo sistema di autenticazione CIE (livello 1 e livello2) è operativo.

Dai resoconti letti online, dopo aver fatto qualche operazione sul sito del ministero dedicato, il livello 2 funziona o con OTP via SMS o inquadrando un qr-code con la app CIEId.
Carta, lettore e NFC serviranno solo per autenticazione di livello 3 (col terzo fattore di autenticazione - per accedere a servizi molto specialistici e con dati molto particolari o che scatenano effetti giuridici molto pesanti).

ettoremazza · 3 Aprile 2023, 9:59pm

Su che sito lo hai usato ?

GiP · 4 Aprile 2023, 6:49am

Perche’ non lasciare liberta’ di scelta tra ricevere OTP oer SMS o tramite messaggio email, piu’ sicuro? Il sistema sarebbe di colpo molto piu’ flessibile.
Un assurdo di molti sistemi di identificazione e’ che richiedono dati che poi non usano. Il sistema di firma della Camera di Commercio richiede obbligatoriamente l’indicazione di un numero di cellulare durante l’iscrizione, ma questo poi non e’ usato nella procedura di identificazione o di firma. Che e’ basata su smartcard con chip e inserimento PIN.
Temo che nel nuovo sistema SPID/CIE ci sia una notevole debolezza. La sicurezza di un sistema informatico e’ basata su un token fisico o di inerenza. La CIE con il chip interno e’ sicura in quanto non riproducibile. Mentre numero della carta e PUK si possono copiare senza problemi. Tra l’altro, durante le regstrazioni negli alberghi la CIE e’ fotocopiata su entrambi i lati, sicurezza e confidenzialita’ vanno a farsi benedire.
Per questo si usa in aggiunta un QR-code dal proprio smartphone con accesso tramite impronta digitale o scan del volto o dell’iride. Gestiti dal SO embedded e fuori dal controllo di ogni autorita’ nazionale o europea Se l’identita’ deve essere gestita dallo stato, allora copia dell’iride o delle impronte dovrebbe tenerla lui. Ci si potrebbe identificare con una qualsiasi webcam, poco importa se fissa o su smartphone (flessibilita’!) e PIN, in massima sicurezza.
Per alcuni anni a inizio 2000, dopo l’attentato alle Torri Gemelle, per diversi anni ho superato i varchi all’Aeroporto di Francoforte grazie allo scan dell’iride. Passaporto appoggiato su uno scanner (token fisico) e sguardo in una webcam (inerenza). Riconosciuto, passa pure! Senza smartphone e senza bisogno di inserire PIN. Perche’ non ricopiamo le buone invenzioni?
Se poi manca totalmente il buonsenso, se anche fosse la NASA a sviluppare SPID o CIE, questi non funzioneranno mai

RiccardoS · 4 Aprile 2023, 9:28am

Ed infatti è così in fase di registrazione puoi scegliere il sistema di autenticazione, ed in seguito puoi cambiarlo quando vuoi.

Ed infatti il terzo livello di autenticazione, avrà comunque bisogno della CIE.
Il PUK non si può copiare senza problemi, l’unico modo per un estraneo di avere il tuo PUK come il tuo PIN e che sia tu stesso a darglielo, ma a quel punto potresti anche dare direttamente la CIE, o il tuo smartphone.
Con la fotocopia della CIE ci fai poco i dati leggibili dalla fotocopia non sono segreti.
È estremamente difficile creare un sistema di autenticazione che impedisca al legittimo proprietario di dare volutamente ad un terzo tutte le su chiavi di accesso.
L’attuale nuovo sistema della CIE con tre livelli distinti, sembra un ottimo compromesso tra facilità ed immediatezza di utilizzo e sicurezza.
Per i primi due livelli serve comunque in fase di attivazione, avere la CIE con il suo PUK, ed viene inviato un codice OTP via SMS oppure una autenticazione biometrica con lo smartphone.
Per il terzo livello, che se o capito bene servirà solo il casi particolari ad esempio per firmare documenti, servira anche il riconoscimento dal CIE tramite smartphone o lettore NFC desktop.

RiccardoS · 4 Aprile 2023, 9:32am

Sul sito del comune di Roma è operativo il riconoscimento tramite CIE livello 1 e 2
https://www.comune.roma.it/web/it/area-riservata.page
https://sso.comune.roma.it/ssoservice/XUI/#login/#nav-tab3

GiP · 4 Aprile 2023, 9:57am

Dalla descrizione che ho visto la scelta e’ tra smartphone e cellulare con SMS, ma non tra abbonamento mobile o fisso, con email. Se mi indichi come procedere solo con email e assolutamente senza cellulare/ smartphone/ abbonamento mobile te ne sarei grato.

GiP · 4 Aprile 2023, 9:58am

Il badante che gestisce la posta di un anziano

RiccardoS · 4 Aprile 2023, 10:24am

Ed infatti è cosi o SMS o tramite App CIE ID, niente email e visto che la sicurezza di una email e pari a meno di zero mi sembra corretto che sia cosi.

RiccardoS · 4 Aprile 2023, 10:34am

Il badante che gestisce la posta di un anziano se è malintenzionato sicuramente può mettere mano direttamente alla CIE, e venire a conoscenza dal PUK, indipendentemente dal fatto che il PUK viene inviato diviso in due parti una metà te la danno quando richiedi la CIE, altra ti viene data insieme alla CIE, e purtroppo simili cose non sono affatto rare e non solo per anziani, visto che storie di che di adulti nel pieno possesso delle loro capacità fisiche e mentali truffati da commercialisti, broker, avvocati, notai, e simili, a cui hanno dato coscientemente tutte le loro credenziali ci sono i giornali pieni.
Ti ripeto è praticamente impossibile creare un sistema che impedisca al legittimo proprietario di dare volutamente e coscientemente le sue credenziali ad un terzo.
Addirittura ci sono state persone nel pieno possesso delle loro facoltà, che sono state truffate dopo aver firmato dal notaio una delega che autorizzava il truffatore di turno ad avere pieno accesso a tutti i loro averi.

Paolo_Del_Romano · 4 Aprile 2023, 11:41am

Pochi giorni fa il sottosegretario con delega all’Innovazione tecnologica, Alessio Butti, rispondendo a una interpellanza firmata da Chiara Appendino (M5s) alla Camera dice.

“Ritengo doveroso ricordare che sin dal mio insediamento ho posto la massima attenzione sul tema dell’identità digitale lavorando da subito con Agid alla proroga delle convenzioni in essere che scadevano il 31 dicembre e sono state prorogate ad aprile e saranno ulteriormente prorogate - aveva anticipato Butti - E’ il primo passo di un confronto continuo, costante e proficuo con tutti gli stakeholder e i gestori di identità digitale per lavorare alla costruzione di un modello futuro il più possibile condiviso”.

Lazlu · 5 Aprile 2023, 3:51am

L’intenzione del Governo è comunque quella di convergere verso una identità digitale unica (e potenzialmente il wallet europeo, di cui da tempo si discute in sede UE: ClicLavoro | European Digital Identity Wallet: verso l’unità digitale europea ); non sarà oggi, non sarà domani ma a regime partirà. L’avvicinamento delle modalità di autenticazione tra CIE e SPID è un segno tangibile…

micanova · 5 Aprile 2023, 4:58am

secondo questo articolo:

potrebbe essere la App IO a svolgere le funzioni di portafogli.