Spid verrà "spento"?

Come giustamente dice @Paolo_Del_Romano è una questione lato-sensu “politica”; il Ministero dell’Interno non è inserito nei certificatori accreditati qualificati, per non bruciare l’attività economica dei fornitori di firma digitale (chi avrebbe più necessità di acquistare, spesso ad un prezzo non propriamente politico, un dispositivo di firma, un certificato di sottoscrizione e un certificato di autenticazione da Infocert, Infocamere, Aruba, Namirial, Poste Italiane ecc…?)
Per il resto non dimentichiamo che un conto è l’identificazione di un soggetto e un altro è l’apposizione di una firma ad un documento, lavorano su due piani diversi.

3 Mi Piace

La differenza tra AES e QES è il tipo di certificato usato nel processo di firma. AES va bene tutto, QES vuole un certificato con ruolo “Digital Signature”. La CIE ha dentro un solo certificato col ruolo “Authentication” a differenza dei dispositivi di “firma digitale” che ne hanno due (uno per “Digital Signature” e uno per “Authentication”).
I programmi di gestione documenti firmati che validano correttamente le firme AES si contano sulle dita di una mano a causa della stortura di usare certificati che non nascono per il ruolo di signature, basterebbe dare le CIE con i certificati giusti(due al posto di uno) ma ammazzerebbe l’oligopolio degli emittenti di firme digitali.

1 Mi Piace

prima o poi si dovrà fare …vediamo se il sottosegretario Alessio Butti, colui che si è presentato come il semplificatore del sistema degli strumenti di identità digitale, avrà il coraggio di fare

1 Mi Piace

ecco perchè la ridondanza di Spid risulta attraente rispetto alla (attuale) CIE

2 Mi Piace

Chissà se la SLA del ministero ci da diritto a rimborso per mancata disponibilità :grinning:

1 Mi Piace
1 Mi Piace

Curioso che all’AGID non sappiano che quando c’è di mezzo la PA qualunque clausola di rinnovo tacito è nulla di diritto. Al massimo c’è una prorogatio ma il rinnovo tacito non esiste.

2 Mi Piace

Ecco la roadmap che dovrebbe segnare il passaggio dallo Spid al IT-Wallet:

  1. pubblicazione del decreto legge sul tema (quello inizialmente atteso entro fine luglio, ma slittato)
  2. pubblicazione dei decreti attuativi
  3. definizione delle regole tecniche relative a creazione e gestione dell’infrastruttura

Le tempistiche stimate prevedono la disponibilità di una versione dimostrativa entro fine anno e di quella pubblica non prima di metà 2024.

https://www.punto-informatico.it/spid-it-wallet/

3 Mi Piace

Spero si avrà il buonsenso di renderlo più fruibile a quella fascia di popolazione che fino ad oggi ha visto con ritrosia l’uso di SPID e CIE. Come dimostra un minimo di attenzione nei rapporti tra uffici della P.A. e utenza di riferimento se uno strumento è troppo complicato/astruso/difficile chi non ne ha un vantaggio tangibile o ha metodi alternativi equipollenti semplicemente quello strumento non lo usa (P.S. sarei curioso di sapere quanti italiani hanno utilizzato davvero per l’autenticazione telematica la CIE 3.0… :roll_eyes: P.S.-bis come contano di far accedere il cittadino ad App IO a regime?)

è la sfida più complicata…

1 Mi Piace

anche perchè si parla di uso offline del wallet, dunque cartificherà in maniwra autonoma l’identità per un certo lasso di tempo?

1 Mi Piace

Android e iOS hanno schemi appositi per lo stoccaggio sicuro/offline di dati. Le carte di credito salvate nei wallet non invocano internet ad ogni uso. Probabilmente useranno i secure enclave forniti dai dispositivi.

1 Mi Piace

“Non è da escludere che, al termine del periodo, si possa optare per un’ulteriore proroga di 24 mesi.”

2+2=4
Se tutto va bene, se ne parlerà tra 4 anni !!!

Se è vero che vogliono eliminare lo SPID, è imbarazzante, ennesima dimostrazione di quanto sia imbarazzante il tutto. E lo dico senza aver letto le motivazioni.

la motivazione che il Sottosegretario Butti (che ha fra le sue competenze istituzionali la TRANSIZIONE DIGITALE) ha dato è quella di risparmiare un po’ di soldi che attualmente lo Stato da ai fornitori di Spid e di semplificare ma non si rende conto che questa sarebbe una contro-riforma perchè complicherebbe la transizione al digitale del cittadino

Su questo tema ho già scritto il mio pensiero a quest’altro thread

Solite motivazioni senza senso. E quando hanno istituito lo SPID non ci hanno pensato che sarebbe stato un costo per lo Stato? Volevano fare i brillanti? Come si fa a non essere allibiti da tutti?

Sempre utile rileggere le motivazioni alla base dello SPID dalla penna del suo principale ideatore (Stefano Quintarelli):

(pag. 9 delle FAQ. "Perché ci sono tanti fornitori di servizi di autenticazione? Perché anche
privati?")

2 Mi Piace

Grazie, documento molto interessante. Sta tutto in piedi meno una cosa.

In un punto del documento e’ scritto ‘Oggi pressoché tutti abbiamo uno smartphone che assolve il ruolo di fattore “cosa hai”’

Poco piu’ avanti Quintarelli scrive “Pensai che fosse una aberrazione [lasciare l’identificazione a Google o ad Apple], che non fosse possibile lasciare a una multinazionale l’autenticazione della nostra identità che deve essere garantita dallo Stato.”

Col secondo punto sono perfettamente d’accordo, aberrazione e’ la parola giusta, ma mi sembra in palese contraddizione con il primo. Smartphone significa usare un SO sviluppato o da Google o da Apple (o Huawei). Una soluzione elegante sarebbe stato definire non una soluzione tecnica-commerciale ma una procedura, tipo RFC per Internet, che puo’ essere implementata in diversi modi. Con smartphone, ma anche senza, come ad esempio un algoritmo di generazione OTP.

Riguardo la questione dei tanti fornitori lo sviluppo politico-filosofico presentato nelle FAQ non mi convince piu’ di tanto, anche perche’ quasi tutti i Paesi UE fanno gestire l’autenticazione solo ad organismi statali. Il motivo vero e’ piu’ probabilmente un altro. Quasi ogni legge italiana termina con l’articolo “…non comporta modifiche al bilancio dello Stato.” Bellissima riforma, ma fatela gratis. In mancanza, anche in questo caso, di trippa per gatti, probabilmente di sono voluti allettare i fornitori SPID, voi date l’identita’ gratis, poi vendete firme, PEC, certificazioni ecc. Tutte cose delle quali pero’ qualche decina di milioni di concittadini non ha proprio bisogno. Difficile fare rientrare i conti.

Di SPID c’è sempre stata anche l’ambiguità del “gratis per due anni”… e poi?
Ho sempre pensato, forse a torto, che gli Identity Provider credevano di aver trovato una nuova fonte di guadagno dall’uso di SPID da parte di tutti (anche i privati) e quindi, diventando uno strumento obbligatorio per accedere ai servizi della PA, non se ne può fare a meno “e così tutti pagheranno un canone annuale per poter usare SPID”. Sbaglio a pensarla così? Perché se no non si spiega la formula “gratis per due anni” che ho spesso letto in principio. Se sapevano da subito che per i privati sarebbe stato gratis per sempre, non c’era bisogno di indicare questa formula. Per cui penso gli Identity Provider abbiano creduto una cosa che poi non si è avverata. Felice di essere smentito.

Ho appena commentato qui Spid chiave otp - n°7 da GiP