SPID vs CIE

SPID
8

Gent.mo lesto non si preoccupi che una persona che ha voglia di parlare e ragionare sicuramente non si deve scusare e in particolare con me :blush: chiedo scusa se sarò sintetico ma stamattina ho da fare:

  1. SPIN dovrebbe semplicemente tramite il certificato SPIN_CA includere un dato/campo che confermi un collegamento CIE<->SPIN (e l’integrazione si potrebbe avere già adesso senza nient’altro, ovviamente se mi chiede come, ne pretendo la paternità dell’idea :rofl::joy:slight_smile:

  2. da quanto ho letto, si i chip hanno un/dei certificati installati, però la forza stà nel fatto che è lo stesso chip che effettua la verifica della validità, la chiave privata NON dovrebbe nemmeno essere raggiungibile dall’utente, il chip è al tempo stesso un vero e proprio calcolatore che effettua lui i calcoli (come avevo letto ‘abbiamo un computer nel portafoglio’), per la chiave pubblica è un’altra cosa e cmq come già ripetuto basta aggiungere un “campo testo” a SPID e collegare o il seriale del certificato o se possibile la chiave pubblica della CIE

  1. si conosco il sistema CRL (Certificates Revocation List) però un conto è bloccare la validità di un certificato ‘con tutta la necessaria propagazione di informazine necessaria richiesta’
    un conto è sostituire materialmente un certificato ‘forgiato nel chip’ (a meno che non è implementato un altro sistema)
  1. secondo me alla fine è da vedere ‘come la storia della carta d’identità e la patente’ … c’era gente che aveva la carta d’identità e chi entrambe … ma le cose erano distinte e solitamente una era necessaria in certe situazioni e altra in altre
  1. come ripeto ieri entrambi i sistemi ‘sembrano avere pro e contro’ e uno sembra quasi complementare all’altro
  1. come le ripeto io ho già un’idea di quello che ‘non nel metodo di implementazione’ ma rispetto al risultato desiderato da Lei … però serve un numero unico (quindi o il seriale della CIE o il seriale del certificato contenuto nelle CIE … cmq un numero unico verificabile sulla CIE da inserire in SPID … e basterebbe per arrivare a quello che vuole lei, inoltre sarebbe anche un sistema abbastanza flessibile, in quanto si potrebbe aggiornare e cambiare a necessità … senza ‘saldare/creare un vincolo duro’ tra CIE e SPID

la ringrazio ancora per lo scambio di idee che comuque tra persone intelligenti serve per crescere e chiarirci le idee

buona giornata