[TUTORIAL] Set-up Appliance RAO per Erogazione SPID

Grazie della condivisione.
Hai un track record di quante spid sono state rilasciate mensilmente dal tuo ente?
Andrea

Ciao @Andrea_Tironi1,
l’ambiente è in piedi da meno di una settimana e ho testato solo su una persona per ora.

Presto faremo uscire un Comunicato Stampa e partiremo, quindi non ho ancora nessuna statistica.

Buona giornata.

1 Mi Piace

Mi spaventa la gestione della chiave privata. Come file su una VPS in cloud? :cold_face:

Questa attività di diventare RAO, cioè identificare l’utente per far si che poi possa andare a chiedere lo SPID ad ISP non mi convince che possa essere una cosa utile. Se l’utente è in grado di utilizzare online l’identificazione ottenuta presso il Comune dovrebbe essere in grado di fare tutta la procedura compresa l’identifcazione che l’ISP prevede. Se invece andasse alle Poste non capisco perchè deve fare identificazione in Comune e poi andare alle Poste, fa molto prima a fare tutto alle Poste.
Molto diversa sarebbe la situazione se i Comuni fossero ISP, visto il notevole traffico di cittadini agli sportelli anarafici dei singoli Enti.

Buongiorno @sbruscoli,
posso concordare con te sul fatto di “perché andare in Comune e poi da Poste quando puoi fare tutto direttamente da Poste”, tuttavia sia nel mio Comune, che in un altro con cui mi sono confrontato, c’è l’Ufficio Postale letteralmente attaccato al Comune.

Mi è stato detto che nonostante questo, comunque il Comune - dal quale mi sono informato prima di partire - riceve molte richieste di identificazione, per cui sta di fatto che il servizio funziona.

Nel mio comune invece siamo appena usciti sui giornali, quindi non ho ancora statistiche.

ciao

quando avrai qualche statistica se puoi mi interessa di sapere

a) dimensione comune
b) richieste / mese
c) se hai qualche dettaglio richieste/mese (es. età) mi interessa

grazie

1 Mi Piace

Buon pomeriggio,
Vista la difficoltà riscontrata nel configurare correttamente RAO Pubblico e SignServer, abbiamo deciso di aggiornare i relativi repository come segue:

  • Repos. RAO Pubblico:
    • upload del file docker-compose.yaml per avviare RAO e SignServer;
    • aggiornamento del readme con le istruzioni per l’installazione via docker-compose;
  • Repos. SignServer:
    • upload del Dockerfile e dei file start ed entrypoint;
    • aggiornamento del readme con le istruzioni per l’installazione via Dockerfile e per l’attivazione del Security Officer.

Grazie mille per il vostro contributo!
Gianluca Di Franco

1 Mi Piace

Buongiorno,
io li ho installati entrambi come applicazioni Django, visto che nel nostro ente Django viene usato in maniera diffusa per molte funzioni interne.
Abbiamo testato l’attivazione con 2 richieste, una su Poste e l’altra su Sielte ed entrambe sono andate a buon fine.
Nel caso di Poste, se ci sono problemi con l’attivazione non fornisce informazioni dettagliate sul fallimento. Nel nostra caso dipendeva (almeno abbiamo dedotto che potrebbe essere stata questa la causa) dal fatto che il numero di cellulare fornito era già usato in un altro account di poste id.
Su Sielte non ha dato problemi.
Ancora non lo attiviamo ufficialmente, lo faremo a giorni e tra qualche settimana potremmo aggiornavi sulle statistiche, ma visto quello che sta succedendo con i referendum, prevedo una nuova impennata di richieste di SPID.
Grazie a Sielte che ha realizzato questa piattaforma e buon lavoro a tutti.

1 Mi Piace

Ciao, nel nostro piccolo Ente è stato attivato CIE, AppIo, PagoPa e, visto che il riconoscimento per richiedere lo SPID in posta diventerà a pagamento (12 Euro) ci siamo cimentati a diventare RAO. Completata la parte amministrativa si incontrano difficoltà per quella tecnica. Qualche collega che lo ha fatto ha la possibilità di tracciare una guida (comprensibile) per la gestione dei rao pubblico e rao pubblico signer da GitH. grazie

1 Mi Piace

mi sembra sinceramente troppo macchinoso e complicato. Soprattutto per gli Enti che non hanno una struttura “tecnica” alle spalle (moltissimi degli 8000 comuni…).

Noi abbiamo seguito una scorciatoia, forse più funzionale :slight_smile:

Il nostro ufficio URP è diventato uno sportello LepidaID, può rilasciare da zero identità SPID Lepida. In pratica il cittadino entra in ufficio senza nulla e ne esce con una identità SPID attiva e funzionante.
In alternativa può iniziare la registrazione a casa e recarsi presso l’URP solo per il riconoscimento de visu (tempo = 120 secondi).

Ovviamente tutto gratuitamente.

2 Mi Piace

Ciao @Candidoni, prova a scrivere qual è il problema e proverò ad aiutarti, io ci sono riuscito :slight_smile:

@perrcla Non sapevo di questa cosa, diventare uno Sportello Lepida ha dei costi? Ovviamente immagino che tramite Lepida si possa effettuare identificazione per SPID con Lepida e non con altri…

nessun costo, a parte il “tempo” delle poche ore di formazione degli operatori.
Ovviamente si, il servizio permette di rilasciare solo identità SPID lepida. Non è però limitato alla sola identificazione, copre tutto il rilascio della identità.

E immagino che fra la procedura RAO e l’attivazione completa di LepidaID l’impegno dello sportellista sia lo stesso. Corretto?

@frantheman Con RAO l’operatore deve copiare i dati anagrafici, codice fiscale, carta di identità, inserire e-mail e cellulare. Dopo di che viene stampata una metà di password, l’altra metà viene inviata al cittadino via e-mail assieme ad un allegato.

Quell’allegato, insieme alla password completa permetterà di continuare - ad oggi - con Poste e Sielte. L’utente una volta caricato l’allegato dovrà solo confermare e-mail e cellulare con codici OTP e sarà pronto.

L’unica cosa che migliorerei sarebbe la compatibilità con gli IdP, sarebbe bello che tutti o quasi accettassero questo tipo di identificazione.

Tempo medio: 5 minuti

Grazie Pif. In pratica ho capito il senso tecnico, ma non so come fare per installare le resorce da GitHub. Non ho mai usato Docker e, di conseguenza, non so da dove partire.

ciao, porto la nostra esperienza (Comune di San Gimignano . 7800 abitanti).

Il 10 novembre abbiamo attivato lo sportello SPID - Lepida presso il nostro ufficio URP.
Ad oggi, abbiamo rilasciato 57 identità digitali.
Quasi tutti con procedura completa presso il nostro URP.
Poche (5 o 6) con pre-registrazione online e solo riconoscimento de-visu presso il nostro URP.

1 Mi Piace

si praticamente… però cerchiamo di essere “accanto” ai cittadini più in difficoltà… e magari i miei colleghi dell’URP perdono qualche minuto per mostrare loro come installare l’APP e configurarla…

1 Mi Piace

Direi che questo approccio batte il RAO con un secco 3-0

1 Mi Piace

Ciao Pierfrancesco,

Integro qui il mio modus operandi sperando che sia d’aiuto anche ad altri.

Progetto Signer
Per quanto riguarda il progetto signer l’ho deployato via container docker.
Unica modifica che mi si è resa necessaria:

cd ./rao-pubblico-signer/compose/local/sieltesign
vim Dockerfile

dopo il seguente comando all’interno del Dockerfile

RUN pip ...

inserire

USER root
RUN ["chmod", "+x", "/entrypoint"]
RUN ["chmod", "+x", "/start"]
RUN ["chmod", "+x", "/"]

credo basti solo l’ultimo comando, ma per sicurezza…
per il comando di docker run è quello mostrato su guida Sielte su Github.

Progetto Rao Pubblico

In primis, la cartella dove si trova il Dockerfile /django esiste solamente sotto al branch dependabot/pip/django-2.2.24; in master si chiama /rao.
Infine, nel tuo docker run manca l’esposizione della porta -p 8000:8000 come da guida Sielte su Github.
Dare il comando chmod +x per il progetto rao-pubblico non si è reso necessario.

Il mio deploy, che ho eseguito per test su VM Ubuntu ultima LTS, ha avuto qualche problema col rao-pubblico: non riusciva a risolvere i mirror deb.debian/…/ dandomi di continuo un Connection Timed Out sullo scaricamento delle dipendenze. Però come informatica insegna, ho spento e riaccesso l’intera VM e macchina e tutto ha funzionato :crazy_face:

Ciao @pif ,
ho provato a seguire le tue istruzioni, ma dopo il comando di docker run, sembra che non venga avviato il servizio sulla porta 8000.

C’è forse qualche altro passaggio da eseguire dopo il run?