L’identity provider Lepida ha pubblicato il servizio “SPID Sicuro” che consente di verificare se esiste un’identità digitale SPID attivata a proprio nome su Lepida:
https://id.lepida.it/lepidaid/verificaPresenzaIdentita
Considerando che al momento non esiste un servizio centralizzato che faccia questa verifica, e dubito ci sarà mai, sarebbe ipotizzabile l’aggiunta di una colonna nella tabella ufficiale dei gestori di identità digitale presente alla pagina Come scegliere tra i gestori di identità digitale - Spid con l’indicazione degli IdP che forniscono il servizio e il relativo link?
In questo modo, oltre a “premiare” gli IdP che forniscono il servizio, il cittadino potrebbe controllare in un tempo ragionevole l’eventuale esistenza di sue identità su vari gestori.
Fresco dal “Corriere”, applicazione pratica
Due considerazioni.
- Ho provato a richiedere al fornitore indicato nell’articolo la “cessione del quinto” inserendo alcuni dati a caso, ma plausibili. Il sistema segnala errore, senza specificare, rimanda al servizio assistenza. Forse e’ una rapida toppa inserita non appena uscito l’articolo.
Il fornitore chiede di identificarsi con SPID e vuole la copia (scan) della carta d’identita’. Se avesse usato la procedura “Entra con CIE” il problema non sarebbe proprio nato. - Se e’ palese che c’e’ uno SPID non voluto, la societa’ che lo gestisce non puo’ semplicemente cancellarlo? Ci vuole tanto a rettificare i contenuti delle basi dati del gestore SPID, di INPS e della banca?
Comunque la si rigiri, un’identita’ non basata su token fisico avra’ sempre dei problemi e delle falle. Ai truffatori sara’ sufficiente identificare di volta in volta il punto debole - e colpire.