Link alla notizia: https://edge9.hwupgrade.it/news/innovazione/spid-la-pubblica-amministrazione-si-fa-trovare-ancora-impreparata_95910.html

Il primo marzo tutte le Pubbliche Amministrazioni avrebbero dovuto consentire l'accesso ai loro servizi tramite SPID, CNS o CIE, come previsto dal Decreto Semplificazioni, ma siamo ancora in alto mare: solo 5.500 su oltre 20.000 sono a norma

Click sul link per visualizzare la notizia.

Domanda ingenua da uno che viva all'estero, ma concretamente che cazzo é sta SPID?

In sostanza un servizio che quando ti colleghi ad un sito dice che sei proprio tu...
Eh lo so, che voi in Francia non avete l'ufficio complicazione cose semplici !

Domanda ingenua da uno che viva all'estero, ma concretamente che cazzo é sta SPID?

Le tue credenziali digitali che si riassumono in un nome utente, un PIN e una firma digitale salvata nella tua carta di identità (usi NFC) o nella cns (nuova tessera sanitaria xwuella ci vuole un lettore).

Teoricamente dovrebbe sostituire tutti i login alla pubblica amministrazione exp sito Inps, sito INAIL, sito agenzia delle entrate, cartelle cliniche online, siti dei comuni etc etc etc... Invece è ancora un vespaio di codici, PIN , password, puk

Domanda ingenua da uno che viva all'estero, ma concretamente che cazzo é sta SPID?

Un single sign on certificato.

Le tue credenziali digitali che si riassumono in un nome utente, un PIN e una firma digitale salvata nella tua carta di identità (usi NFC) o nella cns (nuova tessera sanitaria xwuella ci vuole un lettore).

Teoricamente dovrebbe sostituire tutti i login alla pubblica amministrazione exp sito Inps, sito INAIL, sito agenzia delle entrate, cartelle cliniche online, siti dei comuni etc etc etc... Invece è ancora un vespaio di codici, PIN , password, puk

Evitiamo di fare disinformazione qualunquista, giusto per fare il razzistello anti-italiano.
Lo SPID al momento attuale, ad esempio tramite PosteID, prevede una mail + una psw + un'autenticazione biometrica, solitamente l'impronta sullo smartphone.
Se lo smartphone non ha il lettore, si deve ricorrere ad una OTP.

In sostanza un servizio che quando ti colleghi ad un sito dice che sei proprio tu...
!

Pensa un po', è la stessa logica dei certificati dei siti https!

In sostanza un servizio che quando ti colleghi ad un sito dice che sei proprio tu...
Eh lo so, che voi in Francia non avete l'ufficio complicazione cose semplici !

Le tue credenziali digitali che si riassumono in un nome utente, un PIN e una firma digitale salvata nella tua carta di identità (usi NFC) o nella cns (nuova tessera sanitaria xwuella ci vuole un lettore).

Teoricamente dovrebbe sostituire tutti i login alla pubblica amministrazione exp sito Inps, sito INAIL, sito agenzia delle entrate, cartelle cliniche online, siti dei comuni etc etc etc... Invece è ancora un vespaio di codici, PIN , password, puk

gd350turbo hai proprio ragione, in Italia se non si incarta tutto con 10 strati di burocrazia e complicazioni non siamo contenti :doh:
Tutta sta roba non si puo' fare con una semplice registrazione online?
Qui in Francia accedo a tutti i servizi con un account che ho registrato con il mio indirizzo gmail e un codice personale che mi ha dato l'amministrazione pubblica quando ho ricevuto l'equivalente del 740 italiano.

Domanda ingenua da uno che viva all'estero, ma concretamente che cazzo é sta SPID?

La solita robaccia fatta per dare soldi pubblici alle Poste e a TIM. Una porcheria

Domanda ingenua da uno che viva all'estero, ma concretamente che cazzo é sta SPID?

È l'equivalente italiano dell'identité numérique gestito dalle poste francesi.
https://lidentitenumerique.laposte.fr/

Le tue credenziali digitali che si riassumono in un nome utente, un PIN e una firma digitale salvata nella tua carta di identità (usi NFC) o nella cns (nuova tessera sanitaria xwuella ci vuole un lettore).

Teoricamente dovrebbe sostituire tutti i login alla pubblica amministrazione exp sito Inps, sito INAIL, sito agenzia delle entrate, cartelle cliniche online, siti dei comuni etc etc etc... Invece è ancora un vespaio di codici, PIN , password, puk

Faccio il professionista e ho la PEC, la CNS, la CIE, lo SPID e la firma digitale :cry:

Domanda ingenua da uno che viva all'estero, ma concretamente che cazzo é sta SPID?

In realtà l idea è ottima, purtroppo come spesso accade l implementazione un po meno.

di fatto ti costringono ad avere un token (che fortunatamente può essere anche il cellulare) sempre con te.

purtroppo spesso ti costringono a fare accessi a doppio codice anche per delle consultazioni banali, quando magari in quel caso potrebbe bastare anche nome e PW

anche perchè sostanzialmente se perdi il cellulare sei praticamente fottuto .... perchè magari ti sei scordato il codice per accedere all applet che ti permette di leggere il codice di SPID

ah dimenticavo....se poi ti dovessero hackerare l email sei proprio in un lago ....facciamo mare ...di .......

;)

È l'equivalente italiano dell'identité numérique gestito dalle poste francesi.
https://lidentitenumerique.laposte.fr/

Mai sentita e comunque non é obbligatoria, per registrarsi e utilizzare tutti i servizi dell'amministrazione pubblica (sanità, prefettura, tasse, multe ecc...) serve solo una email ed un codice che lo Stato ti stampa sul 740.
Tra l'altro il servizio France connect ha già l'autenticazione a due fattori con codice di conferma sullo smartphone o tramite sms, penso che di "identité numérique" la posta francese ne venderà pochine :asd:

Qui in Francia accedo a tutti i servizi con un account che ho registrato con il mio indirizzo gmail e un codice personale che mi ha dato l'amministrazione pubblica quando ho ricevuto l'equivalente del 740 italiano.

Come sarebbe logico aspettarsi....

Faccio il professionista e ho la PEC, la CNS, la CIE, lo SPID e la firma digitale :cry:
...e non contenti, magari alla fine ti chiedono anche di inserire nei tuoi documenti digitali una marca temporale perché vogliono essere sicuri di associare una data e ora certe :muro:

"acerbo01 Marzo 2021, 15:23#1
Domanda ingenua da uno che viva all'estero, ma concretamente che cazzo é sta SPID?"

Io vivo all'estero e lo SPiD so BENISSIMO cosa sia...

E', A NORMA EUROPEA, una modalità di riconoscimento "sicuro" grazie al quale evito di farmi 750 km andare e 750 km tornare per ogni sciocchezza mi implichi avere ancora attività in Italia, fare documenti e quant'altro.

E' una tipologia di riconoscimento che va oltre il semplice concetto di "username+psw" che nemmeno in BURUNDI usano più... figurarsi per cose DA GRANDI come gestione servizi, pubblica amministrazione e compagnia cantante.

EDIT
Vedo che, da altre risposte, dovresti trovarti in Francia...
Beh, anche lì hanno una cosa simile
https://lidentitenumerique.laposte.fr/

E c'è (ci sarà) anche in TUTTA EUROPA (regolamento dal 2014...)

Al momento si sta lavorando per l'interoperabilità tra i vari SPiD

https://www.theitaliantimes.it/2020/02/18/spid-europeo-pin-identita-digitale-europa-come-richiederlo/

CMQ tranquillo: appena diventi maggiorenne e scopri il mondo "dei grandi", ti interesserà sapere anche cosa sia lo SPiD (o l'omologo francese o quello di dove ti trovi) e come funzioni... Basta avere pazienza: gli anni passano in fretta quando sei nella pubertà.

"acerbo01 Marzo 2021, 15:23#1
Domanda ingenua da uno che viva all'estero, ma concretamente che cazzo é sta SPID?"

Io vivo all'estero e lo SPiD so BENISSIMO cosa sia...

E', A NORMA EUROPEA, una modalità di riconoscimento "sicuro" grazie al quale evito di farmi 750 km andare e 750 km tornare per ogni sciocchezza mi implichi avere ancora attività in Italia, fare documenti e quant'altro.

E' una tipologia di riconoscimento che va oltre il semplice concetto di "username+psw" che nemmeno in BURUNDI usano più... figurarsi per cose DA GRANDI come gestione servizi, pubblica amministrazione e compagnia cantante.

EDIT
Vedo che, da altre risposte, dovresti trovarti in Francia...
Beh, anche lì hanno una cosa simile
https://lidentitenumerique.laposte.fr/

E c'è (ci sarà) anche in TUTTA EUROPA (regolamento dal 2014...)

Al momento si sta lavorando per l'interoperabilità tra i vari SPiD

https://www.theitaliantimes.it/2020/02/18/spid-europeo-pin-identita-digitale-europa-come-richiederlo/

CMQ tranquillo: appena diventi maggiorenne e scopri il mondo "dei grandi", ti interesserà sapere anche cosa sia lo SPiD (o l'omologo francese o quello di dove ti trovi) e come funzioni... Basta avere pazienza: gli anni passano in fretta quando sei nella pubertà.

Cazzo questo post me lo conservo, non sai quanto vorrei essere ancora minorenne :asd:

Sono sempre ammirato dall'interpretazione italiota delle inutili norme europee, sopratutto quelle che nessuno Stato membro si fila, ma che da noi sono l'ennesima scusa per dare un senso agli innumerevoli 'uffici complicazioni" delle pubbliche amministrazioni.
Detto questo, NESSUNA legge europea impone uno specifico sistema di login per registrarsi ad un servizio, sarebbe grottesco il contrario.
"La poste" non é lo Stato in Francia e fino a prova contraria non lo é neanche in Italia, ma su questo ho già risposto, deve esserti sfuggito il mio messaggio.
Pensa che 10 anni fà ho dovuto farmi la PEC aruba con tanto di chiavetta hardware per i certificati solo per partecipare ad un bando della regione lazio, una roba imbarazzante :asd:
Adesso puoi andare a coricarti pensando alle cose da grandi :- .... caro il mio junior member ...

Cazzo questo post me lo conservo, non sai quanto vorrei essere ancora minorenne :asd:

Sono sempre ammirato dall'interpretazione italiota delle inutili norme europee, sopratutto quelle che nessuno Stato mebro si fila, ma che da noi sono l'ennesima scusa per dare un senso agli innumerevoli 'uffici complicazioni" delle pubbliche amministrazioni.
Detto questo, NESSUNA legge europea impone uno specifico sistema di login per registrarsi ad un servizio, sarebbe grottesco il contrario.

P.S.

"La poste" non é lo Stato in Francia e fino a prova contraria non lo é neanche in Italia, ma su questo ho già risposto, deve esserti sfuggito il mio messaggio.
Pensa che 10 anni fà ho dovuto farmi la PEC aruba con tanto di chiavetta hardware per i certificati solo per partecipare ad un bando della regione lazio, una roba imbarazzante :asd:

https://www.thalesgroup.com/fr/europe/france/dis/gouvernement/identite

A giudicare dal link sembrerebbe che quelli in arretrato con l'identità digitale siate voi in Francia.

https://www.thalesgroup.com/fr/europe/france/dis/gouvernement/identite

A giudicare dal link sembrerebbe che quelli in arretrato con l'identità digitale siate voi in Francia.

A giudicare dalla vita reale, e non dai link, non ho nessun problema coi servizi della PA francese.
Sono oltre 5 anni che pago le tasse on line, le multe e ricevo i rimborsi dalla sanità e dal fisco sul conto bancario che ho registrato sul mio profilo France Connect.
Se vendo o compro una moto o un'auto mi basta scaricare i moduli, firmarli e finalizzare la procedura on line (gratuitamente) sul sito del governo,tutto con lo stesso account registrato con la mia gmail.
Non c'é bisogno di spid, spiff, pec e altre cazzate da comprare presso bagarini parastatali.
L'identité numérique é un prodotto venduto dalla posta, non é obbligatorio in nessun servizio statale e thales non é altro che il provider che lo ospita, se non sapete di cosa parlate state zitti!!!
Tra qualche mese thales e la poste venderanno identità digitali certificate EU in Italia, ma forse già lo fanno :asd: :asd: :asd:
Con 45 messaggi scritti dal 2009 ti sei svegliato oggi?

Acerbo ci tocca pure invidiarli per come funziona la PA da loro ,tutte le pratiche che hai elencato in Italia fanno impazzire una persona di normali capacita' e scolarita'.

Acerbo ci tocca pure invidiarli per come funziona la PA da loro ,tutte le pratiche che hai elencato in Italia fanno impazzire una persona di normali capacita' e scolarita'.

Fare lo spid, l'ho trovato complicato io, immagini un analfabeta informatico, come può fare a farlo...
Eppure, siamo arrivati a fare la carta di identità elettronica, ci voleva tanto a dare un lettore usb assieme alla consegna della carta e nello stesso tempo creare un account su un portale ad hoc ?

Poi stendiamo un velo nero e pesante se per sfiga devi avvalerti dei servizi della motorizzazione o del pra, li siamo rimasti al periodo storico di gutenberg !

E lo so bene che ho cambiato auto da poco, e dopo aver riempito a mano una sfilza di documenti per dire che ero io, pagato una cifra folle, ho dovuto aspettare quasi un mese per avere il libretto a mio nome...
Si un mese per stampare un foglio di carta!

Comunque richiedere lo SPID con la CNS è gratuito.

A giudicare dalla vita reale, e non dai link, non ho nessun problema coi servizi della PA francese.
Sono oltre 5 anni che pago le tasse on line, le multe e ricevo i rimborsi dalla sanità e dal fisco sul conto bancario che ho registrato sul mio profilo France Connect.
Se vendo o compro una moto o un'auto mi basta scaricare i moduli, firmarli e finalizzare la procedura on line (gratuitamente) sul sito del governo,tutto con lo stesso account registrato con la mia gmail.
Non c'é bisogno di spid, spiff, pec e altre cazzate da comprare presso bagarini parastatali.
L'identité numérique é un prodotto venduto dalla posta, non é obbligatorio in nessun servizio statale e thales non é altro che il provider che lo ospita, se non sapete di cosa parlate state zitti!!!
Tra qualche mese thales e la poste venderanno identità digitali certificate EU in Italia, ma forse già lo fanno :asd: :asd: :asd:
Con 45 messaggi scritti dal 2009 ti sei svegliato oggi?

Se ti connetti davvero solamente con la mail gmail e una password scritta su un pezzo di carta hai proprio poco da tirar merda sull'Italia, da un punto di vista cyber è una soluzione che fa SCHIFO.

Poi se ci aggiungiamo che leggendo in 15 secondi come funziona FranceConnect (https://franceconnect.gouv.fr/) il risultato è che è IDENTICO a SPID (pulsante per login, delega autenticazione a ID Provider esterno, Strong Auth, consent a ente federato), ne deduco che tu stia qua a fare trollatine da 2 centesimi.

"thales non é altro che il provider che lo ospita"
guardando il tipo di attività che svolge direi che ben altro
che un provider, parrebbe più simile a Leonardo e a Eaton
infatti un suo nome è anche Alenia Thales Space
ed è consociata con la Leonardo in ambito aerospaziale
come socio di maggioranza.
non entro nel merito dello SPID fr dato che al momento io
uso la CIE it e lo SPID per fare le cose che vedo elencate sopra
probabilmente non mi necessita, intendo per le APP IO e CieId
ed i siti della PA che le utilizzano.
-
" siamo arrivati a fare la carta di identità elettronica, ci voleva tanto a dare un lettore
usb assieme alla consegna della carta"
basta attivare l'nfc sul cellulare (anche se ho letto che non tutte funzionano)
menomale che è un sito di esperti.

Genio, lettore USB per usarlo sul PC di casa!

Genio, lettore USB per usarlo sul PC di casa!

Puoi usare lo smartphone/tablet con l’APP CieID per accedere da casa con il pc senza bisogno di comprare un lettore USB

Le tue credenziali digitali che si riassumono in un nome utente, un PIN e una firma digitale salvata nella tua carta di identità (usi NFC) o nella cns (nuova tessera sanitaria xwuella ci vuole un lettore).

Teoricamente dovrebbe sostituire tutti i login alla pubblica amministrazione exp sito Inps, sito INAIL, sito agenzia delle entrate, cartelle cliniche online, siti dei comuni etc etc etc... Invece è ancora un vespaio di codici, PIN , password, puk

quante cazzate: username + pass + secondo livello di autenticazione. FINE STOP.
il secondo livello può essere un PIN, un codice OTP, un face ID etc.. non è un 'vespaio'

allora il 'vespaio' che dici tu è è uguale identico ad un accesso ad una normalissima banca.


Qui in Francia accedo a tutti i servizi con un account che ho registrato con il mio indirizzo gmail e un codice personale che mi ha dato l'amministrazione pubblica quando ho ricevuto l'equivalente del 740 italiano.

e' questa l'intenzione. Gli enti e le amministrazioni più grandi (stato, regioni, comuni (es: Roma / Milano), INPS) hanno già SPID da un pezzo: forse solo i comuni più piccoli ci metteranno tempo ad adeguarsi. Spesso hano il sito ancora in html del 1998.

Fare lo spid, l'ho trovato complicato io, immagini un analfabeta informatico, come può fare a farlo...
Eppure, siamo arrivati a fare la carta di identità elettronica, ci voleva tanto a dare un lettore usb assieme alla consegna della carta e nello stesso tempo creare un account su un portale ad hoc ?

Poi stendiamo un velo nero e pesante se per sfiga devi avvalerti dei servizi della motorizzazione o del pra, li siamo rimasti al periodo storico di gutenberg !

E lo so bene che ho cambiato auto da poco, e dopo aver riempito a mano una sfilza di documenti per dire che ero io, pagato una cifra folle, ho dovuto aspettare quasi un mese per avere il libretto a mio nome...
Si un mese per stampare un foglio di carta!

B'è il LETTORE USB proprio una genialata. Proprio. . . :muro:

Se ti connetti davvero solamente con la mail gmail e una password scritta su un pezzo di carta hai proprio poco da tirar merda sull'Italia, da un punto di vista cyber è una soluzione che fa SCHIFO.

Poi se ci aggiungiamo che leggendo in 15 secondi come funziona FranceConnect (https://franceconnect.gouv.fr/) il risultato è che è IDENTICO a SPID (pulsante per login, delega autenticazione a ID Provider esterno, Strong Auth, consent a ente federato), ne deduco che tu stia qua a fare trollatine da 2 centesimi.

si si sul pezzo di carta :asd:

oh mi raccomando, se devi vendere la macchina vai all'agenzia ACI pero' e se devi chiede l'esenzione inail prova con la pec :asd:

La cosa divertente é che vi masturbate a discutere della soluzione tecnica, mentre l'implementazione della stessa i cittadini dovranno come al solito attendere decenni prima di vederla operativa in salsa burocratichese

...e non contenti, magari alla fine ti chiedono anche di inserire nei tuoi documenti digitali una marca temporale perché vogliono essere sicuri di associare una data e ora certe :muro:

Di solito ti chiedono di fare una dichiarazione sostitutiva di atto notorio per l'applicazione della marca da bollo....su un file digitale :doh:

Oppure E-distribuzione di Potenza (ENEL) che ti chiede di inviare i documenti via fax e ti spedisce i preventivi con posta cartacea che viene puntualmente persa.

O il portale CIVA dell'INAIL che a giorni alterni funziona solo con il login da username e in altri solo con il login da SPID.

O il portale del Ministero di Giustizia (Processo Civile Telematico) che da sempre impiega 30 secondi per caricare una pagina e ogni tanto ti ritorna un bell' "internal server error", mentre tu hai urgenza di inviare dei documenti al Giudice.

We ragazzi, un po' di camomilla per tutti per cortesia, non siamo allo stadio... :rolleyes:

Cominciamo dalla domanda iniziale, SPID è un sistema di autenticazione "strong" ideato dall'Agid + Team digitale che affonda le radici ai tempi del governo Letta e poi Renzi.

Di fatto è una implementazione del protocollo SAML 2.0, quindi non inventa niente di fantascientifico.
Nonostante l'acronimo sia Servizio Pubblico di Identità Digitale tecnicamente ha ben poco, se non nulla, di pubblico.
L'utente si deve registrare presso un provider di identità (IDP) convenzionato con Agid, questo provider deve verificare che l'utente è effettivamente chi dice di essere (e questo viene fatto in diversi modi, autenticandosi con un altro sistema di identità strong, come CNS o CIE, presentandosi a uno sportello, oppure mediante verifica con webcam, questa modalità di solito è a pagamento) e in questo modo ottiene le proprie credenziali SPID, che non risiedono quindi presso un ente pubblico ma presso una società privata (non esistono IDP pubblici e non ci sono informazioni riguardo a un futuro IDP pubblico).

Quando l'utente vuole accedere a un servizio pubblico (detto Service Provider o SP) che prevede autenticazione mediante SPID l'utente viene rediretto alla pagina di login del proprio IDP e si logga.
A questo punto avviene uno scambio di informazioni tra IDP e SP (SAML assertion) mediante protocollo cifrato e l'utente viene rediretto al servizio SP, il quale "si fida" dei dati forniti dall'IDP e presenta all'utente il servizio autenticato.

Questo in soldoni è il processo di base, su questo si agganciano tutta una serie di aspetti secondari, come autenticazione multifattore (gestita sempre dall'IDP e MAI dal servizio pubblico) in alcuni casi con app su cellulare (sempre gestita dall'IDP e MAI dal servizio pubblico), in altri con SMS (sigh... :rolleyes: ), dipende un po' dall'IDP.

SPID in linea di principio si basa quindi su uno standard universalmente riconosciuto, peccato che l'implementazione faccia acqua da tutte le parti proprio dal pdv della sicurezza e della tutela della riservatezza dei dati, soprattutto rispetto al precedente processo di autenticazione strong usato dalla PA (ovvero CRS/CNS).

gli IDP sono tutte società private (con la CNS l'unico soggetto che rilasciava i fattori di autenticazione era un ente pubblico)
tutti i fattori di autenticazione sono materialmente dello stesso tipo (username, password e fattore di autenticazione secondario) e risiedono tutti presso lo stesso soggetto (IDP), mentre con la CNS erano di tipo diverso (un certificato materialmente presente solo sulla smartcard della tessera CNS, un pin conosciuto solo dall'utente che lo poteva modificare a piacimento, e poi un ulteriore fattore di autenticazione - es pin - inviato dall'ente pubblico)
l'IDP (ripeto, società privata) ha elevata visibilità dell'attività dell'utente (già solo il dominio del servizio che avvia l'asserzione SAML è un requisito necessario per la compilazione dei campi cifrati passati tra IDP e SP)
l'unica garanzia per l'utente è una convenzione (puramente formale) tra Agid e IDP, senza nessun audit pubblico, in pratica l'IDP promette (giurin giurella :doh: ) di custodire con la massima diligenza le credenziali dell'utente che danno accesso a tutti i dati più personali e sensibili per possiamo immaginare (fascicolo sanitario, fascicolo previdenziale, anagrafica, storia giuridica, etc etc etc...)
la notifica di avvenuto accesso viene inviata dall'IDP stesso, non dal SP, quindi in caso di compromissione (o utilizzo malevono delle credenziali da parte dell'IDP) anche la notifica ha origine dallo stesso soggetto (compromesso o malevolo).
un account SPID non può essere creato da un minorenne (con buona pace di chi vorrebbe usarlo per autenticarsi ai social)
un account SPID non può essere creato da uno cittadino straniero (quindi un turista che si becca una multa mentre è in vacanza in Italia non può pagarla online se l'ente che deve riscuoterla permette l'accesso unicamente con SPID).


Poi ci sarebbero tante altre ragioni per cui SPID è una pessima soluzione, ragioni economiche (la PA ha speso decine, se non centinaia di milioni di € per implementare SPID sui proprio servizi dopo che erano già state spese decine, se non centinaia di milioni di € per implementare CRS/CNS negli anni precedenti), ridondanza (CNS, CIE e SPID fanno lo stesso lavoro) e mille altri aspetti tecnici assurdi (es lo stesso utente con N account SPID presso N IDP quando si logga per la prima volta su un servizio pubblico crea N account diversi sul servizio, questo genera una ridondanza mostruosa con costi che lievitano all'infinito, pensate davvero che servizi da milioni di euro utilizzino OpenLDAP per gestire la directory degli utenti o qualche servizio di identity management free? :asd: Più utenti = più licenze, e la lira si impenna! ).

In pratica però la gente va in brodo di giuggiole per SPID (fregandosene di tutti gli aspetti sostanziali) per un unico motivo: è semplice da usare. :doh:
Di fatto per la stragrande maggioranza degli utenti è una username e password salvata sul browser affiancata da una app (o un sms) installata su un device (smartphone) che non da nessuna garanzia di solidità e sicurezza, e che anzi è spesso molto più infestato di malware di quanto non sia un normale pc.
Al contrario CNS/CRS era odiato perchè considerato complicato da usare, dove tutta questa complessità in realtà risiedeva nel mezzo fisico (smartcard) che richiedeva un lettore e relativo software (driver + sw di gestione del pin); questa era una necessità data dal mezzo fisico (ricordiamoci che CRS/CNS risalgono ad almeno 15 anni fa, un secolo dal pdv tecnologico) facilmente superabile cambiando il protocollo di comunicazione (cosa fatta da CIE con NFC); tecnicamente poi CNS e CIE di fatto sono una semplice autenticazione con certificati x509 (detta anche mutua autenticazione), un processo solidissimo e basato sul concetto di chiave asimmetrica alla base di praticamente ogni protocollo cifrato attualmente usato.
Insomma se la storia dell'informatica ha insegnato qualcosa all'uomo è che più una soluzione è semplice e più è solida (KISS principle), CNS o CIE lo sono, SPID no.

Benvenuti nell'era dell'agenda digitale, identità digitale, transizione digitale, scegliete voi lo slogan che preferite, io son 20 anni che li sento ripetere dai clienti presso cui lavoro... :asd:

Fare lo spid, l'ho trovato complicato io, immagini un analfabeta informatico, come può fare a farlo...
Eppure, siamo arrivati a fare la carta di identità elettronica, ci voleva tanto a dare un lettore usb assieme alla consegna della carta e nello stesso tempo creare un account su un portale ad hoc ?

Poi stendiamo un velo nero e pesante se per sfiga devi avvalerti dei servizi della motorizzazione o del pra, li siamo rimasti al periodo storico di gutenberg !

E lo so bene che ho cambiato auto da poco, e dopo aver riempito a mano una sfilza di documenti per dire che ero io, pagato una cifra folle, ho dovuto aspettare quasi un mese per avere il libretto a mio nome...
Si un mese per stampare un foglio di carta!

installi app (posteID va per la maggiore), segui le istruzioni e poi vai a farti riconoscere, cosa c'è di difficile oggi?

Se infatti...con nmila driver, lettori, browser e sistemi operativi diversi.
Immagino come funziona bene. Ne ho qua uno nel cassetto della digicom che funzione solo con windows 7 e explorer11..
Compatibile con tutto, non c'è che dire...:asd:Quello è un problema di interfaccia che poteva benissimo essere superato in altro modo.
Alla fine si tratta di una chiave privata memorizzata su una smartcard, bastava metterla su un mezzo fisico diverso, (es una pendrive usb come fanno i servizi di firma digitale di diversi provider).

La CRS è nata prima che uscisse il primo iPhone, rendiamoci conto dei limiti materiali e tecnologici dell'epoca.
La CIE supera questo problema usando NFC che ormai è presente anche su smartphone economici e implementa la stessa logica di CRS, tecnicamente e praticamente molto più solida di SPID.

si si sul pezzo di carta :asd:

oh mi raccomando, se devi vendere la macchina vai all'agenzia ACI pero' e se devi chiede l'esenzione inail prova con la pec :asd:

La cosa divertente é che vi masturbate a discutere della soluzione tecnica, mentre l'implementazione della stessa i cittadini dovranno come al solito attendere decenni prima di vederla operativa in salsa burocratichese

Visto che hai esordito chiedendo "che cazzo é sta SPID" e hai proseguito dicendo che in Francia lo steumento è migliore e più semplice, ti ho contestato su quello.
E hai prontamente cambiato argomento, ora non è lo strumento che conta ma come lo si usa. A proposito di seghe.

Le tue credenziali digitali che si riassumono in un nome utente, un PIN e una firma digitale salvata nella tua carta di identità (usi NFC) o nella cns (nuova tessera sanitaria xwuella ci vuole un lettore).

Teoricamente dovrebbe sostituire tutti i login alla pubblica amministrazione exp sito Inps, sito INAIL, sito agenzia delle entrate, cartelle cliniche online, siti dei comuni etc etc etc... Invece è ancora un vespaio di codici, PIN , password, puk

Ma anche no

come fate a lamentarvi dello SPID? è una cosa che finalmente è arrivata e che anzi sarebbe stato meglio averla già dieci anni fa

ovvio migliorabile e quant'altro ma meglio che come eravamo messi fino a poco tempo fa

io non lo avrei delegato ad un provider (poste ecc..) e lo avrei anche legato di default a una PEC con cui poter scrivere e ricevere comunicazioni direttamente dalla PA senza dover spendere altri soldi per farsi la PEC da terzi

Di solito ti chiedono di fare una dichiarazione sostitutiva di atto notorio per l'applicazione della marca da bollo....su un file digitale :doh:

Oppure E-distribuzione di Potenza (ENEL) che ti chiede di inviare i documenti via fax e ti spedisce i preventivi con posta cartacea che viene puntualmente persa.

O il portale CIVA dell'INAIL che a giorni alterni funziona solo con il login da username e in altri solo con il login da SPID.

O il portale del Ministero di Giustizia (Processo Civile Telematico) che da sempre impiega 30 secondi per caricare una pagina e ogni tanto ti ritorna un bell' "internal server error", mentre tu hai urgenza di inviare dei documenti al Giudice.Esattamente, questo è il vero problema, non l'adozione di SPID o supercazzole tipo transizione digitale.

Capiamoci ragazzi, l'IT nella pubblica amministrazione esiste unicamente come servizio da mettere a gara, nemmeno gli enti più grossi (penso alle grandi città, regioni, enti tipo INPS, che decine di migliaia di dipendenti e direzioni dedicate per i sistemi informativi) hanno reali competenze tecniche, i loro impiegati, funzionari e dirigenti servono esclusivamente a bandire gare per la fornitura di servizi e presiedere quelle fornitura, non c'è quasi nessuno di loro che sviluppa, che configura, che manutiene i sistemi.
Non stiamo a sindacare sul perchè, è così ed è anche una scelta che ha un senso (non entro nei dettaglio perchè sennò andiamo troppo OT).

Detto questo, le condizioni per le forniture di servizi informativi alla pubblica amministrazione hanno queste caratteristiche:

gare al massimo ribasso
requisiti delle gare che tagliano fuori le PMI e permettono di partecipare solo ai grandi nomi della consulenza che in italia hanno strutture puramente commerciali e non tecniche, i quali quindi subappaltano a PMI tenendosi una buona fetta del ricavato come markup commerciale.
tariffe di partenza della gara fissate su base Consip, che ad esempio prevedono tariffe orarie per figure senior IT (sviluppatori, analisti, sistemisti, insomma chi fa veramente il lavoro) inferiori ai minimo salariale dei più comuni contratti nazionali (CCNL), insomma meno di un garzone del panettiere.
pagamenti per le aziende in subappalto (ovvero chi effettivamente sviluppo, configura i sistemi, fa i presidi, fa manutenzione correttiva) saldati generalmente entro 1-1,5 anni (ci sono aziende fuori dall'IT che faticano a strappare ai propri fornitori una riba a 30 gg) aggirando bellamente gli slogan che vorrebbero pagamenti della PA ai fornitori entro 30gg :asd:


Ebbene ragazzi, in queste condizioni c'è da baciarsi i gomiti se esiste qualche servizio di PA, altro che lamentarsi se non funzionano bene o se tocca portare le scartoffie allo sportello...

Quando si parla di transizione digitale (giusto per citare l'ultima versione dello slogan) dimenticatevi le supercazzole sugli strumenti, identità digitale, SPID etc etc...
Se si vuole innovare il paese bisogna partire anzitutto da una revisione completa del codice degli appalti e delle tariffe (abolendo ad esempio quell'abominio assurdo di Consip, che come si è visto anzichè portare a un risparmio ha generato solo disservizi o nella migliore delle ipotesi gare deserte).

Oggi ci troviamo nella situazione per cui chi lavora nell'IT per la PA è strozzato e non riesce a uscirne, e chi invece non ci lavora vuole starne alla larga il più possibile; se si vuole incentivare lo sviluppo tecnologico della PA occorre attirare le aziende (non farle fuggire), snellire le procedure (anzichè renderle più complicate), ridurre i vincoli alle gare (perchè si è dimostrato che più vincoli portano solo a un peggioramento del servizio).

come fate a lamentarvi dello SPID? è una cosa che finalmente è arrivata e che anzi sarebbe stato meglio averla già dieci anni fa

ovvio migliorabile e quant'altro ma meglio che come eravamo messi fino a poco tempo fa

io non lo avrei delegato ad un provider (poste ecc..) e lo avrei anche legato di default a una PEC con cui poter scrivere e ricevere comunicazioni direttamente dalla PA senza dover spendere altri soldi per farsi la PEC da terziI motivi sono tanti, ne ho elencati diversi in un post poco sopra.
Il fatto che sia "comodo" non significa che sia un buon servizio, soprattutto considerando la criticità dei dati a cui da accesso (la più alta in assoluto).

Domanda ingenua da uno che viva all'estero, ma concretamente che cazzo é sta SPID?
Sistema Pubblico di Identità Digitale > click (https://www.spid.gov.it/)

Link alla notizia: https://edge9.hwupgrade.it/news/innovazione/spid-la-pubblica-amministrazione-si-fa-trovare-ancora-impreparata_95910.html

Il primo marzo tutte le Pubbliche Amministrazioni avrebbero dovuto consentire l'accesso ai loro servizi tramite SPID, CNS o CIE, come previsto dal Decreto Semplificazioni, ma siamo ancora in alto mare: solo 5.500 su oltre 20.000 sono a norma
Eehhh, siamo in Italia..............:mbe: :rolleyes:

Io in Spagna uso il sistema Cl@ve attivo da quindici anni: quando ho fatto il NIE (numero di identità per stranieri) ho fatto la richiesta. Con un nome utente e una pwd posso accedere a qualsiasi servizio dello Stato. Per le cose più delicate mi richiedono una conferma 2FA. Non ho bisogno nè di poste nè di altro... ah, funziona tutto a meraviglia. :D

Il sistema è affiancato da eDNI (documento nacional de identidad electrónico*) che svolge la stessa funzione ma è integrato nella carta di identità e quindi non si ha bisogno del doppio servizio...

Questa cosa funziona da anni e tutto lo STato funziona con questi servizi. Ho di recente acquistato una macchina facendo il passaggio di proprietà tutto online, la DGT (dirección general de trafico) mi ha mandato i documenti a casa nel giro di una settimana. L'Italia è indietrissimo a riguardo...

L'Italia è indietrissimo a riguardo...L'Italia è il paese con gli stipendi più bassi per il personale IT tra tutti i paesi industrializzati.

Fate 2+2 e il motivo di questa arretratezza è presto spiegato.

L'Italia è il paese con gli stipendi più bassi per il personale IT tra tutti i paesi industrializzati.
.

vuoi dire "ragazzi del PC"

gli impiegati sono tutti a casa in un finto smart working da 1 anno ovvio che siano in ritardo, lo erano già prima durante la normalità figuriamoci ora

gli impiegati sono tutti a casa in un finto smart working da 1 anno ovvio che siano in ritardo, lo erano già prima durante la normalità figuriamoci oraNon voglio fare l'avvocato del diavolo, anche perchè francamente ho abbastanza argomenti da smontare la PA per i prossimi vent'anni... però per onestà devo dire che i dipendenti pubblici sono tra i lavoratori che hanno fatto meno smart working in assoluto.

Chiaramente non mi riferisco a quelli della sanità o della scuola, ma proprio a quelli degli enti locali.
Cosa per altro del tutto senza senso visto che in questo modo hanno incentivato il contagio (un esercito di persone che si muovono tutte insieme e tutti negli stessi orari, come da prassi nella stupida rigidità formale della PA).

Io in Spagna uso il sistema Cl@ve attivo da quindici anni: quando ho fatto il NIE (numero di identità per stranieri) ho fatto la richiesta. Con un nome utente e una pwd posso accedere a qualsiasi servizio dello Stato. Per le cose più delicate mi richiedono una conferma 2FA. Non ho bisogno nè di poste nè di altro... ah, funziona tutto a meraviglia. :D

Il sistema è affiancato da eDNI (documento nacional de identidad electrónico*) che svolge la stessa funzione ma è integrato nella carta di identità e quindi non si ha bisogno del doppio servizio...

Questa cosa funziona da anni e tutto lo STato funziona con questi servizi. Ho di recente acquistato una macchina facendo il passaggio di proprietà tutto online, la DGT (dirección general de trafico) mi ha mandato i documenti a casa nel giro di una settimana. L'Italia è indietrissimo a riguardo...
Suuuuper :sofico: :sofico:

Tasslehoff dice che l' Italia è arretrata .

Arretrata ? :eek: :eek:

Peggio.......:doh:

Vado nel mio Comune e chiedo cosa bisogna fare, per fare la CIE (Carta d' Identità Elettronica) .

Il pagamento ?

In contanti è ovvio, mi dice la Signora....

In contanti ???? :eek: :eek:

Non avete un Pos....?????? :eek: :eek:

No.......

Sapete cosa gli ho risposto ?

Aaaaa.....nnamo bene, finchè non comprate un Pos per permettere ai cittadini di usare il Bancomat, io non faccio la CIE :Prrr: :Prrr:

Aaaaa.....nnamo bene, finchè non comprate un Pos per permettere ai cittadini di usare il Bancomat, io non faccio la CIE :Prrr: :Prrr:

Saranno stati spaventatissimi dalla cosa :stordita:

Saranno stati spaventatissimi dalla cosa :stordita:

:D