Addio allo SPID, secondo Butti lo utilizzano poche persone (30 Mln).....

[cancellato] Come qualunque altro servizio centralmente gestito, i costi della sua gestione ricadono sulla fiscalità generale e viene affidato a una delle tante in-house tecnologiche a servizio del Paese, tipo Sogei tanto per dirne una. E con tutto il panegirico che hanno imbastito del PSN, la cosa permetterà (se fatta bene) scaling per minimizzare i costi operativi.

N servizi gestiti da entità diverse e indipendenti tra loro sono comunque nel complesso più affidabili di uno singolo gestito centralmente.
Dopo quel giorno chiunque ci tenesse si è fatto un secondo SPID.

[cancellato] In realtà all'inizio dovevano essere gratuiti solo per due anni, e poi passare ad un canone annuale

Su questo concordo con te, se è un servizio pubblico (praticamente) obbligatorio dovrebbe essere pagato dallo Stato anche se dato "in gestione" ai privati.
Quanto e come, se lo gestiscano loro.

[cancellato] Sbagliatissimo. Prega chi vuoi che non ti capiti qualcosa, perché un documento di riconoscimento serve sempre, nel bene e nel male. Credo sia pure un obbligo di legge, ma non ci metto la mano sul fuoco in questo.

La patente (che sostituisce in toto la carta d'identità per tutto, viceversa non è vero) la ho (quasi) sempre dietro.
Comunque è legale girare senza documenti, solo uno sbatti in caso di controlli.

[cancellato] non supporta le identità eIDAS europee

E la CIE lo supporterebbe? O dovremmo cambiare una terza volta poi?

Comunque il successo dello SPID credo sia stato anche in gran parte aiutato dalla pandemia, siamo sicuro che ca CIE potrà seguirne l'esempio? O si tornerà a prendere gli appuntamenti in comune per cambiare la residenza?

MaxBarbero Perchè dobbiamo pagare due servizi uguali?

Su questo sono relativamente d'accordo, però il costo della CIE è probabilmente molto basso dal fatto che non la usa quasi nessuno, quindi alla fine il costo totale non è detto che sia doppio.

Comunque già da un'anno ci obbligano a usare lo SPID per entrare in tutti i sistemi informativi di ateneo (cosa che io ODIO a morte, che però ho risolto con Bitwarden/Lepida), dovessero obbligarci a usare la CIE tutte le volte diventa davvero un incubo.

edofullo Comunque già da un'anno ci obbligano a usare lo SPID per entrare in tutti i sistemi informativi di ateneo (cosa che io ODIO a morte, che però ho risolto con Bitwarden/Lepida), dovessero obbligarci a usare la CIE tutte le volte diventa davvero un incubo.

Una cosa che manca a SPID e ai sistemi informativi di ateneo (o almeno, da me manca), è la possibilità di restare loggati. Attualmente la durata delle sessioni è ridicola. Se dovessi usare la CIE ogni volta che devo accedere al portale di ateneo, mi rimangio tutte le belle parole sulla CIE che ho scritto sopra.

Personalmente ritengo di avere più dati confidenziali nell'account di Google che nei servizi accessibili con SPID. Paradossalmente per Google è da anni che non faccio l'accesso, perché la sessione ha durata illimitata, mentre con SPID spesso capita di dover accedere più volte al giorno.

Credo che la durata delle sessioni di SPID sia stata partorita dalla stessa mente che ha pensato fosse una buona idea obbligare gli utenti a modificare la password ogni 180 giorni (che nel mio caso, si riduce ad eliminare ogni volta un carattere, fino a quando la password diventa troppo corta)

Spid ha avuto un grande slancio anche perchè:

• non necessita di HW aggiuntivo rispetto al semplice smartphone (su PC CIE necessita di un lettore + software oppure il telefono con l'NFC, cosa non scontata)
• la gente semplicemente non si è tenuta i codici quando ha ricevuto la CIE (di quei 30 milioni probabilmente buona parte dovrebbe richiederli al comune una seconda volta)

Al momento non ha nessun senso chiudere lo SPID.
Questa è soltanto la nuova polemica (Pos 2.0) che il governo manderà avanti perchè non può affrontare i problemi di questo paese.

edofullo Comunque già da un'anno ci obbligano a usare lo SPID per entrare in tutti i sistemi informativi di ateneo (cosa che io ODIO a morte, che però ho risolto con Bitwarden/Lepida), dovessero obbligarci a usare la CIE tutte le volte diventa davvero un incubo

Da me fortunatamente hanno mantenuto entrambi, il fatto che lo SPID sia obbligatorio da te probabilmente è una scelta del tuo ateneo

DeVisu Quindi se 2 su 10 non funzionano, allora tutti non funzionano... Logico

Chi ha detto che tutti non funzionano?
Il sistema di autenticazione SPID, visto nel suo complesso è rimasto in piedi, ma per qualcuno è crollato, a casa mia si chiama comunque disservizio. Se fossi stato tu a perdere l'accesso ai fondi del click day perché il tuo provider era indisponibile, non so quanto saresti rimasto contento di sapere che "ad altri funzionava". Un po' come nei black out, frega un'ostia che a 10km da casa la corrente ci sia, io sto al buio...

DeVisu comunque smaltita, senza grossi problemi, nel giorno successivo

E grazie ar ca', erano finiti i fondi... e comunque Poste è rimasta traballante per almeno un paio di giorni, altro che "il giorno dopo".

edofullo Dopo quel giorno chiunque ci tenesse si è fatto un secondo SPID.

È questo il problema... dopo, intanto i fondi per la bici pagata profumatamente in un anno in cui non si trovavano se li è persi Beninteso, parli con uno che si è preso il bonus, e che ha da sempre cercato di avere ridondanze ovunque, nei sistemi, tanto che ho 3 identità SPID, e nella vita (esempio banale: ci avete mai fatto caso alle gentil donzelle che tengono tutto nella borsa? Portafogli, carte di credito/debito, documenti, chiavi della macchina... se ti ciulano la borsa al supermercato, come torni a casa? Hope for the best but plan for the worst, difatti io tengo carte e banconote in due portafogli separati.)

Un sistema centralizzato deve essere gestito in modo sapiente per stare su, ma per contro soprattutto nei casi come i click day (che sono un controsenso ma non allarghiamoci) garantiscono un'equità di trattamento ai fruitori: o funziona per tutti, o il bando viene rimandato perché tutti sono tagliati fuori; ti pare giusto che chi è come noi un po' più smaliziato e aveva più account ha potuto girare attorno alle falle del sistema, mentre il cittadino medio che non sa (e non deve sapere, non è il suo mestiere farlo) di queste idiosincrasie è rimasto a guardare la clessidra del browser?

edofullo E la CIE lo supporterebbe? O dovremmo cambiare una terza volta poi?

La CIE è una delle identità eIDAS, è il sistema di federazione/single sign on "Entra con CIE" che lo deve supportare, e per il portale che vi ci si aggancia la cosa è del tutto trasparente.

edofullo Comunque il successo dello SPID credo sia stato anche in gran parte aiutato dalla pandemia

No, dai schei non dalla pandemia: bonus """cultura""" 18enni e bonus mobilità sono stati i fattori trainanti alla diffusione dello SPID, prima non se lo filava nessuno, così come nessuno si è mai fatto attivare la TS-CNS delle tessere sanitarie (prova ad inserirla su un lettore, vedrai che ci sono i certificati con il tuo nome e cognome sopra) pur essendoci da anni la possibilità di usarle come strumento di accesso in tantissimi siti delle PP.AA..

cristianlivella Una cosa che manca a SPID e ai sistemi informativi di ateneo (o almeno, da me manca), è la possibilità di restare loggati. Attualmente la durata delle sessioni è ridicola.

È esplicitamente proibito dalle regole di adesione all'ecosistema SPID.

cristianlivella a stessa mente che ha pensato fosse una buona idea obbligare gli utenti a modificare la password ogni 180 giorni

Quello è frutto di un errato trattato di un professore del NIST, che ha sottovalutato gli effetti avversi della memoria finita degli esseri umani e del moltiplicarsi negli anni a venire della quantità di servizi che richiedono credenziali distinte, tanto che lui stesso dopo 20 anni o giù di lì è arrivato ad ammettere che non fosse una buona idea..

andreagdipaolo Finché la smart card rimane alimentata dal lettore non si blocca e quindi non viene richiesto il PIN per sbloccarla; il servizio va comunque in timeout sessione, ma il login riavviene in breve tempo perché il colloquio con la smart card è ancora possibile. Accade la stessa cosa per la TS-CNS o CNS se lasciate inserite nel lettore fisico.

Io uso lo SPID delle poste da 4 anni quando ho dovuto farlo per poter usare la 18app, e lo trovo molto comodo e problemi non ne ho avuti. L'unica cosa che trovo stupida come è stato detto prima il dover cambiare password ogni 6 mesi, il fatto di usare un'app per OTP esterna con PosteID non ne ho mai sentito il bisogno dato che se l'app è fatta bene (ad esempio AppIO) che richiede l'accesso non vuole nemmeno le credenziali e fa direttamente da notifica in app, o un sito dove scansioni direttamente il QR e tanti saluti.
La CIE la proverei anche ma la redmi decise di non mettere il chip NFC nel telefono

motoko ma voi pensate davvero che un anziano sarebbe capace di autenticarsi su un portale con la cie dovendo usare pure un lettore esterno (che sia il cell o sia una lettore frid/ncf)?

Ovviamente non è in grado, qualcuno deve farglielo. Ma questo vale per qualsiasi altro campo. E' in grado di prenotarsi da solo un vaccino sulla piattaforma dell'asl locale? E' in grado di stamparsi una ricetta elettronica? E' in grado di farsi il 730 da solo?
E' ovvio che ha bisogno di aiuto su certe cose, ma è anche vero che la tecnologia e l'evoluzione non può fermarsi per agevolare chi non abbia mai usato uno smartphone, chi non abbia un indirizzo email, chi non sia in grado di usare una carta di debito al posto del contante... Bisogna evolversi e modernizzarsi, sennò saremmo ancora tutti a usare carta e calamaio

[cancellato] Un sistema centralizzato deve essere gestito in modo sapiente per stare su, ma per contro soprattutto nei casi come i click day (che sono un controsenso ma non allarghiamoci) garantiscono un'equità di trattamento ai fruitori: o funziona per tutti, o il bando viene rimandato perché tutti sono tagliati fuori

Dai, sappiamo benissimo che non è così. Va sempre a finire in tutti i click day che qualcuno alla fine riesce e qualcuno no, spesso completamente a caso indipendentemente da qualunque cosa, solo perchè il load balancer ha deciso di mandarti sul server più "fortunato".

[rant] Nel mio piccolo io con l'università mi sono appena perso una giornata con gli sci (100€ di risparmio) perchè il LB di Google Form ha deciso di chiedermi il captcha di verifica, mentre altri sono entrati immediatamente.[/rant]

[cancellato] TS-CNS delle tessere sanitarie (prova ad inserirla su un lettore, vedrai che ci sono i certificati con il tuo nome e cognome sopra) pur essendoci da anni la possibilità di usarle come strumento di accesso in tantissimi siti delle PP.AA..

Che è bellissimo (perchè non posso usarla per la firma digitale però?)

Comunque non fraintendetemi, non ho detto che lo SPID è perfetto e la CIE fa schifo, ho detto che secondo me pensare di cambiare adesso che metà degli italiani già lo hanno è una follia, considerando che ci vuole un sacco di forze e di tempo per convincere le persone a cambiare, soprattutto se si tratta di un netto downgrade rispetto a quello che hanno già.

eutampieri No, è di uno studente del PoliMi immagino pure lui abbastanza frustrato con la storia dello SPID per l'accesso al materiale didattico.

F31099 Cita la fonte, però.

Rand0m Era esattamente il pensiero chiuso dietro al "non allarghiamoci con il discorso" di prima

Però quello era uno degli esempi, ma può essere replicato con il down per manutenzione dei servizi di Poste della scorsa settimana (mi sembra giovedì scorso) nel bel mezzo di una giornata lavorativa, ho avuto colleghi che imprecavano perché dovevano collegarsi al servizio X e non potevano... mi dirai come ha detto Edo prima "e fattene un altro", d'accordo ma perché devo io cittadino metterci una pezza per le mancanze di altri? E per fortuna che sono gratis, pensa se oltre al danno avevi pure la beffa che tale servizio ti costava un tot all'anno, fossero anche solo 10€ "simbolici" (per contro, avoja te a giustificare di averne X se ognuno ti costa soldi, finché son gratis è "facile").

edofullo Che è bellissimo (perchè non posso usarla per la firma digitale però?)

Perché i certificati hanno scopo di autenticazione di canale e non di firma digitale
Se vuoi la traduzione meno prosaica, burocrazia, oppure ce devono magnà tutti... come in qualunque cosa si faccia in Italia, altrimenti poi chi si compra i servizi di Aruba o Infocert?

edofullo metà degli italiani già lo hanno

Pian, son 30 milioni di identità, non 30 milioni di codici fiscali univoci... quanti hanno seguito il tuo stesso pensiero dopo che hanno avuto disservizi? Magari non la casalinga di Voghera, ma IMHO almeno una discreta parte di quel conteggio sono account duplicati o "morti" nel senso che non sono acceduti da anni. Ma ovviamente figurati se questo te lo vengono a dire

Potrebbe anche non essere necessario un cambiamento "drastico", semplicemente si possono realizzare politiche che avvantaggino di più l'uso e l'adozione dell'autenticazione mediante CIE, e nel corso degli anni avere una transizione fluida dall'uno all'altro metodo. Già ragionare con politiche e perfezionamenti da qui a un paio d'anni porta vicino al decennale dell'introduzione di SPID per come lo conosciamo attualmente, e due lustri sono un discreto periodo per qualunque sistema informatico moderno dopotutto.