Addio allo SPID, secondo Butti lo utilizzano poche persone (30 Mln).....

Andrea786 eh... Ma parliamo un po' della CNS piuttosto, in particolare della TS-CNS (la tessera sanitaria con chip):

Per usare la CIE occorre uno smartphone con chip NFC e l’app ufficiale.

App che per motivi prettamente politici non supporta la CNS. Visto che la tecnologia di CNS e CIE e' la stessa identica medesima...

In alternativa si deve acquistare un lettore da collegare al computer che prevede l’installazione software, driver e certificati di sicurezza.

Beh, l'unico software da installare e' OpenSC (i middleware proprietari si possono benissimo evitare, ew). Cosi' supporti sia CNS che CIE in un colpo solo (avendo un lettore contactless ovviamente, per colpa della CIE che non e' contact).

Il resto e' disinformazione, visto che i driver USB HID sono inclusi con tutti i sistemi operativi, e i certificati sono nella tessera (magari si potessero estrarre e usare nel PC in autonomia, cioe' ).

Inoltre, la CIE si può rompere (in alcuni casi non viene nemmeno letta dallo smartphone) e costa 16,49 euro.

La TS-CNS e' gratuita per il cittadino, la hanno "tutti" (essendo la tessera sanitaria...) ed e' dual role, non e' solo contactless ma anche contact. Chi tiene alla propria privacy puo' disconnettere l'antenna contactless e mantenere l'utilizzo contact...

Inoltre alcune Regioni forniscono pure di propria iniziativa il lettore USB gratuitamente (Sardegna) o a prezzo di costo (Toscana, 5 Euro)...

Ed essendo una tessera separata fisicamente dal documento di identita', se non la si vuol usare a giro, si puo' sempre tenere a casa, tenendola comodamente inserita nel lettore contact (e quindi il rischio di rottura tende a zero).

(La CIE cmq costa 22,21 perche' ci sono anche i bolli da pagare.)

Il problema maggiore è rappresentato dai tempi di attesa (diverse settimane nelle grandi città).

La TS-CNS viene spedita con ampio anticipo dalla scadenza. Gratuitamente e in automatico.

E se ne arriva una senza chip per via della "crisi" si puo' far estendere il certificato di quella vecchia...

Un altro vantaggio dello SPID è che può essere utilizzato per accedere ai servizi delle pubbliche amministrazioni europee

Anche la CIE. La CNS no, ma di nuovo per motivi prettamente politici.

Poi SPID e' un sistema centralizzato per forza, dove il potere di firma viene remotizzato e controllato nella maggior parte dei casi mediante un'applicazione proprietaria su smartphone Google/Apple proprietario che parla con i relativi sistemi proprietari ed esteri.

Mentre con CNS e CIE, invece, la chiave privata del certificato la tieni fisicamente in mano, l'autenticazione puo' avvenire senza problemi su piattaforme libere, ed anche la verifica dei certificati puo' essere implementata in maniera decentralizzata e scollegata da terze parti con ruolo attivo (vedi sopra LATIITAY)...

Con questo non voglio dire che SPID vada abolito eh, chi vuol usarlo perche' lo trova "comodo" lo usi pure, ma almeno che venga permesso l'uso di CNS ovunque senza problemi come se fosse CIE... Non ha senso mantenere questa distinzione per vecchi motivi politici che in teoria non esistono piu' con questo governo...

E per SPID, semmai avrebbe senso un provider di Stato. Che permetta l'accesso con 2FA TOTP, senza app su piattaforme proprietarie o SMS, e senza essere hostato su server Microsoft Azure (quindi che non lo faccia il vecchio team renziano di PagoPAgID insomma ecco )

Andrea786 vabeh e io l'ho commentato, mica e' una critica a te

simonebortolin quelle vecchie con chip ma senza logo c-less nelle Regioni del Centro-Sud lo sono abbastanza tutte. In ogni caso quelle nuove con chip lo dovrebbero esser tutte e dovrebbero anche avere il logo c-less. Ed e' possibile chiedere un duplicato in qualunque momento e gratuitamente, dal portale del Sistema Tessera Sanitaria (a cui si accede oggi anche con SPID e CIE... e ricevendo anche subito il duplicato PDF con il nuovo codice TEAM)

LATIITAY vabeh e io l'ho commentato, mica e' una critica a te

Tranquillo non ce alcun problema non ho commentato perchè quando vedo un Ministro che commenta su una testata giornalistica l idea di Butti ( perchè ad oggi è solo un idea ) mi chiedo se quando sono a Roma si parlano o no ? o forse per parlarsi tra politici hanno bisogno come intermediari i giornalisti ?? mi pare abbastanza chiaro ormai che qualcuno non abbia ben chiaro cosa debba fare o no ? Butti secondo me prima di parlare ai media dovrebbe interlocuire con i vari ministeri e sentire ogni campana , è il ruolo che ogni politico dovrebbe fare

eutampieri oggi in teoria di tutte. Le vecchie senza logo C-Less lo erano almeno di Lazio, Toscana, Campania, Marche, Puglia, Sicilia, Sardegna, e altre che non ricordo

Riopepe Per leggere queste tessere è necessario leggere una dicitura (ID / AC ..... a fianco del TS in alto a sx) che riportano per installare il corretto driver che la riconosca, quindi è tutto fuorché a prova di utente basic!

Ahime' e' disinformazione, originata dalle istruzioni ufficiali. Basta installare OpenSC, e ci leggi tutto, pure le CIE...

Riopepe In questo caso la domanda sarebbe perché ha una scadenza e viene inviata ogni tot anni? Le informazioni riportate sono sempre le stesse, il codice a barre, un Code 39, c'è scritto il codice fiscale che rimane identico dalla nascita alla morte del cittadino, quindi che sia valida o meno nelle farmacie ha la stessa identica funzione, vanno bene anche le vecchie tessere scadute!

Ha una scadenza mi pare per le norme eIDAS che impongono una scadenza ai certificati di autenticazione proprio ogni 6 anni (pero' forse le cose son cambiate o mi ricordo male perche' le CIE durano 10 anni senza problemi...). Ma forse anche per le norme dell'assicurazione sanitaria europea, visto che scadevano anche le tessere senza chip.

Ed esistono casi in cui il codice fiscale di una persona cambi... Pensa ai cambi di nome, o di genere. Viene assegnato un nuovo codice fiscale.

Nelle farmacie vale la tessera scaduta perche' li' serve solo il codice fiscale, e la tessera scaduta continua ad essere sempre valida come tesserino del codice fiscale.
La scadenza e' riferita solo alle funzioni di CNS e di TEAM (Tessera Europea Assicurazione Malattia). In ospedale, per i vaccini, etc se ci fai caso e' richiesto il numero di tessera TEAM sul retro, quello che inizia con 80380 (380 significa Italia).

Riopepe lo paghiamo con le nostre tasse, quindi solo un evasore totale può considerarlo tale

Bene, ora capisci perche' non tollero che CIE e SPID debbano essere a pagamento. Perche' le tasse le pago gia' (e magari ci devo pure pagare le commissioni su alcune tasse, grazie a Renzi e al suo bel PagoPA)

[cancellato] Non è esattamente così... Non sempre per lo meno, e parli di Linux. Poi ci sono i browser da configurare (Firefox, guardo te... e gli devi dare il binario della libreria crittografica) e gli utenti da formare.

No no, parlo anche di Windows e Mac (provato e fatto installare su varie versioni di Windows, da XP a 11). I browser si prendono in automatico la dll su Windows da anni, ormai, almeno Chrome e Firefox lo fanno. (E pure IE...)

[cancellato] C'è un motivo se l'autenticazione con smart card non la fa nessuno ove possibile: perché è una immensa intergalattica rottura di $fallo.

Io direi che lo e' perche' i middleware proprietari """consigliati""" sono una rottura completa. Mi sa che non hai mai provato ad installare o usare OpenSC se pensi che sia cosi' complicato...

[cancellato] La parte pubblica sì, la chiave privata ovviamente no.

E' un peccato. Ma capisco che e' proprio quello lo scopo della smartcard, per cui, non mi lamento troppo ecco

[cancellato] Fun fact: le operazioni di firma dei pacchetti di autenticazione di canale TLS quando vi connettete ad un sito avvengono nel chip della smart card. Indovina un po' cosa succede quando i sistemi evolvono e gli algoritmi di cifratura cambiano?

Niente, perche' RSA non se ne andra' via per tanti anni, e quindi non cambia proprio nulla. Tanto il computer quantistico rompera' tutto, anche le firme digitali remotizzate, per cui... O questo o la carta. Io sceglierei la carta, ma non sono io a decidere per tutti. E se dobbiamo digitalizzare, meglio questo che la remotizzazione. Sempre.

Riopepe Già questo conferma quanto postato prima, tutta roba non per utenti basic.

Per motivi prettamente politici pero'. Non tecnici.

Riopepe Attualmente gli utenti che utilizzano la TS-CNS con i certificati, quindi utilizzando il chip, saranno l'1% del totale, quindi a maggior ragione avrebbe senso sostituirla solamente a chi ne fa richiesta per questo tipo di utilizzo.

Bisogna vedere cosa prevede la normativa TEAM anche a livello europeo... E il certificato puo' essere sempre esteso (come accade infatti con le TS-CNS rinnovate senza chip, viene esteso il certificato caricato sulle vecchie tessere...) quindi salvo usura fisica forse alla fine il problema non si trova lato CNS.

Riopepe Anche questi casi sono residuali; quanti saranno percentualmente?

Fosse per me non dovrebbe scadere nemmeno la carta d'identita'... Se si usura la cambi... Posso capire la patente, ma l'identita' no... Se uno muore, o se i dati cambiano, e' come quando un documento viene smarrito, si "blocca" e via...

Riopepe Eliminare lo SPID vuol dire anche obbligare tutti a farsi la CIE, anche per chi ha la carta d'identità cartacea non ancora scaduta. In alcuni comuni ti devi già prenotare per fare la CIE; se ci aggiungiamo anche questa "follia" campa cavallo, bisognerà pure prendersi qualche ora di assenza dal lavoro per andarsi a fare la CIE a pagamento!

Anche per questo prima dicevo che la soluzione sarebbe la CNS piuttosto che la CIE, eliminando l'ostacolo politico della mancata funzionalita' della CNS via app CieID o nei flussi "Entra con CIE". La TS-CNS ce l'hanno gia' tutti, e' gia' gratis, e non obbliga il cittadino a dover unire documento d'identita' fisico e digitale in un unico oggetto.

E cmq, come dicevo prima, SPID potra' anche rimanere per chi vuole usarlo, magari con un provider di Stato (visto che lo Stato gia' ti identifica, non e' che puoi chiedere alla Sogei di non trattare i tuoi dati per l'Agenzia delle Entrate o l'Anagrafe...), non dico mica che va abolito... Certo che se mi vogliono abolire CNS in favore di SPID allora certo che non mi sta bene. Cosi' come non stara' bene a te il contrario. Basta tenere le alternative per tutti, e tutti saranno felici... Visto che un sistema fatto con criterio non e' neanche cosi' costoso da realizzare o mantenere come invece alcuni vorrebbero far credere.

Riopepe le TS-CNS oggi sono tutte contactless (tranne quelle di poche Regioni che hanno sofferto la "crisi dei chip", che ormai immagino sia terminata, e quindi si puo' chiedere il duplicato con chip). Ma per me resta importante che rimanga il contact e che sia fisicamente separata dalla CI; altri invece vorrebbero poterla usare dallo smartphone; per cui, a differenza di CIE, la CNS puo' soddisfare tutti, una volta superato come dicevo l'ostacolo politico del blocco nei flussi "CIE" per chi vuole usare lo smartphone con la CNS. E per coloro che invece vogliono cmq continuare a remotizzare, SPID potra' anche rimanere... Magari con provider di Stato.

Che poi, per TS-CNS, basterebbe che tutte le Regioni vendessero a prezzo di costo i lettori contact (o contactless per chi vuole)... Come fa la Toscana a 5 Euro per i lettori contact...

I problemi di CNS sono politici, non tecnici. Se ci fosse la volonta' di superarli, possono essere superati.

Riopepe tanto vale quindi passare all'impronta digitale ed il passo successivo al DNA

Per carita', manco morto. Ecco, un altro problema con CIE e' che per l'emissione richiedono il rilascio delle impronte, e come se non bastasse ha pure un costo. Non sono un criminale, e le tasse le pago... pero' per ottenere la CIE dovrei pagare e farmi pure schedare. Bah.