info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
lettori CIE
7 views
Skip to first unread message
Filippo Dal Bosco -
Oct 2, 2021, 5:20:02 AM10/2/21
to
Da qui
https://forum.italia.it/t/lettori-consigliati-per-cie/449/2
ho ricavato questo
https://www.reiner-sct.com/
lettore che va bene sotto linux con CIE italiana e pure tedesca
--
Filippo
https://forum.italia.it/t/lettori-consigliati-per-cie/449/2
ho ricavato questo
https://www.reiner-sct.com/
lettore che va bene sotto linux con CIE italiana e pure tedesca
--
Filippo
MAURIZI Lorenzo
Oct 4, 2021, 4:20:03 AM10/4/21
to
Su Amazon viene venduto sia come marchio Reiner SCT che come marchio "Internavigare" il CyberJack RFID Basis:
https://www.amazon.it/dp/B004FQO10U
https://www.amazon.it/dp/B08CXVRT2T
Prezzi simili al lettore di Bit4ID
Saluti
--
Lorenzo
-----Messaggio originale-----
Da: Filippo Dal Bosco - <fdb...@pente.it>
Inviato: sabato 2 ottobre 2021 11:10
A: debian-...@lists.debian.org
Oggetto: lettori CIE
https://www.amazon.it/dp/B004FQO10U
https://www.amazon.it/dp/B08CXVRT2T
Prezzi simili al lettore di Bit4ID
Saluti
--
Lorenzo
-----Messaggio originale-----
Da: Filippo Dal Bosco - <fdb...@pente.it>
Inviato: sabato 2 ottobre 2021 11:10
A: debian-...@lists.debian.org
Oggetto: lettori CIE
Roberto Resoli
Oct 4, 2021, 9:10:03 AM10/4/21
to
Il 02/10/21 11:09, Filippo Dal Bosco - ha scritto:
Grazie.
L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis (e
altri immediatamente successivi nella lista, dotati anche di pinpad)
come "shouldwork" (dovrebbe funzionare ma non testato direttamente):
https://ccid.apdu.fr/ccid/shouldwork.html#0x0C4B0x9102
Sostanzialmente un pacchetto libccid recente dovrebbe essere quanto
basta per farlo funzionare.
rob
L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis (e
altri immediatamente successivi nella lista, dotati anche di pinpad)
come "shouldwork" (dovrebbe funzionare ma non testato direttamente):
https://ccid.apdu.fr/ccid/shouldwork.html#0x0C4B0x9102
Sostanzialmente un pacchetto libccid recente dovrebbe essere quanto
basta per farlo funzionare.
rob
Filippo Dal Bosco -
Oct 4, 2021, 9:20:03 AM10/4/21
to
Il giorno Mon, 4 Oct 2021 14:59:13 +0200
Roberto Resoli <rob...@resolutions.it> ha scritto:
> L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis
> (e altri immediatamente successivi nella lista, dotati anche di
> pinpad) come "shouldwork" (dovrebbe funzionare ma non testato
il pinpad serve per per immettere direttamente il pin ( tipo ATM) non
usando la tastiera ?
è più sicuro che usare la tastiera ?
--
Filippo
Roberto Resoli <rob...@resolutions.it> ha scritto:
> L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis
> (e altri immediatamente successivi nella lista, dotati anche di
> pinpad) come "shouldwork" (dovrebbe funzionare ma non testato
usando la tastiera ?
è più sicuro che usare la tastiera ?
--
Filippo
Roberto Resoli
Oct 4, 2021, 10:00:03 AM10/4/21
to
Il 04/10/21 15:18, Filippo Dal Bosco - ha scritto:
> è più sicuro che usare la tastiera ?
Direi di sì, almeno in prima istanza. Mai usato un lettore con tastiera
comunque.
rob
> Il giorno Mon, 4 Oct 2021 14:59:13 +0200
> Roberto Resoli <rob...@resolutions.it> ha scritto:
>
>
>> L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis
>> (e altri immediatamente successivi nella lista, dotati anche di
>> pinpad) come "shouldwork" (dovrebbe funzionare ma non testato
>
> il pinpad serve per per immettere direttamente il pin ( tipo ATM) non
> usando la tastiera ?
esatto
> Roberto Resoli <rob...@resolutions.it> ha scritto:
>
>
>> L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis
>> (e altri immediatamente successivi nella lista, dotati anche di
>> pinpad) come "shouldwork" (dovrebbe funzionare ma non testato
>
> il pinpad serve per per immettere direttamente il pin ( tipo ATM) non
> usando la tastiera ?
> è più sicuro che usare la tastiera ?
comunque.
rob
Marco Ciampa
Oct 4, 2021, 12:50:04 PM10/4/21
to
--
Saluton,
Marco Ciampa
liste DOT girarsi AT posteo DOT eu
Oct 4, 2021, 2:30:02 PM10/4/21
to
Il 04/10/21 15:54, Roberto Resoli ha scritto:
capire il lettore alla bella e meglio per casi variegati come appunto,
eventuali firme di documenti digitali tramite l'uso della CIE, mi
inserisco per chiedere un lume che mi sfugge nella vostra discussione
quindi il lettore con tasti numerici utile in questi casi?
Vedendo qui [0], così sembra che il documento cartaceo per la PA è
ancora indispensabile, c'è pure una versione desktop [1], mi pare una
burocrazia inutile, ma questo mi da l'idea sia richiesto.
Diversamente chiedo scusa, anche per l'eventuale confusione, e vedo di
rileggere meglio le discussioni in atto qui e altrove, oppure e
necessariao, aprire una nuova discussione, grazie.
[0] https://firmoconcie.it/
[1]
https://www.collaudo.cartaidentita.interno.gov.it/fornitori-di-servizi/integra-firma-con-cie-ciesign/
--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli
>> il pinpad serve per per immettere direttamente il pin ( tipo ATM) non
>> usando la tastiera ?
>
> esatto
>
>> è più sicuro che usare la tastiera ?
>
> Direi di sì, almeno in prima istanza. Mai usato un lettore con tastiera
> comunque.
>
> rob
>
Visto di recente ho fatto fare la CIE, nell'attesa arrivi e cercando di
>> usando la tastiera ?
>
> esatto
>
>> è più sicuro che usare la tastiera ?
>
> Direi di sì, almeno in prima istanza. Mai usato un lettore con tastiera
> comunque.
>
> rob
>
capire il lettore alla bella e meglio per casi variegati come appunto,
eventuali firme di documenti digitali tramite l'uso della CIE, mi
inserisco per chiedere un lume che mi sfugge nella vostra discussione
quindi il lettore con tasti numerici utile in questi casi?
Vedendo qui [0], così sembra che il documento cartaceo per la PA è
ancora indispensabile, c'è pure una versione desktop [1], mi pare una
burocrazia inutile, ma questo mi da l'idea sia richiesto.
Diversamente chiedo scusa, anche per l'eventuale confusione, e vedo di
rileggere meglio le discussioni in atto qui e altrove, oppure e
necessariao, aprire una nuova discussione, grazie.
[0] https://firmoconcie.it/
[1]
https://www.collaudo.cartaidentita.interno.gov.it/fornitori-di-servizi/integra-firma-con-cie-ciesign/
--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli
Paolo Redælli
Mar 2, 2023, 4:10:04 AM3/2/23
to
Lettori CIE.... riprendiamo l'argomento, visto che pare che il governo
voglia rottamare lo SPID (ovvio, funziona, fa risparmiare decine di
milioni di euro all'INPS, è distribuita su più fornitori quindi è
decentralizzata, quindi devono azzopparla).
Certo, posso usare uno spiofonino della Grande suocera con la sua CieID,
ma non vorrei dipendere da una app che devo scaricare dai loro appstore.
Semplicemente non mi fido.
Questo https://shop.bit4id.com/prodotto/minilector-cie/ è dichiarato
supportare Linux.
Qualcuno lo usa?
Come vi trovate?
voglia rottamare lo SPID (ovvio, funziona, fa risparmiare decine di
milioni di euro all'INPS, è distribuita su più fornitori quindi è
decentralizzata, quindi devono azzopparla).
Certo, posso usare uno spiofonino della Grande suocera con la sua CieID,
ma non vorrei dipendere da una app che devo scaricare dai loro appstore.
Semplicemente non mi fido.
Questo https://shop.bit4id.com/prodotto/minilector-cie/ è dichiarato
supportare Linux.
Qualcuno lo usa?
Come vi trovate?
valerio
Mar 2, 2023, 4:20:04 AM3/2/23
to
Il 02/03/23 10:08, Paolo Redælli ha scritto:
ho il lettore che dici tu da diverso tempo e funziona bene.
c'è stata a suo tempo una discussione in proposito abbastanza esauriente
dove puoi ritrovare suggerimenti, altrimenti chiedi.
valerio
ilario....@e.email
Mar 2, 2023, 4:30:03 AM3/2/23
to
Ilario
-- Inviato da /e/ Mail.
Filippo Dal Bosco -
Mar 2, 2023, 4:40:03 AM3/2/23
to
Il giorno Thu, 2 Mar 2023 10:08:48 +0100
a suo tempo preso, ma si è guastato, lsusb non lo rilevava più
allora ho preso questo:
https://www.amazon.it/gp/product/B08CXVRT2T/ref=ppx_yo_dt_b_asin_image_o00_s00?ie=UTF8&psc=1
che ha il vantaggio di avere i driver già presenti nelle distribuzioni
debian e derivate, nome ---> libifd-cyberjack6
--
Filippo
a suo tempo preso, ma si è guastato, lsusb non lo rilevava più
allora ho preso questo:
https://www.amazon.it/gp/product/B08CXVRT2T/ref=ppx_yo_dt_b_asin_image_o00_s00?ie=UTF8&psc=1
che ha il vantaggio di avere i driver già presenti nelle distribuzioni
debian e derivate, nome ---> libifd-cyberjack6
--
Filippo
Davide Prina
Mar 3, 2023, 12:10:03 PM3/3/23
to
paolo redaelli ha scritto:
> Lettori CIE.... riprendiamo l'argomento, visto che pare che il governo voglia rottamare lo SPID
vero, ma non è solo il governo, ma è una legge a livello europeo che vuole armonizzare i metodi di
autenticazione e autorizzazione... in teoria questa potrebbe essere una cosa "buona", qualcosa
che, se non ho capito male, possa sostituire eIDAS con un metodo che a tendere permetterà a tutti
i cittadini europei di poter usare qualsiasi servizio di una PA europea (e magari non solo). Poi
in pratica bisogna anche vedere come verrà utilizzato o meglio come se ne obbligherà l'uso
(potrebbe diventare un sistema di controllo totale: da quando accedi ad internet ad ogni accesso
nel mondo reale in determinati edifici, caselli, ...).
Da quel che ho capito si vuole tendere ad eliminare SPID e, probabilmente, anche la CNS e far
usare la CIE come mezzo unico di autenticazione e poi passare al nuovo sistema europeo (che
potrebbe essere contenuto nella stessa CIE, se non ho capito male dovrebbe essere qualcosa
implementabile in qualsiasi dispositivo, carte elettroniche comprese).
> (ovvio, funziona, fa risparmiare decine di milioni di euro all'INPS,
perché all'INPS?
Poi SPID non è gratis... i gestori di SPID hanno chiesto 50 milioni quest'anno al governo per la
gestione. Inoltre molti si fanno pagare per il livello 3 o per altri servizi SPID (es: attivazione).
Poi, se non erro, non tutti ti offrono il livello 3, livello che è necessario per determinate
attività (per esempio io devo usarlo per alcune cose e con la CNS risolvo il problema)
> è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).
ma tu dai a tali fornitori i tuoi dati e informazioni sul tipo di navigazione, stai regalando o
meglio pagando (visto che in ogni caso i soldi versati a loro dallo stato provengono dalle tasse
che paghi) per fornire dei dati a terzi, tenendo conto che questi dati possono essere venduti (in
modo regolare se aggregati) e permettere di avere ulteriori introiti... senza contare che durante
l'uso ormai quasi tutti "condividono" tali dati con entità terze.
Io ho provato con una banca dove ho il c/c. Ho richiesto di sapere tutti i miei dati personali che
sono in loro possesso, con chi li condividono, per quale motivo, ...
Quando mi è arrivata la risposta mi sono spaventato: i miei dati bancari sono condivisi con un numero
di società e persone fisiche il cui numero è impressionante (un elenco lungo molte pagine) e in
alcuni casi non è indicato neppure per quale motivo, in altri il motivo è "incapibile"...
> Certo, posso usare uno spiofonino della Grande suocera con la sua CieID,
> ma non vorrei dipendere da una app che devo scaricare dai loro appstore.
> Semplicemente non mi fido.
posso condividere questo discorso.
Il lettore mi sembra la soluzione migliore, so di diversi che si sono presi un adattatore per avere
la presa usb sul telefonino e poter così usare il lettore CNS. Questo per persone che usano questo
accesso per lavoro e non devono continuare a collegarsi tramite SPID e fare X passaggi ogni volta,
con la CNS puoi impostare che il PIN sia riusabile su più siti e quindi quando ti colleghi ad uno,
puoi poi passare ad un altro senza dover ridigitare il PIN.
Inoltre avevo visto che c'era un progetto per estrarre la libreria per la CIE e metterla a
disposizione come servizio alla pari di quello che fa opensc con le CNS, mi sembra che lo avevo già
segnalato qui in lista o lo aveva segnalato qualcun altro.
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
> Lettori CIE.... riprendiamo l'argomento, visto che pare che il governo voglia rottamare lo SPID
autenticazione e autorizzazione... in teoria questa potrebbe essere una cosa "buona", qualcosa
che, se non ho capito male, possa sostituire eIDAS con un metodo che a tendere permetterà a tutti
i cittadini europei di poter usare qualsiasi servizio di una PA europea (e magari non solo). Poi
in pratica bisogna anche vedere come verrà utilizzato o meglio come se ne obbligherà l'uso
(potrebbe diventare un sistema di controllo totale: da quando accedi ad internet ad ogni accesso
nel mondo reale in determinati edifici, caselli, ...).
Da quel che ho capito si vuole tendere ad eliminare SPID e, probabilmente, anche la CNS e far
usare la CIE come mezzo unico di autenticazione e poi passare al nuovo sistema europeo (che
potrebbe essere contenuto nella stessa CIE, se non ho capito male dovrebbe essere qualcosa
implementabile in qualsiasi dispositivo, carte elettroniche comprese).
> (ovvio, funziona, fa risparmiare decine di milioni di euro all'INPS,
Poi SPID non è gratis... i gestori di SPID hanno chiesto 50 milioni quest'anno al governo per la
gestione. Inoltre molti si fanno pagare per il livello 3 o per altri servizi SPID (es: attivazione).
Poi, se non erro, non tutti ti offrono il livello 3, livello che è necessario per determinate
attività (per esempio io devo usarlo per alcune cose e con la CNS risolvo il problema)
> è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).
meglio pagando (visto che in ogni caso i soldi versati a loro dallo stato provengono dalle tasse
che paghi) per fornire dei dati a terzi, tenendo conto che questi dati possono essere venduti (in
modo regolare se aggregati) e permettere di avere ulteriori introiti... senza contare che durante
l'uso ormai quasi tutti "condividono" tali dati con entità terze.
Io ho provato con una banca dove ho il c/c. Ho richiesto di sapere tutti i miei dati personali che
sono in loro possesso, con chi li condividono, per quale motivo, ...
Quando mi è arrivata la risposta mi sono spaventato: i miei dati bancari sono condivisi con un numero
di società e persone fisiche il cui numero è impressionante (un elenco lungo molte pagine) e in
alcuni casi non è indicato neppure per quale motivo, in altri il motivo è "incapibile"...
> Certo, posso usare uno spiofonino della Grande suocera con la sua CieID,
> ma non vorrei dipendere da una app che devo scaricare dai loro appstore.
> Semplicemente non mi fido.
Il lettore mi sembra la soluzione migliore, so di diversi che si sono presi un adattatore per avere
la presa usb sul telefonino e poter così usare il lettore CNS. Questo per persone che usano questo
accesso per lavoro e non devono continuare a collegarsi tramite SPID e fare X passaggi ogni volta,
con la CNS puoi impostare che il PIN sia riusabile su più siti e quindi quando ti colleghi ad uno,
puoi poi passare ad un altro senza dover ridigitare il PIN.
Inoltre avevo visto che c'era un progetto per estrarre la libreria per la CIE e metterla a
disposizione come servizio alla pari di quello che fa opensc con le CNS, mi sembra che lo avevo già
segnalato qui in lista o lo aveva segnalato qualcun altro.
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
Filippo Dal Bosco -
Mar 3, 2023, 12:30:03 PM3/3/23
to
Il giorno Fri, 3 Mar 2023 18:05:25 +0100
Davide Prina <Davide...@null.net> ha scritto:
>
> Da quel che ho capito si vuole tendere ad eliminare SPID e,
> probabilmente, anche la CNS e far usare la CIE come mezzo unico di
> autenticazione e poi passare al nuovo sistema europeo (che potrebbe
> essere contenuto nella stessa CIE, se non ho capito male dovrebbe
> essere qualcosa implementabile in qualsiasi dispositivo, carte
> elettroniche comprese).
ho la CIE ma ho fatto anche lo SPID perchè di mattina il "server CIE"
quasi sempre non risponde in tempo e la connessione cade.
Inoltre come ho già segnalato il " soft CIE" ha spesso problemi.
Essendo uno script Java dipende dalla versione di Java. Ad esempio
con Java originale di UBUNTU 22.04 non funziona. Bisogna installare
una versione successiva.
--
Filippo
Davide Prina <Davide...@null.net> ha scritto:
>
> Da quel che ho capito si vuole tendere ad eliminare SPID e,
> probabilmente, anche la CNS e far usare la CIE come mezzo unico di
> autenticazione e poi passare al nuovo sistema europeo (che potrebbe
> essere contenuto nella stessa CIE, se non ho capito male dovrebbe
> essere qualcosa implementabile in qualsiasi dispositivo, carte
> elettroniche comprese).
quasi sempre non risponde in tempo e la connessione cade.
Inoltre come ho già segnalato il " soft CIE" ha spesso problemi.
Essendo uno script Java dipende dalla versione di Java. Ad esempio
con Java originale di UBUNTU 22.04 non funziona. Bisogna installare
una versione successiva.
--
Filippo
gerlos
Mar 3, 2023, 12:40:03 PM3/3/23
to
Il 03/03/23 18:05, Davide Prina ha
scritto:
paolo redaelli ha scritto:
è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).ma tu dai a tali fornitori i tuoi dati e informazioni sul tipo di navigazione, stai regalando o meglio pagando (visto che in ogni caso i soldi versati a loro dallo stato provengono dalle tasse che paghi) per fornire dei dati a terzi, tenendo conto che questi dati possono essere venduti (in modo regolare se aggregati) e permettere di avere ulteriori introiti... senza contare che durante l'uso ormai quasi tutti "condividono" tali dati con entità terze. Io ho provato con una banca dove ho il c/c. Ho richiesto di sapere tutti i miei dati personali che sono in loro possesso, con chi li condividono, per quale motivo, ... Quando mi è arrivata la risposta mi sono spaventato: i miei dati bancari sono condivisi con un numero di società e persone fisiche il cui numero è impressionante (un elenco lungo molte pagine) e in alcuni casi non è indicato neppure per quale motivo, in altri il motivo è "incapibile"...
Devo dire che a me non dispiace il fatto che SPID sia gestito da
terzi rispetto allo Stato. In questo modo lo Stato opera da
controllore sui vari servizi, che rispettino le specifiche
richieste, e i gestori dovendo farsi concorrenza sono motivati a
offrire servizi migliori e conformi alle specifiche.
È vero che il gestore SPID ha lo storico degli accessi che ho
fatto ai vari servizi, ma posso attivare SPID presso più di un
gestore, e quindi, se volessi, potrei stabilire di accedere al
servizio X solo tramite il gestore Y e di accedere al servizio Z
solo tramite il gestore W. Se poi si dovesse apprendere che il
gestore Z fa un uso improprio dei dati degli utenti, potrei
migrare altrove (e il Garante Privacy ha più "leva" su un'azienda
privata che su un ente pubblico).
Insomma, avere più gestori SPID ha senso dal punto di vista della
privacy, ma anche per rimediare ai casi in cui il gestore X non
dovesse funzionare correttamente (temo invece di rimanere bloccato
se i server di CIE non dovessero rispondere per qualche ragione).
Un altro aspetto è che i miei dati di accesso non siano in immediata disponibilità dello Stato mi protegge nel remoto caso in cui qualche legislatore "creativo" dovesse decidere di usare questi dati per indagare sui miei comportamenti.
Insomma, preferisco che lo Stato agisca da "arbitro" che da "gestore".
saluti,
gerlos
ilario....@e.email
Mar 4, 2023, 8:30:04 PM3/4/23
to
Il 5 marzo 2023 02:03:45 CET, Paride Desimone <nos...@inventati.org> ha scritto:
>
>/paride
Hanno trovato i 50 milioni?
Paride Desimone
Mar 4, 2023, 8:30:04 PM3/4/23
to
Il 2 marzo 2023 09:08:48 UTC, "Paolo Redælli" <paolo.r...@gmail.com> ha scritto:
Lo spid, è salvo.
/paride
--
/paride
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Davide Prina
Mar 6, 2023, 3:00:03 PM3/6/23
to
> Filippo Dal Bosco ha scritto:
> di mattina il "server CIE"
> quasi sempre non risponde in tempo e la connessione cade.
ora io non conosco il funzionamento dell'autorizzazione tramite
CIE, ma pensavo che fosse come quello della CNS e quindi la parte
autorizzativa fosse effettuata dalla carta stessa, senza dover
contattare nessun server esterno
> Inoltre come ho già segnalato il " soft CIE" ha spesso problemi.
> Essendo uno script Java
come indicavo nell'altra mail c'è chi sta estraendo la libreria e
facendo sì che sia possibile avere un servizio tipo opensc per
gestire la carta. Questo dovrebbe eliminare tale "vincolo" attuale
> di mattina il "server CIE"
> quasi sempre non risponde in tempo e la connessione cade.
CIE, ma pensavo che fosse come quello della CNS e quindi la parte
autorizzativa fosse effettuata dalla carta stessa, senza dover
contattare nessun server esterno
> Inoltre come ho già segnalato il " soft CIE" ha spesso problemi.
> Essendo uno script Java
facendo sì che sia possibile avere un servizio tipo opensc per
gestire la carta. Questo dovrebbe eliminare tale "vincolo" attuale
Davide Prina
Mar 6, 2023, 3:30:04 PM3/6/23
to
gerlos ha scritto:
> Devo dire che a me non dispiace il fatto che SPID sia gestito da terzi
> rispetto allo Stato. In questo modo lo Stato opera da controllore sui
> vari servizi, che rispettino le specifiche richieste,
Però i vari servizi non sono offerti solo dallo stato, ma anche da
altre pubbliche amministrazioni e volendo anche da altri soggetti
che non sono pubbliche amministrazioni.
Secondo me il metodo di autenticazione non deve essere "gestito" da
nessuno oltre a chi gestisce il sito presso cui ti stai autenticando
e chiedendo l'autorizzazione per operare. Questo è la modalità di
funzionamento di un tuo certificato personale che può essere usato
senza dover chiedere il "permesso" a terzi.
> e i gestori
> dovendo farsi concorrenza sono motivati a offrire servizi migliori e
> conformi alle specifiche.
ma su questo dubito, secondo me fanno cartello. Basta vedere che per i
"rimborsi" che verserà lo stato si accordano tra loro e lo stato per
determinarne l'entità.
> È vero che il gestore SPID ha lo storico degli accessi che ho fatto ai
> vari servizi, ma posso attivare SPID presso più di un gestore
in ogni caso stai dando tuoi dati a un ente privato che li rivendono in
qualche modo a terzi; basta che ci siano i famosi script di varie note
società per essere tracciato e così anche se usi più gestori si SPID
alla fine ci può essere qualche entità terza che raccoglie tutti i tuoi
accessi in tempo reale...
> ma anche per rimediare ai casi in cui il gestore X non dovesse
> funzionare correttamente
io ho assistito ad un caso simile: tentativo di accesso tramite SPID
del gestore1, non funziona, allora accede con il gestore2... non
funziona neanche quello... alla fine ha usato la CNS per accedere.
Il bello che il tizio diceva, SPID è fantastico... e poi... dopo
5-10 minuti di tentativi andati a vuoto ha usato la CNS e in pochi
secondo ha avuto accesso al servizio della PA centrale.
Inoltre, almeno qui in Lombardia, mi hanno detto che SPID non funziona
quasi mai per accesso a piccole PA (mi dicono che probabilmente
l'implementazione della "connessione" tramite SPID è stata fatta in modo
non molto funzionante) e quindi o usano CNS o altrimenti nella maggior
parte dei casi devono recarsi di persona alla PA.
> temo invece di rimanere bloccato se i server di CIE non dovessero rispondere
come indicato nell'altra mail, pensavo che per la CIE non ci si dovesse
connettere ad un server terzo per autenticazione/autorizzazione, ma che
tali fasi fossero eseguite direttamente sul sito di chi ti offre il servizio
a cui vuoi accedere, come per la CNS.
Secondo me ho ragione io, altrimenti non vedo il senso di avere un server
centrale per gestire tutte le autenticazioni...
Ora non ho il tempo per indagare, se qualcuno ha a disposizione un link
per indicare questo "strano" comportamento me lo può girare?
> Un altro aspetto è che i miei dati di accesso non siano in immediata
> disponibilità dello Stato
se accedi ad una PA centrale, allora lo stato vede in ogni caso tale
accesso, se non accedi ad un sito di una PA centrale, allora, se ho
ragione io per il punto qui sopra, solo dove stai accedendo vede
che stai accedendo.
> Insomma, preferisco che lo Stato agisca da "arbitro" che da "gestore".
ma, secondo me, anche con la CIE lo stato non fa né da gestore né da
arbitro, ma semplicemente ti mette a disposizione un mezzo per poterti
autenticare ed essere autorizzato ad accedere a determinati servizi
> Devo dire che a me non dispiace il fatto che SPID sia gestito da terzi
> rispetto allo Stato. In questo modo lo Stato opera da controllore sui
> vari servizi, che rispettino le specifiche richieste,
altre pubbliche amministrazioni e volendo anche da altri soggetti
che non sono pubbliche amministrazioni.
Secondo me il metodo di autenticazione non deve essere "gestito" da
nessuno oltre a chi gestisce il sito presso cui ti stai autenticando
e chiedendo l'autorizzazione per operare. Questo è la modalità di
funzionamento di un tuo certificato personale che può essere usato
senza dover chiedere il "permesso" a terzi.
> e i gestori
> dovendo farsi concorrenza sono motivati a offrire servizi migliori e
> conformi alle specifiche.
"rimborsi" che verserà lo stato si accordano tra loro e lo stato per
determinarne l'entità.
> È vero che il gestore SPID ha lo storico degli accessi che ho fatto ai
> vari servizi, ma posso attivare SPID presso più di un gestore
qualche modo a terzi; basta che ci siano i famosi script di varie note
società per essere tracciato e così anche se usi più gestori si SPID
alla fine ci può essere qualche entità terza che raccoglie tutti i tuoi
accessi in tempo reale...
> ma anche per rimediare ai casi in cui il gestore X non dovesse
> funzionare correttamente
del gestore1, non funziona, allora accede con il gestore2... non
funziona neanche quello... alla fine ha usato la CNS per accedere.
Il bello che il tizio diceva, SPID è fantastico... e poi... dopo
5-10 minuti di tentativi andati a vuoto ha usato la CNS e in pochi
secondo ha avuto accesso al servizio della PA centrale.
Inoltre, almeno qui in Lombardia, mi hanno detto che SPID non funziona
quasi mai per accesso a piccole PA (mi dicono che probabilmente
l'implementazione della "connessione" tramite SPID è stata fatta in modo
non molto funzionante) e quindi o usano CNS o altrimenti nella maggior
parte dei casi devono recarsi di persona alla PA.
> temo invece di rimanere bloccato se i server di CIE non dovessero rispondere
connettere ad un server terzo per autenticazione/autorizzazione, ma che
tali fasi fossero eseguite direttamente sul sito di chi ti offre il servizio
a cui vuoi accedere, come per la CNS.
Secondo me ho ragione io, altrimenti non vedo il senso di avere un server
centrale per gestire tutte le autenticazioni...
Ora non ho il tempo per indagare, se qualcuno ha a disposizione un link
per indicare questo "strano" comportamento me lo può girare?
> Un altro aspetto è che i miei dati di accesso non siano in immediata
> disponibilità dello Stato
accesso, se non accedi ad un sito di una PA centrale, allora, se ho
ragione io per il punto qui sopra, solo dove stai accedendo vede
che stai accedendo.
> Insomma, preferisco che lo Stato agisca da "arbitro" che da "gestore".
arbitro, ma semplicemente ti mette a disposizione un mezzo per poterti
autenticare ed essere autorizzato ad accedere a determinati servizi
Paride Desimone
Mar 6, 2023, 5:10:03 PM3/6/23
to
Il 6 marzo 2023 20:20:49 UTC, Davide Prina <Davide...@null.net> ha scritto:;
>Inoltre, almeno qui in Lombardia, mi hanno detto che SPID non funziona
>quasi mai per accesso a piccole PA (mi dicono che probabilmente
>l'implementazione della "connessione" tramite SPID è stata fatta in modo
>non molto funzionante) e quindi o usano CNS o altrimenti nella maggior
>parte dei casi devono recarsi di persona alla PA.
>
No, ma dai. Possibile che nell'efficientissimo nord Italia, non va lo spid nelle piccole PA? Scherzi a parte, iamo messi veramente male allora se perfino voi lamentate disservizi del genere. Io in Puglia nella mia piccola cittadina (più antica di Roma) di 15k anime, accedo ovunque (nei sogni). Anpr, inps, regione. Comune? What's comune? Al municipio nemmeno sanno cos'è lo spid :-(
>Inoltre, almeno qui in Lombardia, mi hanno detto che SPID non funziona
>quasi mai per accesso a piccole PA (mi dicono che probabilmente
>l'implementazione della "connessione" tramite SPID è stata fatta in modo
>non molto funzionante) e quindi o usano CNS o altrimenti nella maggior
>parte dei casi devono recarsi di persona alla PA.
>
valerio
Mar 6, 2023, 5:30:03 PM3/6/23
to
ciao,
Il 06/03/23 21:20, Davide Prina ha scritto:
>
> come indicato nell'altra mail, pensavo che per la CIE non ci si dovesse
> connettere ad un server terzo per autenticazione/autorizzazione, ma che
> tali fasi fossero eseguite direttamente sul sito di chi ti offre il servizio
> a cui vuoi accedere, come per la CNS.
>
> Secondo me ho ragione io, altrimenti non vedo il senso di avere un server
> centrale per gestire tutte le autenticazioni...
>
> Ora non ho il tempo per indagare, se qualcuno ha a disposizione un link
> per indicare questo "strano" comportamento me lo può girare?
non so se ho capito bene il senso della richiesta:
allora, con la CIE il PC si collega al ministero dell'interno come ente
che autorizza l'acceso alla PA.
e da lì all'ente che vuoi visitare.
valerio
p.s.
probabilmente il ministero dell'interno fa da tramite perché è quello
che ti rilascia la CIE.
Il 06/03/23 21:20, Davide Prina ha scritto:
>
> come indicato nell'altra mail, pensavo che per la CIE non ci si dovesse
> connettere ad un server terzo per autenticazione/autorizzazione, ma che
> tali fasi fossero eseguite direttamente sul sito di chi ti offre il servizio
> a cui vuoi accedere, come per la CNS.
>
> Secondo me ho ragione io, altrimenti non vedo il senso di avere un server
> centrale per gestire tutte le autenticazioni...
>
> Ora non ho il tempo per indagare, se qualcuno ha a disposizione un link
> per indicare questo "strano" comportamento me lo può girare?
allora, con la CIE il PC si collega al ministero dell'interno come ente
che autorizza l'acceso alla PA.
e da lì all'ente che vuoi visitare.
valerio
p.s.
probabilmente il ministero dell'interno fa da tramite perché è quello
che ti rilascia la CIE.
Piviul
Mar 7, 2023, 4:50:02 AM3/7/23
to
faccio io... ho la brutta abitudine di tenere sempre un pc acceso che va
in sospensione in cui ci sono sempre alcune finestre di firefox aperte.
Purtroppo in questi casi se non si chiude il browser il lettore non
viene riconosciuto quindi tutte le volte devo chiudere firefox e
ripristinare la sessione, una piccola rottura... per il resto direi che
non mi ha mai dato problemi.
Piviul
Filippo Dal Bosco -
Mar 7, 2023, 5:00:03 AM3/7/23
to
Il giorno Tue, 7 Mar 2023 10:42:08 +0100
Piviul <piv...@riminilug.it> ha scritto:
> On 10/2/21 11:09, Filippo Dal Bosco - wrote:
> > Da qui
> >
> > https://forum.italia.it/t/lettori-consigliati-per-cie/449/2
> >
> > ho ricavato questo
> >
> >
> > https://www.reiner-sct.com/
> >
> > lettore che va bene sotto linux con CIE italiana e pure tedesca
>
> anch'io ho quel lettore e ha un solo difetto per l'utilizzo che ne
> faccio io...
ma ha il vantaggio di avere i driver di default nelle distribuzioni
debian e derivate. Si installano come un normale file.deb
--
Filippo
Piviul <piv...@riminilug.it> ha scritto:
> On 10/2/21 11:09, Filippo Dal Bosco - wrote:
> > Da qui
> >
> > https://forum.italia.it/t/lettori-consigliati-per-cie/449/2
> >
> > ho ricavato questo
> >
> >
> > https://www.reiner-sct.com/
> >
> > lettore che va bene sotto linux con CIE italiana e pure tedesca
>
> anch'io ho quel lettore e ha un solo difetto per l'utilizzo che ne
> faccio io...
debian e derivate. Si installano come un normale file.deb
--
Filippo
Davide Prina
Mar 7, 2023, 12:50:03 PM3/7/23
to
Lorenzo Breda ha scritto:
> Il concetto di single sign on senza server di verifica esterno non ha molto
> senso:
ma che sappia io non è possibile avere un single sign on su sistemi eterogenei
la normativa in questi casi obbliga a rifare l'autenticazione.
> renderebbe impossibile una facile revoca degli account, che è
> invece fondamentale (metti che ti rubano la CIE, nel caso specifico).
è sufficiente validare la catena di certificati e verificare se ce n'è
uno revocato
> Il concetto di single sign on senza server di verifica esterno non ha molto
> senso:
ma che sappia io non è possibile avere un single sign on su sistemi eterogenei
la normativa in questi casi obbliga a rifare l'autenticazione.
> renderebbe impossibile una facile revoca degli account, che è
> invece fondamentale (metti che ti rubano la CIE, nel caso specifico).
è sufficiente validare la catena di certificati e verificare se ce n'è
uno revocato
Lorenzo Breda
Mar 7, 2023, 3:40:04 PM3/7/23
to
Il giorno mar 7 mar 2023 alle ore 18:42 Davide Prina <Davide...@null.net> ha scritto:
ma che sappia io non è possibile avere un single sign on su sistemi eterogenei
la normativa in questi casi obbliga a rifare l'autenticazione.
Single sign on = stesse credenziali per sistemi diversi. SPID e CIE sono, per definizione,
dei single sign on.
Poi sì, strettamente il single sign on prevederebbe di fare login una singola volta, ma questo
non è vero per quasi nessun sistema di single sign on, al di fuori del recinto dell'issuer
(ad esempio: il SSO di Google ti fa fare login una volta sola sui sistemi Google, ma non su
quelli "login with Google", per fortuna). La definizione stretta mi sembra sempre meno usata,
e intendevo in senso più lato.
> renderebbe impossibile una facile revoca degli account, che è
> invece fondamentale (metti che ti rubano la CIE, nel caso specifico).
è sufficiente validare la catena di certificati e verificare se ce n'è
uno revocato
Questo prevede un server centralizzato, a meno di non aspettare del tempo
per la propagazione delle revoche, che non è sempre accettabile e difficilmente
lo è in un sistema per la verifica dell'identità di una persona su sistemi della PA.
--
Lorenzo Breda
Leonardo Boselli
Mar 7, 2023, 4:00:03 PM3/7/23
to
On Tue, 7 Mar 2023, Lorenzo Breda wrote:
> Questo prevede un server centralizzato, a meno di non aspettare del tempo
> per la propagazione delle revoche, che non è sempre accettabile e
> difficilmente
> lo è in un sistema per la verifica dell'identità di una persona su sistemi
> della PA.
e quindi chi emette il certificato se riceva una richiesta sulla sua
> Questo prevede un server centralizzato, a meno di non aspettare del tempo
> per la propagazione delle revoche, che non è sempre accettabile e
> difficilmente
> lo è in un sistema per la verifica dell'identità di una persona su sistemi
> della PA.
validità sa che qul certificato è stato usato per un certo scopo.
--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it
tel:+393287329225
0 new messages