Archivio degli articoli con tag: poste Italiane

Hanno ucciso l’uomo SPID?

02/03/2023 //
2

Probabilmente lo avrete sentito. C’è il rischio che ad aprile 2023 lo Spid, il sistema di identità digitale vada in pensione. Ma come, dopo gli anni di disastroso rodaggio, ora funziona bene e il Governo vuol toglierlo di mezzo?

I motivi sono noti. I nove gestori ai quali lo Stato ha appaltato lo Spid (qui la storia: https://it.wikipedia.org/wiki/SPID) battono cassa. I ricavi dell’incremento di traffico derivante dall’essere gestore non compenserebbero i costi.

I contratti scadono il 22 aprile 2023, ma è improbabile che Spid si fermi, almeno fino a giugno: non si possono lasciare in braghe di tela 23 milioni di italiani che lo usano con soddisfazione.

Ma – a quanto si legge (https://www.corriere.it/economia/lavoro/23_marzo_01/spid-arrivo-proroga-ma-giugno-parte-svolta-il-sistema-unico-11347c10-b84a-11ed-8bae-9fdc85b635ee.shtml) – il Governo è orientato a chiudere comunque lo Spid (entro giugno?) per sostituirlo con un altro sistema basato sulla Carta di identità elettronica (CIE) e sulla Carta Nazionale di servizi (CNS).

Voci vere? Proclami? Intenzioni destinate, come tante, a perdersi?

Chissà. Vediamo intanto come funziona ora la identità digitale. Già oggi siamo abituati a vedere sui nostri computer la richiesta “vuoi entrare con SPID, con la CIE, o con la Carta Nazionale dei Servizi (CNS)?”.

Scelta multipla, ma non sempre la sovrabbondanza è sintomo di efficienza.

Partiamo dal più conosciuto, lo SPID. Ci sono nove gestori che, con varie modalità, rilasciano le credenziali. La parte del leone la fa Poste italiane, con circa il 72% di rilasci, fra cui il mio. Per questa ragione, quando parlo di SPID mi riferirò sempre a quello rilasciato da Poste italiane.

Ovviamente, in questo post, non mi occuperò delle modalità di rilascio, bensì solo del suo funzionamento.

Per entrare nei siti delle Pubbliche amministrazioni che lo richiedono, con SPID c’è bisogno solo del telefonino, uno smartphone e non è necessario che sia di ultima generazione, e dell’APP “poste id”, oppure del telefonino dotato di lettore QrCode e del Computer.

Le modalità sono, infatti, diverse se si chiede l’accesso in mobilità dal telefonino o , a casa, davanti al computer.

Primo caso, siamo fuori casa e abbiamo solo il telefonino. Il sito che vogliamo aprire (es. Agenzia delle entrate, INPS etc.) ci chiede come vogliamo entrare (SPID, CIE, CNS), indichiamo SPID, e scegliamo, dall’elenco che si apre, il nostro gestore. Io scelgo Poste italiane e mi viene chiesto l’indirizzo di posta elettronica e la password SPID rilasciata da poste, ovvero di procedere con l’app “poste id”. Con l’app si salta un passaggio, ma il risultato è lo stesso: si apre l’app e devi inserire il “codice poste id” che ti fa autorizzare l’accesso al sito richiesto.

Se, invece stai a casa, davanti al tuo desktop, hai una ulteriore possibilità: la richiesta di accesso tramite Poste italiane provoca l’apertura di una pagina ove, sulla sinistra, c’è la consueta richiesta di user id (indirizzo di posta elettronica) e di password; sulla destra c’è un QrCode, che inquadrato con il lettore inserito nell’app “poste id” provoca la richiesta di inserimento del “codice poste id” e l’accesso al sito richiesto.

Come si vede, abbastanza comodo e funziona, senza tralasciare che Poste italiane ha “integrato” lo Spid con altri servizi ed App, come BancoPosta, Postepay, Ufficio postale.

L’unica cosa è ricordare, se si è utenti di Poste italiane, la differenza fra tre “password”: la password per accreditarsi nel sito di Poste Italiane, la password per chiedere l’attivazione dell’accesso con SPID e il “codice poste id”. Tre password diverse che (solo le prime due) per ragioni di sicurezza Poste Italiane ti chiede di cambiare ogni qualche mese.

Diverso è l’accesso con la Carta di identità elettronica (CIE). Innanzitutto bisogna averla. La CIE è ancora il sogno proibito di molti italiani. Per richiederla bisogna prenotarsi presso il sito del ministero dell’interno (https://www.prenotazionicie.interno.gov.it/) e qui il primo intoppo. Sulla pagina di spiegazioni (https://www.cartaidentita.interno.gov.it/cittadini/rilascio-e-rinnovo-in-italia/#:~:text=Il%20cittadino%20dovr%C3%A0%20andare%20in,formato%20utilizzato%20per%20il%20passaporto.) è chiaramente prescritto che “La Carta di Identità Elettronica può essere richiesta presso il proprio Comune di residenza o dimora a partire da centottanta giorni prima della scadenza della propria carta d’identità o in seguito a smarrimento, furto o deterioramento.” lasciando quindi fuori chiunque abbia una carta di identità cartacea con scadenza posteriore ai 180 giorni e ricordo che in Italia i documenti valgono ormai dieci anni.

Ma anche deteriorando artificialmente la carta di identità cartacea (attenzione: è reato!) non si è certi del risultato: la lista di attesa per un appuntamento, in alcuni Comuni, è lunga anche diversi mesi.

Abbiamo ora la CIE. Come si entra con questo mezzo? Anche qui in modo differente a seconda se si stia davanti ad un desktop o si sia in movimento con lo smartphone.

Primo caso: oltre al computer e alla CIE, abbiamo bisogno di un lettore di schede da collegare via USB al computer. Il lettore di schede è particolare, non basta un comune lettore di smart card, ma uno apposito a tecnologia di identificazione a Radio Frequenza (RFID) (costo ca. 40 euro su Amazon) e scaricare un software, denominato Middleware dal sito indicato (https://docs.italia.it/italia/cie/cie-middleware-windows-docs/it/bozza/installazione-del-middleware-cie.html#:~:text=Per%20installare%20il%20Middleware%20CIE,it%2C%20sezione%20%C2%ABCIE%C2%BB.) con le avvertenze indicata da quel sito per il critico primo utilizzo.

Compiuta questa impresa, il resto è più semplice: quando si sceglie come metodo di ingresso nei siti della Pubblica amministrazione quello tramite CIE, basta inserire la CIE nel lettore e “si entra!”.

Se si vuole usare lo smartphone il percorso è diverso: la scelta di entrare con la CIE provoca l’apertura sullo schermo del telefonino di una pagina che chiede  di inserire le ultime 4 cifre (di otto) del PIN che vi hanno dato (cartaceo) quando vi hanno consegnato la CIE e, poi, completata con successo questa operazione, di poggiare la CIE sul retro dello smartphone e muoverla fino a che si sente una vibrazione, segno che la CIE ha “incontrato” l’antenna NFC.  Eh, sì, il vostro telefonino deve avere l’opzione Near Field Communication (NFC) compresa nel suo “motore” ed attivata. Anche se il vostro telefonino è dotato di questa opzione (ma solo quelli più vecchi di cinque anni non ce l’hanno) è probabile che se la cover del telefonino e/o la custodia in cui conservate la CIE siano troppo “isolanti” dovrete toglierle ritrovandovi fra le due mani telefonino, CIE, cover e custodia CIE.

Non è finita: dopo aver avvertito la vibrazione (il segno di contatto) bisogna mantenere ferma la CIE sul retro dello smartphone per circa venti secondi per completare l’identificazione. Alla fine sarete trasferiti alla pagina della P.A. richiesta.

Un po’ più complicato dello SPID, non trovate?  Oltretutto, rispetto allo SPID che si usa anche con il solo telefonino, qui avete bisogno sempre di un altro elemento materiale (la CIE), di un lettore di card specifico e della presenza dell’NFC sullo smartphone. Forse più sicuro? Non lo so.

La terza modalità di ingresso, la Carta nazionale dei servizi (CNS), ossia la tessera sanitaria che tutti abbiamo, deve considerarsi ormai superata. Da settembre del 2022 il ministero dell’Economia, stante la crisi dei semiconduttori la rilascia senza microchip, rendendo quindi impossibile qualsivoglia suo utilizzo per collegamenti informatici. Anche quella con il microchip, per essere utilizzata come CNS doveva essere “attivata” dalla ASL di competenza dopo una via crucis burocratica.

Questo è il panorama attuale, con la stragrande maggioranza degli italiani che ogni giorno usa lo SPID ed una piccola minoranza usa la CIE. Con tutti i problemi che abbiamo, lo smantellamento di una identità digitale che funziona (lo SPID) per sostituirla con chissà che cosa era proprio in cima alla lista delle priorità italiane?

Certo i furti di identità aumentano e costituiscono un bel problema, ma – nella maggior parte – derivano da incuria e sbadataggine degli utenti che, senza ritegno, pubblicano sui social anche le cose più intime.

Da quello che ho scritto e da quello che constatate ogni giorno, anche utilizzare il facile SPID fu, in principio, complicato, ma ormai ci abbiamo fatto l’abitudine e i milioni di accessi giornalieri lo confermano. Certo, tutto può esser migliorato, ma perché iniziare da qualcosa che funziona? So che bisogna spendere i soldi del PNRR dedicati alla digitalizzazione, ma perché non impiegarli in qualcosa che di miglioramenti – specie in alcune regioni – ne ha bisogno, come il fascicolo sanitario elettronico (FSE)? Uno strumento che dovrebbe rendere al medico tutta la vita sanitaria del paziente, ma che, ancora – per molte prestazioni – ha bisogno dell’inserimento dati da parte dell’utente e che non serve a nulla se l’utente ha bisogno di una prestazione di urgenza (pensiamo ad un incidente stradale) fuori dalla sua regione, in quanto consultabile solo dai medici della regione dell’utente?

Ho paura che sia solo unmodo per gestire appalti. Questione di soldi, insomma.

Tag , , , , , , , , , , , , , , , , , , ,
Categorie cose di cui si parla, Governo Meloni

SPID, una semplificazione complicata.

08/05/2019 //

Lo SPID o “Sistema Pubblico di Identità Digitale” è, o dovrebbe essere, la chiave, unica e sicura, per il cittadino che vuol accedere – con il computer – ai servizi della Pubblica Amministrazione.

Lo ha ideato l’Agenzia per l’Italia Digitale (AGID), una agenzia governativa, con l’intento di creare un sistema unico di accesso sicuro: un solo codice per tutte le Amministrazioni, invece di tante user id e Password.

Intento molto condivisibile, ma funziona? Beh, secondo la mia esperienza a volte sì e a volte no. E’ una semplificazione abbastanza complicata.

Innanzitutto il codice SPID di accesso non è rilasciato direttamente dalla Pubblica Amministrazione, bensì da “concessionari”, ognuno con le sue regole di attivazione.

Al momento, sul sito SPID, ce ne sono nove: Aruba, InfoCert, Intesa, Lepida, Namirial, Poste Italiane, Sielte, Register.it, TIM.

Io, al tempo scelsi Poste perché mi sarebbe servito anche per le operazioni con Poste Italiane.

L’attivazione non fu semplice, compresa la visita, necessaria per il “riconoscimento personale”, ad un ufficio postale abilitato.

Una volta ottenute le credenziali, esse sono valide per qualsiasi accesso ai siti della Pubblica Amministrazione, Agenzia delle Entrate, Comune, etc. per ottenerne i servizi on line.

Le credenziali possono essere inserite o nel solito modo, scrivendo user id e password (sempre le stesse per tutte le amministrazioni) negli appositi campi dei rispettivi siti web, oppure, con l’apposita App, inquadrando con lo Smartphone un QRcode che appare sullo schermo e digitando sul telefonino stesso un codice “segreto” (livello di sicurezza 2).

Tutto bene? Non tanto. Ho scoperto, a mie spese, che la “sicurezza” dell’accesso dipende da un software istallato sul telefonino, il cosiddetto “certificato di sicurezza” che consente di verificare l’associazione univoca tra una chiave pubblica e l’identità di un soggetto (una persona, una società, un computer, etc) che dichiara di utilizzarla nell’ambito delle procedure di autenticazione. Insomma, digitando il codice (segreto, scelto da me e conunicato al gestore) sul telefonino, il sito “interpellato” è sicuro che chi ha digitato quel codice è la persona che avrebbe dovuto digitarlo.

Il guaio è che questo “certificato” non è visibile come un’App o un programma e può “saltare” in molti modi.

Il primo e più intuibile è il cambio di telefonino. Acquisto un nuovo telefonino Android e, grande comodità, appena inserisco il mio indirizzo e password di Google, in automatico, mi viene scaricato tutto il contenuto del vecchio telefonino, comprese le App. Ma non il certificato. Quando cerco di autenticarmi usando SPID, apro l’App dello SPID, digito il codice, ma il certificato non c’è e appare un messaggio di errore non sempre chiaro.  Spesso, almeno con l’App di Pste Italiane, appare il messaggio “credenziali non corrette” che porta a presumere di aver sbagliato a digitare il codice.

Il certificato “si perde” anche (mi è successo) cambiando il gestore del numero del telefonino “portabilità del numero”.

Ieri, a mie spese, ho scoperto che il telefonino si era perso il certificato anche dopo un aggiornamento automatico della versione del sistema Android.

Ogni volta, risolvevo il problema disinstallando l’App del codice SPID, reinstallandola e ripetendo la procedura di ottenimento del codice. Il codice, come una password è scelto da me e- per comodità – sceglievo sempre lo stesso codice.

Tutto bene, una volta scoperto che la causa era la “perdita” del certificato e la nuova richiesta dello stesso? Mica tanto. Ovvero, non per sempre.

Una telefonata, abbastanza lunga, con il call centre di assistenza SPID di Poste Italiane mi ha spiegato che la procedura di disinstallazione, reinstallazione e nuova richiesta codice non è corretta perché l’Ente che rilascia il codice “non sa” che il telefonino se lo è perso e, quindi, anche se è lo stesso codice, per l’Ente gestore, è un “ulteriore” rilascio. Poste Italiane – nella telefonata – mi ha spiegato che sono già arrivato a cinque rilasci di codici (tutte le volte che ho disinstallato e reinstallato l’App e chiesto un “nuovo” codice); alla decima richiesta il sistema mi bloccherà tutto.

Ohibò, visto che in poco più di un anno, ho “perso” cinque certificati, penso che a dieci arriverò presto.

Cosa avrei dovuto fare?

Quando il telefonino si “perde” il certificato, dall’App del telefonino (o, con il computer, sul sito web del Gestore, autenticandomi con user id. e password) avrei dovuto ”revocare” il certificato che il telefonino si era perso. Solo dopo aver fatto ciò, avrei potuto disinstallare l’App, reinstallarla e chiedere un nuovo certificato.

Io non mi reputo un analfabeta informatico eppure – come avete letto da queste righe – ho avuto la vita difficile con lo SPID, almeno con l’autenticazione di livello 2 con il codice.

Pensate che tali procedure possano essere comprese e seguite dalla massa dei cittadini che hanno a che fare con la Pubblica Amministrazione?

Tag , , , , , , , , ,
Categorie burocrazia, contrasti
sergioferraiolo

Uno sguardo sul mondo

Short Cuts America: il blog di Arnaldo Testi

Politica e storia degli Stati Uniti

photohonua

constantly trying to capture reality

dadaview

European Area of Freedom Security & Justice

Nomfup

Only connect

femministerie

B as Blonde

Fashion enthusiast,Music addicted,tireless Traveler,Arts lover

prima o poi l'amore arriva. E t'incula.

Steve McCurry Curated

Steve's body of work spans conflicts, vanishing cultures, ancient traditions and contemporary culture alike - yet always retains the human element.

My Blog

LUIGI FIENI BLOG

Briciolanellatte Weblog

Navigare con attenzione, il Blog si sbriciola facilmente

Occhi da orientale

sono occhi d'ambra lucida tra palpebre di viole, sguardo limpido di aprile come quando esce il sole

ARTFreelance

Photo the day

simonaforte.wordpress.com/

Simona Forte photographer

Edoardo Gobattoni photographer

artistic photography

ALESSANDRA BARSOTTI - FOTOGRAFIE

L'essentiel est invisible pour les yeux

TIRIORDINO

Uno sguardo sul mondo

WordPress.com News

The latest news on WordPress.com and the WordPress community.

%d blogger hanno fatto clic su Mi Piace per questo: