Spid, ovvero potremo chiamarla "ve l'avevo detto", quando invece , tranne sui giornali leccarame, era ovvio.
Probabilmente come con la PEC a breve dovrebbe morire, con mia soddisfazione.
Vediamo di ricordare cosa è lo SPID:
In uno stato in cui abbiamo un sistema pubblico e gia' pagato di accesso/firma SICURO (CNS)
e si sta introducendo un secondo sistema ancora piu' togo (CIE), entrambi parzialmente poco compatibili in varia maniera con l'estero,
ci si alza la mattina e si introduce un NUOVO sistema di accesso incompatibile TRINARICIUTO che ha i seguenti effetti:
A) rallenta e incasina i modi di accesso.
Perché l'adozione doveva essere a costo zero (come sempre in Italia).
Ovviamente per farlo andare si prendono i fondi della CIE che diviene una barzelletta e si usano per modificare i server per accedere allo SPID (oppure pensate che i server vi facciano accedere per grazia ricevuta anziché brani di SW?).
B) essendo TRINO il livello di sicurezza puo' essere:
1-Maglietta bagnata
2-Merda se usato dal cellulare
3-ottimo ma non per tutti.
Ma la cosa piu' divertente, come potete vedere sotto, e' che lo SPID lo potete comprare anche accedendo con la CNS o la CIE.
Si, avete capito bene, comprate un accesso usando un sistema di accesso certificato superiore, che gia' possedete di certo.
Come dire: per poter andare a comprare il motorino 50cc da usare per fare Milano Roma debbo avere l'automobile come mezzo di trasporto per andare dal concessionario: che caxxo mi serve comprare il motorino se ho gia' l'auto?
Oltretutto dimostra in maniera inequivocabile che il sistema CNS funziona anche su piattaforme terze rendendo lo SPID INUTILE.
Il gioco era spiegato con "diamo la possibilità ai privati di far festa con i portafogli dei cittadini..."
Altra cosa interessante e' che i privati non si sono azzuffati per contendersi la cosa.
Solo 5 provider sono perfettamente funzionanti e la maggior parte dei "privati" sono società di proprietà semi statale o che sono pappa e ciccia con la PA o hanno quelli che io reputo giri strani.
Mettetevi nei panni di un privato vero che vede una situazione del genere, la prima cosa che pensate possa succedere:
investite miliardi per fare un'infrastruttura e
poi trovate un cambio regole che vi fa arrivare un padulo da dietro per favorire un fornitore a cui, magicamente, e' arrivata la licenza per fare tutto (assicuratore, broker finanziario, investitore, banca, corriere, gestore telefonico, dogana illegale, azionista dello stato... manca solo pizzeria spaziale e giocoliere di piazza). Poste, dice nulla?
Se siete collusi potrebbe andarvi bene, ma a questo gioco, in cui l'arbitro e' il marito del portiere avversario e indossa la maglietta della squadra, io, non giocherei proprio.
La domanda successiva e' chi paga per tutta sta roba.
Lato server della PA (es INPS) hanno pagato salatissimo gli enti che hanno dovuto modificare i sistemi di accesso, in totale qualche miliardata.
Tanto buttare i soldi in questo non e' peggio che in Alitalia.
Ed e' il motivo del ritardo dell'adozione della CIE sui portali della PA, tutto doveva essere fatto gratis, ovvero prendendo i soldi da altri progetti.
Lato fornitori dello SPID, i provider dell'accesso, in teoria i clienti.
I clienti possono scegliere fra avere lo SPID normale (15-30E anno) o quello pessimo (GRATIS).
Indovinate il 99% dei clienti cosa ha scelto?
L'idea era che con la versione normale si potesse accedere anche ad altro.
Faccio un esempio:
La vostra azienda di carta igienica ha i dipendenti sparsi per l’Italia fra contabili e venditori.
Per accedere al vostro sistema anziché usare l'ennesima smart card proprietaria o una schifezza come nome utente o password, voi userete il bellissimo SPID.
Pagherete ai provider per dare accesso (non ho idea quanti $$$), pagherete per l'utente 15-30E annui.
Va da se che 20 persone sono gia' un bel gruzzoletto
Oppure aziende come amazon decidono di attivare l'accesso sicuro con lo SPID e cacciano grano pesante.
Oppure le migliaia di societa'... che fanno cose.
E poi speravano che tutti i portali della PA (ovvero non quelli dello stato GRATIS, ma quelle migliaia delle controllate, comuni&c si "adeguassero")
Esiste un problema molto piccolo (allargate le braccia indicando il pesce che avete pescato tanti anni fa): le aziende non ne hanno bisogno.
Le aziende infatti hanno loro sistemi di firma, se usate Gmail sapete che avete una firma a bordo del programma di posta, in pratica una smart card (usando il linguaggio da appleisti, una e-SIM) e quindi quelli grossi non ne hanno bisogno.
Le aziende grandi hanno sistemi complessi che arrivano persino ad avere macchine vituali criptate ad accesso remoto per singolo accesso.
Ma il minimo sindacale e' un router-firewall che fornisce VPN ai road warrior, di fatto un sistema sicuro (con firma su file o smartcard) dal costo una tantum e con tunneling che lo SPID non offre.
Ma se proprio proprio sono alla frutta e non ho un firewall professionale posso usare OpenVPN, che e' molto piu' facile da configurare sui router, e generarmi le chiavi.
Tutte queste soluzioni sono piu' integrate al sistema aziendale e non si capisce perché uno debba spendere di piu', e di un ulteriore fornitore, per avere un servizio che o ha gia' o che non gli interessa.
Ricordiamo, inoltre, che le aziende italiane sono piccole, microbiche, iper-tassate: per definizione sbollettate.
Cosi' oggi sui giornali troviamo scritto che i provider che guadagnano poche pagliuzze con le nuove attivazioni con i vecchi o quelli che vogliono un livello di sicurezza normale, sono andati a bussare al ministero chiedendo SOLDI.
Perché fino ad ora lo stato ha fatto moine e dato dei contentini, ma ora chiedono 50 milioni annui a cranio per ogni anno a venire.
Il ministero risponde che al massimo ha un milione da dividersi per tutti.
I provider replicano che "con quei soldi non si pagano i corsi per gli operatori dei call center"
Perché e' ovvio, quel servizio qualcuno lo deve pagare.
Se non lo paga chi prende lo SPID in versione "votiamo maglietta bagnata"
Se non lo paga lo stato perché ai provider non intende versare il prezzo del servizio
Se non lo paga l'azienda che non ha intenzione di usarlo per fare un accesso
Chi lo paga?
Assocertificatori ricorda che: nel 2022 le autenticazioni hanno raggiunto quota un miliardo e soggetti come l’Inps hanno risparmiato diverse decine di milioni di euro grazie allo Spid.
Non e' chiaro in cosa avrebbero dovuto risparmiare usando lo SPID rispetto alla CNS o alla CIE.
Notiamo anche della lettera dei pazzi che sperano che da ora in poi lo stato metta sul tavolo prima 50 milioni, poi 100 ed infine... l'ennesimo servizio miliardario di cui lo stato non ne abbisogna.
Una domanda: oltre ad un blog di medda come questo, quanti sono i giornali NEGLI ANNI che hanno detto che lo spid era una castroneria?
Tutti a lodare la novita', a leccare il rame allo stato, alle aziende che lo vendono (e che hanno fatto pubbilicita'), a narrarare di inenarrabili vantaggi...
Ops, ora si scopre che non solo non si sapeva che andava pagato (su internette tutto e' gratis, no?), ma di fatto inutile.
----------------------------------------
La lettera sullo SPID da parte di "vogliamo li sordi"
"Questa lettera ha l’obiettivo di sensibilizzare le istituzioni sulla necessità urgente di diffondere e abilitare l’utilizzo dei servizi digitali anche nei settori privati"
fatemi capire, le istituzione debbono fare campagne di pubblicita' gratuita per il prodotto che avete in concessione?
Come dire, avete in concessione la spiaggia e lo stato deve affiggere i cartelloni per il vostro bar?
Interessante.
Quale ne sarebbe il vantaggio?
Salvo che con "privati" si intenda "comuni e controllate", che ricordo essendo in uno stato socialista il 60% del business e' statale.
"Così come la fatturazione elettronica, il 730 precompilato e la certificazione anagrafica on-line sono state iniziative che hanno coinvolto gran parte del sistema Paese Italia innalzando il livello di competenze digitali di tantissimi soggetti"
Dai e' troppo ridicolo.
Stiamo dicendo che la Fattura Elettronica innalza il livello di competenza?
WoW, evitiamo di mandare i figli a studiare informatica, imponiamo lo SPID.
Il prossimo passo e' sostituire il corso di archeologia all'uni con il film di Indiana Jones.
Tanto squalificante da rendere dubbia persino la sicurezza dei prodotti informatici di costoro: direi che le aziende che fanno parte di assocertificatori siano da evitare in un'azienda sana.
"pensiamo che i servizi digitali privati integrati alle identità digitali possano rappresentare un nuovo volano per far sì che la stragrande maggioranza della popolazione diventi digitalmente abile e sia migliorato il livello di competenza digitale di imprese PMI, professionisti e lavoratori autonomi."
No, lo ribadiscono, lo SPID fa divenire abili geniacci del PC.
Il latino fa veramente molto male a questa sfortunata nazione.
Nell’immediato, chiediamo di:
FORMALIZZARE, ADOTTARE E PUBBLICARE LA CONVENZIONE PER GLI AGGREGATORI DI SERVIZI PRIVATI SPID E CIE
Nota: il maiuscolo, che uso spesso sul blog, non e' farina del mio sacco, sono cosi' sfigati che in una lettera aperta inviata allo Stato...
La convenzione, lo stato deve darci i soldi.
Che non ci sia concorrenza e dateci pure la CIE.
Nel medio periodo, chiediamo di:
PROMUOVERE
I benefici del riconoscimento digitale certo degli utenti per diffondere i servizi online nel contesto B2C e B2B.
questo e' quello che dicevo prima.
Salvo di dover OBBLIGARE gente che accede a tutti i siti web della PA (B2C) ad un accesso via SPID, che farebbe un attimo ridere visto che sono una fraccata con costi stellari.
Immaginate un momento che per comprare un biglietto del treno locale, fare il contratto del gas (comunale) o fare un abbonamento dei pullman (di certo non ad un vero privato) che oggi ci mettete 20 secondi che bello essere obbligati a usare lo SPID
Vantaggi? ZERO.
Svantaggi?
Vi vedono sulla rete
Costi per adottare lo SPID (alcune volte superiori all'intero sistema)
Costi per passare dallo SPID alla CIE se come spero crepi
Costi per passare dalla CIE alla CIE europea (abbiamo rotto il caxxo e di certo l'EU ci verra' a prendere come e' successo con la PEC)
Chi te lo fa fare?
" L’integrazione delle identità digitali alle sottoscrizioni elettroniche per digitalizzare i processi end-to-end nell’ambito B2C e B2B."
Che vogliano che diventi un OBBLIGO e' chiaro dalle cose che vorrebbero:
" La programmazione dell’adozione diffusa dello SPID ad uso professionale sia per le persone giuridiche (aziende, enti pubblici, ecc.), sia per i professionisti."
Lo stato socialista che decide che io devo avere la lada niva con i sedili rossi e il cruscotto cenere.
" La data entro cui, come peraltro già previsto dall’art. 64 c. 3-bis del CAD, i servizi online pubblici con finalità professionale e/o rivolti alle imprese consentiranno l’accesso alle imprese e ai professionisti esclusivamente con SPID e CIE."
Eccolo qua, se tu accedi ai server, devi farlo come SPID.
Vuoi accedere per vedere i bandi?
PAGHI.
Vuoi vendere alla pubblica amministrazione?
PAGHI
Vuoi vedere se finalmente il comune ti paga?
PAGHI
"La data entro cui,... delle partecipate pubbliche utilizzeranno esclusivamente le identità digitali SPID..."
e siccome il 60% dei computer sono pubbliche o partecipate.... PAGHI.
PAGHI
PAGHI
"SOSTENERE CONCRETAMENTE L’ECOSISTEMA SPID E CIE CON RISORSE DEL PNRR"
Dateci li sordi.
Anche se li dovete prendere a prestito.
"Il PNRR ha previsto oltre 13 miliardi per la digitalizzazione delle imprese"
La digitalizzazione di un impresa e' una cosa, il fatto che questo debba includere lo SPID, un sistema opzionale, da pagarsi con il debito pubblico a dei privati, non ci siamo proprio.
Abbiamo il 70% della forza lavoro che non ha idea di cosa sia un computer, pero' vogliamo che delle risorse paghino l'uso di una smart card tutto sommato inutile.
" Chiediamo di prevedere specificatamente tra le tecnologie elencate dai predetti crediti d’imposta l’aggiunta della “Progettazione e conduzione di servizi digitali tramite l’utilizzo di identità digitali SPID e CIE” "
Insomma pagate pure anche le modifiche per accettare la tesserina santa dello stato con il debito pubblico.
Capisco il tirare acqua al proprio mulino, ma dalla lunga lettera (che vi ho risparmiato le parti meno succose) appaiono 2 cose.
1) assodeficienti non sa cosa sia l'informatizzazione o cosa siano le competenze digitali, che e' un attimo strong visto il lavoro che dovrebbero saper fare.
2) assodeficienti non ha idea delle possibilita' dello strumento della CNS e della CIE, che vanno ben oltre al banale accesso.
In pratica sembrano dei trogloditi che hanno scoperto che la chiave inglese se pesti forte fa entrare i chiodi.
Ma non hanno idea del cosa sia un bullone ne dell'uso della chiave inglese per.
Mi dispiace, ma quella tessera apre un mondo di possibilita', certo, stravolgere un SW per metterci una gestione, spesso inutile, degli accessi permette di entrare in azienda ed espandersi cercando poi di espellere i precedenti consulenti.
il fatto che poi assodeficienti siano spesso anche gestori PEC, la dice lunga su quanto amino i loro clienti...
sono scimmie.
Speriamo che lo stato non dia "li sordi" e lo spid muoia fra atroci dolori.
28 commenti:
A me basterebbe poter accedere ai servizi che già pago con le mie tasse... ad es. i siti di INPS e AdE...
La CNS... quando mi ero informato per comprare un lettore di smartcard ho trovato solo recensioni di persone a cui non funzionava con la CNS italiana...
Io consiglierei la lettura di questo:
https://blog.quintarelli.it/spid/
è scritto dal papà dello spid nonchè una delle persone più competenti sul digitale, sicuramente nel panorama italiano ma io lo estenderei..
ci sono già diverse risposte. O solo una visione diversa ;-)
@Celso:
Io non ho avuto il minimo problema con la CNS. Ho acquistato a 15 euri un lettore di card (un Mediacom) in un negozio dove mi hanno assicurato che funzionava.
Al primo colpo tutto ok.
Vado nei negozi perche', secondo me, e' il piu' delle volte la soluzione migliore: parlo con una persona competente (qualcuno c'e' ancora) e, quasi sempre, spendo pure di meno!
Mi e' stato invece del tutto impossibile far funzionare la CIE con il mio telefono Android One (quindi senza bloatware) e l'app della Zecca dello Stato.
@Fred
la smartcard a molti funziona ma è indubbio che i driver siano un casino assurdo per tanti altri, sicuramente per il mondo Apple. Il supporto è osceno, ho una collezione assurda di smartcazz.. con la spid abbiamo risolto.
Per servizi essenziali non si può essere in balia di un pezzo di hw con driver di merda e supporto peggio..
Senza contare la scomodità di avere card e lettore fisici.
Eugenio, paradossalmente non e' una visione diversa
Il quintarelli, che non e' scemo, ho sentito diverse intervite del personaggio, semplicemente ha fatto una minchiata.
Lo stesso piu' volte equipara la CIE allo SPID, dal film cosa ci facciamo con un sistema nuovo?
Inoltre lo stesso ribadisce piu' volte che e' una figata avere un accesso unico per il cittadino, e qui simo in sincro: non si capiva perche molti portali della stessa identita (lo stato) per il cittadino avessero diverse modalita' di accesso: il 50% con la CNS e il 50% con vari, alcuni bizzarri, sistemi.
non a caso anche il quinta sperava (fare un analisi prima,no?) che " trasporto pubblico locale o al trasporto ferroviario o anche alle strutture sanitarie private" cacciassero il grano.
La domanda e' perché?
Perliamoci chiaro, non gli interessa!
se arriviamo a "Molti usano SMS per autenticare, un sistema meno sicuro, che ha un costo confrontabile se non maggiore" non e' vero.
L'SMS costa ZERO, il SW lo prevede di serie o con un plug-in conosciuto e diffuso, l'SMS in se iliad lo da a volumi a 5.99E al mese.
Se devo modificare un portale con cui vendo i biglietti del pullman da un magento, PrestaShop e menate devo modificare il sito con costi che sono fuori portata.
Perché SPID non e' previsto da nessuna piattaforma e io nn avrei neppure idea di come implementarla e persino i costi per transazione non li trovo sui portali dei fornitori (costa poco non e' una risposta)
Fra 2 anni chi fa manutenzione a quella roba?
Perché se uso una piattaforma (es un cesso come Woocommerce, che e' usato anche da insospettabili) e viene aggiornato, chi fa l'aggiornamento allo SPID?
Nessuno, devi ogni 6 mesi chiamare un programmatore che verifica che tutto sia ancora compatibile e cacci migliaia di euro come combustibile.
Quindi e' chiaro che il quinta si sia banalmente innamorato dell'idea generale e veda lo SPID per una soluzione, forse dimenticandosi che ne esistevano.
Oppure ancora lo SPID gli piaceva perche la CNS o la CIE erano genstire da parti di sato poco collaborative e lo SPID era la sua maniera per uscire dal loop da macho man di alcune parti della PA (ho delle evidenze sulla CNS).
Il fatto che non va bene mettere una pezza sul metodo d'accesso (comprandone un terzo) se la PA fa cagare. LA PA darebbe comunque problema, va sistemata la PA
Eugenio il supporto ad apple non lo conosco benissimo, ti dico che tutte le smart pubbliche oggi in vigore nella PA sotto linux funzionano a bomba con 10E di lettore.
Quindi se poi hai un tecnico che ti segue su apple che non sa usare apple non e' colpa mia.
Io ho lo SPID di Infocert e tutte le menate di chi e' diventato scemo in posta non le ho avute. Basta affidarsi a partner seri. solo che lo sai solo dopo.
Costo annuo zero e app molto pratica ed affidabile.
Detto cio', ho ancora la CI cartacea e finche' non mi scade, a meno di stracciarla in faccia al messo comunale non me la fanno e comunque ci vogliono secoli.
E come detto da altri e' SCOMODISSIMO dover girare con un fottuto lettore di SC per ogni volta che devo entrare in un sito della PA.
Mi sembra che hai detto che si puo' memorizzare con le varie app wallet per le carte fedelta', ma garantiscono un adeguato livello di sicurezza? Esistono app che possano memorizzare in maniera criptata e sicura i dati di accesso della CIE su smartphone?
@bluflame
Siamo realistici.. la PA fa cagare e NON ci sono competenze all'orizzonte in grado di sistemarla, non in tempi umani.
I lettori smart fan cagare. Punto.
Non si tratta di tecnici linux o apple, NON DEVONO ESSERE NECESSARI, stracazzo!
Uso computer di sistemi operativi diversi da .. diciamo C64, Amiga, DOS, VAX-VMS, HP-UX, A-UX, Sun-OS, Linux (ho partecipato alla scrittura del primo manuale italiano del PLUTO), Winsozz 3, 95, NT, 98 e via cagando, MacOS dal primo intel fino ad oggi..
Ci ho messo meno a far girare un Windows ARM su MacOS con M1 che a fargli funzionare una minchiata di smart.
4 mac diversi, 4 comportamenti diversi.
L'utonto medio deve forse essere costretto ad usare Win o linux come lettore???
Le ricerche di soluzioni, le ore passate con le ignoranti assistenze di infocert ed aruba, per dirne due, e le tonnellate di lamentele sul funzionamento A CULO (se ce l'hai ti va, altrimenti piangi) mi hanno convinto di non essere l'unico deficiente ad avere problemi.
Sarai d'accordo che la smart deve usarla mio nonno dal cellulare, non un utente linux, cribbio!
Quindi, imho, ben venga un sistema SW, HW independent e pure provider independent e pure anche PA independent.
non è la soluzione migliore? D'accordissimo.
Mio padre diceva spesso che il meglio è nemico del bene.
E casualmente spid è utilizzato molto più spesso di CNS e CIE.
La pagheremo e ci costerà, molto per colpa delle criticità ed inefficienze di CNS e CIE?
Certo, MA ALMENO FUNZIONA (molto meglio della PEC).
ps.
aggiungiamo che neanche la CIE è gratis? 16,79€ + eventuali tasse comunali.. + lettore (sperando che funzioni) per l'uso da PC..
@Stefano
La CIE ha bisogno del lettore da PC e viene letta dall'NFC del cellulare (che quindi non la "contiene" internamente)
Concordo, avere TRE sistemi di accesso e' un a idiozia.
Pero' e' altrettanto stupido buttare la SPID nella spazzatura, ADESSO, che la usano milioni di persone.
Personalmente uso la CNS, da prima che inventassero SPID.
Funziona ovunque e e' piu' sicuro.
Eugenio, l
se dici"la PA fa cagare ... tempi umani."
E' chiaro che anche se usi lo SPID (o il benzopirone levogiro non cambia nulla) non risolvi il problema se non marginalmente, si e' visto nel mesi scorsi in cui i siti della PA cadevano come mosche, si bloccavano persino le autenticazioni, pur usando lo SPID, e del resto per fare il vaccino non si usa neppure una delle 5 autenticazioni perche' sono complicare e costose.
Lo SPID e' COSTOSO, piaccia o meno.
"I lettori smart fan cagare. Punto."
non capisci il problema
"Non si tratta di tecnici linux o apple, NON DEVONO ESSERE NECESSARI, stracazzo!"
LA questione e' che nessuno ha standardizzato bene le CARD.
"4 mac diversi, 4 comportamenti diversi."
Se e' vero questo, stai dicendo che il problema e' del mac, non della card.
"L'utonto medio deve forse essere costretto ad usare Win o linux come lettore???"
non si capisce perché vanno dal gommista o a far cambiare l'olio, ma vogliano "fare cose" sul povero PC.
"mi hanno convinto di non essere l'unico ad avere problemi."
certo, ma ricorda anche che molti portali hanno problemi a loro volta, in un caso non leggevano la card se recente, in un altro non funzionavano se il PC arrivava da una certa rete.
ma il problema non e' "della" card.
"Sarai d'accordo che la smart deve usarla mio nonno dal cellulare, non un utente linux, cribbio!"
Ho un cliente di 80 anni che usa la card su 2 PC e uno dei due sa "che e' strano " nel senso che ha a bordo mint.
Il cellulare e' un mondo "chiuso" e devi usare la CIE che e' fatta apposta: installi il programmino e la tieni dietro e tutto funziona.
Lo fa il mio telefono da 200E, non capisco il problema.
Lo SPID ad esempio nn funziona sul cellulare nella sua versione normale.
"ben venga un sistema SW, HW independent ..."
Un sistema tale non puo' esistere per definizione.
La sicurezza e' data dalla firma e la firma deve essere validata da un sistema e gestita da un SW.
Il fatto che tu ti sia abituato a cose come HTTPS e simili che sembrano "indipendent" quando e' esattamente il contrario e' solo che ci sono stati consorzi che hanno stilato linee guida e gente come netscape e mozzilla che hanno deciso per l'adozione (mentre stronzi come microsoft...).
Una cosa che sia TRASPARENTE all'utente, che e' quello che vuoi tu.
Un'altra che sia INDIPENDENTE.
Sostanzialmente quando installi una smard card (i lettori non han bisogno di driver) ti servono 2 cose.
Il driver della SIM (perche a seconda di quello che e' in grado di fare e' un oggetto che puo' essere molto diverso)
l'origine della catena di trust
SPID compreso (salvo usi la merda utente e pass, e allora ti chiedo se non era meglio continuare con quella che forniva il sito)
"Mio padre diceva spesso che il meglio è nemico del bene."
"tuo padre ti avrebbe detto che male e' peggio del bene"
"E casualmente spid è utilizzato molto più spesso di CNS e CIE."
E' stao spinto al massimo, vandalizzando persino siti che funzionavano precedentemente benone con altro
"La pagheremo e ci costerà, molto per colpa delle criticità ed inefficienze di CNS e CIE?"
LA pagheremo per aver spostato risorse dalla CNS allo spid.
"MA ALMENO FUNZIONA (molto meglio della PEC)."
Ok, hai vinto, almeno funziona :P
il problema della smart card alla fine e' che non la usa nessuno, alla fine il 99% degli accessi non e' necessari che siano "di persona fisica", ma con la sicurezza di "utente e password" e in quel caso lo spid non serve.
Ho la CNS e lo SPID, non ho la CIE perché fino al 2025 non posso averla.
Quella min*ia di CNS non funziona mai, i lettori di smartcazz si facciano stramaledire se funzionano una volta su tre.
Lo SPID mi ha aperto un mondo, posso accedere a tutti i siti della PA, semplicemente accedendo ai tool di Aruba.
Le poste? Mai, neanche se mi pagano.
Ho avuto il bonus biciclette perché a metà mattinata il sito delle poste è andato in crash e noi che abbiamo SPID privato siamo passati avanti a milioni di persone.
roberto:
"Quella min*ia di CNS non funziona mai, i lettori di smartcazz si facciano stramaledire se funzionano una volta su tre."
non sono i lettori, e' che devi installare i driver e il trust per quella specifica CARD.
Devi guardare i seriali.
Il fatto che la PA abbia fatto un pochino di caos e ci siano 5 generazioni di card con potenzialita' diverse non aiuta.
Del resto lo stesso problema lo ha lo spid, se non hai problemi di questo tipo con lo spid stai usando la versione sfiga, che diciamocelo, ha decisamente poco senso, tanto valeva rimanere con le password old style.
Lasciamo poi la serieta' della aziende che forniscono lo SPID, 3/4 non le userei per il sito di maglietta bagnata 2023.
Qualunque sistema di autenticazione certificato è costoso, non solo lo SPID.
Non è che CNS e CIE crescano sotto i cavoli.. ;-)
Il costo minimo a noi della CIE è di 16,79+15,30 (il lettore bit4id, il meno caro, sperando che funzioni) = 42€
Entrambi sono documenti transfrontalieri (cioè notificati alla UE per l'uso fuori dai confini) ma la CIE è unica e legata al rilascio della carta d'identità, di SPID posso anche averne multiple. In realtà le informazioni contenute sono diverse e per certi versi la CIE ne contiene anche di superflue per molti degli usi per i quali è pensata la SPID.
Ma una differenza fondamentale è proprio nell'utilizzo: la SPID nasce per essere usata anche tra privati, la CIE assolutamente NO. E francamente, così com'è a me sta benissimo.. non vedo perchè dovrei permettere ad un supermercato di leggere tutti i dati della CIE quando la SPID basta ed avanza!
Quindi per me quella di abolirla è una grandissima castroneria.
Pensiamo piuttosto ad una integrazione.. tipo che la CIE diventi una sorta di sicurezza di terzo livello per la SPID.
Dove è necessario, dopo essermi autenticato in modo base (SPID) posso concedere l'autenticazione CIE. Ma con lo stesso strumento, CIE come estensione di SPID.
Così posso continuare ad usare il livello base SPID, per esempio, verso i privati (i quali semplicemente non potranno/dovranno avere l'autenticazione CIE).
Non mi pare chiedere la luna.. però visto che siamo in italia penso che vedremo prima il ponte sullo stretto ;-)
@Celso
All'Ade ci si accede già con SPID, CNS e CIE.
Comunque è abbastanza chiaro cosa significa la lettera aperta, lo si capisce dal riferimento a FE e 730 precompilato: obbligare la gente come me a comprare l'ennesimo software merdoso per poter certificare di aver lavorato.
A me la fattura elettronica va benissimo, SE per fattura elettronica significa che io produco un file CSV, lo firmo con PGP e lo mando al cliente e all'ADE (la quale mantiene cortesemente un server di chiavi garantito da o'shato).
Invece, devo generare un merdacchioso XML, firmarlo in 3 diconsi 3 modi diversi a seconda che lo debba inviare a privati, aziende o PA, PAGARE un pirla qualunque (Poste?) per il privilegio di poterlo firmare e trasmetterlo VIA PEC all'AdE e al cliente. Oppure, via portale (casso è, il 1998?) allo SDI che poi lo trasmette via PEC al cliente.
Poi rifare tutta la procedura uguale ma diversa (cor cazzus che l'XML è lo stesso) perché sono un sanitario e il MEF con il MEF non ci parla. Schizofrenia.
Adesso dovrò pagare obbligatoriamente ANCHE lo SPID.
Oppure, comprare qualche buggatissimo software made in italì che sbagli tutto questo per me. E poi pagare la cartella dell'AdE perché ho sbagliato (a comprare il maledetto arnese).
[Non è uno scherzo: ho dovuto fare il ravvedimento oneroso perché il software precedente si è "dimenticato" di un parere dell'AdE che modifica (sì, l'AdE FA le leggi, non le applica) la normativa su bolli e contributi in fattura. Ovviamente non ho idea di che cosa si sia dimenticato *il nuovo* software. Manco il commercialista ci capisce qualcosa.]
@Eugenio
Perché mai io dovrei usare lo SPID al supermercato? Al supermercato uso quei rettangoli di carta colorata comunemente detti soldi. Che gliene frega al fruttarolo di come mi chiamo e dove sono nato?
Per quanto riguarda il lettore di SC, non so che PC usiate voi ma è dal 2009 che io ce l'ho integrato nel portatile.
Nel 2010 lo usavo con la tessera universitaria SC (certificato InfoCert) per accedere al sito dell'Uni.
Quando l'ho rifatta per deterioramento anni dopo, niente più SC, niente più InfoCert: non lo usava nessuno.
@Cullà
era nel senso digitale.. ecommerce.. dove i dati base sono necessari, altrimenti come te la consegnano la merce ?
Felicissimo che a te funzioni, ma come avrai letto qui oppure solo semplicemente navigando, la tua non è la regola.
La tessera Uni non c'entra una mazza con il discorso ;-)
La CIE richiede il lettore (che sia il lettore di card per PC o di fatto il cellulare).
il problema nell'uso dei lettori di smart card su macos non è macos in sé, ma il fatto che siccome "macos lo può usare pure mia nonna" la maggioranza di quelli che fanno assistenza tecnica su macos hanno appena più competenze tecniche di mia nonna.
@Eugenio
La tessera uni era all'epoca una smartcard utilizzabile per l'accesso ai sistemi della PA, di fatto equivalente alla CNS.
Funzionalità poi abbandonata.
A me funziona perché sono andato a cercarmi i driver e li ho trovati, quella è anche fortuna. Commentavo sul fatto di dover acquistare un lettore: tutti i portatili un po' seri da ufficio (HP EliteBook e ProBook, Dell vari) sono 15 anni che hanno il lettore di smartcard integrato.
@Cullà
il principio non può essere "tutti i portatili un pò seri da ufficio".. i lettori, che siano integrati od esterni devono essere facilmente installabili da chiunque su praticamente tutti i dispositivi più comuni.
Sarebbe sufficiente dire: su tutti i dispositivi con SO per il quale sia ancora attivo il supporto del produttore. Quindi i winsozz recenti, le distro linux non discontinued, i MacOs recenti.. e con recenti non si intende degli ultimi 2-3 anni beninteso.. per esempio Windows8.1 non ha più supporto da gennaio ma è uscito nel 2013.
Ora, a parte le facili battute (vero Bluflame? :-p), ho preso 4-5 lettori e si comportane in modo diverso nei 3-4 Mac sui quali li ho provati.
E ci sono istruzioni diversi per installarli con diversi gradi di difficoltà (vedi andare a caricare a manina certificati e moduli su firefox cercando di azzeccare quelli giusti).
Il Mac è quel tipo di SO dove se l'installer di un'app o di un driver alla fine del suo lavoro ti chiede di riavviare il Mac hai già capito che lo sviluppatore ha fatto un lavoro di merda. Capita installando la maggior parte dei lettori.
Vuol dire che gli idioti, invece di seguire le guide di sviluppo Apple o magari solo il buonsenso, han fatto un porting alla cazzo da windows, l'han provato sull'unico Mac a loro disposizione ed han pubblicato l'installer fottendosene degli utenti.
Ma anche se non hai Mac puoi avere problemi.
Si parla tanto di democrazia a vanvera, ma uno dei principi basilari è l'accessibilità: se predisponi un servizio essenziale, questo deve essere accessibile a tutti (no, ad OS/2 probabilmente non più, sorry Bluflame).
Quindi il "a me funziona" cioè "gli altri che si adeguino o si fottano" non vale ;-)
Per quanto riguarda la CNS, ormai serve solo per la firma digitale, più a livello aziendale che personale.
Altrimenti sarebbe da cestinare al volo, visto che ha tutti i difetti della CIE ma funzionalità inferiori, firma a parte.
La tessera uni di cui parli aveva anche la firma digitale?
La diagnosi sarà pure corretta, ma attenzione a spingerti su esempi che invece non sono affatto semplici. hai ben inquadrato il problema, ma forse non hai gli strumenti per capirne la complessità.
Il come tratti le tecniche in maniera succedanea fa capire che ti sfugge qualcosa. Scivoli sulle "macchine virtuali criptate", la "firma a bordo", "alla frutta e non ho un firewall professionale posso usare OpenVPN", "appelisti", "driver"... tutto questo stona rispetto alla tua usuale capacità di analisi. Forse andava bene nei novanta questa approssimazione. Le fonti di autorevolezza che usi fanno capire che la tua lettura è molto superficiale e non hai (per ora, ma puoi tornare sul pezzo) gli strumenti teorici. Oggi in parte giustifichi "il papà dello SPID" con un atto di fede. Altre volte hai scritto di informatica sulle mosse di uno YouTuber auto definito imprenditore che registra da una stanza buia e l'SM7B, blamer duro. Lascia stare i maghi taumaturghi con la verità in tasca se vuoi entrare in valutazioni ragionevolmente scientifiche e da SWE. sparati mille talk di conferenze di sicurezza tipo il defcon o le track sec del fosdsm. come regola del pollice evita ciò che è in italiano finché non sai come muoverti (forse si salva solo HackInBo). prova a bucare in piccolo i tuoi sistemi, fai le CTF, fai social engineering. Fidati meno. più testi universitari di psicologia, più matematica teorica. Su molti temi di cui scrivi sono una scimmia, e posso anche fidarmi, oggi leggo solo blaming duro.
Eugenio
Io non ho visto nessun problema, una volta capito il fumo (come tutte le cose) con le card.
1) il lettore di solito viene visto dall'OS. Nessun driver e' richiesto (ne ho montati su vari linux, diversi WIN, persino un affare proprietario).
Ora, se sotto MAC, che essendo poco diffusi negli uffici mi capitano di rado, ma se non e' in grado di vedere i lettori, beh, il problema non e' il lettore, e l'OS di merda.
Stai dicendo che MAC e' merda?
2) il problema e' generalmente che sono le CARD che non sono standardizzate. Del resto ci sono famiglie che fanno "cose" come memorizzare, criptare, "firmare"....
Ovviamente a seconda del fornitore e dello scopo cambia il driver.
Il fatto e' che nessuno, neppure lo stato, ha voluto fare un standard, del resto non e' banale, e ogni fornitore ha un suo protocollo
3) l'ultimo problema e' l'origine del trust.
Se usate un origine che non fa parte delle normali catene dei trust previste dagli OS perché non volete pagare $$$ ad un gestore "standard" dovete caricare o sull'OS o sul browser (se usate la card solo aon quello) un programma che parli con l'origine e con il driver della card.
E' il motivo di firefox su MAC che installavo per questo motivo anziché usare la fetecchia di safari.
Quindi per una firma (che poi l'accesso e' la stessa cosa, anche con lo SPID) hai bisogno di sapere chi garantisce la firma peche altrimenti non potresti REVOCARLA o VALIDARLA.
Ovviamente se a livello mondiale o almeno EU si standardizzasse un protocollo e un trust non ci sarebbero problemi.
Ma il fatto che, alla fine, l'interesse per una cosa del genere e' marginale, del resto lo dicono le perfomance statali che la sicurezza non e' interessante:
La PEC e' merda
2 livelli su 3 dello SPID sono inutili
Se divenisse una cosa da "tuttigiorni" ci sarebbero standard piu' interessanti.
PS
Quando mi dicono che il MAC e' facile da usare a me viene il cimurro, con il cazzo che e' piu' facile di un pc con linux.
E' una leggenda.
@Bluflame
non cadere proprio tu nella banalizzazione..
Su MacOS per aprire la configurazione di rete ha, da sempre, hai due click: PrefSist->Rete
Su windows? dai...
Vuoi farlo da console? E' uno unix.
Quindi tralascio i tuoi giudizi banali sul Mac perchè evidentemente non lo conosci bene o hai gusti personali diversi che in quanto tali escono dall'oggettività del dire "questo va o questo non va"..
o mi stai semplicemente perculando ;-)
Torno alla sintesi: se per accedere a sistemi PA o comunque ai quali si ha diritto viene imposta una procedura, in un paese civile e democratico questi devono essere alla portata di tutti.
La lettura di una smartcard è spesso fonte di rogne inammissibili. Colpa degli utonti? Sicuramente. Colpa del mac di merda? Anche certo.
Responsabilità? del legislatore/normatore.
(Oltre ad essere scomoda lenta etc etc)
Eugenio...
Quello che tu vedi e' "odDio la radical da 600CV e' difficile che dolore"
Quello che vedo io e' "la radical e' una vettura efficace nel suo ambito"
Quando si sceglie un mezzo bisognerebbe capire le FINALTA', e ti o chi ha fatto lo SPID non ha capito il contesto.
La domanda 1 e':
Vogliamo fare un sistema per tutta la PA con lo stesso utente e pass?
sicuramente non e' necessario lo SPID o avere affari che ibridano con privati e il casino derivato
Vogliamo un sistema piu' sicuro?
La risposta e' quanto. Se vogliamo che anche un cretino che usa il telefonino (quindi niente slAPP a bordo!) dobbiamo usare la CIE, altrimenti la CNS.
la questione e' se e' il caso di avere pass unica o sia necessario elevare alla stato d'arte o entrambe le cose (e se ho una password unica anche per cose pruriginose forse...).
Ovviamente deveo decidere il tutto seguendo il budget:
Se voglio la lambo,
voglio 800CV,
voglio che sia comodo,
che possa trasportare 15 persone e che sia gratis
Che sia guidabile da un 90tenne cieco con problemi motori
e possa parcheggiare nell'impronta di una bici
forse abbiamo un problema
Perché e' questo lo SPID.
Se io definisco bene le necessita' evito di fare cazzate
Carissimo,
io voglio un sistema di riconoscimento fisico e digitale.
Magari con diversi livelli di riconoscimento, per poter scegliere (come utente) cosa comunicare a chi ho di fronte (digitalmente) e di conseguenza accettando diversi livelli di sicurezza.
Fisico mi serve assolutamente, non posso pensare di demandare il mio riconoscimento alla presenza di un lettore digitale o alla presenza della corrente elettrica (non posso diventare irriconoscibile per un blackout o magari se tiro le cuoia può essere utile che trovino la plastica con foto nome ed indirizzo).
Digitale mi serve per presentarmi alla PA o alla sanità e magari per comprare l'abbonamento ai servizi di trasporto. Quindi con il pubblico ma anche con il privato. Magari potrei usarla anche per lo shopping online.
Cose per le quali mi accontento di un livello di sicurezza un pelo inferiore, ma più agile e veloce.
Per la gestione vorrei non fosse troppo accentrata perchè so bene quanto ignorante sia la politica, vedo l'efficienza informatica statale e preferisco un sistema distribuito, preferisco che ci siano degli organi di controllo chiari e con i quali mi posso rapportare (vero per la Spid, falso per la CIE).
Spid e CIE assolvono ai requisiti. Insieme.
Fondiamoli. Può continuare a chiamarsi CIE, fottesega il nome.
Il costo? Mai detto di volerla gratis. Tu hai martellato sui costi della Spid, io ti ho solo ricordato quelli della CIE.
Voglio anche sportelli fisici presso la PA con dei semplici terminali tipo bancomat che mi permettano, all'occorrenza, se ho il MacDiMerda che litiga con il lettore, di eseguire le mie operazioni. Stile bancomat.
La persona che ha inventato lo spid aveva (ha) una visione generale che forse ti perdi se ti concentri solo in quello che non ti piace. Parliamo di principi di giustizia, di controllo, di legislazione, di opportunità ed ovviamente di compromesso. Lo spid come qualunque cosa tocchi questo genere di temi deve anche essere approvato in parlamento. Dove dove il meglio non vince per antonomasia.
Io sono convinto che fosse il meglio che si potesse fare in quelle condizioni.
Perchè funziona, è sicuro e semplice.
(persino le Poste sono riuscite a fare un'app che funziona bene) ;-)
E magari costringerà a rivedere la CIE e la CNS in meglio.
Eugenio, tralasciano il fisico, tu vuoi cose che mal si conciliano
"Per la gestione vorrei non fosse troppo accentrata perchè so bene quanto ignorante sia la politica, vedo l'efficienza informatica statale"
Il problema e' IL NOSTRO stato, non lo stato.
Capisco.
Ma se il problema e' lo stato italiano allora non facciamo un sistema unico.
"e preferisco un sistema distribuito, preferisco che ci siano degli organi di controllo chiari e con i quali mi posso rapportare"
Beh, anche no, quando mi parli di Poste&c ti scoppio in faccia a ridere.
"Il costo? Mai detto di volerla gratis. Tu hai martellato sui costi della Spid, io ti ho solo ricordato quelli della CIE."
La CIE va comunque emessa, anche se cartacea deve avere un sistema anti furbetti (e a quel punto hai gia' a bordo un chip, fai 31)
"Voglio anche sportelli fisici presso la PA con dei semplici terminali tipo bancomat che mi permettano, all'occorrenza, se ho il MacDiMerda che litiga con il lettore, di eseguire le mie operazioni. Stile bancomat."
Certamente, ma non serve neppure lo spid, in Giappone se vai ai seven eleven o simili al bancomat fai tutti i documenti che vuoi e te li stampi al momento.
"La persona che ha inventato lo spid aveva (ha)"
una grande ingenuita' progettuale e verso il genere umano.
Le reti o nascono "da sole" dietro interessi privati o nascono dallo stato che poi fa entrare i privati.
Ma le reti che nascono per imposizioni delle mani (come lo spid) solitamente se non ben pagate dal pubblico finiscono malissimo.
Forzare la mano sperando che poi tutti siano felici di versare nella rete "inutile" miliardi non funziona.
"Perchè funziona, è sicuro e semplice.
(persino le Poste sono riuscite a fare un'app che funziona bene) ;-)"
a casa mia la slapp (ovvero immagino intendi il programma per OS android e IOS) non funziona con lo SPID "vero" ma solo quello scemo da evitare e fa solo il 10% delle funzioni previste.
Il problema dei "programmi" e dei siti della PA e' semplicemente il costo.
Andando continuamente e per legge al massimo ribasso chi programma protocolli e siti lo fa in tempi assolutamente inadeguati a fare un lavoro ben fatto. Appena si accrocca su qualcosa che soddisfa parzialmente le fumosissime specifiche fatte da funzionari ancora legati al fax lo si mette online e sperindio. Si cuccano i soldi e si scioglie la societa' in modo da non dare piu' riferimenti per l'assistenza.
Ma questo vale anche per il privato: molti siti sono assolutamente fatti "con i piedi", cervellotici e instabili, anche qui, chi vuole il massimo risparmio fa cose oscene, non e' appannaggio della PA, dove esistono comunque in certe amministraizoni siti ben fatti e funzionali (segno che si sono trovate risorse e programmatori all'altezza).
L'appoggio a aziende private non e' garanzia di qualita'. Lo e' solo se le specifiche sono chiare, i programmatori capaci, le risorse adeguate e i tempi di sviluppo coerenti. E questo vale per tutti.
Il Mac è quel tipo di SO dove se l'installer di un'app o di un driver alla fine del suo lavoro ti chiede di riavviare il Mac hai già capito che lo sviluppatore ha fatto un lavoro di merda. Capita installando la maggior parte dei lettori. Vuol dire che gli idioti, invece di seguire le guide di sviluppo Apple o magari solo il buonsenso, han fatto un porting alla cazzo da windows, l'han provato sull'unico Mac a loro disposizione ed han pubblicato l'installer fottendosene degli utenti.
più o meno. nell'ultimo decennio almeno macos è finito in un pozzo di debito tecnico ed incompetenza che manco ai tempi in cui stavano scrivendo copland. non so onestamente se tutti quelli capaci se ne sono andati o se è la direzione tecnica che è nell'iperspazio: le restrizioni dovute alla "sicurezza e privacy" (sempre più ad "effetto windows vista" con i trecento finestre di conferma al giorno) stanno diventando così comiche ed assurde che la apple medesima ha riempito il kernel di roba che dovrebbe stare lato utente. allo stesso tempo, per i "comuni mortali", nei macos recenti hanno sostanzialmente abolito i "kernel extension" – ossia i driver "normali". tra l'altro i kext non sono più caricati dinamicamente, ma vengono "linkati" nella kextcache caricata all'avvio. quindi se install un driver devi riavviare (i kext sarebbero stati sostituiti da driverkit solo che, nella pratica, driverkit non è all'altezza e, nei pochi casi in cui lo è, bisogna fare contorsioni fantascientifiche per farsi dare l'autorizzazione).
Posta un commento