Grazie per le risposte. Per chiarire a Stefano, si tratta di una università pubblica, quindi PA. A quanto capisco la differenza si gioca tra tutti gli "utenti" dei servizi in rete e i "cittadini" che sono un sottoinsieme dei primi. Forse lo spirito della norma pensava ai primi, ma la formulazione limita l'applicazione ai secondi . Ciao, Alberto On 10/11/22 18:17, Giovanni Battista Gallus wrote:
Caro Alberto, l'obbligo di SPID, in estrema sintesi, vale solo per i cittadini e per i servizi esposti in rete (non vale ancora, peraltro, per imprese e professionisti, perché occorre un decreto di cui, salvo mio errore, si sono perse le tracce). Lo dice l'art. 64 CAD - [Le pp.aa] "utilizzano esclusivamente le identita' digitali SPID e la carta di identita' elettronica ai fini dell'identificazione dei cittadini che accedono ai propri servizi in rete". Quest'obbligo non vale per i servizi "interni".
Ciao G.Battista
-- Avv. Giovanni Battista Gallus Patrocinante in Cassazione LL.M. Master of Laws - Ph.D. ISO/IEC 27001/2013 Lead Auditor
Array - Studio Legale
Via Castelvì n. 9 09129 Cagliari (Italy) phone +390707966538 fax +390702041360
Piazza San Nazaro in Brolo 15 20121 Milano (Italy) phone +390287075914 fax +391782709429
e-mail gallus@array.law PEC g.gallus@legalmail.it twitter @gbgallus
PGP key fingerprint 1278 C257 1372 8307 FD8A B625 502B E542 4123 3AED
Sent with Proton Mail secure email.
------- Original Message ------- On Thursday, November 10th, 2022 at 12:09, Alberto Cammozzo via nexa <nexa@server-nexa.polito.it> wrote:
Una domanda su SPID: a quanto mi risulta dal 28 febbraio 2021 ogni amministrazione è obbligata ad usarlo per autenticare i cittadini.
Esiste un obbligo simile anche per gli utenti più o meno interni? Ad esempio docenti e studenti di una università?
Mi trovo ad avere a che fare con una università che (diversamente da altre) ha solo parzialmente implementato l'accesso via SPID, per cui l'unico servizio che lo usa al 100% è webmail (che è di Google), gli altri sono in sostanza limitati alla sola lettura, e nemmeno sempre.
La piena funzionalità è disponibile solo tramite l'accesso via username/password, in aggiunta particolarmente farraginoso: ad esempio la password non può superare gli 11 caratteri.
Cosa si può fare per richiedere la piena implementazione? Grazie a chi mi sa rispondere!
Alberto _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa