On gio, 2022-02-03 at 16:07 +0100, Damiano Verzulli wrote:
Il 03/02/22 13:01, Marco A. Calamari ha scritto:
[...]
L'utente che non vuole tediarsi con SMS, app ed altre amenità che
purtroppo talvolta sono inevitabili, non deve far altro che dotarsi
di una
SPID2 con 2FA hardware (il dongle col numeretto che cambia ogni minuto,
oppure di SPID3, fatta utilizzando il proprio dispositivo di firma
digitale
(non c'e' bisogno della CIE) e senza dover spendere una lira di
identificazione,
che con la firma digitale è automatica, veloce e tutta online.
Temo mi sfugga qualcosa.
Premetto che ho un dispositivo di "firma digitale", tra l'altro
utilizzato proprio per firmare il contratto di sottoscrizione con
Lepida, per l'ottenimento dello SPID.
Di quello che scrivi NON ho capito la questione SPID2 con secondo
fattore hardware: ad esempio, nella pagina di Infocert [1] e Lepida [2]
_NON_ c'e' alcuna traccia di questo "device".
Puoi dettagliare?
Buonasera Damiano e lista,
magari in privato posso farmi un po' di pubblicità fornendo materiale da miei corsi,
ma qui penso sia meglio fare semplicemente l'esempio di come ho risolto PER ME
i problemi di SPID.
Quindi non faccio pubblicità,ad un fornitore, ma racconto solo cosa ho fatto per me.
Chiunque può partire da questa pagina piena di indicazioni e link
probabilmente la miglior pagina che abbia visto su di un sito di una PP.AA.
Io ho letto bene la tabella e sono andato sul sito di Aruba.
Colà ho comprato per 10 euro una SPID2 + OTP hardware.
E' il dongle verde che Banca Intesa dava già 10 anni fa.
Per identificarmi e poter avere la SPID subito ho usato la modalità di identificazione
(gratuita) con dispositivo di firma digitale.
In questo modo ho ottenuto la SPID2 con OTP hardware
(ed in omaggio anche quella con app, che non ho mai attivato).
Poi ho comprato la SPID3 (altri circa 10 euro), abbinandola sempre al mio
dispositivo di firma digitale (si può fare facilmente)
Quindi solo una Smartcard per fare tutto in tasca, ed un otp
nel mazzo di chiavi se per caso devo usare un laptop privo di
lettore di smartcard, oppure un cellulare (usando il web browser e non una app).
Fine della storia.
Se guardate la tabella che vi ho linkato, questo giochetto di può fare con almeno altri 3 provider.
Chi è invece vittima (l'80% degli italiani) del diabolico marchingegno
a base di app creato da Poste Italiane non ne può uscire, se non buttando
tutto e ricominciando da capo.
E per finire, è noto a tutti che è tecnicamente e legalmente possibile
avere più di un dispositivo di firma e più di una credenziale SPID?
Questo può essere un ottimo trucco per comporre la propria soluzione,
ed ovviamente per avere un backup di firma e credenziali ...
... ma questa ...
(come dice la voce fuori campo nel finale di "Conan il barbaro")
... questa è un'altra storia!
Buona serata a tutti. Marco
Ripeto: sono cosciente del fatto che:
- posso utilizzare la mia "firma digitale" per accedere a questi siti,
come INPS e AgenziaEntrate, che la accettano come forma di autenticazione;
- posso "comprare" uno SPID senza pagare nulla e senza muovermi dalla
sedia, se decido di firmare digitalmente i relativi contratti (con la
"firma digitale")
...ma _NON_ credo di poter riuscire ad ottenere un TOKEN-hardware da
utilizzare come secondo fattore per SPID.
Bye,
DV
P.S.: se stiamo diventando troppo tecnici, cortesemente fatecelo notare
che... smettiamo subito :-)
[1]