Carta di identità elettronica, il Governo vuole mettere fine al caos
Buongiorno alla lista. Ma a parte i problemi con eIDAS di SPOD, a mio avviso facilmente aggirabili, c'è in atto una guerra di bande al livello governativo? Cioè, ora che la SPID del buon Quinta è finalmente diventata più utile che dannosa, la duplichiamo con un accrocco come la CIE, già esistita in tre versioni diverse e "digitalmente" sempre fallita come la CIE? Ho paura ad approfondire. Qualcuno ne sa di più? https://www.corrierecomunicazioni.it/pa-digitale/carta-di-identita-elettroni...
Mah, sinceramente il fatto che lo SPID fosse gestito da più operatori, tutti privati, e che fosse possibilie ottenerlo semplicemente mostrando un documento attraverso una webcam ad un operatore distratto non mi ha mai convinto molto. Al di là dell'aspetto propriamente tecnico, funzionale, il fatto che l'emissione non sia garantita dallo Stato mi sembra meno affidabile. Ma come pubblico ufficiale addetto all'emissione di CIE, forse ho dei preconcetti, non voglio negarlo. Buona serata a tutti D. ________________________________ From: nexa <nexa-bounces@server-nexa.polito.it> on behalf of Marco A. Calamari <marcoc_maillist@marcoc.it> Sent: Tuesday, December 20, 2022 8:18 AM To: nexa@server-nexa.polito.it <nexa@server-nexa.polito.it> Subject: [nexa] Carta di identità elettronica, il Governo vuole mettere fine al caos Buongiorno alla lista. Ma a parte i problemi con eIDAS di SPOD, a mio avviso facilmente aggirabili, c'è in atto una guerra di bande al livello governativo? Cioè, ora che la SPID del buon Quinta è finalmente diventata più utile che dannosa, la duplichiamo con un accrocco come la CIE, già esistita in tre versioni diverse e "digitalmente" sempre fallita come la CIE? Ho paura ad approfondire. Qualcuno ne sa di più? https://www.corrierecomunicazioni.it/pa-digitale/carta-di-identita-elettroni...
ho descritto molte delle ragioni alla base delle scelte qui: https://blog.quintarelli.it/spid ricordo a me stesso che la modalita' di autenticazione base nei confronti della PA, per legge (art. 65 CAD) e' una fotocopia di un documento inviata via fax. se qualcuno si fosse mai chiesto perche' il rilascio delle credenziali SPID non e' contestuale alla verifica de visu da parte dell'operatore, e' per ragioni di sicurezza. ci vuole del tempo per fare le operazioni opportune. infine a qualcuno potra' essere capitato di avere ricevuto domande aggiuntive durante la verifica de visu. ciao, s. On 20/12/22 17:03, Diego Giorio wrote:
Mah, sinceramente il fatto che lo SPID fosse gestito da più operatori, tutti privati, e che fosse possibilie ottenerlo semplicemente mostrando un documento attraverso una webcam ad un operatore distratto non mi ha mai convinto molto. Al di là dell'aspetto propriamente tecnico, funzionale, il fatto che l'emissione non sia garantita dallo Stato mi sembra meno affidabile.
Ma come pubblico ufficiale addetto all'emissione di CIE, forse ho dei preconcetti, non voglio negarlo.
Buona serata a tutti
D. ------------------------------------------------------------------------------------------ *From:* nexa <nexa-bounces@server-nexa.polito.it> on behalf of Marco A. Calamari <marcoc_maillist@marcoc.it> *Sent:* Tuesday, December 20, 2022 8:18 AM *To:* nexa@server-nexa.polito.it <nexa@server-nexa.polito.it> *Subject:* [nexa] Carta di identità elettronica, il Governo vuole mettere fine al caos Buongiorno alla lista.
Ma a parte i problemi con eIDAS di SPOD, a mio avviso facilmente aggirabili, c'è in atto una guerra di bande al livello governativo?
Cioè, ora che la SPID del buon Quinta è finalmente diventata più utile che dannosa, la duplichiamo con un accrocco come la CIE, già esistita in tre versioni diverse e "digitalmente" sempre fallita come la CIE?
Ho paura ad approfondire. Qualcuno ne sa di più?
https://www.corrierecomunicazioni.it/pa-digitale/carta-di-identita-elettroni... <https://www.corrierecomunicazioni.it/pa-digitale/carta-di-identita-elettroni...>
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il 2022-12-20 02:18 Marco A. Calamari ha scritto:
c'è in atto una guerra di bande al livello governativo?
Sì, è la versione 2.0 della battaglia dei primi anni Duemila, CIE contro CNS (ne abbiamo parlato in lista mesi fa), ora CIE contro SPID, la rivincita.
la duplichiamo con un accrocco come la CIE
La CIE è un accrocco, come lo sono le firme digitali, la CNS, le CRS, ecc. Ma perché lo sono? Perchè in Italia non si producono ccomputer e non si producono sistemi operativi per computer. Facciamo un passo indietro di 20/25 anni. Mettiamo che al posto di Bassanini e c., l'idea di una "identità digitale" basata su smart-card fosse venuta a qualcuno del governo americano. Questi avrebbe chiamato Bill Gates, i capi di Dell, Ibm, e altri costruttori di PC e gli avrebbe chiesto, a quest'ultimi, di inserire una "fessura" nei loro computer, dove inserire le smartcard, al primo di integrare "nativamente" nel sistema operativo funzionalità di gestione SEMPLICI della smart-card. Tutto ciò, ovviamente, non è successo e gli italiani hanno dovuto ingegnarsi e "accrocchiare" software, lettori di smartcard, spesso fallaci, per portare avanti questa bene/male detta "identità digitale". SPID ha "finalmente" tolto di mezzo i lettori di smartcard ma, almeno nei primi tempi, in cambio di una complessità ai limiti (parole di Fiorello di stamattina) di un consulto con uno psicologo. Ora che si fa? Niente. O ci teniamo lo SPID, o ci mettiamo a produrre computer e sistema operativi o si convincono i costruttori di pc ad inserirvi un bel lettore NFC Contactless. Le altre strade saranno sempre e comunque accrocchi. Antonio
On mer, 2022-12-21 at 01:50 -0600, antonio@piumarossa.it wrote:
Il 2022-12-20 02:18 Marco A. Calamari ha scritto:
c'è in atto una guerra di bande al livello governativo?
Sì, è la versione 2.0 della battaglia dei primi anni Duemila, CIE contro CNS (ne abbiamo parlato in lista mesi fa), ora CIE contro SPID, la rivincita.
la duplichiamo con un accrocco come la CIE
La CIE è un accrocco, come lo sono le firme digitali, la CNS, le CRS, ecc.
Beh, .... però ... SPID e Firma digitale funzionano, quindi non sono più accrocchi. La CIE digitale non funziona, praticamente non esiste come ecosistema software, quindi non è nemmeno un accrocchio Però da questo mettere tutto nel mucchio, infilandoci firma digitale CNS e PEC (la PEC ce l'aggiungo io) mi viene il dubbio che molti siano troppo giovani per ricordare il mondo (informatico) di 25 anni fa, quando dettano le soluzioni che loro avrebbero adottato se ci fossero stati loro al timone. Memoria storica; ce ne vuole sempre tanta. Firma digitale e PEC sono storie di grandi successo, ed una parte della SPID, con i suoi limiti, anche. La CIE è sempre stata un tentativo di centralizzare anche quello che non deve essere centralizzato. Ed è un oggetto partito bene dal punto di vista della privacy, e poi in due riprese divenuto (in potenza) uno strumento di tecnoconotrollo, come scrivenvo qui, eoni fa https://www.punto-informatico.it/cassandra-crossing-biometria-ideologia-inco... Ma c'è ancora chi confonde i "rischi" della CIE con quelli dalla carta di identità cartacea, e non si preoccupa, od addiri considera una bella cosa centralizzare credenziali ed identità , quindi non vedo speranza .... Scusate lo sfogo ... Marco
Ma perché lo sono? Perchè in Italia non si producono ccomputer e non si producono sistemi operativi per computer.
Facciamo un passo indietro di 20/25 anni. Mettiamo che al posto di Bassanini e c., l'idea di una "identità digitale" basata su smart-card fosse venuta a qualcuno del governo americano. Questi avrebbe chiamato Bill Gates, i capi di Dell, Ibm, e altri costruttori di PC e gli avrebbe chiesto, a quest'ultimi, di inserire una "fessura" nei loro computer, dove inserire le smartcard, al primo di integrare "nativamente" nel sistema operativo funzionalità di gestione SEMPLICI della smart-card.
Tutto ciò, ovviamente, non è successo e gli italiani hanno dovuto ingegnarsi e "accrocchiare" software, lettori di smartcard, spesso fallaci, per portare avanti questa bene/male detta "identità digitale".
SPID ha "finalmente" tolto di mezzo i lettori di smartcard ma, almeno nei primi tempi, in cambio di una complessità ai limiti (parole di Fiorello di stamattina) di un consulto con uno psicologo.
Ora che si fa? Niente. O ci teniamo lo SPID, o ci mettiamo a produrre computer e sistema operativi o si convincono i costruttori di pc ad inserirvi un bel lettore NFC Contactless. Le altre strade saranno sempre e comunque accrocchi.
Antonio _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Però da questo mettere tutto nel mucchio, infilandoci firma digitale CNS e PEC (la PEC ce l'aggiungo io) mi viene il dubbio che molti siano troppo giovani per ...
Ma magari :) Io 25 anni anni fa c'ero eccome [1] ... Comunque, mi rendo conto di non essere stato sufficientemente chiaro. Firma digitale, CNS, CIE (la prima versione), CRS li ho messe nel mucchio, non come "servizi" ma come "tecnologia". Tutte queste si basavano su una smartcard con chip. Poi le cose in parte sono cambiate, i chip dentro gli stick USB per le firme digitali hanno sicuramente semplificato il processo, ecc. PEC e SPID sono servizi "software" che quindi non fanno parte del mucchio. Antonio [1] https://opensignature.sourceforge.net/ è di vent'anni fa esatti (e abbandonato da dieci)
participants (4)
-
antonio@piumarossa.it -
Diego Giorio -
Marco A. Calamari -
Stefano Quintarelli