implementazione parziale spid
Una domanda su SPID: a quanto mi risulta dal 28 febbraio 2021 ogni amministrazione è obbligata ad usarlo per autenticare i *cittadini*. Esiste un obbligo simile anche per gli utenti più o meno interni? Ad esempio docenti e studenti di una università? Mi trovo ad avere a che fare con una università che (diversamente da altre) ha solo parzialmente implementato l'accesso via SPID, per cui l'unico servizio che lo usa al 100% è webmail (che è di Google), gli altri sono in sostanza limitati alla sola lettura, e nemmeno sempre. La piena funzionalità è disponibile solo tramite l'accesso via username/password, in aggiunta particolarmente farraginoso: ad esempio la password non può *superare* gli 11 caratteri. Cosa si può fare per richiedere la piena implementazione? Grazie a chi mi sa rispondere! Alberto
Caro Alberto, l'obbligo di SPID, in estrema sintesi, vale solo per i cittadini e per i servizi esposti in rete (non vale ancora, peraltro, per imprese e professionisti, perché occorre un decreto di cui, salvo mio errore, si sono perse le tracce). Lo dice l'art. 64 CAD - [Le pp.aa] "utilizzano esclusivamente le identita' digitali SPID e la carta di identita' elettronica ai fini dell'identificazione dei cittadini che accedono ai propri servizi in rete". Quest'obbligo non vale per i servizi "interni". Ciao G.Battista -- Avv. Giovanni Battista Gallus Patrocinante in Cassazione LL.M. Master of Laws - Ph.D. ISO/IEC 27001/2013 Lead Auditor Array - Studio Legale Via Castelvì n. 9 09129 Cagliari (Italy) phone +390707966538 fax +390702041360 Piazza San Nazaro in Brolo 15 20121 Milano (Italy) phone +390287075914 fax +391782709429 e-mail gallus@array.law PEC g.gallus@legalmail.it twitter @gbgallus http://www.array.eu PGP key fingerprint 1278 C257 1372 8307 FD8A B625 502B E542 4123 3AED Sent with Proton Mail secure email. ------- Original Message ------- On Thursday, November 10th, 2022 at 12:09, Alberto Cammozzo via nexa <nexa@server-nexa.polito.it> wrote:
Una domanda su SPID: a quanto mi risulta dal 28 febbraio 2021 ogni amministrazione è obbligata ad usarlo per autenticare i cittadini.
Esiste un obbligo simile anche per gli utenti più o meno interni? Ad esempio docenti e studenti di una università?
Mi trovo ad avere a che fare con una università che (diversamente da altre) ha solo parzialmente implementato l'accesso via SPID, per cui l'unico servizio che lo usa al 100% è webmail (che è di Google), gli altri sono in sostanza limitati alla sola lettura, e nemmeno sempre.
La piena funzionalità è disponibile solo tramite l'accesso via username/password, in aggiunta particolarmente farraginoso: ad esempio la password non può superare gli 11 caratteri.
Cosa si può fare per richiedere la piena implementazione? Grazie a chi mi sa rispondere!
Alberto _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Grazie per le risposte. Per chiarire a Stefano, si tratta di una università pubblica, quindi PA. A quanto capisco la differenza si gioca tra tutti gli "utenti" dei servizi in rete e i "cittadini" che sono un sottoinsieme dei primi. Forse lo spirito della norma pensava ai primi, ma la formulazione limita l'applicazione ai secondi . Ciao, Alberto On 10/11/22 18:17, Giovanni Battista Gallus wrote:
Caro Alberto, l'obbligo di SPID, in estrema sintesi, vale solo per i cittadini e per i servizi esposti in rete (non vale ancora, peraltro, per imprese e professionisti, perché occorre un decreto di cui, salvo mio errore, si sono perse le tracce). Lo dice l'art. 64 CAD - [Le pp.aa] "utilizzano esclusivamente le identita' digitali SPID e la carta di identita' elettronica ai fini dell'identificazione dei cittadini che accedono ai propri servizi in rete". Quest'obbligo non vale per i servizi "interni".
Ciao G.Battista
-- Avv. Giovanni Battista Gallus Patrocinante in Cassazione LL.M. Master of Laws - Ph.D. ISO/IEC 27001/2013 Lead Auditor
Array - Studio Legale
Via Castelvì n. 9 09129 Cagliari (Italy) phone +390707966538 fax +390702041360
Piazza San Nazaro in Brolo 15 20121 Milano (Italy) phone +390287075914 fax +391782709429
e-mail gallus@array.law PEC g.gallus@legalmail.it twitter @gbgallus
PGP key fingerprint 1278 C257 1372 8307 FD8A B625 502B E542 4123 3AED
Sent with Proton Mail secure email.
------- Original Message ------- On Thursday, November 10th, 2022 at 12:09, Alberto Cammozzo via nexa <nexa@server-nexa.polito.it> wrote:
Una domanda su SPID: a quanto mi risulta dal 28 febbraio 2021 ogni amministrazione è obbligata ad usarlo per autenticare i cittadini.
Esiste un obbligo simile anche per gli utenti più o meno interni? Ad esempio docenti e studenti di una università?
Mi trovo ad avere a che fare con una università che (diversamente da altre) ha solo parzialmente implementato l'accesso via SPID, per cui l'unico servizio che lo usa al 100% è webmail (che è di Google), gli altri sono in sostanza limitati alla sola lettura, e nemmeno sempre.
La piena funzionalità è disponibile solo tramite l'accesso via username/password, in aggiunta particolarmente farraginoso: ad esempio la password non può superare gli 11 caratteri.
Cosa si può fare per richiedere la piena implementazione? Grazie a chi mi sa rispondere!
Alberto _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Caro Alberto, il dubbio da lei sollevato potrebbe essere posto al reparto IT che se ne occupa, inviando loro una semplice email. Questo servirebbe più che altro per capire se è in previsione quanto da lei richiesto nel breve termine, per quanto concerne l'università oggetto della questione. Secondo me, se non trovasse addirittura una risposta risolutiva, darebbe quantomeno un piccolo input in merito. Cordiali saluti, -- Alessio Durante
participants (3)
-
Alberto Cammozzo -
Alessio Durante -
Giovanni Battista Gallus