On gio, 2022-02-03 at 16:07 +0100, Damiano Verzulli wrote: > > Il 03/02/22 13:01, Marco A. Calamari ha scritto: > > [...] > > L'utente che non vuole tediarsi con SMS, app ed altre amenità che > > purtroppo talvolta sono inevitabili, non deve far altro che dotarsi > > di una > > SPID2 con 2FA hardware (il dongle col numeretto che cambia ogni minuto, > > oppure di SPID3, fatta utilizzando il proprio dispositivo di firma > > digitale > > (non c'e' bisogno della CIE) e senza dover spendere una lira di > > identificazione, > > che con la firma digitale è automatica, veloce e tutta online. > > > Temo mi sfugga qualcosa. > > Premetto che ho un dispositivo di "firma digitale", tra l'altro > utilizzato proprio per firmare il contratto di sottoscrizione con > Lepida, per l'ottenimento dello SPID. > > Di quello che scrivi NON ho capito la questione SPID2 con secondo > fattore hardware: ad esempio, nella pagina di Infocert [1] e Lepida [2] > _NON_ c'e' alcuna traccia di questo "device". > > Puoi dettagliare?
Buonasera Damiano e lista, magari in privato posso farmi un po' di pubblicità fornendo materiale da miei corsi, ma qui penso sia meglio fare semplicemente l'esempio di come ho risolto PER ME i problemi di SPID. Quindi non faccio pubblicità,ad un fornitore, ma racconto solo cosa ho fatto per me. Chiunque può partire da questa pagina piena di indicazioni e link https://www.spid.gov.it/cos-e-spid/come-scegliere-tra-gli-idp/ probabilmente la miglior pagina che abbia visto su di un sito di una PP.AA. Io ho letto bene la tabella e sono andato sul sito di Aruba. Colà ho comprato per 10 euro una SPID2 + OTP hardware. E' il dongle verde che Banca Intesa dava già 10 anni fa. Per identificarmi e poter avere la SPID subito ho usato la modalità di identificazione (gratuita) con dispositivo di firma digitale. In questo modo ho ottenuto la SPID2 con OTP hardware (ed in omaggio anche quella con app, che non ho mai attivato). Poi ho comprato la SPID3 (altri circa 10 euro), abbinandola sempre al mio dispositivo di firma digitale (si può fare facilmente) Quindi solo una Smartcard per fare tutto in tasca, ed un otp nel mazzo di chiavi se per caso devo usare un laptop privo di lettore di smartcard, oppure un cellulare (usando il web browser e non una app). Fine della storia. Se guardate la tabella che vi ho linkato, questo giochetto di può fare con almeno altri 3 provider. Chi è invece vittima (l'80% degli italiani) del diabolico marchingegno a base di app creato da Poste Italiane non ne può uscire, se non buttando tutto e ricominciando da capo. E per finire, è noto a tutti che è tecnicamente e legalmente possibile avere più di un dispositivo di firma e più di una credenziale SPID? Questo può essere un ottimo trucco per comporre la propria soluzione, ed ovviamente per avere un backup di firma e credenziali ... ... ma questa ... (come dice la voce fuori campo nel finale di "Conan il barbaro") ... questa è un'altra storia! Buona serata a tutti. Marco > Ripeto: sono cosciente del fatto che: > > - posso utilizzare la mia "firma digitale" per accedere a questi siti, > come INPS e AgenziaEntrate, che la accettano come forma di autenticazione; > - posso "comprare" uno SPID senza pagare nulla e senza muovermi dalla > sedia, se decido di firmare digitalmente i relativi contratti (con la > "firma digitale") > > ...ma _NON_ credo di poter riuscire ad ottenere un TOKEN-hardware da > utilizzare come secondo fattore per SPID. > > Bye, > DV > > P.S.: se stiamo diventando troppo tecnici, cortesemente fatecelo notare > che... smettiamo subito :-) > > > [1] > https://www.infocert.it/identitadigitale-infocert-it/prodotti/spid-infocert-id-personale/ > > [2] https://id.lepida.it/idm/app/ >
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
