Addio al pin INPS: si userà solo lo SPID

E' proprio quello il problema, il link al sito del governo.
Guarda che quando c'è la politica di mezzo, il "lo sarà per sempre" non è come lo intendi tu, ma più precisamente significa lo sarà per sempre finchè c'è questo governo. Il prossimo governo potrebbe anche metterti una tassa da 10 € ogni OTP generato

ah no, quindi gli altri che lo fanno?

vabbè, contento te, che vuoi un premio?


Ah ecco il punto, chi vuol pagare in moneta è un cog***one, complimenti, ecco che risposta m'aspettavo.

Come se chi ha pagato normale, finora, non ha preso le sue misure (tipo guanti).

Quindi voi bravi, il resto stupidi.

Resta il fatto che io al contrario di te ho pagato in moneta, come tanti altri, e ho vissuto (e viviamo) la piena emergenza covid senza problemi.

Per me il problema principale non è tanto chi maneggia cosa, ma quei personaggi che dicono che "non c'è covid" e se ne fregano di tutti tranne che di loro. Quelli son i problemi, non chi paga in contanti (anzi, molta di quella gente paga con carta, e abbiamo esempi famosi recenti).

Da un certo punto di vista hai ragione, per adesso, ma visto che diventerà obbligatorio, in numero di spid surclasserà quello delle case considerando che lo spid è uno a persona, la casa no.
Comunque cazzeggi a parte, per me resta il grosso problema di come fare senza complicarmi enormemente la vita, a continuare a gestire le cose della famiglia. Posso mai fare uno smartphone a persona con chiaramente una sim a persona che poi va comunque mantenuta e ricaricata? E' un casino. Magari con mia madre e mio padre posso fare che quando devo fare qualcosa mi prendo la sim dai loro telefoni, non smartphone, e le ficco in due telefoni che comunque devo comprare, perchè da quanto capisco, sullo stesso telefono si può tenere una sola app, a meno che non faccio lo spid con 2 provider diversi.

questo è pretestuoso e serve ad altri obiettivi; non è che ti contagi perchè tocchi del denaro contaminato da covid! idem per la storia dei guanti... il tutto serve per scoraggiare quel movimento spesso inconscio di portare le mani vicino alla bocca o alle mucose.

Vabbè, insomma, non proprio. Che per l'INPS sarà obbligatorio spid mi pare sia sicuro, quello che non è ancora chiaro quando ci sarà il passaggio definitivo a spid. Poi c'è anche il fatto che io tendo a mettere le cose in ordine e funzionanti il prima possibile in modo che poi non ci siano problemi quando una cosa mi serve.

no

https://cart.aruba.it/ESecurity/Spi...595480#spidOTPs


clicca su configurazione avanzata

[I]"Livello di sicurezza L2 - STRONG AUTHENTICATION
Personalizza il servizio acquistando un dispositivo OTP di autenticazione forte."[/I]

OTP con Display
Display Card


sono sempre di livello 2; il livello 3 è con la CNS o la firma digitale

Mi permetto di entrare nella discussione:

Io non ho niente contro chi paga in contanti e sinceramente sono contro chi vuole vietare il pagamento in contanti a un patto che trovo anche semplice e condivisibile.


Qualora una persona sia colta senza scontrino/fattura/ricevuta ecc... ecc...

La sanzione per il commerciante deve essere pari al 10% del fatturato dell'anno precedente e comportare una condanna penale con un minimo di 2 anni trasformabile in servizio civile.
Se il commerciante evade oltre 100.000€ pena minima di 5 anni non convertibile.

Per l'utente invece sanzione amministrativa pari a 10 volte quello che sarebbe stato lo scontrino e se nell'arco di 10 anni vieni pescato 3 volte alla terza scatta anche il penale.

A me non interessa che uno paghi con carta, contante, bonifico o quello che gli pare... ognuno paghi pure con quello che gli pare. A me interessa che se fai nero, qualunque sia il mezzo con cui lo fai tu sia terrorizzato dall'idea che ti becchino e che se ti becchino la sanzione sia tale che anche una grande azienda ci pensi 10 volte prima di rischiare.

E' possibile sapere quali 'OTP con Display' o 'Display Card' (marca/ modelli)?

Scusa ma ti sembra che quello sia il sito corretto dove andare a verificare i costi?
Il fornitore del servizio non è quello, la pubblica amministrazione fruisce del servizio, ma i fornitori sono gli identity provider (idp) che non sono certo pubblici, è da loro che devi andare a verificare le condizioni contrattuali.

Da li potrai vedere che ad esempio la verifica dell'utente mediante webcam non è affatto gratuita ma costa le canoniche 14-15 €, oppure che attivare un account spid per una piva non è affatto gratuito ma costa le canoniche 35-40 €/anno, poi ci sono i costi per i vari token per il livello 3.
Per carità non sono cifre astronomiche, ma come giustamente faceva notare qualcuno, prima per ottenere lo stesso servizio (es pin strong offerto da molte amministrazioni ed enti) non si doveva pagare nulla, in altri casi si doveva sopportare una spesa ridicola (es lettore smartcard per CRS/CNS, che in passato era stato pure regalato con i quotidiani per favorirne la diffusione) ma si ottenevano diversi benefici, ad es con CNS/CRS:
[LIST]
[*]fattori di autenticazione completamente disgiunti e di cui almeno uno conosciuto solo dall'utente (pin).
[*]fattori di autenticazione su mezzi fisici diversi (userid&pin + certificato su smartcard)
[*]nessun soggetto privato coinvolto
[/LIST]

Questa è un'operazione subdola che è in corso da anni, gli enti pubblici stanno sempre più dismettendo i meccanismi di autenticazione alternativi a spid nonostante le gravissime lacune di quest'ultimo; hanno iniziato nascondendo in punti sempre più remoti le form di accesso con autenticazione tradizionale, e ora pian piano nell'indifferenza generale le stanno eliminando.

In questo modo stanno regalando a soggetti privati (idp) l'accesso a tutti i dati più sensibili e privati della popolazione, dai fascicoli sanitari a quelli previdenziali, dalle iscrizioni a scuola alle dichiarazioni dei redditi, dal pagamento delle imposte all'accesso agli atti pubblici, spesso includendo tantissimi servizi che di fatto non necessitano nemmeno della profilazione degli utenti.

Poi ad uno può anche star bene tutto questo, ma che almeno ne sia consapevole.
Invece leggo di orde di utenti entusiasti per SPID, semplicemente perchè non devono più stare a trafficare con lettore smartcard e qualche stupido driver ma gli basta autenticarsi con uno username e password scritti su un pezzo di carta da formaggio...
Sarebbe bastato modificare il mezzo fisico su cui ospitare il certificato di CRS/CNS, usando ad esempio una pendrive (cosa che alcuni provider di servizi di firma digitale hanno fatto da tempo e la cosa funziona egregiamente), magari aggiungendo un ulteriore fattore di autenticazione (magari usando app open source come FreeOTP, senza legarsi mani e piedi a qualche società privata come fatto con SPID dove la 2FA è fornita dagli stessi idp che forniscono i fattori di autenticazione primari ).

Io ho fatto lo spid con aruba usando la Tessera Sanitaria (attivata) come CNS, ma mi sembra di avere solo fino a livello 2