Addio al pin INPS: si userà solo lo SPID

Anche questo è chiaro quando si clicca in alto a destra....

Link ad immagine (click per visualizzarla)

leggiti il forum ufficiale e capirai


https://forum.italia.it/c/spid/5

Da una parte capisco la pretesa di aggiornarsi e rimanere al passo coi tempi dall'altre NON capisco il pretendere che a fare ciò siano persone che raggiunta una certa età non vogliono/possono/riescono a fare ciò e che al tempo stesso hanno il DIRITTO a usufruire delle medesime chances che sono offerte a chi è nato 20/30/40 anni dopo.

Come sfancu*are un discorso parlando di cosa che sarà pure inerente, ma non era il punto principale.

L'onesta sta sia da parte del negoziante che da parte del cliente, e niente vieta alla gente di fare tutto disonestamente anche con la carta.

Tempo fa avevo letto una cosa più che sensata , non ricordo in che forum e da chi, diceva solo che se si facesse come in germania, dove "scarichi" tutto, perfino il caffè, la quota di evasione dimunuirebbe drasticamente.

Ah, discorso fatto anni fa, in cui uno non pensava il modo in cui pagavi.

Bello comunque, associare per forza il "non pagare tasse" a questo, bello proprio.

No non ci siamo capiti, non parlo di nessun blog (tantomeno il mio ci mancherebbe), parlo di prendere quelle informazioni direttamente dagli identity provider (Aruba, Infocert, Poste, Intesa, Tim, etc etc...) che sono i veri fornitori del servizio (i contratti che l'utente sottoscrive creando utenza spid sono pubblici e scaricabili), il sito spid.gov è un sito informativo, al massimo è un consumer dell'utenza spid così come tutti i servizi che usano account spid; account che per chiarezza non stanno certo sui siti dove risiedono i servizi (es Inps, Agenzia Entrate, siti vari delle regioni con il fascicolo sanitario, etc etc...) ma sta sui sistemi dell'idp (Aruba, Infocert, Intesa, Poste, Tim, etc etc...)

Beh il servizio non è certo rivolto solo ai privati, nel caso specifico poi i servizi Inps sono usatissimi anche da aziende e liberi professionisti.
Il caso di Poste poi è un caso specifico di un idp, che tra l'altro è uno dei pochi a non fornire l'opzione del riconoscimento (a pagamento) tramite webcam, le alternative gratuite necessitano di uno degli altri strumenti di login strong (es CNS/CRS o firma digitale) che di fatto rendono inutile spid perchè fanno già quello per cui è nato spid (e che spid fa malissimo come descrivevo prima).

Vedi, la questione però qui è molto delicata, non stiamo parlando della login a un sito che offre un unico servizio a criticità bassa, qui stiamo parlando di praticamente ogni servizio che espone non uno, ma TUTTI i dati più sensibili e più personali.

E noi utenti su quel servizio non abbiamo alcun controllo ne alcuna visibilità?
Hai mai visto pubblicare il report di un audit di uno di questi idp?
Sai qual'è la misura usata per "garantire" la sicurezza di uno di questi idp? Una convenzione, un documento dove l'idp si impegna a gestire al meglio dal pdv della sicurezza il servizio. Un documento?
Perdonami ma francamente quel documento vale meno della carta su cui è stampato, perchè non c'è risarcimento che possa coprire un leak di credenziali spid.
Avete mai visto qualche fornitore ammettere pubblicamente che non gestisce in sicurezza un servizio? Non avviene mai nemmeno quando ci sono dei giganteschi data leak, anzi la prima frase che esce dalla bocca del ceo di turno è "noi abbiamo a cuore la sicurezza dei dati dei nostri utenti"

Quelle che tu descrivi sono certamente dei punti deboli della vecchia CRS/CNS, perdonami ma parliamo di una implementazione di mutua autenticazione che risale a quando?
Il primo cliente presso cui l'abbiamo implementato risale se ricordo bene al 2006/2007.
Le criticità che tu descrivi sono semplici problemi legati al mezzo fisico, che poteva benissimo essere rimpiazzato con certificati da installare sul browser (cosa fatta da diverse banche, es Banco Popolare ora Banco BPM, non propriamente un piccolo gruppo) o da una pendrive usb.

Giusto una nota, visto che in questo periodo si fa un gran parlare di misure per ridurre la spesa pubblica (proponendo cose decisamente inutili e controproducenti imho come il taglio dei parlamentari).
Avete idea della quantità industriale di risorse che sono state spese per implementare spid (alias saml 2) dappertutto sui mille e più servizi di PA?
Il tutto per cosa? Per ottenere la stessa cosa che c'era prima, solo in una versione meno sicura, con più criticità vere (il lettore smart card non era una criticità seria) e in mano a privati.

Molti commenti che sto leggendo in queste pagine sono allo stesso livello dei peggiori gruppi su Facebook.
E pensare che questo una volta era un forum di tecnologia per appassionati, ora è diventato un forum generalista.
Che tristezza.

Bene ed il tuo contributo a questo thread sarebbe....?!

lamentarsi e fare il superior

sarai il solito europeista favorevole a qualunque cambiamento in nome di un finto progresso