#SPIDweek
Il blog di Luca Bonuccelli. Egov, innovazione, digitale nel mondo analogico. Chiacchiere e riflessioni in libertà. (Post or re-post is not endorsement!)
mercoledì 29 marzo 2017
lunedì 27 marzo 2017
venerdì 17 marzo 2017
mercoledì 15 marzo 2017
Un anno di SPID
Un
anno di SPID dal mio punto di vista
(in Toscana)
Oggi 15 marzo 2017
SPID compie un anno, è quindi l’occasione di fermarsi e di trarre
un bilancio di quanto è stato fatto e di quanto occorre ancora fare
affinché SPID sia uno dei perni della rivoluzione in digitale del
nostro territorio.
Cosa è stato fatto - cronostoria
15 marzo 2016
(insieme ad INPS) Regione Toscana è integrata in SPID.
-
50 enti toscani possono ricevere ed inviare istanze generiche on line anche con SPID
-
le pratiche collegate alla sismica di tutto il territorio toscano possono essere presentate con SPID
-
L’accesso al fascicolo dei pagamenti effettuati e da effettuare per 8 enti (40 tributi locali) avviene con SPID
Aprile- Giugno
2016 Il ruolo della Regione come hub tecnologico è
confermato la giunta regionale decide di porre a riuso gratuito infrastruttura di Regione Toscana integrata in SPID al fine di
facilitare l’adesione al sistema da parte degli enti del
territorio.
Luglio -Agosto
2016 aumentano i servizi, in particolare si aggiunge il
servizio di accettazione istanze SUAP per tutto il territorio
toscano.
Sono sono 6 gli “Avvisi” emanati da AGID che integrano e correggono il sistema SPID, si procede con l’adeguamento tecnologico ove necessario.
Sono sono 6 gli “Avvisi” emanati da AGID che integrano e correggono il sistema SPID, si procede con l’adeguamento tecnologico ove necessario.
-
i primi comuni toscani (Massa e Livorno) utilizzano l’infrastruttura regionale per integrarsi in SPID, l’abbattimento dei costi di sviluppo è evidente.
-
SPID si apre al mondo Giustizia: Il servizio Cancelleria al cittadino è accessibile con SPID, il servizio è fruibile da tutti i cittadini italiani per interrogare i fascicoli di procedimenti civili depositati negli uffici giudiziari di tutto il Paese
Ottobre 2016
aumentano i servizi per i professionisti :
-
ancora nel “mondo giustizia” gli avvocati possono accedere alla cancelleria telematica in mobilità con SPID
-
I medici possono inviare la domanda di iscrizione alla graduatoria di Medicina Genarale o di pediatria tramite SPID
Novembre2016 -
febbraio 2017 aumentano gli enti ed i servizi che utilizzano
l’infrastruttura di Regione Toscana tra cui:
-
comune di Montespertoli, Lucca, Campi Bisenzio Empoli, Guardistallo, Gavorrano ed i comuni dell’unione dell’Alta Valdera offrono i primi servizi con SPID
-
comune di Livorno amplia i propri servizi
-
Regione toscana estende i propri servizio
OGGI 15 marzo
2017: Gli enti con servizi propri in
produzione al 01/03/2017 con SPID tramite l’infrastruttura
Regionale sono 10 per un totale di 42 servizi al cittadino.
A questi si aggiungono i servizi mediate da piattaforme regionale come Star-Accettazione pratiche SUAP o Comunico (48 enti) o IRIS-Fascicolo delle posizione debitore (7 articolazioni sanitarie per 55 tipologie di pagamento diverso e 15 comuni per 60 tipologie di pagamenti).
Gli “Sportelli virtuali” per la cittadinanza fruibili con SPID ed erogati grazie all’infrastruttura regionale sono circa 400, e sono in continua crescita.
A questi si aggiungono i servizi mediate da piattaforme regionale come Star-Accettazione pratiche SUAP o Comunico (48 enti) o IRIS-Fascicolo delle posizione debitore (7 articolazioni sanitarie per 55 tipologie di pagamento diverso e 15 comuni per 60 tipologie di pagamenti).
Gli “Sportelli virtuali” per la cittadinanza fruibili con SPID ed erogati grazie all’infrastruttura regionale sono circa 400, e sono in continua crescita.
La reazione degli utenti
A fronte di una , pur ancora parziale ma sempre maggiore, offerta di servizi la risposta della cittadinanza non si è fatta attendere: dopo la fase iniziale e la pausa estiva è evidente elevato tasso di crescita degli utenti che accedendo ai servizi “toscani” con le credenziali SPID.Pare plausibile che la diffusione delle credenziali (a fine anno era stato raggiunto il milione di identità su base nazionale) e l’aumento dei servizi disponibili stiano avendo un effetto positivo nonostante la fisiologica inerzia da parte degli utenti ad utilizzare un meccanismo nuovo e, per questo, visto spesso con diffidenza.
martedì 21 febbraio 2017
#Spid livello 3 in arrivo, anche senza Smart Card?
"Ad ogni Identità Spid possono essere associate credenziali con diversi livelli di sicurezza, che garantiscono che l’accesso ai servizi e ad i propri dati venga sempre effettuato nel modo più sicuro possibile:
-Livello 1: permette di accedere ai servizi online attraverso un nome utente e una password scelti dall’utente;
-Livello 2: consente l’accesso attraverso un nome utente e una password scelti dall’utente, a cui si aggiunge un codice temporaneo di accesso, la One Time Password (Otp) generata attraverso un dispositivo (quale ad esempio, app mobile o token);
-Livello 3 (prossimamente disponibile): che consente, mediante l’utilizzo di un certificato digitale, generato su Smart Card o HSM, l’accesso alle applicazioni con il livello di sicurezza più elevato previsto da SPID.”
Salta all'occhio tecnico l'utilizzo di un HSM, fatto che, se confermato, abiliterebbe l'utilizzo della credenziale di massimo livello di sicurezza anche in assenza di un dispositivo fisico come una smart card o una "chiavetta usb" che l'utente deve portare con sé.
L'esperienza utente si avvicinerebbe probabilmente all'esperienza della cosiddetta firma remota: una tipologia di firma digitale, accessibile via rete (Intranet e/o Internet), nel quale la chiave privata del firmatario viene conservata assieme al certificato di firma, all'interno di un server remoto sicuro (basato proprio su un HSM - Hardware Security Module) da parte di un certificatore accreditato.
Il firmatario/utente viene identificato dal servizio e autorizza l'apposizione della firma tramite un meccanismo di sicurezza fra i quali:
- PIN Firma di tipo statico;
- Token OTP;
- Riconoscimento grafometrico della firma autografa;
- Telefono Cellulare (come OTP) seguito da PIN Firma.
Qualcosa di semplice, già utilizzato e soprattutto utilizzabile in mobilità.
Un annuncio simile e un richiamo allo strumento HSM era già stato fatto a maggio scorso (http://www.01net.it/aruba-spid-noi-lo-facevamo-gia/)
"Aruba sarà accreditata per il livello 2 (token temporaneo) con un’ampia gamma di credenziali, per poi offrire anche soluzioni di livello 3 (con Smart Card – Hsm)." si legge nell'articolo di maggio scorso.
Lentamente ma con costanza vengono dispiegati tutti gli elementi che ancora mancano al progetto iniziale di SPID: infatti oltre alle credenziali di massimo livello di sicurezza mancano ancora all'appello i gestori di attributi qualificati.
Iscriviti a:
Post (Atom)