gerlos ha scritto: > Devo dire che a me non dispiace il fatto che SPID sia gestito da terzi > rispetto allo Stato. In questo modo lo Stato opera da controllore sui > vari servizi, che rispettino le specifiche richieste,
Però i vari servizi non sono offerti solo dallo stato, ma anche da altre pubbliche amministrazioni e volendo anche da altri soggetti che non sono pubbliche amministrazioni. Secondo me il metodo di autenticazione non deve essere "gestito" da nessuno oltre a chi gestisce il sito presso cui ti stai autenticando e chiedendo l'autorizzazione per operare. Questo è la modalità di funzionamento di un tuo certificato personale che può essere usato senza dover chiedere il "permesso" a terzi. > e i gestori > dovendo farsi concorrenza sono motivati a offrire servizi migliori e > conformi alle specifiche. ma su questo dubito, secondo me fanno cartello. Basta vedere che per i "rimborsi" che verserà lo stato si accordano tra loro e lo stato per determinarne l'entità. > È vero che il gestore SPID ha lo storico degli accessi che ho fatto ai > vari servizi, ma posso attivare SPID presso più di un gestore in ogni caso stai dando tuoi dati a un ente privato che li rivendono in qualche modo a terzi; basta che ci siano i famosi script di varie note società per essere tracciato e così anche se usi più gestori si SPID alla fine ci può essere qualche entità terza che raccoglie tutti i tuoi accessi in tempo reale... > ma anche per rimediare ai casi in cui il gestore X non dovesse > funzionare correttamente io ho assistito ad un caso simile: tentativo di accesso tramite SPID del gestore1, non funziona, allora accede con il gestore2... non funziona neanche quello... alla fine ha usato la CNS per accedere. Il bello che il tizio diceva, SPID è fantastico... e poi... dopo 5-10 minuti di tentativi andati a vuoto ha usato la CNS e in pochi secondo ha avuto accesso al servizio della PA centrale. Inoltre, almeno qui in Lombardia, mi hanno detto che SPID non funziona quasi mai per accesso a piccole PA (mi dicono che probabilmente l'implementazione della "connessione" tramite SPID è stata fatta in modo non molto funzionante) e quindi o usano CNS o altrimenti nella maggior parte dei casi devono recarsi di persona alla PA. > temo invece di rimanere bloccato se i server di CIE non dovessero rispondere come indicato nell'altra mail, pensavo che per la CIE non ci si dovesse connettere ad un server terzo per autenticazione/autorizzazione, ma che tali fasi fossero eseguite direttamente sul sito di chi ti offre il servizio a cui vuoi accedere, come per la CNS. Secondo me ho ragione io, altrimenti non vedo il senso di avere un server centrale per gestire tutte le autenticazioni... Ora non ho il tempo per indagare, se qualcuno ha a disposizione un link per indicare questo "strano" comportamento me lo può girare? > Un altro aspetto è che i miei dati di accesso non siano in immediata > disponibilità dello Stato se accedi ad una PA centrale, allora lo stato vede in ogni caso tale accesso, se non accedi ad un sito di una PA centrale, allora, se ho ragione io per il punto qui sopra, solo dove stai accedendo vede che stai accedendo. > Insomma, preferisco che lo Stato agisca da "arbitro" che da "gestore". ma, secondo me, anche con la CIE lo stato non fa né da gestore né da arbitro, ma semplicemente ti mette a disposizione un mezzo per poterti autenticare ed essere autorizzato ad accedere a determinati servizi Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI -
