Da qui

https://forum.italia.it/t/lettori-consigliati-per-cie/449/2

ho ricavato questo


https://www.reiner-sct.com/

lettore che va bene sotto linux con CIE italiana e pure tedesca

--
Filippo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Su Amazon viene venduto sia come marchio Reiner SCT che come marchio "Internavigare" il CyberJack RFID Basis:
https://www.amazon.it/dp/B004FQO10U

https://www.amazon.it/dp/B08CXVRT2T

Prezzi simili al lettore di Bit4ID

Saluti
--
Lorenzo

-----Messaggio originale-----
Da: Filippo Dal Bosco - <[email protected]>
Inviato: sabato 2 ottobre 2021 11:10
A: [email protected]
Oggetto: lettori CIE

Da qui

https://forum.italia.it/t/lettori-consigliati-per-cie/449/2

ho ricavato questo


https://www.reiner-sct.com/

lettore che va bene sotto linux con CIE italiana e pure tedesca

--
Filippo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 02/10/21 11:09, Filippo Dal Bosco - ha scritto:

Da qui

https://forum.italia.it/t/lettori-consigliati-per-cie/449/2

ho ricavato questo

https://www.reiner-sct.com/

lettore che va bene sotto linux con CIE italiana e pure tedesca

Grazie.

L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis (e
altri immediatamente successivi nella lista, dotati anche di pinpad)
come "shouldwork" (dovrebbe funzionare ma non testato direttamente):

https://ccid.apdu.fr/ccid/shouldwork.html#0x0C4B0x9102

Sostanzialmente un pacchetto libccid recente dovrebbe essere quanto
basta per farlo funzionare.

rob

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 04/10/21 15:18, Filippo Dal Bosco - ha scritto:

Il giorno Mon, 4 Oct 2021 14:59:13 +0200
Roberto Resoli <[email protected]> ha scritto:

L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis
(e altri immediatamente successivi nella lista, dotati anche di
pinpad) come "shouldwork" (dovrebbe funzionare ma non testato

il pinpad serve per per immettere direttamente il pin ( tipo ATM) non
usando la tastiera ?

esatto

è più sicuro che usare la tastiera ?

Direi di sì, almeno in prima istanza. Mai usato un lettore con tastiera comunque.

rob

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il giorno Mon, 4 Oct 2021 14:59:13 +0200
Roberto Resoli <[email protected]> ha scritto:

L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis
(e altri immediatamente successivi nella lista, dotati anche di
pinpad) come "shouldwork" (dovrebbe funzionare ma non testato

il pinpad serve per per immettere direttamente il pin ( tipo ATM) non
usando la tastiera ?

è più sicuro che usare la tastiera ?


--
Filippo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Mon, Oct 04, 2021 at 03:18:26PM +0200, Filippo Dal Bosco - wrote:

Il giorno Mon, 4 Oct 2021 14:59:13 +0200
Roberto Resoli <[email protected]> ha scritto:

L'autore dei drivers CCID, Ludovic Rousseau, riporta il lettore basis
(e altri immediatamente successivi nella lista, dotati anche di
pinpad) come "shouldwork" (dovrebbe funzionare ma non testato

il pinpad serve per per immettere direttamente il pin ( tipo ATM) non
usando la tastiera ?

è più sicuro che usare la tastiera ?

Chiaramente! Potresti avere un keylogger sul PC ma sul lettore è dura...

--

Saluton,
Marco Ciampa

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 04/10/21 15:54, Roberto Resoli ha scritto:

il pinpad serve per per immettere direttamente il pin ( tipo ATM) non
usando la tastiera ?

esatto

è più sicuro che usare la tastiera ?

Direi di sì, almeno in prima istanza. Mai usato un lettore con tastiera comunque.

rob

Visto di recente ho fatto fare la CIE, nell'attesa arrivi e cercando di
capire il lettore alla bella e meglio per casi variegati come appunto, eventuali firme di documenti digitali tramite l'uso della CIE, mi
inserisco per chiedere un lume che mi sfugge nella vostra discussione
quindi il lettore con tasti numerici utile in questi casi?


Vedendo qui [0], così sembra che il documento cartaceo per la PA è
ancora indispensabile, c'è pure una versione desktop [1], mi pare una burocrazia inutile, ma questo mi da l'idea sia richiesto.


Diversamente chiedo scusa, anche per l'eventuale confusione, e vedo di rileggere meglio le discussioni in atto qui e altrove, oppure e
necessariao, aprire una nuova discussione, grazie.


[0] https://firmoconcie.it/

[1] https://www.collaudo.cartaidentita.interno.gov.it/fornitori-di-servizi/integra-firma-con-cie-ciesign/



--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Lettori CIE.... riprendiamo l'argomento, visto che pare che il governo
voglia rottamare lo SPID (ovvio, funziona, fa risparmiare decine di
milioni di euro all'INPS, è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).

Certo, posso usare uno spiofonino della Grande suocera con la sua CieID,
ma non vorrei dipendere da una app che devo scaricare dai loro appstore. Semplicemente non mi fido.

Questo https://shop.bit4id.com/prodotto/minilector-cie/ è dichiarato supportare Linux.

Qualcuno lo usa?

Come vi trovate?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 2 marzo 2023 10:08:48 CET, "Paolo Redælli" <[email protected]> ha scritto:

Lettori CIE.... riprendiamo l'argomento, visto che pare che il governo voglia rottamare lo SPID (ovvio, funziona, fa risparmiare decine di milioni di euro all'INPS, è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).

Certo, posso usare uno spiofonino della Grande suocera con la sua CieID, ma non vorrei dipendere da una app che devo scaricare dai loro appstore. Semplicemente non mi fido.

Questo https://shop.bit4id.com/prodotto/minilector-cie/ è dichiarato supportare Linux.

Qualcuno lo usa?

Come vi trovate?

Io ce l'ho, funziona bene riconosciuto subito senza installare driver, ma su altra distro.

Ilario
-- Inviato da /e/ Mail.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 02/03/23 10:08, Paolo Redælli ha scritto:

Lettori CIE.... riprendiamo l'argomento, visto che pare che il governo
voglia rottamare lo SPID (ovvio, funziona, fa risparmiare decine di
milioni di euro all'INPS, è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).

Certo, posso usare uno spiofonino della Grande suocera con la sua CieID,
ma non vorrei dipendere da una app che devo scaricare dai loro appstore. Semplicemente non mi fido.

Questo https://shop.bit4id.com/prodotto/minilector-cie/ è dichiarato supportare Linux.

Qualcuno lo usa?

Come vi trovate?

ciao,
ho il lettore che dici tu da diverso tempo e funziona bene.
c'è stata a suo tempo una discussione in proposito abbastanza esauriente
dove puoi ritrovare suggerimenti, altrimenti chiedi.

valerio

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il giorno Thu, 2 Mar 2023 10:08:48 +0100
Paolo Redælli <[email protected]> ha scritto:

L

Questo https://shop.bit4id.com/prodotto/minilector-cie/ è dichiarato supportare Linux.

a suo tempo preso, ma si è guastato, lsusb non lo rilevava più

allora ho preso questo:

https://www.amazon.it/gp/product/B08CXVRT2T/ref=ppx_yo_dt_b_asin_image_o00_s00?ie=UTF8&psc=1

che ha il vantaggio di avere i driver già presenti nelle distribuzioni
debian e derivate, nome ---> libifd-cyberjack6

--
Filippo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

paolo redaelli ha scritto:

Lettori CIE.... riprendiamo l'argomento, visto che pare che il governo voglia rottamare lo SPID

vero, ma non è solo il governo, ma è una legge a livello europeo che vuole armonizzare i metodi di
autenticazione e autorizzazione... in teoria questa potrebbe essere una cosa "buona", qualcosa
che, se non ho capito male, possa sostituire eIDAS con un metodo che a tendere permetterà a tutti
i cittadini europei di poter usare qualsiasi servizio di una PA europea (e magari non solo). Poi
in pratica bisogna anche vedere come verrà utilizzato o meglio come se ne obbligherà l'uso
(potrebbe diventare un sistema di controllo totale: da quando accedi ad internet ad ogni accesso
nel mondo reale in determinati edifici, caselli, ...).

Da quel che ho capito si vuole tendere ad eliminare SPID e, probabilmente, anche la CNS e far
usare la CIE come mezzo unico di autenticazione e poi passare al nuovo sistema europeo (che
potrebbe essere contenuto nella stessa CIE, se non ho capito male dovrebbe essere qualcosa
implementabile in qualsiasi dispositivo, carte elettroniche comprese).

(ovvio, funziona, fa risparmiare decine di milioni di euro all'INPS,

perché all'INPS?
Poi SPID non è gratis... i gestori di SPID hanno chiesto 50 milioni quest'anno al governo per la
gestione. Inoltre molti si fanno pagare per il livello 3 o per altri servizi SPID (es: attivazione).
Poi, se non erro, non tutti ti offrono il livello 3, livello che è necessario per determinate
attività (per esempio io devo usarlo per alcune cose e con la CNS risolvo il problema)

è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).

ma tu dai a tali fornitori i tuoi dati e informazioni sul tipo di navigazione, stai regalando o
meglio pagando (visto che in ogni caso i soldi versati a loro dallo stato provengono dalle tasse
che paghi) per fornire dei dati a terzi, tenendo conto che questi dati possono essere venduti (in
modo regolare se aggregati) e permettere di avere ulteriori introiti... senza contare che durante
l'uso ormai quasi tutti "condividono" tali dati con entità terze.

Io ho provato con una banca dove ho il c/c. Ho richiesto di sapere tutti i miei dati personali che
sono in loro possesso, con chi li condividono, per quale motivo, ...
Quando mi è arrivata la risposta mi sono spaventato: i miei dati bancari sono condivisi con un numero
di società e persone fisiche il cui numero è impressionante (un elenco lungo molte pagine) e in
alcuni casi non è indicato neppure per quale motivo, in altri il motivo è "incapibile"...

Certo, posso usare uno spiofonino della Grande suocera con la sua CieID,
ma non vorrei dipendere da una app che devo scaricare dai loro appstore. Semplicemente non mi fido.

posso condividere questo discorso.

Il lettore mi sembra la soluzione migliore, so di diversi che si sono presi un adattatore per avere
la presa usb sul telefonino e poter così usare il lettore CNS. Questo per persone che usano questo
accesso per lavoro e non devono continuare a collegarsi tramite SPID e fare X passaggi ogni volta,
con la CNS puoi impostare che il PIN sia riusabile su più siti e quindi quando ti colleghi ad uno,
puoi poi passare ad un altro senza dover ridigitare il PIN.

Inoltre avevo visto che c'era un progetto per estrarre la libreria per la CIE e metterla a
disposizione come servizio alla pari di quello che fa opensc con le CNS, mi sembra che lo avevo già
segnalato qui in lista o lo aveva segnalato qualcun altro.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Il 03/03/23 18:05, Davide Prina ha scritto:

paolo redaelli ha scritto:

è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).

ma tu dai a tali fornitori i tuoi dati e informazioni sul tipo di navigazione, stai regalando o
meglio pagando (visto che in ogni caso i soldi versati a loro dallo stato provengono dalle tasse
che paghi) per fornire dei dati a terzi, tenendo conto che questi dati possono essere venduti (in
modo regolare se aggregati) e permettere di avere ulteriori introiti... senza contare che durante
l'uso ormai quasi tutti "condividono" tali dati con entità terze.

Io ho provato con una banca dove ho il c/c. Ho richiesto di sapere tutti i miei dati personali che
sono in loro possesso, con chi li condividono, per quale motivo, ...
Quando mi è arrivata la risposta mi sono spaventato: i miei dati bancari sono condivisi con un numero
di società e persone fisiche il cui numero è impressionante (un elenco lungo molte pagine) e in
alcuni casi non è indicato neppure per quale motivo, in altri il motivo è "incapibile"...

Devo dire che a me non dispiace il fatto che SPID sia gestito da terzi
rispetto allo Stato. In questo modo lo Stato opera da controllore sui
vari servizi, che rispettino le specifiche richieste, e i gestori
dovendo farsi concorrenza  sono motivati a offrire servizi migliori e
conformi alle specifiche.

È vero che il gestore SPID ha lo storico degli accessi che ho fatto ai
vari servizi, ma posso attivare SPID presso più di un gestore, e quindi,
se volessi, potrei stabilire di accedere al servizio X solo tramite il
gestore Y e di accedere al servizio Z solo tramite il gestore W. Se poi
si dovesse apprendere che il gestore Z fa un uso improprio dei dati
degli utenti, potrei migrare altrove (e il Garante Privacy ha più "leva"
su un'azienda privata che su un ente pubblico).

Insomma, avere più gestori SPID ha senso dal punto di vista della
privacy, ma anche per rimediare ai casi in cui il gestore X non dovesse funzionare correttamente (temo invece di rimanere bloccato se i server
di CIE non dovessero rispondere per qualche ragione).

Un altro aspetto è che i miei dati di accesso non siano in immediata disponibilità dello Stato mi protegge nel remoto caso in cui qualche legislatore "creativo" dovesse decidere di usare questi dati per
indagare sui miei comportamenti.

Insomma, preferisco che lo Stato agisca da "arbitro" che da "gestore".

saluti,
gerlos


<html data-lt-installed="true">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body style="padding-bottom: 1px;">
<div class="moz-cite-prefix">Il 03/03/23 18:05, Davide Prina ha
scritto:<br>
</div>
<blockquote type="cite" cite="mid:trinity-f29214f8-2425-4a47-a269-518a69e85edf-1677863125070@3c-app-mailcom-lxa04">
<pre class="moz-quote-pre" wrap="">paolo redaelli ha scritto:

</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
ma tu dai a tali fornitori i tuoi dati e informazioni sul tipo di navigazione, stai regalando o
meglio pagando (visto che in ogni caso i soldi versati a loro dallo stato provengono dalle tasse
che paghi) per fornire dei dati a terzi, tenendo conto che questi dati possono essere venduti (in
modo regolare se aggregati) e permettere di avere ulteriori introiti... senza contare che durante
l'uso ormai quasi tutti "condividono" tali dati con entità terze.

Io ho provato con una banca dove ho il c/c. Ho richiesto di sapere tutti i miei dati personali che
sono in loro possesso, con chi li condividono, per quale motivo, ...
Quando mi è arrivata la risposta mi sono spaventato: i miei dati bancari sono condivisi con un numero
di società e persone fisiche il cui numero è impressionante (un elenco lungo molte pagine) e in
alcuni casi non è indicato neppure per quale motivo, in altri il motivo è "incapibile"...
</pre>
</blockquote>
<p><br>
</p>
<p>Devo dire che a me non dispiace il fatto che SPID sia gestito da
terzi rispetto allo Stato. In questo modo lo Stato opera da
controllore sui vari servizi, che rispettino le specifiche
richieste, e i gestori dovendo farsi concorrenza  sono motivati a
offrire servizi migliori e conformi alle specifiche. <br>
</p>
<p>È vero che il gestore SPID ha lo storico degli accessi che ho
fatto ai vari servizi, ma posso attivare SPID presso più di un
gestore, e quindi, se volessi, potrei stabilire di accedere al
servizio X solo tramite il gestore Y e di accedere al servizio Z
solo tramite il gestore W. Se poi si dovesse apprendere che il
gestore Z fa un uso improprio dei dati degli utenti, potrei
migrare altrove (e il Garante Privacy ha più "leva" su un'azienda
privata che su un ente pubblico). <br>
</p>
<p>Insomma, avere più gestori SPID ha senso dal punto di vista della
privacy, ma anche per rimediare ai casi in cui il gestore X non
dovesse funzionare correttamente (temo invece di rimanere bloccato
se i server di CIE non dovessero rispondere per qualche ragione).
<br>
</p>
<p>Un altro aspetto è che i miei dati di accesso non siano in
immediata disponibilità dello Stato mi protegge nel remoto caso in
cui qualche legislatore "creativo" dovesse decidere di usare
questi dati per indagare sui miei comportamenti. </p>
<p>Insomma, preferisco che lo Stato agisca da "arbitro" che da
"gestore". </p>
<p>saluti,<br>
gerlos</p>
<p><br>
</p>
</body>
<lt-container></lt-container>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il giorno Fri, 3 Mar 2023 18:05:25 +0100
Davide Prina <[email protected]> ha scritto:

Da quel che ho capito si vuole tendere ad eliminare SPID e,
probabilmente, anche la CNS e far usare la CIE come mezzo unico di autenticazione e poi passare al nuovo sistema europeo (che potrebbe
essere contenuto nella stessa CIE, se non ho capito male dovrebbe
essere qualcosa implementabile in qualsiasi dispositivo, carte
elettroniche comprese).

ho la CIE ma ho fatto anche lo SPID perchè di mattina il "server CIE"
quasi sempre non risponde in tempo e la connessione cade.

Inoltre come ho già segnalato il " soft CIE" ha spesso problemi.
Essendo uno script Java dipende dalla versione di Java. Ad esempio
con Java originale di UBUNTU 22.04 non funziona. Bisogna installare
una versione successiva.

--
Filippo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 5 marzo 2023 02:03:45 CET, Paride Desimone <[email protected]> ha scritto:

Il 2 marzo 2023 09:08:48 UTC, "Paolo Redælli" <[email protected]> ha scritto:

Lettori CIE.... riprendiamo l'argomento, visto che pare che il governo voglia rottamare lo SPID (ovvio, funziona, fa risparmiare decine di milioni di euro all'INPS, è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).

Certo, posso usare uno spiofonino della Grande suocera con la sua CieID, ma non vorrei dipendere da una app che devo scaricare dai loro appstore. Semplicemente non mi fido.

Questo https://shop.bit4id.com/prodotto/minilector-cie/ è dichiarato supportare Linux.

Qualcuno lo usa?

Come vi trovate?

Lo spid, è salvo.

/paride

Hanno trovato i 50 milioni?

Ilario
-- Inviato da /e/ Mail.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 2 marzo 2023 09:08:48 UTC, "Paolo Redælli" <[email protected]> ha scritto:

Lettori CIE.... riprendiamo l'argomento, visto che pare che il governo voglia rottamare lo SPID (ovvio, funziona, fa risparmiare decine di milioni di euro all'INPS, è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla).

Certo, posso usare uno spiofonino della Grande suocera con la sua CieID, ma non vorrei dipendere da una app che devo scaricare dai loro appstore. Semplicemente non mi fido.

Questo https://shop.bit4id.com/prodotto/minilector-cie/ è dichiarato supportare Linux.

Qualcuno lo usa?

Come vi trovate?

Lo spid, è salvo.

/paride
--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Filippo Dal Bosco ha scritto:

di mattina il "server CIE"
quasi sempre non risponde in tempo e la connessione cade.

ora io non conosco il funzionamento dell'autorizzazione tramite
CIE, ma pensavo che fosse come quello della CNS e quindi la parte
autorizzativa fosse effettuata dalla carta stessa, senza dover
contattare nessun server esterno

Inoltre come ho già segnalato il " soft CIE" ha spesso problemi.
Essendo uno script Java

come indicavo nell'altra mail c'è chi sta estraendo la libreria e
facendo sì che sia possibile avere un servizio tipo opensc per
gestire la carta. Questo dovrebbe eliminare tale "vincolo" attuale

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

gerlos ha scritto:
 

Devo dire che a me non dispiace il fatto che SPID sia gestito da terzi rispetto allo Stato. In questo modo lo Stato opera da controllore sui
vari servizi, che rispettino le specifiche richieste,

Però i vari servizi non sono offerti solo dallo stato, ma anche da
altre pubbliche amministrazioni e volendo anche da altri soggetti
che non sono pubbliche amministrazioni.

Secondo me il metodo di autenticazione non deve essere "gestito" da
nessuno oltre a chi gestisce il sito presso cui ti stai autenticando
e chiedendo l'autorizzazione per operare. Questo è la modalità di funzionamento di un tuo certificato personale che può essere usato
senza dover chiedere il "permesso" a terzi.

e i gestori
dovendo farsi concorrenza  sono motivati a offrire servizi migliori e conformi alle specifiche.

ma su questo dubito, secondo me fanno cartello. Basta vedere che per i "rimborsi" che verserà lo stato si accordano tra loro e lo stato per determinarne l'entità.

È vero che il gestore SPID ha lo storico degli accessi che ho fatto ai
vari servizi, ma posso attivare SPID presso più di un gestore

in ogni caso stai dando tuoi dati a un ente privato che li rivendono in
qualche modo a terzi; basta che ci siano i famosi script di varie note
società per essere tracciato e così anche se usi più gestori si SPID
alla fine ci può essere qualche entità terza che raccoglie tutti i tuoi accessi in tempo reale...

ma anche per rimediare ai casi in cui il gestore X non dovesse
funzionare correttamente

io ho assistito ad un caso simile: tentativo di accesso tramite SPID
del gestore1, non funziona, allora accede con il gestore2... non
funziona neanche quello... alla fine ha usato la CNS per accedere.
Il bello che il tizio diceva, SPID è fantastico... e poi... dopo
5-10 minuti di tentativi andati a vuoto ha usato la CNS e in pochi
secondo ha avuto accesso al servizio della PA centrale.

Inoltre, almeno qui in Lombardia, mi hanno detto che SPID non funziona
quasi mai per accesso a piccole PA (mi dicono che probabilmente l'implementazione della "connessione" tramite SPID è stata fatta in modo
non molto funzionante) e quindi o usano CNS o altrimenti nella maggior
parte dei casi devono recarsi di persona alla PA.

temo invece di rimanere bloccato se i server di CIE non dovessero rispondere

come indicato nell'altra mail, pensavo che per la CIE non ci si dovesse connettere ad un server terzo per autenticazione/autorizzazione, ma che
tali fasi fossero eseguite direttamente sul sito di chi ti offre il servizio
a cui vuoi accedere, come per la CNS.

Secondo me ho ragione io, altrimenti non vedo il senso di avere un server centrale per gestire tutte le autenticazioni...

Ora non ho il tempo per indagare, se qualcuno ha a disposizione un link
per indicare questo "strano" comportamento me lo può girare?

Un altro aspetto è che i miei dati di accesso non siano in immediata disponibilità dello Stato

se accedi ad una PA centrale, allora lo stato vede in ogni caso tale
accesso, se non accedi ad un sito di una PA centrale, allora, se ho
ragione io per il punto qui sopra, solo dove stai accedendo vede
che stai accedendo.

Insomma, preferisco che lo Stato agisca da "arbitro" che da "gestore". 

ma, secondo me, anche con la CIE lo stato non fa né da gestore né da
arbitro, ma semplicemente ti mette a disposizione un mezzo per poterti autenticare ed essere autorizzato ad accedere a determinati servizi

Ciao
Davide
 
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 6 marzo 2023 20:20:49 UTC, Davide Prina <[email protected]> ha scritto:;

Inoltre, almeno qui in Lombardia, mi hanno detto che SPID non funziona
quasi mai per accesso a piccole PA (mi dicono che probabilmente >l'implementazione della "connessione" tramite SPID è stata fatta in modo
non molto funzionante) e quindi o usano CNS o altrimenti nella maggior
parte dei casi devono recarsi di persona alla PA.

No, ma dai. Possibile che nell'efficientissimo nord Italia, non va lo spid nelle piccole PA? Scherzi a parte, iamo messi veramente male allora se perfino voi lamentate disservizi del genere. Io in Puglia nella mia piccola cittadina (più antica di Roma)
di 15k anime, accedo ovunque (nei sogni). Anpr, inps, regione. Comune? What's comune? Al municipio nemmeno sanno cos'è lo spid :-(

/paride

--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

ciao,


Il 06/03/23 21:20, Davide Prina ha scritto:

come indicato nell'altra mail, pensavo che per la CIE non ci si dovesse connettere ad un server terzo per autenticazione/autorizzazione, ma che
tali fasi fossero eseguite direttamente sul sito di chi ti offre il servizio a cui vuoi accedere, come per la CNS.

Secondo me ho ragione io, altrimenti non vedo il senso di avere un server centrale per gestire tutte le autenticazioni...

Ora non ho il tempo per indagare, se qualcuno ha a disposizione un link
per indicare questo "strano" comportamento me lo può girare?

non so se ho capito bene il senso della richiesta:
allora, con la CIE il PC si collega al ministero dell'interno come ente
che autorizza l'acceso alla PA.
e da lì all'ente che vuoi visitare.

valerio

p.s.
probabilmente il ministero dell'interno fa da tramite perché è quello
che ti rilascia la CIE.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 10/2/21 11:09, Filippo Dal Bosco - wrote:

Da qui

https://forum.italia.it/t/lettori-consigliati-per-cie/449/2

ho ricavato questo

https://www.reiner-sct.com/

lettore che va bene sotto linux con CIE italiana e pure tedesca

anch'io ho quel lettore e ha un solo difetto per l'utilizzo che ne
faccio io... ho la brutta abitudine di tenere sempre un pc acceso che va
in sospensione in cui ci sono sempre alcune finestre di firefox aperte. Purtroppo in questi casi se non si chiude il browser il lettore non
viene riconosciuto quindi tutte le volte devo chiudere firefox e
ripristinare la sessione, una piccola rottura... per il resto direi che
non mi ha mai dato problemi.


Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il giorno Tue, 7 Mar 2023 10:42:08 +0100
Piviul <[email protected]> ha scritto:

On 10/2/21 11:09, Filippo Dal Bosco - wrote:

Da qui

https://forum.italia.it/t/lettori-consigliati-per-cie/449/2

ho ricavato questo

https://www.reiner-sct.com/

lettore che va bene sotto linux con CIE italiana e pure tedesca

anch'io ho quel lettore e ha un solo difetto per l'utilizzo che ne
faccio io...

ma ha il vantaggio di avere i driver di default nelle distribuzioni
debian e derivate. Si installano come un normale file.deb


--
Filippo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Lorenzo Breda ha scritto:

Il concetto di single sign on senza server di verifica esterno non ha molto senso:

ma che sappia io non è possibile avere un single sign on su sistemi eterogenei la normativa in questi casi obbliga a rifare l'autenticazione.

renderebbe impossibile una facile revoca degli account, che è
invece fondamentale (metti che ti rubano la CIE, nel caso specifico).

è sufficiente validare la catena di certificati e verificare se ce n'è
uno revocato

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

On Tue, 7 Mar 2023, Lorenzo Breda wrote:

Questo prevede un server centralizzato, a meno di non aspettare del tempo
per la propagazione delle revoche, che non è sempre accettabile e difficilmente
lo è in un sistema per la verifica dell'identità di una persona su sistemi della PA.

e quindi chi emette il certificato se riceva una richiesta sulla sua
validità sa che qul certificato è stato usato per un certo scopo.


--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it
tel:+393287329225

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il giorno mar 7 mar 2023 alle ore 18:42 Davide Prina <[email protected]>
ha scritto:

ma che sappia io non è possibile avere un single sign on su sistemi eterogenei
la normativa in questi casi obbliga a rifare l'autenticazione.

Single sign on = stesse credenziali per sistemi diversi. SPID e CIE sono,
per definizione,
dei single sign on.

Poi sì, strettamente il single sign on prevederebbe di fare login una
singola volta, ma questo
non è vero per quasi nessun sistema di single sign on, al di fuori del
recinto dell'issuer
(ad esempio: il SSO di Google ti fa fare login una volta sola sui sistemi Google, ma non su
quelli "login with Google", per fortuna). La definizione stretta mi sembra sempre meno usata,
e intendevo in senso più lato.

renderebbe impossibile una facile revoca degli account, che è
invece fondamentale (metti che ti rubano la CIE, nel caso specifico).

è sufficiente validare la catena di certificati e verificare se ce n'è
uno revocato

Questo prevede un server centralizzato, a meno di non aspettare del tempo
per la propagazione delle revoche, che non è sempre accettabile e difficilmente
lo è in un sistema per la verifica dell'identità di una persona su sistemi della PA.

--
Lorenzo Breda

<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno mar 7 mar 2023 alle ore 18:42 Davide Prina &lt;<a href="mailto:[email protected]">[email protected]</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote"
style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
ma che sappia io non è possibile avere un single sign on su sistemi eterogenei<br>
la normativa in questi casi obbliga a rifare l&#39;autenticazione.</blockquote><div><br></div><div>Single sign on = stesse credenziali per sistemi diversi. SPID e CIE sono, per definizione,</div><div>dei single sign on.</div><div><br></div><div>Poi sì,
strettamente il single sign on prevederebbe di fare login una singola volta, ma questo</div><div>non è vero per quasi nessun sistema di single sign on, al di fuori del recinto dell&#39;issuer</div><div>(ad esempio: il SSO di Google ti fa fare login una
volta sola sui sistemi Google, ma non su<br></div><div>