@77nn@goto.77nn.it tutte dipendenze artificiose. I #2fa si possono sostituire con #OTP che girano anche su desktop. Anche dal famigerato #Google Authenticator poi estrarre le chiavi ed usarle su un OTP su #Linux. Io l'ho fatto.
Non tutti le banche obbligano l'uso di smartphone. Monte dei Paschi e Mediolanum, per esempio.
CIE manda tranquillamente SMS per il 2fa ma ad onor del vero non so se l'attivazione si possa fare con un #tontofonino
@Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
@77nn@goto.77nn.it la questione non è #smartphone sì/no. La questione è essere obbligati ad usare sistemi #proprietari, #non-standard, legandosi mani e piedi ad uno ed uno solo fornitore. Straniero, per di più!
Sono critico anche sulla #CIE perché abolito lo #SPID diventerà un unico enorme #SingoloPuntoDiRottura (#SinglePointOfFailure): se #CIE si ferma si ferma l'intera nazione!
@Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno io non credo aboliranno lo SPID.
Funziona troppo bene ed è già integrato.
Hanno provato e hanno dovuto ritrattare.
Un po' come l Oro della banca d Italia....
Quando arriverà uno SPID europeo?
@Steutt@mastodon.uno @paoloredaelli@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
C'è già da un po'.
Non so se ha valore come identificazione, ma accedi a numerosi servizi europei.
@77nn@goto.77nn.it
Ma è arrivato prima lo SPID o l'equivalente europeo?
Perché se è come per la PEC, prima è arrivata l'Italia e con largo anticipo e poi l'Europa anziché prendere la PEC ed estenderla a tutta l'Europa ha preteso di fare un ALTRO sistema ovviamente incompatibile con la PEC. Non sia mai che prendano per buono qualcosa fatto in Italia! 😱
🤬
@Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
Il regolamento eIdas è arrivato circa 6 mesi prima di SPID, basato su OpenID, ma l'Italia ha preferito procedere con il modello SAML a base di SPID "caldeggiato" da TIM/Poste.
@Skeybu@mastodon.uno
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @informapirata@mastodon.uno
nn è esatto
eidas 1 lasciava la scelta tecnica agli stati membri
ritardammo la legge x aspettare l'europa, ma i lavori da noi sono iniziati prima (scoop (nel senso che non lo ho mai detto prima): ho dato un contributo fondamentale alla definizione dei principi base di eidas poi finiti anche nel DSA. sul web della commissione ci sono tracce)
Le regole tecniche di spid sono entrate in vigore nel 2015, eidas nel 2016(vado a mente)
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno Peraltro, il tutto mentre l'Europa adottava l'eInvoicing a base di Peppol mentre in Italia si adottava Fattura PA con i suoi XML non standard.
Paolo Redaelli
