Brutkey

Andrea Brancatelli
@Skeybu@mastodon.uno

@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno

Il regolamento eIdas Γ¨ arrivato circa 6 mesi prima di SPID, basato su OpenID, ma l'Italia ha preferito procedere con il modello SAML a base di SPID "caldeggiato" da TIM/Poste.

quinta - Stefano Quintarelli
@quinta@mastodon.uno

@Skeybu@mastodon.uno

@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @informapirata@mastodon.uno

nn Γ¨ esatto
eidas 1 lasciava la scelta tecnica agli stati membri
ritardammo la legge x aspettare l'europa, ma i lavori da noi sono iniziati prima (scoop (nel senso che non lo ho mai detto prima): ho dato un contributo fondamentale alla definizione dei principi base di eidas poi finiti anche nel DSA. sul web della commissione ci sono tracce)

Le regole tecniche di spid sono entrate in vigore nel 2015, eidas nel 2016(vado a mente)

Andrea Brancatelli
@Skeybu@mastodon.uno

@quinta@mastodon.uno @paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @informapirata@mastodon.uno ricordo anche abbastanza bene la discussione avuta con le persone di agid in cui fu evidenziato lo sfriso di protocollo e la loro soluzione di implementare il mostruoso grateway saml to openid che ad esempio si vede quando si tenta di fare un login forte all’estero con SPID (ad esempio io ora vivo in Finlandia e se tento l’autenticazione italiana finisco sul proxy saml di agid)…

quinta - Stefano Quintarelli
@quinta@mastodon.uno

@Skeybu@mastodon.uno
https://ec.europa.eu/futurium/sites/futurium/files/presentation_0.pdf

@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @informapirata@mastodon.uno