SPID, ecco come funziona (sul sito dell’INPS)

logo_INPS

 

Pubblicato sul sito di SI.net Servizi Informatici. Dopo aver ottenuto un’identità digitale SPID, restano da capire quali utilizzi effettivi se ne possono fare. Al momento sono pochi i siti che ammettono SPID come modalità di identificazione. Fra questi, spicca l’INPS, che offre SPID come valida alternativa al famigerato PIN on line…

Per vedere come funziona SPID, l’unica strada percorribile è quelladi testarlo su uno dei pochi portali che già lo ammettono come sistema di identificazione. E qui viene in aiuto INPS, che in questi anni si è distinto come ente che dal punto di vista tecnologico ha sempre cercato di tracciare il solco.

Per vedere SPID “su strada”, è necessario scegliere un servizio che richieda l’identificazione. Chiunque può consultare la propria cassetta postale on line:
SPID_INPS_01Cliccando sul link “Accedi al servizio” si arriva alla pagina di identificazione utente, che consente l’impiego di SPID:

SPID_INPS_02Dopo aver cliccato sul pulsante “Entra con SPID”, compaiono in bella vista i loghi dei 3 identity provider al momento abilitati alla fornitura del servizio di identità digitale – PosteID, InfoCertID, TIMid. E’ interessante rilevare che, l’ordine di apparizione non è mai lo stesso, per non favorire in alcun modo nessuno dei 3 provider (è la stessa logica che governa la pagina WISP con l’elenco dei Prestatori di Servizi di Pagamento (PSP) nel sistema PagoPA).

Proviamo uno dei 3 fornitori, ad esempio PosteID:

SPID_INPS_03Viene richiesto l’inserimento delle credenziali di accesso rilasciate da Poste. Una volta inserite login e password, il portale richiede quale modalità utilizzare per l’invio del codice di accesso di livello 2 – codice di sicurezza (OTP) via SMS oppure notifica sull’APP di PosteID:

SPID_INPS_04Una volta scelta la modalità (in questo caso si è scelto OTP), il portale richiede l’inserimento della One Time Password inviata al numero di cellulare certificato in fase di registrazione dell’identità digitale PosteID:

SPID_INPS_05La schermata successiva è illuminante:

SPID_INPS_06La frase “I seguenti dati stanno per essere inviati al Fornitore dei servizi” fa capire che in realtà i dati inseriti nel form non sono stati inviati ad INPS, ma sono stati veicolati direttamente all’Identity Provider. Solo dopo che l’utente avrà cliccato sul consenso il fornitore di Servizi, cioè INPS, potrà disporre delle informazioni passate da Poste (senza però aver visto le credenziali).

Dopo il consenso si accede infine al servizio richiesto, evitando l’utilizzo del PIN on line che ha sempre dato qualche problema in fase di rilascio e aggiornamento.

Un altro dettaglio interessante è dato dai tempi di risposta dell’utente: se si attende troppo per identificarsi dopo la scelta dell’identity provider, viene conclusa la fase di identificazione, ma il fornitore di servizi comunque registra un timeout della sessione e richiede nuovamente l’identificazione: questo per tutelare ulteriormente l’utente in caso di temporaneo abbandono della postazione ormai identificata.

Forse vi può interessare:

InfoCertID, ecco come ottenerlo

PosteID, ecco come ottenerlo

Annunci

Pubblicato il 15 marzo 2016, in Uncategorized con tag , . Aggiungi il permalink ai segnalibri. Lascia un commento.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: