Per vedere come funziona SPID, l’unica strada percorribile è quella di testarlo su uno dei pochi portali che già lo ammettono come sistema di identificazione. E qui viene in aiuto INPS, che in questi anni si è distinto come ente che dal punto di vista tecnologico ha sempre cercato di tracciare il solco.
Per vedere SPID “su strada”, è necessario scegliere un servizio che richieda l’identificazione. Chiunque può consultare la propria cassetta postale on line:
Cliccando sul link “Accedi al servizio” si arriva alla pagina di identificazione utente, che consente l’impiego di SPID:
Dopo aver cliccato sul pulsante “Entra con SPID”, compaiono in bella vista i loghi dei 3 identity provider al momento abilitati alla fornitura del servizio di identità digitale – PosteID, InfoCertID, TIMid. E’ interessante rilevare che, l’ordine di apparizione non è mai lo stesso, per non favorire in alcun modo nessuno dei 3 provider (è la stessa logica che governa la pagina WISP con l’elenco dei Prestatori di Servizi di Pagamento (PSP) nel sistema PagoPA).
Proviamo uno dei 3 fornitori, ad esempio PosteID:
Viene richiesto l’inserimento delle credenziali di accesso rilasciate da Poste. Una volta inserite login e password, il portale richiede quale modalità utilizzare per l’invio del codice di accesso di livello 2 – codice di sicurezza (OTP) via SMS oppure notifica sull’APP di PosteID:
Una volta scelta la modalità (in questo caso si è scelto OPT), il portale richiede l’inserimento della One Time Password inviata al numero di cellulare certificato in fase di registrazione dell’identità digitale PosteID:
La schermata successiva è illuminante:
La frase “I seguenti dati stanno per essere inviati al Fornitore dei servizi” fa capire che in realtà i dati inseriti nel form non sono stati inviati ad INPS, ma sono stati veicolati direttamente all’Identity Provider. Solo dopo che l’utente avrà cliccato sul consenso il fornitore di Servizi, cioè INPS, potrà disporre delle informazioni passate da Poste (senza però aver visto le credenziali).
Dopo il consenso si accede infine al servizio richiesto, evitando l’utilizzo del PIN on line che ha sempre dato qualche problema in fase di rilascio e aggiornamento.
Un altro dettaglio interessante è dato dai tempi di risposta dell’utente: se si attende troppo per identificarsi dopo la scelta dell’identity provider, viene conclusa la fase di identificazione, ma il fornitore di servizi comunque registra un timeout della sessione e richiede nuovamente l’identificazione: questo per tutelare ulteriormente l’utente in caso di temporaneo abbandono della postazione ormai identificata.
Leggi anche:
InfoCertID, ecco come ottenerlo
SPID, dal 15 marzo le prime identità digitali per cittadini e imprese
_______________________________________________________
Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter e su Facebook.