@77nn
Ma è arrivato prima lo SPID o l'equivalente europeo?
Perché se è come per la PEC, prima è arrivata l'Italia e con largo anticipo e poi l'Europa anziché prendere la PEC ed estenderla a tutta l'Europa ha preteso di fare un ALTRO sistema ovviamente incompatibile con la PEC. Non sia mai che prendano per buono qualcosa fatto in Italia! 😱🤬
@Steutt @BucciaBuccia @quinta @informapirata
Discussion
Loading...
@paoloredaelli @77nn @Steutt @BucciaBuccia @quinta @informapirata
Il regolamento eIdas è arrivato circa 6 mesi prima di SPID, basato su OpenID, ma l'Italia ha preferito procedere con il modello SAML a base di SPID "caldeggiato" da TIM/Poste.
@paoloredaelli @77nn @Steutt @BucciaBuccia @informapirata
nn è esatto
eidas 1 lasciava la scelta tecnica agli stati membri
ritardammo la legge x aspettare l'europa, ma i lavori da noi sono iniziati prima (scoop (nel senso che non lo ho mai detto prima): ho dato un contributo fondamentale alla definizione dei principi base di eidas poi finiti anche nel DSA. sul web della commissione ci sono tracce)
Le regole tecniche di spid sono entrate in vigore nel 2015, eidas nel 2016(vado a mente)
@quinta @paoloredaelli @77nn @Steutt @BucciaBuccia @informapirata poi, sia chiaro, sono certo che tutti operassero col migliore degli intenti, ma che si stesse creando una divergenza Italia Europa era ben chiaro fin dall’inizio. E la mancanza della federazione, ad esempio, era un altro dei dubbi che sollevammo…
@Skeybu @paoloredaelli @77nn @Steutt @BucciaBuccia @informapirata non sono d'accordo. vado a mente... in spagna, belgio, lussemburgo, francia (la poste) ... usavano SAML
@quinta @paoloredaelli @77nn @Steutt @BucciaBuccia @informapirata ricordo anche abbastanza bene la discussione avuta con le persone di agid in cui fu evidenziato lo sfriso di protocollo e la loro soluzione di implementare il mostruoso grateway saml to openid che ad esempio si vede quando si tenta di fare un login forte all’estero con SPID (ad esempio io ora vivo in Finlandia e se tento l’autenticazione italiana finisco sul proxy saml di agid)…
@Skeybu @paoloredaelli @77nn @Steutt @BucciaBuccia @informapirata
fu un progetto chiamato ficep
altri stati usavano saml
il problema non era tecnico ma giuridico: alcuni volevano solo livello assurance high e non accettavano substantial.
per questo nel 2017 proposi a servida e sagstetter di passare ad una modalità uniforme in europa ispirata a SSI, anche perchè alcuni stati non cedevano sul fatto di avere gestori unici autovigilantisi ed io lo giudicavo un problema democratico inaccettabile
@quinta @paoloredaelli @77nn @Steutt @BucciaBuccia @informapirata il draft tecnico di eidas uscì già a fine estate 2014, prima della formalizzazione di SPID (che arrivò a fine 2014), lo ricordo con certezza perché lavoravo in un’azienda che voleva accreditarsi SPID ed aveva già una soluzione openid eidas compatibile ma dovemmo metterla da parte per seguire le indicazioni agid…
@Skeybu @paoloredaelli @77nn @Steutt @BucciaBuccia @informapirata
può essere, non ricordo di preciso. ricordo che un draft di spid ci fu da inizio 2014. ricordo bene che lo discutemmo in una riunione a palazzo vidoni (da qualche parte ho ancora le slide..)
@paoloredaelli @77nn @Steutt @BucciaBuccia @quinta @informapirata Peraltro, il tutto mentre l'Europa adottava l'eInvoicing a base di Peppol mentre in Italia si adottava Fattura PA con i suoi XML non standard.