L’Italia si prepara a dare l’addio allo Spid. Una scelta controversa per alcuni, necessaria per altri, implementata non nella maniera più razionale per altri ancora (al proposito leggete la nostra intervista al professor Alfonso Fuggetta). Discussioni sulla materia a parte, dal 31 marzo, per ora senza abbandonare lo SPID come in precedenza paventato (molti siti non sono ancora pronti a chiudere l’accesso con Spid sostituendolo con quello con carta d’identità elettronica), ha aperto la Carta d’identità elettronica (CIE) consentendo ora di associare le credenziali di livello 1 e 2 alla carta, dopo quelle di livello 3 equiparandola nei fatti allo Spid.
Che cosa sono i livelli delle credenziali
Per comprendere bene quel di cui stiamo parlando è bene precisare che i livelli delle credenziali sono nei fatti i livelli di sicurezza applicati ad un accesso informatico ad un servizio.
Le credenziali di “livello uno” sono la sola login e password. Le credenziali di “livello due” sono login, password e l’OTP, un codice temporaneo mandato via mail o via SMS. Il “livello tre” è rappresentato dall’ulteriore sistema di sicurezza che passa dalla lettura di un chip NFC.
Nonostante il livello due, usato da grandissima parte dei siti al mondo inclusi quelli delle banche e delle carte di credito, sia considerato più che sufficiente per dare solidità al sistema, fino a ieri la carta d’identità elettronica permetteva l’accesso di sicurezza unicamente mediante il livello tre. Questo obbligava all’utilizzo di un token (un lettore del chip) da collegare al computer oppure di un telefono con lettore di NFC (tra questi gli iPhone).
Di qui il successo dello Spid, più comodo, perché utilizzando le credenziali di livello due era fruibile sempre, anche sui computer privi di lettore di RFID.
Il Governo però, sia per ragioni strategiche che di costi (i concessionari che danno accesso al sistema Spid raccolgono royalties dal governo stesso per gestire lo Spid) ha deciso di applicare la svolta così la carta d’identità elettronica funziona ora allo stesso modo dello Spid rendendo inutile, quando i siti avranno tutti (molti anche governativi ancora non sono pronti) recepito questa tecnologia, lo Spid
Come avere la carta di identità elettronica
Quello che vi servirà per iniziare la procedura è, ovviamente, prima di tutto (ovviamente) la Carta d’Identità Elettronica. Come ci spiega il Ministero dell’Interno
La Carta di Identità Elettronica può essere richiesta presso il proprio Comune di residenza o dimora a partire da centottanta giorni prima della scadenza della propria carta d’identità o in seguito a smarrimento, furto o deterioramento.
Ma se avete ancora una carta d’identità cartacea potete richiedere la sua sostituzione anche prima della sua naturale scadenza. Va però preso un appuntamento al comune di residenza, appuntamento che in alcuni casi richiede un’attesa di diverse settimane.
L’abilitazione alle credenziali di livello uno e due
Una volta ottenuta la carta d’identità elettronica (che chiameremo per brevità Cie) questa deve essere abilitata alle credenziali di livello uno e di livello due. In caso contrario funzionerà solo con le credenziali di livello tre, quindi solo leggendola con uno smartphone o un lettore di NFC.
Per abilitare alle credenziali di livello uno e due, dovremo per la prima volta sempore leggere l’NFC della carta d’identità; questo dovrà avvenire attraverso un lettore dedicato e collegato via USB al computer oppure sfruttando lo smartphone come lettore NFC.
Qui vi spiegheremo come svolgere le procedure di registrazione mediante il computer
Abilitazione senza lettura della carta
In prima battuta ci verrà chiesto se la carta d’identità è stata registrata (attivata) con l’app App CieID o se non è mai stata registrata. Nel caso non avessimo mai registrato la nostra carta, dovremo provvedere, come detto, a farlo.
Registrazione della carta d’identità elettronica da Mac o Pc
- Prima di tutto bisogna andare sulla pagina dedicata del portale istituzionale della carta di identità elettronica, nella sezione “Attiva le tue credenziali”
- Se, come presupponiamo in questo caso, la carta non è stata registrata ci serviranno tre informazioni: codice fiscale, numero della carta e alcuni numeri della prima parte del PUK. La prima parte del PUK ci è stata consegnato quando abbiamo chiesto la carta d’Identità (la seconda parte era accanto alla carta di identità quanto è stata consegnata). Se non abbiamo questa informazione possiamo richiedere un nuovo PUK on line mediante l’app Cie (senza essere costretti, come in precedenza, a richiedere il codice andando in comune)
- Successivamente dovremo confermare o inserire alcune informazioni. In particolare dovremo confermare il numero di cellulare che abbiamo indicato nella fase di registrazione e la mail per ricevere il codice OTP (one time password, di fatto una seconda password usa e getta) quando proveremo ad accedere ad un servizio. Queste informazioni saranno quelle che abbiamo fornito alla richiesta della carta d’identità anche se potremo in una fase successiva modificarli.
- Dovremo poi scegliere la password da usare per accedere ai servizi
- Poi dovremo dire come vorremo accedere: usando l’app CieID (in questo casi si utilizzerà un codice QR che verrà mostrato sullo schermo del computer da leggere con l’app e sarà indispensabile il computer) oppure mediante OTP via SMS (un codice) o via mail, come spiegato
A questo punto la nostra carta d’identità sarà attivata e sarà anche abilitato l’accesso di primo e di secondo livello e saremo pronti ad utilizzarle. Ma se vorremo usare uno smartphone usando l’app CieID, dovremo anche certificare anche lo smartphone
Certificazione dello smartphone
Precisiamo che l’app CieID non è del tutto indispensabile. Ma lo diventa in due casi:
- Abbiamo scelto di leggere il codice QR al posto dell’OTP
- Dobbiamo recuperare il PUK per creare un nuovo Pin avendolo perso
L’app CieID si scarica da App Store o da Google Play (qui la versione iPhone, qui quella per Android). La certificazione del telefono prevede che questo sia sufficientemente sicuro per sfruttare il sistema di accesso che abilita l’accesso mediante l’App e per essere usato con l’app CieID è necessario che abbia un lettore RFID (gli ultimi iPhone da iPhone 6 in avanti hanno tutti questa componente).
La procedura prevede
- Inserimento del Pin della Cie. Il Pin è composto da due parti, una è stata consegnata quando si è richiesta in comune la carta d’identità, una seconda è arrivata a casa quando è stata consegnata la carta (se l’avete perso qui vi spieghiamo come rigenerare il PIN o avere un nuovo PUK)
- Lettura del codice contenuto nell’NFC della carta
- Inserimento di un codice temporaneo (OTP) inviato via SMS al numero di telefono che avremo indicato quando abbiamo richiesto l’abilitazione ai servizi con sicurezza di primo secondo livello
- Creazione di un codice di sblocco a sei cifre del telefono (questo codice può essere successivamente sostituito con FaceID)
- Assegnazione del nome al dispositivo
A questo punto il sistema sarà completo e potremo usare la Carta d’Identità elettronica come utilizziamo lo Spid sfruttandone tutte le funzioni. Questo significa che a seconda del livello di sicurezza impostato dal gestore del servizio potremo usare o semplicemente la login e la password oppure la login e il numero di codice di conferma che viene inviato via mail o via SMS (o a tutte e due).
Resterà sempre possibile se i il gestore lo ritiene opportuno, il terzo livello, quello che richiede di utilizzare il lettore NFC dello smartphone e della carta stessa
Attivazione delle credenziali di primo e secondo livello con smartphone
L’abilitazione delle credenziali può avvenire mediante la lettura dell’NFC sia grazie ad un lettore NFC collegato al computer (ad esempio un un lettore per PC o Mac come questo) sia grazie ad un telefono in grado di svolgere questa funzione. Noi qui esploreremo la seconda opzione dando per scontato che chi ci legge abbia un iPhone tra le mani. Tutti gli iPhone da iPhone 6 in avanti hanno un lettore NFC. Ma il processo è identico anche per chi ha un telefono Android.
A disposizione dovrete avere oltre alla carta d’identità anche il codice PIN, composto dalle quattro cifre ricevute durante la richiesta della carta d’identità e dalle altre quattro spedite quando è arrivata la carta d’identità.
Questa modalità risulta leggermente più semplice perchè richiede un numero inferiore di passaggi e alla fine avremo anche certificato lo smartphone
Registrare la Cie
Prima di procedere si deve registrare la carta d’identità nell’app CieID, indispensabile per certificare il dispositivo che andremo ad utilizzare
- scaricate l’app CieID versione iPhone, oppure quella per Android
- Inserire il codice PIN (e avete perso il Pin lo potete rigenerare con il PUK, se avete perso il PUK seguite questa procedura per recuperarlo)
- Attivare la lettura della carta appoggiando la parte superiore
- Inserire un codice di autorizzazione del dispositivo a sei cifre
- scegliere se usare per l’autorizzazione mediante App, quindi con il codice, o FaceID
Abilitare l’accesso con credenziali di livello uno e due
A questo punto si deve procedere come abbiamo fatto poco sopra partendo dal sito di attivazione delle credenziali. La differenza è solo nel fatto che potremo scegliere “entra con CIE”. A questo punto lo smartphone (oppure il PC)
- attiverà il lettore di NFC cui avvicineremo la carta d’identità elettronica che verrà letta dal dispositivo
- Il dispositivo si metterà in attesa di un codice OTP via SMS
- Si dovrà creare la password
- Si dovrà scegliere in che modo usare le credenziali (mediante un SMS oppure con l’app CieID)
Gestione delle credenziali
Nel momento in cui avremo terminato la registrazione, accedendo al sito https://www.cartaidentita.interno.gov.it sarà possibile
- modificare la password
- aggiornare l’indirizzo e-mail e il numero di cellulare
- gestire i dispositivi certificati
- controllare gli accessi effettuati con la CIE
- sospendere o revocare le credenziali
- modificare la modalità di utilizzo delle credenziali
Su macitynet trovate centinaia di tutorial per il web è il vostro computer o smartphone partite da questa pagina.