Per autenticarsi sui siti della Pubblica Amministrazione italiana è oggi possibile utilizzare essenzialmente tre sistemi CNS, CIE e SPID.
La CNS (Carta Nazionale dei Servizi) può essere anche la tessera sanitaria attivata dal cittadino, la CIE è la Carta d’Identità Elettronica (CIE 3.0) dotata di chip NFC mentre abbiamo visto cos’è SPID e come funziona.
In generale la CNS si presenta sotto forma di smart card o di chiavetta USB contenenti un certificato digitale utile ad attestare l’identità del soggetto che richiede l’accesso ai servizi online della Pubblica Amministrazione.
Non è necessario che sia una TS-CNS ovvero una tessera sanitaria attivata presso gli sportelli: si può ottenere una CNS anche rivolgendosi a un soggetto certificatore qualificato ovvero un prestatore di servizi fiduciari qualificati. L’elenco dei fornitori accreditati in Italia è disponibile in questa pagina.
Per autenticarsi con CIE è necessario un lettore di smart card oppure, come detto, dotarsi di una chiavetta USB fornita dal prestatore di servizi fiduciari qualificati. Lo svantaggio è che trattasi di una soluzione “desktop-centrica” e che comunque presuppone l’utilizzo di un PC.
Differenza tra l’accesso con CIE e SPID
Per accedere ai siti della Pubblica Amministrazione italiana senza doversi ricordare decine di password e credenziali di accesso, si può usare in alternativa a CNS la Carta d’Identità Elettronica (CIE 3.0) e uno smartphone dotato di chip NFC.
Avvicinando la CIE al proprio smartphone con modulo NFC attivo è possibile superare la procedura di autenticazione. Lo svantaggio è che è per accedere è necessario avere sempre con sé la CIE.
SPID (Sistema Pubblico di Identità Digitale), invece, una volta ottenuta la propria identità digitale non richiede di avere con sé alcun documento: basta soltanto il proprio smartphone sul quale si riceveranno i codici OTP per autorizzare gli accessi ai siti della Pubblica Amministrazione oppure sul quale si devono installare specifiche app per approvare ciascun tentativo di autenticazione.
Nel caso dell’autenticazione con CIE il dispositivo mobile legge i dati della Carta d’Identità Elettronica e li trasmette al sito della Pubblica Amministrazione; nel caso di SPID è il gestore delle identità (Identity Provider o IdP) che si occupa di gestire le richieste di accesso avanzate dagli utenti e la procedura di autenticazione.
D’altra parte se con CIE 3.0 si ha già in tasca lo strumento per autenticarsi, con SPID l’unico scoglio iniziale da superare consiste nel superare la procedura di riconoscimento dell’utente, effettuabile utilizzando diverse modalità (anche online con CNS o con l’utilizzo di una webcam). Conclusa questa procedura e ottenuta l’identità digitale SPID il più è fatto.
Come usare CieID per Android e quali problemi si possono incontrare
Abbiamo già visto in altri articoli come usare SPID per l’autenticazione sui siti concentrandosi sui problemi che gli utenti solitamente incontrano durante l’utilizzo di questo si sistema.
Anche l’app CieID per Android è stata spesso oggetto di sferzanti critiche da parte degli utenti come si può verificare anche leggendo i commenti pubblicati nella pagina di download sul Google Play Store.
Diciamo subito che parlando di Android le enormi differenze che esistono in termini di configurazione hardware e software tra i vari dispositivi certamente non aiutano e soprattutto mettono gli sviluppatori in condizione di dover effettuare continui test su un enorme ventaglio di device.
Come il sistema operativo gestisce NFC, soprattutto in forza delle personalizzazioni applicate da ciascun produttore sulla versione AOSP (Android Open Source Project) del sistema operativo Google, incidono fortemente sul comportamento di un’applicazione che deve interfacciarsi con un chip prevalentemente usato oggi per la gestione dei pagamenti contactless e per questo oggetto di importanti restrizioni: abbiamo visto come pagare con smartphone Android e Google Play.
Se si volessero usare CIE e l’app CieID su Androi per autenticarsi sui siti della Pubblica Amministrazione è importante verificare alcuni aspetti fondamentali:
– Controllare di disporre di uno smartphone Android che integra il chip NFC. Per farlo si può cercare la presenza della voce NFC tra le impostazioni di Android: se presente significa che il dispositivo può servirsi del chip NFC. È possibile anche scaricare l’app gratuita NFC Tools: se Google Play visualizzasse il messaggio “Il tuo dispositivo non è compatibile con questa versione” significa che lo smartphone è sprovvisto di chip NFC.
– Verificare di disporre di una CIE 3.0 dotata quindi di chip e del corrispondente codice PIN composto da 8 cifre (le prime 4 vengono fornite alla richiesta della carta; le seconde 4 vengono ricevute insieme con la CIE).
– Controllare di aver correttamente attivato NFC: lo si può fare scorrendo dall’alto verso il basso in prossimità dell’area delle notifiche di Android e controllando che l’icona NFC sia “accesa”.
CieID prevede due modalità per l’autenticazione con CIE sui siti della Pubblica Amministrazione: una “solo smartphone” e l’altra “computer più smartphone”. La prima è generalmente più semplice e immediata, la seconda richiede qualche passaggio in più.
Accesso con CIE in modalità solo smartphone
Per accedere ai siti della Pubblica Amministrazione con CIE è innanzi tutto necessario registrare la carta CIE sull’app Android CieID. Tenete presente che è possibile abbinare una sola carta CIE per smartphone; in alcuni casi potrebbe essere possibile gestire più carte CIE clonando l’app CieID (alcuni smartphone consentono di farlo) ma si tratta di una procedura non ufficiale e non supportata. Attenzione inoltre perché se siete utenti di Android Auto la clonazione delle app potrebbe determinare l’impossibilità di connettere il dispositivo con la vettura (in tal caso si dovrà disattivare la funzione di clonazione delle app Android sullo smartphone per risolvere il problema).
Se non si fosse mai utilizzato prima CieID, dopo l’avvio dell’app va fatto clic sul pulsante Registra la tua carta in basso. Viene richiesto l’inserimento del codice PIN corretto.
A questo punto è necessario avvicinare la CIE al dorso dello smartphone affinché vengano estratti i dati via NFC.
Dopo la registrazione iniziale si può accedere al sito della Pubblica Amministrazione cliccando su CIE o Entra con CIE confermando di voler usare CieID.
Si dovrà quindi inserire la seconda metà del PIN (ultime 4 cifre) e avvicinare la CIE sul retro del telefono. L’autenticazione verrà così conclusa con successo.
Accesso con CIE in modalità computer più smartphone
Se si sta accedendo a un servizio online della Pubblica Amministrazione da un computer, si deve dapprima registrare la CIE abbinandola all’app CieID così come visto al punto precedente.
Dopo aver fatto clic sul sito d’interesse si deve scegliere Prosegui con smartphone, inserire il numero seriale della CIE nell’apposito campo (è stampato sulla carta in alto a destra), avviare l’app CieID quindi inquadrare con lo smartphone il codice QR che è stato automaticamente generato e che compare sullo schermo.
Anche in questo caso si deve poi digitare la seconda metà del PIN (ultime 4 cifre) per poi avvicinare, quando richiesto, la CIE al dorso dello smartphone.
Dopo aver inquadrato il codice QR, l’app CieID sullo smartphone mostra un codice OTP (one-time-password) con scadenza a breve termine che deve essere inserito nel campo mostrato a video su PC. A questo punto la procedura di autenticazione si concluderà positivamente.
Cosa fare in caso di problemi con l’app CieID per Android
Abbiamo detto che la frammentazione di Android e l’utilizzo di una moltitudine di versioni custom del sistema operativo da parte dei produttori non aiutano.
Nel caso in cui non si riuscisse a registrare la CIE nell’app CieID per Android suggeriamo quanto segue:
– Premete su Registra la tua carta in CieID quindi digitate 8 cifre a caso come PIN e avvicinate un’altra carta dotata di chip NFC. Vanno bene, ad esempio, una carta di credito o la nuova tessera sanitaria (le carte con stampato il simbolo di quattro archi che guardano nella stessa direzione, verso destra). Se dovesse essere visualizzato il messaggio “Carta sconosciuta, significa che il modulo NFC dello smartphone funziona correttamente e che potrebbe esserci un problema con la CIE in sé.
– In caso di errore Timeout NFC provate ad avvicinare la CIE al dorso del telefono toccando il dispositivo. I movimenti devono essere lenti.
Provate dapprima a porre la carta in corrispondenza della parte superiore del telefono; provate poi eventualmente a scendere perché la posizione del sensore varia a seconda del produttore e del modello di smartphone. Date ad esempio un’occhiata a questa pagina di supporto Samsung.
– Provate a utilizzare l’app NFC Tools: selezionando Lettura, l’app deve fornire – una volta avvicinata – tutti i dati contenuti nel chip NFC della CIE.
Fate qualche prova anche con le app ufficiali IDEA che permette il controllo delle CIE e CieSign, un’applicazione che permette di apporre una firma elettronica avanzata (FEA) con la CIE e i dispositivi mobili dotati di chip NFC.
Anche l’app Firmo con CIE permette di creare una firma digitale usando la CIE.
Se tutte queste applicazioni funzionano, allora il problema è effettivamente da ricondursi a un bug di CieID che deve essere segnalato agli sviluppatori.
– Accedendo alle impostazioni di Android, assicuratevi che l’app CieID abbia i permessi per utilizzare la funzione NFC del telefono.
– Sempre nella sezione App di Android, cercate NFC, toccate Servizio NFC quindi cancellate cache e dati e riavviate lo smartphone.
– Aggiornate il sistema operativo e le applicazioni di sistema fornite dal produttore del dispositivo mobile: alcuni bug possono influire negativamente sul comportamento delle applicazioni Android sviluppate da terze parti che richiedono l’uso del chip NFC.
– È inoltre bene mantenere sempre la carta ferma per qualche secondo una volta posta sul dorso del telefono e rimuovere eventuali cover che potrebbero contribuire a rendere impossibile il corretto riconoscimento.
– È bene altresì accertarsi che non vi siano altre app Android ad accedere contemporaneamente al chip NFC: in questo caso CieID (come altre applicazioni) potrebbero non funzionare. Sarebbe bene premere il pulsante “quadrato” sullo smartphone e chiudere manualmente tutte le app in esecuzione che potrebbero utilizzare NFC.
Gli obiettivi di sviluppo di CIE prevedono il rilascio della carta a tutti i cittadini (inclusi i residenti all’estero) con la sostituzione di tutte le carte d’identità cartacee entro il 2026.
Tutte le Pubbliche Amministrazioni devono inoltre implementare il pulsante “Entra con CIE” favorendo l’integrazione di CIE con i servizi digitali.
Su GitHub è stato pubblicato il pacchetto SDK Android di CieID (oltre che quello per iOS): permette agli sviluppatori di integrare l’autenticazione mediante CIE 3.0 all’interno delle loro app.