michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

CIE spiegazione tecnica sulla password scaduta: perché l’app CieID continua a funzionare senza errori

CIE spiegazione tecnica sulla password scaduta: perché l’app CieID continua a funzionare senza errori

CIE, password scaduta e app CieID: cosa succede davvero

Molti utenti italiani scoprono un apparente paradosso: accedendo ai servizi online con CIE tramite codice fiscale, email o numero di carta, il sistema impone il cambio password perché scaduta, bloccando l’accesso. Nello stesso momento, utilizzando l’app CieID, l’autenticazione va invece a buon fine senza alcun errore. Questo comportamento, osservabile sui portali della Pubblica Amministrazione in tutta Italia, è legato al modo in cui il Ministero dell’Interno ha progettato l’infrastruttura di identità digitale basata sulla Carta d’Identità Elettronica. Il cuore del sistema è il CieID Server, che gestisce la validazione delle identità e dialoga con i siti tramite protocolli standard. Comprendere questa logica è cruciale per cittadini, sviluppatori e uffici IT che devono interpretare correttamente i messaggi di errore e gestire l’accesso ai servizi digitali pubblici.

In sintesi:

  • La CIE è un’identità digitale centralizzata, non solo un documento plastificato nel portafoglio.
  • Nei portali PA la password CIE è controllata solo dal server centrale, mai dal singolo sito.
  • L’app CieID segue un flusso “passwordless”: la password non entra proprio nel processo.
  • Il codice non open source di CieID apre un tema di trasparenza e sicurezza pubblica.

La Carta d’Identità Elettronica funziona come chiave di accesso a un sistema centrale di identità digitale governato dal Ministero dell’Interno. I siti della Pubblica Amministrazione – INPS, Agenzia delle Entrate, portali regionali – non verificano mai direttamente le credenziali dell’utente: delegano tutto al CieID Server, che rilascia un’asserzione firmata digitalmente tramite protocolli come SAML 2.0 o OpenID Connect.

In questo modello, il portale riceve soltanto la conferma che l’identità è stata autenticata, senza conoscere password, PIN o dettagli sensibili. È lo stesso paradigma già adottato da SPID: l’Identity Provider certifica l’identità, il servizio la accetta come valida.

Il punto critico emerge quando l’utente usa la CIE con codice fiscale, email o numero di carta e password: in quel flusso, la password viene effettivamente inviata al sistema centrale, che applica tutte le verifiche di policy (correttezza, tentativi, scadenza). Se la password è scaduta, l’autenticazione viene interrotta e il sito non riceve alcuna asserzione valida.

Perché con l’app CieID l’accesso funziona anche con password scaduta

Nel caso dell’app CieID, la dinamica cambia profondamente. Una volta attivata, l’app collega in modo stabile lo smartphone all’identità digitale dell’utente, sfruttando i meccanismi di sicurezza del dispositivo: keystore, storage protetto, blocco con PIN o dati biometrici. La verifica iniziale avviene in locale: l’utente sblocca l’app con PIN o impronta, ma questa azione non viene trasmessa come “password” al server centrale.

L’app dimostra al backend CIE il possesso del dispositivo associato e negozia l’autenticazione tramite canali crittografici protetti. Se è richiesto un livello di sicurezza più elevato (livello 3), entra in gioco la CIE fisica tramite NFC, con uso diretto dei certificati sul chip e operazioni di firma basate su infrastruttura a chiave pubblica.

Questo modello è concettualmente vicino ai sistemi passwordless come FIDO2 e WebAuthn: l’identità non si basa su una password da inviare ogni volta, ma sulla combinazione tra possesso del dispositivo, autenticazione locale e verifica lato server. Per questo, nei flussi via app, la password scaduta non viene mai letta né utilizzata: semplicemente, non fa parte del processo.

Codice chiuso, trasparenza limitata e prospettive per i servizi digitali

Un nodo strutturale riguarda il fatto che CieID non è open source, nonostante l’articolo 69 del Codice dell’Amministrazione Digitale incoraggi il riuso e la pubblicazione del software pubblico. L’app governa passaggi critici: scambi crittografici con il backend, gestione del chip NFC, associazione sicura tra identità digitale e dispositivo mobile. Rendere pubblico integralmente il codice faciliterebbe analisi di sicurezza indipendenti, ma aumenterebbe anche l’esposizione di dettagli tecnici sensibili.

È verosimile che il mancato rilascio rientri nelle eccezioni per la sicurezza pubblica, scelta che però alimenta un deficit di trasparenza rispetto ad altre piattaforme digitali statali. Nel medio periodo, l’allineamento con gli standard europei di identità digitale eIDAS e con gli schemi di autenticazione passwordless potrebbe portare a una maggiore documentazione pubblica sui meccanismi interni, pur mantenendo riservati i componenti più delicati.

FAQ

Perché con app CieID entro anche se la password CIE è scaduta?

Succede perché l’app CieID usa un flusso di autenticazione “passwordless”: la password CIE non viene trasmessa né controllata dal server.

Come posso aggiornare la password CIE scaduta per gli accessi diretti?

È possibile modificarla seguendo le istruzioni ufficiali del Ministero dell’Interno sul portale CIE, oppure rivolgendosi al proprio Comune di emissione.

L’accesso con app CieID è meno sicuro dell’accesso con password CIE?

No, è almeno equivalente: combina possesso del dispositivo, autenticazione locale (PIN o biometria) e verifica crittografica lato server.

Cosa cambia tra autenticazione CIE e SPID sui siti della Pubblica Amministrazione?

Cambia il gestore dell’identità: per CIE il Ministero dell’Interno, per SPID gli Identity Provider accreditati; il portale riceve sempre solo l’asserzione firmata.

Da dove provengono i dati e le informazioni descritte in questo articolo?

Le informazioni derivano da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭 Avatar

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
michele.ficara@assodigitale.it
LinkedIn Instagram YouTube Telegram
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

⚡ Cached with atec Page Cache