PosteID: come modificare i dati del documento di riconoscimento quando scaduto, in modo da poter continuare a utilizzare quello SPID

Pubblicato il 6 dicembre 2024 da Enzo Contini

Premessa

Autenticarsi in modo “sicuro” è diventato praticamente d’obbligo almeno nei siti istituzionali (e.g. INPS, Agenzia delle Entrate, TorinoFacile) e l’uso di credenziali specifiche di sola username/password è solo un ricordo… In un mio post del 2021 (“Dal 1/10/2021 i cittadini potranno accedere all’area riservata solo con SPID, CIE o CNS nei siti dell’INPS e dell’Agenzia delle Entrate: la “rivoluzione” informatica inadeguata che complica solo la vita ai cittadini!“) avevo già espresso i miei dubbi sulla convenienza di abbandonare (eliminandole anche se già presenti) metodologie di autenticazione tradizionali già in corso da anni, in nome di un’ipotetica maggior sicurezza assicurata da SPID/CIE/CNS: comunque per molteplici dei servizi offerti dalla Pubblica Amministrazione (e.g. scaricare il proprio CUD) sicuramente quel livello di supposta assoluta sicurezza è proprio necessario? D’altra parte, già quelle tre metodologie di autenticazione consentite ora realizzano livelli di sicurezza ben diversi, anche solo per via del differente supporto utilizzato!

Ricordiamo che ora si possono generalmente utilizzare tre modalità di accesso autenticato:

  • SPID (Sistema Pubblico di Identità Digitale) rilasciato da diversi attori (e.g. Poste Italiane, TIM);
  • CIE (Carta Identità Elettronica) documento d’identità emessa dal Ministero dell’Interno che oramai sta andando progressivamente a sostituire completamente quella cartacea;
  • CNS cioè la Tessera Sanitaria abilitata a essere Carta Nazionale dei Servizi, emessa dall’Agenzia delle Entrate, spedita a casa del cittadino alla sua naturale scadenza. Nota: vedi qui per sapere come abilitare semplicemmente la Tessera Sanitaria a diventare Carta Nazionale dei Servizi (CNS).

Tutti quei tre metodi indicati permettono una verifica dell’identità del titolare e l’accesso ai servizi online di pubbliche amministrazioni e imprese.
Non so come avvenga in altri Paesi ma è davvero singolare che qui in Italia si sia deciso di adottare ben tre metodologie alternative di autenticazione sicura, una affidata ad attori privati su macro specifiche fornite (ciascuno dei quali le ha implementate in modo differente, rendendo la procedura utente differente per ciascuno), e le altre due istituzionali (una governativa Agenzia delle Entrate e l’altra dicastero del Governo Italiano Ministero dell’Interno) che le hanno implementate anche loro con due metodologie differenti scegliendo anzi due tecnologie differenti La tessera CNS ha un microchip che richiede il suo inserimento in un apposito lettore e inoltre, essendo quel microchip differente, sia su base regionale che temporale, a seconda del chip installato sulla propria carta, si dovrà installare e utilizzare un software diverso! Insomma un bel pasticcio… 🙄
La CIE invece nasce con un microprocessore del tipo contactless e risulta quindi agevolmente leggibile anche solo da un comune smartphone dotato di interfaccia NFC.

Ho già scritto diversi post (vedi in fondo all’articolo) su SPID CIE e CNS evidenziando come attualmente io reputi la CIE spesso la metodologia si autenticazione più comoda e facile da utilizzare, avendo al suo interno microchip contactless leggibile tramite uno smartphone dotato di lettore NFC… oramai quasi tutti.
Anche la CNS sarebbe una buona alternativa in alcune situazioni, ad esempio quanto si deve operare per conto di una persona anziana o comunque incapace di utilizzare servizi offerti online, … anche se poi ci scontra su problematiche di scelte informatiche, come ho evidenziato in quel post, che spesso ne ostacolano l’utilizzo ai non addetti ai lavori.
Infine lo SPID, oltre al fatto che ora ha un costo richiederlo, presenta nel tempo sempre nuove problematiche collegate a come lo specifico fornitore di quel servizio ha implementato il servizio.

Almeno per il PosteID rilasciato dalle Poste Italiane, una problematiche nasce quando scade il documento di riconoscimento che uno aveva fornito nel richiedere tale SPID: infatti, questo comporta il blocco dell’uso dello SPID fin quando non si aggiornano i dati del documento d’identità, operazione non certo agevole per qualsiasi cittadino!
Magari, il documento di identità era stato cambiato mesi prima della sua effettiva scadenza (ad esempio per sostituire una logora carta d’identità cartacea con la più comoda CIE) e quindi questa notifica di Autorizzazione fallita può giungere inaspettata e creare problemi contingenti.
Ovviamente questa problematica di aggiornamento del documento di identità non si presenta nel caso di CIE e CNS, carte intrinsecamente collegate alla persona.

________________

Andiamo quindi nel vivo del tema affrontato da questo post, vale a dire come aggiornare i dati del documento di riconoscimento quando scaduto, in modo da poter continuare a utilizzare il proprio SPID!

Questo è il messaggio che compare la prima volta che si cerca di autenticarsi con PosteID ed è scaduto il documento di identità originariamente indicato quando la sui è richiesta (nell’esempio si è provato ad autenticarsi con lo SPID per accedere all’app IO):

Si noti che non viene consentito dall’app di effettuare tale aggiornamento del proprio documento di identità che deve invece essere fatto tramite un browser (e.g. Chrome, Edge) accedendo al sito posteid.poste.it, autenticarsi per accedere alla propria area personale e quindi operare nella sezione “I tuoi dati“.
Già questo ovviamente complica inutilmente la procedura (in teoria tale aggiornamento dovrebbe addirittura essere fatto in automatico dal sistema di backend, richiedendolo informaticamente all’anagrafe) e risulta anche incomprensibile da un punto di vista tecnico! Tra l’altro ho verificato che se uno aggiorna i dati del proprio documento d’identità nel sito poste.it sempre delle Poste Italiane, questo non è sufficiente per riattivare l’uso del PosteID: i due siti posteid.poste.it e poste.it hanno una base dati degli utenti disgiunta, ciascuna con i dettagli del documento d’identità della persona che risultano quindi duplicati (entrambi si devono manualmente aggiornare quando si rinnova il documento d’identità per poter proseguire a utilizzare i rispettivi servizi offerti da quei due siti… pur essendo entrambi delle Poste Italiane!! Una mancanza di integrazione tra i due sistemi davvero inconcepibile tecnicamente…
Quindi inutile, ai fini di rendere nuovamente operativo il PosteID, operare come segue nel sito poste.it, aggiornando i dati del documento di identità nella sezione Documento, in quanto questo non ha ripercussioni sulla riattivazione del proprio PosteID:

Si deve invece andare (come già evidenziato e indicato leggendo attentamente il messaggio di motivazione della Autorizzazione fallita) nel sito posteid.poste.it, autenticarsi per accedere alla propria area personale e poi a operare nella sezione “I tuoi dati“.

Ora non so bene se fosse dovuto al fatto che io avessi tentato di autenticarmi con l’app PosteID diverse volte prima di leggere attentamente il messaggio di motivazione di quella Autorizzazione fallita e avessi compreso il da farsi, ma cercando di autenticarmi poi sul sito posteid.poste.it mi era stato segnalato: Attenzione. Credenziali temporaneamente bloccate.

Nella spiegazione sottostante veniva indicato che questo era dovuto al superamento del numero massimo di tentativi (senza specificarne il numero). In verità su quel sito posteid.poste.it il tentativo era stato unico, sebbene le stesse credenziali le avessi usate anche nell’app PosteID, ricevendo quella segnalazione di Autenticazione fallita! Veniva anche indicato che, se uno non ricordava la password poteva chiamare il numero 0645263893 dal cellulare che si era associato a PosteID abilitato a SPID.
Pur essendo sicuro della correttezza della password inserita, ho comunque iniziato quella procedura che mi avrebbe così evitato di attendere i 30 minuti indicati prima di riprovare: il reset della password è stato quindi agevole. Una voce automatica mi ha richiesto se desideravo effettuare tale reimpostazione, premendo un opportuno tasto numerico, e ho ricevuto quasi subito una email con un link idoneo ad accedere alla pagina di definizione di una mia nuova password. Insomma una procedura tutta regolare e usuale… anche se continuo a domandarmi se proprio alla portata di tutti i cittadini.

Mi autentico quindi nel sito posteid.poste.it, tramite un browser, entrando nell’area personale in cui posso gestire la mia identità digitale. In particolare, seleziono la sezione I tuoi dati dove posso effettivamente verificare che i dati presenti sono relativi alla vecchia carta d’identità scaduta. Premo il tasto Modifica dopo avere inserito tutti dati della nuova CIE (facendo attenzione a indicare che era stata emessa dal Ministero dell’Interno e non dall mio Comune come era avvenuto per il precedente documento cartaceo).
Tuttavia, cercando di inoltrare i dati inseriti dopo averli ben verificati, la procedura si blocca inaspettatamente con questa segnalazione: “Attenzione: Si sono verificati degli errori in fase di compilazione. Verifica la correttezza dell’indirizzo prima di proseguire“. Scorro il modulo per raggiungere la sezione dell’indirizzo che verifico essere corretto, ma in cui è stata inserita questa segnalazione: Attenzione: il servizio non può verificare la correttezza dell’indirizzo di domicilio. Per proseguire conferma la scelta… con una checkbox per confermare appunto la correttezza dell’indirizzo inserito. 🙄
Ho selezionato quel checkbox e questa volta l’inoltro di modifica va a buon fine: ricevo a breve una email con allegato un file con tutti i dati anagrafici, compresi quelli della nuova CIE.

Ovviamente le medesime operazioni, viste utilizzando un browser sullo smartphone, si possono effettuare tramite un PC, andando nel medesimo sito posteid.poste.it:

Ancora una volta mi chiedo: quanti cittadini ce l’avrebbero fatta?
Ma proprio non si poteva rendere meno macchinosa una procedura che addirittura poteva essere automatica?

__________________

Altri link:

Avatar di Sconosciuto

About Enzo Contini

Electronic engineer
Questa voce è stata pubblicata in Giustizia, burocrazia e malcostume, Review e test, Smartphone OS. Contrassegna il permalink.

1 Response to PosteID: come modificare i dati del documento di riconoscimento quando scaduto, in modo da poter continuare a utilizzare quello SPID

  1. Pingback: UNI3 – Università della terza età: corso di informatica (livello 1) | Enzo Contini Blog

Lascia un commento/Leave a comment