Il modello di gestione delle identità digitali in SPCoop

Transcript

Il modello di gestione delle identità digitali in SPCoop
Francesco Tortorelli
Roma, 15 maggio 2008
Il quadro normativo e regolatorio di riferimento
Il modello GFID in SPCoop
2
Il codice dell’amministrazione digitale (CAD)
CAD
CAD
Servizi
Accessdi
services
accesso
& ePortals
siti web
PF
O
RU
IN
ND
CA
IT
PI
O
I
N
S
Formati
Database
Software
aperti
e
Nationwide
reuse &
di interesse
riuso
del
databases
standards nazionale
e
software
and Public
pubblici
registers
registri
Electronic
Documenti
documents
elettronici
(Firma
(Digital Sign,
digitale,
PEC,
Elect. Certified
archiviazione)
mail, Storage)
Payments
Pagamenti
(contract,
elettronici
invoices,
accounts)
ProcessIntegrazione
integration of
di diversi
multidomain
dominiservices
SPC
SPC
3
Il sistema pubblico di connettività e cooperazione (SPC)
1. Lo scopo
• Promuovere gli standards
• Favorire lo sviluppo del mercato
• Omogeneità dei servizi per qualità e sicurezza su tutto il territorio nazionale
• Generare risparmi
• Federare le infrastrutture ICT delle PA nel rispetto dei principi di sussidiarietà
2. Governance
• Definisce il ciclo di vita del framework tecnologico
• Definisce i processi di qualificazione di conformità (standards, qualità,
sicurezza)
• Approva le linee guida per l’organizzazione e l’utilizzo dei servizi
• Board
4
Il sistema
pubblico
connettività
e and
cooperazione
(SPC)/2
The
Italian
EA:diSPC
(connectivity
cooperation public system)
3. Il framework tecnologico (definito dettagliatamente in un DPCM)
• Tipologie di servizi
• Servizi infrastrutturali e loro utilizzo
• Servizi per la qualificazione di componenti
• Infrastrutture Nazionali condivise
• Gestione della sicurezza
• Gli scambi di documenti informatici tra le pubbliche amministrazioni
nell’ambito del SPC, realizzati attraverso la cooperazione applicativa e nel
rispetto delle relative procedure e regole tecniche di sicurezza, costituiscono
invio documentale valido ad ogni effetto di legge.
• Le pubbliche amministrazioni adottano nella progettazione e gestione dei
propri sistemi informativi, ivi inclusi gli aspetti organizzativi, soluzioni tecniche
compatibili con la cooperazione applicativa con le altre pubbliche
amministrazioni secondo le regole tecniche
4. Sussidiarietà
• Infrastrutture tecniche
• Conformità dei servizi ed elenchi fornitori
• Gare e requisiti minimi di partecipazione
5
L’ecosistema SPC
6
Regole tecniche: principi generali
Economicità nell'utilizzo dei servizi di rete, di interoperabilità e di supporto
alla cooperazione applicativa
1.Gli Organismi di attuazione e controllo, secondo gli indirizzi e le
indicazioni della Commissione e nel rispetto delle presenti Regole
tecniche, progettano e realizzano, anche attraverso la stipula dei
contratti quadro di cui all’art. 83 del Codice, gli interventi che facilitino e
sostengano lo sviluppo di servizi di rete, di interoperabilità e di
cooperazione applicativa tra le Amministrazioni che utilizzano il SPC . A
tal fine, attuano misure che favoriscano, in particolare:
c. l’accesso ai servizi attraverso sistemi di autenticazione distribuiti
e federati, al fine di gestire con maggiore efficienza identità digitali e
ruoli attribuiti e certificati dalle autorità di autenticazione e dalle
autorità di attributo e ruolo;
7
Regole tecniche: architettura SPC
Architettura generale
3. Per quanto concerne le componenti di sicurezza finalizzate all’accesso
ai servizi applicativi e telematici, allo scopo di garantire l’aggiornamento, la
veridicità e l’affidabilità dell’intero insieme di informazioni che caratterizzano la
cooperazione applicativa, sono assicurati, in particolare: il riconoscimento
dei soggetti abilitati ad operare in SPC e delle componenti SPCoop (porte di
dominio, servizi applicativi, servizi infrastrutturali - SICA), nonché la gestione
delle identità digitali e dei ruoli su base federale.
Componenti logiche del SPC- Servizi di interoperabilità e cooperazione
applicativa
I servizi infrastrutturali di cooperazione applicativa consentono, in
particolare: … la gestione su base federata delle identità digitali di cui
all’art. 22, ai fini dell’autenticazione ed autorizzazione di soggetti e servizi
abilitati ad operare sul SPC;
8
Regole tecniche: gestione delle identità digitali
1. Nell’ambito del SPC l’autorizzazione all’accesso ai servizi si basa sul riconoscimento
delle identità digitali delle persone fisiche e dei sistemi informatici utilizzati per
l’erogazione dei servizi medesimi. L’autorizzazione ricade sotto la responsabilità
dell’ente erogatore e può avvalersi di meccanismi di mutuo riconoscimento
nell’ambito di sistemi federati di gestione delle identità digitali, secondo criteri e
modalità stabiliti dalla Commissione.
2. I servizi disponibili in SPC possono operare secondo diversi livelli di gestione delle
identità digitali:
servizi che non richiedono alcuna identificazione o autenticazione;
servizi che richiedono l’autenticazione in rete da parte di un’autorità di
autenticazione;
servizi che richiedono, per le persone fisiche, l’identificazione in rete da
parte di un’autorità di identificazione;
servizi che richiedono per gli utenti, oltre all’identificazione, l’attestazione di
attributi e/o ruoli, che ne qualifichino ulteriormente le funzioni e/o i poteri.
9
Regole tecniche: gestione delle identità digitali /2
3. L’autenticazione in ambito SPC viene effettuata sotto la responsabilità
dell’ente che eroga un servizio sulla base di un insieme di dati attribuiti
in modo esclusivo ed univoco ad un soggetto. Tale autenticazione può
essere effettuata anche per il tramite di un soggetto a ciò delegato, sulla base
di un accordo di servizio. 4.
4. L’identificazione in ambito SPC viene effettuata sotto la responsabilità
dell’ente che eroga un servizio applicativo con le modalità previste dall’art. 64
del Codice. Tale identificazione può essere effettuata anche per il tramite di
altro soggetto, sulla base di un accordo di servizio
10
Regole tecniche: gestione delle identità digitali /3
5. L’attestazione di attributi o ruoli in ambito SPC viene effettuata dal soggetto
(autorità di attributo e ruolo); che, in base alle norme vigenti, ha la potestà di attestare i
medesimi al fine di garantire gli opportuni livelli di sicurezza richiesti per l’erogazione di
un servizio, le autorità di attributo e ruolo sono iscritte in un apposito registro,
disponibile in rete, previa adesione ad uno specifico accordo di servizio definito dalla
Commissione, in cui vengono descritti il livello di sicurezza e di affidabilità, nonché i
protocolli standard utilizzati nell’ambito del processo di attestazione.
6. La gestione delle infrastrutture tecnologiche necessarie per l’attribuzione dei ruoli
può essere delegata dall’ente erogante il servizio ad altra struttura iscritta nell’elenco,
pur mantenendo la responsabilità della correttezza, completezza e aggiornamento
delle informazioni.
7. Al fine di automatizzare ed uniformare la codifica e la verifica dei ruoli sul territorio
nazionale il Ministro per le Riforme e l’Innovazione, sentita la Conferenza unificata di
cui all’art. 8 del decreto legislativo 28 agosto 1997, n. 281, definisce, pubblica per via
telematica e aggiorna l’Indice nazionale dei codici dei ruoli e degli attributi, mediante
l’associazione ai ruoli medesimi di un identificativo unico alfanumerico.
11
L’attuazione a livello nazionale
12
Le funzioni dei Servizi Infrastrutturali di CA
1) Soggetti SPCoop: riconoscimento dei soggetti persona e delle organizzazioni;
attribuzione di certificati ai soggetti delegati a svolgere attività di registrazione
in SPCoop. Pubblicazione di strutture organizzative, responsabili, riferimenti
telematici, servizi telematici , AOO, caselle PEC (Indice PA). Metadirectory dei
dipendenti pubblici (Rubrica PA) INDICE DEI SOGGETTI
2) Qualificazione delle Porte di dominio:
garanzia di interoperabilità e conformità nel trattamento dei messaggi
servizio di qualificazione per modelli di porte (per operatori di mercato
e regioni che vogliono effettuare in proprio la qualificazione delle PD per
i soggetti del loro territorio. Qualificazione delle istanze di porte (per le
singole amministrazioni), con attribuzione del certificato digitale.
3) Gestione del ciclo di vita degli accordi di servizio e pubblicazione
attraverso i servizi di registro. Funzionalità di ricerca, controlli formali,
aggiornamento.
13
Le funzioni dei Servizi Infrastrutturali di CA /2
4) Gestione federata delle identità digitali di quel cosiddetto “circle of trust”
attraverso:
• l’accreditamento e la validazione all’interno del dominio federativo;
• la pubblicazione degli enti che ricoprono il ruolo di certificatori/validatori delle
identità digitali e dei ruoli;
• la definizione di un insieme di accordi (policy) che comprendono un modello
comune di cooperazione all’interno della federazione;
• la definizione delle responsabilità nell’ambito della cooperazione, utilizzando gli
accordi di servizio.
5) Catalogo schemi e ontologie: per la pubblicazioni di schemi dati e ontologie
legate ai servizi oggetto di cooperazione.
6) Qualificazione dei registri secondari: per consentire anche uno sviluppo
policentrico e federato, preservando l’integrità e la consistenza delle informazioni.
14
La struttura degli accordi di servizio
Registro degli accordi di servizio
- Scheda relativa ad un servizio -
Parte comune a tutti i
fruitori
Parte specifica di ogni
fruitore
1 - Interfaccia
Per erogatore e
fruitore
4 – Indirizzi
2 - Comportamento
Per erogatore e fruitore
5 – Livelli di servizio
in XML
3 – Semantica
Collegamento alla
porzione di catalogo
schemi
Schemi e ontologie
6 – caratteristiche
di sicurezza
15
Il modello di Gestione Federata delle Identità Digitali SPCoop
Authority
Registry
service
Attribute
Authority
Registry
service
16
Il modello di Gestione Federata delle Identità Digitali SPCoop /2
Nomadicità dell’utente
Utilizzo Applicazione Federata via Web
17
Lo stato dell’arte del SPCoop
Servizi infrastrutturali di livello nazionale: in corso di
realizzazione rilasci tra novembre 2007 e luglio 2008;
Indice PA in linea e contiene :
3.600 Amministrazioni, per un totale di oltre 15.000 Unità organizzative,
circa 3.000 Aree Organizzative Omogenee e 2.400 indirizzi PEC.;
•
Rubrica PA in linea e contiene:
Circa 900.000 pubblici dipendenti appartenenti a 17 amministrazioni
Servizio di certificazione : attivo e collaudato, distribuisce i certificati
per i gestori PEC;
Qualificazione PD: realizzato in attesa di completamento di collaudo;
Modelli dei servizi pronti per il collaudo documentale;
Servizi pronti per il collaudo integrato entro luglio.
18
Il modello SPCoop e le opportunità per il mercato
• Il modello SPCoop in generale e la gestione delle identità federate in
particolare, rappresentano un ambiente tecnologicamente evoluto, con un
solido quadro normativo e regolamentare di riferimento ed una governance
delegata all’organizzazione e alla guida dell’evoluzione del modello, in grado
di fornire opportunità di crescita qualitativa dei servizi e di generare
efficienza.
• Per il mercato SPCoop ed il sistema GFID rappresentano un modello
attrattivo capace di valorizzare ed integrare le offerte e rappresentare per le
società ICT un punto di riferimento.
• Iniziative delle Regioni, come quelle che verranno presentate nel corso
della sessione, forniscono un volano formidabile per l’avvio di servizi di
valore e aprono novi spazi di mercato.
• Il mercato è quello delle amministrazioni e di tutte quelle categorie che
hanno rapporti con le amministrazioni stesse.
19
Grazie !
20

Il modello di gestione delle identità digitali in SPCoop

Transcript

Documenti analoghi

Raccomandazioni per la stesura degli accordi di servizio

OpenSPCoop Un`Implementazione Open Source della specifica

Articolo AICA 2007

incontro romano brasini 24 giugno 2016 ancona [Sola lettura

R.C. Gonzalez, R.E. Woods, Elaborazione delle immagini digitali, 3a

Quali pericoli corriamo utilizzando Internet e gli strumenti digitali?

Scarica la brochure

Scarica il programma e il calendario

CORSO DI INFORMATICA PER ADULTI

l`analisi della terra