Il modello di gestione delle identità digitali in SPCoop
Transcript
Il modello di gestione delle identità digitali in SPCoop
Il modello di gestione delle identità digitali in SPCoop Francesco Tortorelli Roma, 15 maggio 2008 Il quadro normativo e regolatorio di riferimento Roma, 15 maggio 2008 Il modello GFID in SPCoop 2 Il codice dell’amministrazione digitale (CAD) CAD CAD Servizi Accessdi services accesso & ePortals siti web PF O RU IN ND CA IT PI O I N S Formati Database Software aperti e Nationwide reuse & di interesse riuso del databases standards nazionale e software and Public pubblici registers registri Electronic Documenti documents elettronici (Firma (Digital Sign, digitale, PEC, Elect. Certified archiviazione) mail, Storage) Payments Pagamenti (contract, elettronici invoices, accounts) ProcessIntegrazione integration of di diversi multidomain dominiservices SPC SPC Roma, 15 maggio 2008 Il modello GFID in SPCoop 3 Il sistema pubblico di connettività e cooperazione (SPC) 1. Lo scopo • Promuovere gli standards • Favorire lo sviluppo del mercato • Omogeneità dei servizi per qualità e sicurezza su tutto il territorio nazionale • Generare risparmi • Federare le infrastrutture ICT delle PA nel rispetto dei principi di sussidiarietà 2. Governance • Definisce il ciclo di vita del framework tecnologico • Definisce i processi di qualificazione di conformità (standards, qualità, sicurezza) • Approva le linee guida per l’organizzazione e l’utilizzo dei servizi • Board Roma, 15 maggio 2008 Il modello GFID in SPCoop 4 Il sistema pubblico connettività e and cooperazione (SPC)/2 The Italian EA:diSPC (connectivity cooperation public system) 3. Il framework tecnologico (definito dettagliatamente in un DPCM) • Tipologie di servizi • Servizi infrastrutturali e loro utilizzo • Servizi per la qualificazione di componenti • Infrastrutture Nazionali condivise • Gestione della sicurezza • Gli scambi di documenti informatici tra le pubbliche amministrazioni nell’ambito del SPC, realizzati attraverso la cooperazione applicativa e nel rispetto delle relative procedure e regole tecniche di sicurezza, costituiscono invio documentale valido ad ogni effetto di legge. • Le pubbliche amministrazioni adottano nella progettazione e gestione dei propri sistemi informativi, ivi inclusi gli aspetti organizzativi, soluzioni tecniche compatibili con la cooperazione applicativa con le altre pubbliche amministrazioni secondo le regole tecniche 4. Sussidiarietà • Infrastrutture tecniche • Conformità dei servizi ed elenchi fornitori • Gare e requisiti minimi di partecipazione Roma, 15 maggio 2008 Il modello GFID in SPCoop 5 L’ecosistema SPC Roma, 15 maggio 2008 Il modello GFID in SPCoop 6 Regole tecniche: principi generali Economicità nell'utilizzo dei servizi di rete, di interoperabilità e di supporto alla cooperazione applicativa 1.Gli Organismi di attuazione e controllo, secondo gli indirizzi e le indicazioni della Commissione e nel rispetto delle presenti Regole tecniche, progettano e realizzano, anche attraverso la stipula dei contratti quadro di cui all’art. 83 del Codice, gli interventi che facilitino e sostengano lo sviluppo di servizi di rete, di interoperabilità e di cooperazione applicativa tra le Amministrazioni che utilizzano il SPC . A tal fine, attuano misure che favoriscano, in particolare: c. l’accesso ai servizi attraverso sistemi di autenticazione distribuiti e federati, al fine di gestire con maggiore efficienza identità digitali e ruoli attribuiti e certificati dalle autorità di autenticazione e dalle autorità di attributo e ruolo; Roma, 15 maggio 2008 Il modello GFID in SPCoop 7 Regole tecniche: architettura SPC Architettura generale 3. Per quanto concerne le componenti di sicurezza finalizzate all’accesso ai servizi applicativi e telematici, allo scopo di garantire l’aggiornamento, la veridicità e l’affidabilità dell’intero insieme di informazioni che caratterizzano la cooperazione applicativa, sono assicurati, in particolare: il riconoscimento dei soggetti abilitati ad operare in SPC e delle componenti SPCoop (porte di dominio, servizi applicativi, servizi infrastrutturali - SICA), nonché la gestione delle identità digitali e dei ruoli su base federale. Componenti logiche del SPC- Servizi di interoperabilità e cooperazione applicativa I servizi infrastrutturali di cooperazione applicativa consentono, in particolare: … la gestione su base federata delle identità digitali di cui all’art. 22, ai fini dell’autenticazione ed autorizzazione di soggetti e servizi abilitati ad operare sul SPC; Roma, 15 maggio 2008 Il modello GFID in SPCoop 8 Regole tecniche: gestione delle identità digitali 1. Nell’ambito del SPC l’autorizzazione all’accesso ai servizi si basa sul riconoscimento delle identità digitali delle persone fisiche e dei sistemi informatici utilizzati per l’erogazione dei servizi medesimi. L’autorizzazione ricade sotto la responsabilità dell’ente erogatore e può avvalersi di meccanismi di mutuo riconoscimento nell’ambito di sistemi federati di gestione delle identità digitali, secondo criteri e modalità stabiliti dalla Commissione. 2. I servizi disponibili in SPC possono operare secondo diversi livelli di gestione delle identità digitali: servizi che non richiedono alcuna identificazione o autenticazione; servizi che richiedono l’autenticazione in rete da parte di un’autorità di autenticazione; servizi che richiedono, per le persone fisiche, l’identificazione in rete da parte di un’autorità di identificazione; servizi che richiedono per gli utenti, oltre all’identificazione, l’attestazione di attributi e/o ruoli, che ne qualifichino ulteriormente le funzioni e/o i poteri. Roma, 15 maggio 2008 Il modello GFID in SPCoop 9 Regole tecniche: gestione delle identità digitali /2 3. L’autenticazione in ambito SPC viene effettuata sotto la responsabilità dell’ente che eroga un servizio sulla base di un insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto. Tale autenticazione può essere effettuata anche per il tramite di un soggetto a ciò delegato, sulla base di un accordo di servizio. 4. 4. L’identificazione in ambito SPC viene effettuata sotto la responsabilità dell’ente che eroga un servizio applicativo con le modalità previste dall’art. 64 del Codice. Tale identificazione può essere effettuata anche per il tramite di altro soggetto, sulla base di un accordo di servizio Roma, 15 maggio 2008 Il modello GFID in SPCoop 10 Regole tecniche: gestione delle identità digitali /3 5. L’attestazione di attributi o ruoli in ambito SPC viene effettuata dal soggetto (autorità di attributo e ruolo); che, in base alle norme vigenti, ha la potestà di attestare i medesimi al fine di garantire gli opportuni livelli di sicurezza richiesti per l’erogazione di un servizio, le autorità di attributo e ruolo sono iscritte in un apposito registro, disponibile in rete, previa adesione ad uno specifico accordo di servizio definito dalla Commissione, in cui vengono descritti il livello di sicurezza e di affidabilità, nonché i protocolli standard utilizzati nell’ambito del processo di attestazione. 6. La gestione delle infrastrutture tecnologiche necessarie per l’attribuzione dei ruoli può essere delegata dall’ente erogante il servizio ad altra struttura iscritta nell’elenco, pur mantenendo la responsabilità della correttezza, completezza e aggiornamento delle informazioni. 7. Al fine di automatizzare ed uniformare la codifica e la verifica dei ruoli sul territorio nazionale il Ministro per le Riforme e l’Innovazione, sentita la Conferenza unificata di cui all’art. 8 del decreto legislativo 28 agosto 1997, n. 281, definisce, pubblica per via telematica e aggiorna l’Indice nazionale dei codici dei ruoli e degli attributi, mediante l’associazione ai ruoli medesimi di un identificativo unico alfanumerico. Roma, 15 maggio 2008 Il modello GFID in SPCoop 11 L’attuazione a livello nazionale Roma, 15 maggio 2008 Il modello GFID in SPCoop 12 Le funzioni dei Servizi Infrastrutturali di CA 1) Soggetti SPCoop: riconoscimento dei soggetti persona e delle organizzazioni; attribuzione di certificati ai soggetti delegati a svolgere attività di registrazione in SPCoop. Pubblicazione di strutture organizzative, responsabili, riferimenti telematici, servizi telematici , AOO, caselle PEC (Indice PA). Metadirectory dei dipendenti pubblici (Rubrica PA) INDICE DEI SOGGETTI 2) Qualificazione delle Porte di dominio: garanzia di interoperabilità e conformità nel trattamento dei messaggi servizio di qualificazione per modelli di porte (per operatori di mercato e regioni che vogliono effettuare in proprio la qualificazione delle PD per i soggetti del loro territorio. Qualificazione delle istanze di porte (per le singole amministrazioni), con attribuzione del certificato digitale. 3) Gestione del ciclo di vita degli accordi di servizio e pubblicazione attraverso i servizi di registro. Funzionalità di ricerca, controlli formali, aggiornamento. Roma, 15 maggio 2008 Il modello GFID in SPCoop 13 Le funzioni dei Servizi Infrastrutturali di CA /2 4) Gestione federata delle identità digitali di quel cosiddetto “circle of trust” attraverso: • l’accreditamento e la validazione all’interno del dominio federativo; • la pubblicazione degli enti che ricoprono il ruolo di certificatori/validatori delle identità digitali e dei ruoli; • la definizione di un insieme di accordi (policy) che comprendono un modello comune di cooperazione all’interno della federazione; • la definizione delle responsabilità nell’ambito della cooperazione, utilizzando gli accordi di servizio. 5) Catalogo schemi e ontologie: per la pubblicazioni di schemi dati e ontologie legate ai servizi oggetto di cooperazione. 6) Qualificazione dei registri secondari: per consentire anche uno sviluppo policentrico e federato, preservando l’integrità e la consistenza delle informazioni. Roma, 15 maggio 2008 Il modello GFID in SPCoop 14 La struttura degli accordi di servizio Registro degli accordi di servizio - Scheda relativa ad un servizio - Parte comune a tutti i fruitori Parte specifica di ogni fruitore Roma, 15 maggio 2008 1 - Interfaccia Per erogatore e fruitore 4 – Indirizzi 2 - Comportamento Per erogatore e fruitore 5 – Livelli di servizio Il modello GFID in SPCoop in XML 3 – Semantica Collegamento alla porzione di catalogo schemi Schemi e ontologie 6 – caratteristiche di sicurezza 15 Il modello di Gestione Federata delle Identità Digitali SPCoop Authority Registry service Attribute Authority Registry service Roma, 15 maggio 2008 Il modello GFID in SPCoop 16 Il modello di Gestione Federata delle Identità Digitali SPCoop /2 Nomadicità dell’utente Roma, 15 maggio 2008 Utilizzo Applicazione Federata via Web Il modello GFID in SPCoop 17 Lo stato dell’arte del SPCoop Servizi infrastrutturali di livello nazionale: in corso di realizzazione rilasci tra novembre 2007 e luglio 2008; Indice PA in linea e contiene : 3.600 Amministrazioni, per un totale di oltre 15.000 Unità organizzative, circa 3.000 Aree Organizzative Omogenee e 2.400 indirizzi PEC.; • Rubrica PA in linea e contiene: Circa 900.000 pubblici dipendenti appartenenti a 17 amministrazioni Servizio di certificazione : attivo e collaudato, distribuisce i certificati per i gestori PEC; Qualificazione PD: realizzato in attesa di completamento di collaudo; Modelli dei servizi pronti per il collaudo documentale; Servizi pronti per il collaudo integrato entro luglio. Roma, 15 maggio 2008 Il modello GFID in SPCoop 18 Il modello SPCoop e le opportunità per il mercato • Il modello SPCoop in generale e la gestione delle identità federate in particolare, rappresentano un ambiente tecnologicamente evoluto, con un solido quadro normativo e regolamentare di riferimento ed una governance delegata all’organizzazione e alla guida dell’evoluzione del modello, in grado di fornire opportunità di crescita qualitativa dei servizi e di generare efficienza. • Per il mercato SPCoop ed il sistema GFID rappresentano un modello attrattivo capace di valorizzare ed integrare le offerte e rappresentare per le società ICT un punto di riferimento. • Iniziative delle Regioni, come quelle che verranno presentate nel corso della sessione, forniscono un volano formidabile per l’avvio di servizi di valore e aprono novi spazi di mercato. • Il mercato è quello delle amministrazioni e di tutte quelle categorie che hanno rapporti con le amministrazioni stesse. Roma, 15 maggio 2008 Il modello GFID in SPCoop 19 Grazie ! Roma, 15 maggio 2008 Il modello GFID in SPCoop 20