Your SlideShare is downloading. ×
Cohesion 2.0: l'esperienza della Regione Marche
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Cohesion 2.0: l'esperienza della Regione Marche

1,289
views

Published on

L’intervento presenta l’esperienza della Regione Marche, a partire dal 2001, sui temi dell’identità digitale. Saranno descritte le infrastrutture applicative realizzate, avviate e in uso, dal sistema …

L’intervento presenta l’esperienza della Regione Marche, a partire dal 2001, sui temi dell’identità digitale. Saranno descritte le infrastrutture applicative realizzate, avviate e in uso, dal sistema per il rilascio della Carta CNS Raffaello al sistema di autenticazione single sign on Cohesion. Infine, si approfondirà, dal punto di vista tecnologico e architetturale, l’evoluzione di quest’ultimo in ottica federata, in linea con gli standard interregionali emersi nell’ambito del progetto ICAR – INF3.

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,289
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Cohesion 2.0: l’esperienza della Regione MarcheAndrea Sergiacomi Barbara Re Regione Marche Università degli Studi di Camerino Terzo Convegno IDEM & IDEM Day Bologna, 9 Novembre 2011
  • 2. Agenda  •  Iden)tà  digitale  in  Europa  e  in  Italia:  visione   d’insieme  •  Regione  Marche:  Approccio  all’Iden)tà  •  FedCohesion  (Cohesion  2.0)  •  Conclusioni  e  Sviluppi  Futuri  
  • 3. Iden)tà  Digitale  in  Europa   Programma  di  Stoccolma     Europe  2020   Un  Europa  aperta  e  sicura  al  servizio  e  a   A  European  strategy  for  smart,   tutela  dei  ci7adini     sustainable  and  inclusive  growth   Piano  dazione  per  la7uazione  del   Digital  Agenda  -­‐  AcEon  8:  Revision  and   programma  di  Stoccolma   AdopEon  of  the  eSignature  direcEve   (Obie<vo  della  Commissione  per  il  2012)   (Obie<vo  della  Commissione  per  il  2012)    Strategia  europea  sulla  ges)one  delliden)tà,    Revision  of  the  eSignature  Direc3ve  with  a  view   comprendente  proposte  legisla)ve  sulla   to  provide  a  legal  framework  for  cross-­‐border   qualifica  come  reato  del  furto  di  iden)tà,   recogni3on  and  interoperability  of  secure   nonché  sulliden)tà  eleKronica  e  su  sistemi   eAuthen3ca3on  systems   di  auten)cazione  sicuri  
  • 4. Iden)tà  Digitale  in  Italia  •  Codice  dell’Amministrazione  Digitale  rivisto  e  rela)ve  regole  tecniche  (in   fase  di  emanazione)  •  “Modello  di  Ges)one  Federata  delle  Iden)tà  Digitali  (GFID)”  pubblicato   nell’ambito  del  sistema  SPCoop  da  parte  di  DigitPA  •  Strumen)  abilitan):  Carta  d’Iden)tà  EleKronica,  Carta  Nazionale  dei   Servizi  e  Carta  Regionale  dei  Servizi,  Tessera  Sanitaria  con  funzione  CNS,   Posta  EleKronica  Cer)ficata   Diffusione  dei  sistemi  di  idenEtà  digitale  –  fonte  DigitPA   (dicembre  2009)   Carta  nazionale  dei  servizi   20  mln   Carta  diden)tà  eleKronica     2,5  mln  
  • 5. Sostenibilità  dell’Iden)tà  Digitale  Creazione di una communitynetwork in grado dicondividere servizi, standarde modelli di interscambioche permettano aglistakeholder di lavorareinsieme per lo sviluppo dellasocietà dell’informazione edei processi di innovazione.
  • 6. Iden)tà  come  Community    Il  riconoscimento  degli  uten)  in   una  community  richiede  che:   –  I  membri  della  community   condividano  un  modello  di   rappresentazione  della  iden)tà   digitale   –  I  membri  della  community  siano   reciprocamente  lega)  da  una   relazione  di  fiducia  
  • 7. Regione  Marche  Approccio   all’Iden)tà   Carta  Raffaello   PEC   postaraffaello.it   emarche.it   FedCohesion  www.ecommunity.marche.it  
  • 8. CNS  -­‐  Carta  Raffaello   •  Con)ene  un  cer)ficato  di   auten)cazione,  le  cui  caraKeris)che   rispeKano  le  regole  tecniche  standard   nazionali,  rilasciato  da  un  cer)ficatore   accreditato   •  Con)ene  un  cer)ficato  di  firma   digitale  rilasciato  da  un  cer)ficatore   accreditato   •  Cer)fica    il  codice  fiscale     •  Può  essere  carta  di  pagamento   www.cartaraffaello.it  
  • 9. PEC  -­‐  @PostaRaffaello.it  Schema logico del funzionamento della PEC dominio @postaraffaello.it (o analogamente@emarche.it) con un altro Gestore di Posta Certificata www.postaraffaello.it  (ci0adini)  www.emarche.it  (PA)  
  • 10. Iden)tà  Digitale  nella   Regione  Marche   •  n°  Carte  Raffello  rilasciate:  45.000  CNS  Carta  Raffaello   •  n°  PIN  Raffello  rilascia):  6.000   •  n°  chiamate  mensili  all’help  desk  Carta  Raffaello  evase:  175/mese  –  di  cui   50  traKate  dal  supporto  tecnico  di  2°livello   •  n°  sportelli  di  registrazione  sul  territorio,  oltre  al  centro  tecnico   regionale:  145  PEC  Posta  Raffaello           •  n°  caselle  emarche  e  postaraffaello  rilasciate:  46.000  E-­‐Marche   •  n°  email  cer)ficate  inviate  dagli  account  registra):  274.000   •  n°  email  cer)ficate  ricevute  dagli  account  registra):  301.000   •  n°  chiamate  mensili  all’help  desk  SUAP  evase:  75/mese  –  di  cui  20   traKate  dal  supporto  tecnico  di  2°livello   Da9  O0obre  2011  
  • 11. TS-­‐CNS  in  ambito  sanitario  
  • 12. FedCohesion    •  E’  il  framework  applica)vo  di  auten)cazione  federata  della  Regione   Marche  per  l’accesso  ai  servizi  telema)ci  ai  ciKadini  ed  alle  imprese  •  Offre  una  serie  di  servizi  infrastruKurali  e  di  base  aKraverso  i  quali  abilitare   l’esposizione  on-­‐line  e  l’erogazione  dei  servizi  telema)ci  •  Garan)sce  il  servizio  di  SSO  così  da  auten)care  l’utente  una  sola  volta   rispeKo  a  tug  gli  erogatori  di  servizi  che  fanno  parte  della  comunità   Qualche  dato  (O7obre  2011)     • n°  uten)  censi)  nell’LDAP  regionale:   61.000   • n°  applica)vi  web  /  sistemi   informa)vi  abilita)  ed  integra)  con   Cohesion/SSO:  50  
  • 13. FedCohesion  Livelli  di  AutenEcazione   Principali  sistemi  integraE   •  Autovalutazione  –  Ges)one  del  processo  di  •  Forte     autovalutazione  dei  musei  delle  Marche   –  Username,  Psw  e  Pin   •  COMarche  –  Comunicazioni  Obbligatorie  dei   datori  di  lavoro   –  CIE  (Carta  d’Iden)tà   •  DODIBOX  –  Ges)one  compilazione   EleKronica)  o  CNS  (Carta   modulis)ca  online  e  inoltro  dei  flussi   applica)vi  risultan)   Nazionale  dei  Servizi)  ovvero   •  GIUSTO  –  Ges)one  dei  gius)fica)vi  digitali   la  Carta  Raffaello     dei  dipenden)  regionali,  Posta  Raffaello    •  Debole   •  Emarche  –  Interfacce  di  consultazione  della   Posta  EleKronica  Cer)ficata   –  Auto-­‐registrazione   •  SIAGI  –  Sistema  integrato  per  la  ges)one   delle  risorse  finanziarie,  umane  e  strumentali   –  Username  e  Psw   •  SIAR  –  Sistema  Informa)vo  Agricolo   Regionale   •  SIGFRIDO  –  Monitoraggio  e  rendicontazione   fondi  POR  FESR  e  PAR  FAS  2007-­‐2013,  etc.    
  • 14. Pagina  WAYF  
  • 15. Standard  e  Federazioni    Indipendentemente  dai  profili  e  dagli   scenari  duso  lapproccio  migliore   per  affrontare  il  problema  di   ges)one  delle  iden)tà  digitali   consiste  nelladoKare  soluzioni   standard   –  Security  Asser)on  Markup  Language   (SAML)   –  WS-­‐*  (“WS-­‐star”)  suite  of   specifica)ons   –  Liberty  Alliance  protocols  (ID-­‐FF)   –  OpenID  FedCohesion  si  basa  su  standard  SAML    
  • 16. Cohesion  1.0  
  • 17. IdP  Federato  1   IdP  Federato  2   IdP  Federato  n   Cohesion Service Provider Cohesion Service Identity provider SSOLibrary   Provider Manager 2 Pagina  web   WAYF   SA   SAML2  Input   proteKa   Smart  cards   IdP  choice   3 User/Password   SAML   5 Domain   1 8 4 request   sender   SSO   1 Check   SAML2  Output   7 SAML   6 Collector   Get  Creden)als  SP  Federato  1   Get  Creden)als   Check  SAML   2-3-4 Get  SAML   SP  Federato  2   Creden)als   SP  Federato  n   6-7-8
  • 18. Federazione  IDEM  •  Avvio  Sperimentazione  (luglio  2011)  ed  integrazione  aKribu)  mancan)  e  richies)  come   obbligatori  (a>ribu3  di  ausilio  alla  fase  di  autorizzazione  ed  eventualmente  di   accoun3ng)  •  Configurazione  ed  esecuzione  dei  test  (seKembre  2011)  •  In  corso  procedure  amministra)ve  
  • 19. Ges)one  dei  Profili  •  E’  consolidato  un  profilo  FedCohesion  di  base     –  Sono  ges))  gli  aKribu)  eduPersonScopedAffilia)on,  eduPersonTargetedID,   eduPersonScopedAffilia)on  alla  risposta  SAML  generata  dall’IdP  Cohesion    •  L’integrazione  con  icar-­‐inf3  permeKe  di  ges)re  il  profilo  come  un   portafoglio  gestendo  aKribu)  e  ruoli  garan))  e  cer)fica)  dai  gius)  en);   un  utente  può  avere  diversi  profili  ciascuno  dei  quali  è  una  diversa   sezione  della  sua  iden)tà  digitale  •  Per  quel  che  riguarda  le  poli)che  autorizza)ve  la  Regione  Marche  ha   scelto  di  garan)re  la  consistenza  rispeKo  alle  poli)che  implementate   dalle  singole  applicazioni       –  Si  riduce  la  complessità  rispeKo  alla  ges)one  delle  poli)che  autorizza)ve   –  Si  favorisce  il  disaccoppiamento  tra  la  logica  di  accesso  e  quella  di  servizio  
  • 20. Federazioni  2.0  •  La  federazione  come  presupposto  per  l’interoperabilità   evoluta  così  da  offrire  servizi  tramite  cooperazione   applica)va   –  Una  rete  di  fiducia  con  riconoscimento  reciproco  delliden)tà  digitale   aKestata  da  un  “ente  federato”   –  Una  rete  di  servizi  federa)  per  una  reale  e  concreta  interoperabilità  •  La  federazione  per  abilitare  le  community  network  territoriali   in  ogca  interregionale  ed  Europea  •  Integrazioni  con  i  Social  Network   Social  Network  
  • 21. Sperimentazioni  a  favore   dell’inclusività  in  ogca  mul)canale   Digitale  Terrestre  Auten)cazione  2.0   Switch-off nella Regione Marche previsto per dicembre 2011 Disposi)vi  mobili  
  • 22. Hype  Cycle  for  IdenEty  and  Access   Management  Technologies   Sliding  Into  the   Entering  the   On  the  Rise   At  the  Peak   Climbing  the  Slope   Off  the  Hype  Cycle   Trough   Plateau  • High-­‐Assurance   • IAM  as  a  Service   • Iden)ty  and   • Biometric   • ERP  SOD  Controls   • Security  Token   Public  Iden)ty   • En)tlement   Access  Intelligence   Authen)ca)on   • X.509  Smart   Services   Provider   Management   • Common  Access   Methods   Tokens  for  User  • OAuth   • Iden)ty-­‐Aware   Cards   • Virtual  Directories   Authen)ca)on   Networks   • Versa)le   • Privileged  Account   • Ac)ve  Directory/ • Model-­‐Driven   Authen)ca)on   Ac)vity   Kerberos   Security   • Servers  and   Management   • Enterprise  Single   • Informa)on  Cards   Services   • Public-­‐Key   Sign-­‐On   • Microsot   • Iden)ty-­‐Proofing   Opera)ons   • Web  Access   Resource  Access   Services   • User  Provisioning   Management   Administra)on   • Iden)ty  and   • E-­‐Signatures   Access   • Phone-­‐Based   Governance   Authen)ca)on   • Device-­‐Embedded   Methods   Biometric   • SIEM   Authen)ca)on   • Federated  Iden)ty   • Enterprise  Digital   Management   Rights   Management   • IAM  Managed  and   Hosted  Services   • Applica)on-­‐to-­‐ Applica)on   • Password   Management  Tools   • OpenID   • IAM  Services  —   Consul)ng  and   Integra)on   Gartner, 2011
  • 23. Conclusioni  •  Iden)tà  digitale  come  faKore  abilitante  i  servizi  on-­‐ line  •  Soluzioni  tecnologiche  standard  a  favore  della   sostenibilità  delle  applicazioni  regionali  aKualmente   esisten)  •  Approccio  alla  federazione  quale  soluzione  adoKata  a   favore  di  una  community  regionale  e  interregionale  •  Sperimentazioni  volte  a  favorire  l’inclusività  in  ogca   mul)canale  
  • 24. Grazie per l’attenzione! Andrea Sergiacomi Barbara Re Regione Marche Università degli Studi di Camerinoandrea.sergiacomi@regione.marche.it barbara.re@unicam.it

×