Cohesion 2.0: l'esperienza della Regione Marche

1,890 views

Published on

L’intervento presenta l’esperienza della Regione Marche, a partire dal 2001, sui temi dell’identità digitale. Saranno descritte le infrastrutture applicative realizzate, avviate e in uso, dal sistema per il rilascio della Carta CNS Raffaello al sistema di autenticazione single sign on Cohesion. Infine, si approfondirà, dal punto di vista tecnologico e architetturale, l’evoluzione di quest’ultimo in ottica federata, in linea con gli standard interregionali emersi nell’ambito del progetto ICAR – INF3.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,890
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cohesion 2.0: l'esperienza della Regione Marche

  1. 1. Cohesion 2.0: l’esperienza della Regione MarcheAndrea Sergiacomi Barbara Re Regione Marche Università degli Studi di Camerino Terzo Convegno IDEM & IDEM Day Bologna, 9 Novembre 2011
  2. 2. Agenda  •  Iden)tà  digitale  in  Europa  e  in  Italia:  visione   d’insieme  •  Regione  Marche:  Approccio  all’Iden)tà  •  FedCohesion  (Cohesion  2.0)  •  Conclusioni  e  Sviluppi  Futuri  
  3. 3. Iden)tà  Digitale  in  Europa   Programma  di  Stoccolma     Europe  2020   Un  Europa  aperta  e  sicura  al  servizio  e  a   A  European  strategy  for  smart,   tutela  dei  ci7adini     sustainable  and  inclusive  growth   Piano  dazione  per  la7uazione  del   Digital  Agenda  -­‐  AcEon  8:  Revision  and   programma  di  Stoccolma   AdopEon  of  the  eSignature  direcEve   (Obie<vo  della  Commissione  per  il  2012)   (Obie<vo  della  Commissione  per  il  2012)    Strategia  europea  sulla  ges)one  delliden)tà,    Revision  of  the  eSignature  Direc3ve  with  a  view   comprendente  proposte  legisla)ve  sulla   to  provide  a  legal  framework  for  cross-­‐border   qualifica  come  reato  del  furto  di  iden)tà,   recogni3on  and  interoperability  of  secure   nonché  sulliden)tà  eleKronica  e  su  sistemi   eAuthen3ca3on  systems   di  auten)cazione  sicuri  
  4. 4. Iden)tà  Digitale  in  Italia  •  Codice  dell’Amministrazione  Digitale  rivisto  e  rela)ve  regole  tecniche  (in   fase  di  emanazione)  •  “Modello  di  Ges)one  Federata  delle  Iden)tà  Digitali  (GFID)”  pubblicato   nell’ambito  del  sistema  SPCoop  da  parte  di  DigitPA  •  Strumen)  abilitan):  Carta  d’Iden)tà  EleKronica,  Carta  Nazionale  dei   Servizi  e  Carta  Regionale  dei  Servizi,  Tessera  Sanitaria  con  funzione  CNS,   Posta  EleKronica  Cer)ficata   Diffusione  dei  sistemi  di  idenEtà  digitale  –  fonte  DigitPA   (dicembre  2009)   Carta  nazionale  dei  servizi   20  mln   Carta  diden)tà  eleKronica     2,5  mln  
  5. 5. Sostenibilità  dell’Iden)tà  Digitale  Creazione di una communitynetwork in grado dicondividere servizi, standarde modelli di interscambioche permettano aglistakeholder di lavorareinsieme per lo sviluppo dellasocietà dell’informazione edei processi di innovazione.
  6. 6. Iden)tà  come  Community    Il  riconoscimento  degli  uten)  in   una  community  richiede  che:   –  I  membri  della  community   condividano  un  modello  di   rappresentazione  della  iden)tà   digitale   –  I  membri  della  community  siano   reciprocamente  lega)  da  una   relazione  di  fiducia  
  7. 7. Regione  Marche  Approccio   all’Iden)tà   Carta  Raffaello   PEC   postaraffaello.it   emarche.it   FedCohesion  www.ecommunity.marche.it  
  8. 8. CNS  -­‐  Carta  Raffaello   •  Con)ene  un  cer)ficato  di   auten)cazione,  le  cui  caraKeris)che   rispeKano  le  regole  tecniche  standard   nazionali,  rilasciato  da  un  cer)ficatore   accreditato   •  Con)ene  un  cer)ficato  di  firma   digitale  rilasciato  da  un  cer)ficatore   accreditato   •  Cer)fica    il  codice  fiscale     •  Può  essere  carta  di  pagamento   www.cartaraffaello.it  
  9. 9. PEC  -­‐  @PostaRaffaello.it  Schema logico del funzionamento della PEC dominio @postaraffaello.it (o analogamente@emarche.it) con un altro Gestore di Posta Certificata www.postaraffaello.it  (ci0adini)  www.emarche.it  (PA)  
  10. 10. Iden)tà  Digitale  nella   Regione  Marche   •  n°  Carte  Raffello  rilasciate:  45.000  CNS  Carta  Raffaello   •  n°  PIN  Raffello  rilascia):  6.000   •  n°  chiamate  mensili  all’help  desk  Carta  Raffaello  evase:  175/mese  –  di  cui   50  traKate  dal  supporto  tecnico  di  2°livello   •  n°  sportelli  di  registrazione  sul  territorio,  oltre  al  centro  tecnico   regionale:  145  PEC  Posta  Raffaello           •  n°  caselle  emarche  e  postaraffaello  rilasciate:  46.000  E-­‐Marche   •  n°  email  cer)ficate  inviate  dagli  account  registra):  274.000   •  n°  email  cer)ficate  ricevute  dagli  account  registra):  301.000   •  n°  chiamate  mensili  all’help  desk  SUAP  evase:  75/mese  –  di  cui  20   traKate  dal  supporto  tecnico  di  2°livello   Da9  O0obre  2011  
  11. 11. TS-­‐CNS  in  ambito  sanitario  
  12. 12. FedCohesion    •  E’  il  framework  applica)vo  di  auten)cazione  federata  della  Regione   Marche  per  l’accesso  ai  servizi  telema)ci  ai  ciKadini  ed  alle  imprese  •  Offre  una  serie  di  servizi  infrastruKurali  e  di  base  aKraverso  i  quali  abilitare   l’esposizione  on-­‐line  e  l’erogazione  dei  servizi  telema)ci  •  Garan)sce  il  servizio  di  SSO  così  da  auten)care  l’utente  una  sola  volta   rispeKo  a  tug  gli  erogatori  di  servizi  che  fanno  parte  della  comunità   Qualche  dato  (O7obre  2011)     • n°  uten)  censi)  nell’LDAP  regionale:   61.000   • n°  applica)vi  web  /  sistemi   informa)vi  abilita)  ed  integra)  con   Cohesion/SSO:  50  
  13. 13. FedCohesion  Livelli  di  AutenEcazione   Principali  sistemi  integraE   •  Autovalutazione  –  Ges)one  del  processo  di  •  Forte     autovalutazione  dei  musei  delle  Marche   –  Username,  Psw  e  Pin   •  COMarche  –  Comunicazioni  Obbligatorie  dei   datori  di  lavoro   –  CIE  (Carta  d’Iden)tà   •  DODIBOX  –  Ges)one  compilazione   EleKronica)  o  CNS  (Carta   modulis)ca  online  e  inoltro  dei  flussi   applica)vi  risultan)   Nazionale  dei  Servizi)  ovvero   •  GIUSTO  –  Ges)one  dei  gius)fica)vi  digitali   la  Carta  Raffaello     dei  dipenden)  regionali,  Posta  Raffaello    •  Debole   •  Emarche  –  Interfacce  di  consultazione  della   Posta  EleKronica  Cer)ficata   –  Auto-­‐registrazione   •  SIAGI  –  Sistema  integrato  per  la  ges)one   delle  risorse  finanziarie,  umane  e  strumentali   –  Username  e  Psw   •  SIAR  –  Sistema  Informa)vo  Agricolo   Regionale   •  SIGFRIDO  –  Monitoraggio  e  rendicontazione   fondi  POR  FESR  e  PAR  FAS  2007-­‐2013,  etc.    
  14. 14. Pagina  WAYF  
  15. 15. Standard  e  Federazioni    Indipendentemente  dai  profili  e  dagli   scenari  duso  lapproccio  migliore   per  affrontare  il  problema  di   ges)one  delle  iden)tà  digitali   consiste  nelladoKare  soluzioni   standard   –  Security  Asser)on  Markup  Language   (SAML)   –  WS-­‐*  (“WS-­‐star”)  suite  of   specifica)ons   –  Liberty  Alliance  protocols  (ID-­‐FF)   –  OpenID  FedCohesion  si  basa  su  standard  SAML    
  16. 16. Cohesion  1.0  
  17. 17. IdP  Federato  1   IdP  Federato  2   IdP  Federato  n   Cohesion Service Provider Cohesion Service Identity provider SSOLibrary   Provider Manager 2 Pagina  web   WAYF   SA   SAML2  Input   proteKa   Smart  cards   IdP  choice   3 User/Password   SAML   5 Domain   1 8 4 request   sender   SSO   1 Check   SAML2  Output   7 SAML   6 Collector   Get  Creden)als  SP  Federato  1   Get  Creden)als   Check  SAML   2-3-4 Get  SAML   SP  Federato  2   Creden)als   SP  Federato  n   6-7-8
  18. 18. Federazione  IDEM  •  Avvio  Sperimentazione  (luglio  2011)  ed  integrazione  aKribu)  mancan)  e  richies)  come   obbligatori  (a>ribu3  di  ausilio  alla  fase  di  autorizzazione  ed  eventualmente  di   accoun3ng)  •  Configurazione  ed  esecuzione  dei  test  (seKembre  2011)  •  In  corso  procedure  amministra)ve  
  19. 19. Ges)one  dei  Profili  •  E’  consolidato  un  profilo  FedCohesion  di  base     –  Sono  ges))  gli  aKribu)  eduPersonScopedAffilia)on,  eduPersonTargetedID,   eduPersonScopedAffilia)on  alla  risposta  SAML  generata  dall’IdP  Cohesion    •  L’integrazione  con  icar-­‐inf3  permeKe  di  ges)re  il  profilo  come  un   portafoglio  gestendo  aKribu)  e  ruoli  garan))  e  cer)fica)  dai  gius)  en);   un  utente  può  avere  diversi  profili  ciascuno  dei  quali  è  una  diversa   sezione  della  sua  iden)tà  digitale  •  Per  quel  che  riguarda  le  poli)che  autorizza)ve  la  Regione  Marche  ha   scelto  di  garan)re  la  consistenza  rispeKo  alle  poli)che  implementate   dalle  singole  applicazioni       –  Si  riduce  la  complessità  rispeKo  alla  ges)one  delle  poli)che  autorizza)ve   –  Si  favorisce  il  disaccoppiamento  tra  la  logica  di  accesso  e  quella  di  servizio  
  20. 20. Federazioni  2.0  •  La  federazione  come  presupposto  per  l’interoperabilità   evoluta  così  da  offrire  servizi  tramite  cooperazione   applica)va   –  Una  rete  di  fiducia  con  riconoscimento  reciproco  delliden)tà  digitale   aKestata  da  un  “ente  federato”   –  Una  rete  di  servizi  federa)  per  una  reale  e  concreta  interoperabilità  •  La  federazione  per  abilitare  le  community  network  territoriali   in  ogca  interregionale  ed  Europea  •  Integrazioni  con  i  Social  Network   Social  Network  
  21. 21. Sperimentazioni  a  favore   dell’inclusività  in  ogca  mul)canale   Digitale  Terrestre  Auten)cazione  2.0   Switch-off nella Regione Marche previsto per dicembre 2011 Disposi)vi  mobili  
  22. 22. Hype  Cycle  for  IdenEty  and  Access   Management  Technologies   Sliding  Into  the   Entering  the   On  the  Rise   At  the  Peak   Climbing  the  Slope   Off  the  Hype  Cycle   Trough   Plateau  • High-­‐Assurance   • IAM  as  a  Service   • Iden)ty  and   • Biometric   • ERP  SOD  Controls   • Security  Token   Public  Iden)ty   • En)tlement   Access  Intelligence   Authen)ca)on   • X.509  Smart   Services   Provider   Management   • Common  Access   Methods   Tokens  for  User  • OAuth   • Iden)ty-­‐Aware   Cards   • Virtual  Directories   Authen)ca)on   Networks   • Versa)le   • Privileged  Account   • Ac)ve  Directory/ • Model-­‐Driven   Authen)ca)on   Ac)vity   Kerberos   Security   • Servers  and   Management   • Enterprise  Single   • Informa)on  Cards   Services   • Public-­‐Key   Sign-­‐On   • Microsot   • Iden)ty-­‐Proofing   Opera)ons   • Web  Access   Resource  Access   Services   • User  Provisioning   Management   Administra)on   • Iden)ty  and   • E-­‐Signatures   Access   • Phone-­‐Based   Governance   Authen)ca)on   • Device-­‐Embedded   Methods   Biometric   • SIEM   Authen)ca)on   • Federated  Iden)ty   • Enterprise  Digital   Management   Rights   Management   • IAM  Managed  and   Hosted  Services   • Applica)on-­‐to-­‐ Applica)on   • Password   Management  Tools   • OpenID   • IAM  Services  —   Consul)ng  and   Integra)on   Gartner, 2011
  23. 23. Conclusioni  •  Iden)tà  digitale  come  faKore  abilitante  i  servizi  on-­‐ line  •  Soluzioni  tecnologiche  standard  a  favore  della   sostenibilità  delle  applicazioni  regionali  aKualmente   esisten)  •  Approccio  alla  federazione  quale  soluzione  adoKata  a   favore  di  una  community  regionale  e  interregionale  •  Sperimentazioni  volte  a  favorire  l’inclusività  in  ogca   mul)canale  
  24. 24. Grazie per l’attenzione! Andrea Sergiacomi Barbara Re Regione Marche Università degli Studi di Camerinoandrea.sergiacomi@regione.marche.it barbara.re@unicam.it

×