SlideShare a Scribd company logo

Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federazione IDEM e le proposte di integrazione con SPID

Maria Laura (Lalla) Mantovani
Maria Laura (Lalla) Mantovani

Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federazione IDEM e le proposte di integrazione con SPID

Internet
1 of 13
Download to read offline
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federazione IDEM e le proposte di integrazione con SPID Maria Laura Mantovani (GARR) WS GARR 2016 | Roma, 18.04.2016
• Gestori dell’identità digitale (IdP) • Fornitori di servizi (SP) • Gestori di attributi qualificati (AP) • 1 Autorità di accreditamento e vigilanza (FO) SPID e IDEM: Federazioni di Identità tipo Mesh WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #2 AP FO AP
SPID e IDEM: framework Autorità di Accreditamento: SPID/Agenzia per l'Italia Digitale IDEM/GARR The Italian Academic and Research Network IdP, SP, AP: insieme aperto di soggetti pubblici e privati insieme circoscritto di soggetti pubblici e privati del settore Research and Education (R&E) Cosa fanno gli IdP: gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni. gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi della community R&E (studenti, ex- studenti, docenti, ricercatori, dipendenti o affiliati). Regole: • DPCM 24.10. 2014, GU n. 285 del 9.12.2014 • Regolamento SPID: regole tecniche • Regolamento SPID: modalità attuative • Regolamento SPID: accreditamento gestori • Regolamento SPID: utilizzo identità pregresse • Modello Convenzione SPID tra AgID e Identity Provider/Pubbliche amministrazioni • IDEM: Regolamento • IDEM: Norme di Partecipazione • IDEM: Specifiche tecniche • IDEM: Specifiche tecniche per la compilazione e l’uso degli attributi • IDEM: Metadata Profile • IDEM: Metadata registration practice statement • Richiesta di Adesione/Accordo Collabor. • DOPAU (Descrizione processo accreditamento) WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #3
SPID e IDEM: identità digitali WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #4 SPID IDEM Sperimentazione 2014-2015 IdP: 4, SP: ? 2007-2008 IdP: 20, SP: 10 Operatività Dati 2016 Da 15.03.2016 IdP: 3, PA: 10, SP: 300 Da 01.04.2009 IdP: 75, M&P: 96, SP: 121, 1177, 2000ca., AA (standalone): 1, 3 Base utenti attivi Base utenti attesa 3 milioni (entro 2016) 60 milioni (tutta la popolazione italiana) 4 milioni ca. 8-10 milioni (tutti gli studenti e tutti i laureati) Identificazione • A vista con esibizione di doc identità • A vista da remoto con esibizione di doc identità • Identificazione informatica tramite documenti digitali di identità • Identificazione informatica tramite altre identità SPID • Identificazione informatica tramite firma elettronica qualificata o firma digitale • A vista con esibizione di doc identità Level of Assurance • LoA2 • LoA3 • LoA4 • LoA2 • LoA3 (non usato) • LoA4 (non usato)
(*)I nomi degli attributi usati da IDEM sono conformi a: RFC 2798, 4519 e 4524, eduPerson schema e SCHAC schema. Uso internazionale. SPID e IDEM: attributi WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #5 SPID IDEM* Identificativi: Codice identificativo spidCode (= <cod_IdP><nr. univoco>) ePPN (=<stringa_univoca>@<domain>) ePTID o SAML2name_id Nome Name givenName Cognome familyName sn Codice fiscale fiscalNumber (=TINIT-<CodiceFiscale>) schacPersonalUniqueID (=urn:schac:personalUniqueID:IT:CF:[CF<CodFis>] Secondari: Numero di telefono mobile mobilePhone mobile Indirizzo di posta elettronica email mail Qualificati: eduPersonScopedAffiliation (ruolo) eduPersonEntitlement Titolo di studio
(*) http://saml2int.org/ SPID-IDEM: specifiche tecniche WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #6 SPID IDEM SAML v2 per il profilo “Web Browser SSO” “SP-Initiated”: “Redirect/POST binding” e “POST/POST binding” Subject dell’asserzione, NameID Format “urn:oasis:names:tc:SAML:2.0:nameidformat:transient” Subject dell’asserzione, NameID NameQualifier Nell’asserzione: <saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameidformat:entity">(entityID)</saml2 :Issuer> Stessa info in altro campo Ogni asserzione, da Idp e da SP, deve essere firmata SHA256 Per IdP SP deve richiedere <RequestedAuthnContext> e IdP deve essere in grado di rispondere Da implementare /Facoltativo Nei Metadati: gli IdP "WantAuthnRequestSigned" Da implementare Sicurezza del canale SSL o TLS ultima versione disponibile SAML V2 Profile SAML2SPID SAML2INT *
Traduzione IdP SPID->IdP IDEM Casi di integrazione 1 SP IDEM accettano IdP SPID WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #7 SP SP IdP IdP SP SPSP SP IdP IdP SP SP SP IdP SP SP IdP IdP IdP
WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #8 IdP SP IdP IdP SP SP SP SP IdP IdP SP SP SPSP SP Casi di integrazione 2 SP SPID accettano IdP IDEM Traduzione IdP IDEM->IdP SPID IdP IdP IdP SP
ITALY SPID EDUGAIN Casi di integrazione 3 modello STORK2 WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #9 include IDEM
Casi di integrazione 4 fornitore di attributi qualificati WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #10 IdP SP SP IdP IdP IdP SP SPSP SP SP SP SPSP SP AP IdP IdP IdP IdP
Possibilità di collaborazione: • Con AGID: • regolamento per AP • mappatura attributi • interoperabilità SAML2SPID <-> SAML2INT • Con IDP SPID: • prove proxy SP-IDP • Con SP SPID: • prove proxy IDP-SP • prove con AP Conclusioni WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #11
marialaura.mantovani@garr.it Grazie per l’attenzione WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #12
CINECA porta SPID dentro IDEM WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #13 IdP SP SP IdP IdP SP SPSP SP SP SP SPSP SP IdP IdP IdP IdP Gateway SPID

Recommended

SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...Guido Allegrezza
 
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareGuido Allegrezza
 
SPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliSPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliGianluca Satta
 
Identità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataIdentità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataDigital Law Communication
 
Regolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaRegolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaGuido Allegrezza
 
Smau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSmau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSMAU
 
Bisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spidBisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spidiMaS s.r.l.
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataAruba S.p.A.
 

Recommended

SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...
SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...Guido Allegrezza
 
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareGuido Allegrezza
 
SPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliSPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliGianluca Satta
 
Identità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataIdentità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataDigital Law Communication
 
Regolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaRegolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaGuido Allegrezza
 
Smau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSmau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSMAU
 
Bisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spidBisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spidiMaS s.r.l.
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataAruba S.p.A.
 
Gli impatti del Regolamento eIDAS in Italia
Gli impatti del Regolamento eIDAS in ItaliaGli impatti del Regolamento eIDAS in Italia
Gli impatti del Regolamento eIDAS in ItaliaDigital Law Communication
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSMAU
 
progetto poste-interacative per SPID
progetto poste-interacative per SPIDprogetto poste-interacative per SPID
progetto poste-interacative per SPIDFabio Bolo
 
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Spid
SpidSpid
SpidPaolo Soro
 
Aruba - Le diverse tipologie di Firme Elettroniche
Aruba - Le diverse tipologie di Firme ElettronicheAruba - Le diverse tipologie di Firme Elettroniche
Aruba - Le diverse tipologie di Firme ElettronicheAruba S.p.A.
 
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Cie e Crs
Cie e CrsCie e Crs
Cie e CrsAntongiulio Bua
 
Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la...
Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la...Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la...
Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” “Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Cittadinanza e costituzione
Cittadinanza e costituzioneCittadinanza e costituzione
Cittadinanza e costituzioneLisaGiansante1
 
Autenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziAutenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziGianni Forlastro
 
“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Sistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni DigitaliSistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni DigitaliEnrico Mozzati
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Digital Law Communication
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneFirme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneSMAU
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...Team per la Trasformazione Digitale
 
Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005
Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005
Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005Luca Mengoni
 
Tortorelli puglia spid_21_10_15
Tortorelli puglia spid_21_10_15Tortorelli puglia spid_21_10_15
Tortorelli puglia spid_21_10_15Redazione InnovaPuglia
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
 
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Team per la Trasformazione Digitale
 
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013Walter Volpi
 

More Related Content

What's hot

Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSMAU
 
progetto poste-interacative per SPID
progetto poste-interacative per SPIDprogetto poste-interacative per SPID
progetto poste-interacative per SPIDFabio Bolo
 
Aruba - Le diverse tipologie di Firme Elettroniche
Aruba - Le diverse tipologie di Firme ElettronicheAruba - Le diverse tipologie di Firme Elettroniche
Aruba - Le diverse tipologie di Firme ElettronicheAruba S.p.A.
 
Cittadinanza e costituzione
Cittadinanza e costituzioneCittadinanza e costituzione
Cittadinanza e costituzioneLisaGiansante1
 
Autenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziAutenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziGianni Forlastro
 
Sistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni DigitaliSistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni DigitaliEnrico Mozzati
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Digital Law Communication
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneFirme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneSMAU
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...Team per la Trasformazione Digitale
 
Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005
Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005
Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005Luca Mengoni
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
 

What's hot (20)

Gli impatti del Regolamento eIDAS in Italia
Gli impatti del Regolamento eIDAS in ItaliaGli impatti del Regolamento eIDAS in Italia
Gli impatti del Regolamento eIDAS in Italia
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgID
 
progetto poste-interacative per SPID
progetto poste-interacative per SPIDprogetto poste-interacative per SPID
progetto poste-interacative per SPID
 
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
 
Spid
SpidSpid
Spid
 
Aruba - Le diverse tipologie di Firme Elettroniche
Aruba - Le diverse tipologie di Firme ElettronicheAruba - Le diverse tipologie di Firme Elettroniche
Aruba - Le diverse tipologie di Firme Elettroniche
 
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
 
Cie e Crs
Cie e CrsCie e Crs
Cie e Crs
 
Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la...
Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la...Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la...
Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la...
 
“Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” “Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica”
 
Cittadinanza e costituzione
Cittadinanza e costituzioneCittadinanza e costituzione
Cittadinanza e costituzione
 
Autenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei ServiziAutenticazione con Carta Nazionale Dei Servizi
Autenticazione con Carta Nazionale Dei Servizi
 
“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”
 
Sistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni DigitaliSistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni Digitali
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneFirme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
 
Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005
Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005
Codice dell'amministrazione digitale - Decreto Legislativo n.82 / 2005
 
Tortorelli puglia spid_21_10_15
Tortorelli puglia spid_21_10_15Tortorelli puglia spid_21_10_15
Tortorelli puglia spid_21_10_15
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CAD
 

Similar to Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federazione IDEM e le proposte di integrazione con SPID

Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Team per la Trasformazione Digitale
 
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013Walter Volpi
 
T-SPID
T-SPIDT-SPID
T-SPIDagabox
 
Smau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISmau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISMAU
 
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...festival ICT 2016
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
 
Unicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed
 
L'ABC per capire IDEM e per capire cos'è l'Identità Digitale Federata
L'ABC per capire IDEM e per capire cos'è l'Identità Digitale FederataL'ABC per capire IDEM e per capire cos'è l'Identità Digitale Federata
L'ABC per capire IDEM e per capire cos'è l'Identità Digitale FederataGabriella Paolini
 
Analisi della qualità dei dati di ContrattiPubblici.org
Analisi della qualità dei dati di ContrattiPubblici.orgAnalisi della qualità dei dati di ContrattiPubblici.org
Analisi della qualità dei dati di ContrattiPubblici.orgSynapta
 
Smau Milano 2014 RFID Global by Softwork 2
Smau Milano 2014 RFID Global by Softwork 2Smau Milano 2014 RFID Global by Softwork 2
Smau Milano 2014 RFID Global by Softwork 2SMAU
 
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...Marco De Benedictis
 
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Par-Tec S.p.A.
 
Smau2014 rfid global ws-persone_web
Smau2014 rfid global ws-persone_webSmau2014 rfid global ws-persone_web
Smau2014 rfid global ws-persone_webPaola Visentin
 
Cerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationCerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationNeo4j
 
Smau padova 17 aprile 2014
Smau padova 17 aprile 2014Smau padova 17 aprile 2014
Smau padova 17 aprile 2014Morena Ragone
 
Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilligmrinaldi
 
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoGdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoDaniele Mondello
 
Synapta ContrattiPubblici.org - Scuola di Tecnologie Civiche, Napoli
Synapta ContrattiPubblici.org - Scuola di Tecnologie Civiche, NapoliSynapta ContrattiPubblici.org - Scuola di Tecnologie Civiche, Napoli
Synapta ContrattiPubblici.org - Scuola di Tecnologie Civiche, NapoliFederico Morando
 
GDPR & GDPR - Confindustria Ravenna - Alessandro Rani
GDPR & GDPR - Confindustria Ravenna - Alessandro RaniGDPR & GDPR - Confindustria Ravenna - Alessandro Rani
GDPR & GDPR - Confindustria Ravenna - Alessandro RaniAdalberto Casalboni
 

Similar to Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federazione IDEM e le proposte di integrazione con SPID (20)

Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paoli...
 
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
 
T-SPID
T-SPIDT-SPID
T-SPID
 
Smau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISmau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSI
 
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
Autenticazione con carta nazionale dei servizi - di Gianni Forlastro e France...
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
 
Unicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - Cryptobrand
 
L'ABC per capire IDEM e per capire cos'è l'Identità Digitale Federata
L'ABC per capire IDEM e per capire cos'è l'Identità Digitale FederataL'ABC per capire IDEM e per capire cos'è l'Identità Digitale Federata
L'ABC per capire IDEM e per capire cos'è l'Identità Digitale Federata
 
Analisi della qualità dei dati di ContrattiPubblici.org
Analisi della qualità dei dati di ContrattiPubblici.orgAnalisi della qualità dei dati di ContrattiPubblici.org
Analisi della qualità dei dati di ContrattiPubblici.org
 
OpenID in Italia
OpenID in ItaliaOpenID in Italia
OpenID in Italia
 
Smau Milano 2014 RFID Global by Softwork 2
Smau Milano 2014 RFID Global by Softwork 2Smau Milano 2014 RFID Global by Softwork 2
Smau Milano 2014 RFID Global by Softwork 2
 
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
Integrazione dei servizi di firma digitale nella piattaforma di identità digi...
 
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
 
Smau2014 rfid global ws-persone_web
Smau2014 rfid global ws-persone_webSmau2014 rfid global ws-persone_web
Smau2014 rfid global ws-persone_web
 
Cerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationCerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
 
Smau padova 17 aprile 2014
Smau padova 17 aprile 2014Smau padova 17 aprile 2014
Smau padova 17 aprile 2014
 
Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilli
 
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoGdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
 
Synapta ContrattiPubblici.org - Scuola di Tecnologie Civiche, Napoli
Synapta ContrattiPubblici.org - Scuola di Tecnologie Civiche, NapoliSynapta ContrattiPubblici.org - Scuola di Tecnologie Civiche, Napoli
Synapta ContrattiPubblici.org - Scuola di Tecnologie Civiche, Napoli
 
GDPR & GDPR - Confindustria Ravenna - Alessandro Rani
GDPR & GDPR - Confindustria Ravenna - Alessandro RaniGDPR & GDPR - Confindustria Ravenna - Alessandro Rani
GDPR & GDPR - Confindustria Ravenna - Alessandro Rani
 

More from Maria Laura (Lalla) Mantovani

"Infrastrutture di autenticazione e autorizzazione" e "La federazione IDEM"
"Infrastrutture di autenticazione e autorizzazione" e "La federazione IDEM""Infrastrutture di autenticazione e autorizzazione" e "La federazione IDEM"
"Infrastrutture di autenticazione e autorizzazione" e "La federazione IDEM"Maria Laura (Lalla) Mantovani
 
Collaborare con facilità on line su molteplici piattaforme e con strumenti di...
Collaborare con facilità on line su molteplici piattaforme e con strumenti di...Collaborare con facilità on line su molteplici piattaforme e con strumenti di...
Collaborare con facilità on line su molteplici piattaforme e con strumenti di...Maria Laura (Lalla) Mantovani
 
Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro ...
Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro ...Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro ...
Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro ...Maria Laura (Lalla) Mantovani
 
Gestione federata dell’identità dall’università alla scuola digitale e access...
Gestione federata dell’identità dall’università alla scuola digitale e access...Gestione federata dell’identità dall’università alla scuola digitale e access...
Gestione federata dell’identità dall’università alla scuola digitale e access...Maria Laura (Lalla) Mantovani
 
IDP IN THE CLOUD a solution to facilitate the access of research communities...
IDP IN THE CLOUD a solution to facilitate the access of research communities...IDP IN THE CLOUD a solution to facilitate the access of research communities...
IDP IN THE CLOUD a solution to facilitate the access of research communities...Maria Laura (Lalla) Mantovani
 

More from Maria Laura (Lalla) Mantovani (8)

"Infrastrutture di autenticazione e autorizzazione" e "La federazione IDEM"
"Infrastrutture di autenticazione e autorizzazione" e "La federazione IDEM""Infrastrutture di autenticazione e autorizzazione" e "La federazione IDEM"
"Infrastrutture di autenticazione e autorizzazione" e "La federazione IDEM"
 
Collaborare con facilità on line su molteplici piattaforme e con strumenti di...
Collaborare con facilità on line su molteplici piattaforme e con strumenti di...Collaborare con facilità on line su molteplici piattaforme e con strumenti di...
Collaborare con facilità on line su molteplici piattaforme e con strumenti di...
 
Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro ...
Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro ...Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro ...
Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro ...
 
Incontro Congiunto CDI-CTS IDEM
Incontro Congiunto CDI-CTS IDEM Incontro Congiunto CDI-CTS IDEM
Incontro Congiunto CDI-CTS IDEM
 
Gestione federata dell’identità dall’università alla scuola digitale e access...
Gestione federata dell’identità dall’università alla scuola digitale e access...Gestione federata dell’identità dall’università alla scuola digitale e access...
Gestione federata dell’identità dall’università alla scuola digitale e access...
 
Mantovani stato dellarteidem2015
Mantovani stato dellarteidem2015Mantovani stato dellarteidem2015
Mantovani stato dellarteidem2015
 
eduGAIN interfederazione senza confini
eduGAIN interfederazione senza confinieduGAIN interfederazione senza confini
eduGAIN interfederazione senza confini
 
IDP IN THE CLOUD a solution to facilitate the access of research communities...
IDP IN THE CLOUD a solution to facilitate the access of research communities...IDP IN THE CLOUD a solution to facilitate the access of research communities...
IDP IN THE CLOUD a solution to facilitate the access of research communities...
 

Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federazione IDEM e le proposte di integrazione con SPID

  • 1. Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federazione IDEM e le proposte di integrazione con SPID Maria Laura Mantovani (GARR) WS GARR 2016 | Roma, 18.04.2016
  • 2. • Gestori dell’identità digitale (IdP) • Fornitori di servizi (SP) • Gestori di attributi qualificati (AP) • 1 Autorità di accreditamento e vigilanza (FO) SPID e IDEM: Federazioni di Identità tipo Mesh WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #2 AP FO AP
  • 3. SPID e IDEM: framework Autorità di Accreditamento: SPID/Agenzia per l'Italia Digitale IDEM/GARR The Italian Academic and Research Network IdP, SP, AP: insieme aperto di soggetti pubblici e privati insieme circoscritto di soggetti pubblici e privati del settore Research and Education (R&E) Cosa fanno gli IdP: gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni. gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi della community R&E (studenti, ex- studenti, docenti, ricercatori, dipendenti o affiliati). Regole: • DPCM 24.10. 2014, GU n. 285 del 9.12.2014 • Regolamento SPID: regole tecniche • Regolamento SPID: modalità attuative • Regolamento SPID: accreditamento gestori • Regolamento SPID: utilizzo identità pregresse • Modello Convenzione SPID tra AgID e Identity Provider/Pubbliche amministrazioni • IDEM: Regolamento • IDEM: Norme di Partecipazione • IDEM: Specifiche tecniche • IDEM: Specifiche tecniche per la compilazione e l’uso degli attributi • IDEM: Metadata Profile • IDEM: Metadata registration practice statement • Richiesta di Adesione/Accordo Collabor. • DOPAU (Descrizione processo accreditamento) WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #3
  • 4. SPID e IDEM: identità digitali WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #4 SPID IDEM Sperimentazione 2014-2015 IdP: 4, SP: ? 2007-2008 IdP: 20, SP: 10 Operatività Dati 2016 Da 15.03.2016 IdP: 3, PA: 10, SP: 300 Da 01.04.2009 IdP: 75, M&P: 96, SP: 121, 1177, 2000ca., AA (standalone): 1, 3 Base utenti attivi Base utenti attesa 3 milioni (entro 2016) 60 milioni (tutta la popolazione italiana) 4 milioni ca. 8-10 milioni (tutti gli studenti e tutti i laureati) Identificazione • A vista con esibizione di doc identità • A vista da remoto con esibizione di doc identità • Identificazione informatica tramite documenti digitali di identità • Identificazione informatica tramite altre identità SPID • Identificazione informatica tramite firma elettronica qualificata o firma digitale • A vista con esibizione di doc identità Level of Assurance • LoA2 • LoA3 • LoA4 • LoA2 • LoA3 (non usato) • LoA4 (non usato)
  • 5. (*)I nomi degli attributi usati da IDEM sono conformi a: RFC 2798, 4519 e 4524, eduPerson schema e SCHAC schema. Uso internazionale. SPID e IDEM: attributi WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #5 SPID IDEM* Identificativi: Codice identificativo spidCode (= <cod_IdP><nr. univoco>) ePPN (=<stringa_univoca>@<domain>) ePTID o SAML2name_id Nome Name givenName Cognome familyName sn Codice fiscale fiscalNumber (=TINIT-<CodiceFiscale>) schacPersonalUniqueID (=urn:schac:personalUniqueID:IT:CF:[CF<CodFis>] Secondari: Numero di telefono mobile mobilePhone mobile Indirizzo di posta elettronica email mail Qualificati: eduPersonScopedAffiliation (ruolo) eduPersonEntitlement Titolo di studio
  • 6. (*) http://saml2int.org/ SPID-IDEM: specifiche tecniche WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #6 SPID IDEM SAML v2 per il profilo “Web Browser SSO” “SP-Initiated”: “Redirect/POST binding” e “POST/POST binding” Subject dell’asserzione, NameID Format “urn:oasis:names:tc:SAML:2.0:nameidformat:transient” Subject dell’asserzione, NameID NameQualifier Nell’asserzione: <saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameidformat:entity">(entityID)</saml2 :Issuer> Stessa info in altro campo Ogni asserzione, da Idp e da SP, deve essere firmata SHA256 Per IdP SP deve richiedere <RequestedAuthnContext> e IdP deve essere in grado di rispondere Da implementare /Facoltativo Nei Metadati: gli IdP "WantAuthnRequestSigned" Da implementare Sicurezza del canale SSL o TLS ultima versione disponibile SAML V2 Profile SAML2SPID SAML2INT *
  • 7. Traduzione IdP SPID->IdP IDEM Casi di integrazione 1 SP IDEM accettano IdP SPID WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #7 SP SP IdP IdP SP SPSP SP IdP IdP SP SP SP IdP SP SP IdP IdP IdP
  • 8. WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #8 IdP SP IdP IdP SP SP SP SP IdP IdP SP SP SPSP SP Casi di integrazione 2 SP SPID accettano IdP IDEM Traduzione IdP IDEM->IdP SPID IdP IdP IdP SP
  • 9. ITALY SPID EDUGAIN Casi di integrazione 3 modello STORK2 WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #9 include IDEM
  • 10. Casi di integrazione 4 fornitore di attributi qualificati WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #10 IdP SP SP IdP IdP IdP SP SPSP SP SP SP SPSP SP AP IdP IdP IdP IdP
  • 11. Possibilità di collaborazione: • Con AGID: • regolamento per AP • mappatura attributi • interoperabilità SAML2SPID <-> SAML2INT • Con IDP SPID: • prove proxy SP-IDP • Con SP SPID: • prove proxy IDP-SP • prove con AP Conclusioni WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #11
  • 12. marialaura.mantovani@garr.it Grazie per l’attenzione WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #12
  • 13. CINECA porta SPID dentro IDEM WS GARR 2016 | Roma, 18.04.2016Maria Laura Mantovani (GARR) #13 IdP SP SP IdP IdP SP SPSP SP SP SP SPSP SP IdP IdP IdP IdP Gateway SPID