SlideShare a Scribd company logo

SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) v. 2.0

Download as PPTX, PDF
Guido Allegrezza
Guido Allegrezza

Aggiornamento della precedente presentazione sullo stesso tema, con domande e risposte

Technology
1 of 12
SPID e Identità Digitale Una sfida per l’Italia che cambia Guido Allegrezza, 20 Febbraio 2015
SPID: il Sistema Pubblico per l’Identità Digitale  Sistema per il rilascio e la gestione di Identità Digitali che i cittadini e le imprese utilizzano per accedere a tutti i servizi in rete della PA, tramite la verifica della propria identità e di eventuali attributi qualificati  Permette di utilizzare i servizi online non accessibili tramite CIE o CNS (Carta d’Identità Elettronica o Carta Nazionale dei Servizi)  Il rilascio e la gestione dell’ID SPID e dei suoi attributi qualificati possono essere effettuati unicamente da soggetti accreditati ad AGID  Le imprese private possono utilizzare SPID come sistema di accesso dei propri utenti ai servizi on line. SPID – Sistema Pubblico per l’Identità Digitale SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
L’Identità Digitale secondo SPID  Rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi  Verifica attraverso l’insieme dei dati raccolti e registrati in forma digitale in conformità alla normativa  Accesso a servizi on line in funzione di livelli di robustezza dell’identità, commisurati alla natura e alla tipologia delle informazioni rese disponibili. Identità Digitale SPID SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Cosa dicono le norme di SPID?  Riferimenti: art. 64 del CAD (D.LGS 82/2005) e articoli 4, 14 e 15 dello DPCM SPID (24/10/14)  L’accesso ai servizi in rete della PA che richiedono identificazione informatica è possibile con CIE (carta d'identità elettronica), CNS (carta nazionale dei servizi) o SPID.  Le imprese possono usare SPID per la gestione dell'identità digitale degli utenti che accedono ai loro servizi in rete. Se per questi servizi è richiesto il riconoscimento dell’utente, l’uso di SPID consente all’impresa di soddisfare gli obblighi di cui all’art. 17, c. 2 lett.b D.LGS 70/2003 (Assenza dell'obbligo generale di sorveglianza): fornire a richiesta delle autorità competenti, le informazioni che consentano l'identificazione del destinatario dei servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite, tramite la semplice comunicazione del codice identificativo dell’Identità Digitale utilizzata dall’utente.  Tutte le amministrazioni pubbliche (articolo 1, comma 2, D.LGS 165/2001, art. 1, c. 2) devono aderire a SPID indicativamente entro gennaio 2017 (24 mesi dalla data di accreditamento del primo gestore dell’ID) e ne usufruiscono gratuitamente  Sono coinvolte tutte le amministrazioni dello Stato, compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane (e loro consorzi e associazioni), le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e le loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale. SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
I soggetti previsti da SPID Persona fisica o giuridica, titolare di un’ID SPID, che utilizza i servizi erogati in rete da un Fornitore di Servizi, previa identificazione informatica Utente Soggetti pubblici o privati accreditati presso AGID, che rilasciano e gestiscono le ID SPID. Gestori identità digitali Soggetti che possono certificare attributi dell’ID SPID, quali titolo di studio, abilitazione professionale, ecc. Gestori attributi qualificati PA e imprese che mettono a disposizione i servizi online cui accedono i cittadini e le aziende utilizzando le loro ID SPID. Fornitori di servizi Accredita e vigila sui gestori delle identità e sui gestori di attributi qualificati. Stipula le convenzioni con i Provider SPID. Autorità di accreditamento e vigilanza SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Ruoli degli attori coinvolti Gestori delle identità digitali Gestori di attributi qualificati  Ottengono l’accreditamento presso AgID  Verificano l’identità degli utenti al momento del rilascio dell’Identità Digitale  Rilasciano e gestiscono l’Identità digitale  Rendono disponibili e gestiscono gli attributi dell’utente  Rendono disponibile gratuitamente alle pubbliche amministrazioni il servizio di autenticazione  Hanno gli stessi requisiti organizzativi e societari dei certificatori di firma digitale  Ottengono l’accreditamento presso AgID  Su richiesta dei fornitori dei servizi, attestano il possesso e la validità di attributi qualificati da parte degli utenti  Accredita e vigila sugli attori coinvolti su SPID  Gestisce e pubblica il registro SPID contenente l’elenco dei soggetti abilitati  Mantiene aggiornati i regolamenti attuativi  Coordina il pilota con l’obiettivo di emanare adeguate regole tecniche Fornitori dei servizi  Ottengono l’accreditamento presso AgID  Mettono a disposizione i loro servizi online adeguando i propri sistemi per l’utilizzo di SPID  Scelgono il livello di sicurezza delle identità digitali necessari per accedere ai loro servizi SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
I livelli delle ID SPID Il Gestore delle Identità Digitali, le può fornire in modalità differenti in funzione delle tecnologie disponibili. Le ID SPID devono soddisfare i criteri di robustezza che i Service Provider stabiliscono per consentire l’accesso ai loro servizi e ai dati in loro possesso 3 differenti livelli di sistemi di autenticazione (ISO /IEC 29115:2013) Sistemi di autenticazione a un fattore (ad esempio la password) Sistemi di autenticazione a due fattori, quali ad esempio: • ID e password + OTP • ID e password + MOST • ID e password + APP TIP Sistemi di autenticazione a due fattori + certificati digitali emessi da Certification Authority 1 3 2 SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Come ottenere un’Identità SPID Chi desidera ottenere un’Identità Digitale, si dovrà rivolgere ad uno dei Gestori di Identità Digitale accreditati, per essere identificati con certezza. Identificazione e rilascio dell’identità 1) De visu (esibizione a vista di un documento di identità valido e sottoscrizione della richiesta esplicita di adesione a Identità Digitale SPID) 2) Con CIE (Carta di Identità Elettronica) o CNS (Carta Nazionale dei Servizi) 3) Con altra identità SPID 4) Sottoscrizione della richiesta di ID SPID con Firma digitale o Firma elettronica qualificata 5) Con altri sistemi informatici di identificazione preesistenti all’introduzione di SPID, riconosciuti validi da AGID I Gestori dell'identità digitale devono conservare per 20 anni, dalla scadenza o dalla revoca della Identità digitale: • copia per immagine del documento di identità esibito e del modulo (caso 1) • copia del log della transazione (casi 2, 3 e 5) • il modulo firmato digitalmente (caso 4) SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
La verifica dell’ID SPID per l’accesso ai servizi on line UTENTE FORNITORE DEL SERVIZIO SERVIZIO ONLINE GESTORE IDENTITÀ DIGITALI GESTORE DI ATTRIBUTI QUALIFICATI 1 L’utente richiede l’accesso a un servizio, fornendo la sua ID SPID e indicando il corrispondente gestore dell’ID Il fornitore del servizio inoltra la richiesta di autenticazione al gestore dell’ID, che effettua le necessarie verifiche e restituisce l’esito Se all’ID sono collegati attributi qualificati, il relativo gestore effettua le necessarie verifiche e restituisce l’esito al fornitore del servizio L’utente autenticato può accedere ai contenuti del servizio 2 4 3 SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Identità Digitale tra SPID e Servizi della PA  Al di là delle previsioni sulla crescita e sul suo sviluppo, l’Identità Digitale (ID) si configura come elemento fondante della strategia italiana per lo sviluppo dell’Agenda Digitale, di cui costituisce la prima priorità.  SPID (Sistema pubblico per l’ID): ha lo scopo di diffondere l’uso dell’ID nei rapporti on line tra cittadini, imprese e PA.  Identità Digitale CONSIP SPC Lotto 2: contratto quadro che finanzia l’erogazione del 20% delle ID italiane (12 milioni)  In sostanza, CONSIP SPC Lotto 2 è l’attuazione della «prima tranche» di SPID, pagata dalla PA SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Trend e opportunità  Aumenta il numero di servizi on line messi a disposizione dei clienti  Smartphone e tablet sono sempre più diffusi, performanti ed «intelligenti»  I Clienti avranno la necessità di proteggere le informazioni che li riguardano dall’ esposizione indesiderata o fraudolenta e di razionalizzare la gestione delle numerose credenziali di accesso on line che sono costretti ad utilizzare  Operatori mobili, aziende bancarie e del credito ed in generale tutti i soggetti economici che hanno community di utenti registrati che utilizzano i loro servizi (ad esempio utilities, gambling, PA, ecc.) sono fortemente interessati ad utilizzare le ID SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Qualche domanda su SPID SPID e Identità Digitale  SPID è una minaccia alla privacy? Ciascuno di noi già ha più Identità Digitali, prevalentemente gestite senza regole e utilizzate per fare raccolta e uso di informazioni personali (ad es. Social Network). SPID tutelerà maggiormente la Privacy, poiché gli Identity Provider saranno soggetti regole più stringenti di quelle sulla Privacy e non esisteranno archivi centralizzati.  SPID e CNS sono la stessa cosa? Le identità SPID potranno essere chieste anche tramite CNS con certificato attivo (il titolare ha avuto le credenziali per il suo utilizzo), che sono un numero esiguo. Per usare la CNS occorre un lettore di Smart Card.  SPID è sicuro? La sicurezza di SPID dipende da quella degli attributi gestiti dagli Identity Providers e da quella dei sistemi di autenticazione. I requisiti dettati dalle norme per gli attributi sono molto stringenti, superiori agli standard medi di protezione dei servizi digitali e su essi vigilerà l’Agenzia per l’Italia Digitale. La sicurezza dei sistemi di autenticazione dipenderà dalle scelte di ciascun Identity Provider, che differenzieranno le soluzioni in funzioni dei livelli di sicurezza delle credenziali Guido Allegrezza – 20 febbraio 2015

Recommended

La costituzione di impresa
La costituzione di impresaLa costituzione di impresa
La costituzione di impresaGiuseppe Albezzano
 
La Firma Digitale
La Firma DigitaleLa Firma Digitale
La Firma DigitaleAntongiulio Bua
 
Digitalizzazione dei Processi e Dedocumentalizzazione
Digitalizzazione dei Processi e DedocumentalizzazioneDigitalizzazione dei Processi e Dedocumentalizzazione
Digitalizzazione dei Processi e DedocumentalizzazioneSAVINO SOLUTION - METODO SAVINO®
 
Presentazione IVA
Presentazione IVAPresentazione IVA
Presentazione IVAprunepinzo
 
Il protocollo informatico e gestione documentale
Il protocollo informatico e gestione documentaleIl protocollo informatico e gestione documentale
Il protocollo informatico e gestione documentaleCesare Ciabatti
 
Funzioni economiche
Funzioni economicheFunzioni economiche
Funzioni economichemonterosso
 
Scrivere una e-mail formale
Scrivere una e-mail formaleScrivere una e-mail formale
Scrivere una e-mail formaleIolanda Fevola
 
Il Patrimonio Netto Aziendale
Il Patrimonio Netto AziendaleIl Patrimonio Netto Aziendale
Il Patrimonio Netto AziendaleMinistero della Pubblica Istruzione - USR LAZIO - I.C. "Santa Beatrice" di Roma
 

Recommended

La costituzione di impresa
La costituzione di impresaLa costituzione di impresa
La costituzione di impresaGiuseppe Albezzano
 
La Firma Digitale
La Firma DigitaleLa Firma Digitale
La Firma DigitaleAntongiulio Bua
 
Digitalizzazione dei Processi e Dedocumentalizzazione
Digitalizzazione dei Processi e DedocumentalizzazioneDigitalizzazione dei Processi e Dedocumentalizzazione
Digitalizzazione dei Processi e DedocumentalizzazioneSAVINO SOLUTION - METODO SAVINO®
 
Presentazione IVA
Presentazione IVAPresentazione IVA
Presentazione IVAprunepinzo
 
Il protocollo informatico e gestione documentale
Il protocollo informatico e gestione documentaleIl protocollo informatico e gestione documentale
Il protocollo informatico e gestione documentaleCesare Ciabatti
 
Funzioni economiche
Funzioni economicheFunzioni economiche
Funzioni economichemonterosso
 
Scrivere una e-mail formale
Scrivere una e-mail formaleScrivere una e-mail formale
Scrivere una e-mail formaleIolanda Fevola
 
Il Patrimonio Netto Aziendale
Il Patrimonio Netto AziendaleIl Patrimonio Netto Aziendale
Il Patrimonio Netto AziendaleMinistero della Pubblica Istruzione - USR LAZIO - I.C. "Santa Beatrice" di Roma
 
Protocollo e gestione documentale
Protocollo e gestione documentaleProtocollo e gestione documentale
Protocollo e gestione documentaleCostantino Landino
 
Scritture in partita doppia
Scritture in partita doppiaScritture in partita doppia
Scritture in partita doppiaMarco Consiglio
 
Principi di contabilità generale
Principi di contabilità generalePrincipi di contabilità generale
Principi di contabilità generaleMarco Consiglio
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliVincenzo Calabrò
 
Paesaggi a confronto scuola primaria
Paesaggi a confronto scuola primariaPaesaggi a confronto scuola primaria
Paesaggi a confronto scuola primariaginafalbo
 
Compravendita, la
Compravendita, la Compravendita, la
Compravendita, la Antonella Eberlin
 
Le nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoLe nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoGrimaldi Mario
 
Appunti di Ragioneria
Appunti di RagioneriaAppunti di Ragioneria
Appunti di Ragioneriaprofman
 
Ddt documento di trasporto
Ddt documento di trasportoDdt documento di trasporto
Ddt documento di trasportoGian Paolo Calzolaro
 
Appunti ragioneria generale
Appunti ragioneria generaleAppunti ragioneria generale
Appunti ragioneria generaleRG Economia Aziendale
 
Gli acquisti e il loro regolamento
Gli acquisti e il loro regolamentoGli acquisti e il loro regolamento
Gli acquisti e il loro regolamentoGiuseppe Albezzano
 
Démo Big Data Paris - Détection de Fraude
Démo Big Data Paris - Détection de FraudeDémo Big Data Paris - Détection de Fraude
Démo Big Data Paris - Détection de FraudeNeo4j
 
fattura
fatturafattura
fatturageeanag
 
SPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliSPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliGianluca Satta
 
07 Soggettività e capacità giuridica
07 Soggettività e capacità giuridica07 Soggettività e capacità giuridica
07 Soggettività e capacità giuridicaGiorgio Pedrazzi
 
Agenzie Di Viaggio
Agenzie Di ViaggioAgenzie Di Viaggio
Agenzie Di ViaggioEdi Dal Farra
 
Attività economica e l'azienda
Attività economica e l'aziendaAttività economica e l'azienda
Attività economica e l'aziendaroberto cossu
 
La partita doppia slides
La partita doppia slidesLa partita doppia slides
La partita doppia slidespinucciua
 
Le Scritture Di Fine Esercizio
Le Scritture Di Fine EsercizioLe Scritture Di Fine Esercizio
Le Scritture Di Fine EsercizioEdi Dal Farra
 
Analisi del bilancio per indici
Analisi del bilancio per indiciAnalisi del bilancio per indici
Analisi del bilancio per indiciEdi Dal Farra
 
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Maria Laura (Lalla) Mantovani
 
Spid
SpidSpid
SpidPaolo Soro
 

More Related Content

What's hot

Protocollo e gestione documentale
Protocollo e gestione documentaleProtocollo e gestione documentale
Protocollo e gestione documentaleCostantino Landino
 
Scritture in partita doppia
Scritture in partita doppiaScritture in partita doppia
Scritture in partita doppiaMarco Consiglio
 
Principi di contabilità generale
Principi di contabilità generalePrincipi di contabilità generale
Principi di contabilità generaleMarco Consiglio
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliVincenzo Calabrò
 
Paesaggi a confronto scuola primaria
Paesaggi a confronto scuola primariaPaesaggi a confronto scuola primaria
Paesaggi a confronto scuola primariaginafalbo
 
Le nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoLe nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoGrimaldi Mario
 
Appunti di Ragioneria
Appunti di RagioneriaAppunti di Ragioneria
Appunti di Ragioneriaprofman
 
Gli acquisti e il loro regolamento
Gli acquisti e il loro regolamentoGli acquisti e il loro regolamento
Gli acquisti e il loro regolamentoGiuseppe Albezzano
 
Démo Big Data Paris - Détection de Fraude
Démo Big Data Paris - Détection de FraudeDémo Big Data Paris - Détection de Fraude
Démo Big Data Paris - Détection de FraudeNeo4j
 
SPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliSPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliGianluca Satta
 
07 Soggettività e capacità giuridica
07 Soggettività e capacità giuridica07 Soggettività e capacità giuridica
07 Soggettività e capacità giuridicaGiorgio Pedrazzi
 
Attività economica e l'azienda
Attività economica e l'aziendaAttività economica e l'azienda
Attività economica e l'aziendaroberto cossu
 
La partita doppia slides
La partita doppia slidesLa partita doppia slides
La partita doppia slidespinucciua
 
Le Scritture Di Fine Esercizio
Le Scritture Di Fine EsercizioLe Scritture Di Fine Esercizio
Le Scritture Di Fine EsercizioEdi Dal Farra
 
Analisi del bilancio per indici
Analisi del bilancio per indiciAnalisi del bilancio per indici
Analisi del bilancio per indiciEdi Dal Farra
 

What's hot (20)

Protocollo e gestione documentale
Protocollo e gestione documentaleProtocollo e gestione documentale
Protocollo e gestione documentale
 
Scritture in partita doppia
Scritture in partita doppiaScritture in partita doppia
Scritture in partita doppia
 
Principi di contabilità generale
Principi di contabilità generalePrincipi di contabilità generale
Principi di contabilità generale
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati Personali
 
Paesaggi a confronto scuola primaria
Paesaggi a confronto scuola primariaPaesaggi a confronto scuola primaria
Paesaggi a confronto scuola primaria
 
Compravendita, la
Compravendita, la Compravendita, la
Compravendita, la
 
Le nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoLe nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informatico
 
Appunti di Ragioneria
Appunti di RagioneriaAppunti di Ragioneria
Appunti di Ragioneria
 
Ddt documento di trasporto
Ddt documento di trasportoDdt documento di trasporto
Ddt documento di trasporto
 
Appunti ragioneria generale
Appunti ragioneria generaleAppunti ragioneria generale
Appunti ragioneria generale
 
Gli acquisti e il loro regolamento
Gli acquisti e il loro regolamentoGli acquisti e il loro regolamento
Gli acquisti e il loro regolamento
 
Démo Big Data Paris - Détection de Fraude
Démo Big Data Paris - Détection de FraudeDémo Big Data Paris - Détection de Fraude
Démo Big Data Paris - Détection de Fraude
 
fattura
fatturafattura
fattura
 
SPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliSPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitali
 
07 Soggettività e capacità giuridica
07 Soggettività e capacità giuridica07 Soggettività e capacità giuridica
07 Soggettività e capacità giuridica
 
Agenzie Di Viaggio
Agenzie Di ViaggioAgenzie Di Viaggio
Agenzie Di Viaggio
 
Attività economica e l'azienda
Attività economica e l'aziendaAttività economica e l'azienda
Attività economica e l'azienda
 
La partita doppia slides
La partita doppia slidesLa partita doppia slides
La partita doppia slides
 
Le Scritture Di Fine Esercizio
Le Scritture Di Fine EsercizioLe Scritture Di Fine Esercizio
Le Scritture Di Fine Esercizio
 
Analisi del bilancio per indici
Analisi del bilancio per indiciAnalisi del bilancio per indici
Analisi del bilancio per indici
 

Viewers also liked

Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Maria Laura (Lalla) Mantovani
 
Präsentation saalto kontaktpflege journalisten
Präsentation saalto kontaktpflege journalistenPräsentation saalto kontaktpflege journalisten
Präsentation saalto kontaktpflege journalistenCyberForumKA
 
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...Merryck_Mentors
 
Espectáculos de strippers para despedidas de soltero en Salamanca
Espectáculos de strippers para despedidas de soltero en SalamancaEspectáculos de strippers para despedidas de soltero en Salamanca
Espectáculos de strippers para despedidas de soltero en SalamancaDespedidas Soltero Salamanca
 
Control de procesos
Control de procesosControl de procesos
Control de procesosPFSGRUPO
 
Comunicat 30
Comunicat 30Comunicat 30
Comunicat 30kruskis
 
MS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIO
MS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIOMS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIO
MS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIOJOSE MARIA VÈLAS
 
Brian Gallardo (Professional Persona Project)
Brian Gallardo (Professional Persona Project)Brian Gallardo (Professional Persona Project)
Brian Gallardo (Professional Persona Project)gallardoestate
 
Husqvarna accesorios 2011_es
Husqvarna accesorios 2011_esHusqvarna accesorios 2011_es
Husqvarna accesorios 2011_esmaquinariagrau
 
Imágenes Multiperspectiva
Imágenes MultiperspectivaImágenes Multiperspectiva
Imágenes MultiperspectivaDavid Calabuig
 
Role of public supercomputing centers in the promotion of HPC on Cloud: the C...
Role of public supercomputing centers in the promotion of HPC on Cloud: the C...Role of public supercomputing centers in the promotion of HPC on Cloud: the C...
Role of public supercomputing centers in the promotion of HPC on Cloud: the C...Andrés Gómez
 
Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...
Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...
Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...Codemotion Tel Aviv
 

Viewers also liked (20)

Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
 
Spid
SpidSpid
Spid
 
Präsentation saalto kontaktpflege journalisten
Präsentation saalto kontaktpflege journalistenPräsentation saalto kontaktpflege journalisten
Präsentation saalto kontaktpflege journalisten
 
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
 
Espectáculos de strippers para despedidas de soltero en Salamanca
Espectáculos de strippers para despedidas de soltero en SalamancaEspectáculos de strippers para despedidas de soltero en Salamanca
Espectáculos de strippers para despedidas de soltero en Salamanca
 
Control de procesos
Control de procesosControl de procesos
Control de procesos
 
Comunicat 30
Comunicat 30Comunicat 30
Comunicat 30
 
MS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIO
MS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIOMS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIO
MS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIO
 
Hoy
HoyHoy
Hoy
 
Physical Phone Personalisation
Physical Phone PersonalisationPhysical Phone Personalisation
Physical Phone Personalisation
 
Cv eliana entizne + dni
Cv eliana entizne + dniCv eliana entizne + dni
Cv eliana entizne + dni
 
Brian Gallardo (Professional Persona Project)
Brian Gallardo (Professional Persona Project)Brian Gallardo (Professional Persona Project)
Brian Gallardo (Professional Persona Project)
 
ALODIA CV
ALODIA CVALODIA CV
ALODIA CV
 
Husqvarna accesorios 2011_es
Husqvarna accesorios 2011_esHusqvarna accesorios 2011_es
Husqvarna accesorios 2011_es
 
Musicolandia
MusicolandiaMusicolandia
Musicolandia
 
Imágenes Multiperspectiva
Imágenes MultiperspectivaImágenes Multiperspectiva
Imágenes Multiperspectiva
 
El Buscón, metabuscador de la BNE
El Buscón, metabuscador de la BNEEl Buscón, metabuscador de la BNE
El Buscón, metabuscador de la BNE
 
Role of public supercomputing centers in the promotion of HPC on Cloud: the C...
Role of public supercomputing centers in the promotion of HPC on Cloud: the C...Role of public supercomputing centers in the promotion of HPC on Cloud: the C...
Role of public supercomputing centers in the promotion of HPC on Cloud: the C...
 
Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...
Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...
Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...
 
Me enamore de miiii
Me enamore de miiiiMe enamore de miiii
Me enamore de miiii
 

Similar to SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) v. 2.0

Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareGuido Allegrezza
 
Smau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSmau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSMAU
 
Identità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataIdentità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataDigital Law Communication
 
progetto poste-interacative per SPID
progetto poste-interacative per SPIDprogetto poste-interacative per SPID
progetto poste-interacative per SPIDFabio Bolo
 
Bisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spidBisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spidiMaS s.r.l.
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataAruba S.p.A.
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSMAU
 
Cittadinanza e costituzione
Cittadinanza e costituzioneCittadinanza e costituzione
Cittadinanza e costituzioneLisaGiansante1
 
2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pcDaniele Crespi
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...Team per la Trasformazione Digitale
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
 
T-SPID
T-SPIDT-SPID
T-SPIDagabox
 

Similar to SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) v. 2.0 (20)

Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
 
Smau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSmau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio Padova
 
Identità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataIdentità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzata
 
progetto poste-interacative per SPID
progetto poste-interacative per SPIDprogetto poste-interacative per SPID
progetto poste-interacative per SPID
 
Bisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spidBisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spid
 
Id sasso
Id sassoId sasso
Id sasso
 
Id sasso
Id sassoId sasso
Id sasso
 
Digitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi FogliaDigitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi Foglia
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
 
“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgID
 
Id sbogar - nazionale
Id sbogar - nazionaleId sbogar - nazionale
Id sbogar - nazionale
 
Cittadinanza e costituzione
Cittadinanza e costituzioneCittadinanza e costituzione
Cittadinanza e costituzione
 
2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CAD
 
Cie e Crs
Cie e CrsCie e Crs
Cie e Crs
 
Tortorelli puglia spid_21_10_15
Tortorelli puglia spid_21_10_15Tortorelli puglia spid_21_10_15
Tortorelli puglia spid_21_10_15
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
 
T-SPID
T-SPIDT-SPID
T-SPID
 

SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) v. 2.0

  • 1. SPID e Identità Digitale Una sfida per l’Italia che cambia Guido Allegrezza, 20 Febbraio 2015
  • 2. SPID: il Sistema Pubblico per l’Identità Digitale  Sistema per il rilascio e la gestione di Identità Digitali che i cittadini e le imprese utilizzano per accedere a tutti i servizi in rete della PA, tramite la verifica della propria identità e di eventuali attributi qualificati  Permette di utilizzare i servizi online non accessibili tramite CIE o CNS (Carta d’Identità Elettronica o Carta Nazionale dei Servizi)  Il rilascio e la gestione dell’ID SPID e dei suoi attributi qualificati possono essere effettuati unicamente da soggetti accreditati ad AGID  Le imprese private possono utilizzare SPID come sistema di accesso dei propri utenti ai servizi on line. SPID – Sistema Pubblico per l’Identità Digitale SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 3. L’Identità Digitale secondo SPID  Rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi  Verifica attraverso l’insieme dei dati raccolti e registrati in forma digitale in conformità alla normativa  Accesso a servizi on line in funzione di livelli di robustezza dell’identità, commisurati alla natura e alla tipologia delle informazioni rese disponibili. Identità Digitale SPID SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 4. Cosa dicono le norme di SPID?  Riferimenti: art. 64 del CAD (D.LGS 82/2005) e articoli 4, 14 e 15 dello DPCM SPID (24/10/14)  L’accesso ai servizi in rete della PA che richiedono identificazione informatica è possibile con CIE (carta d'identità elettronica), CNS (carta nazionale dei servizi) o SPID.  Le imprese possono usare SPID per la gestione dell'identità digitale degli utenti che accedono ai loro servizi in rete. Se per questi servizi è richiesto il riconoscimento dell’utente, l’uso di SPID consente all’impresa di soddisfare gli obblighi di cui all’art. 17, c. 2 lett.b D.LGS 70/2003 (Assenza dell'obbligo generale di sorveglianza): fornire a richiesta delle autorità competenti, le informazioni che consentano l'identificazione del destinatario dei servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite, tramite la semplice comunicazione del codice identificativo dell’Identità Digitale utilizzata dall’utente.  Tutte le amministrazioni pubbliche (articolo 1, comma 2, D.LGS 165/2001, art. 1, c. 2) devono aderire a SPID indicativamente entro gennaio 2017 (24 mesi dalla data di accreditamento del primo gestore dell’ID) e ne usufruiscono gratuitamente  Sono coinvolte tutte le amministrazioni dello Stato, compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane (e loro consorzi e associazioni), le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e le loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale. SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 5. I soggetti previsti da SPID Persona fisica o giuridica, titolare di un’ID SPID, che utilizza i servizi erogati in rete da un Fornitore di Servizi, previa identificazione informatica Utente Soggetti pubblici o privati accreditati presso AGID, che rilasciano e gestiscono le ID SPID. Gestori identità digitali Soggetti che possono certificare attributi dell’ID SPID, quali titolo di studio, abilitazione professionale, ecc. Gestori attributi qualificati PA e imprese che mettono a disposizione i servizi online cui accedono i cittadini e le aziende utilizzando le loro ID SPID. Fornitori di servizi Accredita e vigila sui gestori delle identità e sui gestori di attributi qualificati. Stipula le convenzioni con i Provider SPID. Autorità di accreditamento e vigilanza SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 6. Ruoli degli attori coinvolti Gestori delle identità digitali Gestori di attributi qualificati  Ottengono l’accreditamento presso AgID  Verificano l’identità degli utenti al momento del rilascio dell’Identità Digitale  Rilasciano e gestiscono l’Identità digitale  Rendono disponibili e gestiscono gli attributi dell’utente  Rendono disponibile gratuitamente alle pubbliche amministrazioni il servizio di autenticazione  Hanno gli stessi requisiti organizzativi e societari dei certificatori di firma digitale  Ottengono l’accreditamento presso AgID  Su richiesta dei fornitori dei servizi, attestano il possesso e la validità di attributi qualificati da parte degli utenti  Accredita e vigila sugli attori coinvolti su SPID  Gestisce e pubblica il registro SPID contenente l’elenco dei soggetti abilitati  Mantiene aggiornati i regolamenti attuativi  Coordina il pilota con l’obiettivo di emanare adeguate regole tecniche Fornitori dei servizi  Ottengono l’accreditamento presso AgID  Mettono a disposizione i loro servizi online adeguando i propri sistemi per l’utilizzo di SPID  Scelgono il livello di sicurezza delle identità digitali necessari per accedere ai loro servizi SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 7. I livelli delle ID SPID Il Gestore delle Identità Digitali, le può fornire in modalità differenti in funzione delle tecnologie disponibili. Le ID SPID devono soddisfare i criteri di robustezza che i Service Provider stabiliscono per consentire l’accesso ai loro servizi e ai dati in loro possesso 3 differenti livelli di sistemi di autenticazione (ISO /IEC 29115:2013) Sistemi di autenticazione a un fattore (ad esempio la password) Sistemi di autenticazione a due fattori, quali ad esempio: • ID e password + OTP • ID e password + MOST • ID e password + APP TIP Sistemi di autenticazione a due fattori + certificati digitali emessi da Certification Authority 1 3 2 SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 8. Come ottenere un’Identità SPID Chi desidera ottenere un’Identità Digitale, si dovrà rivolgere ad uno dei Gestori di Identità Digitale accreditati, per essere identificati con certezza. Identificazione e rilascio dell’identità 1) De visu (esibizione a vista di un documento di identità valido e sottoscrizione della richiesta esplicita di adesione a Identità Digitale SPID) 2) Con CIE (Carta di Identità Elettronica) o CNS (Carta Nazionale dei Servizi) 3) Con altra identità SPID 4) Sottoscrizione della richiesta di ID SPID con Firma digitale o Firma elettronica qualificata 5) Con altri sistemi informatici di identificazione preesistenti all’introduzione di SPID, riconosciuti validi da AGID I Gestori dell'identità digitale devono conservare per 20 anni, dalla scadenza o dalla revoca della Identità digitale: • copia per immagine del documento di identità esibito e del modulo (caso 1) • copia del log della transazione (casi 2, 3 e 5) • il modulo firmato digitalmente (caso 4) SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 9. La verifica dell’ID SPID per l’accesso ai servizi on line UTENTE FORNITORE DEL SERVIZIO SERVIZIO ONLINE GESTORE IDENTITÀ DIGITALI GESTORE DI ATTRIBUTI QUALIFICATI 1 L’utente richiede l’accesso a un servizio, fornendo la sua ID SPID e indicando il corrispondente gestore dell’ID Il fornitore del servizio inoltra la richiesta di autenticazione al gestore dell’ID, che effettua le necessarie verifiche e restituisce l’esito Se all’ID sono collegati attributi qualificati, il relativo gestore effettua le necessarie verifiche e restituisce l’esito al fornitore del servizio L’utente autenticato può accedere ai contenuti del servizio 2 4 3 SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 10. Identità Digitale tra SPID e Servizi della PA  Al di là delle previsioni sulla crescita e sul suo sviluppo, l’Identità Digitale (ID) si configura come elemento fondante della strategia italiana per lo sviluppo dell’Agenda Digitale, di cui costituisce la prima priorità.  SPID (Sistema pubblico per l’ID): ha lo scopo di diffondere l’uso dell’ID nei rapporti on line tra cittadini, imprese e PA.  Identità Digitale CONSIP SPC Lotto 2: contratto quadro che finanzia l’erogazione del 20% delle ID italiane (12 milioni)  In sostanza, CONSIP SPC Lotto 2 è l’attuazione della «prima tranche» di SPID, pagata dalla PA SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 11. Trend e opportunità  Aumenta il numero di servizi on line messi a disposizione dei clienti  Smartphone e tablet sono sempre più diffusi, performanti ed «intelligenti»  I Clienti avranno la necessità di proteggere le informazioni che li riguardano dall’ esposizione indesiderata o fraudolenta e di razionalizzare la gestione delle numerose credenziali di accesso on line che sono costretti ad utilizzare  Operatori mobili, aziende bancarie e del credito ed in generale tutti i soggetti economici che hanno community di utenti registrati che utilizzano i loro servizi (ad esempio utilities, gambling, PA, ecc.) sono fortemente interessati ad utilizzare le ID SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 12. Qualche domanda su SPID SPID e Identità Digitale  SPID è una minaccia alla privacy? Ciascuno di noi già ha più Identità Digitali, prevalentemente gestite senza regole e utilizzate per fare raccolta e uso di informazioni personali (ad es. Social Network). SPID tutelerà maggiormente la Privacy, poiché gli Identity Provider saranno soggetti regole più stringenti di quelle sulla Privacy e non esisteranno archivi centralizzati.  SPID e CNS sono la stessa cosa? Le identità SPID potranno essere chieste anche tramite CNS con certificato attivo (il titolare ha avuto le credenziali per il suo utilizzo), che sono un numero esiguo. Per usare la CNS occorre un lettore di Smart Card.  SPID è sicuro? La sicurezza di SPID dipende da quella degli attributi gestiti dagli Identity Providers e da quella dei sistemi di autenticazione. I requisiti dettati dalle norme per gli attributi sono molto stringenti, superiori agli standard medi di protezione dei servizi digitali e su essi vigilerà l’Agenzia per l’Italia Digitale. La sicurezza dei sistemi di autenticazione dipenderà dalle scelte di ciascun Identity Provider, che differenzieranno le soluzioni in funzioni dei livelli di sicurezza delle credenziali Guido Allegrezza – 20 febbraio 2015