Download to read offline
T-SPID
- 1. T-SPID LA SOLUZIONE TELECONSYSPER LE PPAA CHE ESPONGONO SERVIZI ONLINE TELECONSYS SRL - 00144 ROMA - VIA GROENLANDIA 31 - TELECONSYS.IT
- 2. SPID SISTEMA PUBBLICO IDENTITA’DIGITALE E’ il nuovo sistema di autenticazione online che permetterà di accedere con un’unica identità digitale, una sorta di passe partout o chiave unica di accesso, a tutti i servizi digitali pubblici (in prospettiva anche privati) con un solo sistema di password. Con SPID è possibile eliminare le migliaia di chiavi di accesso, fra codici e password diverse, necessarie oggi per accedere ai servizi online della pubblica amministrazione. Ad oggi, sono necessarie credenziali diverse per l’accesso a servizi come il Fascicolo INPS, le prestazioni sanitarie, il bollo auto, la Tasi-Imu o la scuola.
- 3. SPID Con SPID sicrea un unico accesso per tutti i servizi da Pc, smartphone e tablet. Spid è uno strumento che incentiva l’uso dei servizi online per i cittadini ma anche per le imprese private PPAA E PRIVATI
- 4. SPID QUALI VANTAGGI Semplificazione: ununico login per accedere ai servizi, PA e imprese non dovranno più gestire la fase di autenticazione Sicurezza: protezione dei dati, nessuna banca dati centralizzata, nessuna profilazione dell’utente Risparmio: scompaiono gli oneri per la conservazione dei dati
- 5. SPID 3 LIVELLI DISICUREZZA L’identità SPID è costituita da credenziali con caratteristiche differenti in base al livello di sicurezza richiesto per l’accesso al servizio. Esistono tre livelli di identità SPID, ognuno dei quali corrisponde ad un diverso livello di sicurezza. Permette l’accesso ai servizi con nome utente e password stabiliti dall’utente Permette l’accesso ai servizi con nome utente + generazione di una One Time Password inviata all’utente Permette l’accesso ai servizi con nome utente e password + dispositivo di accesso
- 6. SPID CHI FORNISCE L’IDENTITA’DIGITALE I gestori dell’Identità Digitale, o Identity Provider, soggetti privati accreditati da Agid che rilasciano le identità digitali ai cittadini alle imprese che le richiedono su base volontaria. Non ci sono differenze tra i gestori, tutti rispettano le regole emanate dall’Agid sugli Identity Provider.
- 7. SPID TEMPI DI REALIZZAZIONE Marzo2016 Nella fase di avvio sono coinvolte in qualità di service provider inps, inail, Agenzia delle entrate, Regioni (Emilia Romagna, Friuli, Marche, Piemonte, Toscana), Comuni (Firenze, Lecce, Venezia) Giugno 2016 55.000 identità digitali rilasciate 8 pubbliche amministrazioni con 240 servizi Dicembre 2017 Estensione alle altre pubbliche amministrazioni e abbondono credenziali diverse
- 8. SPID OBBLIGATORIETA’ 12/2017 Il Codicedell’Amministrazione Digitale prescrive l’obbligatorietà di adottare SPID per le PPAA, nel termine dei 24 mesi previsto dal DPCM del 24/10/2014
- 9. SPID TECNOLOGIA SAML SPID sibasa sul protocollo SAML (Security Assertion markup Language) che è uno standard per lo scambio dei dati di autenticazione e autorizzazione (Asserzioni) tra domini di sicurezza distinti (IDP, SP) Il formato è basato su XML Il problema principale che SAML risolve è quello del SSO (Single Sign On)
- 10. SPID INFRASTRUTTURA 1. Richiesta diservizio 2. Inoltro verso Identity Provider 3. Richiesta credenziali 4. Verifica Credenziali 5. Reindirizzamento verso il server Provider con asserzione di autenticazione 6. Richiesta Attributi 7. Risposta contente certificazione attributi
- 11. SPID SAML2 – WEBBROWSER SSO Le modalità di funzionamento Identity provider, sono quindi quelle previste da SAML v2 per il profilo “Web Browser SSO”, “SP-Initiated”: “Redirect/POST binding” e “POST/POST binding”. in cui il meccanismo di autenticazione è innescato dalla richiesta inoltrata dall’utente (UA) ad un fornitore Service Provider, il quale a sua volta si rivolge all’Identity provider opportuno in modalità “pull”.
- 12. SPID COSA OCCORRE PERADOTTARE SPID • Infrastruttura che abiliti le interazioni tra IdP e SP • Implementi protocollo SAML • l’autenticazione via TS-CNS (se necessario) • conservazione a norma dei log delle asserzioni • Infrastruttura OTP (se necessario) • Modifica applicazioni o creazione di nuove per recepire il protocollo SAML • Gli attributi oggi conferiti secondo la singola logica applicativa dovrebbero essere rivalutati in uno scenario centralizzato di Attribute Authority
- 13.
- 14. T-SPID COST EFFECTIVE END TOEND SOLUTION REDUCED IMPLEMENTATION TIME IDENTITY MANAGEMENT VANTAGGI
- 15. ..a breve RegioneLazio consentirà l’accesso attraverso SPID di alcuni importanti servizi di largo utilizzo da parte dei cittadini (come, ad esempio, in ambito sanità, il pagamento dei ticket sanitari e il servizio di scelta e revoca del medico di famiglia) che saranno accessibili in modo semplice ed immediato attraverso un nuovo portale dedicato, che costituirà l’unica porta di accesso ai servizi sanitari on-line dedicati ai cittadini ed agli operatori pubblici. 6M users “SPID supera quel divario digitale che aveva finora reso quasi impossibile l’autenticazione certa e sicura dei cittadini nelle loro interazioni con la Pubblica Amministrazione.” Maurizio Stumbo Direttore Sistemi Informativi, LAZIOcrea
- 16. T-SPID? Veloce ◦ La soluzioneconsente di intervenire in maniera mirata integrando SPID in poco tempo Conveniente ◦ Grazie ad accordi commerciali Teleconsys è in grado di offrire soluzioni adatte con licensing adeguato End-to-end ◦ I professionisti Teleconsys sono in grado di intervenire efficacemente in ogni fase della soluzione Referenze ◦ Teleconsys ha implementato con successo l’adozione di SPID presso la Regione Lazio PERCHE’ TELECONSYS?
- 17. T-SPID Vuoi saperne dipiù? Clicca QUI Per richiedere una visita di una nostro sistemista di prevendita