Upload
luigi-perri
View
215
Download
0
Embed Size (px)
Citation preview
L’esperienza della Regione Lazio L’esperienza della Regione Lazio
- - GOVGOVERNMENTERNMENT
Ing. Vincenzo Bianchini
Amministratore Unico Laziomatica
Il Piano di Azione di E-government, Nazionale e Regionale, rappresenta una proposta concreta per il sostegno ai processi di innovazione realizzati dalle Pubbliche Amministrazioni mediante l'utilizzo delle nuove tecnologie in grado di:
Contribuire a migliorare i rapporti tra Pubblica Amministrazione e cittadini
Di offrire servizi pubblici tramite modalità virtuali e fisiche
Garantire l’immediata possibilità di accesso telematico agli utenti
Piano di E-Government
Una Firma Digitale On Demand
P.A. ON DEMAND
TECNOLOGIE
NORMATIVE
PIANI DI
E-GOVERNMENT
I sistemi pubblici devono gradualmente convergere
verso un sistema informativo logicamente integrato, sia per
agevolare l’utente semplificando i rapporti con la
PA, sia per migliorare la gestione dei processi
amministrativi degli enti;
Si richiede una riduzione dei tempi di accesso per cittadini
e imprese ai servizi on-line della PAIl progetto CartaLazio va in questa direzione, indirizzando il tema
della autenticazione unica e centralizzata per tutti i servizi esposti verso il mondo esterno ed interno
Carta Regionale dei Servizi
CARTA LAZIO E’ UN PROGETTO INFRASTRUTTURALE PER LA PROGETTAZIONE, REALIZZAZIONE E MESSA IN OPERA DI UNA STRUTTURA TECNICA ED ORGANIZZATIVA CHE CONSENTA :
Cos’è CARTA LAZIO
Autenticazione univoca per tutti i Servizi Regionali
Avviamento della Carta Nazionale/Regionale dei Servizi per i cittadini
Avviamento della Carta del Professionista
Diffusione degli strumenti di Firma Digitale
Progetti di e-government realizzabili con Carta Lazio
EMISSIONE DELLA CARTA DEI SERVIZI
UTILIZZO DEI SERVIZI DEL PORTALE
FORNITURA DEI SERVIZI
FINALITA’ DELLA CARTA DEI SERVIZI
IDENTIFICAZIONE AUTENTICAZIONE DEL CITTADINO ACCESSO A PIU’ SERVIZI SUPPORTO PER I PROCESSI DI EROGAZIONE DI SERVIZI SOCIO-SANITARI SOTTOSCRIZIONE DI DOCUMENTI E RICHIESTE CON VALIDITA’ LEGALE
SEMPLIFICARE LA SANITA’ LOCALE
SEMPLIFICARE L’ACCESSO AI SERVIZI
GOVERNARE UN SISTEMA SEMPRE PIU’
COMPLESSO
AAOSPEDALE UNIVERSITA
RIO
AMBULATORIO D’ANALISI
AMBULATORIO DISTRETTUALE
PAZIENTE
MEDICO SPECIALIST
A
SERVIZIO SANITARIO REGIONALE
OSPEDALE
GENERALE
MEDICO DI FAMIGLIA
Distribuzione della Carta Lazio
PRIMA FASE
INDIVIDUAZIONE DI 11 MILA UTENTI PILOTA TRA:
FARMACISTI; MEDICI DI BASE; OPERATORI ASL, DIRIGENTI ASL; SINDACI, CATEGORIE PROFESSIONALI ( ARCHITETTI; INGEGNERI); DIRIGENTI REGIONALI
SECONDA FASE
DISTRIBUZIONE MASSIVA DI SMART-CARD A TUTTI I CITTADINI DELLA REGIONE
LAZIO
SMART-CARD CON FIRMA DIGITALE E
AUTENTICAZIONE
SMART-CARD CON SOLA
AUTENTICAZIONE
Un’infrastruttura per l’autenticazione degli utenti in rete
Un’infrastruttura per l’autenticazione degli utenti in rete
- - GOVGOVERNMENTERNMENT
Ing. Franco Tafini
Security Solution Leader INTESA
Cartalazio è una delle principali iniziative di E-Government che vede il coinvolgimento di INTESA volte a creare uno strumentoChe avvicini i cittadini e le imprese all’Amministrazione Pubblica
Rendendo disponibili una serie di servizi telematici
Avvicinare i cittadini alla PA
Architetture PKI (SET, S/MIME, SSL, X.509v3, PKCS#7, PKCS#10 …)
PKCS#11
PC/SC
File System e Formato dati
ISO7816-1/2/3/4/5/6/7/8/9
Tecnologia
Ma la tecnologia da sola …
Ma la esiste l’interoperabilità
nella firma digitale ?
Certo !
Basta usare:
Smart card xy
Driver yw
Lettore zsx
Software kjy
Piano tecnologico:Standard e specifiche
Prodotti, applicazioni e sistemi Diffusione commerciale
Piano organizzativo:Programmazione Attrezzature e logistica Startup strutture operative
Piano normativo:Leggi DPR: regolamenti Decreti: norme tecniche
La visione INTESA
Carta Nazionale dei Servizi
La carta nazionale dei servizi (insieme alla CIE) è lo strumento, individuato nelle politiche di e-government, con il quale:
Si possono usufruire dei servizi erogati per via telematica dalle Amministrazioni Pubbliche.
I principali fruitori dei servizi saranno: gli utenti interni all’Ente Emettitore, gli utenti di Enti locali, i professionisti, i cittadini
Si Richiedono pertanto condizioni di certezza e sicurezza
L’Ente emittitore
• La correttezza dei dati identificativi memorizzati nella carta e nel certificato di autenticazione
• Del codice fiscale riportato sul certificato e memorizzato nella carta• La sicurezza delle fasi di produzione, inizializzazione, distribuzione ed
aggiornamento/ritiro della smart card
La PA che intende emettere la Carta Nazionale dei Servizi dovrà verificare:
I produttori di smart card
• Produttori – i fornitori di smart card sono vincolati al rispetto delle specifiche del sistema operativo (APDU) e della struttura interna della carta (file system)
I Certificatori
• Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati
CA
RA
EndEntity
Directory
Services
Modello del circuito di emissione
• Individuazione dei servizi• Avviamento del processo di emissione• Produzione delle CNS• Registrazione degli utenti• Verifica dati identificativi• Generazione del certificato• Personalizzazione della CNS• Consegna della CNS• Gestione della CNS• Ritiro della CNS
Manuale Operativo dei Processi : lo schema organizzativo e l’insieme dei processi necessari per gestire il sistema di autenticazione:
Definizione dei Processi di richiesta di credenziali (userid/psw, Certificati nelle diverse forme)
Definizione dei Processi di creazione credenziali
Definizione dei Processi di identificazione
Definizione dei Processi di consegna credenziali
Definizione delle politiche di security & privacy
Definizione del piano di avvio e di diffusione degli strumenti di autenticazione
Studio sulla integrazione delle applicazioni con l’infrastruttura
I processi
Integrazione con un sistema di autenticazione degli accessi
Molteplici livelli di deleghe amministrative
Validator
SAML Server
Secure Audit ServerEnforcer Plug-In
Admin Server
Directory Server
Web ServerPortal
Java App ServerApplication
Una complessa Infrastruttura tecnologica
Employee?Call the employee
access sub-rule
Else deny access
Allow access
Else logoff user
Authenticate by certificate
Check levelof encryption
Check users’ LDAP profile
No cert? Use password
Limit ports and source addresses
Un granulare controllo degli accessi
Gestione delle utenze
Il modulo elettronico abilitato alla firma
Gestione Documenti
Sistema di Autenticazione
Security ProfileManager
LDAP
Web Application
Verifica centralizzata delle firme fdigitali
Utente
Amministratore
Public Key Infrastructure
Trasparenza, efficienza, rapidità
L’utente è il fulcro per lo sviluppo del e-government
[email protected]@intesa.it
Per ulteriori informazioni...Padiglione 24
Stand GlobalValue
Domande?Domande?
Grazie!