L’identificazione Digitale del Professionista Roberto Mora OMCeO Verona Commissione ICT – FNOMCeO TECNOLOGIE E SISTEMI INFORMATICI INTEGRATI Cortina 27 Gennaio 2017 Progetto Autenticazione Integrata e identità qualificata dei Medici e degli Odontoiatri per i sistemi informatici online L’identificazione Digitale del Professionista Progetto Autenticazione Integrata e identità qualificata del Medico e dell’Odontoiatra per i sistemi informatici online 20 maggio 2016
Una diavoleria…. diventa quotidianità
SITUAZIONE ATTUALE Il moltiplicarsi di servizi on line, costringe i medici ad avere un numero sempre crescente di credenziali di accesso È ormai evidente la necessità di poter disporre di un unico set di credenziali in grado di garantire l’accesso a qualsiasi servizio web. credenziale 1 credenziale 2 credenziale 3 credenziale 4 credenziale 5 credenziale N … ALTRO
ESIGENZA Serve quindi un sistema che sia trasversale rispetto ai servizi e che accentri alcune funzioni al fine di consentire: ai cittadini ai fornitori di servizi L’utilizzo di una sola credenziale per tutti i servizi Accesso a più servizi senza reinserire le credenziali Di poter disporre anche di informazioni avanzate (titoli - attributi qualificati), in grado di qualificare particolari stati o caratteristiche che permettano particolari operazioni (es. iscrizione ad all’albo ….)
CARATTERISTICHE NECESSARIE Deve essere un sistema: semplice per l’utente finale normalizzato a livello nazionale non esclusivo ma inclusivo integrabile al sistema europeo
SPID - Sistema Pubblico Identità Digitale credenziale 1 Sistema Pubblico di Identità Digitale OMCeO … altro
Perché aderire a SPID Il sistema SPID è stato istituito da una legge dello stato nel 2013 (l’attuazione è gestita da AGID) È prevista l’integrazione con il sistema europeo denominato E-IDAS, che permetterà di usare le credenziali di SPID in tutti i servizi on line dell’Unione Europea A partire dal febbraio 2018 tutte le P.A. dovranno aver aderito al sistema SPID Consente la gestione dei titoli ( attributi qualificati)
SARÀ IL SISTEMA DI TUTTA LA P.A.
I NOSTRI ORDINI Anche per l’accesso ai servizi resi disponibili nei siti istituzionali dei nostri Ordini , si dovrà prevedere a breve l’integrazione con il sistema di autenticazione SPID.
SPID Video Presentazione SPID http://www.spid.gov.it/ https://www.youtube.com/watch?v=4Ijq9opWGdk Video Presentazione SPID
3 CONCETTI CHIAVE Identificazione chi sei? Autenticazione dimostrami che sei tu! Autorizzazione cosa potrai fare!
AUTENTICARSI Per autenticarsi è possibile fornire uno o più FATTORI: UNA COSA CHE CONOSCI per esempio una password o il PIN. UNA COSA CHE HAI SMS, una carta di credito o un oggetto fisico come un token (come ad esempio quelli forniti dalla banche per l’home banking), oppure anche uno smartphone … UNA COSA CHE SEI come l'impronta digitale, il timbro vocale, la retina o l‘iride, o altre caratteristiche di riconoscimento biometriche
LIVELLI DI SICUREZZA SPID Il livello di sicurezza per l’accesso, sarà scelto dai fornitori dei servizi, i quali, in base alle esigenze potranno proporre: Autenticazione a 1 fattore (uno dei 3 possibili normalmente Password e/o PIN) Autenticazione a 2 fattori (livello 1) (combinazione di 2 fattori, esempio PW+Codice Autorizzativo) Autenticazione a 2 fattori (livello 2) (combinazione di 3 fattori, esempio PW+Codice autorizzativo + Token, Smart Phone, Tablet .. o altro … )
Associa all’identità gli attributi qualificanti SCHEMA Come può sapere il sistema spid se sono Medico e se sono abilitato alla professione? IDENTITY PROVIDER Accerta identità ACCESSO AI SERVIZI ATTRIBUTE PROVIDER Associa all’identità gli attributi qualificanti Il ruolo degli Ordini
IDENTITY PROVIDER Attualmente gli IDENTITY PROVIDER sono 3 ma potranno aumentare.
ESEMPIO DI INTERFACCIA
Il portale INPS – prevede già l’autenticazione SPID
IL NOSTRO RUOLO: Attribute Provider L’ ATTRIBUTE PROVIDER: Fornisce gli attributi qualificati secondo le regole tecniche SPID E’ inserito nell’apposito registro AGID Consente di rilevare il possesso di particolari requisiti ai fornitori di servizi IDENTITY PROVIDER Accerta identità ATTRIBUTE PROVIDER OMCeO - 1 OMCeO - 2 OMCeO - 3 OMCeO - 4
ATTRIBUTI QUALIFICANTI OMCeO – 1 OMCeO - 2 OMCeO - 3 Attivare un servizio di ATTRIBUTE PROVIDER richiede di progettare un sistema complesso che preveda: Composizione del gruppo tecnico. La scelta del modello organizzativo per la raccolta dei Titoli o Attributi (centralizzato o distribuito). L’analisi delle prassi che possono ostacolare il processo digitale e l’identificazione di soluzioni. L’analisi dei casi particolari e delle eccezioni da gestire. La progettazione di un sistema informatico integrato dotato dei necessari requisiti di: Affidabilità Sicurezza Resilienza (resistenza) Disponibilità (24 ore su 24 uptime 99,96%) Stato d’iscrizione del Medico Odontoiatra ATTRIBUTE PROVIDER Una buona analisi porterà ad avere un buon Progetto!
Sistema Informatico Integrato Il sistema informatico integrato, che raccoglierà i dati da mettere a disposizione del sistema SPID, dovrà essere progettato e realizzato tenendo conto di: Normalizzazione dei dati Standard di comunicazione da definire API (application programming interface) aperta e documentata per il collegamento con i gestionali degli ORDINI
I SERVIZI Andranno coinvolti nella fase progettuale anche i potenziali fornitori di servizi interessati a rilevare gli attributi qualificanti … per dare modo di predisporre le necessarie implementazioni ai propri sistemi software.
Scelgo sistema di autenticazione SPID e inserisco Utente e PW ESEMPIO OPERATIVO Ora il sistema: Sa chi sono! Sa che sono veramente io! Sa che sono un medico e che posso svolgere la professione Ottengo un SMS (codice autorizzativo) lo inserisco in maschera 3 DOGE DOGE 4 1 2 5 Ora ho accesso al servizio Accedo al servizio Scelgo sistema di autenticazione SPID e inserisco Utente e PW
SSO - (Single sign-on) SPID consente l’autenticazione unica (SSO). Dopo aver fatto l’accesso per un servizio non è necessario ripetere l’autenticazione se accedo ad altri servizi L’utente è un medico Utente SPID
IL FUTURO…. ? è nelle nostre mani …! Dematerializzazione e accessibilità via web dei servizi è il tema del momento e del futuro! Abbiamo la possibilità di incidere nella vita professionale del settore medico! Questo è il momento giusto per partire!!