L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica
Il Piano di Azione di E-government, Nazionale e Regionale, rappresenta una proposta concreta per il sostegno ai processi di innovazione realizzati dalle Pubbliche Amministrazioni mediante l'utilizzo delle nuove tecnologie in grado di: Contribuire a migliorare i rapporti tra Pubblica Amministrazione e cittadini Di offrire servizi pubblici tramite modalità virtuali e fisiche Garantire l’immediata possibilità di accesso telematico agli utenti Piano di E-Government
Una Firma Digitale On Demand P.A. ON DEMAND TECNOLOGIE NORMATIVE PIANI DI E-GOVERNMENT I sistemi pubblici devono gradualmente convergere verso un sistema informativo logicamente integrato, sia per agevolare l’utente semplificando i rapporti con la PA, sia per migliorare la gestione dei processi amministrativi degli enti; Si richiede una riduzione dei tempi di accesso per cittadini e imprese ai servizi on-line della PA Il progetto CartaLazio va in questa direzione, indirizzando il tema della autenticazione unica e centralizzata per tutti i servizi esposti verso il mondo esterno ed interno
Carta Regionale dei Servizi
CARTA LAZIO E’ UN PROGETTO INFRASTRUTTURALE PER LA PROGETTAZIONE, REALIZZAZIONE E MESSA IN OPERA DI UNA STRUTTURA TECNICA ED ORGANIZZATIVA CHE CONSENTA : Cos’è CARTA LAZIO Autenticazione univoca per tutti i Servizi Regionali Avviamento della Carta Nazionale/Regionale dei Servizi per i cittadini Avviamento della Carta del Professionista Diffusione degli strumenti di Firma Digitale
Progetti di e-government realizzabili con Carta Lazio EMISSIONE DELLA CARTA DEI SERVIZI UTILIZZO DEI SERVIZI DEL PORTALE FORNITURA DEI SERVIZI FINALITA’ DELLA CARTA DEI SERVIZI IDENTIFICAZIONE AUTENTICAZIONE DEL CITTADINO ACCESSO A PIU’ SERVIZI SUPPORTO PER I PROCESSI DI EROGAZIONE DI SERVIZI SOCIO-SANITARI SOTTOSCRIZIONE DI DOCUMENTI E RICHIESTE CON VALIDITA’ LEGALE
SEMPLIFICARE LA SANITA’ LOCALE SEMPLIFICARE L’ACCESSO AI SERVIZI GOVERNARE UN SISTEMA SEMPRE PIU’ COMPLESSO AA OSPEDALE UNIVERSITARIO AMBULATORIO D’ANALISI AMBULATORIO DISTRETTUALE PAZIENTE MEDICO SPECIALISTA SERVIZIO SANITARIO REGIONALE OSPEDALE GENERALE MEDICO DI FAMIGLIA
Distribuzione della Carta Lazio PRIMA FASE INDIVIDUAZIONE DI 11 MILA UTENTI PILOTA TRA: FARMACISTI; MEDICI DI BASE; OPERATORI ASL, DIRIGENTI ASL; SINDACI, CATEGORIE PROFESSIONALI ( ARCHITETTI; INGEGNERI); DIRIGENTI REGIONALI SECONDA FASE DISTRIBUZIONE MASSIVA DI SMART-CARD A TUTTI I CITTADINI DELLA REGIONE LAZIO SMART-CARD CON FIRMA DIGITALE E AUTENTICAZIONE SMART-CARD CON SOLA AUTENTICAZIONE
Un’infrastruttura per l’autenticazione degli utenti in rete - GOVERNMENT Ing. Franco Tafini Security Solution Leader INTESA
Cartalazio è una delle principali iniziative di E-Government che vede il coinvolgimento di INTESA volte a creare uno strumento Che avvicini i cittadini e le imprese all’Amministrazione Pubblica Rendendo disponibili una serie di servizi telematici Avvicinare i cittadini alla PA
Architetture PKI (SET, S/MIME, SSL, X.509v3, PKCS#7, PKCS#10 …) PKCS#11 PC/SC File System e Formato dati ISO7816-1/2/3/4/5/6/7/8/9 Tecnologia
Ma la tecnologia da sola … Ma la esiste l’interoperabilità nella firma digitale ? Certo ! Basta usare: Smart card xy Driver yw Lettore zsx Software kjy
Piano tecnologico: Standard e specifiche Prodotti, applicazioni e sistemi Diffusione commerciale Piano organizzativo: Programmazione Attrezzature e logistica Startup strutture operative Piano normativo: Leggi DPR: regolamenti Decreti: norme tecniche La visione INTESA
Carta Nazionale dei Servizi La carta nazionale dei servizi (insieme alla CIE) è lo strumento, individuato nelle politiche di e-government, con il quale: Si possono usufruire dei servizi erogati per via telematica dalle Amministrazioni Pubbliche. I principali fruitori dei servizi saranno: gli utenti interni all’Ente Emettitore, gli utenti di Enti locali, i professionisti, i cittadini Si Richiedono pertanto condizioni di certezza e sicurezza
L’Ente emittitore La correttezza dei dati identificativi memorizzati nella carta e nel certificato di autenticazione Del codice fiscale riportato sul certificato e memorizzato nella carta La sicurezza delle fasi di produzione, inizializzazione, distribuzione ed aggiornamento/ritiro della smart card La PA che intende emettere la Carta Nazionale dei Servizi dovrà verificare:
I produttori di smart card Produttori – i fornitori di smart card sono vincolati al rispetto delle specifiche del sistema operativo (APDU) e della struttura interna della carta (file system)
I Certificatori Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati CA RA End Entity Director y Service s
Modello del circuito di emissione Individuazione dei servizi Avviamento del processo di emissione Produzione delle CNS Registrazione degli utenti Verifica dati identificativi Generazione del certificato Personalizzazione della CNS Consegna della CNS Gestione della CNS Ritiro della CNS
Manuale Operativo dei Processi : lo schema organizzativo e l’insieme dei processi necessari per gestire il sistema di autenticazione: Definizione dei Processi di richiesta di credenziali (userid/psw, Certificati nelle diverse forme) Definizione dei Processi di creazione credenziali Definizione dei Processi di identificazione Definizione dei Processi di consegna credenziali Definizione delle politiche di security & privacy Definizione del piano di avvio e di diffusione degli strumenti di autenticazione Studio sulla integrazione delle applicazioni con l’infrastruttura I processi
Integrazione con un sistema di autenticazione degli accessi Molteplici livelli di deleghe amministrative
Validator SAML Server Secure Audit ServerEnforcer Plug-In Admin Server Directory Server Web Server Portal Java App Server Application Una complessa Infrastruttura tecnologica
Employee? Call the employee access sub-rule Else deny access Allow access Else logoff user Authenticate by certificate Check level of encryption Check users’ LDAP profile No cert? Use password Limit ports and source addresses Un granulare controllo degli accessi
Gestione delle utenze
Il modulo elettronico abilitato alla firma Gestione Documenti Sistema di Autenticazione Security Profile Manager LDAP Web Application Verifica centralizzata delle firme fdigitali Utente Amministratore Public Key Infrastructure Trasparenza, efficienza, rapidit à L ’ utente è il fulcro per lo sviluppo del e-government
Per ulteriori informazioni... Padiglione 24 Stand GlobalValue Domande? Grazie!