Smart Card Distribution for EGovernment Identity Promotion: Problems and Solutions
Presupposti del lavoro Assioma fondamentale : lamministrazione digitale è tanto più efficace quanto più riesce a fornire servizi elettronici ai cittadini; per fornire servizi ai cittadini bisogna che essi siano autenticati. I fornitori di servizi pubblici sono molti quindi si ha la necessità di avere un unico mezzo di autenticazione Individuando nella smart card il mezzo abilitante ai requisiti esposti si ha il problema della sua distribuzione.
Obbiettivi del lavoro Precisare i termini che contribuiscono a creare una cittadinanza digitale Caratteristiche che deve avere una smart card per assolvere alle funzioni esposte in relazione alla legislazione Italiana Considerare la distribuzione della smart card come fattore critico per il raggiungimento di una cittadinanza digitale per tutti evidenziando i punti critici del processo di distribuzione Presentare un caso di studio
La cittadinanza digitale (egov digital identity) Lidentità digitale è una rappresentazione elettronica di informazioni personali di un individuo La cittadinanza digitale è unidentità digitale fornita da credenziali
Identità digitale deve avere le seguenti caratteristiche : 1.Identity creation services Registration authorities in grado di convalidare le informazioni personali allatto dellemisione di un nuova entità digitale 2.Identity Attribute input services Forniscono livelli di verifica per le applicazioni che usano lidentità digitale 3.Enrolement services Forniscono entità con i livelli di autorizzazione necessari per utilizzare detreminati servizi 4.Dissemination services In grado di effettuare una automatica disseminazione di nuovi o modificate identità digitali
EGOV DIGITAL IDENTITY deve soddisfare le segueti richieste di base Affidabilità e garanzia verso terze parti Controllo della divulgazione delle informazioni Mobility support
GENERIC IDENTITY MANAGEMENT SERVICES
Caratteristiche di un identity management di successo per legov Prioritariamente è necessaria una unica fonte per lIdentificazione e lAutenticazione come primo passo per linteroperabilità ed il SSO Identity registration deve rimanere nel dominio degli enti locali federati Autorizzazione nel dominio delle applicazioni Le infratrutture debbono essere in grado di creare un TRUSTED CHANNEL tra le applicazioni
Egov identity management framework
Classificazione dei meccanismi di autenticazione Identification – (or Knowledge based authentication) involving knowledge of one or more identity attributes, not necessarily secret. Credential Based Authentication – (or Shared Secret), typically involving username/password or certificate/PIN pairs, or shared secrets like favourite film. Token Based Authentication – a special case involving a hardware token (smart card or SecureID) containing any of the above identity data
Assurance levels Level 1: Minimal Assurance Level 2: Low Assurance Level 3: Substantial Assurance Level 4: High Assurance N factors authentication
Different Smart Card typology in Italy CIE CNS
Problems related to smart card distribution PERIPHERAL ENROLLEMENT CENTRAL AUTHENTICATION
Regione Marche study Caratteristiche della carta raffaello System architecture Deployment activity Distribution structure
Conclusions La smart card è necessaria per avere un determinato livello di sicurezza Larchitettura di identità implementata rispetta le caratteristiche del framework di identità Il sistema di distribuzione organizza un provisioning level di assoluta efficacia ed efficienza