Smart Card Distribution for EGovernment Identity Promotion: Problems and Solutions.

Slides:



Advertisements
Presentazioni simili
Introduzione a Windows Communication Foundation
Advertisements

La firma digitale e il protocollo da Word in un click
Laurea Magistrale in Informatica Reti 2 (2007/08)
Piattaforma Telematica Integrata Firma Digitale
Health Science Community, Milano, Maria Laura Mantovani - La Federazione IDEM infrastrutture di autenticazione.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government – G. Manca La biometria entra nelle- government: Luso della biometria per laccesso.
Introduzione alla firma elettronica
Seconda parte: i sistemi informativi in rete
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
Carta Nazionale dei Servizi scheda tecnica. cosè la CNS è una carta plastificata dotata di microprocessore (smart card) con una memoria interna di almeno.
CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico.
Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.
Autenticazione. Definizione L'autenticazione è il processo attraverso il quale è verificata l'identità di un computer o di una rete: è il sistema che.
P.F.Informatica Donatella Settimi Ancona, 1 giugno 2007
Il problema Phishing, furto di identità…per non parlare delle password statiche. Necessità di forzare ad un accesso sicuro i dipendenti per l’accesso alle.
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Ottobre 2006 – Pag. 1
Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile.
SmartCard per la Firma Digitale Progetto Firma&Clic Schema Attività della Registration Authority COMUNE DI PAVIA.
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
Stefano Di Giovannantonio ECM Consulting Solution Expert
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Roma Relatore Luca Nicoletti 22/05/2007 Access Management centralizzato per le applicazioni Web Lesperienza del MEF.
Carta Nazionale dei Servizi. Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento.
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
I servizi di cooperazione applicativa ed accesso
L’AUTENTICAZIONE DEI CITTADINI: DA E- GOVERNMENT AD E-DEMOCRACY
Gestione delle Identità Digitali: dall’Enterprise User Administration alla Federated Identity Catania, 22 Settembre 2006.
This information is confidential and is intended for the use for which has been produced; any other use is not permitted without the authors prior written.
Un problema importante
Firma digitale1 Levoluzione della Pubblica Amministrazione Locale La firma digitale.
Ministero delle politiche agricole, alimentari e forestali
18 october Tuire Saaripuu Presidente Porvoo group Capo del Registration Certification Authority Cervices Population Register Centre Finlandia.
La Comunicazione Unica d’Impresa ScopoUsoLivelloVersioneData Illustrare come adempiere agli obblighi nei confronti di Camera di Commercio, Agenzia delle.
Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.
La sicurezza dei sistemi informatici. Il sistema deve soddisfare i seguenti requisiti di sicurezza (CIANA)  Confidenzialità (Riservatezza)  Integrità.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Vantaggi di questa metodologia Aggiorna in continuo il dataset Permette di visualizzare subito gli effetti delle scelte politiche sul territorio Combina.
Carta Regionale dei Servizi Sistema Informativo Socio Sanitario Il Progetto e gli aspetti di sicurezza Riccardo Ranza Roma, 10 maggio 2005.
ASP.NET – Autenticazione e Sicurezza basata sui ruoli
Requisiti Funzionali del Sistema Obiettivo: realizzare un ambiente distribuito nel quale tutti gli Enti Regionali possano interagire prescindendo dalle.
MCSA Mobile Code System Architecture Infrastruttura a supporto della code mobility Pierfrancesco Felicioni Reti di Calcolatori L.S. 2005/2006.
L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica.
Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca Interoperabilità europea e italiana dei servizi di firma elettronica e conservazione digitale dei.
Obiettivi del Progetto Ruolo del Living Lab ICT cloud-based platform and mobility services available, universal and safe for all.
ICT cloud-based platform and mobility services available, universal and safe for all users PRESENTAZIONE GENERALE
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
Città di San Giorgio a Cremano – Settore Innovazione e Comunicazione Autenticazione in Rete e Accesso ai Servizi digitali.
Layered Grid Architecture. Application Fabric “Controlling elements locally”: Access to, & control of, resources Connectivity “Talking to Grid elements”:
Gestione del Traffico Aereo (ATM) ed Aeroporti Workshop ACARE Italia – Università Napoli - 14 Luglio 2006 Luigi IODICE.
TOE Livello Applicativo Target Of Evaluation: livello applicativo Analisi applicazione GP (prenotazioni visite specialistiche) Analisi applicazione GA.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
Information Copyright © InfoCert InfoCert S.p.A. 1 Infrastruttura open per la sanità digitale Ambienti Digitali – Digital Identity Trapani 11 settembre.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
Identity & Access Management 2004: acquisizioni e riposizionamenti In Italia e nel mondo Identity Management in Banca 10 settembre 2004 Alessandro Giacchino.
I nnovazione al servizio dei C omuni e degli E nti L ocali A NCITEL.
“Virtual Organisation” in un contesto di Federazioni di Identità Workshop congiunto INFN CCR - GARR 2012 Napoli, Istituto.
La Carta Regionale dei Servizi e i suoi molteplici usi, dalla Sanità ai Servizi degli Enti Locali.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Pagamenti elettronici verso la Pubblica Amministrazione Roberto Rinaldi Dipartimento Mercati e Sistemi di Pagamento Venezia, 15 Luglio 2014.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
Il progetto ARTISAN Angelo Frascella – ENEA (8 Luglio 2011)
Gruppi di lavoro Dreams Single Sign On, LDAP Stefano Zanmarchi, CCA.
Saperinnovaresaperconservare InnovAction Knowledge, Ideas, Innovation Udine, febbraio 2008 InnovAction Knowledge, Ideas, Innovation Udine, 14 -
LaBiodoloa Attività di sperimentazione RECAS - Catania G. Andronico
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
Transcript della presentazione:

Smart Card Distribution for EGovernment Identity Promotion: Problems and Solutions

Presupposti del lavoro Assioma fondamentale : lamministrazione digitale è tanto più efficace quanto più riesce a fornire servizi elettronici ai cittadini; per fornire servizi ai cittadini bisogna che essi siano autenticati. I fornitori di servizi pubblici sono molti quindi si ha la necessità di avere un unico mezzo di autenticazione Individuando nella smart card il mezzo abilitante ai requisiti esposti si ha il problema della sua distribuzione.

Obbiettivi del lavoro Precisare i termini che contribuiscono a creare una cittadinanza digitale Caratteristiche che deve avere una smart card per assolvere alle funzioni esposte in relazione alla legislazione Italiana Considerare la distribuzione della smart card come fattore critico per il raggiungimento di una cittadinanza digitale per tutti evidenziando i punti critici del processo di distribuzione Presentare un caso di studio

La cittadinanza digitale (egov digital identity) Lidentità digitale è una rappresentazione elettronica di informazioni personali di un individuo La cittadinanza digitale è unidentità digitale fornita da credenziali

Identità digitale deve avere le seguenti caratteristiche : 1.Identity creation services Registration authorities in grado di convalidare le informazioni personali allatto dellemisione di un nuova entità digitale 2.Identity Attribute input services Forniscono livelli di verifica per le applicazioni che usano lidentità digitale 3.Enrolement services Forniscono entità con i livelli di autorizzazione necessari per utilizzare detreminati servizi 4.Dissemination services In grado di effettuare una automatica disseminazione di nuovi o modificate identità digitali

EGOV DIGITAL IDENTITY deve soddisfare le segueti richieste di base Affidabilità e garanzia verso terze parti Controllo della divulgazione delle informazioni Mobility support

GENERIC IDENTITY MANAGEMENT SERVICES

Caratteristiche di un identity management di successo per legov Prioritariamente è necessaria una unica fonte per lIdentificazione e lAutenticazione come primo passo per linteroperabilità ed il SSO Identity registration deve rimanere nel dominio degli enti locali federati Autorizzazione nel dominio delle applicazioni Le infratrutture debbono essere in grado di creare un TRUSTED CHANNEL tra le applicazioni

Egov identity management framework

Classificazione dei meccanismi di autenticazione Identification – (or Knowledge based authentication) involving knowledge of one or more identity attributes, not necessarily secret. Credential Based Authentication – (or Shared Secret), typically involving username/password or certificate/PIN pairs, or shared secrets like favourite film. Token Based Authentication – a special case involving a hardware token (smart card or SecureID) containing any of the above identity data

Assurance levels Level 1: Minimal Assurance Level 2: Low Assurance Level 3: Substantial Assurance Level 4: High Assurance N factors authentication

Different Smart Card typology in Italy CIE CNS

Problems related to smart card distribution PERIPHERAL ENROLLEMENT CENTRAL AUTHENTICATION

Regione Marche study Caratteristiche della carta raffaello System architecture Deployment activity Distribution structure

Conclusions La smart card è necessaria per avere un determinato livello di sicurezza Larchitettura di identità implementata rispetta le caratteristiche del framework di identità Il sistema di distribuzione organizza un provisioning level di assoluta efficacia ed efficienza