La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica.

Presentazioni simili


Presentazione sul tema: "L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica."— Transcript della presentazione:

1 L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica

2 Il Piano di Azione di E-government, Nazionale e Regionale, rappresenta una proposta concreta per il sostegno ai processi di innovazione realizzati dalle Pubbliche Amministrazioni mediante l'utilizzo delle nuove tecnologie in grado di:  Contribuire a migliorare i rapporti tra Pubblica Amministrazione e cittadini  Di offrire servizi pubblici tramite modalità virtuali e fisiche  Garantire l’immediata possibilità di accesso telematico agli utenti Piano di E-Government

3 Una Firma Digitale On Demand P.A. ON DEMAND  TECNOLOGIE  NORMATIVE  PIANI DI E-GOVERNMENT I sistemi pubblici devono gradualmente convergere verso un sistema informativo logicamente integrato, sia per agevolare l’utente semplificando i rapporti con la PA, sia per migliorare la gestione dei processi amministrativi degli enti; Si richiede una riduzione dei tempi di accesso per cittadini e imprese ai servizi on-line della PA Il progetto CartaLazio va in questa direzione, indirizzando il tema della autenticazione unica e centralizzata per tutti i servizi esposti verso il mondo esterno ed interno

4 Carta Regionale dei Servizi

5 CARTA LAZIO E’ UN PROGETTO INFRASTRUTTURALE PER LA PROGETTAZIONE, REALIZZAZIONE E MESSA IN OPERA DI UNA STRUTTURA TECNICA ED ORGANIZZATIVA CHE CONSENTA : Cos’è CARTA LAZIO Autenticazione univoca per tutti i Servizi Regionali Avviamento della Carta Nazionale/Regionale dei Servizi per i cittadini Avviamento della Carta del Professionista Diffusione degli strumenti di Firma Digitale

6 Progetti di e-government realizzabili con Carta Lazio  EMISSIONE DELLA CARTA DEI SERVIZI  UTILIZZO DEI SERVIZI DEL PORTALE FORNITURA DEI SERVIZI FINALITA’ DELLA CARTA DEI SERVIZI  IDENTIFICAZIONE AUTENTICAZIONE DEL CITTADINO  ACCESSO A PIU’ SERVIZI  SUPPORTO PER I PROCESSI DI EROGAZIONE  DI SERVIZI SOCIO-SANITARI  SOTTOSCRIZIONE DI DOCUMENTI E RICHIESTE CON VALIDITA’ LEGALE

7 SEMPLIFICARE LA SANITA’ LOCALE SEMPLIFICARE L’ACCESSO AI SERVIZI GOVERNARE UN SISTEMA SEMPRE PIU’ COMPLESSO AA OSPEDALE UNIVERSITARIO AMBULATORIO D’ANALISI AMBULATORIO DISTRETTUALE PAZIENTE MEDICO SPECIALISTA SERVIZIO SANITARIO REGIONALE OSPEDALE GENERALE MEDICO DI FAMIGLIA

8 Distribuzione della Carta Lazio PRIMA FASE INDIVIDUAZIONE DI 11 MILA UTENTI PILOTA TRA: FARMACISTI; MEDICI DI BASE; OPERATORI ASL, DIRIGENTI ASL; SINDACI, CATEGORIE PROFESSIONALI ( ARCHITETTI; INGEGNERI); DIRIGENTI REGIONALI SECONDA FASE DISTRIBUZIONE MASSIVA DI SMART-CARD A TUTTI I CITTADINI DELLA REGIONE LAZIO SMART-CARD CON FIRMA DIGITALE E AUTENTICAZIONE SMART-CARD CON SOLA AUTENTICAZIONE

9 Un’infrastruttura per l’autenticazione degli utenti in rete - GOVERNMENT Ing. Franco Tafini Security Solution Leader INTESA

10 Cartalazio è una delle principali iniziative di E-Government che vede il coinvolgimento di INTESA volte a creare uno strumento Che avvicini i cittadini e le imprese all’Amministrazione Pubblica Rendendo disponibili una serie di servizi telematici Avvicinare i cittadini alla PA

11 Architetture PKI (SET, S/MIME, SSL, X.509v3, PKCS#7, PKCS#10 …) PKCS#11 PC/SC File System e Formato dati ISO7816-1/2/3/4/5/6/7/8/9 Tecnologia

12 Ma la tecnologia da sola … Ma la esiste l’interoperabilità nella firma digitale ? Certo ! Basta usare: Smart card xy Driver yw Lettore zsx Software kjy

13 Piano tecnologico: Standard e specifiche  Prodotti, applicazioni e sistemi  Diffusione commerciale  Piano organizzativo: Programmazione  Attrezzature e logistica  Startup strutture operative  Piano normativo: Leggi  DPR: regolamenti  Decreti: norme tecniche  La visione INTESA

14 Carta Nazionale dei Servizi La carta nazionale dei servizi (insieme alla CIE) è lo strumento, individuato nelle politiche di e-government, con il quale:  Si possono usufruire dei servizi erogati per via telematica dalle Amministrazioni Pubbliche.  I principali fruitori dei servizi saranno: gli utenti interni all’Ente Emettitore, gli utenti di Enti locali, i professionisti, i cittadini Si Richiedono pertanto condizioni di certezza e sicurezza

15 L’Ente emittitore La correttezza dei dati identificativi memorizzati nella carta e nel certificato di autenticazione Del codice fiscale riportato sul certificato e memorizzato nella carta La sicurezza delle fasi di produzione, inizializzazione, distribuzione ed aggiornamento/ritiro della smart card La PA che intende emettere la Carta Nazionale dei Servizi dovrà verificare:

16 I produttori di smart card Produttori – i fornitori di smart card sono vincolati al rispetto delle specifiche del sistema operativo (APDU) e della struttura interna della carta (file system)

17 I Certificatori Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati CA RA End Entity Director y Service s

18 Modello del circuito di emissione Individuazione dei servizi Avviamento del processo di emissione Produzione delle CNS Registrazione degli utenti Verifica dati identificativi Generazione del certificato Personalizzazione della CNS Consegna della CNS Gestione della CNS Ritiro della CNS

19 Manuale Operativo dei Processi : lo schema organizzativo e l’insieme dei processi necessari per gestire il sistema di autenticazione: Definizione dei Processi di richiesta di credenziali (userid/psw, Certificati nelle diverse forme) Definizione dei Processi di creazione credenziali Definizione dei Processi di identificazione Definizione dei Processi di consegna credenziali Definizione delle politiche di security & privacy Definizione del piano di avvio e di diffusione degli strumenti di autenticazione Studio sulla integrazione delle applicazioni con l’infrastruttura I processi

20 Integrazione con un sistema di autenticazione degli accessi Molteplici livelli di deleghe amministrative

21 Validator SAML Server Secure Audit ServerEnforcer Plug-In Admin Server Directory Server Web Server Portal Java App Server Application Una complessa Infrastruttura tecnologica

22 Employee? Call the employee access sub-rule Else deny access Allow access Else logoff user Authenticate by certificate Check level of encryption Check users’ LDAP profile No cert? Use password Limit ports and source addresses Un granulare controllo degli accessi

23 Gestione delle utenze

24 Il modulo elettronico abilitato alla firma Gestione Documenti Sistema di Autenticazione Security Profile Manager LDAP Web Application Verifica centralizzata delle firme fdigitali Utente Amministratore Public Key Infrastructure Trasparenza, efficienza, rapidit à L ’ utente è il fulcro per lo sviluppo del e-government

25 Franco.tafini@intesa.it Per ulteriori informazioni... Padiglione 24 Stand GlobalValue Domande? Grazie!


Scaricare ppt "L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica."

Presentazioni simili


Annunci Google