Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoLuigi Perri Modificato 9 anni fa
1
L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica
2
Il Piano di Azione di E-government, Nazionale e Regionale, rappresenta una proposta concreta per il sostegno ai processi di innovazione realizzati dalle Pubbliche Amministrazioni mediante l'utilizzo delle nuove tecnologie in grado di: Contribuire a migliorare i rapporti tra Pubblica Amministrazione e cittadini Di offrire servizi pubblici tramite modalità virtuali e fisiche Garantire l’immediata possibilità di accesso telematico agli utenti Piano di E-Government
3
Una Firma Digitale On Demand P.A. ON DEMAND TECNOLOGIE NORMATIVE PIANI DI E-GOVERNMENT I sistemi pubblici devono gradualmente convergere verso un sistema informativo logicamente integrato, sia per agevolare l’utente semplificando i rapporti con la PA, sia per migliorare la gestione dei processi amministrativi degli enti; Si richiede una riduzione dei tempi di accesso per cittadini e imprese ai servizi on-line della PA Il progetto CartaLazio va in questa direzione, indirizzando il tema della autenticazione unica e centralizzata per tutti i servizi esposti verso il mondo esterno ed interno
4
Carta Regionale dei Servizi
5
CARTA LAZIO E’ UN PROGETTO INFRASTRUTTURALE PER LA PROGETTAZIONE, REALIZZAZIONE E MESSA IN OPERA DI UNA STRUTTURA TECNICA ED ORGANIZZATIVA CHE CONSENTA : Cos’è CARTA LAZIO Autenticazione univoca per tutti i Servizi Regionali Avviamento della Carta Nazionale/Regionale dei Servizi per i cittadini Avviamento della Carta del Professionista Diffusione degli strumenti di Firma Digitale
6
Progetti di e-government realizzabili con Carta Lazio EMISSIONE DELLA CARTA DEI SERVIZI UTILIZZO DEI SERVIZI DEL PORTALE FORNITURA DEI SERVIZI FINALITA’ DELLA CARTA DEI SERVIZI IDENTIFICAZIONE AUTENTICAZIONE DEL CITTADINO ACCESSO A PIU’ SERVIZI SUPPORTO PER I PROCESSI DI EROGAZIONE DI SERVIZI SOCIO-SANITARI SOTTOSCRIZIONE DI DOCUMENTI E RICHIESTE CON VALIDITA’ LEGALE
7
SEMPLIFICARE LA SANITA’ LOCALE SEMPLIFICARE L’ACCESSO AI SERVIZI GOVERNARE UN SISTEMA SEMPRE PIU’ COMPLESSO AA OSPEDALE UNIVERSITARIO AMBULATORIO D’ANALISI AMBULATORIO DISTRETTUALE PAZIENTE MEDICO SPECIALISTA SERVIZIO SANITARIO REGIONALE OSPEDALE GENERALE MEDICO DI FAMIGLIA
8
Distribuzione della Carta Lazio PRIMA FASE INDIVIDUAZIONE DI 11 MILA UTENTI PILOTA TRA: FARMACISTI; MEDICI DI BASE; OPERATORI ASL, DIRIGENTI ASL; SINDACI, CATEGORIE PROFESSIONALI ( ARCHITETTI; INGEGNERI); DIRIGENTI REGIONALI SECONDA FASE DISTRIBUZIONE MASSIVA DI SMART-CARD A TUTTI I CITTADINI DELLA REGIONE LAZIO SMART-CARD CON FIRMA DIGITALE E AUTENTICAZIONE SMART-CARD CON SOLA AUTENTICAZIONE
9
Un’infrastruttura per l’autenticazione degli utenti in rete - GOVERNMENT Ing. Franco Tafini Security Solution Leader INTESA
10
Cartalazio è una delle principali iniziative di E-Government che vede il coinvolgimento di INTESA volte a creare uno strumento Che avvicini i cittadini e le imprese all’Amministrazione Pubblica Rendendo disponibili una serie di servizi telematici Avvicinare i cittadini alla PA
11
Architetture PKI (SET, S/MIME, SSL, X.509v3, PKCS#7, PKCS#10 …) PKCS#11 PC/SC File System e Formato dati ISO7816-1/2/3/4/5/6/7/8/9 Tecnologia
12
Ma la tecnologia da sola … Ma la esiste l’interoperabilità nella firma digitale ? Certo ! Basta usare: Smart card xy Driver yw Lettore zsx Software kjy
13
Piano tecnologico: Standard e specifiche Prodotti, applicazioni e sistemi Diffusione commerciale Piano organizzativo: Programmazione Attrezzature e logistica Startup strutture operative Piano normativo: Leggi DPR: regolamenti Decreti: norme tecniche La visione INTESA
14
Carta Nazionale dei Servizi La carta nazionale dei servizi (insieme alla CIE) è lo strumento, individuato nelle politiche di e-government, con il quale: Si possono usufruire dei servizi erogati per via telematica dalle Amministrazioni Pubbliche. I principali fruitori dei servizi saranno: gli utenti interni all’Ente Emettitore, gli utenti di Enti locali, i professionisti, i cittadini Si Richiedono pertanto condizioni di certezza e sicurezza
15
L’Ente emittitore La correttezza dei dati identificativi memorizzati nella carta e nel certificato di autenticazione Del codice fiscale riportato sul certificato e memorizzato nella carta La sicurezza delle fasi di produzione, inizializzazione, distribuzione ed aggiornamento/ritiro della smart card La PA che intende emettere la Carta Nazionale dei Servizi dovrà verificare:
16
I produttori di smart card Produttori – i fornitori di smart card sono vincolati al rispetto delle specifiche del sistema operativo (APDU) e della struttura interna della carta (file system)
17
I Certificatori Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati CA RA End Entity Director y Service s
18
Modello del circuito di emissione Individuazione dei servizi Avviamento del processo di emissione Produzione delle CNS Registrazione degli utenti Verifica dati identificativi Generazione del certificato Personalizzazione della CNS Consegna della CNS Gestione della CNS Ritiro della CNS
19
Manuale Operativo dei Processi : lo schema organizzativo e l’insieme dei processi necessari per gestire il sistema di autenticazione: Definizione dei Processi di richiesta di credenziali (userid/psw, Certificati nelle diverse forme) Definizione dei Processi di creazione credenziali Definizione dei Processi di identificazione Definizione dei Processi di consegna credenziali Definizione delle politiche di security & privacy Definizione del piano di avvio e di diffusione degli strumenti di autenticazione Studio sulla integrazione delle applicazioni con l’infrastruttura I processi
20
Integrazione con un sistema di autenticazione degli accessi Molteplici livelli di deleghe amministrative
21
Validator SAML Server Secure Audit ServerEnforcer Plug-In Admin Server Directory Server Web Server Portal Java App Server Application Una complessa Infrastruttura tecnologica
22
Employee? Call the employee access sub-rule Else deny access Allow access Else logoff user Authenticate by certificate Check level of encryption Check users’ LDAP profile No cert? Use password Limit ports and source addresses Un granulare controllo degli accessi
23
Gestione delle utenze
24
Il modulo elettronico abilitato alla firma Gestione Documenti Sistema di Autenticazione Security Profile Manager LDAP Web Application Verifica centralizzata delle firme fdigitali Utente Amministratore Public Key Infrastructure Trasparenza, efficienza, rapidit à L ’ utente è il fulcro per lo sviluppo del e-government
25
Franco.tafini@intesa.it Per ulteriori informazioni... Padiglione 24 Stand GlobalValue Domande? Grazie!
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.