Il Sistema pubblico di connettività: Un progetto innovativo per la PA ed il Paese 20 gennaio 2009...

Il Sistema pubblico di connettività:Il Sistema pubblico di connettività:Un progetto innovativo per la PA ed il PaeseUn progetto innovativo per la PA ed il Paese

Francesco Tortorelli 20 gennaio 200920 gennaio 2009

La cooperazione applicativa

2Roma, 20 gennaio 2009 La Cooperazione Applicativa

Target

}

}

}

}

gov

ern

an

ce

Servizi condivisi, Servizi infrastrutturali, Servizi di mercato,Servizi realizzati in house

Modelli di riferimentoLinee guida

Quadro normativoRegole tecniche

Com

mitm

ent

, ru

oli,

proc

essi

, ou

tpu

t

Politici, Settoriali

Il quadro di riferimento

SP CooperazioneSP Cooperazione

SP Connettività SP Connettività

AmministrazioniAmministrazioni serviziservizi

Messaggi e-govMessaggi e-gov

http packetshttp packets

SSPPCC

La pila SPC



“cooperazione applicativa”:

la parte del sistema pubblico di connettività

finalizzata all’interazione tra i sistemi informatici delle PA

per garantire l’integrazione dei metadati,

delle informazioni e

dei procedimenti amministrativi.

La cooperazione applicativa in SPC


La cooperazione applicativa :è un insieme di standard tecnici ed organizzativi che consentono l’integrazione dei processi organizzativi e l’accesso alle banche dati delle amministrazioni nel rispetto dei seguenti principi:

1. ogni amministrazione mantiene il pieno controllo dei propri dati e delle proprie procedure

regola attraverso queste ultime l’accesso da parte di altre amministrazioni con le quali è stato preventivamente stipulato un accordo (nei casi semplici è un accordo unilaterale di adesione)

2. piena autonomia nelle scelte interne, integrazione secondo consolidati standard e modelli di mercato rigorosa definizione degli standard e del protocollo di integrazione

3. definizione dei confini di responsabilità

attraverso il disaccoppiamento e l’integrazione tra le procedure di sicurezza

Schema di funzionamento della cooperazione applicativa


Serviziesposti

Dominio diAmministrazione 1

Porta di Dominio

Porta di Dominio

Rete SPC Busta e-gov

Richiesta

Busta e-gov

Risposta

Busta e-gov

Richiesta

Busta e-gov

Risposta

Serviziesposti

Back

BackAccordo di

Servizio

1

2

3

34

Dominio diAmministrazione 2

Inoltre è indispensabile defnire:• l’identificazione dei soggetti• gli aspetti di AAA• la semantica

I servizi infrastrutturali per la cooperazione applicativa


Registri di Servizi, accordi,concetti

e soggetti

Registro di servizi (comprende IndicePA) www.indicepa.gov.it

Indice dei soggetti (comprende RubricaPA) www.rubricapa.gov.it

Catalogo di schemi/ontologie

Identificazione di soggetti,

oggetti, attributi

Gestione federata delle identità digitali

Servizi di certificazione

Qualificazione Porta di dominio

Qualificazione SICA secondari

Servizi di sicurezza

applicativa

Monitoraggio, gestione e sicurezza interna del Centro servizi

• “Anagrafe” delle amministrazioni e dei punti di ingresso telematici;• “Anagrafe” dei dipendenti• “Gazzetta” degli accordi di servizio• “Enciclopedia” delle informazioni trattate e scambiate

• Definizione e utilizzo di identità digitali dei soggetti persona, con ruoli e incarichi;• Certificazione digitale delle entità non persona

• Prove di conformità ed interoperabilità;• Protocollo di colloquio

• Servizi interni

Il Servizio di Registro SICA Generale

Il “Servizio di Registro SICA Generale”

• gestisce gli Accordi di Servizio e di Cooperazione che contengono la definizione dei servizi applicativi oggetto della cooperazione tra le PA

• in modalità integrata con l’applicazione esistente di Indice delle Pubbliche Amministrazione (IPA), gestisce le Entità Organizzative che operano nell’ambito SPC:

• Amministrazioni

• Aree Organizzative Omogenee

• Uffici Organizzativi

• allinea i Registri SICA Secondari che, nell’ottica di fornire alle PA un’autonomia locale nella cooperazione applicativa, contengono per le amministrazioni che hanno in delega, il sottoinsieme degli Accordi e delle Entità Organizzative di loro pertinenza


Definizione di un Accordo di Servizio

Un Accordo di Servizio fa riferimento ad un servizio “multi-erogatore multi-fruitore” e contiene documenti che definiscono per il servizio applicativo oggetto della cooperazione:

• le funzionalità e le modalità di erogazione/fruizione

• le interfacce di scambio dei messaggi tra erogatore e fruitore e i porti di accesso

• i requisiti di qualità di servizio (SLA) e di sicurezza lato erogatore e fruitore

• la semantica dell’informazione veicolata dal servizio attraverso appositi riferimenti (annotazioni) a concetti definiti in ontologie e pubblicati nel Servizio di Catalogo


L’accordo di servizio


Ports

agreementSecurity agreement

orts

agreement

InterfacceE1 – F1, F2, F3

Comportamento(Stadio del processo)

E1 – F1, F2, F3

Riferimenti alle definizioni semantiche

E1 – F1, F2, F3

Par

te c

omun

eP

arte

spe

cifi

ca

Indirizzo IP del servizio

E1 – F1

Livelli diServizioE1 – F1

Caratteristiche di sicurezza

E1 – F1

Dati minimi

Accordo per l’utilizzo del servizio Alfaerogato dall’Amministrazione E1

e utilizzato dalle amministrazioni F1, F2, F3

F 2

F 3

Alfa

Definizione di un Accordo di Servizio Composto

E’ un Accordo di Servizio Parte Comune che rappresenta un servizio derivante dalla composizione di un insieme di servizi detti componenti. Esso è formato dai seguenti documenti:

Parte Comune dell’Accordo di Servizio Composto stesso

Riferimento ad uno o più Accordi di Servizio (Parte Specifica) che rappresentano i servizi componenti

Documento BPEL di coreografia degli Accordi di Servizio Componenti

Documenti descrittivi non formali


Definizione e struttura di un Accordo di Cooperazione

Un Accordo di Cooperazione definisce i servizi erogati da un Dominio di Cooperazione.

Il Dominio di Cooperazione rappresenta la formalizzazione di un associazione tra diverse entità amministrative per cooperare nella informatizzazione di un insieme di procedimenti.

Un Accordo di Cooperazione è composto da:

un documento istitutivo in linguaggio naturale che descrive le finalità ed il fondamento normativo o istituzionale del Dominio di Cooperazione;

un insieme di liste di riferimenti a Servizi Composti che descrivono i servizi applicativi erogati dal Dominio di Cooperazione, in particolare dal coordinatore del Dominio di Cooperazione


Funzionalità di Gestione Accordi di Servizio e di Cooperazione

Visualizzazione ed editing dei file/documenti che compongono un Accordo

Annotazione semantica nello standard SAWSDL delle specifiche del servizio in WSDL con i concetti contenuti in ontologie OWL

Creazione (assemblaggio) del package che comprende tutti i documenti dell’accordo

Pubblicazione nel Registro dell’Accordo per una entità organizzativa selezionata, appartenente alla struttura organizzativa dell’amministrazione associata all’attore che sta effettuando l’operazione

Ricerca di un Accordo per

parola chiave associata al Nome, Descrizione o contenuta negli Allegati, e

filtro su concetti presenti nelle annotazioni presenti nella descrizione dei servizi

filtro su erogatore (chi ha pubblicato l’accordo) e fruitore (chi ha aderito all’accordo)

Visualizzazione delle informazioni associate all’Accordo

Possibilità di scaricare un Accordo dal Registro in locale

Dismissione di un Accordo dal Registro


Il Servizio di Catalogo Schemi ed Ontologie

gestisce i concetti semantici con i quali i servizi applicativi (WSDL), definiti all’interno degli Accordi di Servizio, possono essere “annotati”

in modalità integrata con il Servizio di Registro SICA, offre la possibilità di effettuare ricerche sui servizi applicativi definiti negli Accordi di Servizi basata su filtri semantici

offre un repository di ontologie di dominio e di schemi di dati e metadati per favorire la condivisione di tali entità tra le Amministrazioni che aderiscono alla SPCoop per la definizione dei servizi applicativi e per la costruzione di nuove ontologie


Schema & Ontologies catalogue

application

Que

ry &

reas

oner

App

l.W

EB

Appl. WEB

versioningOff line editorImport & design

concepts

services

ServicesAgreementrepository

SASA

SA

Sem

antics

Funzionalità di Gestione Catalogo delle Ontologie per le PA

Visualizzazione ed editing di un’ontologia

Pubblicazione nel Catalogo dei concetti definiti in un’ontologia in formato OWL: eventuale “trasformazione” di un’ontologia dal formato UML

al formato OWL-DL

Ricerca di un concetto per parola chiave associata agli attributi “Label”, “Commento”, “See also”

Navigazione tra concetti padre e figlio associati ad un concetto selezionato

Possibilità di scaricare un’ontologia dal Catalogo

Deprecazione di un concetto dal Catalogo

Deprecazione di un’ontologia dal Catalogo


Funzionalità di Gestione Catalogo degli Schemi per le PA

Visualizzazione ed editing di uno schema XSD

Annotazione semantica in SAWSDL degli schemi XSD con i concetti definiti in un’ontologia OWL

Pubblicazione nel Catalogo dello schema XSD

Ricerca di uno schema XSD per parola chiave con filtro applicato ai concetti “annotati

semanticamente” nello schema e ai concetti “inferiti”

Possibilità di scaricare uno schema dal Catalogo

Deprecazione di uno schema dal Catalogo


Sist. Inf. PA

Sist. Inf. PA


Domain centric identity

Sist. Inf. PA

• Responsabilità dell’amministrazione• No interoperabilità con altre PA• Scarsa automazione• Bassa scalabilità

Il modo tradizionale di gestione delle identità digitali

User consented


Sist. Inf. PA Ordine

profess.

Certif.Auth.

Id. provider

Est. Auth. EU.

Auth.

Federated identity

• Responsabilità ripartita• Interoperabilità con altre PA• Scalabile• Adatto a processi automatizzabili

Il modello di gestione delle identità digitali SPCoop

User consented

User controlled

User centrered


autenticazione informatica: la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, …

autorità di autenticazione: la struttura che consente l’autenticazione in rete di un soggetto o di un sistema informatico o di un servizio

L’autenticazione in ambito SPC viene effettuata sotto la responsabilità dell’ente che eroga un servizio sulla base di un insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto

autorità di identificazione: la struttura che consente l’identificazione di un soggetto attraverso le modalità previste dall’art. 66 del Codice;autorizzazione: l’insieme di attività che consentono l’accesso ad un servizio o una risorsa a chi, preventivamente identificato o autenticato, possiede gli attributi o il ruolo necessario;autorità di attributo e ruolo: la struttura che ha la potestà di attestare attributi e ruoli ai fini dell’erogazione di un servizio;

Alcuni concetti di base

CAD

DecretoRegoletecnicheSPc

Quadro normativo


Economicità nell'utilizzo dei servizi di rete, di interoperabilità e di supporto alla cooperazione applicativa

Gli Organismi di attuazione e controllo, secondo gli indirizzi e le indicazioni della Commissione e nel rispetto delle presenti Regole tecniche, progettano e realizzano, anche attraverso la stipula dei contratti quadro di cui all’art. 83 del Codice, gli interventi che facilitino e sostengano lo sviluppo di servizi di rete, di interoperabilità e di cooperazione applicativa tra le Amministrazioni che utilizzano il SPC . A tal fine, attuano misure che favoriscano, in particolare:

l’accesso ai servizi attraverso sistemi di autenticazione distribuiti e federati, al fine di gestire con maggiore efficienza identità digitali e ruoli attribuiti e certificati dalle autorità di autenticazione e dalle autorità di attributo e ruolo;

DPCM Regole tecniche: principi generaliQuadro

normativo


1. Nell’ambito del SPC l’autorizzazione all’accesso ai servizi si basa sul riconoscimento delle identità digitali delle persone fisiche e dei sistemi informatici utilizzati per l’erogazione dei servizi medesimi. L’autorizzazione ricade sotto la responsabilità dell’ente erogatore e può avvalersi di meccanismi di mutuo riconoscimento nell’ambito di sistemi federati di gestione delle identità digitali, secondo criteri e modalità stabiliti dalla Commissione.

2. I servizi disponibili in SPC possono operare secondo diversi livelli di gestione delle identità digitali:

• servizi che non richiedono alcuna identificazione o autenticazione;• servizi che richiedono l’autenticazione in rete da parte di un’autorità di autenticazione;• servizi che richiedono, per le persone fisiche, l’identificazione in rete da parte di un’autorità di identificazione;• servizi che richiedono per gli utenti, oltre all’identificazione, l’attestazione di attributi e/o ruoli, che ne qualifichino ulteriormente le funzioni e/o i poteri.

DPCM R. tec.: gestione delle identità digitaliQuadro

normativo


GFID è la gestione di quel cosiddetto “circle of trust” attraverso:

• l’accreditamento e la validazione all’interno del dominio federativo;

• la pubblicazione degli enti che ricoprono il ruolo di certificatori/validatori delle identità digitali e dei ruoli;

• la definizione di un insieme di accordi (policy) che comprendono un modello comune di cooperazione all’interno della federazione;

• la definizione delle responsabilità nell’ambito della cooperazione, utilizzando gli accordi di servizio;

• servizi di federation gateway e profile autority.

Gestione federata delle identità digitali

23

Il modello di Gestione Federata delle Identità Digitali SPCoop

ID Providers, Attr. Auth.s

Elementi della federazione – Soggetti deputati

ID Providers Reg., Attr. Auth.s reg.Codifiche ruoli, modelli saml2

Coordinamento della federazione - CNIPA

Profile Auth., Federation gateway

Servizi sussidiari – CNIPA, Regioni

Per gli utenti Per i Service Providers (Amministrazioni)

Roma, 20 gennaio 2009 La Cooperazione Applicativa

• Il modello di cooperazione applicativa SPCoop è un modello SOA implementato attraverso web services

• Ogni amministrazione ha una porta di dominio che segna anche il confine di responsabilità

• ogni servizio viene descritto da un accordo di servizio pubblicato nel registro

• I soggetti ed I ruoli sono censiti nel sistema e possono essere usati in maniera federata

VALIDITA’ GIURIDICA della cooperazione applicativa: (art. 76)scambi informatici giuridicamente validi secondo le regole e le procedure di cooperazione applicativa SPCoop

OBBLIGO di adozione della cooperazione applicativa (art. 78)

le pp.aa., nella progettazione e gestione di servizi, adottano soluzioni tecniche ed organizzative compatibili con la cooperazione applicativa SPCoop


In sintesi

Domini

Service provider

Organizazzioni

Lavoro Salute Imprese

Comunicazioni sull’impiego

Datori di lavoro

Centri per l’impiego

Ministero del lavoro

RS

SACAT

Enti previdenziali

Ag. Delle entrate

Regioni

Assistenza sanitaria

Regioni

Ministrero della Salute

ASL

Enti previdenziali

Ministero dell’industria

Comunicazioni delle imprese

Camere di commercio

New VAS

SPC tools e serviziinfrastrutturali

(design and run time)

SAM

QXN

FIMDIR

QXN

SA FIM

DIR

QXN

SA

VGWBCA

Enti previdenziali

Centri per l’impiego

Esempi di integrazione applicativa in SPCoop

RS=Registro SA=accordi di servizio CAT=catalogo schemi e ontologie FIM=gestione federata identità digitali QXN=qulified exch net

Grazie !


Il Sistema pubblico di connettività: Un progetto innovativo per la PA ed il Paese 20 gennaio 2009...

Documents

Transcript of Il Sistema pubblico di connettività: Un progetto innovativo per la PA ed il Paese 20 gennaio 2009...