L’esperienza della Regione LazioL’esperienza della Regione Lazio

-- GOVGOVERNMENTERNMENT

Ing. Vincenzo Bianchini

Amministratore Unico Laziomatica

Piano di E-Government

Il Piano di Azione di E-government, Nazionale e Regionale, rappresenta una proposta concreta per il sostegno ai processi diinnovazione realizzati dalle Pubbliche Amministrazioni mediante l'utilizzo delle nuove tecnologie in grado di:

! Contribuire a migliorare i rapporti tra Pubblica Amministrazione e cittadini

! Di offrire servizi pubblici tramite modalità virtuali e fisiche

! Garantire l’immediata possibilità di accesso telematico agli utenti

Una Firma Digitale On Demand

P.A. ON DEMAND

I sistemi pubblici devono gradualmente convergere verso un

sistema informativo logicamente integrato, sia per agevolare

l’utente semplificando i rapporti con la PA, sia per migliorare la

gestione dei processi amministrativi degli enti;

Si richiede una riduzione dei tempi di accesso per cittadini e imprese

ai servizi on-line della PA

! TECNOLOGIE

! NORMATIVE

! PIANI DI E-GOVERNMENT

Il progetto CartaLazio va in questa direzione, indirizzando il tema della autenticazione unica e centralizzata per tutti i servizi esposti verso il mondo esterno ed interno

Carta Regionale dei Servizi

Cos’è CARTA LAZIO

CARTA LAZIO E’ UN PROGETTO INFRASTRUTTURALE PER LA PROGETTAZIONE, REALIZZAZIONE E MESSA IN OPERA DI UNA STRUTTURA TECNICA ED ORGANIZZATIVA CHE CONSENTA :

" Autenticazione univoca per tutti i Servizi Regionali

" Avviamento della Carta Nazionale/Regionale dei Servizi per i cittadini

" Avviamento della Carta del Professionista

" Diffusione degli strumenti di Firma Digitale

Progetti di e-government realizzabili con Carta Lazio

! EMISSIONE DELLA CARTA DEI SERVIZI

! UTILIZZO DEI SERVIZI DEL PORTALE

FORNITURA DEI SERVIZI

! IDENTIFICAZIONE AUTENTICAZIONE DEL CITTADINO! ACCESSO A PIU’ SERVIZI! SUPPORTO PER I PROCESSI DI EROGAZIONE !DI SERVIZI SOCIO-SANITARI! SOTTOSCRIZIONE DI DOCUMENTI E RICHIESTE CON VALIDITA’ LEGALE

FINALITA’ DELLA CARTA DEI SERVIZI

SEMPLIFICARE LA SANITA’ LOCALE

AASERVIZIO SANITARIO

REGIONALEOSPEDALE

UNIVERSITARIOOSPEDALE

GENERALE

" SEMPLIFICARE L’ACCESSO AI SERVIZI

" GOVERNARE UN SISTEMA SEMPRE PIU’

COMPLESSO

AMBULATORIO D’ANALISI

PAZIENTE

AMBULATORIO DISTRETTUALE

MEDICO SPECIALISTA

MEDICO DI FAMIGLIA

Distribuzione della Carta Lazio

INDIVIDUAZIONE DI 11 MILA UTENTI PILOTA TRA:

FARMACISTI; MEDICI DI BASE; OPERATORI ASL, DIRIGENTI ASL; SINDACI, CATEGORIE PROFESSIONALI ( ARCHITETTI; INGEGNERI); DIRIGENTI REGIONALI

SMART-CARD CON FIRMA DIGITALE E

AUTENTICAZIONEPRIMA FASE

DISTRIBUZIONE MASSIVA DI SMART-CARD A TUTTI I

CITTADINI DELLA REGIONE LAZIO

SMART-CARD CON SOLA

AUTENTICAZIONESECONDA

FASE

-- GOVGOVERNMENTERNMENT

Un’infrastruttura per l’autenticazione degli utenti in rete

Un’infrastruttura per l’autenticazione degli utenti in rete

Ing. Franco Tafini

Security Solution Leader INTESA

Avvicinare i cittadini alla PA

Cartalazio è una delle principali iniziative di E-Government che vede il coinvolgimento di INTESA volte a creare uno strumentoChe avvicini i cittadini e le imprese all’Amministrazione Pubblica

Rendendo disponibili una serie di servizi telematici

Tecnologia

Architetture PKI (SET, S/MIME, SSL, X.509v3, PKCS#7, PKCS#10 …)

PKCS#11

PC/SC

File System e Formato dati

ISO7816-1/2/3/4/5/6/7/8/9

Ma la tecnologia da sola …

Ma la esiste l’interoperabilità

nella firma digitale ?Certo !

Basta usare:

Smart card xy

Driver yw

Lettore zsx

Software kjy

La visione INTESA

Piano tecnologico:Standard e specifiche !

Prodotti, applicazioni e sistemi !

Diffusione commerciale !

Piano organizzativo:Programmazione !

Attrezzature e logistica !

Startup strutture operative !

Piano normativo:Leggi !

DPR: regolamenti !

Decreti: norme tecniche !

"

"

"

"

"

"

"

Carta Nazionale dei Servizi

La carta nazionale dei servizi (insieme alla CIE) è lo strumento, individuato nelle politiche di e-government, con il quale:

! Si possono usufruire dei servizi erogati per via telematica dalle Amministrazioni Pubbliche.

! I principali fruitori dei servizi saranno: gli utenti interni all’Ente Emettitore, gli utenti di Enti locali, i professionisti, i cittadini

Si Richiedono pertanto condizioni di certezza e sicurezza

L’Ente emittitore

La PA che intende emettere la Carta Nazionale dei Servizi dovrà verificare:

• La correttezza dei dati identificativi memorizzati nella carta e nel certificato di autenticazione

• Del codice fiscale riportato sul certificato e memorizzato nella carta• La sicurezza delle fasi di produzione, inizializzazione, distribuzione ed

aggiornamento/ritiro della smart card

I produttori di smart card

• Produttori – i fornitori di smart card sono vincolati al rispetto delle specifiche del sistema operativo (APDU) e della struttura interna della carta (file system)

I Certificatori

• Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati

CA

RA

EndEntity

Directory

Services

Modello del circuito di emissione

• Individuazione dei servizi• Avviamento del processo di emissione• Produzione delle CNS• Registrazione degli utenti• Verifica dati identificativi• Generazione del certificato• Personalizzazione della CNS• Consegna della CNS• Gestione della CNS• Ritiro della CNS

I processi

Manuale Operativo dei Processi : lo schema organizzativo e l’insieme dei processi necessari per gestire il sistema di autenticazione:

Definizione dei Processi di richiesta di credenziali (userid/psw, Certificati nelle diverse forme)Definizione dei Processi di creazione credenzialiDefinizione dei Processi di identificazioneDefinizione dei Processi di consegna credenzialiDefinizione delle politiche di security & privacyDefinizione del piano di avvio e di diffusione degli strumenti di autenticazioneStudio sulla integrazione delle applicazioni con l’infrastruttura

Integrazione con un sistema di autenticazione degli accessi

Molteplici livelli di deleghe amministrative

Una complessa Infrastruttura tecnologica

Validator

SAML Server

Secure Audit ServerEnforcer Plug-In

Admin Server

Directory Server

Web ServerPortal

Java App ServerApplication

Un granulare controllo degli accessi

Employee?Call the employee

access sub-rule

Else deny access

Allow access

Else logoff user

Authenticate by certificate

Check levelof encryption

Check users’LDAP profile

No cert? Use password

Limit ports and source addresses

Gestione delle utenze

Il modulo elettronico abilitato alla firma

Gestione Documenti

Sistema di Autenticazione

Security ProfileManager

LDAP

Web Application

Verifica centralizzatadelle firme fdigitali

Utente

Amministratore

Public Key Infrastructure

Trasparenza, efficienza, rapidità

L’utente è il fulcro per lo sviluppo del e-government

Grazie!

Franco.Franco.tafinitafini@@intesaintesa.it.itPer ulteriori

informazioni...Padiglione 24

Stand GlobalValue

DomandeDomande??