Ing. Vincenzo Bianchini Amministratore Unico...
-
Upload
phungduong -
Category
Documents
-
view
219 -
download
0
Transcript of Ing. Vincenzo Bianchini Amministratore Unico...
L’esperienza della Regione LazioL’esperienza della Regione Lazio
-- GOVGOVERNMENTERNMENT
Ing. Vincenzo Bianchini
Amministratore Unico Laziomatica
Piano di E-Government
Il Piano di Azione di E-government, Nazionale e Regionale, rappresenta una proposta concreta per il sostegno ai processi diinnovazione realizzati dalle Pubbliche Amministrazioni mediante l'utilizzo delle nuove tecnologie in grado di:
! Contribuire a migliorare i rapporti tra Pubblica Amministrazione e cittadini
! Di offrire servizi pubblici tramite modalità virtuali e fisiche
! Garantire l’immediata possibilità di accesso telematico agli utenti
Una Firma Digitale On Demand
P.A. ON DEMAND
I sistemi pubblici devono gradualmente convergere verso un
sistema informativo logicamente integrato, sia per agevolare
l’utente semplificando i rapporti con la PA, sia per migliorare la
gestione dei processi amministrativi degli enti;
Si richiede una riduzione dei tempi di accesso per cittadini e imprese
ai servizi on-line della PA
! TECNOLOGIE
! NORMATIVE
! PIANI DI E-GOVERNMENT
Il progetto CartaLazio va in questa direzione, indirizzando il tema della autenticazione unica e centralizzata per tutti i servizi esposti verso il mondo esterno ed interno
Cos’è CARTA LAZIO
CARTA LAZIO E’ UN PROGETTO INFRASTRUTTURALE PER LA PROGETTAZIONE, REALIZZAZIONE E MESSA IN OPERA DI UNA STRUTTURA TECNICA ED ORGANIZZATIVA CHE CONSENTA :
" Autenticazione univoca per tutti i Servizi Regionali
" Avviamento della Carta Nazionale/Regionale dei Servizi per i cittadini
" Avviamento della Carta del Professionista
" Diffusione degli strumenti di Firma Digitale
Progetti di e-government realizzabili con Carta Lazio
! EMISSIONE DELLA CARTA DEI SERVIZI
! UTILIZZO DEI SERVIZI DEL PORTALE
FORNITURA DEI SERVIZI
! IDENTIFICAZIONE AUTENTICAZIONE DEL CITTADINO! ACCESSO A PIU’ SERVIZI! SUPPORTO PER I PROCESSI DI EROGAZIONE !DI SERVIZI SOCIO-SANITARI! SOTTOSCRIZIONE DI DOCUMENTI E RICHIESTE CON VALIDITA’ LEGALE
FINALITA’ DELLA CARTA DEI SERVIZI
SEMPLIFICARE LA SANITA’ LOCALE
AASERVIZIO SANITARIO
REGIONALEOSPEDALE
UNIVERSITARIOOSPEDALE
GENERALE
" SEMPLIFICARE L’ACCESSO AI SERVIZI
" GOVERNARE UN SISTEMA SEMPRE PIU’
COMPLESSO
AMBULATORIO D’ANALISI
PAZIENTE
AMBULATORIO DISTRETTUALE
MEDICO SPECIALISTA
MEDICO DI FAMIGLIA
Distribuzione della Carta Lazio
INDIVIDUAZIONE DI 11 MILA UTENTI PILOTA TRA:
FARMACISTI; MEDICI DI BASE; OPERATORI ASL, DIRIGENTI ASL; SINDACI, CATEGORIE PROFESSIONALI ( ARCHITETTI; INGEGNERI); DIRIGENTI REGIONALI
SMART-CARD CON FIRMA DIGITALE E
AUTENTICAZIONEPRIMA FASE
DISTRIBUZIONE MASSIVA DI SMART-CARD A TUTTI I
CITTADINI DELLA REGIONE LAZIO
SMART-CARD CON SOLA
AUTENTICAZIONESECONDA
FASE
-- GOVGOVERNMENTERNMENT
Un’infrastruttura per l’autenticazione degli utenti in rete
Un’infrastruttura per l’autenticazione degli utenti in rete
Ing. Franco Tafini
Security Solution Leader INTESA
Avvicinare i cittadini alla PA
Cartalazio è una delle principali iniziative di E-Government che vede il coinvolgimento di INTESA volte a creare uno strumentoChe avvicini i cittadini e le imprese all’Amministrazione Pubblica
Rendendo disponibili una serie di servizi telematici
Tecnologia
Architetture PKI (SET, S/MIME, SSL, X.509v3, PKCS#7, PKCS#10 …)
PKCS#11
PC/SC
File System e Formato dati
ISO7816-1/2/3/4/5/6/7/8/9
Ma la tecnologia da sola …
Ma la esiste l’interoperabilità
nella firma digitale ?Certo !
Basta usare:
Smart card xy
Driver yw
Lettore zsx
Software kjy
La visione INTESA
Piano tecnologico:Standard e specifiche !
Prodotti, applicazioni e sistemi !
Diffusione commerciale !
Piano organizzativo:Programmazione !
Attrezzature e logistica !
Startup strutture operative !
Piano normativo:Leggi !
DPR: regolamenti !
Decreti: norme tecniche !
"
"
"
"
"
"
"
Carta Nazionale dei Servizi
La carta nazionale dei servizi (insieme alla CIE) è lo strumento, individuato nelle politiche di e-government, con il quale:
! Si possono usufruire dei servizi erogati per via telematica dalle Amministrazioni Pubbliche.
! I principali fruitori dei servizi saranno: gli utenti interni all’Ente Emettitore, gli utenti di Enti locali, i professionisti, i cittadini
Si Richiedono pertanto condizioni di certezza e sicurezza
L’Ente emittitore
La PA che intende emettere la Carta Nazionale dei Servizi dovrà verificare:
• La correttezza dei dati identificativi memorizzati nella carta e nel certificato di autenticazione
• Del codice fiscale riportato sul certificato e memorizzato nella carta• La sicurezza delle fasi di produzione, inizializzazione, distribuzione ed
aggiornamento/ritiro della smart card
I produttori di smart card
• Produttori – i fornitori di smart card sono vincolati al rispetto delle specifiche del sistema operativo (APDU) e della struttura interna della carta (file system)
I Certificatori
• Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati
CA
RA
EndEntity
Directory
Services
Modello del circuito di emissione
• Individuazione dei servizi• Avviamento del processo di emissione• Produzione delle CNS• Registrazione degli utenti• Verifica dati identificativi• Generazione del certificato• Personalizzazione della CNS• Consegna della CNS• Gestione della CNS• Ritiro della CNS
I processi
Manuale Operativo dei Processi : lo schema organizzativo e l’insieme dei processi necessari per gestire il sistema di autenticazione:
Definizione dei Processi di richiesta di credenziali (userid/psw, Certificati nelle diverse forme)Definizione dei Processi di creazione credenzialiDefinizione dei Processi di identificazioneDefinizione dei Processi di consegna credenzialiDefinizione delle politiche di security & privacyDefinizione del piano di avvio e di diffusione degli strumenti di autenticazioneStudio sulla integrazione delle applicazioni con l’infrastruttura
Integrazione con un sistema di autenticazione degli accessi
Molteplici livelli di deleghe amministrative
Una complessa Infrastruttura tecnologica
Validator
SAML Server
Secure Audit ServerEnforcer Plug-In
Admin Server
Directory Server
Web ServerPortal
Java App ServerApplication
Un granulare controllo degli accessi
Employee?Call the employee
access sub-rule
Else deny access
Allow access
Else logoff user
Authenticate by certificate
Check levelof encryption
Check users’LDAP profile
No cert? Use password
Limit ports and source addresses
Il modulo elettronico abilitato alla firma
Gestione Documenti
Sistema di Autenticazione
Security ProfileManager
LDAP
Web Application
Verifica centralizzatadelle firme fdigitali
Utente
Amministratore
Public Key Infrastructure
Trasparenza, efficienza, rapidità
L’utente è il fulcro per lo sviluppo del e-government