L’esperienza della Regione Lazio L’esperienza della Regione Lazio

- - GOVGOVERNMENTERNMENT

Ing. Vincenzo Bianchini

Amministratore Unico Laziomatica

Il Piano di Azione di E-government, Nazionale e Regionale, rappresenta una proposta concreta per il sostegno ai processi di innovazione realizzati dalle Pubbliche Amministrazioni mediante l'utilizzo delle nuove tecnologie in grado di:

Contribuire a migliorare i rapporti tra Pubblica Amministrazione e cittadini

Di offrire servizi pubblici tramite modalità virtuali e fisiche

Garantire l’immediata possibilità di accesso telematico agli utenti

Piano di E-Government

Una Firma Digitale On Demand

P.A. ON DEMAND

TECNOLOGIE

NORMATIVE

PIANI DI

E-GOVERNMENT

I sistemi pubblici devono gradualmente convergere

verso un sistema informativo logicamente integrato, sia per

agevolare l’utente semplificando i rapporti con la

PA, sia per migliorare la gestione dei processi

amministrativi degli enti;

Si richiede una riduzione dei tempi di accesso per cittadini

e imprese ai servizi on-line della PAIl progetto CartaLazio va in questa direzione, indirizzando il tema

della autenticazione unica e centralizzata per tutti i servizi esposti verso il mondo esterno ed interno

Carta Regionale dei Servizi

CARTA LAZIO E’ UN PROGETTO INFRASTRUTTURALE PER LA PROGETTAZIONE, REALIZZAZIONE E MESSA IN OPERA DI UNA STRUTTURA TECNICA ED ORGANIZZATIVA CHE CONSENTA :

Cos’è CARTA LAZIO

Autenticazione univoca per tutti i Servizi Regionali

Avviamento della Carta Nazionale/Regionale dei Servizi per i cittadini

Avviamento della Carta del Professionista

Diffusione degli strumenti di Firma Digitale

Progetti di e-government realizzabili con Carta Lazio

EMISSIONE DELLA CARTA DEI SERVIZI

UTILIZZO DEI SERVIZI DEL PORTALE

FORNITURA DEI SERVIZI

FINALITA’ DELLA CARTA DEI SERVIZI

IDENTIFICAZIONE AUTENTICAZIONE DEL CITTADINO ACCESSO A PIU’ SERVIZI SUPPORTO PER I PROCESSI DI EROGAZIONE DI SERVIZI SOCIO-SANITARI SOTTOSCRIZIONE DI DOCUMENTI E RICHIESTE CON VALIDITA’ LEGALE

SEMPLIFICARE LA SANITA’ LOCALE

SEMPLIFICARE L’ACCESSO AI SERVIZI

GOVERNARE UN SISTEMA SEMPRE PIU’

COMPLESSO

AAOSPEDALE UNIVERSITA

RIO

AMBULATORIO D’ANALISI

AMBULATORIO DISTRETTUALE

PAZIENTE

MEDICO SPECIALIST

A

SERVIZIO SANITARIO REGIONALE

OSPEDALE

GENERALE

MEDICO DI FAMIGLIA

Distribuzione della Carta Lazio

PRIMA FASE

INDIVIDUAZIONE DI 11 MILA UTENTI PILOTA TRA:

FARMACISTI; MEDICI DI BASE; OPERATORI ASL, DIRIGENTI ASL; SINDACI, CATEGORIE PROFESSIONALI ( ARCHITETTI; INGEGNERI); DIRIGENTI REGIONALI

SECONDA FASE

DISTRIBUZIONE MASSIVA DI SMART-CARD A TUTTI I CITTADINI DELLA REGIONE

LAZIO

SMART-CARD CON FIRMA DIGITALE E

AUTENTICAZIONE

SMART-CARD CON SOLA

AUTENTICAZIONE

Un’infrastruttura per l’autenticazione degli utenti in rete

Un’infrastruttura per l’autenticazione degli utenti in rete

- - GOVGOVERNMENTERNMENT

Ing. Franco Tafini

Security Solution Leader INTESA

Cartalazio è una delle principali iniziative di E-Government che vede il coinvolgimento di INTESA volte a creare uno strumentoChe avvicini i cittadini e le imprese all’Amministrazione Pubblica

Rendendo disponibili una serie di servizi telematici

Avvicinare i cittadini alla PA

Architetture PKI (SET, S/MIME, SSL, X.509v3, PKCS#7, PKCS#10 …)

PKCS#11

PC/SC

File System e Formato dati

ISO7816-1/2/3/4/5/6/7/8/9

Tecnologia

Ma la tecnologia da sola …

Ma la esiste l’interoperabilità

nella firma digitale ?

Certo !

Basta usare:

Smart card xy

Driver yw

Lettore zsx

Software kjy

Piano tecnologico:Standard e specifiche

Prodotti, applicazioni e sistemi Diffusione commerciale

Piano organizzativo:Programmazione Attrezzature e logistica Startup strutture operative

Piano normativo:Leggi DPR: regolamenti Decreti: norme tecniche

La visione INTESA

Carta Nazionale dei Servizi

La carta nazionale dei servizi (insieme alla CIE) è lo strumento, individuato nelle politiche di e-government, con il quale:

Si possono usufruire dei servizi erogati per via telematica dalle Amministrazioni Pubbliche.

I principali fruitori dei servizi saranno: gli utenti interni all’Ente Emettitore, gli utenti di Enti locali, i professionisti, i cittadini

Si Richiedono pertanto condizioni di certezza e sicurezza

L’Ente emittitore

• La correttezza dei dati identificativi memorizzati nella carta e nel certificato di autenticazione

• Del codice fiscale riportato sul certificato e memorizzato nella carta• La sicurezza delle fasi di produzione, inizializzazione, distribuzione ed

aggiornamento/ritiro della smart card

La PA che intende emettere la Carta Nazionale dei Servizi dovrà verificare:

I produttori di smart card

• Produttori – i fornitori di smart card sono vincolati al rispetto delle specifiche del sistema operativo (APDU) e della struttura interna della carta (file system)

I Certificatori

• Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati

CA

RA

EndEntity

Directory

Services

Modello del circuito di emissione

• Individuazione dei servizi• Avviamento del processo di emissione• Produzione delle CNS• Registrazione degli utenti• Verifica dati identificativi• Generazione del certificato• Personalizzazione della CNS• Consegna della CNS• Gestione della CNS• Ritiro della CNS

Manuale Operativo dei Processi : lo schema organizzativo e l’insieme dei processi necessari per gestire il sistema di autenticazione:

Definizione dei Processi di richiesta di credenziali (userid/psw, Certificati nelle diverse forme)

Definizione dei Processi di creazione credenziali

Definizione dei Processi di identificazione

Definizione dei Processi di consegna credenziali

Definizione delle politiche di security & privacy

Definizione del piano di avvio e di diffusione degli strumenti di autenticazione

Studio sulla integrazione delle applicazioni con l’infrastruttura

I processi

Integrazione con un sistema di autenticazione degli accessi

Molteplici livelli di deleghe amministrative

Validator

SAML Server

Secure Audit ServerEnforcer Plug-In

Admin Server

Directory Server

Web ServerPortal

Java App ServerApplication

Una complessa Infrastruttura tecnologica

Employee?Call the employee

access sub-rule

Else deny access

Allow access

Else logoff user

Authenticate by certificate

Check levelof encryption

Check users’ LDAP profile

No cert? Use password

Limit ports and source addresses

Un granulare controllo degli accessi

Gestione delle utenze

Il modulo elettronico abilitato alla firma

Gestione Documenti

Sistema di Autenticazione

Security ProfileManager

LDAP

Web Application

Verifica centralizzata delle firme fdigitali

Utente

Amministratore

Public Key Infrastructure

Trasparenza, efficienza, rapidità

L’utente è il fulcro per lo sviluppo del e-government

Franco.tafini@intesa.itFranco.tafini@intesa.it

Per ulteriori informazioni...Padiglione 24

Stand GlobalValue

Domande?Domande?

Grazie!