agile.open.connectedCamera di Commercio di Pesaro

Gestione segnalazioni con utenti autenticati con Smart Card e OpenID

Stefano Marchetti

San Giovanni in Persiceto 15 giugno 2012

Stefano Marchetti

CEO - project manager

RedTurtle - Ferrara - Italy

stefano@redturtle.it

@stemrc

www.redturtle.it

@redturtle

facebook.com/redturtle

Stefano Marchetti

Stefano Marchetti

Di cosa parliamo?

➡ Obiettivo di CCPS: meno mail nelle comunicazioni tra registro imprese e cittadini (commercialisti e associazioni di categoria)

➡ Strumento: sistema strutturato di gestione richieste con mittente “certo” (Art. 64 CAD)

➡ Smistamento ordinato e misurabile delle richieste

Stefano Marchetti

I numeri, quante richieste?

➡ ...

➡ Marzo: 110

➡ Aprile: 10

➡ Maggio: 60

➡ ...

http

://w

ww

.flic

kr.c

om/p

hoto

s/lo

uisa

_cat

love

r/28

1363

8255

Stefano Marchetti

Autenticare gli utenti

➡ Carta Nazionale dei Servizi (CNS)

➡ OpenID

http

://w

ww

.flic

kr.c

om/p

hoto

s/m

ikec

ogh/

6525

1159

85/s

izes

/o/in

/pho

tost

ream

/

Stefano Marchetti

L’architettura

openIDPloneApache

smartCard - CNS

Stefano Marchetti

Autenticazione con smart card - CNS

openIDPloneApache

smartCard - CNS

Using Security DevicesThis section assumes you are looking at the Device Manager:Open the Edit menu and choose Preferences.Under the Privacy & Security category, choose Certificates. (If no subcategories are visible, double-click the category to expand the list.)...

Passo 1 - installare il certificato nel browser

Passo 1

Stefano Marchetti

Autenticazione con smart card - CNS

openIDPloneApache

smartCard - CNS

<IfModule mod_ssl.c>Listen 443RequestHeader set SSL_CLIENT_S_DN_CN "%{SSL_CLIENT_S_DN_CN}s"RequestHeader set SSL_CLIENT_S_DN_G "%{SSL_CLIENT_S_DN_G}s"RequestHeader set SSL_CLIENT_S_DN_S "%{SSL_CLIENT_S_DN_S}s"...

Passo 2 - configurare Apache

Passo 2

Stefano Marchetti

Autenticazione con smart card - CNS

openIDPloneApache

smartCard - CNS

modulo basato su WebServerAuth

WebServerAuth da solo?Non basta essere autenticati: l’utente deve avere anche un ruolo “ad hoc” (citizen)Di base gli utenti autenticati da WSA non sono presenti nella gestione utenti di Plone

Passo 3 - Plone

Passo 3

Stefano Marchetti

Autenticazione con OpenID

openIDPloneApache

smartCard - CNS

Di default Plone ha nel bundle il supporto a OpenIDE’ stato personalizzato per gestire il ruolo citizen.

Stefano Marchetti

Profilare gli utenti

➡ L‘utente che accede per la prima volta al sistema, per aprire una segnalazione, deve compilare un form per completare i propri dati

Autenticazione con OpenID

Stefano Marchetti

Profilazione e gestione degli utenti

Stefano Marchetti

Gestione delle richieste

➡CCPS può impostare i tipi di richieste

➡CCPS può smistare le richieste tra gli addetti

➡CCPS potrà elaborare dati statistici sulle richieste

Stefano Marchetti

Riferimenti

➡ Configurare FF e IE http://www.fe.camcom.it/servizinnovativi/Registroimprese/modulistica/istruzioni_moduli_online

➡ Configurare la SmartCard con FFhttp://www.mozilla.org/projects/security/pki/psm/help_21/using_certs_help.html#using_certs_devices

➡ Apachehttp://httpd.apache.org/docs/2.2/mod/mod_ssl.htmlhttp://httpd.apache.org/docs/2.0/mod/mod_headers.html

➡ WebServerAuthhttp://plone.org/products/webserverauth

➡ Poi Issue Trackerhttp://plone.org/products/poi

Grazie. Thank you.

Questions ?Stefano MarchettiRedTurtle’s co-founder e PM

stefano@redturtle.it

@stemrc

www.redturtle.it

@redturtle

facebook.com/redturtle