| Realizzare
Applicazioni per la Firma Digitale |
Il
Piano di Azione di eGovernment pone in grande rilievo la necessità di fornire
i tradizionali servizi ai cittadini in una nuova modalità multicanale:
è, infatti, uno degli obiettivi primari del Piano quello di "consentire
l'accesso telematico degli utilizzatori finali ai servizi della pubblica amministrazione
e alle sue informazioni". A tal fine il cittadino dovrà essere identificato
in maniera sicura ed univoca dal sistema di front-office fornito dall'amministrazione
in possesso dei criteri di autorizzazione alla erogazione dei servizi. L'identificazione
per l'accesso ai portali delle amministrazioni dovrà avvenire mediante
"la carta di identità elettronica, oppure ogni altra carta intelligente
usata come strumento di firma".
Il sistema operativo Microsoft Windows,
nelle sue versioni server e client, contiene all'interno una serie di tecnologie
che semplificano notevolmente l'utilizzo delle varie carte elettroniche. Tali
semplificazioni sono da ritenersi assolutamente necessarie per la diffusione generale
di smartcard: è solo a seguito della dovuta semplificazione degli strumenti
informatici che è possibile pensare ad un utilizzo attivo e costante da
parte dei cittadini e dei dipendenti delle pubbliche amministrazioni.
| | Collegamento
con Carta del Dipendente (Intranet) |
Un
portale dei servizi è il punto di accesso principale ad un'amministrazione
online: è, infatti, tramite questo portale che ogni utente, cittadino o
impresa, può rivolgersi ad uno sportello virtuale ed effettuare le transazioni
che avrebbe tradizionalmente di persona. Al fine di fornire servizi personalizzati
e, ancora più importante, di usare la dovuta sicurezza è necessario
che l'utente sia riconosciuto mediante una carta elettronica compatibile con le
specifiche normative e che possegga al suo interno le opportune credenziali del
possessore. Pertanto, l'utente inserirà la smartcard all'interno del dispositivo
collegato al suo personal computer instaurando così una sessione sicura
(SSL) con il sito web; la comunicazione protetta garantirà la riservatezza
del processo di autenticazione ed infine il server web completerà il processo
di validazione.
| | Collegamento
con Carta del Dipendente (Intranet) |
Le
amministrazioni devono porre sempre più attenzione agli aspetti di sicurezza
informatica: un'autenticazione "forte" dell'utente è sicuramente
una delle fondamenta di tale sicurezza. Microsoft Windows 2000 (e versioni successive)
rendono possibile l'utilizzo delle smartcard per l'autenticazione dell'utente
basandosi su componenti di sistema quali Kerberos, Active Directory ed i vari
strumenti amministrativi utilizzabili per gestire una infrastruttura a chiave
pubblica.
Mentre in passato si utilizzavano preferibilmente meccanismi di
logon interattivo basati prevalentemente su hashing della password, Microsoft
Windows 2000 e successivi supportano logon interattivo basato su chiave pubblica,
utilizzando certificati X.509 registrati su smartcard, unitamente alla chiave
privata: invece di inserire la password, l'utente deve digitare il proprio PIN
(Personal Identification Number) al fine di permettere la verifica della consistenza
tra la smartcard ed il suo possessore.
L'inclusione di queste tecnologie nel
sistema operativo fornisce alle amministrazioni vantaggi immediati in termini
di costi di distribuzione, rendendo superflue complesse procedure di acquisto
e di manutenzione di componenti
|
