| versione stampabile |
IRIDE - Reti
|
Il progetto IRIDE, infrastruttura di registrazione e identificazione,
risale al 2001 quando all'interno del "Multiprogetto
Sistema Piemonte", nato per sviluppare servizi per aziende
e dipendenti della P.A., vengono avviate le attività di implementazione
dei servizi di autenticazione per i cittadini.
L'obiettivo è costituire un unico punto di gestione dei diversi
tipi di autenticazione e accesso certificato, che fosse abilitante
per i servizi messi a disposizione dell'utente in rete.
|
|
MULTIPROGETTO SISTEMA
PIEMONTE
|
|
Consiste nell'insieme dei progetti
presentati dagli Enti piemontesi al primo avviso di e-Government
del Ministro Stanca nel 2001.
Grazie al Multiprogetto è stato possibile integrare differenti
obiettivi e finalità di ammodernamento della pubblica amministrazione
piemontese e non solo, contribuendo inoltre, ad avviare una proficua
collaborazione interregionale, attraverso i progetti che hanno visto
la partecipazione del Piemonte accanto a Liguria e Valle d'Aosta.
Il Multi-progetto Sistema Piemonte
comprende sei progetti:
|
|
|
Servizi
di riconoscimento e abilitazione in rete |
|
|
INPA
|
Rupar Nord Ovest,
Servizio Interscambio Documentale |
|
|
RA
- RCT
|
Semplificazione Amministrativa,
Interscambio informativo e servizi per la P.A. |
|
|
SILP
|
Sistema Informativo
Lavoro, Servizi di Infrastruttura |
|
|
ATOC
|
Comune Facile, Servizi
on line per i cittadini |
|
|
ATOB
|
Servizi on line per
le imprese |
Quest'ultimo progetto prevede la realizzazione
di uno sportello multifunzionale per l'autotrasporto, servizi on
line per l'area socio-assistenziale; servizi on line per le opere
pubbliche; servizi on line per il mondo rurale; servizi on line
per il lavoro e la formazione professionale, servizi on line per
l'ambiente e la creazione di un sistema informativo territorio e
catasto).
Nel 2003 il CSI-Piemonte,
attraverso la Direzione Piano di e-government Regionale, ha guidato
l'avvio dei progetti che al primo Bando di e-government erano risultati
vincitori ed avevano ottenuto un contributo finanziario per la loro
realizzazione.
È stata favorita la collaborazione tra gli Enti sia all'interno
di ogni singolo progetto, sia fra progetti diversi, inseriti in
maniera coordinata nel Multiprogetto Sistema Piemonte.
Il processo di ammodernamento della
Pubblica Amministrazione locale, oltre che a creare le condizioni
per una cooperazione effettiva tra i diversi livelli di governo
del territorio, ha certamente stimolato la necessità, soprattutto
da parte degli Enti di maggiori dimensioni, di dotarsi di infrastrutture
di rete moderne ed efficienti. In parallelo, si cerca una sempre
maggiore integrazione tra i singoli sistemi informativi e i servizi
erogati in rete.
Nel 2003 la Provincia di Torino è stata la prima Amministrazione
italiana a dotarsi di un sistema basato sull'utilizzo della voce
su IP (VoIP): un'unica infrastruttura di rete supporterà
la connettività dati ed il servizio telefonico per circa
500 dipendenti dell'Ente
|
| IRIDE: SERVIZIO
DI RICONOSCIMENTO E ABILITAZIONE DI RETE |
|
 Con
Iride, il CRC-Piemonte ha favorito lo sviluppo dell'ICT piemontese
introducendo in modo massivo e capillare l'utilizzo di un'infrastruttura
che consente un accesso sicuro ai servizi on line.
Visti i differenti utenti dei servizi on line, cittadini, imprese
e dipendenti della pubblica amministrazione, si è avvertita
l'esigenza di un unico punto per la gestione dei diversi tipi di
autenticazione e accessi certificati.
Il progetto IRIDE, infatti, anziché replicare il processo
di autenticazione su ogni servizio pubblico erogato, ottiene la
centralizzazione logica delle funzioni necessarie alla gestione
dell'accesso degli utenti in rete (Autenticazione, Autorizzazione,
Profilazione) sino a giungere alla presentazione di informazioni
firmate (documento elettronico, firma elettronica "semplice"
o qualificata).
Nel 2003, quindi, è stata consolidata questa infrastruttura
di autenticazione centralizzata del Sistema Piemonte, promuovendo
un'evoluzione della tecnologia utilizzata; parallelamente sono state
attivate azioni per promuovere la diffusione da parte di soggetti
privati di carte di Firma Digitale a cittadini e imprese.
Attualmente la piattaforma IRIDE è oggi in grado di gestire,
per tutte le comunità di utenti, le funzioni di autenticazione
garantendo il riconoscimento dell'utente e, per RuparPiemonte e
SistemaPiemonte, anche funzioni di autorizzazione e profilazione.
Una prima versione della piattaforma è ad oggi utilizzata
da circa 100 servizi applicativi, tra quelli dedicati a cittadini
ed imprese e quelli riservati alla pubblica amministrazione.
IRIDE è funzionalmente distinta
in due domini:
|
IRIDE
- PA
|
è rivolto agli utenti che accedono ai servizi Rupar;
realizza autenticazione, autorizzazione e profilazione. |
|
IRIDE
- SP
|
è rivolto a cittadini, aziende e agli utenti di PA non
in RUPAR; realizza solo l'autenticazione degli utenti. |
Più nel dettaglio, il processo
di riconoscimento e abilitazione, , è scomponibile in:
|
Autenticazione
(o Identificazione)
|
chi sono |
|
|
Autorizzazione
|
cosa posso fare
|
|
Profilazione
|
come lo posso fare
|
|
| I
LIVELLI
DI SICUREZZA |
|
IRIDE gestisce 4 livelli di sicurezza
(in conformità a quanto previsto dall'avviso dei progetti
e-gov):
|
|
livello
0
|
| |
|
l'utente
viene identificato con una qualunque qds o |
| |
|
tutti gli utenti
sono automaticamente autorizzati |
| |
livello
1 |
| |
|
l'utente viene identificato
con la coppia user/password (o qds superiori) |
| |
|
il singolo utente
viene autorizzato all'accesso al singolo servizio |
|
|
livello
2
|
| |
|
l'utente
viene identificato con la coppia user/password + CIP |
| |
|
il singolo
utente viene autorizzato all'accesso al singolo applicativo |
|
|
livello
3
|
|
|
|
l'utente viene identificato
da un certificato digitale |
|
|
|
il singolo utente
viene autorizzato all'accesso al singolo applicativo |
|
|
|
l'uso di un supporto
fisico per il certificato "incrementa" comunque la
sicurezza garantita da questo livello |
|
| IL
PROGETTO IN DIRITTURA DI ARRIVO |
|
Ad
oggi, la piattaforma di autenticazione è on line e
i software sono pronti. Il "front end", ovvero l'interfaccia
con cui interagiscono gli utenti, è stato completato
in contemporanea al perfezionamento del "back office",
ovvero tutto ciò che riguarda le procedure organizzative
e di aggiornamento, peraltro continuo, delle informazioni
relative agli utenti.
Tali risultati sono stati possibili grazie ad una pianificazione
per step che ha individuato 3 diversi e successivi passaggi
di implementazione:
| Primo
passaggio, AVVIO |
definisce gli obiettivi da raggiungere e le criticità
previste;
|
| Secondo
passaggio, APPROFONDIMENTO |
specificazione dei requisiti architetturali per la realizzazione
del software;
|
| Terzo
passaggio, TEST |
realizzazione
del software in test; |
| Quarto
passaggio, COMPLETAMENTO |
eliminazione
degli ultimi problemi dal software. |
Ogni
fase è stata scrupolosamente monitorata e suddivisa
in sottofasi progettuali della durata di un mese ciascuna,
in cui è stato verificato il conseguimento di obiettivi
a breve termine e l'insorgere appunto di eventuali problemi.
Attualmente il progetto ha l'obietrtivo finale di erogazione
del servizio.
In particolare l'evoluzione del progetto IRIDE percorre tre
direttrici principali:
| |
iteroperabilità dei servizi applicativi, a prescindere
dall'architettura con la quale vengono realizzati. IRIDE
permette l'integrazione solo a servizi applicativi Web; |
| |
fruibilità
dei servizi di sicurezza; |
| |
costruzione di uno schema federabile per la gestione degli
utenti, sia interni alla Pubblica Amministrazione sia
esterni (cittadini e aziende). |
Quest'ultimo
obiettivo risponde alla necessità di garantire la sicurezza
applicativa in termini di riconoscimento in modo certo della
persona che sta agendo come utente dell'applicativo, e di
verificare che questo soggetto possieda i privilegi necessari
per porre in essere l'azione che intende eseguire sull'applicativo.
L'attuale panorama dei sistemi e tecnologie per la sicurezza,
insieme con il disegno verso cui la Pubblica Amministrazione
sta evolvendo, rendono insufficienti i tradizionali sistemi
di sicurezza basati sulla centralizzazione delle informazioni
necessarie all'implementazione dei criteri di sicurezza (SIB,
Security Information Base). Questo è particolarmente
vero nel quadro dei sistemi di e-Government. Sempre più
spesso i sistemi di sicurezza sono chiamati ad accettare come
utenti persone che esibiscono credenziali emesse da altri
organi (come i certificati digitali di autenticazione di più
Certification Authorities diverse) ed è sempre più
avvertita l'esigenza di poter riconoscere ai soggetti utenti
degli applicativi i privilegi risultanti dalla loro appartenenza
a categorie (come ordini professionali e ruoli di diverse
pubbliche amministrazioni), recuperando tali informazioni
di prima mano presso gli stessi organi titolati a erogarle
(gli Ordini o le Pubbliche Amministrazioni).
|
|
|
|
Approfondimenti:
|
|
|
|
| appuntamenti |
|
|
| news |
|
Deprecated: Function split() is deprecated in /data/fs/re-set/forumpa/admin/util.php3 on line 733
Deprecated: Function split() is deprecated in /data/fs/re-set/forumpa/admin/util.php3 on line 733
Deprecated: Function split() is deprecated in /data/fs/re-set/forumpa/admin/util.php3 on line 733
18/03 - In Belgio su e-bay con la carta d'identità elettronica
18/03 - Un canale youtube per la città di Genova
18/03 - Il Telefono Azzurro vince il "Premio WWW" de "Il Sole 24 Ore"
|
|
