Alessio Mascarello

Responsabile Area rapporti con il Ministero per l'Innovazione le Tecnologie e altre Regioni, del CSI Piemonte

IRIDE è composto da diverse componenti che si occupano delle diverse comunità di utenti con cui la pubblica amministrazione interagisce: una componente è rivolta ai cittadini, un' altra è rivolta alle imprese ed infine una componente è rivolta ai dipendenti della pubblica amministrazione. Più o meno questo è stato anche il percorso seguito cronologicamente nello sviluppo del progetto.
Nel 2001 tramite il Comune di Torino, è stato attivato il servizio Torino Facile , che prevede la registrazione dei cittadini per l'accesso ai servizi. La componente di piattaforma di Torino Facile è appunto quella che costituisce una parte di IRIDE e che viene utilizzata anche per gli altri comuni del Piemonte. In questo progetto oltre all'aspetto tecnologico è presente una forte componente di tipo organizzativo: tutte le altre amministrazioni del Piemonte riconoscono infatti la registrazione e l'autenticazione fatta attraverso Torino Facile, permettendo l'accesso ai propri servizi, senza il bisogno di registrarsi più volte.
In seconda battuta abbiamo sviluppato un servizio di identificazione nei confronti dei dipendenti della pubblica amministrazione. In questo caso si tratta di un servizio di tipo trasversale rispetto ai servizi messi a disposizione per pubbliche amministrazioni. Quando un servizio applicativo riceve da un utente la richiesta di attivarsi, parte la comunicazione alla piattaforma IRIDE, che si occupa di colloquiare con l'utente, richiedergli le credenziali elettroniche necessarie per il riconoscimento, verificare l'autorizzazione ad accede a quel dato servizio e a quella determinata funzionalità, dopodiché ricomunica al servizio applicativo, chi è l'utente e cosa può fare.
Questo tipo di componente è stato sviluppato tra il 2002 e il 2003 e contemporaneamente abbiamo sviluppato anche il modulo di autenitificazione nei confronti delle imprese. In questo caso ci siamo basati su un accordo preso con Infocamere: usufruendo di un loro progetto per distribuire una carta di firma digitale a tutte le imprese del Piemonte attraverso il sistema camerale, abbiamo chiesto che su queste carte fosse inserito un certificato di autenitificazione, che IRIDE è in grado di riconoscere. In tal modo IRIDE è in grado di identificare una persona che si presenta a nome e per conto di un'azienda.

E lo stato attuale? A che punto è l'implementazione dei servizi?

Ad oggi il progetto è sostanzialmente concluso, abbiamo superato il primo e il secondo assestment di valutazione del Ministro per l'Innovazione e le Tecnologie come progetto partecipante alla prima fase di e-Government. In sostanza possiamo dire di essere al 95% della realizzazione. Quello che ci rimane da fare è perfezionare le policy di gestione della banca dati e degli utenti. Sostanzialmente manca da sistematizzare le procedure di assistenza verso gli utenti, e di gestione degli errori e degli smarrimenti, che fino ad ora sono stati gestiti caso per caso.
Dal punto di vista degli sviluppi il progetto è invece concluso, la piattaforma è a disposizione di tutti i servizi applicativi, e attualmente si appoggiano su IRIDE 40 servizi verso cittadini e imprese e 60 servizi verso la PA del Piemonte. Tutti i servizi sono messi a disposizione non solo dalla Regione Piemonte, ma anche dalla Provincia e da Comune di Torino, e dall'insieme della altre province e degli altri comuni.

IRIDE è una piattaforma trasversale rispetto a due assi. Innanzitutto, è una piattaforma messa a disposizione di tutte le pubbliche amministrazioni del Piemonte, e non sviluppata solo per un ente o per un insieme di enti. In secondo luogo, è trasversale rispetto ai servizi applicativi, nel senso che permette di enucleare nello sviluppo dei diversi servizi applicativi la componente di autentificazione e di autorizzazione, con un ovvio beneficio in termini di tempi e di costi, ed anche perché permette all'utente di avere delle credenziali uniche per l'accesso a tutti i servizi.
IRIDE però non effettua un single sign-on, come quelli che permettono di aver un accesso personalizzato ad un portale, semplicemente perché non è un servizio di front end, ma di back end.

Con Mulitiprogetto Sistema Piemonte si intende l'accordo raggiunto al momento in cui sono stati presentati i progetti per la prima fase di e-Government. In sede di Conferenza Permanente Stato Regioni ed Autonomie Locali, si è infatti definito un accordo tra i vari livelli istituzionali, per cui la Regione Piemonte avrebbe messo a disposizione alcuni determinati servizi di infrastruttura, sia fisici che di back end, le province avrebbero messo a disposizione dei servizi per le imprese e i comuni i servizi di front office rivolti ai cittadini.
In questo insieme dei progetti sinergici tra di loro, nel senso che i servizi ai cittadini e alle imprese messe a disposizione dai comuni e dalle province utilizzavano i servizi di infrastruttura messi a disposizione della Regione Piemonte, Iride rappresenta una delle componenti infrastrutturali.

Si tratta di una cosa un po' problematica, nel senso che la carta di identità elettronica non contiene il codice fiscale in modo utilizzabile a fini informatici, e questo logicamente perché la sua emissione è competenza del Ministero dell'Interno, mentre il codice fiscale viene autorizzato dal Ministero delle Finanze. Ciò vuol dire, che visto che il codice fiscale viene usato come chiave parlante per l'identificazione dell'utente all'interno delle banche dati della pubblica amministrazione, noi riconosciamo la CIE, e poi per agganciarla al codice fiscale facciamo riferimento all'anagrafe del Comune di appartenenza, il tutto on line. Questo non ci permette però di avere un riconoscimento automatico di un cittadino di un comune non del Piemonte, di cui cioè non abbiamo accesso all'anagrafe.
La sperimentazione è stata effettuata con il Comune di Torino, e se un cittadino inserisce i dati della sua CIE, ha già accesso ai servizi.

Sì. Il CISIS, che è un organo della Conferenza dei Presidenti di Regione, sta realizzando un tavolo di confronto sui progetti di informatica delle varie regioni, e in più partecipa in rappresentanza delle Regioni ad un tavolo di confronto con il CNIPA. In questi ultimi mesi si stanno trovando gli accordi per stabilire quali linee di progetto portare avanti per la seconda fase di e-Government. Uno degli obiettivi, trasversali a tutte le regioni, e che tutte dichiarino di attuare per la seconda fase di e-Government la realizzazione di sistema di autentificazione federato. Il tavolo a cui partecipiamo noi come Piemonte, assieme alle altre regioni ha l'obiettivo invece di definire quali sono i protocolli di comunicazione tra i sistema di identificazione realizzati in regioni differenti, in modo da poterli mettere in comunicazione tra di loro, e permettere ad un utente del dominio amministrativo del Piemonte di accedere a servizi messi a disposizione da altri territori.

Attualmente non sono ancora disponibili Servizi infrastrutturali di Autenticazione in tutti i territori regionali. Esperienze importanti sono comunque già in atto anche in altre Regioni, quali ad esempio Liguria, Friuli Venezia Giulia, Veneto e Marche, mentre presso i tavoli di concertazione dell'azione delle Regioni italiane e' in discussione la possibilità di condividere i diversi impegni progettuali sul tema.

IRIDE è stato sviluppato ad hoc, in tecnologia java, basato però su una serie di strumenti di piattaforma commerciali. Nelle discussioni che si stanno tenendo al CISIS per arrivare ad un sistema di autentificazione federato, si sta valutando l'opportunità di sviluppare all'interno della seconda fase di attuazione dell'e-Gov, una piattaforma che soddisfi i requisiti che verranno concordati per la comunicazione tra le regioni in modo totalmente open source. Essendo infatti poche le regioni che hanno un buon livello in questo campo, per le altre si parte da zero, e l'obiettivo della proposta sarà allora di portare avanti uno sviluppo comune per tutte le regioni. Questo appunto perché la soluzione che utilizza IRIDE ad esempio, pur basandosi su codice non proprietario, gira su piattaforme commerciali, che quindi andrebbero acquistate.
Per quanto riguarda l'apertura dell'infrastruttura a soggetti terzi se ne è parlato, ma per il momento lo sforzo è concentrato ancora sullo sviluppo di un sistema che possa essere valido non solo per il Piemonte. Allargare l'utilizzo della piattaforma alla società quindi è un'opportunità che è stata discussa ma non ancora progettata.