24/09/13 Soluzioni di Riuso

(1)

24/09/13 Soluzioni di Riuso

riuso.cnipa.gov.it/soluzioni/anteprima.bfr?id=368 1/4

Soluzione RIUSO368

“PEOPLE- Servizi Infrastrutturali di Registrazione, Autenticazione e Comunicazione (SiRAC)” proposta da “Comune di Firenze ”

Sezione 1 - Amministrazione proponente e soluzione proposta Tipologia di Amministrazione proponente: Comune

Regione dell'amministrazione: Toscana

Ambito/i amministrativo/i interessato/i: Dematerializzazione

Gestione di flussi docum. a supporto della cooperazione amministrativa tra Enti locali e Regioni

Nome: Massimo Cognome: Cappuccini

Posizione nell'Ente: Direttore Sistemi Informativi Telefono: 055 328 3807 055 328 3854 Email: [email protected]

Altre ammin. che utilizzano la soluzione: Tutti i Comuni che usano i servizi PEOPLE (es. Firenze, Genova, Ravenna, Carpi, Parma, Ancona, Bologna, San Benedetto del Tronto, etc), altri Enti che usano SIRAC come sistema di autenticazione generico a prescindere dai servizi PEOPLE.

Tipologie di amministrazioni più idonee a riutilizzare la soluzione:

comuni piccoli comuni medi comuni grandi comunità montane province

regioni Servizi Implementati

Nome Servizio di autenticazione Destinazione per l'amministrazione

Sulla base dei requisiti di sicurezza per l’accesso al servizio di front-end richiesto dall'utente (definiti all’interno di un documento xml associato al servizio stesso e contenente il profilo di autenticazione del servizio), il sistema verifica se l’utente deve o meno effettuare la procedura di autenticaizone e quale sia la modalità di

autenticazione richiesta per l’accesso al servizio. Le due modalità di autenticazione previste sono - Autenticazione debole (con username/password)

- Autenticazione forte (con username/PIN oppure con CIE/CNS/Carta di firma con certificato di autenticazione).

Una volta individuata la modalità di autenticazione richiesta l'utente viene ridiretto in modo trasparente

sull'Identity Provider che contiene il suo profilo di registrazione. L'identity provider richiede all'utente l'inserimento delle credenziali e, a seguito di una identificazione completata con successo, produce una asserzione SAML (v1.1) che viene trasmessa al portale erogatore del servizio originariamente richiesto dall'utente. L'asserzione, firmata digitalmente dall'Identity Provider, viene verificata e in caso di verifica positiva viene creato sul portale erogatore del servizio il contesto di autenticazione che consentirà successivamente all'utente la fruizione del servizio richiesto.

Nome Servizio di registrazione Destinazione per l'amministrazione

Il servizio definisce il processo di registrazione degli utenti ed i componenti a supporto della sua attuazione.

Mediante la procedura di registrazione vengono attribuite all’utente le credenziali necessarie per utilizzare i servizi di tutti i gli enti aderenti alla comunità.

Le Credenziali vengono generate e gestite da un servizio di registrazione ed autenticazione, gestito ed erogato come servizio infrastrutturale di Comunità da uno o più soggetti terzi fidati (denominati Identity Provider People).

La procedura di registrazione si rende necessaria per creare il Profilo Utente, ovvero per creare il contesto sistemico e applicativo di supporto alla gestione di ogni potenziale utente.

Nome Componenti per l'integrazione dell'infrastruttura SiRAC con il portale erogatore dei servizi di front-end Destinazione per l'amministrazione

Componenti di integrazione che implementano le interfacce definite nelle specifiche tecniche SiRAC. I componenti sono disponibili sia su piattaforma J2EE sia per piattaforma .NET.

Nome Servizio di gestione accreditamenti e qualifiche per intermediari Destinazione per i cittadini

Per intermediari si intendono utenti che richiedono servizi applicativi ad un ente agendo in nome e per conto di altri cittadini. Tali utenti sono autorizzati ad operare in virtù di una delega o di una procura che abilita l’intermediario a richiedere i servizi per conto dei cittadini o delle aziende rappresentate.

Il servizio di gestione accreditamenti fornisce agli intermediari la possibilità di autocertificare la propria Qualifica di intermediario in uno specifico Ente.

Contestualmente all'autocertificazione di una qualifica viene creato un nuovo accreditamento valido nello specifico ente ed associato ad una qualifica (Avvocato, Ingegnere, Rappresentante CAF, Procuratore Società,

…). I Rappresentanti CAF possono definire a loro volta degli operatori autorizzati ad operare per loro conto.

Prima di accedere ad un servizio un Utente, se desidera accedere come intermediario, può selezionare un particolare accreditamento fra quelli precedentemente autocertificati sull'ente erogatore del servizio. La selezione di un accreditamento da parte dell'utente comporta la definizione del profilo del richiedente e del titolare dei servizi che verranno richiesti dall’intermediario da quel momento in avanti (fino a selezione di una nuova qualifica o di ripristino della modalità di accesso come utente non intermediario). La definizione di richiedente e titolare dei servizi è automatica per alcune tipologie di qualifiche (Ad es. per i Rappresentanti legali di Società) mentre deve essere impostata dall’intermediario negli altri casi.

(2)

24/09/13 Soluzioni di Riuso

riuso.cnipa.gov.it/soluzioni/anteprima.bfr?id=368 2/4

Sezione 2 - Descrizione testuale della soluzione

Link alla soluzione: http://E' possibile visionare la soluzione specifica (codice e documentazione) dal sito FTP del progetto (contattare amministrazione cedente per credenziali di download).

Secondo link alla soluzione:

Documento di riferimento: Documento Secondo documento di riferimento: n.d Descrizione

Il servizio SiRAC (Servizio infrastrutturale di Registrazione, Autenticazione e Comunicazione) realizza una infrastruttura federata di autenticazione con interfacce conformi a quanto definito nello standard SAML (Security Assertion Markup Language) definito dall’ente di standardizzazione OASIS e adotta un modello di delega dell’autenticazione degli utenti verso un servizio apposito erogato da un soggetto terzo fidato (Identity Provider). Tale modello di delega prevede che il cittadino che richiede l'accesso via web ad un servizio di front-end erogato da un ente venga trasferito in modo trasparente all’Identity Provider che procede alla sua autenticazione. Tale soggetto fidato mantiene il profilo dell’utente cittadino e utilizza il protocollo SAML (v1.1) per comunicare al portale dell'ente erogatore del servizio di front-end richiesto dall'utente i dati sull’esito dell’autenticazione.

La soluzione proposta per la gestione dell’identità ha i seguenti obiettivi:

- Garantire la piena validità nell’ambito del quadro normativo corrente - Definire regole identiche per tutti gli enti partecipanti alla comunità

- Realizzare un sistema di interoperabilità delle credenziali per l’accesso ai servizi che consenta ad un cittadino di utilizzare presso tutti gli enti della comunità le credenziali ottenute dal proprio ente di registrazione

La soluzione supporta gli strumenti di autenticazione previsti dalla normativa vigente e si appoggia a una terza parte fidata (con la quale si comunica utilizzando il protocollo SAML) cui viene delegato il processo di riconoscimento dell'utente.

L'infrastruttura fornisce inoltre funzionalità specifiche di autorizzazione a supporto dell'erogazione di servizi applicativi a intermediari (ovvero a quei soggetti che richiedono servizi per conto di terzi: Professionisti, CAF, Rappresentanti di persone giuridiche, ...) .

L'infrastruttura SiRAC, nativamente integrata con il framework PEOPLE, può essere facilmente integrata con altri portali erogatori di servizi front-end per gli enti che vogliono unificare l'infrastruttura di accesso e autenticazione e la modalità di gestione delle credenziali digitali degli utenti che richiedono l'accesso ai servizi di e-government.

Per ottenere ulteriori informazioni sulla soluzione, e su tutte le altre soluzioni legate al progetto PEOPLE, sia per il reperimento del software che per conoscerne gli sviluppi, si faccia riferimento al sito del progetto PEOPLE, www.progettopeople.it.

Sezione 3 - Aspetti legati all'uso della soluzione Avvio della soluzione: Gennaio 2006

N. di addetti operanti con la soluzione:: 1 Breve descrizione del contesto organizzativo

,Per l'adozione della soluzione non è necessario alcun contesto organizzativo specifico dell'area sistemi informativi di un Ente.

N. di giornate di formazione: 2 Nota sulle giornate di formazione: n.d.

N. di giornate per manutenzione evolutiva: 0 Nota sulle giornate per manutenzione evolutiva: n.d.

Formazione specifica erogata da risorse: interne Esiste un manuale d'uso della soluzione per gli

addetti? SI La sua redazione è avvenuta a cura di risorse: interne

Disponibilità di personale dell'Ente a fornire assistenza:

SI

Indicazione delle giornate che ci si impegna a rendere disponibili: 2 Nota sulle giornate disponibili n.d.

La soluzione è di completa proprietà dell'amministrazione cedente:

SI

Indicare le componenti della soluzione Componente

applicazione web di front-end per la gestione di qualifiche e accreditamenti e per la registrazione utenti Proprietà amministrazione

Comune di Firenze in qualità di capofila del progetto PEOPLE

Componente web services di back-end per la gestione di qualifiche e accreditamenti Proprietà amministrazione

Componente

Componenti web e librerie per l'integrazione con la piattaforma di front-end per l'erogazione di servizi Proprietà amministrazione

Componente Basi dati per la gestione delle qualifiche ed accreditamenti e per il repository utenti Proprietà amministrazione

(3)

24/09/13 Soluzioni di Riuso

riuso.cnipa.gov.it/soluzioni/anteprima.bfr?id=368 3/4

Sezione 4 - Aspetti di costo della soluzione sostenuti dall'Amministrazione Costi esterni (fornitori+consulenza) per la

realizzazione della soluzione €:

100.000,00

Nota: n.d.

Costi interni per la realizzazione della soluzione (mesi/uomo): 40,00

Nota: n.d.

Costi esterni per la manutenzione della soluzione €:

10.000,00

Nota: n.d.

Costi interni per la manutenzione della soluzione (mesi/uomo): 5,00

Nota: n.d.

Sezione 5 - Benefici ottenuti dall'uso della soluzione Benefici in termini di riduzione di costi conseguiti dall'Amministrazione

La soluzione permette di utilizzare un'unica soluzione di autenticazione federata dei cittadini per qualunque servizio online erogato dall'amministrazione.

Benefici in termini di miglioramento del servizio reso a cittadini e imprese conseguiti dall'Amministrazione I cittadini possono usare la soluzione per accedere ai servizi on-line erogati da tutti gli enti della comunità/federazione utilizzando per l'autenticazione tutti gli strumenti consentiti dalla normativa vigente (Es. CIE/CNS).

Benefici derivanti all'amministrazione dall'elaborazione dei dati che la soluzione utilizza o genera

La soluzione abilita e agevola la creazione di un sistema federato di autenticazione per l'accesso ai servizi online erogati da una amministrazione.

Elementi di semplificazione della procedura tradizionale introdotti dalla soluzione

Permettendo al cittadino di presentare l'istanza all'Ente per via telematica, dietro riconoscimento della sua identità, la soluzione semplifica il processo di presentazione dell'istanza e soprattutto di accertamento delle credenziali del cittadino.

Altri benefici derivanti dall'utilizzo della soluzionenon ricompresi nelle tipologie prima indicate

La soluzione può essere messa in esercizio delegando la gestione delle credenziali utente ad un Identity Provider esterno oppure è possibile utilizzare l'Identity Provider interno fonrnito con i componenti SiRAC. La soluzione permette inoltre di profilare i servizi applicativi in modo da consentire l'accesso anonimo, con autenticazione debole (username/password) o con autenticazione forte (username/password/pin o con smart-card CIE/CNS).

Sezione 6 - Aspetti legati alle tecnologie utilizzate Caratteristiche della soluzione tecnologica

La soluzione è open source, ed è costituita da un insieme di web application nate per interagire con il framework ed i servizi PEOPLE, ma che possono essere facilmente integrate anche con altri portali web.

Prerequisiti di natura tecnica (hw e sw di base) per il funzionamento della soluzione

I componenti dell'infrastruttura SiRAC sono realizzati come web application J2EE o .NET 2.0. Per il dispiegamento su piattaforma Java si richiede JDK 1.4.2 e Tomcat 5.0.28. Alcuni componenti richiedono l'utilizzo di MySQL (versione 4.1 o successiva).

Partners coinvolti nella realizzazione della soluzione

CEFRIEL di Milano per il disegno e la realizzazione del SiRAC, Cedaf di Forlì per la sua integrazione con il framework.

Quanto tempo è durato il progetto (mesi) 36 Quali sono i volumi di servizio che la soluzione gestisce?

La soluzione architetturale in sé scala anche su grandi volumi di utenti. Le limitazioni alla scalabilità, ove presenti, sono tipicamente di tipo sistemistico/applicativo sul portale erogatore di servizi.

La soluzione è integrata con altre applicazioni dell'amministrazione?

La soluzione è integrabile con sistemi di gestione delle credenziali interni agli Enti,oppure con Identity Provider esterni che erogano il servizio di registrazione ed autenticazione in accordo con le specifiche tecniche SiRAC. E' possibile inoltre l'integrazione con soluzioni di Identity Management commerciali (ad es. Oracle Identity Manager).

L'infrastruttura è nativamente integrata con il framework PEOPLE, ma può essere facilmente integrata anche con altri portali web J2EE o .NET.

Sezioni 7 - Altri aspetti vincolanti Esigenza di specifici modelli organizzativi

La soluzione richiede la definizione di un processo organizzativo di erogazione e gestione delle credenziali dei cittadini.

(4)

24/09/13 Soluzioni di Riuso

riuso.cnipa.gov.it/soluzioni/anteprima.bfr?id=368 4/4

Necessità di accordi con Enti terzi no.

Dipendenza da normative regionali

La soluzione può integrarsi con quelle Regioni che intendano fungere da Identity Provider per gli Enti locali di propria competenza territoriale. In questo senso può essere facilmente adattata alle differenti normative regionali e locali in merito alla gestione delle identità digitali dei cittadini.