AlmavivA realizza per DigitPa la soluzione per la gestione delle funzioni di Identificazione, Autenticazione e Autorizzazione (IAA) degli accessi degli utenti all’uso dei sistemi informatici delle Amministrazioni, secondo le prescrizioni del CAD e le regole tecniche SPC

 

Il cliente

DigitPA (che ha ereditato le funzioni del CNIPA) è l’ente pubblico con competenza nel settore delle tecnologie dell'informazione e della comunicazione, nell'ambito della pubblica amministrazione.

 

La sfida

Il Sistema Pubblico di Connettività (SPC) è un insieme di infrastrutture tecnologiche e di regole tecniche che ha lo scopo di “federare” le infrastrutture ICT delle pubbliche amministrazioni, per consentire la realizzazione di servizi integrati mediante regole e servizi condivisi.

Tale integrazione permette di risparmiare sui costi e sui tempi e di realizzare i servizi finali centrati sull’utente, evitando richieste continue di dati da parte delle amministrazioni, oltre che duplicazioni di informazioni e controlli.

 

AlmavivA nel 2007 ha vinto la gara, in RTI con HP, per i servizi SPCoop di Interoperabilità evoluta, Cooperazione e Sicurezza Applicativa. Uno degli obiettivi era la realizzazione di una soluzione per la gestione delle funzioni di Identificazione, Autenticazione e Autorizzazione (IAA) degli accessi degli utenti all’uso dei sistemi informatici delle Amministrazioni, garantendo il rispetto delle politiche di sicurezza e delle regole tecniche SPC.

 

La soluzione e i vantaggi

Il servizio realizzato da AlmavivA consente agli utenti di accedere, attraverso un sistema sicuro e tramite le proprie credenziali (user id e password, Certificato Digitale, Carta Nazionale dei Servizi, Carta d’Identità Elettronica) alle applicazioni web delle Amministrazioni, in modalità single sign-on. E’ possibile attribuire i profili di accesso sul modello Role-Based Access Control (RBAC), che prevede una assegnazione dei permessi in relazione ai ruoli (o qualifiche) dei singoli utenti.

 

Gli utenti che accedono ai sistemi informatici sono dipendenti della Pubblica Amministrazione, ma anche operatori di settore e cittadini. E’ garantita la registrazione completa di tutti i tentativi di accesso e la generazione di rapporti sulle attività degli utenti.

 

Il servizio è realizzato e gestito, nell’ambito del Centro Servizi SPCoop, dal Ced AlmavivA, che ha elevate caratteristiche di sicurezza e garantisce continuità operativa (99,9%), consentendo alle Amministrazioni la delega della gestione quotidiana del servizio erogato, h 24, 7 giorni su 7.

 

Le Pubbliche Amministrazioni che hanno adottato finora il servizio IAA realizzato da AlmavivA sono il Ministero di Giustizia, l’Autorità per la vigilanza sui contratti pubblici (AVCP) e il Comune di Roma. Il servizio attualmente conta 100.000 utenze e se ne prevede un costante aumento. Inoltre, la soluzione è stata adottata nell’ambito previdenziale, per gli aspetti che riguardano la gestione federata delle identità digitali, in coerenza con quanto indicato nelle “Regole tecniche e di sicurezza per il funzionamento del Sistema Pubblico di Connettività” di cui al DPCM del 1 aprile 2008.

 

Nello specifico è stato realizzato un servizio di single sign-on federato tra INPDAP e INPS, secondo il modello di Gestione federata delle Identità Digitali (GFID) definito nelle predette regole tecniche, che consente all’utente accreditato al portale INPDAP di accedere al servizio di Estratto Conto Integrato INPS, senza doversi nuovamente autenticare. Sono state anche realizzate, per AVCP e INPDAP, le interfacce di accesso ai servizi di Cooperazione Applicativa erogati dall’Agenzia delle Entrate, definite in apposite convenzioni o accordi di servizio secondo il modello della cooperazione applicativa impiegata all'interno di SPC e in conformità allo standard di sicurezza e federazione SAML.

 

Commento del cliente

“Servizi di questo tipo possono migliorare la percezione di qualità e fiducia nei servizi delle PA, evitando duplicazioni di informazioni, fonti di inefficienza e di insicurezza. Il servizio IAA, già basato su consolidati standard, ha recepito le regole tecniche SPC, emesse in data successiva all’aggiudicazione della gara, costituendo un investimento integrabile in futuri scenari di utilizzo” è il commento di Francesco Tortorelli, Responsabile dell’ Ufficio di interoperabilità evoluta e cooperazione applicativa del DigitPa.