GOVERNMENT Lesperienza della Regione Lazio Ing Vincenzo Bianchini

- GOVERNMENT L’esperienza della Regione Lazio Ing. Vincenzo Bianchini Amministratore Unico Laziomatica

Piano di E-Government Il Piano di Azione di E-government, Nazionale e Regionale, rappresenta una proposta concreta per il sostegno ai processi di innovazione realizzati dalle Pubbliche Amministrazioni mediante l'utilizzo delle nuove tecnologie in grado di: Ø Contribuire a migliorare i rapporti tra Pubblica Amministrazione e cittadini Ø Di offrire servizi pubblici tramite modalità virtuali e fisiche Ø Garantire l’immediata possibilità di accesso telematico agli utenti

Una Firma Digitale On Demand P. A. ON DEMAND Ø TECNOLOGIE Ø NORMATIVE Ø PIANI DI E-GOVERNMENT I sistemi pubblici devono gradualmente convergere verso un sistema informativo logicamente integrato, sia per agevolare l’utente semplificando i rapporti con la PA, sia per migliorare la gestione dei processi amministrativi degli enti; Si richiede una riduzione dei tempi di accesso per cittadini e imprese ai servizi on-line della PA Il progetto Carta. Lazio va in questa direzione, indirizzando il tema della autenticazione unica e centralizzata per tutti i servizi esposti verso il mondo esterno ed interno

Carta Regionale dei Servizi

Cos’è CARTA LAZIO E’ UN PROGETTO INFRASTRUTTURALE PER LA PROGETTAZIONE, REALIZZAZIONE E MESSA IN OPERA DI UNA STRUTTURA TECNICA ED ORGANIZZATIVA CHE CONSENTA : ü Autenticazione univoca per tutti i Servizi Regionali ü Avviamento della Carta Nazionale/Regionale dei Servizi per i cittadini ü Avviamento della Carta del Professionista ü Diffusione degli strumenti di Firma Digitale

Progetti di e-government realizzabili con Carta Lazio FORNITURA DEI SERVIZI FINALITA’ DELLA CARTA DEI SERVIZI Ø EMISSIONE DELLA CARTA DEI SERVIZI Ø UTILIZZO DEI SERVIZI DEL PORTALE Ø IDENTIFICAZIONE AUTENTICAZIONE DEL CITTADINO Ø ACCESSO A PIU’ SERVIZI Ø SUPPORTO PER I PROCESSI DI EROGAZIONE ØDI SERVIZI SOCIO-SANITARI Ø SOTTOSCRIZIONE DI DOCUMENTI E RICHIESTE CON VALIDITA’ LEGALE

SEMPLIFICARE LA SANITA’ LOCALE OSPEDALE UNIVERSITARI O SERVIZIO AA SANITARIO REGIONALE OSPEDALE GENERALE ü SEMPLIFICARE L’ACCESSO AI SERVIZI AMBULATORIO D’ANALISI ü GOVERNARE UN PAZIENTE SISTEMA SEMPRE PIU’ COMPLESSO AMBULATORIO DISTRETTUALE MEDICO DI FAMIGLIA MEDICO SPECIALISTA

Distribuzione della Carta Lazio INDIVIDUAZIONE DI 11 MILA UTENTI PILOTA TRA: PRIMA FASE SECONDA FASE FARMACISTI; MEDICI DI BASE; OPERATORI ASL, DIRIGENTI ASL; SINDACI, CATEGORIE PROFESSIONALI ( ARCHITETTI; INGEGNERI); DIRIGENTI REGIONALI DISTRIBUZIONE MASSIVA DI SMART-CARD A TUTTI I CITTADINI DELLA REGIONE LAZIO SMART-CARD CON FIRMA DIGITALE E AUTENTICAZIONE SMART-CARD CON SOLA AUTENTICAZION E

- GOVERNMENT Un’infrastruttura per l’autenticazione degli utenti in rete Ing. Franco Tafini Security Solution Leader INTESA

Avvicinare i cittadini alla PA Cartalazio è una delle principali iniziative di E-Government che vede il coinvolgimento di INTESA volte a creare uno strumento Che avvicini i cittadini e le imprese all’Amministrazione Pubblica Rendendo disponibili una serie di servizi telematici

Tecnologia Architetture PKI (SET, S/MIME, SSL, X. 509 v 3, PKCS#7, PKCS#10 …) PKCS#11 PC/SC File System e Formato dati ISO 7816 -1/2/3/4/5/6/7/8/9

Ma la tecnologia da sola … Ma la esiste l’interoperabilità nella firma digitale ? Certo ! Basta usare: Smart card xy Driver yw Lettore zsx Software kjy

La visione INTESA Piano tecnologico: Standard e specifiche Prodotti, applicazioni e sistemi Diffusione commerciale Piano normativo: Leggi DPR: regolamenti Decreti: norme tecniche Piano organizzativo: Programmazione Attrezzature e logistica Startup strutture operative

Carta Nazionale dei Servizi

L’Ente emittitore La PA che intende emettere la Carta Nazionale dei Servizi dovrà verificare: • • • La correttezza dei dati identificativi memorizzati nella carta e nel certificato di autenticazione Del codice fiscale riportato sul certificato e memorizzato nella carta La sicurezza delle fasi di produzione, inizializzazione, distribuzione ed aggiornamento/ritiro della smart card

I produttori di smart card • Produttori – i fornitori di smart card sono vincolati al rispetto delle specifiche del sistema operativo (APDU) e della struttura interna della carta (file system)

I Certificatori • Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati CA Director y Service s RA End Entity

Modello del circuito di emissione • • • Individuazione dei servizi Avviamento del processo di emissione Produzione delle CNS Registrazione degli utenti Verifica dati identificativi Generazione del certificato Personalizzazione della CNS Consegna della CNS Gestione della CNS Ritiro della CNS

I processi Manuale Operativo dei Processi : lo schema organizzativo e l’insieme dei processi necessari per gestire il sistema di autenticazione: Definizione dei Processi di richiesta di credenziali (userid/psw, Certificati nelle diverse forme) Definizione dei Processi di creazione credenziali Definizione dei Processi di identificazione Definizione dei Processi di consegna credenziali Definizione delle politiche di security & privacy Definizione del piano di avvio e di diffusione degli strumenti di autenticazione Studio sulla integrazione delle applicazioni con l’infrastruttura

Integrazione con un sistema di autenticazione degli accessi Molteplici livelli di deleghe amministrative

Una complessa Infrastruttura tecnologica Web Server Portal Java App Server Application Enforcer Plug-In Admin Server Validator SAML Server Directory Server Secure Audit Server

Un granulare controllo degli accessi No cert? Use password Authenticate by certificate Else deny access Check level of encryption Limit ports and source addresses Check users’ LDAP profile Else logoff user Allow access Employee? Call the employee access sub-rule

Gestione delle utenze

Il modulo elettronico abilitato alla firma Gestione Documenti Web Application Utente Sistema di Autenticazione LDAP Amministratore Verifica centralizzata delle firme fdigitali Public Key Infrastructure Security Profile Manager Trasparenza, efficienza, rapidità L’utente è il fulcro per lo sviluppo del e-government

Grazie! Franco. tafini@intesa. it Per ulteriori informazioni. . . Padiglione 24 Stand Global. Value Domande?