SlideShare ist ein Scribd-Unternehmen logo
1 von 13
Downloaden Sie, um offline zu lesen
Confidenziale© 2015 Aruba SpA
Identità certa nei processi online
Identity & Service Provider SPID
Ing. Andrea Sassetti
Direttore Servizi di Certificazione
Gruppo Aruba
Roma, 26 Maggio 2015
Confidenziale© 2015 Aruba SpA
 Il Sistema SPID, Attori Coinvolti
 SPID: Identity Provider
 SPID: Service Provider
Contenuti della Presentazione
Confidenziale© 2015 Aruba SpA
SPID – sistema pubblico di identità digitali
Identificazione certa degli individui: esigenza sempre più sentita e valore aggiunto per l’erogazione di servizi
online
AgID, recependo quanto definito dal CAD, ha predisposto il decreto (DPCM 24/10/2014 ‘’ Definizione delle
caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e
delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese.’’) per dotare ogni
cittadino ed impresa di una identità digitale certificata che permetta l’utilizzo in sicurezza dei servizi in rete
 Art.64 (comma 2) "...Con l'istituzione del Sistema Pubblico per la gestione dell'Identità Digitale di cittadini e
imprese (SPID) le pubbliche amministrazioni potranno consentire l'accesso in rete ai propri servizi, oltre che
con lo stesso SPID, solo mediante la carta d'identità elettronica e la carta nazionale dei servizi..."
 Art.64 (comma 2-ter) "Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che,
previo accreditamento da parte dell'Agenzia per l'Italia digitale, gestiscono i servizi di registrazione e di
messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese
per conto delle pubbliche amministrazioni..."
 Art.64 (comma 2-quinquies) "Ai fini dell'erogazione dei propri servizi in rete, è altresì riconosciuta alle
imprese la facoltà di avvalersi del sistema SPID per la gestione dell'identità digitale dei propri utenti.
L'adesione al sistema SPID per la verifica dell'accesso ai propri servizi erogati in rete per i quali è richiesto il
riconoscimento dell'utente esonera l'impresa da un obbligo generale di sorveglianza delle attività sui propri
siti, ai sensi dell'articolo 17 del decreto legislativo 9 aprile 2003, n. 70.
Confidenziale© 2015 Aruba SpA
Titolare dell’Identità Digitale: è la persona che accede ai servizi digitali erogati da
un Fornitore di Servizi, tramite una Identità Digitale
Fornitore di Servizi: è il soggetto privato o la pubblica amministrazione che eroga
servizi via Internet per cui è richiesta una identificazione e autenticazione degli
utenti
Gestore dell’Identità Digitale: la persona giuridica che crea, rende disponibili e
gestisce gli attributi utilizzati dall’utente al fine di dimostrare la propria Identità
digitale
Gestore di attributi qualificati: enti aventi per legge l’obbligo di certificare il
possesso e la validità di attributi qualificati, abilitazioni professionali, poteri di
rappresentanza o altri attributi
Agenzia per l’Italia Digitale: emette il Regolamento Attuativo, accredita i Gestori
dell’identità Digitale e i Gestori di Attributi Qualificati, pubblica il registro e vigila
sulle attività degli operatori
SPID – sistema pubblico di identità digitali
SPID: Attori coinvolti
Confidenziale© 2015 Aruba SpA
Le interazioni Fondamentali
1: L’Utente richiede l’accesso ad un Servizio,
fornendo il proprio identificativo e
presentando una credenziale valida
2: Il fornitore di Servizio interroga il registro
degli Identity Provider e Attribute Provider
presso AgID
3. AgID restituisce copia del registro
4. Il Fornitore di servizio inoltra la richiesta
di autenticazione all’Identity Provider
corretto
5. L’identity provider, nel caso in cui l’utente
disponga del corretto livello di credenziale,
ne verifica la corrispondenza, fornendo al
fornitore di servizio l’asserzione di identità e
gli eventuali attributi richiesti.
6. (opzionale) Il Fornitore di servizio invia la
richiesta di attributi all’Attribute Provider
7. (opzionale) L’Attribute Provider fornisce al
fornitore di servizio gli attributi richiesti
8. L’utente autenticato viene autorizzato ad
accedere al servizio o alla funzione richiesta
SPID – sistema pubblico di identità digitali
Schema di funzionamento
Confidenziale© 2015 Aruba SpA
 Il Sistema SPID, Attori Coinvolti
 SPID: Identity Provider
 SPID: Service Provider
Contenuti della Presentazione
Confidenziale© 2015 Aruba SpA
L’Identity Provider (o Gestore dell’Identità Digitale) è l’Ente che crea, rende
disponibili e gestisce i sistemi di autenticazione forte ed i relativi attributi utilizzati
dall’utente al fine di dimostrare la propria Identità digitale
SPID: Identity Provider
Identity Provider ArubaPEC, il valore aggiunto:
 servizio d'integrazione dei sistemi IT pre-esistenti con SPID
 differenti strumenti di strong authentication a disposizione per l'utente
 procedure di identificazione ed attivazione del servizio semplici, veloci e
dedicate a specifiche necessità del Cliente
 servizio di gestione del ciclo di vita delle credenziali SPID
Confidenziale© 2015 Aruba SpA
 OTP di tipo hardware (display OTP,
USB OTP, Display Card,..)
 OTP Mobile (iOS, Android, BlackBerry,
Windows, JavaPhone)
 OTP SMS
 ArubaCall
 …
Differenti soluzioni OTP in grado di soddisfare le varie esigenze degli Utenti
SPID: Identity Provider
Confidenziale© 2015 Aruba SpA
 Procedure di Identificazione semplici
 Identificazione con WebCam (de-visu online)
 per via telematica con Firma Digitale/CNS
 rete di RA già in essere
 rete di sportelli convenzionati
 …
 Procedure di attivazione del servizio
 Massiva – basata su un censimento di tutti gli Utenti per i quali dovrà essere
attivato il servizio di strong authentication
 Contestuale – semplice interfaccia web dove l’operatore procede all’attivazione
immediata del servizio per lo specifico utente
 Asincrona – l’operatore tramite semplice interfaccia web autorizza l’attivazione
del servizio di strong authentication per lo specifico utente che provvederà
autonomamente, sempre tramite servizio web, all’attivazione del servizio stesso
In generale sarà possibile definire procedure di attivazione che, sempre nel pieno
rispetto della normativa, possano soddisfare le specifiche necessità e policy aziendali.
SPID: Identity Provider
Confidenziale© 2015 Aruba SpA
 Il Sistema SPID, Attori Coinvolti
 SPID: Identity Provider
 SPID: Service Provider
Contenuti della Presentazione
Confidenziale© 2015 Aruba SpA
Il Service Provider (o Fornitore del Servizio) è il soggetto privato o la pubblica
amministrazione che eroga servizi via Internet per cui è richiesta una
identificazione e autenticazione certa degli utenti
SPID: Service Provider
Quali sono le opportunità ed i vantaggi che un Service Provider potrebbe avere ad
autenticare i propri utenti con SPID?
 possibilità di offrire i propri servizi a cittadini senza necessità della loro identificazione
o censimento da parte del Service Provider (offerta di servizi a Clienti Prospect)
 nessun onere in merito alla gestione:
 dei sistemi di autenticazione forte
 della conservazione dei dati personali
 della sicurezza del sistema di autenticazione (non dovranno preoccuparsi di evitare
attacchi volti al furto delle credenziali)
 soddisfacimento degli oneri previsti dall’art. 17,comma 2, del D.Lgs. 70/2003 riferendo
semplicemente che l’accesso al proprio servizio è avvenuto tramite SPID (esonero
dell'impresa dall'obbligo generale di sorveglianza delle attività sui propri siti)
Confidenziale© 2015 Aruba SpA
SPID: Service Provider
 semplicità di accesso e fruizione dei servizi
 certezza dell'identità dell'utente (possibilità di fruizione di contenuti sensibili, ...)
 possibilità di definizione di differenti livelli di autenticazione (base, a due fattori, con
dispositivo crittografico)
 Multicanalità
 ......maggiori opportunità di business
Confidenziale© 2015 Aruba SpA
Grazie

Weitere ähnliche Inhalte

Mehr von Aruba S.p.A.

Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner Aruba S.p.A.
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataAruba S.p.A.
 
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleIl Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleAruba S.p.A.
 
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it Aruba S.p.A.
 
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'Aruba S.p.A.
 
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione  #TipOfTheDayHosting: a ogni CMS, il suo hosting...con qualche eccezione  #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDayAruba S.p.A.
 
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2  ...Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2  ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...Aruba S.p.A.
 
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1  #...Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1  #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...Aruba S.p.A.
 
Hosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginHosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginAruba S.p.A.
 
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'Aruba S.p.A.
 
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro   #TipOfThaDayHosting: trasferire Joomla da un hosting all'altro   #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDayAruba S.p.A.
 
Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0Aruba S.p.A.
 
Hosting: storia del protocollo http
Hosting: storia del protocollo httpHosting: storia del protocollo http
Hosting: storia del protocollo httpAruba S.p.A.
 
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito -  II parteHosting: 20 trucchi SEO per ottimizzare il proprio sito -  II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parteAruba S.p.A.
 
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...Aruba S.p.A.
 
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance  -  #TipOf...Hosting: Database MySQL, 10 trucchi per migliorarne le performance  -  #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...Aruba S.p.A.
 
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDay
Hosting: gli indici SQL, cosa sono e come funzionano  #TipOfTheDayHosting: gli indici SQL, cosa sono e come funzionano  #TipOfTheDay
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDayAruba S.p.A.
 
Hosting: il linguaggio PHP tra passato, presente e futuro #TipOfTheDay
Hosting: il linguaggio PHP tra passato, presente e futuro  #TipOfTheDayHosting: il linguaggio PHP tra passato, presente e futuro  #TipOfTheDay
Hosting: il linguaggio PHP tra passato, presente e futuro #TipOfTheDayAruba S.p.A.
 
Hosting: trasferire un blog da Wordpress.com su un hosting Aruba #TipOfTheDay
Hosting: trasferire un blog da Wordpress.com su un hosting Aruba  #TipOfTheDayHosting: trasferire un blog da Wordpress.com su un hosting Aruba  #TipOfTheDay
Hosting: trasferire un blog da Wordpress.com su un hosting Aruba #TipOfTheDayAruba S.p.A.
 
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDay
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step   #TipOfTheDayHosting:Trasferire Wordpress da un hosting a un altro in 7 step   #TipOfTheDay
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDayAruba S.p.A.
 

Mehr von Aruba S.p.A. (20)

Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner Aruba Business: il programma dedicato ai Partner
Aruba Business: il programma dedicato ai Partner
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
 
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleIl Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
 
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
Aruba Business: nuova divisione per la rivendita delle soluzioni Aruba.it
 
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
Aruba eCommerce - Corso online ' Come preparare le promozioni nel tuo eCommerce'
 
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione  #TipOfTheDayHosting: a ogni CMS, il suo hosting...con qualche eccezione  #TipOfTheDay
Hosting: a ogni CMS, il suo hosting...con qualche eccezione #TipOfTheDay
 
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2  ...Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2  ...
Hosting: cache Joomla, tutte le opzioni spiegate passo dopo passo - parte 2 ...
 
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1  #...Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1  #...
Hosting: cache Jooml, tutte le opzioni spiegate passo dopo passo - parte 1 #...
 
Hosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con pluginHosting: trasferire Joomla con plugin
Hosting: trasferire Joomla con plugin
 
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
Workshop Smau Firenze 2015: 'Le soluzioni Cloud di Aruba'
 
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro   #TipOfThaDayHosting: trasferire Joomla da un hosting all'altro   #TipOfThaDay
Hosting: trasferire Joomla da un hosting all'altro #TipOfThaDay
 
Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0Hosting: il successore di http 1.1 il perchè dell' http 2.0
Hosting: il successore di http 1.1 il perchè dell' http 2.0
 
Hosting: storia del protocollo http
Hosting: storia del protocollo httpHosting: storia del protocollo http
Hosting: storia del protocollo http
 
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito -  II parteHosting: 20 trucchi SEO per ottimizzare il proprio sito -  II parte
Hosting: 20 trucchi SEO per ottimizzare il proprio sito - II parte
 
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
Hosting: 20 trucchi SEO per migliorare l'indicizzazione di un sito - Parte I ...
 
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance  -  #TipOf...Hosting: Database MySQL, 10 trucchi per migliorarne le performance  -  #TipOf...
Hosting: Database MySQL, 10 trucchi per migliorarne le performance - #TipOf...
 
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDay
Hosting: gli indici SQL, cosa sono e come funzionano  #TipOfTheDayHosting: gli indici SQL, cosa sono e come funzionano  #TipOfTheDay
Hosting: gli indici SQL, cosa sono e come funzionano #TipOfTheDay
 
Hosting: il linguaggio PHP tra passato, presente e futuro #TipOfTheDay
Hosting: il linguaggio PHP tra passato, presente e futuro  #TipOfTheDayHosting: il linguaggio PHP tra passato, presente e futuro  #TipOfTheDay
Hosting: il linguaggio PHP tra passato, presente e futuro #TipOfTheDay
 
Hosting: trasferire un blog da Wordpress.com su un hosting Aruba #TipOfTheDay
Hosting: trasferire un blog da Wordpress.com su un hosting Aruba  #TipOfTheDayHosting: trasferire un blog da Wordpress.com su un hosting Aruba  #TipOfTheDay
Hosting: trasferire un blog da Wordpress.com su un hosting Aruba #TipOfTheDay
 
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDay
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step   #TipOfTheDayHosting:Trasferire Wordpress da un hosting a un altro in 7 step   #TipOfTheDay
Hosting:Trasferire Wordpress da un hosting a un altro in 7 step #TipOfTheDay
 

SPID - Sistema Pubblico di Identità Digitale - Workshop Aruba al Forum PA 2015

  • 1. Confidenziale© 2015 Aruba SpA Identità certa nei processi online Identity & Service Provider SPID Ing. Andrea Sassetti Direttore Servizi di Certificazione Gruppo Aruba Roma, 26 Maggio 2015
  • 2. Confidenziale© 2015 Aruba SpA  Il Sistema SPID, Attori Coinvolti  SPID: Identity Provider  SPID: Service Provider Contenuti della Presentazione
  • 3. Confidenziale© 2015 Aruba SpA SPID – sistema pubblico di identità digitali Identificazione certa degli individui: esigenza sempre più sentita e valore aggiunto per l’erogazione di servizi online AgID, recependo quanto definito dal CAD, ha predisposto il decreto (DPCM 24/10/2014 ‘’ Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese.’’) per dotare ogni cittadino ed impresa di una identità digitale certificata che permetta l’utilizzo in sicurezza dei servizi in rete  Art.64 (comma 2) "...Con l'istituzione del Sistema Pubblico per la gestione dell'Identità Digitale di cittadini e imprese (SPID) le pubbliche amministrazioni potranno consentire l'accesso in rete ai propri servizi, oltre che con lo stesso SPID, solo mediante la carta d'identità elettronica e la carta nazionale dei servizi..."  Art.64 (comma 2-ter) "Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni..."  Art.64 (comma 2-quinquies) "Ai fini dell'erogazione dei propri servizi in rete, è altresì riconosciuta alle imprese la facoltà di avvalersi del sistema SPID per la gestione dell'identità digitale dei propri utenti. L'adesione al sistema SPID per la verifica dell'accesso ai propri servizi erogati in rete per i quali è richiesto il riconoscimento dell'utente esonera l'impresa da un obbligo generale di sorveglianza delle attività sui propri siti, ai sensi dell'articolo 17 del decreto legislativo 9 aprile 2003, n. 70.
  • 4. Confidenziale© 2015 Aruba SpA Titolare dell’Identità Digitale: è la persona che accede ai servizi digitali erogati da un Fornitore di Servizi, tramite una Identità Digitale Fornitore di Servizi: è il soggetto privato o la pubblica amministrazione che eroga servizi via Internet per cui è richiesta una identificazione e autenticazione degli utenti Gestore dell’Identità Digitale: la persona giuridica che crea, rende disponibili e gestisce gli attributi utilizzati dall’utente al fine di dimostrare la propria Identità digitale Gestore di attributi qualificati: enti aventi per legge l’obbligo di certificare il possesso e la validità di attributi qualificati, abilitazioni professionali, poteri di rappresentanza o altri attributi Agenzia per l’Italia Digitale: emette il Regolamento Attuativo, accredita i Gestori dell’identità Digitale e i Gestori di Attributi Qualificati, pubblica il registro e vigila sulle attività degli operatori SPID – sistema pubblico di identità digitali SPID: Attori coinvolti
  • 5. Confidenziale© 2015 Aruba SpA Le interazioni Fondamentali 1: L’Utente richiede l’accesso ad un Servizio, fornendo il proprio identificativo e presentando una credenziale valida 2: Il fornitore di Servizio interroga il registro degli Identity Provider e Attribute Provider presso AgID 3. AgID restituisce copia del registro 4. Il Fornitore di servizio inoltra la richiesta di autenticazione all’Identity Provider corretto 5. L’identity provider, nel caso in cui l’utente disponga del corretto livello di credenziale, ne verifica la corrispondenza, fornendo al fornitore di servizio l’asserzione di identità e gli eventuali attributi richiesti. 6. (opzionale) Il Fornitore di servizio invia la richiesta di attributi all’Attribute Provider 7. (opzionale) L’Attribute Provider fornisce al fornitore di servizio gli attributi richiesti 8. L’utente autenticato viene autorizzato ad accedere al servizio o alla funzione richiesta SPID – sistema pubblico di identità digitali Schema di funzionamento
  • 6. Confidenziale© 2015 Aruba SpA  Il Sistema SPID, Attori Coinvolti  SPID: Identity Provider  SPID: Service Provider Contenuti della Presentazione
  • 7. Confidenziale© 2015 Aruba SpA L’Identity Provider (o Gestore dell’Identità Digitale) è l’Ente che crea, rende disponibili e gestisce i sistemi di autenticazione forte ed i relativi attributi utilizzati dall’utente al fine di dimostrare la propria Identità digitale SPID: Identity Provider Identity Provider ArubaPEC, il valore aggiunto:  servizio d'integrazione dei sistemi IT pre-esistenti con SPID  differenti strumenti di strong authentication a disposizione per l'utente  procedure di identificazione ed attivazione del servizio semplici, veloci e dedicate a specifiche necessità del Cliente  servizio di gestione del ciclo di vita delle credenziali SPID
  • 8. Confidenziale© 2015 Aruba SpA  OTP di tipo hardware (display OTP, USB OTP, Display Card,..)  OTP Mobile (iOS, Android, BlackBerry, Windows, JavaPhone)  OTP SMS  ArubaCall  … Differenti soluzioni OTP in grado di soddisfare le varie esigenze degli Utenti SPID: Identity Provider
  • 9. Confidenziale© 2015 Aruba SpA  Procedure di Identificazione semplici  Identificazione con WebCam (de-visu online)  per via telematica con Firma Digitale/CNS  rete di RA già in essere  rete di sportelli convenzionati  …  Procedure di attivazione del servizio  Massiva – basata su un censimento di tutti gli Utenti per i quali dovrà essere attivato il servizio di strong authentication  Contestuale – semplice interfaccia web dove l’operatore procede all’attivazione immediata del servizio per lo specifico utente  Asincrona – l’operatore tramite semplice interfaccia web autorizza l’attivazione del servizio di strong authentication per lo specifico utente che provvederà autonomamente, sempre tramite servizio web, all’attivazione del servizio stesso In generale sarà possibile definire procedure di attivazione che, sempre nel pieno rispetto della normativa, possano soddisfare le specifiche necessità e policy aziendali. SPID: Identity Provider
  • 10. Confidenziale© 2015 Aruba SpA  Il Sistema SPID, Attori Coinvolti  SPID: Identity Provider  SPID: Service Provider Contenuti della Presentazione
  • 11. Confidenziale© 2015 Aruba SpA Il Service Provider (o Fornitore del Servizio) è il soggetto privato o la pubblica amministrazione che eroga servizi via Internet per cui è richiesta una identificazione e autenticazione certa degli utenti SPID: Service Provider Quali sono le opportunità ed i vantaggi che un Service Provider potrebbe avere ad autenticare i propri utenti con SPID?  possibilità di offrire i propri servizi a cittadini senza necessità della loro identificazione o censimento da parte del Service Provider (offerta di servizi a Clienti Prospect)  nessun onere in merito alla gestione:  dei sistemi di autenticazione forte  della conservazione dei dati personali  della sicurezza del sistema di autenticazione (non dovranno preoccuparsi di evitare attacchi volti al furto delle credenziali)  soddisfacimento degli oneri previsti dall’art. 17,comma 2, del D.Lgs. 70/2003 riferendo semplicemente che l’accesso al proprio servizio è avvenuto tramite SPID (esonero dell'impresa dall'obbligo generale di sorveglianza delle attività sui propri siti)
  • 12. Confidenziale© 2015 Aruba SpA SPID: Service Provider  semplicità di accesso e fruizione dei servizi  certezza dell'identità dell'utente (possibilità di fruizione di contenuti sensibili, ...)  possibilità di definizione di differenti livelli di autenticazione (base, a due fattori, con dispositivo crittografico)  Multicanalità  ......maggiori opportunità di business