SlideShare ist ein Scribd-Unternehmen logo

SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) v. 2.0

Als PPTX, PDF herunterladen
Guido Allegrezza
Guido Allegrezza

Aggiornamento della precedente presentazione sullo stesso tema, con domande e risposte

Technologie
1 von 12
SPID e Identità Digitale Una sfida per l’Italia che cambia Guido Allegrezza, 20 Febbraio 2015
SPID: il Sistema Pubblico per l’Identità Digitale  Sistema per il rilascio e la gestione di Identità Digitali che i cittadini e le imprese utilizzano per accedere a tutti i servizi in rete della PA, tramite la verifica della propria identità e di eventuali attributi qualificati  Permette di utilizzare i servizi online non accessibili tramite CIE o CNS (Carta d’Identità Elettronica o Carta Nazionale dei Servizi)  Il rilascio e la gestione dell’ID SPID e dei suoi attributi qualificati possono essere effettuati unicamente da soggetti accreditati ad AGID  Le imprese private possono utilizzare SPID come sistema di accesso dei propri utenti ai servizi on line. SPID – Sistema Pubblico per l’Identità Digitale SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
L’Identità Digitale secondo SPID  Rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi  Verifica attraverso l’insieme dei dati raccolti e registrati in forma digitale in conformità alla normativa  Accesso a servizi on line in funzione di livelli di robustezza dell’identità, commisurati alla natura e alla tipologia delle informazioni rese disponibili. Identità Digitale SPID SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Cosa dicono le norme di SPID?  Riferimenti: art. 64 del CAD (D.LGS 82/2005) e articoli 4, 14 e 15 dello DPCM SPID (24/10/14)  L’accesso ai servizi in rete della PA che richiedono identificazione informatica è possibile con CIE (carta d'identità elettronica), CNS (carta nazionale dei servizi) o SPID.  Le imprese possono usare SPID per la gestione dell'identità digitale degli utenti che accedono ai loro servizi in rete. Se per questi servizi è richiesto il riconoscimento dell’utente, l’uso di SPID consente all’impresa di soddisfare gli obblighi di cui all’art. 17, c. 2 lett.b D.LGS 70/2003 (Assenza dell'obbligo generale di sorveglianza): fornire a richiesta delle autorità competenti, le informazioni che consentano l'identificazione del destinatario dei servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite, tramite la semplice comunicazione del codice identificativo dell’Identità Digitale utilizzata dall’utente.  Tutte le amministrazioni pubbliche (articolo 1, comma 2, D.LGS 165/2001, art. 1, c. 2) devono aderire a SPID indicativamente entro gennaio 2017 (24 mesi dalla data di accreditamento del primo gestore dell’ID) e ne usufruiscono gratuitamente  Sono coinvolte tutte le amministrazioni dello Stato, compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane (e loro consorzi e associazioni), le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e le loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale. SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
I soggetti previsti da SPID Persona fisica o giuridica, titolare di un’ID SPID, che utilizza i servizi erogati in rete da un Fornitore di Servizi, previa identificazione informatica Utente Soggetti pubblici o privati accreditati presso AGID, che rilasciano e gestiscono le ID SPID. Gestori identità digitali Soggetti che possono certificare attributi dell’ID SPID, quali titolo di studio, abilitazione professionale, ecc. Gestori attributi qualificati PA e imprese che mettono a disposizione i servizi online cui accedono i cittadini e le aziende utilizzando le loro ID SPID. Fornitori di servizi Accredita e vigila sui gestori delle identità e sui gestori di attributi qualificati. Stipula le convenzioni con i Provider SPID. Autorità di accreditamento e vigilanza SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Ruoli degli attori coinvolti Gestori delle identità digitali Gestori di attributi qualificati  Ottengono l’accreditamento presso AgID  Verificano l’identità degli utenti al momento del rilascio dell’Identità Digitale  Rilasciano e gestiscono l’Identità digitale  Rendono disponibili e gestiscono gli attributi dell’utente  Rendono disponibile gratuitamente alle pubbliche amministrazioni il servizio di autenticazione  Hanno gli stessi requisiti organizzativi e societari dei certificatori di firma digitale  Ottengono l’accreditamento presso AgID  Su richiesta dei fornitori dei servizi, attestano il possesso e la validità di attributi qualificati da parte degli utenti  Accredita e vigila sugli attori coinvolti su SPID  Gestisce e pubblica il registro SPID contenente l’elenco dei soggetti abilitati  Mantiene aggiornati i regolamenti attuativi  Coordina il pilota con l’obiettivo di emanare adeguate regole tecniche Fornitori dei servizi  Ottengono l’accreditamento presso AgID  Mettono a disposizione i loro servizi online adeguando i propri sistemi per l’utilizzo di SPID  Scelgono il livello di sicurezza delle identità digitali necessari per accedere ai loro servizi SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
I livelli delle ID SPID Il Gestore delle Identità Digitali, le può fornire in modalità differenti in funzione delle tecnologie disponibili. Le ID SPID devono soddisfare i criteri di robustezza che i Service Provider stabiliscono per consentire l’accesso ai loro servizi e ai dati in loro possesso 3 differenti livelli di sistemi di autenticazione (ISO /IEC 29115:2013) Sistemi di autenticazione a un fattore (ad esempio la password) Sistemi di autenticazione a due fattori, quali ad esempio: • ID e password + OTP • ID e password + MOST • ID e password + APP TIP Sistemi di autenticazione a due fattori + certificati digitali emessi da Certification Authority 1 3 2 SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Come ottenere un’Identità SPID Chi desidera ottenere un’Identità Digitale, si dovrà rivolgere ad uno dei Gestori di Identità Digitale accreditati, per essere identificati con certezza. Identificazione e rilascio dell’identità 1) De visu (esibizione a vista di un documento di identità valido e sottoscrizione della richiesta esplicita di adesione a Identità Digitale SPID) 2) Con CIE (Carta di Identità Elettronica) o CNS (Carta Nazionale dei Servizi) 3) Con altra identità SPID 4) Sottoscrizione della richiesta di ID SPID con Firma digitale o Firma elettronica qualificata 5) Con altri sistemi informatici di identificazione preesistenti all’introduzione di SPID, riconosciuti validi da AGID I Gestori dell'identità digitale devono conservare per 20 anni, dalla scadenza o dalla revoca della Identità digitale: • copia per immagine del documento di identità esibito e del modulo (caso 1) • copia del log della transazione (casi 2, 3 e 5) • il modulo firmato digitalmente (caso 4) SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
La verifica dell’ID SPID per l’accesso ai servizi on line UTENTE FORNITORE DEL SERVIZIO SERVIZIO ONLINE GESTORE IDENTITÀ DIGITALI GESTORE DI ATTRIBUTI QUALIFICATI 1 L’utente richiede l’accesso a un servizio, fornendo la sua ID SPID e indicando il corrispondente gestore dell’ID Il fornitore del servizio inoltra la richiesta di autenticazione al gestore dell’ID, che effettua le necessarie verifiche e restituisce l’esito Se all’ID sono collegati attributi qualificati, il relativo gestore effettua le necessarie verifiche e restituisce l’esito al fornitore del servizio L’utente autenticato può accedere ai contenuti del servizio 2 4 3 SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Identità Digitale tra SPID e Servizi della PA  Al di là delle previsioni sulla crescita e sul suo sviluppo, l’Identità Digitale (ID) si configura come elemento fondante della strategia italiana per lo sviluppo dell’Agenda Digitale, di cui costituisce la prima priorità.  SPID (Sistema pubblico per l’ID): ha lo scopo di diffondere l’uso dell’ID nei rapporti on line tra cittadini, imprese e PA.  Identità Digitale CONSIP SPC Lotto 2: contratto quadro che finanzia l’erogazione del 20% delle ID italiane (12 milioni)  In sostanza, CONSIP SPC Lotto 2 è l’attuazione della «prima tranche» di SPID, pagata dalla PA SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Trend e opportunità  Aumenta il numero di servizi on line messi a disposizione dei clienti  Smartphone e tablet sono sempre più diffusi, performanti ed «intelligenti»  I Clienti avranno la necessità di proteggere le informazioni che li riguardano dall’ esposizione indesiderata o fraudolenta e di razionalizzare la gestione delle numerose credenziali di accesso on line che sono costretti ad utilizzare  Operatori mobili, aziende bancarie e del credito ed in generale tutti i soggetti economici che hanno community di utenti registrati che utilizzano i loro servizi (ad esempio utilities, gambling, PA, ecc.) sono fortemente interessati ad utilizzare le ID SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
Qualche domanda su SPID SPID e Identità Digitale  SPID è una minaccia alla privacy? Ciascuno di noi già ha più Identità Digitali, prevalentemente gestite senza regole e utilizzate per fare raccolta e uso di informazioni personali (ad es. Social Network). SPID tutelerà maggiormente la Privacy, poiché gli Identity Provider saranno soggetti regole più stringenti di quelle sulla Privacy e non esisteranno archivi centralizzati.  SPID e CNS sono la stessa cosa? Le identità SPID potranno essere chieste anche tramite CNS con certificato attivo (il titolare ha avuto le credenziali per il suo utilizzo), che sono un numero esiguo. Per usare la CNS occorre un lettore di Smart Card.  SPID è sicuro? La sicurezza di SPID dipende da quella degli attributi gestiti dagli Identity Providers e da quella dei sistemi di autenticazione. I requisiti dettati dalle norme per gli attributi sono molto stringenti, superiori agli standard medi di protezione dei servizi digitali e su essi vigilerà l’Agenzia per l’Italia Digitale. La sicurezza dei sistemi di autenticazione dipenderà dalle scelte di ciascun Identity Provider, che differenzieranno le soluzioni in funzioni dei livelli di sicurezza delle credenziali Guido Allegrezza – 20 febbraio 2015

Empfohlen

Iva fattura
Iva fatturaIva fattura
Iva fattura
1csia1415
 
Scambio e politiche commerciali
Scambio e politiche commercialiScambio e politiche commerciali
Scambio e politiche commerciali
dirittoeconomiacreativi
 
Spa
SpaSpa
Spa
Alessandra Mirabile
 
Marketing e Web marketing
Marketing e Web marketingMarketing e Web marketing
Marketing e Web marketing
Stefano Colombini
 
Il Contratto di Lavoro
Il Contratto di LavoroIl Contratto di Lavoro
Il Contratto di Lavoro
Steven Ghezzo
 
Cittadinanza digitale e diritti della rete
Cittadinanza digitale e diritti della reteCittadinanza digitale e diritti della rete
Cittadinanza digitale e diritti della rete
Fernanda Faini
 
Cos’è il franchising
Cos’è il franchisingCos’è il franchising
Cos’è il franchising
Lavoro Formazione
 
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Simone Chiarelli
 

Empfohlen

Iva fattura
Iva fatturaIva fattura
Iva fattura
1csia1415
 
Scambio e politiche commerciali
Scambio e politiche commercialiScambio e politiche commerciali
Scambio e politiche commerciali
dirittoeconomiacreativi
 
Spa
SpaSpa
Spa
Alessandra Mirabile
 
Marketing e Web marketing
Marketing e Web marketingMarketing e Web marketing
Marketing e Web marketing
Stefano Colombini
 
Il Contratto di Lavoro
Il Contratto di LavoroIl Contratto di Lavoro
Il Contratto di Lavoro
Steven Ghezzo
 
Cittadinanza digitale e diritti della rete
Cittadinanza digitale e diritti della reteCittadinanza digitale e diritti della rete
Cittadinanza digitale e diritti della rete
Fernanda Faini
 
Cos’è il franchising
Cos’è il franchisingCos’è il franchising
Cos’è il franchising
Lavoro Formazione
 
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Simone Chiarelli
 
Mod. 4 parlamento parte-prima
Mod. 4 parlamento parte-primaMod. 4 parlamento parte-prima
Mod. 4 parlamento parte-prima
donatella carli Moretti
 
L'immigrazione
L'immigrazioneL'immigrazione
L'immigrazione
Luca Simonetti
 
L'evoluzione dei sistemi di pagamento nell'era internt
L'evoluzione dei sistemi di pagamento nell'era interntL'evoluzione dei sistemi di pagamento nell'era internt
L'evoluzione dei sistemi di pagamento nell'era internt
Mattia De Filippis
 
Bullismo
Bullismo Bullismo
Bullismo
imartini
 
La Netiquette: norme di buon uso dei servizi di rete
La Netiquette: norme di buon uso dei servizi di reteLa Netiquette: norme di buon uso dei servizi di rete
La Netiquette: norme di buon uso dei servizi di rete
Serena Triacca
 
La Costituzione italiana
La Costituzione italianaLa Costituzione italiana
La Costituzione italiana
MicheleSifanno
 
Cittadinanza e costituzione parte prima
Cittadinanza e costituzione parte primaCittadinanza e costituzione parte prima
Cittadinanza e costituzione parte prima
Emilia Peatini
 
Costituzione italiana
Costituzione italianaCostituzione italiana
Costituzione italiana
temenio
 
7 Il Marketing Mix
7 Il Marketing Mix7 Il Marketing Mix
7 Il Marketing Mix
Manager.it
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati Personali
Vincenzo Calabrò
 
Netiquette
NetiquetteNetiquette
Netiquette
Maria Grazia Fiore
 
La PEC
La PECLa PEC
La PEC
CarolaTerrenzi
 
Apprendistato
ApprendistatoApprendistato
Apprendistato
Silvio Grosso
 
Fisco e diritti
Fisco e dirittiFisco e diritti
Fisco e diritti
donatella carli Moretti
 
231 2015 detergenti
231 2015 detergenti231 2015 detergenti
231 2015 detergenti
http://www.studioingvolpi.it
 
Appunti di Ragioneria
Appunti di RagioneriaAppunti di Ragioneria
Appunti di Ragioneria
profman
 
Fabbisogno finanziario e fonti di finanziamento
Fabbisogno finanziario e fonti di finanziamentoFabbisogno finanziario e fonti di finanziamento
Fabbisogno finanziario e fonti di finanziamento
Antonio Nieddu
 
1-storia della moneta
1-storia della moneta1-storia della moneta
1-storia della moneta
elegias
 
Parlamento parte-prima
Parlamento parte-primaParlamento parte-prima
Parlamento parte-prima
donatella carli Moretti
 
Comunicazione e Recupero Crediti
Comunicazione e Recupero CreditiComunicazione e Recupero Crediti
Comunicazione e Recupero Crediti
Riccardo Antonelli
 
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Maria Laura (Lalla) Mantovani
 
Spid
SpidSpid
Spid
Paolo Soro
 

Weitere ähnliche Inhalte

Was ist angesagt?

La Netiquette: norme di buon uso dei servizi di rete
La Netiquette: norme di buon uso dei servizi di reteLa Netiquette: norme di buon uso dei servizi di rete
La Netiquette: norme di buon uso dei servizi di rete
Serena Triacca
 
Cittadinanza e costituzione parte prima
Cittadinanza e costituzione parte primaCittadinanza e costituzione parte prima
Cittadinanza e costituzione parte prima
Emilia Peatini
 

Was ist angesagt? (20)

Mod. 4 parlamento parte-prima
Mod. 4 parlamento parte-primaMod. 4 parlamento parte-prima
Mod. 4 parlamento parte-prima
 
L'immigrazione
L'immigrazioneL'immigrazione
L'immigrazione
 
L'evoluzione dei sistemi di pagamento nell'era internt
L'evoluzione dei sistemi di pagamento nell'era interntL'evoluzione dei sistemi di pagamento nell'era internt
L'evoluzione dei sistemi di pagamento nell'era internt
 
Bullismo
Bullismo Bullismo
Bullismo
 
La Netiquette: norme di buon uso dei servizi di rete
La Netiquette: norme di buon uso dei servizi di reteLa Netiquette: norme di buon uso dei servizi di rete
La Netiquette: norme di buon uso dei servizi di rete
 
La Costituzione italiana
La Costituzione italianaLa Costituzione italiana
La Costituzione italiana
 
Cittadinanza e costituzione parte prima
Cittadinanza e costituzione parte primaCittadinanza e costituzione parte prima
Cittadinanza e costituzione parte prima
 
Costituzione italiana
Costituzione italianaCostituzione italiana
Costituzione italiana
 
7 Il Marketing Mix
7 Il Marketing Mix7 Il Marketing Mix
7 Il Marketing Mix
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati Personali
 
Netiquette
NetiquetteNetiquette
Netiquette
 
La PEC
La PECLa PEC
La PEC
 
Apprendistato
ApprendistatoApprendistato
Apprendistato
 
Fisco e diritti
Fisco e dirittiFisco e diritti
Fisco e diritti
 
231 2015 detergenti
231 2015 detergenti231 2015 detergenti
231 2015 detergenti
 
Appunti di Ragioneria
Appunti di RagioneriaAppunti di Ragioneria
Appunti di Ragioneria
 
Fabbisogno finanziario e fonti di finanziamento
Fabbisogno finanziario e fonti di finanziamentoFabbisogno finanziario e fonti di finanziamento
Fabbisogno finanziario e fonti di finanziamento
 
1-storia della moneta
1-storia della moneta1-storia della moneta
1-storia della moneta
 
Parlamento parte-prima
Parlamento parte-primaParlamento parte-prima
Parlamento parte-prima
 
Comunicazione e Recupero Crediti
Comunicazione e Recupero CreditiComunicazione e Recupero Crediti
Comunicazione e Recupero Crediti
 

Andere mochten auch

The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
Merryck_Mentors
 
Husqvarna accesorios 2011_es
Husqvarna accesorios 2011_esHusqvarna accesorios 2011_es
Husqvarna accesorios 2011_es
maquinariagrau
 

Andere mochten auch (20)

Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
 
Spid
SpidSpid
Spid
 
SPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitaliSPID: le nuove frontiere delle identità digitali
SPID: le nuove frontiere delle identità digitali
 
Präsentation saalto kontaktpflege journalisten
Präsentation saalto kontaktpflege journalistenPräsentation saalto kontaktpflege journalisten
Präsentation saalto kontaktpflege journalisten
 
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
The Neuroscience of Wisdom - The Development and Application of Wisdom in a B...
 
Espectáculos de strippers para despedidas de soltero en Salamanca
Espectáculos de strippers para despedidas de soltero en SalamancaEspectáculos de strippers para despedidas de soltero en Salamanca
Espectáculos de strippers para despedidas de soltero en Salamanca
 
Control de procesos
Control de procesosControl de procesos
Control de procesos
 
Comunicat 30
Comunicat 30Comunicat 30
Comunicat 30
 
MS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIO
MS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIOMS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIO
MS EXCEL 2007 VENTAJAS PESTAÑAS DE INICIO
 
Hoy
HoyHoy
Hoy
 
Physical Phone Personalisation
Physical Phone PersonalisationPhysical Phone Personalisation
Physical Phone Personalisation
 
Cv eliana entizne + dni
Cv eliana entizne + dniCv eliana entizne + dni
Cv eliana entizne + dni
 
Brian Gallardo (Professional Persona Project)
Brian Gallardo (Professional Persona Project)Brian Gallardo (Professional Persona Project)
Brian Gallardo (Professional Persona Project)
 
ALODIA CV
ALODIA CVALODIA CV
ALODIA CV
 
Husqvarna accesorios 2011_es
Husqvarna accesorios 2011_esHusqvarna accesorios 2011_es
Husqvarna accesorios 2011_es
 
Musicolandia
MusicolandiaMusicolandia
Musicolandia
 
Imágenes Multiperspectiva
Imágenes MultiperspectivaImágenes Multiperspectiva
Imágenes Multiperspectiva
 
El Buscón, metabuscador de la BNE
El Buscón, metabuscador de la BNEEl Buscón, metabuscador de la BNE
El Buscón, metabuscador de la BNE
 
Role of public supercomputing centers in the promotion of HPC on Cloud: the C...
Role of public supercomputing centers in the promotion of HPC on Cloud: the C...Role of public supercomputing centers in the promotion of HPC on Cloud: the C...
Role of public supercomputing centers in the promotion of HPC on Cloud: the C...
 
Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...
Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...
Developing for Android TV and the Nexus player - Mihai Risca & Alexander Wegg...
 

Ähnlich wie SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) v. 2.0

Identità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataIdentità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzata
Digital Law Communication
 
2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc
Daniele Crespi
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CAD
Gianluca Satta
 

Ähnlich wie SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) v. 2.0 (20)

Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiareIdentità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare
 
Smau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio PadovaSmau Padova 2019 Camera di Commercio Padova
Smau Padova 2019 Camera di Commercio Padova
 
Identità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzataIdentità digitale e firma elettronica avanzata
Identità digitale e firma elettronica avanzata
 
progetto poste-interacative per SPID
progetto poste-interacative per SPIDprogetto poste-interacative per SPID
progetto poste-interacative per SPID
 
Bisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spidBisignano mod-8-identità digitale-spid
Bisignano mod-8-identità digitale-spid
 
Id sasso
Id sassoId sasso
Id sasso
 
Id sasso
Id sassoId sasso
Id sasso
 
Digitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi FogliaDigitalizzazione 2017 - Intervento Avv. Luigi Foglia
Digitalizzazione 2017 - Intervento Avv. Luigi Foglia
 
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e AvanzataIdentità certa nei processi online, SPID, Firma grafometrica e Avanzata
Identità certa nei processi online, SPID, Firma grafometrica e Avanzata
 
“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgID
 
Id sbogar - nazionale
Id sbogar - nazionaleId sbogar - nazionale
Id sbogar - nazionale
 
Cittadinanza e costituzione
Cittadinanza e costituzioneCittadinanza e costituzione
Cittadinanza e costituzione
 
2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc2012 10 02 conferenza utenti globo crs e id pc
2012 10 02 conferenza utenti globo crs e id pc
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CAD
 
Cie e Crs
Cie e CrsCie e Crs
Cie e Crs
 
Tortorelli puglia spid_21_10_15
Tortorelli puglia spid_21_10_15Tortorelli puglia spid_21_10_15
Tortorelli puglia spid_21_10_15
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
 
T-SPID
T-SPIDT-SPID
T-SPID
 

SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) v. 2.0

  • 1. SPID e Identità Digitale Una sfida per l’Italia che cambia Guido Allegrezza, 20 Febbraio 2015
  • 2. SPID: il Sistema Pubblico per l’Identità Digitale  Sistema per il rilascio e la gestione di Identità Digitali che i cittadini e le imprese utilizzano per accedere a tutti i servizi in rete della PA, tramite la verifica della propria identità e di eventuali attributi qualificati  Permette di utilizzare i servizi online non accessibili tramite CIE o CNS (Carta d’Identità Elettronica o Carta Nazionale dei Servizi)  Il rilascio e la gestione dell’ID SPID e dei suoi attributi qualificati possono essere effettuati unicamente da soggetti accreditati ad AGID  Le imprese private possono utilizzare SPID come sistema di accesso dei propri utenti ai servizi on line. SPID – Sistema Pubblico per l’Identità Digitale SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 3. L’Identità Digitale secondo SPID  Rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi  Verifica attraverso l’insieme dei dati raccolti e registrati in forma digitale in conformità alla normativa  Accesso a servizi on line in funzione di livelli di robustezza dell’identità, commisurati alla natura e alla tipologia delle informazioni rese disponibili. Identità Digitale SPID SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 4. Cosa dicono le norme di SPID?  Riferimenti: art. 64 del CAD (D.LGS 82/2005) e articoli 4, 14 e 15 dello DPCM SPID (24/10/14)  L’accesso ai servizi in rete della PA che richiedono identificazione informatica è possibile con CIE (carta d'identità elettronica), CNS (carta nazionale dei servizi) o SPID.  Le imprese possono usare SPID per la gestione dell'identità digitale degli utenti che accedono ai loro servizi in rete. Se per questi servizi è richiesto il riconoscimento dell’utente, l’uso di SPID consente all’impresa di soddisfare gli obblighi di cui all’art. 17, c. 2 lett.b D.LGS 70/2003 (Assenza dell'obbligo generale di sorveglianza): fornire a richiesta delle autorità competenti, le informazioni che consentano l'identificazione del destinatario dei servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite, tramite la semplice comunicazione del codice identificativo dell’Identità Digitale utilizzata dall’utente.  Tutte le amministrazioni pubbliche (articolo 1, comma 2, D.LGS 165/2001, art. 1, c. 2) devono aderire a SPID indicativamente entro gennaio 2017 (24 mesi dalla data di accreditamento del primo gestore dell’ID) e ne usufruiscono gratuitamente  Sono coinvolte tutte le amministrazioni dello Stato, compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane (e loro consorzi e associazioni), le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e le loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale. SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 5. I soggetti previsti da SPID Persona fisica o giuridica, titolare di un’ID SPID, che utilizza i servizi erogati in rete da un Fornitore di Servizi, previa identificazione informatica Utente Soggetti pubblici o privati accreditati presso AGID, che rilasciano e gestiscono le ID SPID. Gestori identità digitali Soggetti che possono certificare attributi dell’ID SPID, quali titolo di studio, abilitazione professionale, ecc. Gestori attributi qualificati PA e imprese che mettono a disposizione i servizi online cui accedono i cittadini e le aziende utilizzando le loro ID SPID. Fornitori di servizi Accredita e vigila sui gestori delle identità e sui gestori di attributi qualificati. Stipula le convenzioni con i Provider SPID. Autorità di accreditamento e vigilanza SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 6. Ruoli degli attori coinvolti Gestori delle identità digitali Gestori di attributi qualificati  Ottengono l’accreditamento presso AgID  Verificano l’identità degli utenti al momento del rilascio dell’Identità Digitale  Rilasciano e gestiscono l’Identità digitale  Rendono disponibili e gestiscono gli attributi dell’utente  Rendono disponibile gratuitamente alle pubbliche amministrazioni il servizio di autenticazione  Hanno gli stessi requisiti organizzativi e societari dei certificatori di firma digitale  Ottengono l’accreditamento presso AgID  Su richiesta dei fornitori dei servizi, attestano il possesso e la validità di attributi qualificati da parte degli utenti  Accredita e vigila sugli attori coinvolti su SPID  Gestisce e pubblica il registro SPID contenente l’elenco dei soggetti abilitati  Mantiene aggiornati i regolamenti attuativi  Coordina il pilota con l’obiettivo di emanare adeguate regole tecniche Fornitori dei servizi  Ottengono l’accreditamento presso AgID  Mettono a disposizione i loro servizi online adeguando i propri sistemi per l’utilizzo di SPID  Scelgono il livello di sicurezza delle identità digitali necessari per accedere ai loro servizi SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 7. I livelli delle ID SPID Il Gestore delle Identità Digitali, le può fornire in modalità differenti in funzione delle tecnologie disponibili. Le ID SPID devono soddisfare i criteri di robustezza che i Service Provider stabiliscono per consentire l’accesso ai loro servizi e ai dati in loro possesso 3 differenti livelli di sistemi di autenticazione (ISO /IEC 29115:2013) Sistemi di autenticazione a un fattore (ad esempio la password) Sistemi di autenticazione a due fattori, quali ad esempio: • ID e password + OTP • ID e password + MOST • ID e password + APP TIP Sistemi di autenticazione a due fattori + certificati digitali emessi da Certification Authority 1 3 2 SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 8. Come ottenere un’Identità SPID Chi desidera ottenere un’Identità Digitale, si dovrà rivolgere ad uno dei Gestori di Identità Digitale accreditati, per essere identificati con certezza. Identificazione e rilascio dell’identità 1) De visu (esibizione a vista di un documento di identità valido e sottoscrizione della richiesta esplicita di adesione a Identità Digitale SPID) 2) Con CIE (Carta di Identità Elettronica) o CNS (Carta Nazionale dei Servizi) 3) Con altra identità SPID 4) Sottoscrizione della richiesta di ID SPID con Firma digitale o Firma elettronica qualificata 5) Con altri sistemi informatici di identificazione preesistenti all’introduzione di SPID, riconosciuti validi da AGID I Gestori dell'identità digitale devono conservare per 20 anni, dalla scadenza o dalla revoca della Identità digitale: • copia per immagine del documento di identità esibito e del modulo (caso 1) • copia del log della transazione (casi 2, 3 e 5) • il modulo firmato digitalmente (caso 4) SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 9. La verifica dell’ID SPID per l’accesso ai servizi on line UTENTE FORNITORE DEL SERVIZIO SERVIZIO ONLINE GESTORE IDENTITÀ DIGITALI GESTORE DI ATTRIBUTI QUALIFICATI 1 L’utente richiede l’accesso a un servizio, fornendo la sua ID SPID e indicando il corrispondente gestore dell’ID Il fornitore del servizio inoltra la richiesta di autenticazione al gestore dell’ID, che effettua le necessarie verifiche e restituisce l’esito Se all’ID sono collegati attributi qualificati, il relativo gestore effettua le necessarie verifiche e restituisce l’esito al fornitore del servizio L’utente autenticato può accedere ai contenuti del servizio 2 4 3 SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 10. Identità Digitale tra SPID e Servizi della PA  Al di là delle previsioni sulla crescita e sul suo sviluppo, l’Identità Digitale (ID) si configura come elemento fondante della strategia italiana per lo sviluppo dell’Agenda Digitale, di cui costituisce la prima priorità.  SPID (Sistema pubblico per l’ID): ha lo scopo di diffondere l’uso dell’ID nei rapporti on line tra cittadini, imprese e PA.  Identità Digitale CONSIP SPC Lotto 2: contratto quadro che finanzia l’erogazione del 20% delle ID italiane (12 milioni)  In sostanza, CONSIP SPC Lotto 2 è l’attuazione della «prima tranche» di SPID, pagata dalla PA SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 11. Trend e opportunità  Aumenta il numero di servizi on line messi a disposizione dei clienti  Smartphone e tablet sono sempre più diffusi, performanti ed «intelligenti»  I Clienti avranno la necessità di proteggere le informazioni che li riguardano dall’ esposizione indesiderata o fraudolenta e di razionalizzare la gestione delle numerose credenziali di accesso on line che sono costretti ad utilizzare  Operatori mobili, aziende bancarie e del credito ed in generale tutti i soggetti economici che hanno community di utenti registrati che utilizzano i loro servizi (ad esempio utilities, gambling, PA, ecc.) sono fortemente interessati ad utilizzare le ID SPID e Identità Digitale Guido Allegrezza – 20 febbraio 2015
  • 12. Qualche domanda su SPID SPID e Identità Digitale  SPID è una minaccia alla privacy? Ciascuno di noi già ha più Identità Digitali, prevalentemente gestite senza regole e utilizzate per fare raccolta e uso di informazioni personali (ad es. Social Network). SPID tutelerà maggiormente la Privacy, poiché gli Identity Provider saranno soggetti regole più stringenti di quelle sulla Privacy e non esisteranno archivi centralizzati.  SPID e CNS sono la stessa cosa? Le identità SPID potranno essere chieste anche tramite CNS con certificato attivo (il titolare ha avuto le credenziali per il suo utilizzo), che sono un numero esiguo. Per usare la CNS occorre un lettore di Smart Card.  SPID è sicuro? La sicurezza di SPID dipende da quella degli attributi gestiti dagli Identity Providers e da quella dei sistemi di autenticazione. I requisiti dettati dalle norme per gli attributi sono molto stringenti, superiori agli standard medi di protezione dei servizi digitali e su essi vigilerà l’Agenzia per l’Italia Digitale. La sicurezza dei sistemi di autenticazione dipenderà dalle scelte di ciascun Identity Provider, che differenzieranno le soluzioni in funzioni dei livelli di sicurezza delle credenziali Guido Allegrezza – 20 febbraio 2015