Intarsio IAM Identity & Access Management

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Intarsio IAM Identity & Access Management"

Transcript

1 Intarsio IAM Identity & Access Management

2 2/35 Intarsio Interoperabilità Applicazioni Reti Servizi Infrastrutture Organizzazione

3 3/35 Una linea per molti servizi Una definizione: Intarsio è la nuova linea di soluzioni Insiel per la Cooperazione Applicativa, che si integra nel contesto delle specifiche del Sistema Pubblico di Cooperazione (SPCoop) e comprende un sistema di prodotti e servizi in grado di supportare sia la Pubblica Amministrazione sia la piccola e media impresa. Tanti servizi: Tre sono i pacchetti principali che costituiscono la linea Intarsio, orientati sia all amministrazione più estesa sia ai piccoli enti o alle aziende private. Due sono i pacchetti di servizi e consulenza, offerti anche in modalità custom.

4 4/35 Intarsio - SICA Servizi Infrastrutturali di Cooperazione Applicativa L architettura dell SPCoop prevede l esistenza di un sistema SICA nazionale e altri di secondo livello, distribuiti sul territorio. Insiel offre: Architetture Soluzioni Software Consulenza Supporto Per attivare un SICA secondario anche in server farm con costi e tempi estremamente ridotti.

5 5/35 Intarsio - DSA Dominio Servizi Applicativi Il sistema offre la possibilità di collegarsi con uno o più domini di Cooperazione SPCoop attivando la propria porta di dominio. L uso della firma digitale assicura un alto livello di sicurezza nell accesso al circuito mediante un solo certificato. L offerta è rivolta alla singola amministrazione o ente, sia pubblico sia privato. In particolare l offerta copre le esigenze di: Analisi delle necessità e dei requisiti Avviamento del DSA (installazione, configurazione, formazione, assistenza all avviamento) Supporto all integrazione dei sistemi dipartimentali Esercizio (assistenza, conduzione e manutenzione sistemi)

6 6/35 Intarsio - IAM Identity & Access Management Un sistema di autenticazione federata che garantisce: l identificazione dell utente la sua qualifica autorizzazione all acceso delle risorse tutto all interno di un circolo fiduciario di amministrazioni. Un unico punto di accesso (single sign on) nel passaggio da un sistema all altro e coinvolgimento degli enti certificatori per la qualifica dei soggetti.

7 7/35 Intarsio - IAM L offerta IAM comprende: Analisi delle necessità e dei requisiti Avviamento del IAM (installazione, configurazione, formazione, assistenza all avviamento) Supporto all integrazione dei sistemi Supporto alla definizione delle politiche di accesso alle risorse Esercizio (assistenza, conduzione e manutenzione sistemi)

8 8/35 Intarsio - IAM Tecnologie di IAM: In ambiente web, sono già stati integrati i principali sistemi di autenticazione quali CRS, CIE e strumenti OTP. Il software messo a disposizione con licenza open source prevede anche gli ambienti di gestione di base necessari. I principali componenti forniti sono: Identity server Attribute server Authorization server

9 9/35 Identity & Access Management La gestione del diritto d accesso Il modello Federato Le Asserzioni Intarsio-IAM Casi d uso SPCoop Intarsio e Verisign

10 10/35 Responsabilità nell erogazione di risorse Utente Riconoscimento del diritto d accesso Erogatore

11 11/35 Riconoscimento del diritto d accesso Identificazione Qualifica Utente Erogatore Autorizzazione

12 Oneri del riconoscimento del diritto d accesso 12/35 Identificazione -Registrazione dell utente -Riconoscimento -Acquisizione credenziali -Verifica credenziali (Autocertificazione) - Gestione dei certificati -Creazione -Emissione -Pubblicazione -Revoca - Assunzione di responsabilità Qualifica -Registrazione dell utente -Riconoscimento -Acquisizione credenziali -Verifica credenziali (Autocertificazione) - Gestione degli attributi utente -Acquisizione credenziali -Verifica credenziali (Autocertificazione) -Manutenzione attributi - Assunzione di responsabilità Autorizzazione - Registrazione dei servizi /risorse - Gestione delle policy - Autorizzazioni ad personam - Assunzione di responsabilità

13 13/35 Modello Convenzionale ID Tutti gli utenti AUT Propri Risorse Dominio QUAL Tutti gli utenti Trust Boundary

14 14/35 Identity & Access Management La gestione del diritto d accesso Il modello Federato Le Asserzioni Intarsio-IAM Casi d uso SPCoop

15 15/35 Modello Federato Dominio 2 non erogatore o senza responsabilità sui servizi erogati ID Propri utenti QUAL Propri utenti ID Propri utenti AUT Proprie Risorse Dominio 1 Circle of Trust Dominio 3 Solo certificatore di identità QUAL Propri utenti QUAL Propri utenti Dominio 4 AUT Proprie Risorse

16 16/35 Processo Utente Certificatori Fornitore Autenticazione Rilascio Attestato d Identità Richiesta Attestato di qualifica Rilascio Attestato di qualifica Allega gli Attestati alla richiesta di servizio Invia la richiesta di servizio

17 17/35 Validità del Procedimento Attestato d identità FAX Richiesta Attestato di qualifica

18 18/35 Identity & Access Management L accesso alle risorse Il modello Federato Le Asserzioni Intarsio-IAM Casi d uso SPCoop

19 19/35 Le Asserzioni Autorità riconosciuta Certificato qualificato Appartiene al Circle of Trust Certificatore Asserzione Documento informatico Firma qualificata Formato standard (SAML) Organizzazione CA CNS,CIE Certificatore d identità Asserzione d identità Codice Fiscale Modalità di autenticazione Short Expiration Time Anagrafe dipendenti Albo professionale Amministrazione Pubb. Certificatore d attributo Asserzione d attributo Codice Fiscale Codifica attributo e valore Long Expiration Time Responsabile del servizio Proprietario delle risorse Certificatore d autorizzazione Asserzione d autorizzazione Codice Servizio/Risorsa Autorizzazione

20 20/35 Identity & Access Management L accesso alle risorse Il modello Federato Le Asserzioni Intarsio-IAM Casi d uso SPCoop

21 21/35 Intarsio-IAM Certificatore d autorizzazione POLICY STORE intarsio arsio-iamiam Authorization Server Portafoglio Asserzione Autorizzazione delle d identità d attributo Asserzioni APP USER STORE intarsio arsio-iamiam Identity Server WWW ATTRIBUTE STORE intarsio arsio-iamiam Qualification Server Certificatore d attributo Certificatore d identità intarsio-npp

22 Associazione della Politica d Accesso 22/35

23 Associazione degli attributi 23/35

24 24/35 Identity & Access Management L accesso alle risorse Il modello Federato Le Asserzioni Intarsio-IAM Casi d uso SPCoop

25 25/35 Caso d uso 1 ambito d interoperabilità Richiedente Sistema Richiedente Sistema Erogante 7 2 Certificatore Di Identità 5 Certificatore Degli Attributi 8 Gestore delle Politiche di Autorizzazione AMMINISTRAZIONE AMMINISTRAZIONE

26 26/35 Caso d uso 2 PUNTO D ACCESSO ambito d interoperabilità PROVIDER Richiedente Sistema Richiedente Sistema Erogante 7 2 Certificatore Di Identità 5 Certificatore Degli Attributi 8 Gestore delle Politiche di Autorizzazione DOMINIO DI RIFERIMENTO ORDINE PROFESSIONALE /AMMINISTRAZIONE AMMINISTRAZIONE

27 27/35 Identity & Access Management L accesso alle risorse Il modello Federato Le Asserzioni Intarsio-IAM Casi d uso SPCoop

28 28/35 Intarsio-IAM ed SPCoop POLICY STORE intarsio arsio-iamiam Authorization Server APP intarsio arsio-dsa Porta di dominio SPC USER STORE intarsio arsio-iamiam Identity Server intarsio arsio-dsa Porta di dominio ATTRIBUTE STORE APP intarsio arsio-iamiam Qualification Server

l identità digitale federata nel progetto ICAR

l identità digitale federata nel progetto ICAR l identità digitale federata nel progetto ICAR Francesco Meschia Roma, 16 febbraio 2006 agenda generalità sul progetto ICAR e sul task INF-3 situazione e problemi dell identità digitale in Italia l approccio

Dettagli

Il modello di gestione delle identità digitali in SPCoop

Il modello di gestione delle identità digitali in SPCoop Il modello di gestione delle identità digitali in SPCoop Francesco Tortorelli Il quadro normativo e regolatorio di riferimento 2 Il codice dell amministrazione digitale (CAD) CAD Servizi Access di services

Dettagli

Click to edit Master title style

Click to edit Master title style Click to edit Master title style Gli strumenti di semplificazione dei rapporti tra professionisti e PA Francesco Tortorelli 22 Gennaio 2010 Gli strumenti di semplificazione dei rapporti tra professionisti

Dettagli

MODELLO DI GESTIONE FEDERATA DELLE IDENTITÀ DIGITALI (GFID)

MODELLO DI GESTIONE FEDERATA DELLE IDENTITÀ DIGITALI (GFID) MODELLO DI GESTIONE FEDERATA DELLE IDENTITÀ DIGITALI (GFID) Versione 1.5 INDICE 1. PREFAZIONE...5 1.1. Autori... 5 1.2. Modifiche Documento... 5 1.3. Riferimenti... 6 1.4. Acronimi e Definizioni... 6 2.

Dettagli

Introduzione alla Cooperazione applicativa in Campania

Introduzione alla Cooperazione applicativa in Campania Introduzione alla Cooperazione applicativa in Campania Cos è SPICCA è una infrastruttura costituita dall insieme di risorse hardware e componenti applicative, rappresenta la piattaforma per la realizzazione

Dettagli

Visione Generale. Versione 1.0 del 25/08/2009

Visione Generale. Versione 1.0 del 25/08/2009 Visione Generale Versione 1.0 del 25/08/2009 Sommario 1 Premessa... 4 2 Le componenti applicative... 6 2.1 Porta di dominio... 7 2.2 Infrastrutture per la cooperazione... 9 2.2.1 Registro degli Accordi

Dettagli

Identity Access Management: la soluzione loginfvg

Identity Access Management: la soluzione loginfvg Identity Access Management: la soluzione loginfvg Identity Provider Per essere sicuri che una persona o un sistema in rete siano chi dicono di essere, abbiamo bisogno di sistemi che ne autentichino l'identità

Dettagli

REGIONE BASILICATA DIPARTIMENTO INFRASTRUTTURE, OO.PP. E MOBILITA

REGIONE BASILICATA DIPARTIMENTO INFRASTRUTTURE, OO.PP. E MOBILITA REGIONE BASILICATA DIPARTIMENTO INFRASTRUTTURE, OO.PP. E MOBILITA Ufficio Difesa del Suolo di Potenza SISTEMA FEDERATO DI AUTENTICAZIONE Informatizzazione dell iter procedurale e dei controlli relativi

Dettagli

La sicurezza nel Sistema Pubblico di Connettività Prima parte

La sicurezza nel Sistema Pubblico di Connettività Prima parte La sicurezza nel Sistema Pubblico di Connettività Prima parte Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza Centro Nazionale per l Informatica nella Pubblica Amministrazione

Dettagli

Il modello ICAR per la gestione dell Identit

Il modello ICAR per la gestione dell Identit Il modello ICAR per la gestione dell Identit Identità Digitale Federata Architettura, opportunità e prospettive di convergenza Forum PA 2008, Roma 15 maggio 2008 Massimiliano Pianciamore massimiliano.pianciamore@cefriel.it

Dettagli

Manuale di Integrazione IdM-RAS

Manuale di Integrazione IdM-RAS IdM-RAS Data: 30/11/09 File: Manuale di integrazione IdM-RAS.doc Versione: Redazione: Sardegna IT IdM-RAS Sommario 1 Introduzione... 3 2 Architettura del sistema... 4 2.1 Service Provider... 4 2.2 Local

Dettagli

Eclipse Day 2010 in Rome

Eclipse Day 2010 in Rome Le infrastrutture open source per la cooperazione applicativa nella pubblica amministrazione: l'esperienza in Regione del Veneto Dirigente del Servizio Progettazione e Sviluppo Direzione Sistema Informatico

Dettagli

Qualificazione della Porta di Dominio con il concorso degli Enti Regionali

Qualificazione della Porta di Dominio con il concorso degli Enti Regionali Qualificazione della Porta di Dominio con il concorso degli Versione 1.1 INDICE 1. PREFAZIONE... 3 1.1. Autori... 3 1.2. Modifiche Documento... 3 1.3. Riferimenti... 4 1.4. Acronimi e Definizioni... 4

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione

Dettagli

PROGETTO TIMBRO DIGITALE

PROGETTO TIMBRO DIGITALE UNIONE EUROPEA REPUBBLICA ITALIANA Direzione generale degli affari generali e della società dell'informazione Servizio sistemi informativi regionali e degli enti PROGETTO TIMBRO DIGITALE Linee guida per

Dettagli

FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione

FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione Convegno Idem Roma, 31 Marzo 2009 Il Piano Telematico dell Emilia-Romagna (PiTER) Il Piano Telematico Regionale (PiTER) costituisce

Dettagli

Sistema di Interoperabilità e di Cooperazione Applicativa Evoluta in sicurezza (SPICCA) CUReP

Sistema di Interoperabilità e di Cooperazione Applicativa Evoluta in sicurezza (SPICCA) CUReP Sistema di Interoperabilità e di Cooperazione Applicativa Evoluta in sicurezza (SPICCA) un caso d uso Centro Integrato di Prenotazione della Regione Campania CUReP DIT WorkShop Cup on line interregionale

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Mattone 9 Realizzazione del Patient File

Mattone 9 Realizzazione del Patient File Mattone 9 Realizzazione del Patient File Architettura di Cooperazione Roma 19 Giugno 2007 Nolan, Norton Italia Definizione del Fascicolo Sanitario Personale (FaSP) Non qualsiasi raccolta strutturata di

Dettagli

Strumenti di identificazione in rete

Strumenti di identificazione in rete Pordenone, 14 novembre 2014 Strumenti di identificazione in rete SABRINA CHIBBARO sabrina@chibbaro.net PII - "Personally Identifiable Information" Nel mondo digitale, l identità è un informazione univoca

Dettagli

Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti

<Insert Picture Here> Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti Agenda Presentazioni Identity & Access Management Il

Dettagli

identità digitale federata nella P.A. italiana Francesco Meschia CSI-Piemonte

identità digitale federata nella P.A. italiana Francesco Meschia CSI-Piemonte identità digitale federata nella P.A. italiana Francesco Meschia CSI-Piemonte Definire l Identità Digitale Il primo tentativo di fornire una definizione completa del concetto di identità digitale è stato

Dettagli

Integrazione di CampusNet nell infrastruttura di autenticazione ed autorizzazione della rete GARR (IDEM) basata su Shibboleth

Integrazione di CampusNet nell infrastruttura di autenticazione ed autorizzazione della rete GARR (IDEM) basata su Shibboleth Facoltà di Scienze Matematiche Fisiche e Naturali Corso di Laurea in Informatica Tesi di Laurea in Reti di Calcolatori Integrazione di CampusNet nell infrastruttura di autenticazione ed autorizzazione

Dettagli

Data Tipo Sezione Open Target Stop Data Close Op Risultato Commissioni Ris. Con Cumulativo Max Cumulativo Trade Ap. Oper. Oper.

Data Tipo Sezione Open Target Stop Data Close Op Risultato Commissioni Ris. Con Cumulativo Max Cumulativo Trade Ap. Oper. Oper. 18 commissioni 0 commissioni 1 3/1/2005 short intraday 31085 open 31355 3/1/2005 31080 5 36 11 11 25 2 4/1/2005 short intraday 31070 open 31230 4/1/2005 31230 160 36 836 847 775 3 4/1/2005 long intraday

Dettagli

Strategia per la banda ultralarga e crescita digitale

Strategia per la banda ultralarga e crescita digitale Martedì 3 marzo 2015 1 / 25 Strategia per la banda ultralarga e crescita digitale Presidenza del Consiglio dei Ministri, AgID, Ministero dello Sviluppo Economico Infrastrutture: dove siamo L Italia è il

Dettagli

PKI PUBLIC KEY INFRASTRUCTURES

PKI PUBLIC KEY INFRASTRUCTURES Premesse PKI PUBLIC KEY INFRASTRUCTURES Problemi Come distribuire in modo sicuro le chiavi pubbliche? Come conservare e proteggere le chiavi private? Come garantire l utilizzo corretto dei meccanismi crittografici?

Dettagli

Il Sistema Pubblico di connettività

Il Sistema Pubblico di connettività Il Sistema Pubblico di Connettività (SPC): i consuntivi del primo periodo di attività Il Sistema Pubblico di connettività I cittadini e le imprese richiedono alla Pubblica Amministrazione di presentarsi

Dettagli

La sicurezza nel Sistema Pubblico di Connettività

La sicurezza nel Sistema Pubblico di Connettività La sicurezza nel Sistema Pubblico di Connettività Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza Centro Nazionale per l Informatica nella Pubblica Amministrazione Sistema pubblico

Dettagli

Sicurezza nelle Grid. Sommario. Page 1. Il Problema della Sicurezza nelle Grid. Grid Security Infrastructure Autorizzazione

Sicurezza nelle Grid. Sommario. Page 1. Il Problema della Sicurezza nelle Grid. Grid Security Infrastructure Autorizzazione Sommario Il Problema della Sicurezza nelle Grid Sicurezza nelle Grid Grid Security Infrastructure Autorizzazione 2 Page 1 Il Problema della Sicurezza nelle Grid (1) Le risorse sono presenti domini amministrativi

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it! Autenticazione cont d (1) Dalle lezioni precedenti: w L autenticazione è un prerequisito

Dettagli

Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo. Area Servizi ICT

Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo. Area Servizi ICT Area Servizi ICT Servizi hosting di Ateneo - Integrazione con l'anagrafica Unica di Ateneo Versione 1.1 http://hosting.polimi.it Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica

Dettagli

Il ruolo ed i servizi della Certification Authority. Andrea Sassetti

Il ruolo ed i servizi della Certification Authority. Andrea Sassetti Il ruolo ed i servizi della Certification Authority Andrea Sassetti Il Gruppo Aruba Composto da 29 società consociate e 20 diversi Brand, le cui sedi sono dislocate in tutta Italia e in Francia, Repubblica

Dettagli

IDEM eduroam. Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012)

IDEM eduroam. Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012) IDEM eduroam Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012) IDEM (IDEntity Management) IDEM (Identity Management per l'accesso federato) è il nome della

Dettagli

Manuale Servizi di Virtualizzazione e Porta di Accesso Virtualizzata

Manuale Servizi di Virtualizzazione e Porta di Accesso Virtualizzata Manuale Servizi di Virtualizzazione e Porta di Accesso Virtualizzata COD. PROD. D.6.3 1 Indice Considerazioni sulla virtualizzazione... 3 Vantaggi della virtualizzazione:... 3 Piattaforma di virtualizzazione...

Dettagli

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security

Dettagli

L innovazione tecnologica nel territorio toscano. Prato, 24 Maggio 2011 Ing. Laura Castellani

L innovazione tecnologica nel territorio toscano. Prato, 24 Maggio 2011 Ing. Laura Castellani L innovazione tecnologica nel territorio toscano Prato, 24 Maggio 2011 Ing. Laura Castellani Innovazione: : cogliere e indirizzare le nuove opportunità E-Business Politiche per le imprese E-Society Politiche

Dettagli

Sicurezza e virtualizzazione per il cloud

Sicurezza e virtualizzazione per il cloud Sicurezza e virtualizzazione per il cloud Con il cloud gli utenti arrivano ovunque, ma la protezione dei dati no. GARL sviluppa prodotti di sicurezza informatica e servizi di virtualizzazione focalizzati

Dettagli

Le Piattaforme Tecnologiche per l erogazione dei servizi On Line

Le Piattaforme Tecnologiche per l erogazione dei servizi On Line 1 Le Piattaforme Tecnologiche per l erogazione dei servizi On Line Stefano Bucci Sales Consultant Manager Oracle Italia Roma, 14 Maggio 2004 Aspetti tecnologici primari per erogare servizi on line Framework

Dettagli

Piano di azione per la Ricerca & Sviluppo, l Innovazione e l ICT (D.G.R. n. 180 del 29/04/2011)

Piano di azione per la Ricerca & Sviluppo, l Innovazione e l ICT (D.G.R. n. 180 del 29/04/2011) CAPITOLATO SPECIALE Piano di azione per la Ricerca & Sviluppo, l Innovazione e l ICT (D.G.R. n. 180 del 29/04/2011) Procedura aperta per l appalto della realizzazione di una piattaforma software di Circolarità

Dettagli

La «Community Network dell Umbria» (CN-Umbria)

La «Community Network dell Umbria» (CN-Umbria) La «Community Network dell Umbria» (CN-Umbria) Un opportunità per gli Enti territoriali della Regione Umbria 1 La riforma della Pubblica Amministrazione La trasformazione dei processi della PA: Le riforme

Dettagli

Concepire un ambiente in grado di offrire le seguenti possibilità in modo semplice ed accattivante:

Concepire un ambiente in grado di offrire le seguenti possibilità in modo semplice ed accattivante: MULTIMEDIA 1 2 TELEMATICA AE Concepire un ambiente in grado di offrire le seguenti possibilità in modo semplice ed accattivante: Disegnare un modello elettronico di qualunque tipo e renderlo editabile

Dettagli

Identità certa nei processi online Identity & Service Provider SPID

Identità certa nei processi online Identity & Service Provider SPID Identità certa nei processi online Identity & Service Provider SPID Ing. Andrea Sassetti Direttore Servizi di Certificazione Gruppo Aruba Roma, 26 Maggio 2015 Contenuti della Presentazione Il Sistema SPID,

Dettagli

Allegato A: Regole tecniche per la gestione dell identità.

Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati

Dettagli

Identity Access Management nel web 2.0

Identity Access Management nel web 2.0 Identity Access Management nel web 2.0 Single Sign On in applicazioni eterogenee Carlo Bonamico, NIS s.r.l. carlo.bonamico@nispro.it 1 Sommario Problematiche di autenticazione in infrastrutture IT complesse

Dettagli

LE TECNOLOGIE PER IL CAMBIAMENTO 2

LE TECNOLOGIE PER IL CAMBIAMENTO 2 LE TECNOLOGIE PER IL CAMBIAMENTO 2 CITTADINANZA DIGITALE: GLI STRUMENTI La cooperazione applicativa - ICAR Andrea Nicolini PM ICAR - CISIS Roma, 1 ottobre 2010 Agenda E-gov in Italia negli ultimi 10 anni

Dettagli

Verso una Pubblica Amministrazione unitaria: cooperazione applicativa e semplificazione

Verso una Pubblica Amministrazione unitaria: cooperazione applicativa e semplificazione Palazzo delle Stelline Milano 25 novembre ore 14.30 17.30 ATTI DEL SEMINARIO Verso una Pubblica Amministrazione unitaria: cooperazione applicativa e semplificazione Il Sistema Pubblico di Cooperazione

Dettagli

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014 Processi di business sovra-regionali relativi ai sistemi regionali di FSE Versione 1.0 24 Giugno 2014 1 Indice Indice... 2 Indice delle figure... 3 Indice delle tabelle... 4 Obiettivi del documento...

Dettagli

La sicurezza nel Progetto CRS-SISS Fulvio Barbarito Milano, 20 ottobre 2005

La sicurezza nel Progetto CRS-SISS Fulvio Barbarito Milano, 20 ottobre 2005 Carta Regionale dei Servizi Sistema Informativo Socio Sanitario La sicurezza nel Progetto CRS-SISS Fulvio Barbarito Milano, 20 ottobre 2005 2 Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto

Dettagli

Commissione di Coordinamento del Sistema Pubblico di Connettività

Commissione di Coordinamento del Sistema Pubblico di Connettività Commissione di Coordinamento del Sistema Pubblico di Connettività SCHEMA DI CONVENZIONE PER LA CONNESSIONE AL SPC DI GESTORI DI SERVIZI PUBBLICI E SOGGETTI CHE PERSEGUONO FINALITÀ DI PUBBLICO INTERESSE

Dettagli

System & Network Integrator. Rap 3 : suite di Identity & Access Management

System & Network Integrator. Rap 3 : suite di Identity & Access Management System & Network Integrator Rap 3 : suite di Identity & Access Management Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l

Dettagli

OpenSPCoop Un Implementazione Open Source della specifica SPCoop di Cooperazione Applicativa

OpenSPCoop Un Implementazione Open Source della specifica SPCoop di Cooperazione Applicativa OpenSPCoop Un Implementazione Open Source della specifica SPCoop di Cooperazione Applicativa Tito Flagella tito@link.it http://openspcoop.org La Cooperazione Applicativa Regolamentazione delle modalità

Dettagli

e-documents per l identity management

e-documents per l identity management e-documents per l identity management 10may 05 ForumPA 2005 Marco Conflitti HP Consulting & Integration Public Sector Practice 2004 Hewlett-Packard Development Company, L.P. The information contained herein

Dettagli

Meccanismi di Identity Management per la fruizione di servizi offerti da diversi Service Provider in modalità Single Sign On nel cloud

Meccanismi di Identity Management per la fruizione di servizi offerti da diversi Service Provider in modalità Single Sign On nel cloud Scuola Politecnica e delle Scienze di Base Corso di Laurea in Ingegneria Informatica Elaborato finale in protocolli per reti mobili Meccanismi di Identity Management per la fruizione di servizi offerti

Dettagli

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale HOSTING ASICT Roberto Gaffuri Servizio infrastrutture software e identità digitale ASICT 4 Giugno 2013 INDICE 2 Contesto Hosting ASICT Policy di sicurezza Policy di integrazione con Anagrafica Unica SERVIZIO

Dettagli

Paolo Michele Soru Amministratore Delegato ACTALIS SpA. Come i certificati digitali possono incrementare il business aziendale

Paolo Michele Soru Amministratore Delegato ACTALIS SpA. Come i certificati digitali possono incrementare il business aziendale Paolo Michele Soru Amministratore Delegato ACTALIS SpA Come i certificati digitali possono incrementare il business aziendale La sicurezza informatica oggi più che mai diviene necessità. L Italia è infatti

Dettagli

Infrastrutture tecnologiche abilitanti della Regione Marche

Infrastrutture tecnologiche abilitanti della Regione Marche Infrastrutture tecnologiche abilitanti della Regione Marche II contenuto del presente documento costituisce materiale riservato e soggetto a copyright. 1 di 39 REDATTO DA < Amici Cinzia > Firma Data 18/01/2011

Dettagli

Aspetti architetturali e tecnologici per l attuazione dell e-government a livello locale

Aspetti architetturali e tecnologici per l attuazione dell e-government a livello locale Aspetti architetturali e tecnologici per l attuazione dell e-government a livello locale Alessandro Osnaghi Università di Pavia E-government e Information Society L e-government è un capitolo della Società

Dettagli

P r o v i n c i a d i B e l l u n o l o c. Ca p o l u o g o, n. 1 0 5 3 2 0 3 7 S o s p i r o l o P. I. 0 0 1 6 4 1 1 0 2 5 6

P r o v i n c i a d i B e l l u n o l o c. Ca p o l u o g o, n. 1 0 5 3 2 0 3 7 S o s p i r o l o P. I. 0 0 1 6 4 1 1 0 2 5 6 Comune di Sospirolo P r o v i n c i a d i B e l l u n o l o c. Ca p o l u o g o, n. 1 0 5 3 2 0 3 7 S o s p i r o l o P. I. 0 0 1 6 4 1 1 0 2 5 6 PIANO DI INFORMATIZZAZIONE delle procedure per la presentazione

Dettagli

OGGETTO DELLA FORNITURA...4

OGGETTO DELLA FORNITURA...4 Gara d appalto per la fornitura di licenze software e servizi per la realizzazione del progetto di Identity and Access Management in Cassa Depositi e Prestiti S.p.A. CAPITOLATO TECNICO Indice 1 GENERALITÀ...3

Dettagli

Attori nella Federazione e Profili SAML. Massimiliano Pianciamore massimiliano.pianciamore@cefriel.it

Attori nella Federazione e Profili SAML. Massimiliano Pianciamore massimiliano.pianciamore@cefriel.it Attori nella Federazione e Profili SAML Massimiliano Pianciamore Agenda Ruoli e Attori in una infrastruttura federata Service Provider Identity Provider Attribute Authorities Lo standard SAML 2.0 Asserzioni

Dettagli

SISTEMA INFORMATIZZATO CERTIFICAZIONE ANTIMAFIA SI.CE.ANT. Prefettura di Roma. Presentazione del 10 dicembre 2008 alle Stazioni Appaltanti

SISTEMA INFORMATIZZATO CERTIFICAZIONE ANTIMAFIA SI.CE.ANT. Prefettura di Roma. Presentazione del 10 dicembre 2008 alle Stazioni Appaltanti SISTEMA INFORMATIZZATO CERTIFICAZIONE ANTIMAFIA SI.CE.ANT. Prefettura di Roma Presentazione del 10 dicembre 2008 alle Stazioni Appaltanti 1 Indice della presentazione Obiettivi del progetto Soggetti coinvolti

Dettagli

Il software Open Source per la gestione documentale

Il software Open Source per la gestione documentale Il software Open Source per la gestione documentale Fabio Adezio fabio.adezio@noze.it Navacchio - Cascina (PI), 4 Dicembre 2008 Il ruolo dell utente Consapevole Non accetta limitazioni Propositivo E il

Dettagli

La Sicurezza Informatica nella Pubblica Amministrazione

La Sicurezza Informatica nella Pubblica Amministrazione Ernst & Young Technology and Security Risk Services per gli Organismi Pagatori Regionali Firenze, 12 giugno 2003 La Sicurezza Informatica nella Pubblica Amministrazione 1 La Sicurezza Informatica nella

Dettagli

OGGETTO: Adesione al progetto ANA-CNER Sistema interoperabile di accesso ai dati della popolazione residente dell Emilia Romagna

OGGETTO: Adesione al progetto ANA-CNER Sistema interoperabile di accesso ai dati della popolazione residente dell Emilia Romagna COMUNE DI OGGETTO: Adesione al progetto ANA-CNER Sistema interoperabile di accesso ai dati della popolazione residente dell Emilia Romagna PROPOSTA DI DELIBERAZIONE PER LA GIUNTA MUNICIPALE LA GIUNTA MUNICIPALE

Dettagli

Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo

Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo Alma Mater Studiorum Università di Bologna SCUOLA DI SCIENZE Corso di Laurea Magistrale in Scienze di Internet Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo Tesi

Dettagli

MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale

MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale 1. Livello infrastrutturale Il Cloud, inteso come un ampio insieme di risorse e servizi fruibili da Internet che possono essere dinamicamente

Dettagli

CeBAS. Centrale Bandi e Avvisi Pubblici Regionali (DGR n. 1556 del 11.09.2009)

CeBAS. Centrale Bandi e Avvisi Pubblici Regionali (DGR n. 1556 del 11.09.2009) CeBAS Centrale Bandi e Avvisi Pubblici Regionali (DGR n. 1556 del 11.09.2009) Introduzione Il progetto CEBAS: la finalità è di migliorare l efficienza operativa interna dell Ente rispondere alle aspettative

Dettagli

Elementi di Sicurezza e Privatezza Lezione 19 SAML e sicurezza della posta elettronica

Elementi di Sicurezza e Privatezza Lezione 19 SAML e sicurezza della posta elettronica Elementi di Sicurezza e Privatezza Lezione 19 SAML e sicurezza della posta elettronica Chiara Braghin chiara.braghin@unimi.it SAML Security Assertion Markup Language Dalla lezione precedente (1) Single

Dettagli

Introduzione. Le infrastrutture di Regione Toscana. http://www.cart.rete.toscana.it. Versione 0.4 1 10/10/2007

Introduzione. Le infrastrutture di Regione Toscana. http://www.cart.rete.toscana.it. Versione 0.4 1 10/10/2007 Introduzione Le infrastrutture di Regione Toscana http://www.cart.rete.toscana.it Versione 0.4 1 10/10/2007 1 L'ultima versione di questo manuale è diponibile al seguente URL 1 Indice generale Introduzione...3

Dettagli

Abraham Gebrehiwot CNR Istituto di Informatica e Telematica - Pisa. Attività di TERENA sulla SIP identity

Abraham Gebrehiwot CNR Istituto di Informatica e Telematica - Pisa. Attività di TERENA sulla SIP identity Abraham Gebrehiwot CNR Istituto di Informatica e Telematica - Pisa 1 Attività di TERENA sulla SIP identity Problema da risolvere: Si vuole accertare l identità del chiamante integrità e autenticità dei

Dettagli

Certificati digitali con CAcert Un'autorità di certificazione no-profit

Certificati digitali con CAcert Un'autorità di certificazione no-profit Certificati digitali con CAcert Un'autorità di certificazione no-profit Davide Cerri Associazione di Promozione Sociale LOLUG Gruppo Utenti Linux Lodi davide@lolug.net 11 novembre 2008 Crittografia asimmetrica:

Dettagli

NEXT-GEN USG: Filtri Web

NEXT-GEN USG: Filtri Web NEXT-GEN USG: Filtri Web Content-Filter & Single Sign On Guida alla configurazione Content-Filter con policy di accesso basate su utenti lactive directory e SSO con USG con firmware ZLD 4.1 Configurazione

Dettagli

TECNICHE-ORGANIZZATIVE SISTEMA ANA CN-ER

TECNICHE-ORGANIZZATIVE SISTEMA ANA CN-ER ALLEGATO 1 (ALL ALLEGATO B DELLA DELIBERA) ARCHITETTURA, SERVIZI, GOVERNANCE E LINEE GUIDA TECNICHE-ORGANIZZATIVE SISTEMA ANA CN-ER 1. Obiettivo del Documento Il presente documento ha lo scopo di descrivere

Dettagli

Guida all uso. Instant Cloud Platform As A Service

Guida all uso. Instant Cloud Platform As A Service Guida all uso Instant Cloud Platform As A Service Prima edizione maggio 2014 Instant Cloud Platform As A Service Sommario Instant Cloud - Platform As A Service... 4 1 Introduzione... 4 2 Instant Cloud...

Dettagli

Dimitris Gritzalis (a), Costas Lambrinoudakis (b)

Dimitris Gritzalis (a), Costas Lambrinoudakis (b) Dimitris Gritzalis (a), Costas Lambrinoudakis (b) a Department of Informatics, Athens University of Economics and Business, 76 Patission Street, Athens GR 10434, Greece b Department of Information and

Dettagli

MODALITÀ DI QUALIFICAZIONE DEL REGISTRO SICA SECONDARIO

MODALITÀ DI QUALIFICAZIONE DEL REGISTRO SICA SECONDARIO MODALITÀ DI QUALIFICAZIONE DEL REGISTRO SICA SECONDARIO Versione 1.1 INDICE 1. PREFAZIONE... 4 1.1 Autori... 4 1.2 Modifiche Documento... 4 1.3 Riferimenti... 5 1.4 Acronimi e Definizioni... 5 2 OBIETTIVI

Dettagli

La Pubblica Amministrazione consumatore di software Open Source

La Pubblica Amministrazione consumatore di software Open Source La Pubblica Amministrazione consumatore di software Open Source Dipartimento per l Innovazione e le Tecnologie Paola Tarquini Sommario Iniziative in atto Una possibile strategia per la diffusione del Software

Dettagli

Allegato A. Architettura del Sistema Informativo Catasto, Fiscalità e Territorio

Allegato A. Architettura del Sistema Informativo Catasto, Fiscalità e Territorio Allegato A Architettura del Sistema Informativo Catasto, Fiscalità e Territorio 1 Il Sistema Informativo del Catasto della Fiscalità e del Territorio Il Sistema Informativo del Catasto della Fiscalità

Dettagli

Smart Disclosure e government as a platform

Smart Disclosure e government as a platform Smart Disclosure e government as a platform Giuseppe Ciaccio DIBRIS, Università di Genova 28 Nexa Lunch Seminar, 25 febbraio 2015 data.gov.uk data.gov.uk concorsi a premi il limite Open Data attuali: (di

Dettagli

nova systems roma Services Business & Values

nova systems roma Services Business & Values nova systems roma Services Business & Values Indice 1. SCM: Security Compliance Management... 3 2. ESM: Enterprise Security Management... 4 3. IAM: Identity & Access Management... 4 4. IIM: Information

Dettagli

Valore dell'integrazione e servizi integrati

Valore dell'integrazione e servizi integrati Valore dell'integrazione e servizi integrati Antonio Storino Responsabile Divisione Integrazione CINECA 25 Ottobre 2012 www.cineca.it Governo dei processi gestionali Governo dei processi gestionali 2006-oggi

Dettagli

Architettura SPC e porta di dominio per le PA

Architettura SPC e porta di dominio per le PA Libro bianco sulla SOA v.1.0 Allegato 2_1 Architettura SPC e porta di dominio per le PA vs 02 marzo 2008 Gruppo di Lavoro SOA del ClubTI di Milano Premessa L architettura SPC e la relativa porta di dominio

Dettagli

L EMAIL: ISTRUZIONI PER L USO Strumenti, metodi e criticità per creare, gestire e conservare la posta elettronica

L EMAIL: ISTRUZIONI PER L USO Strumenti, metodi e criticità per creare, gestire e conservare la posta elettronica Prof. Stefano Pigliapoco L EMAIL: ISTRUZIONI PER L USO Strumenti, metodi e criticità per creare, gestire e conservare la posta elettronica s.pigliapoco@unimc.it Posta Elettronica (PE) [DPCM 31/10/2000]:

Dettagli

Integrazione di Service Provider e Identity Provider SiRAC e INF3

Integrazione di Service Provider e Identity Provider SiRAC e INF3 Integrazione di Service Provider e Identity Provider SiRAC e INF3 SOMMARIO 1. Introduzione... 4 1.1. Contenuti del Documento... 4 1.2. Distribuzione... 5 1.3. Acronimi... 5 2. Integrazione di Service Provider...

Dettagli

comunicazioni digitali nell era dei servizi cloud

comunicazioni digitali nell era dei servizi cloud Teatro Uno sguardo Open Arena sul futuro delle comunicazioni digitali nell era dei servizi cloud Benvenuti! 29 maggio 2013 Nicoletti Marco Project Manager Proge-Software S.r.l. mnicoletti@progesoftware.it

Dettagli

Gestione delle Identità e degli Accessi Informatici

Gestione delle Identità e degli Accessi Informatici Gestione delle Identità e degli Accessi Informatici Giancarlo Peli Area Sistemi Servizi Informatici di Ateneo Università degli Studi di Verona Argomenti trattati Il contesto applicativo I problemi da risolvere

Dettagli

Carta Regionale dei Servizi/ Carta Nazionale dei Servizi della Regione Lombardia

Carta Regionale dei Servizi/ Carta Nazionale dei Servizi della Regione Lombardia Carta Regionale dei Servizi/ Carta Nazionale dei Servizi della Regione Lombardia Relatore: Ing. Fulvio Barbarito Vice Direttore Generale Lombardia Informatica Forum PA 11 maggio 2006 2 CRS/CNS La Diffusione

Dettagli

Panoramica sulla tecnologia

Panoramica sulla tecnologia StoneGate Panoramica sulla tecnologia StoneGate SSL-VPN S t o n e G a t e P a n o r a m i c a s u l l a t e c n o l o g i a 1 StoneGate SSL VPN Accesso remoto in piena sicurezza La capacità di fornire

Dettagli

L autenticazione in rete e accesso ai servizi digitali. roberto palumbo

L autenticazione in rete e accesso ai servizi digitali. roberto palumbo L autenticazione in rete e accesso ai servizi digitali roberto palumbo Identità virtuali per servizi reali L apparato normativo e la concreta implementazione delle nuove tecnologie rendono sempre più reale

Dettagli

Il TAL nel programma dell Agenzia per l Italia Digitale

Il TAL nel programma dell Agenzia per l Italia Digitale Il TAL nel programma dell Agenzia per l Italia Digitale ing. Mauro Draoli C O N F E R E N Z A TA L 2 0 1 4 Europa 2020 e Agenda Digitale Strategia Europa 2020 per superare l'impatto della crisi finanziaria

Dettagli

Single Sign On sul web

Single Sign On sul web Single Sign On sul web Abstract Un Sigle Sign On (SSO) è un sistema di autenticazione centralizzata che consente a un utente di fornire le proprie credenziali una sola volta e di accedere a molteplici

Dettagli

PAGAMENTI TELEMATICI DELLA GIUSTIZIA

PAGAMENTI TELEMATICI DELLA GIUSTIZIA SISTEMI INFORMATIVI AUTOMATIZZATI PER LA GIUSTIZIA CIVILE E PROCESSO TELEMATICO PAGAMENTI TELEMATICI DELLA GIUSTIZIA SPECIFICHE VERSIONE 5.0 STATO:VERIFICATO [Pagina Vuota] PAGAMENTI TELEMATICI DELLA GIUSTIZIA

Dettagli

LegalCert Remote Sign

LegalCert Remote Sign 1 2 InfoCert Profilo Aziendale InfoCert - un Partner altamente specializzato nei servizi di Certificazione Digitale e Gestione dei documenti in modalità elettronica, in grado di garantire la piena innovazione

Dettagli

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della (Allegato C ) Allegato C Misure di sicurezza Il presente allegato descrive le caratteristiche della piattaforma e le misure adottate per garantire l'integrita' e la riservatezza dei dati scambiati e conservati,

Dettagli

nova systems roma Company Profile Business & Values

nova systems roma Company Profile Business & Values nova systems roma Company Profile Business & Values Indice 1. CHI SIAMO... 3 2. I SERVIZI... 3 3. PARTNERS... 3 4. REFERENZE... 4 4.1. Pubblica Amministrazione... 4 4.2. Settore bancario... 7 4.3. Servizi

Dettagli

Ministero del Lavoro e delle Politiche Sociali

Ministero del Lavoro e delle Politiche Sociali Ministero del Lavoro e delle Politiche Sociali Prospetto Informativo on-line Standard tecnici del sistema informativo per l invio telematico del Prospetto Informativo Documento: UNIPI.StandardTecnici Revisione

Dettagli

Logo Cliente o Partner Un modello di sicurezza per servizi bancari!

Logo Cliente o Partner Un modello di sicurezza per servizi bancari! SECurity Logo Cliente o Partner Un modello di sicurezza per servizi bancari! Agenda La società SEC Servizi Presentazione generale Numeri chiave e Clienti Il modello di Sicurezza di SEC Servizi Access Control

Dettagli

PKI e gestione delle Identità degli accessi. Franco Tafini. Security Solution Leader INTESA An IBM Company

PKI e gestione delle Identità degli accessi. Franco Tafini. Security Solution Leader INTESA An IBM Company PKI e gestione delle Identità degli accessi Franco Tafini Security Solution Leader INTESA An IBM Company Roma 10 Giugno 2008 Firma Digitale e non solo. Come nella quotidianità, anche in campo informatico,

Dettagli

RUPAR Puglia. La Rete Unitaria della Pubblica Amministrazione Regionale in Puglia. Apulie_government Servizi di e_government per cittadini ed imprese

RUPAR Puglia. La Rete Unitaria della Pubblica Amministrazione Regionale in Puglia. Apulie_government Servizi di e_government per cittadini ed imprese RUPAR Puglia La Rete Unitaria della Pubblica Amministrazione Regionale in Puglia Marco Curci Centro Tecnico della RUPAR Puglia L e_government e la Regione Puglia La Regione Puglia ha promosso, nel quadro

Dettagli

Identity Management @ UniMoRe. Maria Laura Mantovani Università di Modena e Reggio Emilia mantovani.marialaura@unimore.it

Identity Management @ UniMoRe. Maria Laura Mantovani Università di Modena e Reggio Emilia mantovani.marialaura@unimore.it 1 Identity Management @ UniMoRe Maria Laura Mantovani Università di Modena e Reggio Emilia mantovani.marialaura@unimore.it 2 Centri Informatici @ UniMoRe 1980-2000 2002-2005 2006 CICAIA CISAB CASA Direzione

Dettagli