Strumenti di identificazione in rete

Documenti analoghi

Identità certa nei processi online Identity & Service Provider SPID

Il Paese che cambia passa da qui.

Allegato A: Regole tecniche per la gestione dell identità.

Identity Access Management: la soluzione loginfvg

L autenticazione in rete e accesso ai servizi digitali. roberto palumbo

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

Intarsio IAM Identity & Access Management

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Guida alla registrazione di un utenza

Circolare n. 81. Quadro normativo. Premessa

SIAN Sistema Informativo Agricolo nazionale

Istruzioni operative per l accesso semplificato ai servizi del SIB riservati agli operatori biologici

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Fatturazione Elettronica e CAD

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

Documento informatico e firme elettroniche

Autorità Emittente CNS Contraente. Certificatore Accreditato

Guida alla FATTURAZIONE ELETTRONICA

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

Manuale Utente SIRECO

SPID: Avvio regolamentazione e pilota. 9 Giugno 2014

POSTA ELETTRONICA CERTIFICATA

FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione

Devi fare una fattura elettronica alla PA? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt-PA Visura

S.AC. - Sistema di Accreditamento Assessorato Infrastrutture e Lavori Pubblici Regione Lazio Manuale d'uso

Servizio Fatt-PA PASSIVA

Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Obiettivo del Documento

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Servizio. Governance e linee guida tecnicoorganizzative

GLI AVVOCATI E LA POSTA ELETTRONICA CERTIFICATA

Accreditamento al SID

Seminario formativo. Firma Digitale

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

FRA. il (Soggetto Consultante), in rappresentanza dei propri associati, rappresentato da, nato a il, C.F., che interviene nella qualità di del,

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

Convenzione per il rilascio delle credenziali di Sistema piemonte da parte delle scuole paritarie TRA. La Regione Piemonte Assessorato all Istruzione

Il cittadino digitale. Francesco Meschia, Erminio Ribet CSI-Piemonte

Manuale Operativo Beneficiario Sfinge2020

LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

L ISTRUZIONI PER L USO Strumenti, metodi e criticità per creare, gestire e conservare la posta elettronica

Attività relative al primo anno

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

RICHIESTA DI RILASCIO CARTA NAZIONALE SERVIZI (CNS) con certificato di autenticazione e sottoscrizione

INFOSTAT-COVIP. Istruzioni per l accesso e le autorizzazioni

Fatturazione verso pubblica amministrazione (FatturaPA)

UNIVERSITA DEGLI STUDI DI BRESCIA Facoltà di Ingegneria

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Informativa sulla privacy

Procedura di Identificazione dei richiedenti i certificati per stipula delle Polizze Assicurative Versione 3.0

Canali e Core Banking

Autorità per l energia elettrica e il gas

Università degli Studi Roma Tre. Registrazione

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Firma Digitale di Flussi di Fatture Elettroniche

Associazione Italiana Information Systems Auditors

ARCHIVIAZIONE E. Obblighi & Opportunità. 8 Gennaio 2010

Gestione del protocollo informatico con OrdineP-NET

Le garanzie del procedimento di accreditamento ECM: la firma digitale. Federico Guella Direttore Generale FISM Roma - 10 Febbraio 2006

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

SERVIZIO TELEMATICO ENTRATEL - MODULO DI RICHIESTA OPERAZIONE RICHIESTA E DATI IDENTIFICATIVI DEL RICHIEDENTE

Lextel Servizi Telematici per l Avvocatura

COMUNICAZIONE DELLE OPERAZIONI DI RESTITUZIONE AI SENSI DELL ART. 23, COMMA 1-BIS, DEL D. LGS. 231 DEL 2007 MANUALE OPERATIVO

Indirizzo IP statico e pubblico. Indirizzo IP dinamico e pubblico SEDE CENTRALE. Indirizzo IP dinamico e pubblico. Indirizzo IP dinamico e privato

Sistema di autenticazione Gestisce il processo di riconoscimento delle credenziali (certificazione) per l accesso ai servizi;

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

FAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform)

SCHEMA DI ACCORDO PER L ANTICIPAZIONE DEI CONTRIBUTI PAC. tra

Studio Pozzato Dott. Giuseppe Commercialista Revisore Contabile

Casellario dell Assistenza. Banca dati delle prestazioni sociali agevolate

SIRV-INTEROP Sicurezza basata sui ruoli

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

Regime IVA Moss. Premessa normativa

Codice di Condotta relativo alla fornitura di servizi di messaggistica aziendale contenenti codici alfanumerici (Alias) come mittenti ( Codice )

Tracciabilità del Farmaco

Nota informativa sulla Firma Grafometrica.

ALLEGATO 5T - CRITERI E MODALITÀ PER LA SELEZIONE DEI FORNITORI TRANSITORI AI SENSI DELLA DELIBERA 249/2012/R/GAS (PROCEDURA) PERIODO AT

System & Network Integrator. Rap 3 : suite di Identity & Access Management

A chi è rivolta la FatturaPA

Postecom: nuove prospettive della firma

Chi fa cosa? L'autenticazione e l'autorizzazione nelle infrastrutture di sicurezza complessa

DECRETO 19 marzo 2013: Indice nazionale degli indirizzi di posta elettronica certificata delle imprese e dei professionisti (INI-PEC).

n. A j; <- 0 /2015 Prot. Brescia, 10 aprile 2015 (da citare in ogni eventuale risposta)

Intervento al Corso Università digitale. Filippo D Arpa. 14 Novembre 2011

istituto nazionale di previdenza per i dipendenti dell'amministrazione pubblica

Presidenza del Consiglio dei ministri. Agenda digitale italiana egovernment innovazione digitale nella PA

SCHEDA DI ATTIVAZIONE DEL SERVIZIO DI FIRMA DIGITALE

Procedure Base e di Registrazione

Smart Card Sistema Universitario Piemontese

e-government La Posta Elettronica Certificata

Transcript:

Pordenone, 14 novembre 2014 Strumenti di identificazione in rete SABRINA CHIBBARO sabrina@chibbaro.net

PII - "Personally Identifiable Information" Nel mondo digitale, l identità è un informazione univoca associata ad un soggetto. Può consistere in una o più caratteristiche inerenti a quel soggetto o a lui assegnate

Confini del concetto di PII qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione Le pronunce giudiziarie USA sono poco coerenti: l indirizzo IP non è PII perché identifica non una persona ma un computer (Seattle Court, defendant Microsoft) il ZIP code è PII quando associato ad una transazione con carta di credito (Tyler v. Michaels Stores, Inc., 2012) l Android ID non è PII, sebbene sia univoco per ogni utente e dispositivo (class action contro Cartoon Network, 2014)

Identificazione e Autenticazione L identificazione è il processo con cui l utente dichiara la sua identità L autenticazione è il processo di verifica dell identificazione

I tre fattori di autenticazione Something you know (password, PIN) Something you ve got (OTP, token, PKI) Something you are (biometria) L autenticazione dovrebbe essere richiesta solo ove strettamente necessario e il livello di autenticazione va commisurato al fattore di rischio

Single sign-on funzionalità che consente ad un utente di effettuare un unica autenticazione per l accesso a più applicazioni, servizi o risorse SSO centralizzato: database unico e centralizzato dell intera utenza SSO federato: le identità sono gestite da diversi IdM systems e condivise da domini autonomi

Identità federata FIdM ( federazione di identità) indica le tecnologie e gli standards che servono a consentire la portabilità delle informazioni relative all identità tra domini di sicurezza distinti

Security Assertion Markup Language (SAML) è uno standard informatico aperto, basato su XML, per lo scambio di dati di autenticazione e autorizzazione (dette asserzioni) tra domini di sicurezza distinti basato su XML. Definisce tre ruoli: Identity Provider (fornisce le informazioni sull identità) Service Provider (fornisce servizi) Principal (utente) Su richiesta del Principal, l'identity Provider passa una asserzione SAML al Service Provider sulla base della quale quest'ultimo decide se permettere o negare l'accesso ai propri servizi al Principal.

Regolamento eidas Consente a persone fisiche e giuridiche di utilizzare gli strumenti di ID nazionali per accedere ai servizi pubblici negli altri paesi dell'unione europea dove tali strumenti sono disponibili Crea un mercato interno europeo per le firme digitali assicurando che saranno riconosciute oltre frontiera e siano equiparate alle firme autografe

eid - ets Definisce tre di garanzia dei regimi di identificazione elettronica: basso, significativo ed elevato Firme elettroniche qualificate, sigilli elettronici, validazione temporale elettronica, servizi elettronici di recapito certificato, autenticazione dei siti web, documenti elettronici

Il progetto SPID Il DL 21 giugno 2013, n. 69 ha modificato l art. 64 del CAD 2-bis. Per favorire la diffusione di servizi in rete e agevolare l'accesso agli stessi da parte di cittadini e imprese, anche in mobilita', e' istituito, a cura dell'agenzia per l'italia digitale, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID). 2-ter. Il sistema SPID e' costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'agenzia per l'italia digitale,, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni, in qualità di erogatori di servizi in rete, ovvero, direttamente, su richiesta degli interessati.

SPID I soggetti pubblici o privati che partecipano allo SPID sono: a) i gestori dell'identità digitale; b) i gestori degli attributi qualificati; c) i fornitori di servizi; d) l'agenzia; e) gli utenti.

Ruolo dell Agid Accredita e vigila i gestori di identità Accredita e vigila i gestori di attributi qualificati Stipula convenzioni Vigila sul rispetto delle convenzioni Gestisce e pubblica il registro SPID contenente l elenco dei soggetti abilitati a operare in qualità di gestori dell identità digitale, di gestori degli attributi qualificati e di fornitori di servizi Mantiene aggiornati i regolamenti attuativi

I gestori degli attributi qualificati Attestano il possesso e la validità di attributi qualificati, su richiesta dei fornitori di servizi, previo consenso degli utenti interessati Sono accreditati di diritto i seguenti gestori di attributi qualificati: a) ; b) i Consigli, gli Ordini e i Collegi delle professioni regolamentate relativamente all'attestazione dell'iscrizione agli Albi professionali; c) le Camere di Commercio, industria e artigianato per l'attestazione delle cariche e degli incarichi societari iscritti nel Registro delle imprese;

L identità attributi identificativi: nome, cognome, luogo e data di nascita, sesso, ovvero denominazione sociale, sede legale, nonché il codice fiscale e gli estremi del documento d identità utilizzato ai fini dell identificazione; attributi non identificativi: il numero di telefonia mobile, l indirizzo di posta elettronica, il domicilio fisico e digitale; attributi qualificati: le qualifiche, le abilitazioni professionali e i poteri di rappresentanza. Possono essere già contenuti nell identità digitale.

Livelli di sicurezza delle identità digitali Primo livello: sistemi di autenticazione informatica a un fattore (per esempio la password). Secondo livello: sistemi di autenticazione informatica a due fattori, non basati necessariamente su certificati digitali le cui chiavi private siano custodite su dispositivi sicuri. Terzo livello: sistemi di autenticazione informatica a due fattori basati su certificati digitali, le cui chiavi private siano custodite su dispositivi sicuri.

Schema di funzionamento

All identity is local. The further away from a pre-specified business context an identity credential becomes, the less valuable it is. Dazza Greenwood