Comments
Description
Transcript
L`identità digitale (Paolo Teti)
ANCITEL Innovazione al servizio dei Comuni e degli Enti Locali Identità digitale: scenario attuale Il cittadino Il cittadino usufruisce sempre più spesso di servizi telematici o, comunque, a distanza: • accesso a servizi web di provider diversi (PAL, PAC, Finanziari, Trasporti, Viaggi, Ecommerce,…) • accesso a servizi su diversi media (WEB, Mobile, ATM, Phone, POS, acquisti in rete, …) Per ogni servizio a cui accede "a distanza" il cittadino fornisce credenziali di accesso/autenticazione, normalmente ottenute dal singolo fornitore di servizio, con metodologie e tecnologie diverse: • Username - Password (per la maggior parte dei servizi) • Memory card, con password "a bruciare" • Token one-time-password hardware (tipicamente per servizi finanziari, presso le banche più evolute) • Token one-time-password software, anche su telefono mobile (alternativa al token hardware) • Certificati digitali, anche su smart-card (per servizi finanziari ad elevata criticità, per firma digitale etc.) Identità digitale: scenario attuale Il cittadino Si trova a dover gestire in maniera autonoma la conservazione di un numero sempre più elevato di credenziali di accesso, nel tempo, con i problemi connessi: • Memorizzazione delle coppie Username/Password su carta o su dispositivi non sicuri (telefonino, computer, agende elettroniche) • Perdita frequente della credenziale (talvolta anche del token o della memory card) e attivazione di procedure complesse per ottenere dal singolo fornitore di servizio una nuova credenziale I Rischi e costi per il Cittadino: • Basso livello di sicurezza e rischio elevato di "furto di identità“ • Difficoltà d'uso dell'identità digitale con numerosi strumenti fra loro diversi, regole diverse, procedure diverse, dati diversi da memorizzare • Costo in termini di tempo e di inconvenienti da gestire in maniera autonoma ed estemporanea Identità digitale: lo scenario attuale I fornitori di servizi al cittadino Lo scenario attuale è costituito da numerosi service provider, ciascuno dei quali: - gestisce una propria struttura di assegnazione di credenziali digitali ai propri utenti/clienti. - distribuisce le identità digitali, le eventuali buste oscurate con la password, gli eventuali dispositivi correlati (Token, Memory card, Smart-card). - mette in esercizio uno o più sistemi di autenticazione (più o meno "forte") per l'accesso ai propri sistemi informativi, affrontando costi rilevanti per: • Acquisizione/produzione del sistema di autenticazione • Interfacciamento del sistema con tutti i sistemi di servizio • Gestione e manutenzione del sistema di autenticazione • Gestione degli ambienti di sicurezza e delle relative policies e certificazioni Identità digitale: lo scenario attuale I fornitori di servizi al cittadino Rischi e costi per il fornitore di servizi: • Investimenti, costi infrastrutturali e di gestione elevati • Dare all'utente immagine di scarsa efficacia e complicazione nell'uso del servizio • Complessità della procedura di enrollment dell'utente • Disaffezione per l'utilizzo di canali a distanza • Mancata diminuzione della pressione allo sportello • Ostacolo alla diffusione dei processi di de-materializzazione Identità digitale: lo scenario futuro Il Comune come punto di rilascio dell'Identità digitale • Il Comune è l'unica Entità che è in grado di rilasciare a qualunque cittadino un documento l'identità senza l'esistenza di un altro documento d'identità; • Ha le strutture logistiche, tecniche ed organizzative per farlo, dotate già di personale e strumenti informatici di base; • Ha una capillarità sul territorio superiore a qualunque altra struttura pubblica; • Può fornire al Cittadino una "Identità Digitale" unica ed universale, riconoscibile da tutta la PAL/PAC, ma anche da fornitori privati di servizi, sulla base della bontà e sicurezza delle politiche adottate per il riconoscimento ed emissione delle credenziali digitali Identità digitale: lo scenario futuro Il Comune come punto di rilascio dell'Identità digitale • E' la prima entità ad essere informata delle variazioni dei dati identificativi del cittadino • Esiste uno strumento di interscambio anagrafico I.N.A. / S.A.I.A. che consente di comunicare ai suoi omologhi le variazioni anagrafiche di un cittadino • Detiene il registro ufficiale che certifica l'identità del cittadino: il Registro di Stato Civile • Il Sistema dei Comuni detiene il rapporto più alto fra Ufficiali delegati al rilascio di un'identità e numero degli abitanti, rispetto a qualunque altra Entità pubblica o privata • Il Sistema dei Comuni è il candidato ideale per svolgere la funzione di rilascio delle credenziali per l'identificazione digitale, insieme con gli strumenti per renderne sicuro l'uso • Il rilascio dell'Identità Digitale e la sua manutenzione potranno costituire fonte di remunerazione per l'Amministrazione Comunale Identità digitale: lo scenario futuro Il Sistema ANCI per il sistema di gestione dell'Identità Digitale e del servizio di autenticazione Risulta evidente la necessità di una struttura fiduciaria dei Comuni, che garantisca: • L'accesso a tutti i Comuni, anche quelli più piccoli, agli strumenti per il rilascio dell'identità digitale, con gli stessi livelli di sicurezza • L'interoperabilità, l'unicità e la coerenza fra le Identità Digitali rilasciate da ogni Comune italiano • La coerenza con le infrastrutture nazionali già operative nell'interscambio delle informazioni anagrafiche • La promozione di servizi di autenticazione in rete a favore di terze parti, pubbliche e/o private, ridistribuendo con parametri equi la remunerazione • Disponga di idonee infrastrutture tecnologiche per la gestione del servizio Identità digitale: lo scenario futuro Il Sistema ANCI per il sistema di gestione dell'Identità Digitale e del servizio di autenticazione La presenza del sistema ANCI offre innumerevoli garanzie nel processo di attribuzione dell’identità digitale: • La procedura di assegnazione locale delle credenziali digitali viene gestita tramite un collegamento sicuro del Comune con Ancitel, che provvede alla loro generazione e conservazione in ambiente sicuro e certificato • Ancitel utilizza gli strumenti di SAIA, per le verifiche opportune in fase di rilascio delle credenziali digitali • Ancitel mette a disposizione di tutte le PA locali e centrali, come anche a qualsivoglia Entità pubblica o privata che ne voglia cogliere l'opportunità, un sistema centrale di autenticazione che, dopo aver verificato le credenziali digitali del cittadino, reindirizza la connessione verso il fornitore di servizi creando un "ticket" firmato, certificato e crittografato di autenticazione • Il fornitore di servizi, con pochi e banali interventi sui propri sistemi (talvolta anche senza alcun intervento), riceve l'identità (certificata dal Sistema dei Comuni) del proprio utente/cliente, che consente di fornire l'accesso in sicurezza a tutti i servizi che necessitano di autenticazione. Grazie… Paolo Teti