Smart Card Distribution for EGovernment Identity Promotion:

Problems and Solutions

Presupposti del lavoro

• Assioma fondamentale : l’amministrazione digitale è tanto più efficace quanto più riesce a fornire servizi elettronici ai cittadini; per fornire servizi ai cittadini bisogna che essi siano autenticati.

• I fornitori di servizi pubblici sono molti quindi si ha la necessità di avere un unico mezzo di autenticazione

• Individuando nella “smart card” il mezzo abilitante ai requisiti esposti si ha il problema della sua distribuzione.

Obbiettivi del lavoro

• Precisare i termini che contribuiscono a creare “una cittadinanza digitale”

• Caratteristiche che deve avere “una smart card” per assolvere alle funzioni esposte in relazione alla legislazione Italiana

• Considerare la distribuzione della “smart card” come fattore critico per il raggiungimento di “una cittadinanza digitale per tutti” evidenziando i punti critici del processo di distribuzione

• Presentare un caso di studio

La cittadinanza digitale (egov digital identity)

• L’identità digitale è una rappresentazione elettronica di informazioni personali di un individuo

• La cittadinanza digitale è un’identità digitale fornita da credenziali

Identità digitale deve avere le seguenti caratteristiche :

1. Identity creation services• Registration authorities in grado di convalidare le informazioni

personali all’atto dell’emisione di un nuova entità digitale

2. Identity Attribute input services• Forniscono livelli di verifica per le applicazioni che usano

l’identità digitale

3. Enrolement services• Forniscono entità con i livelli di autorizzazione necessari per

utilizzare detreminati servizi

4. Dissemination services• In grado di effettuare una automatica disseminazione di nuovi

o modificate identità digitali

EGOV DIGITAL IDENTITY deve soddisfare le segueti richieste di

base• Affidabilità e garanzia verso terze parti

• Controllo della divulgazione delle informazioni

• Mobility support

GENERIC IDENTITY MANAGEMENT SERVICES

Caratteristiche di un identity management di successo per

l’egov• Prioritariamente è necessaria una unica fonte

per l’Identificazione e l’Autenticazione come primo passo per l’interoperabilità ed il SSO

• Identity registration deve rimanere nel dominio degli enti locali federati

• Autorizzazione nel dominio delle applicazioni• Le infratrutture debbono essere in grado di

creare un TRUSTED CHANNEL tra le applicazioni

Egov identity management framework

Classificazione dei meccanismi di autenticazione

• Identification – (or Knowledge based authentication) involving knowledge of one or more identity attributes, not necessarily secret.

• Credential Based Authentication – (or Shared Secret), typically involving username/password or certificate/PIN pairs, or shared secrets like ‘favourite film’.

• Token Based Authentication – a special case involving a hardware token (smart card or SecureID) containing any of the above identity data

Assurance levels

• Level 1: ...................Minimal Assurance

• Level 2: ...................Low Assurance

• Level 3: ...................Substantial Assurance

• Level 4: ...................High Assurance

• N factors authentication

Different Smart Card typology in Italy

• CIE

• CNS

Problems related to smart card distribution

• PERIPHERAL ENROLLEMENT

• CENTRAL AUTHENTICATION

Regione Marche study

• Caratteristiche della carta raffaello

• System architecture

• Deployment activity

• Distribution structure

Conclusions

• La smart card è necessaria per avere un determinato livello di sicurezza

• L’architettura di identità implementata rispetta le caratteristiche del framework di identità

• Il sistema di distribuzione organizza un provisioning level di assoluta efficacia ed efficienza