Upload
teobaldo-fantini
View
214
Download
0
Embed Size (px)
Citation preview
Smart Card Distribution for EGovernment Identity Promotion:
Problems and Solutions
Presupposti del lavoro
• Assioma fondamentale : l’amministrazione digitale è tanto più efficace quanto più riesce a fornire servizi elettronici ai cittadini; per fornire servizi ai cittadini bisogna che essi siano autenticati.
• I fornitori di servizi pubblici sono molti quindi si ha la necessità di avere un unico mezzo di autenticazione
• Individuando nella “smart card” il mezzo abilitante ai requisiti esposti si ha il problema della sua distribuzione.
Obbiettivi del lavoro
• Precisare i termini che contribuiscono a creare “una cittadinanza digitale”
• Caratteristiche che deve avere “una smart card” per assolvere alle funzioni esposte in relazione alla legislazione Italiana
• Considerare la distribuzione della “smart card” come fattore critico per il raggiungimento di “una cittadinanza digitale per tutti” evidenziando i punti critici del processo di distribuzione
• Presentare un caso di studio
La cittadinanza digitale (egov digital identity)
• L’identità digitale è una rappresentazione elettronica di informazioni personali di un individuo
• La cittadinanza digitale è un’identità digitale fornita da credenziali
Identità digitale deve avere le seguenti caratteristiche :
1. Identity creation services• Registration authorities in grado di convalidare le informazioni
personali all’atto dell’emisione di un nuova entità digitale
2. Identity Attribute input services• Forniscono livelli di verifica per le applicazioni che usano
l’identità digitale
3. Enrolement services• Forniscono entità con i livelli di autorizzazione necessari per
utilizzare detreminati servizi
4. Dissemination services• In grado di effettuare una automatica disseminazione di nuovi
o modificate identità digitali
EGOV DIGITAL IDENTITY deve soddisfare le segueti richieste di
base• Affidabilità e garanzia verso terze parti
• Controllo della divulgazione delle informazioni
• Mobility support
GENERIC IDENTITY MANAGEMENT SERVICES
Caratteristiche di un identity management di successo per
l’egov• Prioritariamente è necessaria una unica fonte
per l’Identificazione e l’Autenticazione come primo passo per l’interoperabilità ed il SSO
• Identity registration deve rimanere nel dominio degli enti locali federati
• Autorizzazione nel dominio delle applicazioni• Le infratrutture debbono essere in grado di
creare un TRUSTED CHANNEL tra le applicazioni
Egov identity management framework
Classificazione dei meccanismi di autenticazione
• Identification – (or Knowledge based authentication) involving knowledge of one or more identity attributes, not necessarily secret.
• Credential Based Authentication – (or Shared Secret), typically involving username/password or certificate/PIN pairs, or shared secrets like ‘favourite film’.
• Token Based Authentication – a special case involving a hardware token (smart card or SecureID) containing any of the above identity data
Assurance levels
• Level 1: ...................Minimal Assurance
• Level 2: ...................Low Assurance
• Level 3: ...................Substantial Assurance
• Level 4: ...................High Assurance
• N factors authentication
Different Smart Card typology in Italy
• CIE
• CNS
Problems related to smart card distribution
• PERIPHERAL ENROLLEMENT
• CENTRAL AUTHENTICATION
Regione Marche study
• Caratteristiche della carta raffaello
• System architecture
• Deployment activity
• Distribution structure
Conclusions
• La smart card è necessaria per avere un determinato livello di sicurezza
• L’architettura di identità implementata rispetta le caratteristiche del framework di identità
• Il sistema di distribuzione organizza un provisioning level di assoluta efficacia ed efficienza