ICAR
Skip Navigation LinksHOME PAGE » ICAR » Il progetto » INF-3: Sistema federato di autenticazione
CISIS

TASK INF-3

Il terzo task infrastrutturale ha affrontato un tema fondamentale per lo sviluppo della cooperazione applicativa, quello dell’identità digitale federata.
INF 3 ha, infatti, definito le specifiche e realizzato una reference implementation di un sistema federato di identità digitali, al fine di garantire una precisa regolamentazione dei processi di accreditamento di un utente, di un dominio, di un certificatore, all’interno di un dominio di cooperazione. Ponendo l’utente al centro della progettazione del modulo sono state disaccoppiate le componenti di autenticazione e attribuzione del ruolo da quelle necessarie alla federazione dei sistemi e alla gestione del “profilo” utente nel sistema federato; in modo tale da lasciare ai singoli enti autonomia nell’implementazione delle prime componenti, pur sempre nel rispetto di standard all’interno di ogni dominio; e concentrarsi sulla definizione e sviluppo delle seconde.

Nella fattispecie, il task ha definito:
o un modello logico di riferimento che permette di raggiungere l’univoca identificazione dell’utente per mezzo di una identità digitale, indipendente dal substrato tecnologico di autenticazione usato nel particolare dominio in cui l’utente opera;
o un modello che permette ai domini delle community network l’apposizione di ruoli, definiti all’interno di ciascun dominio in modo coerente con le regole tecniche SPC, alle identità digitali degli utenti;
o le specifiche dettagliate di un servizio di autenticazione e di attribuzione di ruolo.
Ha altresì realizzato:
o una implementazione di riferimento di moduli che permettono ai sistemi di gestione delle identità digitali esistenti nelle Regioni aderenti di federarsi secondo quanto definito dalle specifiche del modello, utilizzando il modello open source per facilitare la condivisione dell’esperienza e il riuso della soluzione.

In sostanza, INF 3 ha reso possibile la federazione dei diversi servizi di sicurezza dei domini o delle community network, in modo tale che le identificazioni e le attribuzioni di ruolo operate da un dominio della federazione siano riconoscibili e verificabili dagli altri domini. Le specifiche e i moduli del servizio potranno essere usati anche dal mercato per la costruzione di soluzioni foderabili e integrabili.

I moduli sono stati installati e testati in ogni Regione, mentre sono in corso alcune integrazioni ai sistemi di identità esistenti.


Tab.  Anagrafica del task INF 3 per la realizzazione di un sistema federato interregionale di autenticazione

REGIONI PARTECIPANTI

REGIONE CAPOFILA

BUDGET PREVISTO

COSTO COORDINAMENTO CISIS

COSTO ATTIVITA’ INTERREGIONALI

Abr, Bas, Em-R, FVG, Lazio, Lig, Lomb, Mar, Piem, Pug, Sard, Tn, Tosc, Umb, VdA, Ven, Camp

Piemonte

€ 5.415.590,00

€ 150.000,00

€ 827.500,00

ADESIONI SUCCESIVE

Cal, Mol, Sic, PAB

Piemonte

IDEM

€ 35.296,00

€ 194.705,88