Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
© 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
Marco ConflittiHP Consulting & IntegrationPublic Sector Practice
e-documentsper l’identitymanagement
10may 05 – ForumPA 2005
1
Agenda
• I documenti di identita` e di viaggioelettronici
• Identita` ed autenticazione per i servizionline
• Il contributo di HP alla soluzione
2
L’accertamento dell’identita`• L’homeland security, la privacy dei dati e le leggi
normative sono alla base della necessita` dell’ Identity Management
• Forte richiesta di miglioramento nell’IM da parte dellacomunita` internazionale (EU, UN) e dei singoli Paesi
• Aumento del movimento di cittadini attraverso i Paesi e portabilita` dei documenti
• Convergenza su documenti che consentano diverificare l’identita` sia fisica che elettronica
• Standardizzazione e cooperazione internazionale• La tecnologia e` matura per soddisfare I requisiti: E-ID
& MRTD
3
Il valore dell’Identity Management
• Conformita` alle leggi e agli organi disorveglianza
• Ridurre o eliminare il furto di identita`• Ridurre o eliminare il furto di dati• Ridurre o eliminare transazioni fraudolente• Ridurre o eliminare transazioni non autorizzate• Controllo sulle false identita` (alias)• Valore per gli utenti• Garanzia dell’identita`
4
Identity Management
5
Concetti di Identity Management• Requisito politico EU: verifica di identita` – Credenziali• Interoperabilita`• Fiducia e sicurezza sono elementi cruciali• Non solo elementi elettronici dell’e-doc ma anche
infrastrutture IT per creazione,verifica,uso dell’identita`perl’e-Government
L’Identity Management deve garantire sia efficienza e anti-frode, ma anche privacy del cittadino. Due viste sonopossibili:• Univocita` dell’identita` • Federazione di identita` (contesto)
6
E-document - tecnologiaPKI
• Tecnologie, processi, procedure• Identificatori biometrici
• Volto, impronta digitale
7
E-document - tecnologia
Circuito di emissione•CMS, ruoli, responsabilita`
Elementi dell’e-doc•Microchip, LDS
Transizione dal documento a sistemi integrati diidentificazione
8
Piattaforma servizi on line
Autenticazione
Sicu
rezz
a
Infrastruttura abilitante
IntegrazioneApplicazioni & Sistemi
Sistemi Legacy
•PKCS#11-CSP
•Middleware Hp
•Servizi qualificati
Client
Server•Autenticazione Client/Web
•User Provisioning
•Firma digitale
•Piattaforma Portale
•Contact center
•Next generation
•Piattaforma Web Services
•WS Framework
•Custom interface
•IT Consolidation
•Business Continuity
Ana
lisio
rgan
izza
tiva
Carte ID & ServiziCarte ID & Servizi
E-card deployment &
support
9
Piattaforma di autenticazione
FederationMgmt
Directories Meta- Directories Virtual DirectoriesData Repository Components
Authentication Authorization AuditingSecurity Components
Provisioning LongevityLifecycle Components
Single Sign-On PersonalizationConsumable Value Components
Self Service
Management Components
User Mgmt Access Control Mgmt
PrivacyMgmt
Databases
10
Transazioni attraverso “Isole di Identita`”
Order Mgmt FulfillmentInventory Logistics Acct Rec Gen Ledger
Order Entry Warehouse Shipping Accounting
Order and Fulfillment Process
11
Il concetto di servizio IDMHP OpenView Select Identity
Order Mgmt FulfillmentInventory Logistics Acct Rec Gen Ledger
Order Entry Warehouse Shipping Accounting
Order and Fulfillment Process
Order & Fulfillmentcontextual model
Business Relationships
12
Value-proposition di HP 1 of 2
• Sistemi e soluzioni modulari, in grado di assicurare la gestione ed il rilascio dei principali documenti elettronici:• Carta d‘Identita`• Passaporto• Permesso di Soggiorno• Patente di guida• Etc...
• Partnership con i maggori fornitori di microchip e card, sistemi di personalizzazione, sistemi biometrici
Stato Popolazione Anagrafi
CartaIdentita` Passaporto VISA
Patenteguida
CertificatiAnagrafici
Permesso disoggiorno
Elettorale PortoArmi
13
Value-proposition of HP 2 of 2
SoluzioneCarta d’identita` elettronica,
VISA, Passaporto, Patente diguida, entitlement cards, Identita` professionale
Integrazione con I sistemianagrafici nazionali e locali
Enrolment-acquisizione, personalizzazione, rilascio, management e sistemi disicurezza, processi ed applicazioni
Call Center/Helpdesk
HP fornisce• Analisi e disegno dei processi• Pianificazione strategica &
Roadmap• Progettazione di dettaglio
• Re-design dei processi• System design• Network & Infrastructure design• Security design
• Tecnologia e infrastruttura IT • Applicazioni
centralizzate/distribuite• Implementazione & Systems
Integration• Training e change management• Supporto utente• Outsourcing operations
14
HP realizza soluzioni end to end
Identity Management across one unified system
HP, con i suoi partners, realizza soluzioni complete di Identity Management– dal device al database –dall’accesso fisicoall’accesso logico– per arrivare (includendo I sistemi integratilegacy) fino all’enterprise.
15