Upload
calvino-amato
View
217
Download
1
Embed Size (px)
Citation preview
Il Sistema pubblico di connettività:Il Sistema pubblico di connettività:Un progetto innovativo per la PA ed il PaeseUn progetto innovativo per la PA ed il Paese
Francesco Tortorelli 20 gennaio 200920 gennaio 2009
La cooperazione applicativa
2Roma, 20 gennaio 2009 La Cooperazione Applicativa
Target
}
}
}
}
gov
ern
an
ce
Servizi condivisi, Servizi infrastrutturali, Servizi di mercato,Servizi realizzati in house
Modelli di riferimentoLinee guida
Quadro normativoRegole tecniche
Com
mitm
ent
, ru
oli,
proc
essi
, ou
tpu
t
Politici, Settoriali
Il quadro di riferimento
SP CooperazioneSP Cooperazione
SP Connettività SP Connettività
AmministrazioniAmministrazioni serviziservizi
Messaggi e-govMessaggi e-gov
http packetshttp packets
SSPPCC
La pila SPC
3Roma, 20 gennaio 2009 La Cooperazione Applicativa
4Roma, 20 gennaio 2009 La Cooperazione Applicativa
“cooperazione applicativa”:
la parte del sistema pubblico di connettività
finalizzata all’interazione tra i sistemi informatici delle PA
per garantire l’integrazione dei metadati,
delle informazioni e
dei procedimenti amministrativi.
La cooperazione applicativa in SPC
5Roma, 20 gennaio 2009 La Cooperazione Applicativa
La cooperazione applicativa :è un insieme di standard tecnici ed organizzativi che consentono l’integrazione dei processi organizzativi e l’accesso alle banche dati delle amministrazioni nel rispetto dei seguenti principi:
1. ogni amministrazione mantiene il pieno controllo dei propri dati e delle proprie procedure
regola attraverso queste ultime l’accesso da parte di altre amministrazioni con le quali è stato preventivamente stipulato un accordo (nei casi semplici è un accordo unilaterale di adesione)
2. piena autonomia nelle scelte interne, integrazione secondo consolidati standard e modelli di mercato rigorosa definizione degli standard e del protocollo di integrazione
3. definizione dei confini di responsabilità
attraverso il disaccoppiamento e l’integrazione tra le procedure di sicurezza
Schema di funzionamento della cooperazione applicativa
6Roma, 20 gennaio 2009 La Cooperazione Applicativa
Serviziesposti
Dominio diAmministrazione 1
Porta di Dominio
Porta di Dominio
Rete SPC Busta e-gov
Richiesta
Busta e-gov
Risposta
Busta e-gov
Richiesta
Busta e-gov
Risposta
Serviziesposti
Back
BackAccordo di
Servizio
1
2
3
34
Dominio diAmministrazione 2
Inoltre è indispensabile defnire:• l’identificazione dei soggetti• gli aspetti di AAA• la semantica
I servizi infrastrutturali per la cooperazione applicativa
7Roma, 20 gennaio 2009 La Cooperazione Applicativa
Registri di Servizi, accordi,concetti
e soggetti
Registro di servizi (comprende IndicePA) www.indicepa.gov.it
Indice dei soggetti (comprende RubricaPA) www.rubricapa.gov.it
Catalogo di schemi/ontologie
Identificazione di soggetti,
oggetti, attributi
Gestione federata delle identità digitali
Servizi di certificazione
Qualificazione Porta di dominio
Qualificazione SICA secondari
Servizi di sicurezza
applicativa
Monitoraggio, gestione e sicurezza interna del Centro servizi
• “Anagrafe” delle amministrazioni e dei punti di ingresso telematici;• “Anagrafe” dei dipendenti• “Gazzetta” degli accordi di servizio• “Enciclopedia” delle informazioni trattate e scambiate
• Definizione e utilizzo di identità digitali dei soggetti persona, con ruoli e incarichi;• Certificazione digitale delle entità non persona
• Prove di conformità ed interoperabilità;• Protocollo di colloquio
• Servizi interni
Il Servizio di Registro SICA Generale
Il “Servizio di Registro SICA Generale”
• gestisce gli Accordi di Servizio e di Cooperazione che contengono la definizione dei servizi applicativi oggetto della cooperazione tra le PA
• in modalità integrata con l’applicazione esistente di Indice delle Pubbliche Amministrazione (IPA), gestisce le Entità Organizzative che operano nell’ambito SPC:
• Amministrazioni
• Aree Organizzative Omogenee
• Uffici Organizzativi
• allinea i Registri SICA Secondari che, nell’ottica di fornire alle PA un’autonomia locale nella cooperazione applicativa, contengono per le amministrazioni che hanno in delega, il sottoinsieme degli Accordi e delle Entità Organizzative di loro pertinenza
8Roma, 20 gennaio 2009 La Cooperazione Applicativa
Definizione di un Accordo di Servizio
Un Accordo di Servizio fa riferimento ad un servizio “multi-erogatore multi-fruitore” e contiene documenti che definiscono per il servizio applicativo oggetto della cooperazione:
• le funzionalità e le modalità di erogazione/fruizione
• le interfacce di scambio dei messaggi tra erogatore e fruitore e i porti di accesso
• i requisiti di qualità di servizio (SLA) e di sicurezza lato erogatore e fruitore
• la semantica dell’informazione veicolata dal servizio attraverso appositi riferimenti (annotazioni) a concetti definiti in ontologie e pubblicati nel Servizio di Catalogo
9Roma, 20 gennaio 2009 La Cooperazione Applicativa
L’accordo di servizio
10Roma, 20 gennaio 2009 La Cooperazione Applicativa
Ports
agreementSecurity agreement
orts
agreement
InterfacceE1 – F1, F2, F3
Comportamento(Stadio del processo)
E1 – F1, F2, F3
Riferimenti alle definizioni semantiche
E1 – F1, F2, F3
Par
te c
omun
eP
arte
spe
cifi
ca
Indirizzo IP del servizio
E1 – F1
Livelli diServizioE1 – F1
Caratteristiche di sicurezza
E1 – F1
Dati minimi
Accordo per l’utilizzo del servizio Alfaerogato dall’Amministrazione E1
e utilizzato dalle amministrazioni F1, F2, F3
F 2
F 3
Alfa
Definizione di un Accordo di Servizio Composto
E’ un Accordo di Servizio Parte Comune che rappresenta un servizio derivante dalla composizione di un insieme di servizi detti componenti. Esso è formato dai seguenti documenti:
Parte Comune dell’Accordo di Servizio Composto stesso
Riferimento ad uno o più Accordi di Servizio (Parte Specifica) che rappresentano i servizi componenti
Documento BPEL di coreografia degli Accordi di Servizio Componenti
Documenti descrittivi non formali
11Roma, 20 gennaio 2009 La Cooperazione Applicativa
Definizione e struttura di un Accordo di Cooperazione
Un Accordo di Cooperazione definisce i servizi erogati da un Dominio di Cooperazione.
Il Dominio di Cooperazione rappresenta la formalizzazione di un associazione tra diverse entità amministrative per cooperare nella informatizzazione di un insieme di procedimenti.
Un Accordo di Cooperazione è composto da:
un documento istitutivo in linguaggio naturale che descrive le finalità ed il fondamento normativo o istituzionale del Dominio di Cooperazione;
un insieme di liste di riferimenti a Servizi Composti che descrivono i servizi applicativi erogati dal Dominio di Cooperazione, in particolare dal coordinatore del Dominio di Cooperazione
12Roma, 20 gennaio 2009 La Cooperazione Applicativa
Funzionalità di Gestione Accordi di Servizio e di Cooperazione
Visualizzazione ed editing dei file/documenti che compongono un Accordo
Annotazione semantica nello standard SAWSDL delle specifiche del servizio in WSDL con i concetti contenuti in ontologie OWL
Creazione (assemblaggio) del package che comprende tutti i documenti dell’accordo
Pubblicazione nel Registro dell’Accordo per una entità organizzativa selezionata, appartenente alla struttura organizzativa dell’amministrazione associata all’attore che sta effettuando l’operazione
Ricerca di un Accordo per
parola chiave associata al Nome, Descrizione o contenuta negli Allegati, e
filtro su concetti presenti nelle annotazioni presenti nella descrizione dei servizi
filtro su erogatore (chi ha pubblicato l’accordo) e fruitore (chi ha aderito all’accordo)
Visualizzazione delle informazioni associate all’Accordo
Possibilità di scaricare un Accordo dal Registro in locale
Dismissione di un Accordo dal Registro
13Roma, 20 gennaio 2009 La Cooperazione Applicativa
Il Servizio di Catalogo Schemi ed Ontologie
gestisce i concetti semantici con i quali i servizi applicativi (WSDL), definiti all’interno degli Accordi di Servizio, possono essere “annotati”
in modalità integrata con il Servizio di Registro SICA, offre la possibilità di effettuare ricerche sui servizi applicativi definiti negli Accordi di Servizi basata su filtri semantici
offre un repository di ontologie di dominio e di schemi di dati e metadati per favorire la condivisione di tali entità tra le Amministrazioni che aderiscono alla SPCoop per la definizione dei servizi applicativi e per la costruzione di nuove ontologie
14Roma, 20 gennaio 2009 La Cooperazione Applicativa
Schema & Ontologies catalogue
application
Que
ry &
reas
oner
App
l.W
EB
Appl. WEB
versioningOff line editorImport & design
concepts
services
ServicesAgreementrepository
SASA
SA
Sem
antics
Funzionalità di Gestione Catalogo delle Ontologie per le PA
Visualizzazione ed editing di un’ontologia
Pubblicazione nel Catalogo dei concetti definiti in un’ontologia in formato OWL: eventuale “trasformazione” di un’ontologia dal formato UML
al formato OWL-DL
Ricerca di un concetto per parola chiave associata agli attributi “Label”, “Commento”, “See also”
Navigazione tra concetti padre e figlio associati ad un concetto selezionato
Possibilità di scaricare un’ontologia dal Catalogo
Deprecazione di un concetto dal Catalogo
Deprecazione di un’ontologia dal Catalogo
15Roma, 20 gennaio 2009 La Cooperazione Applicativa
Funzionalità di Gestione Catalogo degli Schemi per le PA
Visualizzazione ed editing di uno schema XSD
Annotazione semantica in SAWSDL degli schemi XSD con i concetti definiti in un’ontologia OWL
Pubblicazione nel Catalogo dello schema XSD
Ricerca di uno schema XSD per parola chiave con filtro applicato ai concetti “annotati
semanticamente” nello schema e ai concetti “inferiti”
Possibilità di scaricare uno schema dal Catalogo
Deprecazione di uno schema dal Catalogo
16Roma, 20 gennaio 2009 La Cooperazione Applicativa
Sist. Inf. PA
Sist. Inf. PA
17Roma, 20 gennaio 2009 La Cooperazione Applicativa
Domain centric identity
Sist. Inf. PA
• Responsabilità dell’amministrazione• No interoperabilità con altre PA• Scarsa automazione• Bassa scalabilità
Il modo tradizionale di gestione delle identità digitali
User consented
18Roma, 20 gennaio 2009 La Cooperazione Applicativa
Sist. Inf. PA Ordine
profess.
Certif.Auth.
Id. provider
Est. Auth. EU.
Auth.
Federated identity
• Responsabilità ripartita• Interoperabilità con altre PA• Scalabile• Adatto a processi automatizzabili
Il modello di gestione delle identità digitali SPCoop
User consented
User controlled
User centrered
19Roma, 20 gennaio 2009 La Cooperazione Applicativa
autenticazione informatica: la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, …
autorità di autenticazione: la struttura che consente l’autenticazione in rete di un soggetto o di un sistema informatico o di un servizio
L’autenticazione in ambito SPC viene effettuata sotto la responsabilità dell’ente che eroga un servizio sulla base di un insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto
autorità di identificazione: la struttura che consente l’identificazione di un soggetto attraverso le modalità previste dall’art. 66 del Codice;autorizzazione: l’insieme di attività che consentono l’accesso ad un servizio o una risorsa a chi, preventivamente identificato o autenticato, possiede gli attributi o il ruolo necessario;autorità di attributo e ruolo: la struttura che ha la potestà di attestare attributi e ruoli ai fini dell’erogazione di un servizio;
Alcuni concetti di base
CAD
DecretoRegoletecnicheSPc
Quadro normativo
20Roma, 20 gennaio 2009 La Cooperazione Applicativa
Economicità nell'utilizzo dei servizi di rete, di interoperabilità e di supporto alla cooperazione applicativa
Gli Organismi di attuazione e controllo, secondo gli indirizzi e le indicazioni della Commissione e nel rispetto delle presenti Regole tecniche, progettano e realizzano, anche attraverso la stipula dei contratti quadro di cui all’art. 83 del Codice, gli interventi che facilitino e sostengano lo sviluppo di servizi di rete, di interoperabilità e di cooperazione applicativa tra le Amministrazioni che utilizzano il SPC . A tal fine, attuano misure che favoriscano, in particolare:
l’accesso ai servizi attraverso sistemi di autenticazione distribuiti e federati, al fine di gestire con maggiore efficienza identità digitali e ruoli attribuiti e certificati dalle autorità di autenticazione e dalle autorità di attributo e ruolo;
DPCM Regole tecniche: principi generaliQuadro
normativo
21Roma, 20 gennaio 2009 La Cooperazione Applicativa
1. Nell’ambito del SPC l’autorizzazione all’accesso ai servizi si basa sul riconoscimento delle identità digitali delle persone fisiche e dei sistemi informatici utilizzati per l’erogazione dei servizi medesimi. L’autorizzazione ricade sotto la responsabilità dell’ente erogatore e può avvalersi di meccanismi di mutuo riconoscimento nell’ambito di sistemi federati di gestione delle identità digitali, secondo criteri e modalità stabiliti dalla Commissione.
2. I servizi disponibili in SPC possono operare secondo diversi livelli di gestione delle identità digitali:
• servizi che non richiedono alcuna identificazione o autenticazione;• servizi che richiedono l’autenticazione in rete da parte di un’autorità di autenticazione;• servizi che richiedono, per le persone fisiche, l’identificazione in rete da parte di un’autorità di identificazione;• servizi che richiedono per gli utenti, oltre all’identificazione, l’attestazione di attributi e/o ruoli, che ne qualifichino ulteriormente le funzioni e/o i poteri.
DPCM R. tec.: gestione delle identità digitaliQuadro
normativo
22Roma, 20 gennaio 2009 La Cooperazione Applicativa
GFID è la gestione di quel cosiddetto “circle of trust” attraverso:
• l’accreditamento e la validazione all’interno del dominio federativo;
• la pubblicazione degli enti che ricoprono il ruolo di certificatori/validatori delle identità digitali e dei ruoli;
• la definizione di un insieme di accordi (policy) che comprendono un modello comune di cooperazione all’interno della federazione;
• la definizione delle responsabilità nell’ambito della cooperazione, utilizzando gli accordi di servizio;
• servizi di federation gateway e profile autority.
Gestione federata delle identità digitali
23
Il modello di Gestione Federata delle Identità Digitali SPCoop
ID Providers, Attr. Auth.s
Elementi della federazione – Soggetti deputati
ID Providers Reg., Attr. Auth.s reg.Codifiche ruoli, modelli saml2
Coordinamento della federazione - CNIPA
Profile Auth., Federation gateway
Servizi sussidiari – CNIPA, Regioni
Per gli utenti Per i Service Providers (Amministrazioni)
Roma, 20 gennaio 2009 La Cooperazione Applicativa
• Il modello di cooperazione applicativa SPCoop è un modello SOA implementato attraverso web services
• Ogni amministrazione ha una porta di dominio che segna anche il confine di responsabilità
• ogni servizio viene descritto da un accordo di servizio pubblicato nel registro
• I soggetti ed I ruoli sono censiti nel sistema e possono essere usati in maniera federata
VALIDITA’ GIURIDICA della cooperazione applicativa: (art. 76)scambi informatici giuridicamente validi secondo le regole e le procedure di cooperazione applicativa SPCoop
OBBLIGO di adozione della cooperazione applicativa (art. 78)
le pp.aa., nella progettazione e gestione di servizi, adottano soluzioni tecniche ed organizzative compatibili con la cooperazione applicativa SPCoop
24Roma, 20 gennaio 2009 La Cooperazione Applicativa
In sintesi
Domini
Service provider
Organizazzioni
Lavoro Salute Imprese
Comunicazioni sull’impiego
Datori di lavoro
Centri per l’impiego
Ministero del lavoro
RS
SACAT
Enti previdenziali
Ag. Delle entrate
Regioni
Assistenza sanitaria
Regioni
Ministrero della Salute
ASL
Enti previdenziali
Ministero dell’industria
Comunicazioni delle imprese
Camere di commercio
New VAS
SPC tools e serviziinfrastrutturali
(design and run time)
SAM
QXN
FIMDIR
QXN
SA FIM
DIR
QXN
SA
VGWBCA
Enti previdenziali
Centri per l’impiego
Esempi di integrazione applicativa in SPCoop
RS=Registro SA=accordi di servizio CAT=catalogo schemi e ontologie FIM=gestione federata identità digitali QXN=qulified exch net
Grazie !
26Roma, 20 gennaio 2009 La Cooperazione Applicativa