COSA:
IRIDE - Servizio di Riconoscimento ed Abilitazione in rete
Identità digitale
ID: 1910
CHI:
Regione Piemonte
REFERENTE:
Laura Milone - Responsabile dei progetti di e-government
LA STORIA:
IRIDE è il Sistema di Sicurezza Applicativa della Regione Piemonte che verifica se un soggetto possiede i privilegi necessari per accedere alla Rete della Regione. Il Sistema, implementato nel 2003 e tuttora attivo, identifica i soggetti che accedono ad una risorsa: l’utente che richieda di accedere ad un elemento protetto dal sistema di sicurezza (ad esempio un servizio applicativo) deve farsi riconoscere tramite la presentazione di opportune credenziali. A seguito dell’identificazione dell’utente il Sistema genera per l’utente una “identità digitale”, una rappresentazione della persona fisica nel sistema informatico.
Sulla base della risorsa a cui l’utente vuole accedere, della sua identità digitale e delle politiche di autorizzazione a cui è soggetta la risorsa, il sistema di sicurezza applicativa decide se concedere o meno l’accesso. Dal dato aggiornato a giugno 2008, risultano titolari di identità digitale oltre 90.000 persone, tra cittadini, titolari di impresa e operatori della pubblica amministrazione mentre risultano censite risorse per oltre 400 applicazioni.; molti di più sono gli utenti riconoscibili grazie a credenziali “universali” quali sono gli strumenti crittografici come il CNS (Carta Nazionale dei Servizi) o la CIE (Carta d’Identità Elettronica). Accanto a questi servizi di sicurezza applicativa esiste un’altra categoria di servizi di identity management erogati attraverso procedure di back-office, che riguardano la gestione delle utenze e delle credenziali loro rilasciate quali la registrazione di nuovi utenti con un processo che garantisce la certezza dell’identità; il provisioning delle credenziali di autenticazione; l’abilitazione ai servizi della piattaforma; l’attribuzione di ruoli/attributi ad un utente; la gestione del ciclo di vita delle credenziali rilasciate.
Il sistema IRIDE offre, inoltre, interfacce applicative relative all’autenticazione utente anche a sistemi informativi diversi da quelli della Regione Piemonte, in particolare agli Enti diffusi sul territorio, che possono così sgravarsi dell’onere di gestione dell’identità digitale mantenendo un elevato livello di sicurezza. A questo scopo sono impiegate tecnologie di identity federation, già in uso nel Paese in diversi ambiti. Notevole la riduzione dei costi ottenuta grazie al Sistema: considerando che la spesa media per la gestione delle utenze, per la definizione delle procedure di autenticazione, autorizzazione e profilazione di un servizio, ammonta a circa 10.000 euro, i 450 servizi che utilizzano ad oggi la piattaforma avrebbero speso circa 4.500.000 euro a fronte di un costo del progetto pari all’incirca alla metà.