Il Sistema pubblico di connettività Un progetto innovativo

Il Sistema pubblico di connettività: Un progetto innovativo per la PA ed il Paese La cooperazione applicativa Francesco Tortorelli 20 gennaio 2009

Il quadro di riferimento Commitment, ruoli, processi, output governance Target Roma, 20 gennaio 2009 } Framework Architecture Politici, Settoriali } Quadro normativo Regole tecniche } Services La Cooperazione Applicativa Modelli di riferimento Linee guida } Servizi condivisi, Servizi infrastrutturali, Servizi di mercato, Servizi realizzati in house 2

La pila SPC Amministrazioni S P C Roma, 20 gennaio 2009 SP Cooperazione SP Connettività La Cooperazione Applicativa servizi Messaggi e-gov http packets 3

La cooperazione applicativa in SPC “cooperazione applicativa”: la parte del sistema pubblico di connettività finalizzata all’interazione tra i sistemi informatici delle PA per garantire l’integrazione dei metadati, delle informazioni e dei procedimenti amministrativi. Roma, 20 gennaio 2009 La Cooperazione Applicativa 4

La cooperazione applicativa : è un insieme di standard tecnici ed organizzativi che consentono l’integrazione dei processi organizzativi e l’accesso alle banche dati delle amministrazioni nel rispetto dei seguenti principi: 1. ogni amministrazione mantiene il pieno controllo dei propri dati e delle proprie procedure regola attraverso queste ultime l’accesso da parte di altre amministrazioni con le quali è stato preventivamente stipulato un accordo (nei casi semplici è un accordo unilaterale di adesione) 2. piena autonomia nelle scelte interne, integrazione secondo consolidati standard e modelli di mercato rigorosa definizione degli standard e del protocollo di integrazione 3. definizione dei confini di responsabilità attraverso il disaccoppiamento e l’integrazione tra le procedure di sicurezza Roma, 20 gennaio 2009 La Cooperazione Applicativa 5

Schema di funzionamento della cooperazione applicativa Accordo di Servizio Back 4 Porta di Dominio 3 Richiesta 2 Richiesta Busta e-gov Servizi esposti Back Busta e-gov Servizi esposti 3 Porta di Dominio Roma, 20 gennaio 2009 Rete SPC ov Busta e-g Risposta Dominio di Amministrazione 1 1 Dominio di Amministrazione 2 Inoltre è indispensabile defnire: • l’identificazione dei soggetti • gli aspetti di AAA • la semantica La Cooperazione Applicativa 6

I servizi infrastrutturali per la cooperazione applicativa Registri di Servizi, accordi, concetti e soggetti Registro di servizi (comprende Indice. PA) www. indicepa. gov. it Indice dei soggetti (comprende Rubrica. PA) www. rubricapa. gov. it Catalogo di schemi/ontologie Identificazione Gestione federata delle di soggetti, identità digitali oggetti, Servizi di certificazione attributi Qualificazione Servizi di sicurezza applicativa Roma, 20 gennaio 2009 Porta di dominio Qualificazione SICA secondari Monitoraggio, gestione e sicurezza interna del Centro servizi La Cooperazione Applicativa • “Anagrafe” delle amministrazioni e dei punti di ingresso telematici; • “Anagrafe” dei dipendenti • “Gazzetta” degli accordi di servizio • “Enciclopedia” delle informazioni trattate e scambiate • Definizione e utilizzo di identità digitali dei soggetti persona, con ruoli e incarichi; • Certificazione digitale delle entità non persona • Prove di conformità ed interoperabilità; • Protocollo di colloquio • Servizi interni 7

Il Servizio di Registro SICA Generale Il “Servizio di Registro SICA Generale” • gestisce gli Accordi di Servizio e di Cooperazione che contengono la definizione dei servizi applicativi oggetto della cooperazione tra le PA • in modalità integrata con l’applicazione esistente di Indice delle Pubbliche Amministrazione (IPA), gestisce le Entità Organizzative che operano nell’ambito SPC: • Amministrazioni • Aree Organizzative Omogenee • Uffici Organizzativi • allinea i Registri SICA Secondari che, nell’ottica di fornire alle PA un’autonomia locale nella cooperazione applicativa, contengono per le amministrazioni che hanno in delega, il sottoinsieme degli Accordi e delle Entità Organizzative di loro pertinenza Roma, 20 gennaio 2009 La Cooperazione Applicativa 8

Definizione di un Accordo di Servizio Un Accordo di Servizio fa riferimento ad un servizio “multierogatore multi-fruitore” e contiene documenti che definiscono per il servizio applicativo oggetto della cooperazione: • le funzionalità e le modalità di erogazione/fruizione • le interfacce di scambio dei messaggi tra erogatore e fruitore e i porti di accesso • i requisiti di qualità di servizio (SLA) e di sicurezza lato erogatore e fruitore • la semantica dell’informazione veicolata dal servizio attraverso appositi riferimenti (annotazioni) a concetti definiti in ontologie e pubblicati nel Servizio di Catalogo Roma, 20 gennaio 2009 La Cooperazione Applicativa 9

L’accordo di servizio Parte specifica Parte comune Dati minimi Accordo per l’utilizzo del servizio Alfa erogato dall’Amministrazione E 1 e utilizzato dalle amministrazioni F 1, F 2, F 3 Interfacce E 1 – F 1, F 2, F 3 Ports Indirizzo IP del servizio E 1 – F 1 Roma, 20 gennaio 2009 Alfa Riferimenti alle Comportamento (Stadio del processo) definizioni semantiche E 1 – F 1, F 2, F 3 agreement Livelli di agreement Servizio E 1 – F 1 Security agreement Caratteristiche di sicurezza E 1 – F 1 La Cooperazione Applicativa F 3 F 2 10

Definizione di un Accordo di Servizio Composto E’ un Accordo di Servizio Parte Comune che rappresenta un servizio derivante dalla composizione di un insieme di servizi detti componenti. Esso è formato dai seguenti documenti: Parte Comune dell’Accordo di Servizio Composto stesso Riferimento ad uno o più Accordi di Servizio (Parte Specifica) che rappresentano i servizi componenti Documento BPEL di coreografia degli Accordi di Servizio Componenti Documenti descrittivi non formali Roma, 20 gennaio 2009 La Cooperazione Applicativa 11

Definizione e struttura di un Accordo di Cooperazione Un Accordo di Cooperazione definisce i servizi erogati da un Dominio di Cooperazione. Il Dominio di Cooperazione rappresenta la formalizzazione di un associazione tra diverse entità amministrative per cooperare nella informatizzazione di un insieme di procedimenti. Un Accordo di Cooperazione è composto da: un documento istitutivo in linguaggio naturale che descrive le finalità ed il fondamento normativo o istituzionale del Dominio di Cooperazione; un insieme di liste di riferimenti a Servizi Composti che descrivono i servizi applicativi erogati dal Dominio di Cooperazione, in particolare dal coordinatore del Dominio di Cooperazione Roma, 20 gennaio 2009 La Cooperazione Applicativa 12

Funzionalità di Gestione Accordi di Servizio e di Cooperazione Visualizzazione ed editing dei file/documenti che compongono un Accordo Annotazione semantica nello standard SAWSDL delle specifiche del servizio in WSDL con i concetti contenuti in ontologie OWL Creazione (assemblaggio) del package che comprende tutti i documenti dell’accordo Pubblicazione nel Registro dell’Accordo per una entità organizzativa selezionata, appartenente alla struttura organizzativa dell’amministrazione associata all’attore che sta effettuando l’operazione Ricerca di un Accordo per § parola chiave associata al Nome, Descrizione o contenuta negli Allegati, e § filtro su concetti presenti nelle annotazioni presenti nella descrizione dei servizi § filtro su erogatore (chi ha pubblicato l’accordo) e fruitore (chi ha aderito all’accordo) Visualizzazione delle informazioni associate all’Accordo Possibilità di scaricare un Accordo dal Registro in locale Dismissione di un Accordo dal Registro Roma, 20 gennaio 2009 La Cooperazione Applicativa 13

Il Servizio di Catalogo Schemi ed Ontologie gestisce i concetti semantici con i quali i servizi applicativi (WSDL), definiti all’interno degli Accordi di Servizio, possono essere “annotati” SA SA SA cs nti Roma, 20 gennaio 2009 ma concepts services Off line editor Import & design La Cooperazione Applicativa Schema & Ontologies catalogue Appl. WEB application Query & reasoner offre un repository di ontologie di dominio e di schemi di dati e metadati per favorire la condivisione di tali entità tra le Amministrazioni che aderiscono alla SPCoop per la definizione dei servizi applicativi e per la costruzione di nuove ontologie Se in modalità integrata con il Servizio di Registro SICA, offre la possibilità di effettuare ricerche sui servizi applicativi definiti negli Accordi di Servizi basata su filtri semantici Services Agreement repository versioning Appl. WEB 14

Funzionalità di Gestione Catalogo delle Ontologie per le PA Visualizzazione ed editing di un’ontologia Pubblicazione nel Catalogo dei concetti definiti in un’ontologia in formato OWL: § eventuale “trasformazione” di un’ontologia dal formato UML al formato OWL-DL Ricerca di un concetto per parola chiave associata agli attributi “Label”, “Commento”, “See also” Navigazione tra concetti padre e figlio associati ad un concetto selezionato Possibilità di scaricare un’ontologia dal Catalogo Deprecazione di un concetto dal Catalogo Deprecazione di un’ontologia dal Catalogo Roma, 20 gennaio 2009 La Cooperazione Applicativa 15

Funzionalità di Gestione Catalogo degli Schemi per le PA Visualizzazione ed editing di uno schema XSD Annotazione semantica in SAWSDL degli schemi XSD con i concetti definiti in un’ontologia OWL Pubblicazione nel Catalogo dello schema XSD Ricerca di uno schema XSD § per parola chiave § con filtro applicato ai concetti “annotati semanticamente” nello schema e ai concetti “inferiti” Possibilità di scaricare uno schema dal Catalogo Deprecazione di uno schema dal Catalogo Roma, 20 gennaio 2009 La Cooperazione Applicativa 16

Il modo tradizionale di gestione delle identità digitali Domain centric identity Sist. Inf. Sist. PA PA Inf. PA User consented • Responsabilità dell’amministrazione • No interoperabilità con altre PA • Scarsa automazione • Bassa scalabilità Roma, 20 gennaio 2009 La Cooperazione Applicativa 17

Il modello di gestione delle identità digitali SPCoop Federated identity Id. provider Est. Auth. Sist. Inf. PA EU. Auth. Ordine profess. Certif. Auth. User centrered User controlled User consented • Responsabilità ripartita • Interoperabilità con altre PA • Scalabile • Adatto a processi automatizzabili Roma, 20 gennaio 2009 La Cooperazione Applicativa 18

Quadro normativo c. AD Decreto regole tecniche SPc Alcuni concetti di base autenticazione informatica: la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, … autorità di autenticazione: la struttura che consente l’autenticazione in rete di un soggetto o di un sistema informatico o di un servizio L’autenticazione in ambito SPC viene effettuata sotto la responsabilità dell’ente che eroga un servizio sulla base di un insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto autorità di identificazione: la struttura che consente l’identificazione di un soggetto attraverso le modalità previste dall’art. 66 del Codice; autorizzazione: l’insieme di attività che consentono l’accesso ad un servizio o una risorsa a chi, preventivamente identificato o autenticato, possiede gli attributi o il ruolo necessario; autorità di attributo e ruolo: la struttura che ha la potestà di attestare attributi e ruoli ai fini dell’erogazione di un servizio; Roma, 20 gennaio 2009 La Cooperazione Applicativa 19

Quadro normativo DPCM Regole tecniche: principi generali Economicità nell'utilizzo dei servizi di rete, di interoperabilità e di supporto alla cooperazione applicativa Gli Organismi di attuazione e controllo, secondo gli indirizzi e le indicazioni della Commissione e nel rispetto delle presenti Regole tecniche, progettano e realizzano, anche attraverso la stipula dei contratti quadro di cui all’art. 83 del Codice, gli interventi che facilitino e sostengano lo sviluppo di servizi di rete, di interoperabilità e di cooperazione applicativa tra le Amministrazioni che utilizzano il SPC. A tal fine, attuano misure che favoriscano, in particolare: l’accesso ai servizi attraverso sistemi di autenticazione distribuiti e federati, al fine di gestire con maggiore efficienza identità digitali e ruoli attribuiti e certificati dalle autorità di autenticazione e dalle autorità di attributo e ruolo; Roma, 20 gennaio 2009 La Cooperazione Applicativa 20

Quadro normativo DPCM R. tec. : gestione delle identità digitali 1. Nell’ambito del SPC l’autorizzazione all’accesso ai servizi si basa sul riconoscimento delle identità digitali delle persone fisiche e dei sistemi informatici utilizzati per l’erogazione dei servizi medesimi. L’autorizzazione ricade sotto la responsabilità dell’ente erogatore e può avvalersi di meccanismi di mutuo riconoscimento nell’ambito di sistemi federati di gestione delle identità digitali, secondo criteri e modalità stabiliti dalla Commissione. 2. I servizi disponibili in SPC possono operare secondo diversi livelli di gestione delle identità digitali: • servizi che non richiedono alcuna identificazione o autenticazione; • servizi che richiedono l’autenticazione in rete da parte di un’autorità di autenticazione; • servizi che richiedono, per le persone fisiche, l’identificazione in rete da parte di un’autorità di identificazione; • servizi che richiedono per gli utenti, oltre all’identificazione, l’attestazione di attributi e/o ruoli, che ne qualifichino ulteriormente le funzioni e/o i poteri. Roma, 20 gennaio 2009 La Cooperazione Applicativa 21

Gestione federata delle identità digitali GFID è la gestione di quel cosiddetto “circle of trust” attraverso: • l’accreditamento e la validazione all’interno del dominio federativo; • la pubblicazione degli enti che ricoprono il ruolo di certificatori/validatori delle identità digitali e dei ruoli; • la definizione di un insieme di accordi (policy) che comprendono un modello comune di cooperazione all’interno della federazione; • la definizione delle responsabilità nell’ambito della cooperazione, utilizzando gli accordi di servizio; • servizi di federation gateway e profile autority. Roma, 20 gennaio 2009 La Cooperazione Applicativa 22

Il modello di Gestione Federata delle Identità Digitali SPCoop Coordinamento della federazione - CNIPA ID Providers Reg. , Attr. Auth. s reg. Codifiche ruoli, modelli saml 2 Elementi della federazione – Soggetti deputati ID Providers, Attr. Auth. s Servizi sussidiari – CNIPA, Regioni Profile Auth. , Federation gateway Per gli utenti Roma, 20 gennaio 2009 La Cooperazione Applicativa Per i Service Providers (Amministrazioni) 23

In sintesi VALIDITA’ GIURIDICA della cooperazione applicativa: (art. 76) scambi informatici giuridicamente validi secondo le regole e le procedure di cooperazione applicativa SPCoop OBBLIGO di adozione della cooperazione applicativa (art. 78) le pp. aa. , nella progettazione e gestione di servizi, adottano soluzioni tecniche ed organizzative compatibili con la cooperazione applicativa SPCoop • Il modello di cooperazione applicativa SPCoop è un modello SOA implementato attraverso web services • Ogni amministrazione ha una porta di dominio che segna anche il confine di responsabilità • ogni servizio viene descritto da un accordo di servizio pubblicato nel registro • I soggetti ed I ruoli sono censiti nel sistema e possono essere usati in maniera federata Roma, 20 gennaio 2009 La Cooperazione Applicativa 24

Esempi di integrazione applicativa in SPCoop Domi ni Service provider Lavoro Salute Assistenza sanitaria Comunicazioni sull’impiego Regioni Datori di lavoro Organizazzioni Imprese Centri per l’impiego Ministrero della Salute New VAS Ministero dell’industria Camere di commercio Regioni ASL Ministero del lavoro Comunicazioni delle imprese Enti previdenziali Centri per l’impiego Ag. Delle entrate RS SPC tools e servizi infrastrutturali (design and run time) SA SAM CAT FIM SA DIR FIM SA QXN BCA VGW QXN DIR RS=Registro SA=accordi di servizio CAT=catalogo schemi e ontologie FIM=gestione federata identità digitali QXN=qulified exch net

Grazie ! Roma, 20 gennaio 2009 La Cooperazione Applicativa 26