hit counter
Identity Metasystem per l'interoperabilità delle soluzioni eID nazionali - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Identity Metasystem per l'interoperabilità delle soluzioni eID nazionali

Identity Metasystem per l'interoperabilità delle soluzioni eID nazionali

  • Comments 4
  • Likes

(Ancora un altro post per darvi prova della mia esistenza in vita... anche se latitante sul blog: ho una lista di cose da dirvi che non fa che allungarsi ...:-((.. ma abbiate fede!) Giovedì e venerdì ho partecipato alla 12a conferenza del Porvoo Group, gruppo di lavoro internazionale sui temi dell'interoperabilità delle carte di identità elettroniche (eID) in Europa. Questa edizione è stata ospitata in Italia a Grosseto e per l'occasione siamo riusciti a coinvolgere nientedimeno che Mr. Identity, lui, Kim Cameron. Kim ha esposto le linee principali dell' Identity Metasystem (IDMS) come proposta utile per risolvere proprio i problemi di interoperabilità delle diverse soluzioni eID presenti nei vari stati europei. Giusto per darvi visibilità di questi aspetti che toccheranno presto la nostra esperienza di online citizens vi dico che la situazione attuale è la seguente: ogni nazione europea ha avviato (o conta di avviare) programmi per la realizzazione di carte di identità elettroniche, ognuna lo sta perseguendo usando la propria tecnologia preferita per l'autenticazione (è preponderante l'uso delle smart card e certificati X.509, ma esistono anche soluzioni che usano username/password ...), gli aspetti di estrema tutela della privacy del cittadino non sono ben recepiti da tutte le soluzioni, e per finire vi sono solo pochi esempi di servizi di e-government già fruibili online. In questo scenario abbastanza vicino ad una babele, vi è una direttiva dell'unione europea che auspica il raggiungimento dell'interoperabilità tra questi diverse soluzioni entro il 2010: fantascienza! In realtà la proposizione dell'IDMS presentata da Kim e di cui ho già avuto modo di raccontarvi in questi post (1a puntata, 2a, 3a e 4a) sembra sortire la magia di risolvere questo apparente rompicapo, proprio in virtù del livello superiore di astrazione in cui si opera: l'IDMS non tocca le singole soluzioni nazionali, che rimangono validissime, ma fa da collante creando un meccanismo per farle interoperare. Se ogni nazione realizzasse un Identity Provider nazionale (uno o più, come nel caso dell'Italia che potrebbe avere più realtà regionali in grado di essere autoritative per le informazioni sui cittadini del proprio territorio), e se la Carta di Identità Elettronica (CIE) o la Carta Nazionale dei Servizi (CNS) fosse usata per autenticare (in modo forte) l'utente verso questo/i Identity Provider, si riuscirebbe ad ottenere l'agognata interoperabilità sia a livello nazionale che europeo, senza perdere l'intuitiva e consistente esperienza del cittadino (che avrebbe solo bisogno di imparare a gestire la banale interfaccia del selettore di identità - leggi CardSpace su Windows), senza ledere gli aspetti di privacy e con una soluzione sensibilmente più robusta rispetto agli attacchi di phishing e furto di identità. Vi assicuro che la presentazione di Kim, seppur breve, e la disponibilità di Microsoft ad avere una parte attiva in questo tavolo di lavoro sull'interoperabilità ha riscosso un incredibile interesse da parte di tutti i rappresentanti di enti governativi presenti alla conferenza e ha generato la mozione a includere in modo stabile nelle prossime conferenze i rappresentanti dei fornitori di computing assieme a quelli storici di dispositivi di autenticazione. Ho pensato che fosse simpatico documentare con una foto questo incontro mio e di Francesca Di Massimo (Security Lead di Microsoft Italia) con un "big" dei temi di Identity, giusto per dimostrarvi che non sono solo io che sono piccolino ma è lui che è un gigante !

Feliciano e Francesca con Kim Cameron

Comments
  • Un classico esempio di legge dantesca del contrappasso. Avevo appena terminato il post sul percorso formativo

  • [synopsis for the English readers: a financial newspaper in Italy published an article about CardSpace

  • [synopsis for the English readers: a financial newspaper in Italy published an article about CardSpace

  • Big news for you about Windows CardSpace! Con imperdonabile ritardo (avrei voluto tanto sincronizzarmi

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment