Un progetto di e-government e strong authentication, basato su soluzioni della società statunitense, consente alla Regione di raggiungere cittadini e aziende
La Giunta regionale della Valle d’Aosta ha attivato specifiche iniziative per lo sviluppo della “Società dell’informazione” sin dal 2001. “L’obiettivo è di sviluppare e favorire la diffusione di nuovi servizi telematici per i cittadini, le imprese e la Pa – ha dichiarato Francesco Parenti, coordinatore del dipartimento dei Sistemi informativi della Regione Valle d’Aosta -, sfruttando le nuove tecnologie allo scopo di aumentare la competitività internazionale del nostro territorio“.
In tale ambito, l’Ente si è rivolto a Novell e alle sue soluzioni per la strong authentication, l’identity management e il provisioning, per la progettazione di un directory service e la definizione dei gruppi di utenti che accederanno alle informazioni in base al ruolo ricoperto. L’intenzione, infatti, è quella di fornire una serie di servizi ai cittadini e di supportare la crescita delle aziende sul territorio. “Per ottenere questi risultati – ha spiegato Parenti – è necessario superare la tradizionale suddivisione per funzione/progetto e adottare una logica orientata al processo/servizio“.
Come puntualizzato da Luca Franzoso, del medesimo dipartimento, le principali sfide del progetto riguardavano la garanzia di sicurezza delle informazioni, la semplicità di accesso e di utilizzo dei servizi e l’autonomia gestionale dei responsabili (in particolare, in termini di attribuzione e revoca delle possibilità di accesso). A ciò si aggiungeva la necessità di tracciare linee guida di sviluppo, in modo da salvaguardare gli investimenti. Dal punto di vista tecnologico, quest’ultimo aspetto aggiungeva ulteriori complicazioni, vista l’eterogeneità dei sistemi delle varie realtà. Il progetto, infatti, è partito con l’integrazione dei sistemi della Regione, per poi estendersi verso altre realtà locali.
Il sistema permetterà, dapprima, ai dipartimenti dell’amministrazione regionale, agli enti sul territorio (comuni, comunità montane, Asl e altri ancora) e, infine, ai privati e alle imprese, di accedere alle applicazioni che erogano i servizi attraverso una strong authentication basata su meccanismi di tipo smart card. Dal lato del back end, il sistema consentirà di gestire in modo controllato e delegabile le autorizzazioni di accesso tramite un unico punto di profilazione, grazie all’impiego dei Directory Service di Novell. Inoltre, sarà possibile ridurre i tempi di attivazione e revoca degli accessi, attraverso la sincronizzazione dei profili e delle
applicazioni, grazie all’uso delle tecnologie di metadirectory della società statunitense. La scelta di Novell è legata al fatto che i responsabili del sistema informativo regionale sono utenti storici di NetWare sin dalla versione 2.15. Sia l’uso dei directory service sia le funzionalità di autenticazione risultavano, infatti, già noti.
Il sistema, che ha superato la fase di test interno e che ha utilizzato le funzionalità delle soluzioni eDirectory, DirXml, iChain, Nmas e SecureLogin, è in procinto di essere varato, coinvolgendo nella prima fase circa 80 applicazioni, basate per la maggior parte su Windows, ma anche su Unix (Hp-Ux) e in ambiente legacy mainframe. Entro la fine dell’anno è prevista la copertura del fabbisogno interno a livello intranet ed extranet nei confronti dei vari enti. Per l’anno prossimo sarà consentito l’accesso al cittadino.
Tra le problematiche principali, secondo Franzoso, rientra la mancanza di cultura sulla sicurezza. “Bisogna evitare che l’utente impieghi una smart card per accedere al pc e la lasci inserita quando va a pranzo“. Anche per questo motivo, in Valle d’Aosta si stanno studiando sistemi che, integrando sicurezza logica e fisica, attraverso l’interazione dei sistemi di controllo degli accessi, evitino il rischio di uscire dall’ufficio mentre la card è ancora nel personal computer.
Il management sta, inoltre, pensando di inserire, sempre sulla medesima smart card, la firma digitale cosiddetta “leggera” per uso interno, senza Certification Authority, e quella “pesante” per le applicazioni pubbliche e rivolte agli altri enti.
