Dispiegamento di SPID per gli Enti Locali
Nel corso del 2009 è stato realizzato il sistema FED-Umbria, il sistema di identità digitale della Regione Umbria, ed è stato messo a disposizione degli Enti del territorio nell’ambito della Community Network dell’Umbria (CN-UMBRIA), con la collaborazione del Consorzio S.I.R. Umbria e della Regione Umbria.
Dall’introduzione del Sistema Pubblico di Identità Digitale a livello nazionale le amministrazioni hanno avviato un processo di allineamento tecnologico e organizzativo, a partire dai propri sistemi di identità e accesso ai servizi online.
La Regione Umbria ha realizzato la piattaforma LoginUMBRIA, localizzazione della piattaforma FedERa acquisita in riuso dalla Regione Emilia Romagna, con funzione di gateway verso SPID, semplificando l’integrazione con i vari service providers i quali per verificare l’identità degli utenti dovranno effettuare chiamate ad un’unica piattaforma, senza la necessità di sviluppare molteplici integrazioni con i vari Identity Providers.
A livello organizzativo viene richiesto di effettuare l’adesione al nodo regionale con la stipula di un apposito accordo di servizio.
Esperienze
A seguito dell’introduzione del sistema di autenticazione di SPID a livello nazionale si è reso necessario diffonderne l’utilizzo nei servizi online degli Enti locali dell’Umbria, verificando l’identità digitale degli utenti attraverso la connessione al gateway regionale denominato LoginUMBRIA secondo gli standard previsti da SPID.
Il progetto riguarda il dispiegamento del servizio di autenticazione di SPID (Sistema Pubblico di Identità Digitale) nei servizi online degli Enti locali dell’Umbria (al netto delle Aziende Sanitarie e Ospedaliere e dell’Ente Regione Umbria).
Il progetto prevede le seguenti attività:
- l’attivazione di SPID sulla piattaforma regionale LoginUMBRIA e i relativi test con gli Identity Provider (IDP) accreditati e attivi su SPID;
- l’adeguamento del sistema agli Avvisi 3 e 5 di AGID;
- il supporto agli Enti locali per la sottoscrizione degli accordi di servizio relativi all’adesione a LoginUMBRIA;
- la promozione e sensibilizzazione nel territorio regionale della piattaforma LoginUMBRIA per illustrarne il funzionamento e le modalità di transito alle nuove identità digitali compresi 2 eventi di promo-informazione a tutti gli Enti territoriali per la diffusione dei servizi di autenticazione attraverso LoginUMBRIA;
- la realizzazione dei kit di integrazione con LoginUMBRIA e loro pubblicazione in un repository pubblico messo a disposizione dei soggetti esterni sia per la realizzazione di nuovi servizi che per l’integrazione di sistemi esistenti degli Enti Locali;
- il supporto per i test e la configurazione del collegamento al nodo regionale LoginUMBRIA dei sistemi propri degli Enti che, sulla base di appositi accordi di servizio, intendono utilizzare LoginUMBRIA quale sistema per l’accesso a SPID.
- Enti Locali
- Affidamento in house
Servizio Politiche per la Società dell’Informazione ed il Sistema Informativo Regionale della Regione Umbria, Dirigente Graziano Antonielli, Tel. 075 504 5923 – Fax 075 504 5642 – Cell. +39 366 929 6659, [email protected]
No
Risultati
- P01 Attivazione modulo di accesso a SPID sulla piattaforma regionale LoginUMBRIA
Attivazione del modulo di accesso a SPID sulla piattaforma regionale LoginUMBRIA, che comprende l’integrazione con i gestori delle identità digitali attualmente accreditati su SPID (Poste Italiane, TIM, Infocert, Sielte).
L’attività per la realizzazione del prodotto consiste nell’installazione, configurazione, personalizzazione, test e messa in esercizio del modulo di accesso a SPID nella piattaforma LoginUMBRIA e nell’esecuzione dei test con gli Identity Provider accreditati e attivi su SPID alla data (Poste Italiane, TIM,Infocert, Sielte). È compresa la realizzazione dell’accesso con le credenziali SPID alle posizioni debitorie e al back office della piattaforma regionale dei pagamenti elettronici PagoUMBRIA. - P02 Gateway regionale LoginUmbria adeguato all’Avviso 5 di AgID e integrazione di ulteriori IdP
Si tratta delle attività di personalizzazione, installazione, configurazione e test del gateway regionale LoginUmbria negli ambienti di sviluppo, test e produzione per l’adeguamento all’Avviso 5 di AgID. L’attività comprende inoltre l’esecuzione dei test con gli Identity Provider accreditati e attivi su SPID non previsti nel prodotto P01: Namirial, Spiditalia, Aruba, Intesa. - P03 Modelli di richiesta attivazione servizi e kit di rilevazione dei servizi
L’attività prevede la definizione dei modelli per l’adesione e l’attivazione dei servizi.
L’attività comprende anche il supporto ai service providers della CNUmbria per la sottoscrizione degli accordi di servizio relativi all’adesione a LoginUMBRIA. - P04 Kit di integrazione per piattaforme Open Source di comune utilizzo
Realizzazione dei kit di integrazione per le più comuni piattaforme in tecnologie Open Source descritti in dettaglio nella fase di progettazione esecutiva. Il prodotto prevede la pubblicazione del software sul repository GitHub del codice sorgente in un apposito progetto dedicato a LoginUmbria. Le informazioni relative al progetto, alle modalità di attivazione dei servizi e i corrispondenti accordi e moduli di configurazione saranno pubblicate in una sezione dedicata del sito web istituzionale. - P05 Supporto per l’integrazione agli Enti della CN-Umbria
Si tratta del supporto tecnico per i test e la configurazione del collegamento al nodo regionale LoginUMBRIA, con costi di integrazione dei servizi online a carico degli Enti nel caso di utilizzo delle piattaforme di mercato individuate con apposita rilevazione (prodotto P03). Comprende 2 eventi di promo-informazione a tutti gli Enti territoriali per la diffusione dei servizi di pagamento attraverso LoginUMBRIA e un servizio di helpdesk.
I principali risultati del progetto erano l’incremento dei servizi online disponibili con accesso mediante SPID erogati ai cittadini dagli enti e l’evoluzione della piattaforma regionale alle nuove specifiche nazionali.
Sono stati attivati diversi servizi su SPID:
- Regione Umbria Portale dei servizi in rete – http://serviziinrete.regione.umbria.it/
- Regione Umbria PagoUmbria – https://pagoumbria.regione.umbria.it
- Regione Umbria CUP Umbria – https://cup.regione.umbria.it
- Regione Umbria SiruWEB FSE – http://siruwebfse1420.regione.umbria.it
- Regione Umbria Fascicolo Sanitario Elettronico – https://salute.regione.umbria.it/fse
- Regione Umbria Sistema regionale consenso – https://salute.regione.umbria.it/consenso
- Regione Umbria Ricette dematerializzate – https://salute.regione.umbria.it/ricette
- Regione Umbria Portale lavoro per te – https://lavoroperte.regione.umbria.it
Il progetto è stato realizzato in continuità con il precedente progetto di realizzazione del gateway regionale per l’accesso a SPID.
Il punto di forza è la buona adesione degli enti del territorio alla piattaforma regionale il che consente di realizzare economie di scala e di fornire un servizio integrato ai cittadini che utilizzano lo stesso strumento nel rapporto con i diversi enti.
La principale criticità in un progetto di diffusione è il coinvolgimento degli enti nelle attività di progetto, spesso difficile per diversi fattori: scarsità di risorse, resistenza al cambiamento, scarsa conoscenza della materia.
Si è cercato di fare opera di sensibilizzazione mediante eventi, presentazioni, contatti diretti e soprattutto dando evidenza di esperienze di successo.
Elementi utili al trasferimento dell’esperienza
Rilevare da principio le reali esigenze degli enti e coinvolgerli nelle fasi progettuali per renderli partecipi delle scelte e dei risultati.
- Esperienza nella diffusione presso egli enti dei servizi
- Riuso di software per amministrazioni che utilizzano la stessa piattaforma tecnologica
- Testimonial/relatore nell’ambito di seminari o laboratori per scambio di esperienze
Allegati
PagoUMBRIA: Specifiche Servizio Generatore IUV PagoUMBRIA: Specifiche Alimentazione Posizioni debitorie da file CSV PagoUMBRIA: Plugin configurabile per pagamento spontaneo Linee guida per l’integrazione di un portale Liferay versione 6.2 (Service Provider) con l’infrastruttura FedERa Integrazione con shibollet – attribute-map