Il Sistema pubblico di connettività:
Un progetto innovativo per la PA ed il Paese
La cooperazione applicativa
Francesco Tortorelli
20 gennaio 2009
Il quadro di riferimento
Commitment, ruoli, processi, output
governance
Target
Roma, 20 gennaio 2009
}
Framework
Architecture
Politici,
Settoriali
}
Quadro normativo
Regole tecniche
}
Services
La Cooperazione Applicativa
Modelli di riferimento
Linee guida
}
Servizi condivisi,
Servizi infrastrutturali,
Servizi di mercato,
Servizi realizzati in house
2
La pila SPC
Amministrazioni
S
P
C
Roma, 20 gennaio 2009
SP Cooperazione
SP Connettività
La Cooperazione Applicativa
servizi
Messaggi e-gov
http packets
3
La cooperazione applicativa in SPC
“cooperazione applicativa”:
la parte del sistema pubblico di connettività
finalizzata all’interazione tra i sistemi informatici delle PA
per garantire l’integrazione dei metadati,
delle informazioni e
dei procedimenti amministrativi.
Roma, 20 gennaio 2009
La Cooperazione Applicativa
4
La cooperazione applicativa :
è un insieme di standard tecnici ed organizzativi che consentono
l’integrazione dei processi organizzativi e l’accesso alle banche dati
delle amministrazioni nel rispetto dei seguenti principi:
1. ogni amministrazione mantiene il pieno controllo dei propri dati
e delle proprie procedure
 regola attraverso queste ultime l’accesso da parte di altre
amministrazioni con le quali è stato preventivamente stipulato
un accordo (nei casi semplici è un accordo unilaterale di adesione)
2. piena autonomia nelle scelte interne, integrazione secondo consolidati
standard e modelli di mercato
 rigorosa definizione degli standard e del protocollo di integrazione
3. definizione dei confini di responsabilità
 attraverso il disaccoppiamento e l’integrazione tra le procedure
di sicurezza
Roma, 20 gennaio 2009
La Cooperazione Applicativa
5
Schema di funzionamento
della cooperazione applicativa
Accordo di
Servizio
Back
4
Porta di Dominio
3
Richiesta
2
Busta e-gov
Richiesta
Servizi
esposti
Back
Busta e-gov
Servizi
esposti
1
Rete SPC
Dominio di
Amministrazione 2
3
Porta di Dominio
Dominio di
Amministrazione 1
Roma, 20 gennaio 2009
Inoltre è indispensabile defnire:
• l’identificazione dei soggetti
• gli aspetti di AAA
• la semantica
La Cooperazione Applicativa
6
I servizi infrastrutturali per la cooperazione
applicativa
Registri di
Servizi,
accordi,
concetti
e soggetti
Registro di servizi
(comprende IndicePA)
www.indicepa.gov.it
Indice dei soggetti
(comprende RubricaPA)
www.rubricapa.gov.it
Catalogo di schemi/ontologie
Identificazione
Gestione federata delle
di soggetti,
identità digitali
oggetti,
Servizi di certificazione
attributi
Qualificazione
Servizi di
sicurezza
applicativa
Roma, 20 gennaio 2009
Porta di dominio
Qualificazione SICA secondari
Monitoraggio, gestione e
sicurezza interna del Centro
servizi
La Cooperazione Applicativa
• “Anagrafe” delle
amministrazioni e dei punti di
ingresso telematici;
• “Anagrafe” dei dipendenti
• “Gazzetta” degli accordi di
servizio
• “Enciclopedia” delle
informazioni trattate e scambiate
• Definizione e utilizzo di
identità digitali dei soggetti
persona, con ruoli e incarichi;
• Certificazione digitale delle
entità non persona
• Prove di conformità ed
interoperabilità;
• Protocollo di colloquio
• Servizi interni
7
Il Servizio di Registro SICA Generale
Il “Servizio di Registro SICA Generale”
• gestisce gli Accordi di Servizio e di Cooperazione che
contengono la definizione dei servizi applicativi oggetto della
cooperazione tra le PA
• in modalità integrata con l’applicazione esistente di Indice
delle Pubbliche Amministrazione (IPA), gestisce le Entità
Organizzative che operano nell’ambito SPC:
• Amministrazioni
• Aree Organizzative Omogenee
• Uffici Organizzativi
• allinea i Registri SICA Secondari che, nell’ottica di fornire alle
PA un’autonomia locale nella cooperazione applicativa,
contengono per le amministrazioni che hanno in delega, il
sottoinsieme degli Accordi e delle Entità Organizzative di loro
pertinenza
Roma, 20 gennaio 2009
La Cooperazione Applicativa
8
Definizione di un Accordo di Servizio
Un Accordo di Servizio fa riferimento ad un servizio “multierogatore multi-fruitore” e contiene documenti che
definiscono per il servizio applicativo oggetto della
cooperazione:
• le funzionalità e le modalità di erogazione/fruizione
• le interfacce di scambio dei messaggi tra erogatore e
fruitore e i porti di accesso
• i requisiti di qualità di servizio (SLA) e di sicurezza lato
erogatore e fruitore
• la semantica dell’informazione veicolata dal servizio
attraverso appositi riferimenti (annotazioni) a concetti
definiti in ontologie e pubblicati nel Servizio di Catalogo
Roma, 20 gennaio 2009
La Cooperazione Applicativa
9
L’accordo di servizio
Parte specifica
Parte comune
Dati minimi
Accordo per l’utilizzo del servizio Alfa
erogato dall’Amministrazione E1
e utilizzato dalle amministrazioni F1, F2, F3
Interfacce
E1 – F1, F2, F3
Ports
orts
Indirizzo IP
del servizio
E1 – F1
Roma, 20 gennaio 2009
Alfa
Riferimenti alle
Comportamento
(Stadio del processo) definizioni semantiche
E1 – F1, F2, F3
E1 – F1, F2, F3
agreement
Livelli
di
agreement
Servizio
E1 – F1
Security agreement
Caratteristiche
di sicurezza
E1 – F1
La Cooperazione Applicativa
F3
F2
10
Definizione di un Accordo di Servizio Composto
E’ un Accordo di Servizio Parte Comune che rappresenta un
servizio derivante dalla composizione di un insieme di servizi detti
componenti. Esso è formato dai seguenti documenti:
Parte Comune dell’Accordo di Servizio Composto stesso
Riferimento ad uno o più Accordi di Servizio (Parte Specifica)
che rappresentano i servizi componenti
Documento BPEL di coreografia degli Accordi di Servizio
Componenti
Documenti descrittivi non formali
Roma, 20 gennaio 2009
La Cooperazione Applicativa
11
Definizione e struttura di un
Accordo di Cooperazione
Un Accordo di Cooperazione definisce i servizi erogati da un
Dominio di Cooperazione.
Il Dominio di Cooperazione rappresenta la formalizzazione di un
associazione tra diverse entità amministrative per cooperare
nella informatizzazione di un insieme di procedimenti.
Un Accordo di Cooperazione è composto da:
un documento istitutivo in linguaggio naturale che descrive le
finalità ed il fondamento normativo o istituzionale del Dominio di
Cooperazione;
un insieme di liste di riferimenti a Servizi Composti che
descrivono i servizi applicativi erogati dal Dominio di
Cooperazione, in particolare dal coordinatore del Dominio di
Cooperazione
Roma, 20 gennaio 2009
La Cooperazione Applicativa
12
Funzionalità di Gestione Accordi di
Servizio e di Cooperazione
Visualizzazione ed editing dei file/documenti che compongono un Accordo
Annotazione semantica nello standard SAWSDL delle specifiche del servizio in
WSDL con i concetti contenuti in ontologie OWL
Creazione (assemblaggio) del package che comprende tutti i documenti
dell’accordo
Pubblicazione nel Registro dell’Accordo per una entità organizzativa
selezionata, appartenente alla struttura organizzativa dell’amministrazione
associata all’attore che sta effettuando l’operazione
Ricerca di un Accordo per

parola chiave associata al Nome, Descrizione o contenuta negli Allegati, e

filtro su concetti presenti nelle annotazioni presenti nella descrizione dei
servizi

filtro su erogatore (chi ha pubblicato l’accordo) e fruitore (chi ha aderito
all’accordo)
Visualizzazione delle informazioni associate all’Accordo
Possibilità di scaricare un Accordo dal Registro in locale
Dismissione di un Accordo dal Registro
Roma, 20 gennaio 2009
La Cooperazione Applicativa
13
Il Servizio di Catalogo Schemi ed Ontologie
gestisce i concetti semantici con i quali i
servizi applicativi (WSDL), definiti
all’interno degli Accordi di Servizio,
possono essere “annotati”
SA
SA
SA
in modalità integrata con il Servizio di
Registro SICA, offre la possibilità di
effettuare ricerche sui servizi
applicativi definiti negli Accordi di
Servizi basata su filtri semantici
Roma, 20 gennaio 2009
concepts
services
Off line editor
Import & design
La Cooperazione Applicativa
Schema &
Ontologies
catalogue
Appl.
WEB
application
Query &
reasoner
offre un repository di ontologie di
dominio e di schemi di dati e metadati
per favorire la condivisione di tali
entità tra le Amministrazioni che
aderiscono alla SPCoop per la
definizione dei servizi applicativi e per
la costruzione di nuove ontologie
Services
Agreement
repository
versioning
Appl.
WEB
14
Funzionalità di Gestione Catalogo delle
Ontologie per le PA
Visualizzazione ed editing di un’ontologia
Pubblicazione nel Catalogo dei concetti definiti in
un’ontologia in formato OWL:
 eventuale “trasformazione” di un’ontologia dal formato UML
al formato OWL-DL
Ricerca di un concetto per parola chiave associata agli
attributi “Label”, “Commento”, “See also”
Navigazione tra concetti padre e figlio associati ad un
concetto selezionato
Possibilità di scaricare un’ontologia dal Catalogo
Deprecazione di un concetto dal Catalogo
Deprecazione di un’ontologia dal Catalogo
Roma, 20 gennaio 2009
La Cooperazione Applicativa
15
Funzionalità di Gestione Catalogo degli
Schemi per le PA
Visualizzazione ed editing di uno schema XSD
Annotazione semantica in SAWSDL degli schemi XSD con i
concetti definiti in un’ontologia OWL
Pubblicazione nel Catalogo dello schema XSD
Ricerca di uno schema XSD
 per parola chiave
 con filtro applicato ai concetti “annotati
semanticamente” nello schema e ai concetti “inferiti”
Possibilità di scaricare uno schema dal Catalogo
Deprecazione di uno schema dal Catalogo
Roma, 20 gennaio 2009
La Cooperazione Applicativa
16
Il modo tradizionale di gestione delle identità digitali
Domain centric identity
Sist. Inf.
Sist.
Inf.
Sist.
PA
PA
Inf. PA
User consented
• Responsabilità dell’amministrazione
• No interoperabilità con altre PA
• Scarsa automazione
• Bassa scalabilità
Roma, 20 gennaio 2009
La Cooperazione Applicativa
17
Il modello di gestione delle identità digitali SPCoop
Federated identity
Id.
provider
Est.
Auth.
Sist.
Inf. PA
EU.
Auth.
Ordine
profess.
Certif.
Auth.
User
centrered
User
controlled
User consented
• Responsabilità ripartita
• Interoperabilità con altre PA
• Scalabile
• Adatto a processi automatizzabili
Roma, 20 gennaio 2009
La Cooperazione Applicativa
18
Quadro
normativo
Alcuni concetti di base
CAD
autenticazione informatica: la validazione dell'insieme di dati
attribuiti in modo esclusivo ed univoco ad un soggetto, che ne
distinguono l'identità nei sistemi informativi, …
Decreto
autorità di autenticazione: la struttura che consente
l’autenticazione in rete di un soggetto o di un sistema informatico o
di un servizio
Regole
tecniche
SPc
L’autenticazione in ambito SPC viene effettuata sotto la responsabilità
dell’ente che eroga un servizio sulla base di un insieme di dati attribuiti in
modo esclusivo ed univoco ad un soggetto
autorità di identificazione: la struttura che consente
l’identificazione di un soggetto attraverso le modalità previste dall’art.
66 del Codice;
autorizzazione: l’insieme di attività che consentono l’accesso ad un
servizio o una risorsa a chi, preventivamente identificato o
autenticato, possiede gli attributi o il ruolo necessario;
autorità di attributo e ruolo: la struttura che ha la potestà di
attestare attributi e ruoli ai fini dell’erogazione di un servizio;
Roma, 20 gennaio 2009
La Cooperazione Applicativa
19
Quadro
normativo
DPCM Regole tecniche: principi generali
Economicità nell'utilizzo dei servizi di rete, di interoperabilità e di supporto
alla cooperazione applicativa
Gli Organismi di attuazione e controllo, secondo gli indirizzi e le indicazioni
della Commissione e nel rispetto delle presenti Regole tecniche,
progettano e realizzano, anche attraverso la stipula dei contratti
quadro di cui all’art. 83 del Codice, gli interventi che facilitino e
sostengano lo sviluppo di servizi di rete, di interoperabilità e di
cooperazione applicativa tra le Amministrazioni che utilizzano il SPC . A tal
fine, attuano misure che favoriscano, in particolare:
l’accesso ai servizi attraverso sistemi di autenticazione distribuiti e
federati, al fine di gestire con maggiore efficienza identità digitali e
ruoli attribuiti e certificati dalle autorità di autenticazione e dalle
autorità di attributo e ruolo;
Roma, 20 gennaio 2009
La Cooperazione Applicativa
20
Quadro
normativo
DPCM R. tec.: gestione delle identità digitali
1. Nell’ambito del SPC l’autorizzazione all’accesso ai servizi si basa sul
riconoscimento delle identità digitali delle persone fisiche e dei sistemi
informatici utilizzati per l’erogazione dei servizi medesimi. L’autorizzazione
ricade sotto la responsabilità dell’ente erogatore e può avvalersi di meccanismi
di mutuo riconoscimento nell’ambito di sistemi federati di gestione delle
identità digitali, secondo criteri e modalità stabiliti dalla Commissione.
2. I servizi disponibili in SPC possono operare secondo diversi livelli di gestione delle
identità digitali:
• servizi che non richiedono alcuna identificazione o autenticazione;
• servizi che richiedono l’autenticazione in rete da parte di un’autorità di
autenticazione;
• servizi che richiedono, per le persone fisiche, l’identificazione in rete da
parte di un’autorità di identificazione;
• servizi che richiedono per gli utenti, oltre all’identificazione, l’attestazione di
attributi e/o ruoli, che ne qualifichino ulteriormente le funzioni e/o i poteri.
Roma, 20 gennaio 2009
La Cooperazione Applicativa
21
Gestione federata delle identità digitali
GFID è la gestione di quel cosiddetto “circle of trust” attraverso:
• l’accreditamento e la validazione all’interno del dominio federativo;
• la pubblicazione degli enti che ricoprono il ruolo di certificatori/validatori delle
identità digitali e dei ruoli;
• la definizione di un insieme di accordi (policy) che comprendono un modello
comune di cooperazione all’interno della federazione;
• la definizione delle responsabilità nell’ambito della cooperazione, utilizzando gli
accordi di servizio;
• servizi di federation gateway e profile autority.
Roma, 20 gennaio 2009
La Cooperazione Applicativa
22
Il modello di Gestione Federata delle Identità Digitali SPCoop
Coordinamento della federazione - CNIPA
ID Providers Reg., Attr. Auth.s reg.
Codifiche ruoli, modelli saml2
Elementi della federazione – Soggetti deputati
ID Providers, Attr. Auth.s
Servizi sussidiari – CNIPA, Regioni
Profile Auth., Federation gateway
Per gli utenti
Roma, 20 gennaio 2009
La Cooperazione Applicativa
Per i Service Providers
(Amministrazioni)
23
In sintesi
VALIDITA’ GIURIDICA della cooperazione applicativa: (art. 76)
scambi informatici giuridicamente validi secondo le regole e le
procedure di cooperazione applicativa SPCoop
OBBLIGO di adozione della cooperazione applicativa (art. 78)
le pp.aa., nella progettazione e gestione di servizi, adottano soluzioni tecniche
ed organizzative compatibili con la cooperazione applicativa SPCoop
• Il modello di cooperazione applicativa SPCoop è un modello SOA
implementato attraverso web services
• Ogni amministrazione ha una porta di dominio che segna anche il
confine di responsabilità
• ogni servizio viene descritto da un accordo di servizio pubblicato nel
registro
• I soggetti ed I ruoli sono censiti nel sistema e possono essere usati in
maniera federata
Roma, 20 gennaio 2009
La Cooperazione Applicativa
24
Esempi di integrazione applicativa in SPCoop
Service provider
Lavoro
Salute
Imprese
Assistenza sanitaria
Comunicazioni
sull’impiego
Regioni
Datori di lavoro
Organizazzioni
Centri per l’impiego
Ministrero della Salute
Comunicazioni
delle imprese
New VAS
Ministero dell’industria
Camere di commercio
Regioni
ASL
Enti previdenziali
Ministero del lavoro
Enti previdenziali
Centri per l’impiego
Enti previdenziali
Ag. Delle entrate
RS
SPC tools e servizi
infrastrutturali
(design and run time)
SA
SAM
CAT
FIM
SA
DIR
FIM
SA
QXN
QXN
BCA
VGW
QXN
DIR
RS=Registro SA=accordi di servizio CAT=catalogo schemi e ontologie FIM=gestione federata identità digitali QXN=qulified exch net
Grazie !
Roma, 20 gennaio 2009
La Cooperazione Applicativa
26