martedì, settembre 12
Identità digitale nella Columbia Britannica
Oggi pomeriggio ho seguito un interessante intervento dal titolo "Citizen-centric Identity" tenuto dal CIO e dal Chief Architect dell'amministrazione provinciale della Columbia Britannica (Canada).
La BC ha deciso di darsi una filosofia che prescrive la costruzione di "servizi centrati sui cittadini". Al di là del marketing, questo significa che al cittadino non è richiesto di sapere come sia organizzato al proprio interno il governo locale e chi eroghi quali servizi (can you spell "portale per la semplificazione amministrativa"?)
Partendo da un insieme di casi d'uso di cittadini-tipo, è stata costruita una mappa di quali parti dei servizi a disposizione vengono intercetttati dal "percorso" che il cittadino compie per completare ciascun caso d'uso. Questa mappa non coinvolge solo i servizi dei ministeri provinciali, ma anche quelli di altri attori del servizio publico e anche soggetti appartenenti al settore privato.
I servizi sono quindi forniti da diversi soggetti. L'identità ha bisogno un modo per fluire da un service provider all'altro mantenendo il proprio significato (can you spell "cooperazione applicativa"?).
La BC gestisce un identity provider aperto anche ai soggetti privati che vogliono fare business con i cittadini. L'identità digitale in BC segue due macro-scenari, uno destinato ai cittadini che usano servizi elettronici e uno destinato agli utilizzatori che agiscono per conto di aziende stesse.
Nel primo scenario il cittadino che tenta di accedere ad un servizio senza avere una identità digitale compila una richiesta di concessione di un BCeID (credenziali digitali), e ottiene una coppia user/pw non verificata. Per ottenere credenziali verificate deve quindi confermare la propria identità recandosi ad un ufficio di registrazione con la richiesta e un documento di identità. Ci sono diversi uffici di registrazione a disposizione per questi servizi. Un funzionario verifica la corrispondenza tra le informazioni introdotte e i documenti presentati e quindi attiva l'account.
Un processo simile è in funzione anche per le aziende. La registrazione deve essere eseguita da un legale rappresentante, che poi può conferire ad altre persone che lavorano nell'azienda la possibilità di agire per conto dell'azienda in ruoli specifici.
La BC ha quindiun proprio IdP e una AA (per usare la terminologia ICAR-INF3). Ci sono però delle iniziative federali canadesi in cui sarebbe desiderabile fare interoperare le identità della BC con quelle delle altre province canadesi. Al momento sono stanno conducendo una survey per cercare soluzioni di interoperabilità sul mercato. I protocolli usati tra IdP e SP sono per ora proprietari, e al momento non c'è uno schema chiaro per garantire la "quality assurance" (can you spell "imputabilità"?) delle identità tra le diverse province.
La BC ha deciso di darsi una filosofia che prescrive la costruzione di "servizi centrati sui cittadini". Al di là del marketing, questo significa che al cittadino non è richiesto di sapere come sia organizzato al proprio interno il governo locale e chi eroghi quali servizi (can you spell "portale per la semplificazione amministrativa"?)
Partendo da un insieme di casi d'uso di cittadini-tipo, è stata costruita una mappa di quali parti dei servizi a disposizione vengono intercetttati dal "percorso" che il cittadino compie per completare ciascun caso d'uso. Questa mappa non coinvolge solo i servizi dei ministeri provinciali, ma anche quelli di altri attori del servizio publico e anche soggetti appartenenti al settore privato.
I servizi sono quindi forniti da diversi soggetti. L'identità ha bisogno un modo per fluire da un service provider all'altro mantenendo il proprio significato (can you spell "cooperazione applicativa"?).
La BC gestisce un identity provider aperto anche ai soggetti privati che vogliono fare business con i cittadini. L'identità digitale in BC segue due macro-scenari, uno destinato ai cittadini che usano servizi elettronici e uno destinato agli utilizzatori che agiscono per conto di aziende stesse.
Nel primo scenario il cittadino che tenta di accedere ad un servizio senza avere una identità digitale compila una richiesta di concessione di un BCeID (credenziali digitali), e ottiene una coppia user/pw non verificata. Per ottenere credenziali verificate deve quindi confermare la propria identità recandosi ad un ufficio di registrazione con la richiesta e un documento di identità. Ci sono diversi uffici di registrazione a disposizione per questi servizi. Un funzionario verifica la corrispondenza tra le informazioni introdotte e i documenti presentati e quindi attiva l'account.
Un processo simile è in funzione anche per le aziende. La registrazione deve essere eseguita da un legale rappresentante, che poi può conferire ad altre persone che lavorano nell'azienda la possibilità di agire per conto dell'azienda in ruoli specifici.
La BC ha quindi
# posted by Franz @ 20:57 
