www.federazione.lepida.it

Cos'è Federa

Il sistema FedERa permette di accedere con un'unica username e password ai servizi online federati, erogati dagli enti della Regione Emilia-Romagna o da altri soggetti aventi titolo mediante un meccanismo di federazione dell'autenticazione.

FedERa orchestra il colloquio tra i gestori delle identità e le applicazioni aderenti alla federazione, garantendo l'accesso a più servizi attraverso una sola credenziale di autenticazione.

Le credenziali FedERa, in relazione alle scelte dell'utente e ai servizi per i quali richiede l’accesso, possono avere un diverso livello di affidabilità; con password policy oppure senza password policy.

 

L'architettura e le funzionalita' di base

  • Identity Manager (IdM): è la componente del sistema che mette a disposizione la procedura informatica di rilascio e successiva gestione delle credenziali. A questo livello avviene l'associazione, con validità legale, tra un identificativo username/password ed una persona fisica.
  • Identity Provider (IdP): è la componente del sistema che riconosce il cittadino e gli consente l'accesso ai servizi online messi a disposizione dall'Ente.
  • Gateway Multiprotocollo (Gateway): è il livello applicativo che consente la circolarità delle autenticazioni. Con un solo account gli utenti degli Enti aderenti a FedERa possono accedere a tutti i servizi online messi a disposizione dall'Ente di riferimento, ma anche ai servizi resi disponibili da altri Service Provider aderenti al Network.

 

I SERVIZI OFFERTI DA FedERa

  • Federazione dell'identità che garantisce l'autenticazione ai servizi della federazione.
  • Federazione di un servizio che assicura l'autenticazione degli utenti registrati presso i gestori delle identità della federazione.
  • Comunicazione tra i gestori delle identità e i servizi della federazione, nel rispetto della cerchia di utenti con uguali diritti che si riconoscono reciprocamente.

 

UTILIZZI DI FedERa

  • Accesso a propri Service Provider con Identity Provider esterni
    Un Ente può rendere disponibili propri servizi ad utenti registrati da altri Enti tramite il Gateway FedERa, ad esempio un Comune che intende erogare online ai cittadini registrati da altri Enti.
  • Registrazione di utenti sul proprio Identity Provider per accedere al proprio Service Provider
    Un Ente può utilizzare l'Identity Manager FedERa per registrare i propri utenti al fine di consentire loro l'accesso, tramite il Gateway FedERa, ai propri servizi online.
  • Accesso a Service Provider esterni per gli utenti gestiti sul proprio Identity Provider
    Un Ente può consentire ai suoi utenti di accedere tramite il Gateway FedERa a servizi erogati da altri Enti, ad esempio il caso di una Università che intende consentire ai propri studenti, con credenziali distribuite dall'Università stessa, di accedere ai servizi erogati da Enti Pubblici.

Questi esempi di utilizzo non sono esclusivi: tipicamente un Ente può essere interessato ad erogare servizi sia ad utenti registrati direttamente, sia registrati da altri.
Analogamente, un Ente può essere interessato a consentire ai propri utenti di accedere a servizi erogati da altri Enti.

 

i 5 livelli di affidabilità e i servizi ai quali danno accesso

Le credenziali FedERa, in relazione alle scelte dell'utente e ai servizi per i quali richiede l'accesso, possono avere un diverso livello di affidabilità; con password policy oppure senza password policy.

  • Livello di Affidabilità Basso : C (senza Password Policy)
    L'utente che richiede le credenziali FedERa solo attraverso il form di registrazione online (e non è in possesso di smart card) ottiene credenziali a basso livello di affidabilità: non c'è infatti un riconoscimento de visu o equiparato dell'identità dell'utente che è solo verificata dal sistema in base al Codice Fiscale. Il livello di affidabilità delle credenziali può essere incrementato attraverso la procedura indicata all'atto della registrazione. Con questo tipo di credenziali l'utente può accedere solo a pochi servizi online: è il primo step della procedura di accreditamento che l'utente può effettuare senza recarsi fisicamente in alcun ufficio.

  • Livello di Affidabilità Medio : B (senza Password Policy)
    Le credenziali a livello di affidabilità medio sono tipicamente utilizzate per la navigazione web attraverso il collegamento WiFi offerto dagli Enti pubblici (edifici e spazi pubblici, biblioteche, piazze …). Le credenziali FedERa in questo caso sono rilasciate associando l'identità del richiedente ad un numero telefonico e quindi ad una SIM.

  • Livello di Affidabilità Alto : A (senza Password Policy)
    Le credenziali a livello di affidabilità alto sono ottenute dall'utente
    - che si reca fisicamente presso un Ente gestore di credenziali per effettuare la registrazione
    - che si registra online con smart card
    - che, dopo la registrazione online (livello di affidabilità basso), completa la richiesta con un riconoscimento forte della sua identità, che può essere effettuato de visu, attraverso l'Ente gestore dell'identità, che rilascia le credenziali
    La maggior parte dei servizi online offerti dagli Enti richiede questo livello di affidabilità delle credenziali. Alcuni esempi: accesso ai servizi demografici degli Enti, servizi di pagamento delle rette scolastiche, presentazione di domande di iscrizione agli asili comunali servizi di pagamento dell'abbonamento al trasporto pubblico… Per l'elenco completo, si veda la sezione Servizi.

  • Livello di Affidabilità Alto con Password Policy "Dati Personali" : A+
    Questo livello di affidabilità delle credenziali è riservato a quelle procedure che richiedono ulteriori cure e verifiche costanti sull'identità dell'utente. Necessitano dunque di questo tipo di abilitazione, ad esempio, i cittadini che effettuano determinati pagamenti online oppure gli operatori e incaricati degli Enti che sono abilitati a gestire, nel contesto delle loro mansioni e autorizzazioni, dati personali di altri.
    L'incremento del livello di affidabilità ad A+ può essere effettuato da ciascun utente online, dalla pagina personale del profilo utente.

  • Livello di Affidabilità Alto con Password Policy "Dati Sensibili" : A++
    Questo livello di affidabilità delle credenziali è riservato ai casi in cui i cittadini o gli operatori e incaricati degli Enti che sono abilitati a gestire, nel contesto delle loro mansioni e autorizzazioni, dati personali e sensibili di altri. L'incremento del livello di affidabilità ad A++ può essere effettuato da ciascun utente online, dalla pagina personale del profilo utente.

Sei un cittadino?

Non Registrato?
Registrati!
Già Registrato?
Accedi!

Sei un Ente?

Partecipa
a FedERa!