im

Identity Management

L’ Identity Management (IDM) consiste nella gestione e verifica dell’identità degli utenti che operano online. In particolare, un sistema sviluppato in ambito IDM provvede all’autenticazione ed all’autorizzazione di un individuo online al fine di utilizzare specifiche applicazioni o servizi offerti da un Ente o da un’azienda. Si tratta di soluzioni particolarmente complesse che devono rispondere all’esigenza di avere sistemi di identificazione informatica certa delle identità.

Le Certification Authority (CA) si stanno muovendo in questo senso, per fornire una chiave di accesso interoperabile (così come è stata definita dall’AgID) e sicura, in modo che cittadini, Pubbliche Amministrazioni ed imprese possano facilmente usufruire di servizi pubblici e privati legati alle identità digitali. L’obiettivo presuppone la possibilità di offrire alcune delle componenti facenti parte di tali sistemi di IDM, quali l’Autenticazione Forte e i servizi di Attribute Authority, adattabili ed integrabili nei sistemi di IDM secondo le diverse esigenze.

Per quanto concerne l’Autenticazione Forte, tra i servizi di autenticazione forte offerti dalle CA, vi sono la Carta Nazionale dei Servizi ed altri certificati di autenticazione, oltre che varie soluzioni di One Time Password. Saranno comunque implementate specifiche soluzioni di autenticazione forte da integrare nei sistemi IDM in funzione delle necessità del cliente.

Per quanto riguarda, invece, l’Attribute Authority, si può affermare che fino ad oggi è stata prassi comune inserire eventuali ruoli o qualifiche, in generale gli attributi, dello specifico Titolare all’interno del proprio certificato digitale. Le ultime modifiche al CAD, ed anche in riferimento a quanto previsto dal DPCM 6 settembre 2012 “Separati certificati di firma, ai sensi dell’articolo 28, comma 3-bis, del Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82″, aprono di fatto alla possibilità di rendere disponibili in rete le informazioni relative agli attributi degli specifici Titolari.