30 ott 2017
 

SPID in salsa Open Source

La "rivoluzione concettuale" della gestione delle identità digitali nella Pubblica Amministrazione italiana appare abbastanza concreta: il Sistema Pubblico di Identità Digitale (SPID) supporta ad oggi 3.783 amministrazioni locali con 4.183 servizi.

Le credenziali SPID forniscono un accesso unificato ai servizi da dispositivi eterogenei (PC, portatili, tablet, cellulari, ...).
I cittadini italiani sono liberi di scegliere il fornitore di identità e, allo stesso tempo, hanno anche la libertà di rimpiazzarlo in ogni momento: per proteggere la privacy degli utenti finali infatti, ogni fornitore di identità è responsabile della sicurezza delle attività collegate, mentre i fornitori di servizi hanno accesso soltanto ai dati strettamente necessari all'erogazione del servizio stesso.

A livello tecnico, SPID è basato sulle specifiche OASIS SAML v2.0 e implementa un Circle-Of-Trust (COT) tra le organizzazioni che forniscono i servizi (Service Provider) e le organizzazioni con le identità (Identity Provider, sette quelle accreditate ufficialmente al momento).
SPID è una delle aree supportate da Developers Italia, la comunità italiana degli sviluppatori di servizi pubblici.

Diversi altri Paesi hanno predisposto sistemi simili a SPID: FCCX in USA, IDA in Gran Bretagna, Realme in Nuova Zelanda...

Negli ultimi tempi Tirasa ha verificato la compatibilità del proprio Identity Stack Open Source con SPID; è venuta fuori la necessità di provvedere ad alcuni aggiustamenti.
Ma, dato che non pretendiamo di avere come motto Open Source Excellence senza un motivo concreto, abbiamo fornito una pull request a Apereo CAS ed un'altra a PAC4J.

Risultato? Stiamo fornendo ai nostri clienti soluzioni completamente Open Source, compatibili al 100% con SPID. Maggiori dettagli seguiranno.

       

« Ritorna