I gestionali ISIDATA risultano conformi alle linee AGID, le quali impongono a tutte le amministrazioni – centrali, locali, enti pubblici e agenzie – di rendere accessibili i propri servizi online tramite sistemi di IDENTITA’ DIGITALE.

I sistemi di autenticazione avanzati forniti dalla ISIDATA comprendono SPID e CIE (entrambi a breve integrabili con protocollo OpenID Connect – OIDC) ed eIDAS.

Un’unica credenziale (username e password e carta di identità elettronica personale) che rappresenta l’identità digitale e personale di ogni cittadino, con cui è riconosciuto dalla Pubblica Amministrazione per utilizzare in maniera personalizzata e sicura i servizi digitali.

I due sistemi possono essere utilizzato per l’accesso al proprio profilo da studenti, docenti ma anche dallo stesso personale che opera in Segreteria (devono avere solo il NCF sulla base dati dell’Istituzione).

Essendo sia SPID che CIE un SISTEMA DI AUTENTICAZIONE “FORTE” a due fattori, le Istanze degli studenti/docenti/ATA potranno essere “siglate” dall’autore tramite una sorta di firma digitale (codice univoco sessione di accesso) con l’ausilio del Sigillo eIDAS.

Anche i verbali digitalizzati possono adottare tale metodo facendo a meno della firma digitale.

PROTOCOLLO INTEGRATIVO A SPID E CIE

OpenID Connect (OIDC) è lo standard di autenticazione attualmente utilizzato dalla quasi totalità delle moderne applicazioni web e mobile nel mondo privato (Google, Microsoft, PayPal e molti altri). Le caratteristiche di OpenID Connect rispetto al protocollo SAML2, precedentemente usato nell’integrazione a SPID e CIE, sono:

• maggiore sicurezza;
• maggiore facilità di integrazione in sistemi eterogenei (single-page app, web, backend, mobile, IoT);
• migliore integrazione di componenti di terze parti in modalità sicura, interoperabile e scalabile.

Tra gli altri vantaggi, OpenID Connect consente:

• di evitare potenziali attacchi attuati mediante l’intercettazione delle comunicazioni tra i vari attori coinvolti, soprattutto nel caso di applicazioni per dispositivi mobili;
• di evitare continui inserimenti di password e migliorare la user experience nelle applicazioni mobili attraverso l’utilizzo delle cosiddette sessioni lunghe revocabili

Un ecosistema di identità digitale federata rappresenta il metodo più semplice per l’utente per l’accesso agli innumerevoli servizi online poiché utilizza un unico insieme di credenziali.

Con la realizzazione di un nodo eIDAS nazionale è possibile per i cittadini italiani accedere ai servizi online di altri paesi comunitari (ad esempio servizi universitari, bancari, servizi delle pubbliche amministrazioni, altri servizi online) utilizzando le credenziali ottenute nel sistema pubblico di identità digitale SPID, come anche con la Carta d'Identità Elettronica (CIE). Al tempo stesso cittadini europei in possesso di identità digitali nazionali riconosciute in ambito eIDAS, possono accedere ai servizi delle Pubbliche amministrazioni italiane.

La sua implementazione consente la circolarità delle identità digitali italiane fra tutti gli stati membri dell’Unione Europea.

L'interconnessione al Nodo FICEP degli IDP SPID e del Ministero dell'Interno è stata ultimata, consentendo ai cittadini italiani di accedere con le proprie credenziali SPID e con la CIE ai servizi online delle PA degli altri Stati dell'Unione che hanno realizzato il loro nodo nazionale.

Si ricorda che, ai sensi del regolamento eIDAS, le pubbliche amministrazioni hanno l'obbligo di integrare il nodo nazionale per consentire l'accesso dei cittadini EU ai propri servizi in rete.