Risultati
13 risultati
-
AGID
Glossario
W ...
-
AGID
Linee guida per l’erogazione del servizio pubblico wi-fi free
La consultazione pubblica relativa al presente documento è attiva dal 07 febbraio al 08 marzo 2019. Questo documento raccoglie il testo delle Linee guida Linee guida per l’erogazione del servizio pubblico wi-fi free, disponibile per la consultazione pubblica. Negli ultimi anni si è assistito ad un processo evolutivo nell’ambito delle tecnologie di comunicazione in mobilità e/o senza fili che ha enormemente incrementato la diffusione di servizi sempre più sofisticati che hanno contribuito ad alimentare la necessità di connettività internet sempre disponibile. Tutto ciò è stato in larga parte favorito dalla disponibilità di dispositivi multicanale e dotati di adeguate risorse hardware nonché di piattaforme middleware modulari. La diffusione quindi di servizi e applicazioni ha concorso e concorre alla “Crescita Digitale” del Paese in questa era tecnologica «sempre» connessa, nella quale persone e cose sono in grado di comunicare e scambiare informazioni in tempo reale. La necessità di connessione permanente richiede evidentemente la disponibilità di accesso ad internet senza soluzione di continuità, pertanto il servizio di accesso ad Internet in mobilità, o wireless, viene a divenire esso stesso un servizio richiesto dagli utenti in particolare nei settori turistici, sanitari e della formazione. La Pubblica Amministrazione di conseguenza, in qualità di “facilitatore” all’accesso a questi servizi è chiamata a fornire nuovi servizi digitali, in modalità gratuita per gli utenti, e utilizzando le tecnologie Wi-Fi per la loro fruizione. Fig. 1 Servizio WiFi free ...
-
AGID
5. Possibili evoluzioni tecnologiche del servizio
La necessità di avere una rete wireless è stimolata dal modello di IT bimodale che, diventando diffuso, impone al reparto IT di soddisfare le aspettative del management, determinato a rendere impiegati e addetti più produttivi e mobili, attraverso una connettività più agile e flessibile e parallelamente ottenere una riduzione dei costi di gestione dell’IT. Come già richiamato nel documento, l’architettura WiFi normalmente prevede l’utilizzo di controller (Controller Managed Wi-Fi), ossia apparati fisici (o virtuali) on premise, in grado di amministrare gli access point (AP) di cui si compone la rete Wi-Fi. Alla luce di diverse considerazioni economiche e tecniche, è possibile pensare ad una possibile migrazione del controller fisico in un’infrastruttura cloud, interna o esterna all’Amministrazione. Tale soluzione consentirebbe di amministrare l’infrastruttura e la sicurezza dell’intera rete Wi-Fi attraverso un singolo cruscotto di controllo. L’infrastruttura cloud consentirebbe di attivare nuovi Access Point, a livello geografico, senza necessità di supporto tecnico, in virtù della capacità di auto-configurarsi attraverso il cloud stesso. ...
-
AGID
2. Framework normativo per la gestione del servizio Wi-Fi
La «Dichiarazione dei diritti in internet» [7] definisce il diritto all’identità digitale per ciascuna persona all’art.9, dove si afferma la possibilità, per gli utenti di esistenza di molteplici identità digitali. Per la verifica o nuova assegnazione delle identità digitali i Service Provider si servono degli Identity Provider, i quali hanno il compito di verificare l’identità dell’utente attraverso determinati processi di riconoscimento e conseguentemente creano l’identità digitale certificata. In Italia è stato implementato da AgID il servizio SPID, ovvero il Sistema Pubblico per la gestione dell’Identità Digitale [8], introdotto per migliorare la fruibilità dei servizi erogati in rete da parte delle pubbliche amministrazioni, ai sensi dell’art. 64 CAD [9]. Nei sistemi Wi-Fi, una volta verificata l’identità digitale di un utente in forma diretta o indiretta, ad esempio attraverso la SIM, la carta di credito oppure l’accesso con SPID, ecc.., verrà creata l’utenza e le opportune credenziali o certificati per l’accesso a internet. Di seguito all’identificazione in rete verrà assegnato al device un indirizzo IPv4 di rete privata, a causa della scarsità di IPv4 pubblici. La soluzione a questo problema potrebbe consistere nell’adozione di IPv6, ma attualmente, i servizi erogati dai Provider e dalle PA non sono abilitati a tale protocollo sebbene le reti degli operatori lo siano. Si rende necessario quindi supplire all’esaurimento degli indirizzi e alla difficoltà di utilizzo di IPv6, implementando meccanismi di mascheramento tra indirizzi privati e pubblici [10]. [5]. European Union Agency for Network and Information Security. [6]. Fonte Altalex, 24 febbraio 2017, Articolo di Giulia Tebaldi. [7]. Documento elaborato dalla Commissione per i diritti e i doveri relativi ad Internet a seguito della consultazione pubblica, delle audizioni svolte e della riunione della stessa Commissione del 14 luglio 2015. [8]. La definizione di Identità Digitale data da SPID è la «rappresentazione informatica della corrispondenza biunivoca tra un utente ed i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale». [9]. D.lgs. 7 marzo 2005, n.82, come modificato dall’art. 17-ter del decreto legge n. 69 del 2013. [10]. Comunemente questa tecnica appena descritta è chiamata Network Address Resolution ...
-
AGID
Introduzione per la consultazione pubblica
Informazioni sulla consultazione. Settore: ICT, Telecomunicazioni. Esiti della consultazione. I risultati della consultazione pubblica on line saranno presi in considerazione dall’Agenzia per l’Italia Digitale per l’aggiornamento delle Linee Guida e delle successive integrazioni. Destinatari. Pubbliche amministrazioni centrali e locali. Più in generale tutti i professionisti del settore. Obiettivo della consultazione. Arricchire il perimetro di indicazioni suggerimenti e proposte, redatte in modalità collaborativa, da mettere a disposizione alle amministrazioni interessate. Come partecipare. Le Linee guida per l’erogazione del servizio pubblico wi-fi free sono pubblicate su Docs Italia ed è possibile commentarle su Forum Italia fino al 07 marzo 2019 ...
-
AGID
3. Le Maggiori esperienze della WI-FI pubblica nella PA
In questo quadro tecnologico, con l’obiettivo di fornire un sistema di accesso semplificato e unico per i cittadini italiani e i turisti, nonché favorire razionalizzazioni di spesa e riuso dei sistemi tecnologici adottati dalle Amministrazioni Pubbliche è nato il progetto wifi.italia.it (www.wifi.italia.it). Il sistema wifi.italia.it, la cui architettura prende spunto da un progetto di integrazione delle reti Wi-Fi nato nelle università europee e ormai esteso in tutto il mondo chiamato Eduroam [14], è basato completamente su standard aperti ed è in preparazione il rilascio di tutto il SW in licenza Open Source, in collaborazione con developers.it promosso dalla Presidenza del Consiglio. A seguito del Protocollo di Intesa sottoscritto da AgID, MiSE e MiBACT «Per la diffusione di piattaforme digitali al servizio del turista nel territorio italiano» che prevede diverse iniziative volte a favorire la digitalizzazione dei servizi in ambito turistico e culturale, il MISE ha provveduto, attraverso Infratel Italia SpA, allo sviluppo di una APP per dispositivi mobili, con la quale gli utenti possono accedere in maniera automatica e semplice a tutte le reti Wi-Fi federate al progetto. L’APP multipiattaforma, una volta scaricata e installata, richiede all’utente la registrazione (da febbraio 2018 è attiva anche la registrazione con credenziali SPID) che si conclude con la creazione sul dispositivo di credenziali di accesso utilizzate, in maniera completamente trasparente all’utente, nella richiesta di autorizzazione alla rete. L’utente, una volta autorizzato, può usufruire del servizio gratuito di connettività Internet fornito dalle sedi della PA. La banda dedicata al servizio, così come le soglie sul numero massimo di utenti o di allocazione temporale per utente, secondo la logica federata, sono quelle definite dalla rete che sta fornendo il servizio di accesso ad internet in quel momento. La soluzione resa disponibile allo stato consente l’esclusivo accesso per il tramite di dispositivi mobili (smartphone e tablet). In futuro sarà disponibile anche una soluzione per p.c. L’idea di funzionamento del sistema si basa, pertanto, sulla disponibilità per gli utenti, di una APP che riconosce e interagisce con un SSID unico «wifi.italia.it». Non appena un utente entra nell’area di copertura di un Access Point appartenente alla rete integrata, l’APP procede, in maniera del tutto trasparente, all’autenticazione e accede alla rete. Una notifica avverte l’utente che l’operazione è andata a buon fine. Quindi l’utente non deve selezionare alcuna rete e non deve passare per alcun Captive Portal, infatti l’accesso avviene in automatico. Le reti Wi-Fi delle pubbliche amministrazioni, per diventare parte del sistema, devono quindi configurare i loro Access Point con un nuovo SSID, senza necessariamente dismettere gli altri servizi e/o SSID, impostato con autenticazione 802.1x verso un Authentication Server Radius remoto gestito da Infratel Italia. Secondo questa architettura, la APP e il sistema wifi.italia.it gestiscono oltre alla prima (e unica) registrazione dell’utente, l’autenticazione dello stesso sulla rete. Una volta che l’utente viene autenticato con la APP la navigazione è totalmente gestita dalla rete che lo sta «ospitando «in quel momento. Conseguentemente il sistema wifi.italia.it raccoglie e gestisce i dati di registrazione degli utenti e di quelli relativi alle loro autenticazioni sulle reti federate, anonimizzandoli e solo per i fini dell’esecuzione del servizio. Mentre i dati di navigazione, con il riferimento all’utente codificato e interpretabile solo da wifi.italia.it, ma non dalla rete, sono invece, raccolti e gestiti esclusivamente dalle reti federate secondo le modalità proprie di ciascuna rete. L’adesione al sistema permetterà alle amministrazioni di dismettere i sistemi di autenticazione e gestione delle identità degli utenti, allo stato attivi, per utilizzare l’accesso all’SSID «wifi.italia.it». L’adozione di tale soluzione da parte della PA, consentirebbe loro di eliminare i costi per la gestione di tali sistemi, nonché il carico, ed i relativi costi, in termine di gestione dei dati degli utenti, ai fini della legislazione sulla sicurezza dei dati personali. [11]. http://www.agid.gov.it/notizie/2016/07/26/spid-accordo-mise-mibact-accesso-unico-Wi-Fi-pubblico. [12]. http://www.digitromawifi.it/it/faq.html. [13]. http://www.openwifimilano.it/. [14]. Eduroam (Education Roaming) è il servizio che permette agli utenti in mobilità presso altre organizzazioni di accedere in modo semplice e sicuro alla rete wireless usando le stesse credenziali fornite dalla propria organizzazione ...
-
AGID
6. Federabilità dei servizi WI-FI
Tecnologicamente le infrastrutture Wi-Fi già esistenti e, quelle da realizzare, possono essere federate. La federabilità delle infrastrutture consiste principalmente nella condivisione di policy organizzative e tecniche che permettano di poter usufruire del servizio Wi-Fi in aree diverse da quelle nelle quali ci si è registrati al servizio stesso. Le modalità tecnologiche di realizzazione delle federazioni sono diverse, ad esempio:. l’accesso utente con la stessa password su due reti identificate da diversi SSID; in tale scenario le Amministrazioni dovranno sincronizzare i database degli utenti. Federare le risorse, e in particolare il servizio Wi-Fi, porta vantaggi dal punto di vista della resilienza, in quanto la distribuzione geografica delle infrastrutture finisce per accrescere la possibilità di accesso alla rete. La federazione è uno dei punti basilari per lo sviluppo del servizio Wi-Fi pubblico, relizzando globalmente una maggiore disponibilità di servizi. ...
-
AGID
Riferimenti e Fonti
Piano Triennale. Regolamento Europeo Privacy n°679/2016 c.d. GDPR. CCM. Regolamento Europeo No 1316/2013. CAD: decreto legislativo 7 marzo 2005. n. 82 e s.m.i. recante «Codice dell’amministrazione digitale». Sicurezza e giustizia. Eur Lex. Altalex, 24 febbraio 2017, Articolo di Giulia Tebaldi. Info open wifi Milano. Comunie di Roma ...
-
AGID
4. Criteri di implementazione del servizio per le PA
Ai fini del monitoraggio della rete Wi-Fi si suggerisce l’adozione da parte delle PPAA di un sistema di monitoraggio centralizzato che renda disponibili almeno le seguenti informazioni:. Banda utilizzata;. numero di apparati monitorati;. numero di apparati in allarme per anomalie;. informazioni sull” AP (situazione e posizione geografica);. statistiche di funzionamento degli AP. Il sistema di monitoraggio fornirà uno strumento di visualizzazione degli AP, dal quale sarà possibile l’immediata visualizzazione dello stato di funzionamento degli stessi. Consentirà inoltre il collegamento alle informazioni di dettaglio presenti all’interno del sistema stesso. [15]. http://www.consip.it/bandi-di-gara/gare-e-avvisi/gara-reti-locali-6. [16]. Il «captive portal» è una pagina web, mostrata agli utenti di una rete di telecomunicazioni, per effettuare la connessione ad Internet. [17]. Al primo accesso l’utente si collega ai server (Radius o Network Access Server) che devono verificare l’identità, e associare le credenziali all’utente. La condizione vincolante all’autorizzazione all’accesso è che l’identità dell’utente sia verificabile: di fatti è possibile utilizzare modalità indirette come la registrazione al servizio attraverso la SIM del cellulare o numero di carta di credito (in particolare per gli stranieri) e/o il servizio SPID per gli utenti italiani. Il numero dei dispositivi associabili all’utenza dipende dai vincoli posti dal Service Provider. [18]. Transport Layer Security (TLS) è una tecnologia che la connessione ad una rete sia sicura. [19]. È una tecnica di routing per la segregazione virtuale delle risorse di rete ...
-
AGID
7. Conclusioni
Il cammino della Pubblica Amministrazione verso la trasformazione digitale e la sempre crescente offerta di servizi in modalità cosiddetta «smart» verso il cittadino, devono essere necessariamente supportati da una struttura che ne consenta la piena fruizione in mobilità. In tale ambito la Pubblica Amministrazione può recitare un ruolo cruciale teso a facilitare l’accesso da parte di cittadini a questi ed altri servizi disponibili sulla rete internet. La facilità di implementazione ed erogazione del servizio Wi-FI è la chiave per permetterne la diffusione e l’utilizzo anche in aree con un marcato digital-divide. Le iniziative di PA locali sul territorio nazionale sono molteplici. I servizi di accesso a Internet attraverso Wi-Fi gratuito rappresentano quindi il volano per lo sviluppo di nuovi servizi digitali, dei settori turistico, sanitario e di formazione che maggiormente beneficiano della possibilità di utilizzo delle nuove tecnologie. Il Progetto wifi.italia.it sperimenta la realizzazione di una rete federata in tutto il Paese, offrendo notevoli spunti per una corretta implementazione e gestione del servizio. AgID nella programmazione del Piano Triennale 2017-2019 si è proposta quale obiettivo la crescita della diffusione della connettività Wi-Fi negli Uffici della Pubblica Amministrazione accessibili al pubblico. Il presente documento, la cui prima versione è stata prevista dal piano triennale 2017-2019, sarà aggiornato annualmente in modo da tenere conto di tutte le evoluzioni tecnologiche e normative che si presenteranno man mano nel tempo. ...
-
AGID
1. Cosa è il Wi-Fi
Garantire la sicurezza di un sistema informativo e, delle informazioni in esso contenute, si traduce nell’impedire a potenziali soggetti attaccanti l’accesso o l’uso non autorizzato di informazioni e risorse. Al fine di mitigare gli attacchi, la perdita di dati e utilizzo improprio delle infrastrutture, si rende necessario impedire la contraffazione ovvero la capacità di creazione e invio di falsi messaggi creati con le credenziali di un utente autorizzato dal sistema. Le tecniche intrusive di rete più comuni consistono nella:. capacità di inserimento di apparati wireless non autorizzati;. capacità di intercettazione passiva e monitoraggio del traffico di rete;. capacità di disturbo del segnale (jamming);. capacità di attacchi ai meccanismi di cifratura per via di debolezze riscontrate a livello protocollare per furto di dati;. errori nella configurazione della rete wireless. Le tecniche di intrusione succitate, implementate con diverse tecnologie ed in costante evoluzione, possono mettere a repentaglio la sicurezza delle informazioni e dei dati, per i quali l’organizzazione deve garantire:. Integrità: dati non modificati durante la trasmissione;. Segretezza e Riservatezza: cifratura dei dati in modo che non siano intercettabili;. Controllo Accessi: controllo accessi alle risorse da e per il sistema;. Disponibilità: un sistema deve essere disponibile almeno al 99,9% e solo per gli utenti accreditati;. Autenticazione: verifica dell’identità dichiarata dall’utente. Con riguardo all’autenticazione ci possiamo riferire all’identificazione certa degli utenti nella rete, degli host, delle applicazioni, dei servizi e delle risorse [4]. [2]. Frame non cifrati. [3]. Questo tipo di gestione amministra correttamente non solo gli accessi ma anche i profili di servizio. L»802.1x si basa sul protocollo EAP (Extensible Authentication Protocol), definito dall»IETF, il cui ruolo è di trasportare delle informazioni di identificazione degli utenti. Il funzionamento del protocollo EAP è basato sull’utilizzo di un controllore di accesso, (l’authenticator), che stabilisce l’accesso alla rete per un utente (il supplicant). [4]. Le tecnologie standard che permettono questo includono alcuni protocolli di autenticazione come RADIUS (Remote Authentication Dial-In Users Service), Kerberos. Inoltre nuove tecnologie che si fondano su Certificati Digitali, Smart Card e Token si stanno imponendo sempre più nelle soluzioni per la definizione e verifica dell’identità ...
-
AGID
Scenario
Come previsto dall’art.8-bis del d.lgs. 82 del 2005 e s.m.i. - Codice dell’Amministrazione Digitale -. “I soggetti dell’articolo 2, comma 2 [1], favoriscono, in linea con gli obiettivi dell’Agenda digitale europea, la disponibilità di connettività alla rete Internet presso gli uffici pubblici e altri luoghi pubblici, in particolare nei settori scolastico, sanitario e di interesse turistico, anche prevedendo che la porzione di banda non utilizzata dagli stessi uffici sia messa a disposizione degli utenti nel rispetto degli standard di sicurezza fissati dall’AGID*”. Lo stesso art.8-bis al comma 2 prevede che. «I soggetti di cui all’articolo 2, comma 2, mettono a disposizione degli utenti connettività a banda larga per l’accesso alla rete Internet nei limiti della banda disponibile e con le modalità determinate dall’AGID». In tale contesto normativo, il Piano Triennale per l’informatica nella Pubblica amministrazione triennio 2017-2020 (di seguito identificato anche come Piano Triennale) sottolinea l’importanza della connettività wifi pubblica nonché l’adeguamento delle infrastrutture facendo riferimento alla necessità di «avviare i processi di adeguamento della propria connettività», per fornire tra gli altri servizi digitali, quelli wireless necessari all’uso pubblico. Nel seguito del presente documento verranno esposte le modalità attraverso le quali potrà essere resa disponibile la banda destinata al wireless gratuito da parte delle Pubbliche Amministrazioni. nonché i criteri di sicurezza da adottare in tale ambito. [1]. Le disposizioni del presente Codice si applicano a) alle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, ivi comprese le autorità di sistema portuale, nonché alle autorità amministrative indipendenti di garanzia, vigilanza e regolazione; b) ai gestori di servizi pubblici, ivi comprese le società quotate, in relazione ai servizi di pubblico interesse; c) alle società a controllo pubblico, come definite nel decreto legislativo 19 agosto 2016, n. 175, escluse le società quotate di cui all’articolo 2, comma 1, lettera p), del medesimo decreto che non rientrino nella categoria di cui alla lettera b); 3. Le disposizioni del presente Codice e le relative Linee guida concernenti il documento informatico, le firme elettroniche e i servizi fiduciari di cui al Capo II, la riproduzione e conservazione dei documenti di cui agli articoli 43 e 44, il domicilio digitale e le comunicazioni elettroniche di cui all’articolo 3-bis e al Capo IV, l’identità digitale di cui agli articoli 3-bis e 64 si applicano anche ai privati, ove non diversamente previsto ...