ConsultazioneProfiliDiGaranziaIDEM
Indice
Consultazione
il CTS della Federazione IDEM ed il Servizio IDEM GARR AAI propongono l'adozione del documento che definisce i Profili di garanzia dell'identità digitale per la Federazione IDEM elaborato dal Gruppo di Lavoro Identity Assurance, vedi Gruppo di Lavoro Identity Assurance 2022.
L'adozione di un quadro regolatorio condiviso per esprimere la garanzia di affidabilità delle identità digitali ha il fine di:
- Permettere ai membri della Federazione IDEM di accedere ai servizi della ricerca che richiedono il supporto dei profili di garanzia dell'identità digitale definitii dal REFEDS Assurance Framework.
- Allineare le pratiche di gestione dell'identità digitale dei membri della Federazione IDEM alle norme che regolano l'identità digitale governativa europea e italiana (eIDAS, SPID e CIE) e agli standard internazionali di riferimento (ITU X.1254 e NIST 800-63).
- Aumentare il grado di sicurezza e affidabilità dei sistemi di gestione dell'identità digitale dei membri della Federazione IDEM.
- Alimentare la diffusione di metodi di autenticazione a più fattori.
NOTA BENE: L'approvazione del documento non implica alcun nuovo obbligo per le organizzazioni che non intendono adottare i profili di garanzia definiti.
Calendario
Evento | Inizio | Termine | Note |
---|---|---|---|
Prima consultazione | 11 Aprile 2023 | 26 Aprile 2023 | Terminata |
Seconda consultazione | 2 Maggio 2023 | 16 Maggio 2023 | Attiva |
Votazione (Assemblea IDEM) | data da definire | - |
Documenti
Seconda consultazione
File:Profili di garanzia delle identità digitali della Federazione IDEM-BOZZA1.pdf
Prima consultazione
File:Profili di garanzia delle identità digitali della Federazione IDEM-BOZZA1.pdf
Commenti
Invitiamo tutti gli interessati ad inserire i propri commenti sul documento proposto nella tabella sottostante. In "Riferimento" inserire il testo che si intente commentare, o il numero di linea, pagina o sezione interessate (nel caso di commenti generali, inserire "generale").
Seconda consultazione
Riferimento | Commento | Autore | Risposta (a cura del CTS) |
---|---|---|---|
Prima consultazione
Riferimento | Commento | Autore | Risposta (a cura del CTS) |
---|---|---|---|
Riga 256 | I profili indicati IDEM-P0 e IDEM-P1 dovrebbero essere IDEM-P2 e IDEM-P3 | Federico Giorgetti (UNIPG) | Modificato. |
Riga 58 | "Profiles" => "Profile" perchè i termini inglesi inseriti in un testo italiano non vanno declinati al plurale | Marco Malavolti (GARR) | Modificato. |
Riga 84,85 | Il "può registrare" mi fa pensare che un Partner possa aderire a IDEM senza entità, ma ciò non è possibile secondo quanto riportato dalle Procedure di Adesione. | Marco Malavolti (GARR) | Sì, specificato "che gestisce un Service Provider". |
Riga 106 | "indicato." => "desiderato." o, meglio, "scelto."
Questa modifica viene proposta per riprendere quanto scritto nel punto precedente. |
Marco Malavolti (GARR) | No, il termine corretto e' proprio "indicato" dato che in quella fase si tratta della dichiarazione di conformita' effettiva. |
Righe 127-130 | Registrare tutte le informazioni pertinenti al processo di erogazione e gestione delle
credenziali, renderle disponibili in caso di indagini e verifiche sulla sicurezza delle credenziali e dei dati degli interessati. |
Marco Malavolti (GARR) | Modificato. |
Riga 264 | "tra 72 e 52 caratteri" => "tra 52 e 72 caratteri" | Marco Malavolti (GARR) | Modificato. |
Riga 327 | "IDEM P1, IDEM P2, IDEM P3" => "IDEM-P1, IDEM-P2, IDEM-P3" | Marco Malavolti (GARR) | Modificato. |
Riga 381 | Manca il punto finale per coerenza con gli altri punti indicati | Marco Malavolti
(GARR) |
Modificato. |
Riga 424 | E' corretto l' * in "https://refeds.org/assurance/ID/eppn-unique-no-reassign*" ? Se SI, manca la spiegazione dell' * . | Marco Malavolti
(GARR) |
Modificato. |
Riga 213 | Forse è utile specificare che i link per scaricare le credenziali siano utilizzabili un'unica volta e per un intervallo limitato di tempo. | Lorenzo Iannuzzi
(UNIFI) |
Sì, aggiunto rimando alla sezione 4.5.1 punto 2. |