LineeGuidaProfiliGaranzia
Indice
Nome del gruppo di lavoro
Procedure e linee guida per l’adesione ai Profili di garanzia delle identità digitali della Federazione IDEM.
Vedi anche le procedure di adesione ai profili di garanzia definite dal Servizio IDEM: AdesioneProfilidiGaranziaIDEM.
Proposta
Il GdL nasce a seguito del lavoro svolto con lo scorso CTS di stesura dei Profili di garanzia delle identità digitali della Federazione IDEM [1].
Lo scopo del presente gruppo è quello di formulare delle linee guida rivolte alle organizzazioni che vogliono aderire ad uno o più profili di garanzia. Si intende fornire esempi di corrispondenza fra le procedure interne all’organizzazione sulle modalità di assegnazione, revoca e riassegnazione delle credenziali, e valori assegnati ai livelli di assurance.
A chi si rivolge
Le figure tecniche, amministrative e legali che si occupano della gestione degli utenti di un ente e delle relative anagrafiche, come ad esempio i tecnici addetti ai sistemi di identity management, i gestori dei sistemi informativi, i responsabili della protezione dei dati personali, i responsabili della transizione digitale.
Obiettivi
Creare un gruppo di lavoro che definisca procedure di esempio e linee guida per l’adesione ai profili di garanzia IDEM, in particolare:
- Processi di identificazione
- Come identificare gli utenti in base al profilo di destinazione
- In quali casi è necessario identificare gli utenti
- Processi di consegna e rinnovo fattori
- Consegna del primo fattore
- Consegna dei secondi fattori
- Reset di un fattore
- Analisi dei rischi e conservazione di log e credenziali
- Quali informazioni vanno conservate in caso di identificazione
- Quali informazioni vanno conservate in caso di consegna o reset di un fattore
- Quali informazioni vanno conservate in riferimento agli accessi
- Quali informazioni vanno conservate in riferimento alle identificazioni o alla consegna di un fattore
Al termine della creazione delle linee guida il gruppo organizzerà uno o più eventi per condividere il lavoro con il resto della comunità IDEM.
Analisi e risultati attesi
Il gruppo partirà dall’analisi delle procedure degli enti partecipanti rispetto ai requisiti dei Profili di garanzia dell’identità digitale della Federazione IDEM ed alle normative nazionali di riferimento.
Di ogni procedura verranno evidenziati i punti di forza, le debolezze ed i punti in comune con le altre.
A partire dal suddetto lavoro verranno poi definite delle linee guida e gli esempi da condividere con la comunità IDEM.
Step
- Analisi dei Profili di garanzia dell’identità digitale della Federazione IDEM.
- Confronto delle procedure in vigore nei vari enti.
- Estrazione e definizione delle migliori pratiche su cui basare le linee guida e le procedure di esempio.
- Definizione di un proposta di linee guida.
- Presentazione dei risultati alla Federazione.
- Consultazione della Federazione per l’approvazione delle linee guida.
Riunione di lancio del gruppo
- Quando: 9 Maggio 2024 - Ore 10:00-12:00
- Dove: https://blue.meet.garr.it/b/dav-kpx-tpy-kc7
Programma della riunione di lancio
- Apertura e benvenuto ai partecipanti
- Presentazione degli obiettivi del gruppo
- giro di presentazione dei partecipanti
- definizione del calendario dei lavori sulla base degli step proposti
Materiale
- Profili di garanzia delle identità digitali della Federazione IDEM:
- Presentazione dei profili di garanzia al Workshop GARR 2023:
- Configurazione dei profili di garanzia e autenticazione multifattore su Shibboleth IdP:
- Configurazione dei profili di garanzia e autenticazione multifattore su SimpleSAMLphp: