Differenze tra le versioni di "ConsultazioneProfiliDiGaranziaIDEM"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
(Creata pagina con "==Consultazione== il CTS della Federazione IDEM ed il Servizio IDEM GARR AAI propongono alcune modifiche al Regolamento della Federazione IDEM e alle Norme di Partecipazione a...")
 
Riga 1: Riga 1:
 
==Consultazione==
 
==Consultazione==
il CTS della Federazione IDEM ed il Servizio IDEM GARR AAI propongono alcune modifiche al Regolamento della Federazione IDEM e alle Norme di Partecipazione al fine di:
+
il CTS della Federazione IDEM ed il Servizio IDEM GARR AAI propongono l'adozione del documento che definisce i Profili di garanzia dell'identità digitale per la Federazione IDEM elaborato dal Gruppo di Lavoro Identity Assurance.
  
*Eliminare la duplicazione delle informazioni sui contatti tecnici (attualmente presenti sia nei metadata, sia nei moduli di registrazione dei servizi);
+
 
*Semplificare il processo di registrazione di nuovi servizi;
+
L'adozione di un quadro regolatorio condiviso per esprimere la garanzia di affidabilità delle identità digitali ha il fine di:
*Permettere la nomina di piu' Referenti Tecnici;
+
 
 +
*Permettere ai membri della Federazione IDEM di accedere ai servizi della ricerca che richiedono il supporto del REFEDS Assurance Framework.
 +
*Allineare le pratiche di gestione dell'identità digitale dei membri della Federazione IDEM alle norme che regolano l'identità digitale governativa europea e italiana (eIDAS, SPID e CIE) e agli standard internazionali di riferimento (ITU X.1254 e NIST 800-63)
 +
*Aumentare il grado di sicurezza e affidabilità dei sistemi di gestione dell'identità digitale dei membri della Federazione IDEM.
 +
*Alimentare la diffusione di metodi di autenticazione a più fattori. 
  
 
==Calendario==
 
==Calendario==
Riga 14: Riga 18:
 
|-
 
|-
 
|Prima consultazione
 
|Prima consultazione
|28 Settembre 2022
+
|11 Aprile 2023
|14 Ottobre 2022
+
|26 Apirle 2023
 
|-
 
|-
 
|Seconda consultazione
 
|Seconda consultazione
|21 Ottobre 2022
+
|2 Maggio 2023
|27 Ottobre 2022
+
|16 Maggio 2023
 
|-
 
|-
 
|Votazione (Assemblea IDEM)
 
|Votazione (Assemblea IDEM)
|4 Novembre 2022
+
|data da definire
|4 Novembre 2022
+
| -
 
|}
 
|}
 
==Motivazioni==
 
Le modifiche proposte scaturiscono principalmente dalla necessità di avere un'unica fonte autoritativa per le informazioni sui Contatti Tecnici. Questi ultimi infatti sono contenuti sia nei metadata, sia nei moduli di registrazioni di IdP  e SP, provocando un'inutile duplicazione, che comporta la gestione di dati personali non necessari e la sincronizzazione tra le due fonti. Con la modifica proposta la fonte autoritativa per i Contatti Tecnici sarà rappresentata unicamente dai metadata delle entità, eliminando la necessità per i Partecipanti di indicare le variazioni dei Contatti Tecnici tramite i moduli di registrazione. Sarà sufficiente modificare i metadata.
 
 
La modifica ci permette inoltre di assegnare un ruolo più concreto e definito agli attuali Referenti Tecnici, che con le modifiche proposte assumono la responsabilità dei metadata dei servizi registrati dai partecipanti. La procedura di registrazione di nuovi servizi sarà semplificata, dato che sarà necessaria la sola firma del Referente Tecnico e non più quella del Referente Organizzativo o del rappresentante legale.
 
 
Infine le modifiche proposte danno la possibilità di nominare più Referenti Tecnici. Questa possibilità è stata introdotta sia per bilanciare il nuovo carico di responsabilità assegnate ai Referenti Tecnici, sia per semplificare la gestione dei servizi federati negli enti con molteplici sedi e centri di controllo.
 
  
 
==Documenti==
 
==Documenti==
  
*Proposte di modifica al Regolamento della Federazione:
+
*
**'''PRIMA CONSULTAZIONE'''  https://wiki.idem.garr.it/w/images/archive/f/fa/20221031114211%21Diff-rfi-v30-vs-v31-draft.pdf
 
**'''SECONDA CONSULTAZIONE''' https://wiki.idem.garr.it/w/images/f/fa/Diff-rfi-v30-vs-v31-draft.pdf
 
*Proposte di modifica alle Norme di Partecipazione: [[:File:Diff-NP-v16-vs-v17-draft.pdf|File:Diff-NP-v16-vs-v17-draft.pdf]]
 
*Regolamento della Federazione IDEM '''CORRENTE''': [[:File:Regolamento della Federazione IDEM v 3.0.pdf|File:Regolamento della Federazione IDEM v 3.0.pdf]]
 
*Norme di Partecipazione '''CORRENTI''': [[:File:Norme di partecipazione alla Federazione IDEM v 1.6.pdf|File:Norme di partecipazione alla Federazione IDEM v 1.6.pdf]]
 
  
 
==Commenti==
 
==Commenti==
Invitiamo tutti i membri della Federazione IDEM ad inserire i propri commenti sulle modifiche proposte nella tabella sottostante. In "Riferimento" inserire il testo della modifica che si intente commentare, nel caso di commenti generali non sarà ovviamente necessario inserire alcun testo.
+
Invitiamo tutti i membri della Federazione IDEM ad inserire i propri commenti sulle modifiche proposte nella tabella sottostante. In "Riferimento" inserire il testo della modifica che si intente commentare, o il numero di linea, pagina o sezione interessate (nel caso di commenti generali, inserire "generale").
 
{| class="wikitable"
 
{| class="wikitable"
 
|+
 
|+
!Riferimento
+
!Riferimento  
 
!Commento
 
!Commento
 
!Autore
 
!Autore
 
!Risposta (a cura del CTS)
 
!Risposta (a cura del CTS)
 
|-
 
|-
|[NP] "e dei contatti definiti per i servizi registrati"
+
|
|[NP] "e dei contatti definiti <u>nei metadata</u> per i servizi registrati"
+
|
|Marco Malavolti
+
|
|Modifica inserita.
+
|
 
|-
 
|-
|3.3. Registrazione di una Risorsa
+
|
|La figura del Referente Tecnico non è prevista per i Partner. Per registrare una Risorsa di un Partner deve restare come prima.
+
|
|Barbara Monticini
+
|
|Giusta osservazione. Per rendere piu' omogenea la situazione il CTS ha deciso di richiedere la nomina di un Referente Tecnico anche per i Partner.
+
|
 
|-
 
|-
 
|
 
|

Versione delle 08:58, 11 apr 2023

Consultazione

il CTS della Federazione IDEM ed il Servizio IDEM GARR AAI propongono l'adozione del documento che definisce i Profili di garanzia dell'identità digitale per la Federazione IDEM elaborato dal Gruppo di Lavoro Identity Assurance.


L'adozione di un quadro regolatorio condiviso per esprimere la garanzia di affidabilità delle identità digitali ha il fine di:

  • Permettere ai membri della Federazione IDEM di accedere ai servizi della ricerca che richiedono il supporto del REFEDS Assurance Framework.
  • Allineare le pratiche di gestione dell'identità digitale dei membri della Federazione IDEM alle norme che regolano l'identità digitale governativa europea e italiana (eIDAS, SPID e CIE) e agli standard internazionali di riferimento (ITU X.1254 e NIST 800-63).
  • Aumentare il grado di sicurezza e affidabilità dei sistemi di gestione dell'identità digitale dei membri della Federazione IDEM.
  • Alimentare la diffusione di metodi di autenticazione a più fattori.

Calendario

Evento Inizio Termine
Prima consultazione 11 Aprile 2023 26 Apirle 2023
Seconda consultazione 2 Maggio 2023 16 Maggio 2023
Votazione (Assemblea IDEM) data da definire -

Documenti

Commenti

Invitiamo tutti i membri della Federazione IDEM ad inserire i propri commenti sulle modifiche proposte nella tabella sottostante. In "Riferimento" inserire il testo della modifica che si intente commentare, o il numero di linea, pagina o sezione interessate (nel caso di commenti generali, inserire "generale").

Riferimento Commento Autore Risposta (a cura del CTS)
Estratto da "https://wiki.idem.garr.it/w/index.php?title=ConsultazioneProfiliDiGaranziaIDEM&oldid=12212"