L’Ente
L'Istituto Nazionale per la Previdenza Sociale (INPS) è il principale ente previdenziale italiano, presso cui sono assicurati la quasi totalità dei lavoratori dipendenti del settore privato, così come alcune categorie di lavoratori del settore pubblico e la maggior parte dei lavoratori autonomi. L'attività principale consiste nella liquidazione e nel pagamento delle pensioni che sono di natura previdenziale e di natura assistenziale.
L’architettura IT
Per INPS i sistemi informativi rivestono un ruolo chiave nella gestione dei processi interni e dei servizi erogati ai cittadini ed ai collaboratori esterni. Nel corso degli anni, la complessità dell’infrastruttura informatica dell’Ente è aumentata considerevolmente e la gestione dell’identità digitale dei dipendenti e dei collaboratori che accedono ai sistemi informativi...
L’Ente
L'Istituto Nazionale per la Previdenza Sociale (INPS) è il principale ente previdenziale italiano, presso cui sono assicurati la quasi totalità dei lavoratori dipendenti del settore privato, così come alcune categorie di lavoratori del settore pubblico e la maggior parte dei lavoratori autonomi. L'attività principale consiste nella liquidazione e nel pagamento delle pensioni che sono di natura previdenziale e di natura assistenziale.
L’architettura IT
Per INPS i sistemi informativi rivestono un ruolo chiave nella gestione dei processi interni e dei servizi erogati ai cittadini ed ai collaboratori esterni. Nel corso degli anni, la complessità dell’infrastruttura informatica dell’Ente è aumentata considerevolmente e la gestione dell’identità digitale dei dipendenti e dei collaboratori che accedono ai sistemi informativi presentava criticità legate ai molteplici sistemi di identificazione in uso. Inoltre, le nuove “Linee guida sulla qualità dei beni e dei servizi ICT” nella Pubblica Amministrazione emanate da DigitPA in materia di sicurezza informatica hanno costituito un’ulteriore spinta all’aggiornamento di tali sistemi. In questo contesto Elsag Datamat, attraverso la società controllata E-Security si è aggiudicata la gara d’appalto per la realizzazione di un’unica infrastruttura informatica per la gestione della Firma Digitale all’interno di INPS. Nell’ambito di questa gara Elsag Datamat, in partnership con ArubaPEC, ha implementato un’infrastruttura di Firma Digitale, Firma Remota ed Autenticazione forte (OTP). La Firma Digitale è una procedura informatica che garantisce l’autenticità, l’integrità e la validità di messaggi e documenti scambiati e archiviati con mezzi informatici. Ogni dipendente di INPS è stato quindi dotato di un sistema di autenticazione forte a due fattori (Two Factor Strong Authentication), che aumenta il livello di sicurezza nelle operazioni di login su applicazioni Web per le quali siano richiesti l’immissione delle classiche credenziali. Quindi, oltre alle tradizionali Username e Password, ogni dipendente è stato dotato di un codice PIN e di un dispositivo di autenticazione, costituito da una chiavetta con un display digitale che, in base ad un algoritmo personalizzato, genera un codice temporaneo (One Time Password - OTP), che ha validità nei 30 secondi successivi alla generazione. L’inserimento corretto di tutti dati (Username, Password, PIN, e OTP) consente l’accesso ai sistemi informativi di INPS. Il cuore dell’architettura hardware per la gestione delle identità dei dipendenti è costituito dal server HSM fornito da ArubaPEC al quale sono demandate le funzioni di verificare automaticamente la sussistenza delle credenziali di accesso e di gestire la certificazione della Firma Digitale interfacciandosi con i sistemi informativi degli Enti Certificatori, che prestano servizi di certificazione delle Firme Digitali e forniscono i servizi come, ad esempio, la Marcatura Temporale dei documenti elettronici firmati. INPS, infatti, usufruisce dei servizi di certificazione erogati da ArubaPEC, Gestore Certificato accreditato presso DigitPA. Inoltre, a ciascun dipendente di INPS è stata fornita una Aruba Key, una chiave USB che contiene il software di Firma Digitale, il software di verifica dei file firmati digitalmente e altri programmi per la lettura, la modifica e il salvataggio dei file da firmare. I file da sottoscrivere digitalmente possono essere prelevati dalla memoria del PC ospite, oppure dalla memoria interna alla chiavetta, pari a circa 1 GB. Collegando la chiavetta ai PC di INPS, appare una barra di strumenti, dalla quale è possibile effettuare le operazioni di firma e verifica dei file digitalmente, oppure richiamare le altre applicazioni presenti all’interno della memoria.
I benefici
INPS si è dotata di un’infrastruttura di Information Security aggiornata e di semplice utilizzo, in grado di prevenire operazioni non autorizzate sul sistema informativo e garantire il non ripudio delle operazioni di consultazione ed aggiornamento dei dati sensibili presenti nei sistemi informativi. Il nuovo sistema di autenticazione sostituisce il precedente sistema di Firma Digitale basato sulla lettura della di ciascun dipendente attraverso lettori di Smart Card collegati ai PC dell’Ente. Tali dispositivi, infatti, erano soggetti ad usura ed obsolescenza tecnologica ed erano giunti al termine della propria vita utile. La nuova tecnologia adottata ha permesso di sostituire i lettori con i meno costosi e più semplici dispositivi OTP e Aruba Key, con un risparmio in termini di investimento e di costi di manutenzione del parco hardware. Inoltre, la flessibilità del nuovo sistema ha consentito di includere anche altre modalità di certificazione delle Firme Digitali, assecondando la scelta da parte di INPS di affiancare all’Ente Certificatore esterno anche un Ente interno.
