Web Application

R.A.O. Pubblico

Progettazione e sviluppo di un applicativo per dare la possibilità ai soggetti aventi un pubblico ufficiale di effettuare l’identificazione SPID delle persone fisiche, ai fini del rilascio dell’identità digitale SPID da parte degli Identity Provider (IdP) accreditati.

SPID è il Sistema Pubblico di Identità Digitale: esso permette a tutti i cittadini e le imprese di utilizzare in maniera unica, sicura e protetta i servizi digitali della Pubblica Amministrazione e dei soggetti privati aderenti.

Per ottenere SPID è necessario fornire i propri dati anagrafici ed effettuare il riconoscimento della propria persona: il cittadino può recarsi fisicamente presso un IdP effettuando un riconoscimento de visu, effettuare una videochiamata tramite webcam online, utilizzare la propria Carta d’Identità Elettronica 3.0 (vedi progetto Identificazione con tecnologia NFC – SPID) o la Firma Digitale.

Nel caso di questo progetto l’identificazione per ottenere poi successivamente l’identità digitale viene fatta attraverso il riconoscimento de visu, recandosi fisicamente presso lo sportello del RAO Pubblico.

L’operatore di un R.A.O. pubblico deve verificare l’identità personale dell’utente tramite un documento d’identità valido e, in qualità di pubblico ufficiale, è esonerato dall’acquisizione dell’immagine fotostatica del documento stesso.

L’operatore, una volta effettuato il riconoscimento de visu , compila nella piattaforma una scheda anagrafica con i dati dell’utente necessari. L’applicativo salva la scheda anagrafica nel formato di interscambio concordato generando un token in chiaro e cifrandolo con un codice di attivazione consegnato all’utente.

Successivamente, attraverso il certificato emesso da AgiD al RAO, viene posto un sigillo elettronico sul token cifrato così da ottenere un Token sigillato.

https://www.agid.gov.it/it/piattaforme/spid/rao-pubblici

 

Tecnicamente

L’approccio usato per lo sviluppo del R.A.O. è di tipo modulare: tramite la suddivisione in moduli è possibile avere una visione più organizzata del lavoro, con la possibilità di modificare facilmente funzionalità esistenti o di aggiungerne nuove e, di conseguenza, aggiornare il R.A.O. di pari passo con SPID e la digitalizzazione.

Per lo sviluppo del progetto viene fatto riferimento  alle linee guida presenti su DocsItalia e fornite da AgID:

https://docs.italia.it/AgID/documenti-in-consultazione/lg-modello-rao-docs/it/bozza/LineeGuidaRAO.html

 

Per quanto riguarda invece la creazione del token sigillato viene fatto riferimento a questo documento ufficiale :

https://docs.italia.it/AgID/documenti-in-consultazione/lg-modello-rao-docs/it/bozza/AllegatoTecnicoTokenRAO.html

 

E agli standard

JWT https://tools.ietf.org/html/rfc7519

JWE https://tools.ietf.org/html/rfc7516

 

Fase di sperimentazione iniziale

Il R.A.O. ha vissuto una fase di sperimentazione presso alcuni dei Comuni Italiani che hanno avuto modo di testare il processo di identificazione; per permettere la sperimentazione ai Comuni, è stata creata un’immagine docker del progetto pubblicata presso un indirizzo IP pubblico.

I Comuni aderenti all’iniziativa hanno richiesto ad Agid un certificato per il sigillo del token.

 

Progetto Open Source

Il R.A.O. è un progetto Open Source e permette agli utenti di interagire ed apportare modifiche al codice.

È possibile raggiungere il repository tramite il seguente link: https://github.com/Sielte/rao-pubblico

Link della guida utente: https://github.com/Sielte/rao-pubblico/blob/master/Guida%20Utente%20Rao%20Pubblico%20v%201.0.pdf

 

Come si evolverà il progetto?

Verrà rilasciata una versione Enterprise con lo scopo di migliorare la User Experience, sia dell’Operatore che dell’utente che richiede SPID, semplificando i processi ed aiutandolo nella compilazione, nella verifica dei dati e nella visualizzazione dei risultati.

 

Tecnologie: Django; Python; CSS Template PA Bootstrap; SQLite; Javascript