RAO Pubblico
Progettazione e sviluppo di un applicativo per dare la possibilità ai soggetti aventi un pubblico ufficiale di effettuare l’identificazione SPID delle persone fisiche, ai fini del rilascio dell’identità digitale SPID da parte degli Identity Provider (IdP) accreditati.
SPID è il Sistema Pubblico di Identità Digitale: esso permette a tutti i cittadini e le imprese di utilizzare in maniera unica, sicura e protetta i servizi digitali della Pubblica Amministrazione e dei soggetti privati aderenti.
Per ottenere SPID è necessario fornire i propri dati anagrafici per poi procedere al riconoscimento della propria persona: il cittadino può recarsi fisicamente presso un IdP effettuando un riconoscimento de visu, può avviare una videochiamata tramite webcam online, può utilizzare la propria Carta d’Identità Elettronica 3.0 (vedi progetto Identificazione con tecnologia NFC – SPID) o la Firma Digitale.
Nel caso di questo progetto l’identificazione per ottenere poi successivamente l’identità digitale viene fatta attraverso il riconoscimento de visu, recandosi fisicamente presso lo sportello del RAO Pubblico.
L’operatore di un R.A.O. pubblico deve verificare l’identità personale dell’utente tramite un documento d’identità valido e, in qualità di pubblico ufficiale, è esonerato dall’acquisizione dell’immagine fotostatica del documento stesso.
L’operatore, una volta effettuato il riconoscimento de visu , compila nella piattaforma una scheda anagrafica con i dati dell’utente necessari. L’applicativo salva la scheda anagrafica nel formato di interscambio concordato generando un token in chiaro e cifrandolo con un codice di attivazione consegnato all’utente.
Successivamente, attraverso il certificato emesso da AgiD al RAO, viene posto un sigillo elettronico sul token cifrato così da ottenere un Token sigillato.
https://www.agid.gov.it/it/piattaforme/spid/rao-pubblici
Tecnicamente
L’approccio usato per lo sviluppo del R.A.O. è di tipo modulare: tramite la suddivisione in moduli è possibile avere una visione più organizzata del lavoro, con la possibilità di modificare facilmente funzionalità esistenti o di aggiungerne nuove e, di conseguenza, aggiornare il R.A.O. di pari passo con SPID e la digitalizzazione.
Per lo sviluppo del progetto viene fatto riferimento alle linee guida presenti su DocsItalia e fornite da AgID:
Per quanto riguarda invece la creazione del token sigillato viene fatto riferimento a questo documento ufficiale :
E agli standard
JWT – https://tools.ietf.org/html/rfc7519
JWE – https://tools.ietf.org/html/rfc7516
Fase di sperimentazione iniziale
Il R.A.O. ha vissuto una fase di sperimentazione presso alcuni dei Comuni Italiani che hanno avuto modo di testare il processo di identificazione; per permettere la sperimentazione ai Comuni, è stata creata un’immagine docker del progetto pubblicata presso un indirizzo IP pubblico.
I Comuni aderenti all’iniziativa hanno richiesto ad Agid un certificato per il sigillo del token.
Progetto Open Source
Il R.A.O. è un progetto Open Source e permette agli utenti di interagire ed apportare modifiche al codice.
È possibile raggiungere il repository tramite il seguente link: https://github.com/Innonation/raopubblico
Come si è evoluto il progetto?
E’ stata rilasciata una versione Enterprise con lo scopo di migliorare la User Experience, sia dell’Operatore che dell’utente che richiede SPID, semplificando i processi ed aiutandolo nella compilazione, nella verifica dei dati e nella visualizzazione dei risultati.
E’ possibile accere al servizio tramite il seguente link: https://www.mydigitalpa.it
Tecnologie: Django; Python; CSS Template PA Bootstrap; SQLite; Javascript