TAI è Mandataria del RTI che ha curato la progettazione e messa in produzione della nuova versione di ARPA. L’infrastruttura ARPA centralizza tutte le problematiche di Autenticazione (riconoscimento degli utenti tramite strumenti sicuri come Smart-Card con certificati digitali), e Accesso ai servizi ed alle informazioni, sulla base dei Ruoli posseduti e dei relativi diritti.

Il progetto ha previsto la realizzazione di un’infrastruttura di Autenticazione ed Accesso Sicuro ai servizi di Regione Toscana (E.Toscana), ottenuta dall’integrazione della piattaforma OpenAM con i servizi offerti dal framework SRTY e la piattaforma di Cooperazione Applicativa di Regione Toscana (CART).

L’infrastruttura di Autenticazione ed Accesso Sicuro è realizzata utilizzando le funzionalità di Autenticazione, Autorizzazione ed Accesso di OpenAM insieme alle funzionalità di Aggregazione e Profilazione basata su ruoli di Liferay Portal. Il risultato è la costruzione di un portale per l’accesso sicuro alle risorse applicative di Regione Toscana che consente di centralizzare l’accesso degli utenti, rafforzandolo di strumenti di autenticazione sicuri quali le smart card, e offrendo all’utente un desktop personalizzato sulla base del proprio ruolo.

Elemento chiave dell’infrastruttura proposta è la capacità di interoperare con altre amministrazioni secondo il modello di identità federata, basato cioè su un rapporto di fiducia legato all’identità dell’utente. Va interpretata, in questo senso la capacità del portale di accogliere soggetti già autenticati presso altre Amministrazioni offrendo comunque loro servizi basati sulla profilazione per ruolo. La stessa capacità di operare secondo scenari di identità federata, viene offerta agli utenti profilati sul portale di accesso sicuro che vogliano accedere ai servizi offerti da altre Amministrazioni a fronte dell’autenticazione effettuata sul portale.

La necessità di disporre di strumenti e sistemi tecnologici in grado di assicurare la certezza dell’autenticazione del soggetto che richiede alla Pubblica Amministrazione la fornitura di servizi, ha portato Regione Toscana a cercare, tra i molti sistemi di identificazione ormai disponibili, quello più coerente con le tre variabili critiche – facilità di utilizzo, economia di gestione, sicurezza di impiego.
La scelta è caduta su un sistema basato su una particolare “carta” a microprocessore, la Carta Nazionale dei Servizi (CNS) interscambiabile con la Carta di Identità Elettronica (CIE) di recente approvazione a livello nazionale.

Il modello architetturale su cui si dispiega il sistema è costituito dalle tre Aree mostrate in figura.

Il risultato è la costruzione di un portale per l’accesso sicuro alle risorse applicative che permette di centralizzare l’accesso degli utenti, rafforzandolo di strumenti di autenticazione sicuri quali le smart card, che offra all’utente un desktop personalizzato sulla base del proprio ruolo, e che permetta l’accesso ai servizi della PA, siano essi servizi di consultazione dei propri dati o servizi interattivi, come ad esempio l’intervento sull’iter di una pratica. L’interazione tra il portale ed il modulo di gestione dei ruoli, consente di disaccoppiare il controllo accessi basato sui ruoli dalla gestione delle banche dati utilizzate per la validazione dei ruoli stessi.

L’infrastruttura permette l’autenticazione ai servizi anche attraverso dispositivi mobili utilizzando un’app ToscanaID dedicata su piattaforma Android e iOS e librerie specifiche che permettono ai fornitori di integrare loro applicazioni mobili nell’infrastruttura ARPA.