Il progetto FICEP - First Italian Crossborder eIDAS Proxy

Il progetto nazionale finanziato dalla Commissione Europea per la realizzazione del nodo eIDAS italiano.

FICEP è il primo “server trasfrontaliero italiano”: la sua implementazione consente la circolarità delle identità digitali italiane fra tutti gli stati membri dell’Unione Europea.

AgID, in raggruppamento con Infocert S.p.a., Politecnico di Torino, Telecom Italia S.p.a., si è aggiudicata con il bando CEF-Telecom eID 2014 un finanziamento per la realizzazione del nodo eIDAS italiano.

Grazie al progetto FICEP con la realizzazione di un nodo eIDAS nazionale è possibile per i cittadini italiani accedere ai servizi online di altri paesi comunitari (ad esempio servizi universitari, bancari, servizi delle pubbliche amministrazioni, altri servizi online) utilizzando le credenziali ottenute nel sistema pubblico di identità digitale SPID, come anche con la Carta d'Identità Elettronica (CIE). Al tempo stesso cittadini europei in possesso di identità digitali nazionali riconosciute in ambito eIDAS, possono accedere ai servizi delle Pubbliche amministrazioni italiane.

Il 12 Maggio 2017 la Direzione Generale dell’Informatica (DIGIT) della Commissione europea ha comunicato ad AGID il completamento con successo dei test di validazione sulla corretta implementazione ed interoperabilità del nodo eIDAS italiano. Dopo la Spagna, l’Austria e la Croazia, l’Italia è il quarto paese in Europa ad aver un nodo eIDAS operativo.

Nella realizzazione del progetto FICEP è stata adottata una importante novità per lo sviluppo tecnologico della PA italiana: l’infrastruttura del progetto FICEP è stata realizzata interamente all’interno di un Virtual Data Center nell’ambiente CloudPA, la community cloud che utilizza i servizi del lotto 1 del Contratto quadro SPC CLOUD, basata sulla piattaforma OpenStack.

L'interconnessione al Nodo FICEP degli IDP SPID e del Ministero dell'Interno è stata ultimata, consentendo ai cittadini italiani di accedere con le proprie credenziali SPID e con la CIE ai servizi online delle PA degli altri Stati dell'Unione che hanno realizzato il loro nodo nazionale.

Numerose sono le pubbliche amministrazioni italiane che hanno integrato il nodo eIDAS nazionale (FICEP) per consentire ai cittadini EU in possesso di credenziali aderenti alla normativa eIDAS di accedere ai servizi online italiani che aderiscono a SPID.

Si ricorda che, ai sensi  del regolamento eIDAS, le pubbliche amministrazioni hanno l'obbligo di integrare il nodo nazionale per consentire l'accesso dei cittadini EU ai propri servizi in rete.

 

Per ulteriori informazioni: Servizio Razionalizzazione ICT PA - progetto FICEP - Email: ficep@agid.gov.it

Come funziona il nodo eIDAS italiano

Di seguito la descrizione del modello di funzionamento del nodo eIDAS, nel caso in cui un utente italiano richieda di fruire il servizio online di un altro stato membro della UE (e viceversa di un cittadino straniero che chiede di accedere a fornitori di servizi italiani – pubblici o privati).

  1. L’utente italiano richiede l’accesso al servizio di uno stato membro UE (1)
  2. Il service provider dello stato membro invia una richiesta al proprio nodo eIDAS (2)
  3. Il nodo eIDAS dello stato membro chiede all’utente italiano il suo paese di provenienza (3)
  4. Nel momento in cui l’utente seleziona il proprio paese di provenienza, Il nodo eIDAS dello stato membro inoltra una richiesta al nodo eIDAS italiano (4)
  5. Il nodo eIDAS italiano risponde alla richiesta del nodo eIDAS dello stato membro interpellando l’identity provider del richiedente, per l’autenticazione (5)
  6. Una volta che l’autenticazione è andata a buon fine (5), il nodo eIDAS italiano invia una conferma al nodo eIDAS dello stato membro, che a sua volta inoltra la conferma al service provider (6)
  7. Il service provider permette all’utente italiano l’accesso al servizio richiesto (7)

modello semplificato del funzionamento del nodo eIDAS

L'immagine rappresenta il modello semplificato del funzionamento del nodo eIDAS nel caso in cui un utente italiano richieda di fruire il servizio online di un altro stato membro UE (e viceversa di un cittadino UE che chieda di accedere a fornitori di servizi italiani, pubblici o privati utilizzando le credenziali fornitegli nel proprio stato e da questo notificate ai sensi del regolamento eIDAS).