A- A A+
Corso OpenID Connect per SPID e CIE

PIANO FORMATIVO OpenID Connect


Anci Veneto
, in accordo con ANCILAB (società soggetta a direzione e coordinamento da parte di ANCI Lombardia) e in collaborazione con la Direzione ICT di Regione del Veneto, eroga un corso di formazione sul protocollo Open ID Connect per assolvere agli obblighi dell’Avviso 1.4.4 “ESTENSIONE DELL’UTILIZZO DELL’IDENTITÀ DIGITALE SPID-CIE”.
Il Corso, della durata di 25 ore, si articola come segue:
  • Introduzione al corso - 1 ora
  • LIVELLO NORMATIVO - 9 ore
  • LIVELLO TECNICO - 15 ore
L'organizzazione e conseguente erogazione del Corso è affidata ad ANCI SA srl, Società Partecipata di Anci Veneto.
Gli Enti che hanno affidato ad ANCI SA srl l'incarico di erogazione dell'obbligo formativo troveranno in questa sezione:
  • Informazioni utili a una corretta fruizione dei contenuti da parte dei Referenti Informatici dell'Ente
  • Strutturazione del corso e dettaglio dei singoli moduli

ADERISCI ALL'INIZIATIVA


Trovi tutta la modulistica necessaria ad aderire nel link sottostante:

IL CORSO

Presentazione dei Docenti, struttura delle lezioni, dettaglio dei contenuti

I DOCENTI

PIERO BERNARDI

“Sono un Ingegnere iscritto all’Albo dell’Ordine degli Ingegneri di Treviso di cui sono consigliere e RTD; sono stato dirigente dei sistemi informativi presso l’ente Provincia di Treviso, ora in quiescenza; sono esperto di progettazione di sistemi informativi e reti; mi occupo di sicurezza informatica e di Privacy (GDPR); sono formatore in corsi di aggiornamento in questi ambiti.”

GLAUCO RAMPOGNA

“Sono Amministratore di Sistema del Comune di Preganziol, Lead Auditor ISO/IEC 27001, tengo corsi di formazione per conto di Enti Pubblici e Privati su temi inerenti la trasformazione digitale; implemento e mantengo il software per decine di Enti qualificati come RAO Pubblici per SPID, secondo le regole tecniche di AgID.”

LE LEZIONI

Il Corso OpenID Connect per SPID e CIE
Durata: 1 ora
Con Regione del Veneto e i Docenti del Corso, spiegheremo nel dettaglio i contenuti e le modalità di partecipazione, oltre a una panoramica sul ruolo di Regione del Veneto e sugli strumenti che mette a disposizione dei Comuni.
MODULO 1 – LIVELLO NORMATIVO parte 1
Durata: 3 ore

La realtà digitale Italiana nella sua evoluzione dal D.Lgs. 82, 07.03.2005, (prima versione del CAD) al 2014 con l’emanazione del Regolamento UE 910 / 2014.Regolamento eIDAS - (electronic IDentification Authentication and Signature). I cambiamenti del concetto di Firma, Posta Certificata, Identità Digitale intervenuti nel periodo. (DPCM 24.10.2014 - Identità Digitale SPID e Regolamento UE 1502 / 2015).
MODULO 2 – LIVELLO TECNICO parte 1
Durata: 3 ore

- Lo stato attuale di SPID e i suoi limiti
- L'approccio di OpenID Connect
- Descrizione del protocollo Oauth2
MODULO 3 - LIVELLO NORMATIVO parte 2
Durata: 3 ore

Il passaggio tecnico dal SAML (Security Assertion Markup Language) a OPEN IDCONNECT nella semplificazione operativa che consente di apportare alle procedure.
Le identità digitali SPID – CIE alla luce delle modifiche introdotte con L. 120/2020 e Decreto M.I. 08.09.2022. I livelli di affidabilità e le conseguenze a livello di utilizzabilità.
I sistemi di riconoscimento in uso in Italia (RAO – Pubblico – Proprietario), il rapporto fra l’ID Digitale e i sistemi di Firma. La partecipazione della PA alle CONVENZIONI SPID gestite da AgID per i servizi offerti.
MODULO 4 – LIVELLO TECNICO parte 2
Durata: 4 ore

- Dettaglio su OpenID Connect Core Specification
- Il recepimento delle specifiche core in OIDC
- Analisi delle Linee guida per OpenID Connect in SPID/CIE
MODULO 5 - LIVELLO NORMATIVO parte 3
Durata: 3 ore

Il Login eIDAS (piattaforma di interfaccia europea), un utilizzo combinato delle informazioni SPID – CIE e una breve rassegna delle forme di ID Digitale Europea.
Le prospettive di convergenza fra sistemi di Firma con SPID-CIE e le prospettive della Posta Elettronica Certificata. Le conseguenze nella gestione della conservazione documentale.
Le prospettive possibili dal regolamento eIDAS 2 di futura approvazione.
MODULO 6 – LIVELLO TECNICO parte 3
Durata: 4 ore

- Spiegazione di OpenID Connect Federation 1.0 Specification
- OIDC-FED nel constesto SPID/CIE
MODULO 7 – LIVELLO TECNICO parte 4
Durata: 4 ore

- Simulazione di una OIDC federation con analisi dei passaggi durante la sessione di autenticazione e autorizzazione
- Conservazione dei logs, buone pratiche e trasferimento di know-how necessario per l'utilizzo della nuova tecnologia e per l’implementazione dei servizi con SPID e CIE

INFORMAZIONI UTILI

Il Corso si svolge esclusivamente in modalità Formazione A Distanza (FAD).
I link per le lezioni saranno forniti una volta completata la contrattualizzazione.

Il Corso si intende superato con la fruizione del 100% delle ore di formazione previste.
Sarà prodotta e messa a disposizione la relativa attestazione.

CONTATTI:

Segreteria Organizzativa
ANCI SA srl

049 8979029 int.13

ANCI VENETO

Presidente: Mario Conte
Direttore: Carlo Rapicavoli
Piazzetta V. Bardella 2, Padova (PD)
(4° Piano, sede Provincia di Padova)

Tel. 0498979029
email: anciveneto@anciveneto.org 
pec: anciveneto@pec.it
CF: 80012110245
 

NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Il Garante della Privacy ha recepito una direttiva europea che impone agli amministratori delle pagine web di mostrare ai visitatori un banner che li informa di quale sia lo politica dei cookie del sito che stanno consultando e di subordinare la sua accettazione al proseguimento della navigazione.

 

A tale proposito se  hai bisogno di ulteriori informazioni o se hai domande sulla politica della privacy di questo sito ti preghiamo di contattarci via email attraverso l'apposito form nella pagina dei contatti

 

In questa pagina sono descritte le modalità con cui le informazioni personali vengono ricevute e raccolte e come sono utilizzate da www.anciveneto.org

A questo scopo si usano i cookie vale a dire dei file testuali per agevolare la navigazione dell'utente.
 

COOKIE LAW

   1) Che cosa sono i cookie?

I cookie sono dei file di testo che i siti visitati inviano al browser dell'utente e che vengono memorizzati per poi essere ritrasmessi al sito alla visita successiva.
 

   2) A cosa servono i cookie? 

I cookie possono essere usati per monitorare le sessioni, per autenticare un utente in modo che possa accedere a un sito senza digitare ogni volta nome e password e per memorizzare le sue preferenze.

 

   3) Cosa sono i cookie tecnici?

I cookie cosiddetti tecnici servono per la navigazione e per facilitare l'accesso e la fruizione del sito da parte dell'utente. I cookie tecnici sono essenziali per esempio per accedere a Google o a Facebook senza doversi loggare a tutte le sessioni. Lo sono anche in operazioni molto delicate quali quelle della home banking o del pagamento tramite carta di credito o per mezzo di altri sistemi.
 

   4) I cookie Analytics sono cookie tecnici? 

In altri termini i cookie che vengono inseriti nel browser e ritrasmessi mediante Google Analytics o tramite il servizio Statistiche di Blogger o similari sono cookie tecnici?. Il Garante ha affermato che questi cookie possono essere ritenuti tecnici solo se "utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici." 
 

   5) Che cosa sono i cookie di profilazione?

Sono cookie utilizzati per tracciare la navigazione dell'utente per creare profili sui suoi gusti, sulle sue preferenze, sui suoi interessi e anche sulle sue ricerche. Vi sarà certamente capitato di vedere dei banner pubblicitari relativi a un prodotto che poco prima avete cercato su internet. La ragione sta proprio nella profilazione dei vostri interessi e i server indirizzati opportunamente dai cookie vi hanno mostrato gli annunci ritenuti più pertinenti.
 

   6) È necessario il consenso dell'utente per l'installazione dei cookie sul suo terminale?

Per l'installazione dei cookie tecnici non è richiesto alcun consenso mentre i cookie di profilazione possono essere installati nel terminale dell'utente solo dopo che quest'ultimo abbia dato il consenso e dopo essere stato informato in modo semplificato.
 

   7) In che modo gli webmaster possono richiedere il consenso?

Il Garante per la Privacy ha stabilito che  nel momento in cui l'utente accede a un sito web deve comparire un banner contenente una informativa breve, la richiesta del consenso e un link per l'informativa più estesa come quella visibile in questa pagina su che cosa siano i cookie di profilazione e sull'uso che ne viene fatto nel sito in oggetto.
 

   8) In che modo deve essere realizzato il banner?

Il banner deve essere concepito da nascondere una parte del contenuto della pagina e specificare che il sito utilizza cookie di profilazione anche di terze parti. Il banner deve poter essere eliminato solo con una azione attiva da parte dell'utente come potrebbe essere un click.
 

   9) Che indicazioni deve contenere il banner? 

Il banner deve contenere l'informativa breve, il link alla informativa estesa e il bottone per dare il consenso all'utilizzo dei cookie di profilazione.
 

   10) Come tenere documentazione del consenso all'uso dei cookie?

È consentito che venga usato un cookie tecnico che tenga conto del consenso dell'utente in modo che questi non abbia a dover nuovamente esprimere il consenso in una visita successiva al sito.
 

   11) Il consenso all'uso dei cookie si può avere solo con il banner?

No. Si possono usare altri sistemi purché il sistema individuato abbia gli stessi requisiti. L'uso del banner non è necessario per i siti che utilizzano solo cookie tecnici.

 

   12) Che cosa si deve inserire nella pagina informativa più estesa?

Si devono illustrare le caratteristiche dei cookie installati anche da terze parti. Si devono altresì indicare all'utente le modalità con cui navigare nel sito senza che vengano tracciate le sue preferenze con la possibilità di navigazione in incognito e con la cancellazione di singoli cookie.
 

   13) Chi è tenuto a informare il Garante che usa cookie di profilazione?

Il titolare del sito ha tale onere. Se nel suo sito utilizza solo cokie di profilazione di terze parti non occorre che informi il Garante ma è tenuto a indicare quali siano questi cookie di terze parti e a indicare i link alle informative in merito.
 

   14) Quando entrerà in vigore questa normativa?

Il Garante ha dato un anno di tempo per mettersi in regola e la scadenza è il 2 Giugno 2015.
 

COOKIE UTILIZZATI IN QUESTO SITO

File di log: Come molti altri siti web anche questo fa uso di file di log registra cioè la cronologia delle operazioni man mano che vengono eseguite. Le informazioni contenute all'interno dei file di registro includono indirizzi IP, tipo di browserInternet Service Provider (ISP)data, ora, pagina di ingresso e uscita e il numero di clic. Tutto questo per analizzare le tendenze, amministrare il sito, monitorare il movimento dell'utente dentro il sito e raccogliere dati demografici, indirizzi IP e altre informazioni. Tale dati non sono riconducibili in alcun modo all'identità dell'utente e sono cookie tecnici.
 

COOKIE DI TERZE PARTI PRESENTI NEL SITO 

.....

Amministrazione Trasparente

Vuoi ricevere anche tu la newsletter di ANCI VENETO Formazione?

Iscriviti

Non saranno inviate e-mail di spam, e potrai disdire in ogni momento.

Search