A- A A+
Corso OpenID Connect per SPID e CIE
  2. Home
  3. Corso OpenID Connect per SPID e CIE

PIANO FORMATIVO OpenID Connect


Anci Veneto, in accordo con la Direzione ICT di Regione del Veneto, eroga un corso di formazione sul protocollo Open ID Connect ai Comuni provvisti di MyID, per assolvere agli obblighi dell’Avviso 1.4.4 “ESTENSIONE DELL’UTILIZZO DELL’IDENTITÀ DIGITALE SPID-CIE”.
Il Corso, della durata di 25 ore, si articola come segue:
  • Introduzione al corso - 1 ora
  • LIVELLO NORMATIVO - 9 ore
  • LIVELLO TECNICO - 15 ore
L'organizzazione e conseguente erogazione del Corso è affidata ad ANCI SA srl, Società Partecipata di Anci Veneto.
I Comuni che hanno affidato ad ANCI SA srl l'incarico di erogazione dell'obbligo formativo troveranno in questa sezione:
  • Informazioni utili a una corretta fruizione dei contenuti da parte dei Referenti Informatici del Comune
  • Strutturazione del corso, dettaglio dei singoli moduli e link di collegamento ad ognuna delle lezioni
  • Archivio dei contenuti per una fruizione in differita (da concordare con la Segreteria Organizzativa)
  • Archivio dei materiali e documenti utili

ADERISCI ALL'INIZIATIVA


Trovi tutta la modulistica necessaria ad aderire nel link sottostante:

IL CORSO

Presentazione dei Docenti, come sono strutturate le lezioni, dettaglio dei contenuti dei singoli moduli, link di partecipazione alle sessioni

I DOCENTI

PIERO BERNARDI

“Sono un Ingegnere iscritto all’Albo dell’Ordine degli Ingegneri di Treviso di cui sono consigliere e RTD; sono stato dirigente dei sistemi informativi presso l’ente Provincia di Treviso, ora in quiescenza; sono esperto di progettazione di sistemi informativi e reti; mi occupo di sicurezza informatica e di Privacy (GDPR); sono formatore in corsi di aggiornamento in questi ambiti.”

GLAUCO RAMPOGNA

“Sono Amministratore di Sistema del Comune di Preganziol, Lead Auditor ISO/IEC 27001, tengo corsi di formazione per conto di Enti Pubblici e Privati su temi inerenti la trasformazione digitale; implemento e mantengo il software per decine di Enti qualificati come RAO Pubblici per SPID, secondo le regole tecniche di AgID.”

INCONTRO DI PRESENTAZIONE

Il Corso OpenID Connect per SPID e CIE
31/05/2023 - dalle 09:30 alle 10:30 - 1 ora
Con Regione del Veneto e i Docenti del Corso, spiegheremo nel dettaglio i contenuti e le modalità di partecipazione, oltre a una panoramica sul ruolo di Regione del Veneto e sugli strumenti che mette a disposizione dei Comuni.


Collegati alla lezione

CALENDARIO DELLE LEZIONI

MODULO 1 – LIVELLO NORMATIVO parte 1
06/06/2023 - dalle 09:00 alle 12:00 - 3 ore
La realtà digitale Italiana nella sua evoluzione dal D.Lgs. 82, 07.03.2005, (prima versione del CAD) al 2014 con l’emanazione del Regolamento UE 910 / 2014.Regolamento eIDAS - (electronic IDentification Authentication and Signature). I cambiamenti del concetto di Firma, Posta Certificata, Identità Digitale intervenuti nel periodo. (DPCM 24.10.2014 - Identità Digitale SPID e Regolamento UE 1502 / 2015).

Collegati alla lezione
MODULO 2 – LIVELLO TECNICO parte 1
08/06/2023 - dalle 09:00 alle 12:00 - 3 ore
- Lo stato attuale di SPID e i suoi limiti
- L'approccio di OpenID Connect
- Descrizione del protocollo Oauth2


Collegati alla lezione
MODULO 3 - LIVELLO NORMATIVO parte 2
14/06/2023 - dalle 09:00 alle 12:00 - 3 ore
Il passaggio tecnico dal SAML (Security Assertion Markup Language) a OPEN IDCONNECT nella semplificazione operativa che consente di apportare alle procedure.
Le identità digitali SPID – CIE alla luce delle modifiche introdotte con L. 120/2020 e Decreto M.I. 08.09.2022. I livelli di affidabilità e le conseguenze a livello di utilizzabilità.
I sistemi di riconoscimento in uso in Italia (RAO – Pubblico – Proprietario), il rapporto fra l’ID Digitale e i sistemi di Firma. La partecipazione della PA alle CONVENZIONI SPID gestite da AgID per i servizi offerti.


Collegati alla lezione
MODULO 4 – LIVELLO TECNICO parte 2
15/06/2023 - dalle 09:00 alle 13:00 - 4 ore
- Dettaglio su OpenID Connect Core Specification
- Il recepimento delle specifiche core in OIDC
- Analisi delle Linee guida per OpenID Connect in SPID/CIE


Collegati alla lezione
MODULO 5 - LIVELLO NORMATIVO parte 3
20/06/2023 - dalle 09:00 alle 12:00 - 3 ore
Il Login eIDAS (piattaforma di interfaccia europea), un utilizzo combinato delle informazioni SPID – CIE e una breve rassegna delle forme di ID Digitale Europea.
Le prospettive di convergenza fra sistemi di Firma con SPID-CIE e le prospettive della Posta Elettronica Certificata. Le conseguenze nella gestione della conservazione documentale.
Le prospettive possibili dal regolamento eIDAS 2 di futura approvazione.


Collegati alla lezione
MODULO 6 – LIVELLO TECNICO parte 3
22/06/2023 - dalle 09:00 alle 13:00 - 4 ore
- Spiegazione di OpenID Connect Federation 1.0 Specification
- OIDC-FED nel constesto SPID/CIE


Collegati alla lezione
MODULO 7 – LIVELLO TECNICO parte 4
27/06/2023 - dalle 09:00 alle 13:00 - 4 ore
- Simulazione di una OIDC federation con analisi dei passaggi durante la sessione di autenticazione e autorizzazione
- Conservazione dei logs, buone pratiche e trasferimento di know-how necessario per l'utilizzo della nuova tecnologia e per l’implementazione dei servizi con SPID e CIE


Collegati alla lezione

INFORMAZIONI UTILI

Il Corso si svolge esclusivamente in modalità telematica.
Si può scaricare anticipatamente l’applicativo (GoTo) da questo link: https://meet.goto.com/install
Si consiglia di collegarsi tramite un PC dotato di videocamera e microfono per una migliore interazione.

Ogni modulo riporta in calce il link di partecipazione allo stesso.
In caso si fosse impossibilitati a partecipare ad una o più sessioni, contattare la Segreteria Organizzativa per informazioni sulle modalità di recupero.

Il Corso si intende superato con la fruizione del 100% delle sessioni previste.

CONTATTI:

Segreteria Organizzativa
ANCI SA srl

049 8979029 int.13

ANCI VENETO

Presidente: Mario Conte
Direttore: Carlo Rapicavoli
Via M. Cesarotti n°17 - 35030 Selvazzano Dentro (PD) 
Tel. 0498979029
email: anciveneto@anciveneto.org 
pec: anciveneto@pec.it
CF: 80012110245
 

NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Il Garante della Privacy ha recepito una direttiva europea che impone agli amministratori delle pagine web di mostrare ai visitatori un banner che li informa di quale sia lo politica dei cookie del sito che stanno consultando e di subordinare la sua accettazione al proseguimento della navigazione.

 

A tale proposito se  hai bisogno di ulteriori informazioni o se hai domande sulla politica della privacy di questo sito ti preghiamo di contattarci via email attraverso l'apposito form nella pagina dei contatti

 

In questa pagina sono descritte le modalità con cui le informazioni personali vengono ricevute e raccolte e come sono utilizzate da www.anciveneto.org

A questo scopo si usano i cookie vale a dire dei file testuali per agevolare la navigazione dell'utente.
 

COOKIE LAW

   1) Che cosa sono i cookie?

I cookie sono dei file di testo che i siti visitati inviano al browser dell'utente e che vengono memorizzati per poi essere ritrasmessi al sito alla visita successiva.
 

   2) A cosa servono i cookie? 

I cookie possono essere usati per monitorare le sessioni, per autenticare un utente in modo che possa accedere a un sito senza digitare ogni volta nome e password e per memorizzare le sue preferenze.

 

   3) Cosa sono i cookie tecnici?

I cookie cosiddetti tecnici servono per la navigazione e per facilitare l'accesso e la fruizione del sito da parte dell'utente. I cookie tecnici sono essenziali per esempio per accedere a Google o a Facebook senza doversi loggare a tutte le sessioni. Lo sono anche in operazioni molto delicate quali quelle della home banking o del pagamento tramite carta di credito o per mezzo di altri sistemi.
 

   4) I cookie Analytics sono cookie tecnici? 

In altri termini i cookie che vengono inseriti nel browser e ritrasmessi mediante Google Analytics o tramite il servizio Statistiche di Blogger o similari sono cookie tecnici?. Il Garante ha affermato che questi cookie possono essere ritenuti tecnici solo se "utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici." 
 

   5) Che cosa sono i cookie di profilazione?

Sono cookie utilizzati per tracciare la navigazione dell'utente per creare profili sui suoi gusti, sulle sue preferenze, sui suoi interessi e anche sulle sue ricerche. Vi sarà certamente capitato di vedere dei banner pubblicitari relativi a un prodotto che poco prima avete cercato su internet. La ragione sta proprio nella profilazione dei vostri interessi e i server indirizzati opportunamente dai cookie vi hanno mostrato gli annunci ritenuti più pertinenti.
 

   6) È necessario il consenso dell'utente per l'installazione dei cookie sul suo terminale?

Per l'installazione dei cookie tecnici non è richiesto alcun consenso mentre i cookie di profilazione possono essere installati nel terminale dell'utente solo dopo che quest'ultimo abbia dato il consenso e dopo essere stato informato in modo semplificato.
 

   7) In che modo gli webmaster possono richiedere il consenso?

Il Garante per la Privacy ha stabilito che  nel momento in cui l'utente accede a un sito web deve comparire un banner contenente una informativa breve, la richiesta del consenso e un link per l'informativa più estesa come quella visibile in questa pagina su che cosa siano i cookie di profilazione e sull'uso che ne viene fatto nel sito in oggetto.
 

   8) In che modo deve essere realizzato il banner?

Il banner deve essere concepito da nascondere una parte del contenuto della pagina e specificare che il sito utilizza cookie di profilazione anche di terze parti. Il banner deve poter essere eliminato solo con una azione attiva da parte dell'utente come potrebbe essere un click.
 

   9) Che indicazioni deve contenere il banner? 

Il banner deve contenere l'informativa breve, il link alla informativa estesa e il bottone per dare il consenso all'utilizzo dei cookie di profilazione.
 

   10) Come tenere documentazione del consenso all'uso dei cookie?

È consentito che venga usato un cookie tecnico che tenga conto del consenso dell'utente in modo che questi non abbia a dover nuovamente esprimere il consenso in una visita successiva al sito.
 

   11) Il consenso all'uso dei cookie si può avere solo con il banner?

No. Si possono usare altri sistemi purché il sistema individuato abbia gli stessi requisiti. L'uso del banner non è necessario per i siti che utilizzano solo cookie tecnici.

 

   12) Che cosa si deve inserire nella pagina informativa più estesa?

Si devono illustrare le caratteristiche dei cookie installati anche da terze parti. Si devono altresì indicare all'utente le modalità con cui navigare nel sito senza che vengano tracciate le sue preferenze con la possibilità di navigazione in incognito e con la cancellazione di singoli cookie.
 

   13) Chi è tenuto a informare il Garante che usa cookie di profilazione?

Il titolare del sito ha tale onere. Se nel suo sito utilizza solo cokie di profilazione di terze parti non occorre che informi il Garante ma è tenuto a indicare quali siano questi cookie di terze parti e a indicare i link alle informative in merito.
 

   14) Quando entrerà in vigore questa normativa?

Il Garante ha dato un anno di tempo per mettersi in regola e la scadenza è il 2 Giugno 2015.
 

COOKIE UTILIZZATI IN QUESTO SITO

File di log: Come molti altri siti web anche questo fa uso di file di log registra cioè la cronologia delle operazioni man mano che vengono eseguite. Le informazioni contenute all'interno dei file di registro includono indirizzi IP, tipo di browserInternet Service Provider (ISP)data, ora, pagina di ingresso e uscita e il numero di clic. Tutto questo per analizzare le tendenze, amministrare il sito, monitorare il movimento dell'utente dentro il sito e raccogliere dati demografici, indirizzi IP e altre informazioni. Tale dati non sono riconducibili in alcun modo all'identità dell'utente e sono cookie tecnici.
 

COOKIE DI TERZE PARTI PRESENTI NEL SITO 

.....

Amministrazione Trasparente

Vuoi ricevere anche tu la newsletter di ANCI VENETO Formazione?

Iscriviti

Non saranno inviate e-mail di spam, e potrai disdire in ogni momento.

Search