Startseite Navigation Inhalt Kontakt Sitemap Suche

Obbligo di acquisto


L’infrastruttura eIAM è parte del servizio standard TIC Gestione dell’identità e degli accessi (IAM Confederazione). Per IAM-Federazione, l'amministrazione federale centrale è soggetta a un obbligo di acquisto in conformità con la direttiva W008 citata di seguito (ivi trattata come “acquisto obbligatorio”). Collegamento a (in tedesco e francese): Istruzione W008 (Tedesco). L'Amministrazione federale decentralizzata può utilizzare eIAM e quindi AGOV tramite eIAM secondo la tariffa oppure utilizzare AGOV direttamente senza eIAM (gratuitamente).

L’obbligo di acquisto del servizio standard sussiste anche per il mio progetto? ➽ Lista di controllo Ⅴ’’’

Anche i SaaS interni ed esterni (ad es. lavagne Miro, servizi Atlassian Cloud ecc.) e le applicazioni mobili native sono soggetti all’obbligo di acquisto di IAM Confederazione. Il luogo di utilizzo, il metodo di utilizzo, la necessità di protezione e il tipo di utenza (collaboratori interni o esterni, partner, cittadini ecc.) non influenzano l’obbligo di acquisto. Nel caso queste o altre soluzioni vengano gestite senza eIAM (ad es. con account per l’accesso propri del servizio), è obbligatorio fare richiesta di deroga, cfr. .

Informazioni sull’obbligo di acquisto
×

L'obbligo di acquisto prevede che le applicazioni debbano ottenere le identità digitale, o più precisamente il servizio di autenticazione basato su di esse, dal servizio standard IAM-Bund in conformità alle condizioni quadro definite nel dalla direttiva W008, ossia dal servizio eIAM del CaF TDT, in casi d'uso specifici dal servizio SSO-Portal del DFGP. Se l'e-ID dello Stato svizzero svolge il ruolo di identità digitale con l'obiettivo di effettuare l'autenticazione (un login), anche questo processo deve essere ottenuto tramite il servizio standard, in particolare tramite il componente integrale del servizio standard AGOV; l'e-ID non può essere utilizzato direttamente come mezzo di autenticazione dalle applicazioni di destinazione.

Di conseguenza, le altre forme di acquisto di identità digitale, quali ad esempio la connessione diretta dei gestori d’identità (IdP) ad applicazioni, middleware, SaaS ecc., e le procedure di accesso proprietarie necessitano di un’autorizzazione di deroga del CaF TDT, indipendentemente dal luogo di utilizzo, dal metodo di utilizzo e dalla necessità di protezione, a meno che il istruzione W008 non preveda altrimenti.

Nell’ambito del servizio standard IAM Confederazione è possibile acquistare anche la gestione degli accessi (access management), che può comunque essere integrata altrove, ad esempio nelle applicazioni, nei middleware, nei SaaS ecc.

Questo regolamento persegue l’obiettivo di raggiungere una migliore economicità, requisiti di sicurezza ben definiti e la promozione della digitalizzazione dei processi amministrativi tramite l’interoperabilità delle identità digitale secondo il principio «once-only».


Gestione delle autorizzazioni di deroga
×

Le autorizzazioni di deroga per l’ottenimento di servizi di gestione delle identità e degli accessi (servizi IAM) di applicazioni web e native Mobile-Apps al di fuori del servizio standard pertinente dell’Amministrazione federale vengono concesse con un periodo di validità breve per la fase pilota.

Per contro, non sono ammesse deroghe per l’ottenimento di servizi IAM di applicazioni web e native Mobile-Apps nella fase produttiva, nemmeno con un basso numero di utenti e indipendentemente dal fabbisogno di protezione dei dati, fatta eccezione per situazioni urgenti o impellenti necessità tecniche. Gli acquisti di software, SaaS, altre soluzioni cloud ecc. devono essere del tutto compatibili con eIAM conformemente alla scheda informativa relativa agli acquisti . Se vengono acquisite soluzioni ICT, comprese soluzioni cloud come SaaS, che non possono essere collegate a eIAM secondo lo standard eIAM, il proprietario dell'applicazione è obbligato a far sviluppare e gestire un ponte di autenticazione sotto forma di adattatore. Vedere .

Allo scopo di realizzare un’efficace digitalizzazione dei processi, è fondamentale mantenere l’uniformità nell’ambito dell’ottenimento di servizi IAM di tutte le applicazioni dell’Amministrazione federale. In tale contesto, occorre evitare di predisporre una raccolta di applicazioni minori con servizi IAM proprietari.

Servizi standard TIC

Si veda anche:
L’Ordinanza sulla digitalizzazione (ODigi) stabilisce che le prestazioni informatiche con un grado di funzionalità e qualità pari o simile, di cui le unità amministrative della Confederazione hanno bisogno, devono essere gestite a livello centrale quali servizi standard TIC dal CaF TDT per l’intera Amministrazione federale.

ODigi e Direttiva W008 (ex modello di mercato)

Il Cancelliere federale determina i servizi standard sulla base della ODigi in consultazione con la CSG. La Cancelleria federale emette la direttiva W008.

L’acquisto del servizio standard TIC Gestione dell’identità e degli accessi è disciplinato nella direttiva W008 (ex modello di mercato) come segue:
Fonte (in tedesco e francese):
Le unità amministrative dell'Amministrazione federale centralizzata, ai sensi dell'articolo 7 OLOGA, ottengono questi servizi TIC esclusivamente tramite il servizio standard TIC. Il capo del Governo federale può obbligare le unità amministrative dell'Amministrazione federale centrale a utilizzare una risorsa TIC messa a disposizione a livello centrale; prima di farlo, consulta la GSK. La Cancelleria federale, settore TDT, emana le direttive del caso ai sensi dell'articolo 40 DigiV, nella fattispecie W008. Le unità amministrative dell'Amministrazione federale decentralizzata, i tribunali federali, l'Assemblea federale, compresi i suoi servizi parlamentari, e i terzi possono acquistare i servizi con il consenso della divisione TDT della CaF.

Basi legali & organizzazione