(Italiano) Cos’è il progetto CIE/CNS Apache Docker

Sorry, this entry is only available in Italian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

È passato poco più di un anno dalla realizzazione del progetto CIE/CNS Apache Docker, nato dalle difficoltà incontrate cercando di accedere ai servizi del Sistema Informativo Veterinario utilizzando la mia TS-CNS su Mac OS da cui è poi nato l’articolo Come accedere al portale VETINFO tramite TS-CNS e Mac OS.

Grazie ad Alessandro Ranellucci, il progetto è entrato fin da subito a far parte di Developers Italia, la comunità collaborativa aperta al contributo di tutti: amministratori pubblici, sviluppatori, tecnici e semplici cittadini.

Cos'è il progetto CIE/CNS Apache Docker

Cos’è il progetto CIE/CNS Apache Docker

Il progetto CIE/CNS Apache Docker,  è per l’appunto, un’immagine Docker per la creazione di un container che implementa un sistema di mutua autenticazione o autenticazione bilaterale SSL/TLS. Questo meccanismo di autenticazione richiede il certificato digitale da parte del client (in questo caso il cittadino), certificato che risiede all’interno della TS-CNS (Tessera Sanitaria – Carta Nazionale dei Servizi) o della CIE (Carta d’Identità Elettronica).

La particolarità del sistema implementato attraverso questo container, è quella di consentire l’autenticazione tramite:

  1. La TS-CNS (Tessera Sanitaria – Carta Nazionale Servizi), rilasciata dalla regione di appartenenza;
  2. La CIE (Carta d’Identità Elettronica), rilasciata dal comune di residenza.

Per la Regione Lazio il portale di riferimento per la TS-CNS è https://cns.regione.lazio.it/. Ogni regione ha il proprio portale dedicato alla TS-CNS dov’è possibile trovare tutte le informazioni utili.

La maggior parte dei comuni d’Italia è abilitato al rilascio della CIE. La pagina La Carta d’identità elettronica nei Comuni d’Italia del Ministero dell’Interno mostra il dettaglio di quali sono i comuni abilitati.

Sul sito dell’Agenzia per l’Italia digitale (AgID) nella sezione Piattaforme/Carta Nazionale Servizi, sono disponibili tutti i documenti tecnici utili da consultare per eventuali approfondimenti.

Sul sito del Ministero dell’Interno dedicato alla CIE, il documento Carta d’Identità Elettronica CIE 3.0 descrive la CIE dal punto di vista prettamente tecnico e in modo approfondito.

È Open Source e aperto alle collaborazioni

Repository GitHub di Developers Italia

Repository GitHub di Developers Italia

Così come tutti i progetti di Developers Italia, anche questo è disponibile sul repository GitHub italia/cie-cns-apache-docker di Developers Italia. Ognuno di voi è libero di modificare o specializzare questo progetto sulla base delle proprie esigenze, nonchè invitato a collaborare.

L’ultima versione del progetto è la v1.3.6 di cui è anche disponibile su Docker Hub la relativa immagine italia/cie-cns-apache-docker pronta all’uso. Tutti i dettagli del progetto e in particolare le modalità di utilizzo dell’immagine sono ampiamente descritti sul README del progetto.

È Cloud Native

Il progetto è nato fin da subito con l’occhio verso il Cloud Computing e Docker in quest’ambito si sposa benissimo.

I container mettono a disposizione un meccanismo di organizzazione logico grazie al quale le applicazioni possono essere astratte dall’ambiente in cui sono eseguite. Questo livello di disaccoppiamento permette di eseguire facilmente e in modo coerente il deployment delle applicazioni basate su container, indipendentemente dal fatto che l’ambiente di destinazione sia un data center privato, il cloud pubblico o il computer portatile di uno sviluppatore.

Potete quindi installare il vostro ambiente di test del progetto sul vostro Cloud preferito. Da qualche giorno il progetto è disponibile online (quindi per i vostri test) sul Cloud Azure di Microsoft all’indirizzo https://cns.dontesta.it.

 

 

Azure Container è stato il servizio del Cloud di Microsoft che ho sfruttato per mettere su il servizio con un facilità estrema. È bastato specificare il repository del progetto su Docker Hub (così come indicato nella figura a seguire).

Precedentemente il progetto era disponibile online su Google Cloud, dove in questo caso ho sfruttato il servizio Google Kubernetes Engine.

 

Creazione Container CIE/CNS Apache Docker on Azure Cloud

Creazione Container CIE/CNS Apache Docker on Azure Cloud

I prossimi step

Qui metto per iscritto i prossimi passi che ho avuto sempre in mente di realizzare ma mai affrontanti. Chissà, magari qualcuno di voi potrebbe collaborare nella realizzazione. L’elenco delle buone intenzioni:

  • Passaggio da Ubuntu a Alpine
  • Aggiunta di ulteriore livello di autenticazione via LDAP
  • Adozione di Bootstrap Italia

Partecipa

Spero di essere stato chiaro nell’esposizione di questo progetto a cui tu puoi dare il tuo contributo. Developers Italia è una comunità collaborativa aperta al contributo di tutti: amministratori pubblici, sviluppatori, tecnici e semplici cittadini. Unisciti a noi per creare un’Italia digitale più aperta e più evoluta. I canali a tua disposizione per partecipare e collaborare non mancano.

Developers Italia - Come partecipare

Developers Italia – Come partecipare (fonte Developers Italia – https://developers.italia.it/it/come-partecipo)

 

Liferay Portal Security AuditCos'è e come funzione il framework di Security Audit

Vi siete mai chiesti cos'è e come funziona il sistema di Security Audit di Liferay? Ho cercato di rispondere alla domanda non soffermandomi solo al "cosè e come funziona", sono andato ben oltre. Non vi resta che leggere questo EBook per scoprire.

Ottieni il tuo EBook

Antonio Musarra

I began my journey into the world of computing from an Olivetti M24 PC (http://it.wikipedia.org/wiki/Olivetti_M24) bought by my father for his work. Day after day, quickly taking control until … Now doing business consulting for projects in the enterprise application development using web-oriented technologies such as J2EE, Web Services, ESB, TIBCO, PHP.

You may also like...

Liferay SSL/TLS SecurityCome configurare il bundle Liferay per abilitare il protocollo SSL/TLS

Sei curioso di scoprire come configurare il bundle Liferay per funzionare in modalità sicura tramite protocollo SSL/TLS? In questo eBook ( #LFRDEPGUIDE ) ti spiego come farlo step-by-step; per il bundle Apache Tomcat e WildFly. Ricorda di lasciare un tuo feedback dopo averlo letto.