STATO MAGGIORE DELLA DIFESA

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "STATO MAGGIORE DELLA DIFESA"

Transcript

1 STATO MAGGIORE DELLA DIFESA Reparto Telecomunicazioni Elettronica ed Informatica SMD - I 009 CARTA MULTISERVIZI DELLA DIFESA NORME DI GESTIONE E DI IMPIEGO Roma, 2005

2 II

3 ELENCO DI DISTRIBUZIONE ENTI Diramazione Esterna MINISTERO DELLA DIFESA - Gabinetto del Ministro - Servizio di Controllo Interno STATO MAGGIORE ESERCITO STATO MAGGIORE MARINA STATO MAGGIORE AERONAUTICA COMANDO GENERALE ARMA CARABINIERI SEGRETARIATO GENERALE DELLA DIFESA E DNA CENTRO ALTI STUDI PER LA DIFESA COMANDO OPERATIVO DI VERTICE INTERFORZE COMANDO C4 DIFESA COMANDO INTERFORZE PER LE OPERAZIONI DELLE FORZE SPECIALI CENTRO INTERFORZE PER LA VERIFICA DEGLI ARMAMENTI QUARTIER GENERALE ITALIANO DI AFSOUTH QUARTIER GENERALE ITALIANO PRESSO IL COMANDO EUROFOR NR. COPIE Stampa Sw Diramazione Interna UFFICIO GENERALE DEL CAPO DI SMD UFFICIO DEL SOTTOCAPO DI SMD I REPARTO PERSONALE II REPARTO INFORMAZIONI E SICUREZZA III REPARTO POLITICA MILITARE E PIANIFICAZIONE IV REPARTO LOGISTICA E INFRASTRUTTURE V REPARTO AFFARI GENERALI UFFICIO GENERALE PIANIFICAZIONE PROGRAMMAZIONE E BILANCIO UFFICIO GENERALE AFFARI GIURIDICI UFFICIO DI COLLEGAMENTO DIFESA ESTERI c/o IL MIN. DEGLI AFFARI ESTERI UFFICIO AMMINISTRAZIONE REPARTO CC DELLO SMD COMMISSIONE TECNICA INTERMINISTERIALE PER I VOLONTARI SEGRETERIA DEL CONSIGLIO TECNICO-SCIENTIFICO DELLA DIFESA III

4 REGISTRAZIONE DELLE AGGIUNTE E VARIANTI IV

5 SOMMARIO 1. PREMESSA SCOPO DELLA DIRETTIVA REQUISITI E DISTRIBUZIONE DELLA CMD... 3 a. REQUISITI DI BASE... 3 b. DISTRIBUZIONE... 3 c. VALIDITA STRUTTURA E FUNZIONI DELLA CMD... 4 a. STRUTTURA... 4 b. FUNZIONI DELLA CMD... 5 (1) Identificazione... 5 (2) Autenticazione... 6 (3) Attestazione... 6 (4) Cifra... 6 (5) Firma digitale... 7 (6) Emergency Card... 7 (7) Interoperabilità con CIE e CNS... 7 (8) Funzioni ulteriori... 7 c. INFORMAZIONI PRESENTI SULLA CMD... 8 (1) Dati personali... 8 (2) Dati biometrici... 8 (3) Certificati digitali... 8 (4) PIN, PUK e codice di sospensione... 8 (5) Dati sanitari... 9 (a) Dati ad accesso limitato (Emergency Card)... 9 (b) Dati ad accesso protetto... 9 d. SERVIZI COLLEGATI ALL USO DELLA FIRMA DIGITALE... 9 (a) Potere di Firma (Attribute Certificate)... 9 (b) Marcatura temporale (Time Stamping) LA STRUTTURA DI GESTIONE a. LA STRUTTURA DI ABILITAZIONE/GARANZIA (PKI) b. ARCHITETTURA DELLA PKI DELLA CMD c. ARCHITETTURA DELLA PKI DI FIRMA d. DESCRIZIONE DELL ORGANIZZAZIONE (1) Responsabile per il Trattamento (2) Responsabile Periferico (3) Responsabile della certificazione PROCEDURE DI ACQUISIZIONE DATI, RILASCIO E RINNOVO a. ACQUISIZIONE DEI DATI b. ACQUISIZIONE DEI DATI IN AMBITO INTERFORZE c. ACQUISIZIONE DEI DATI PRESSO ALTRO ENTE d. EMISSIONE E RILASCIO DELLA CMD e. RINNOVO DELLA CMD V

6 7. SOSPENSIONE E REVOCA DELLA CMD a. SOSPENSIONE b. REVOCA (1) Revoca di un Certificato della CMD (a) Revoca del Certificato di Firma o del Certificato di Cifra (b) Revoca del Certificato di Autenticazione (2) Revoca della Carta (a) Revoca su richiesta del Titolare o del Responsabile Periferico (b) Revoca su iniziativa del Responsabile della Certificazione: PROCEDURA DI KEY RECOVERY ALLEGATI VI

7 1. PREMESSA La necessità di una carta elettronica nella quale fossero registrati i dati anagrafici e sanitari del personale era stata avvertita da parte delle FF.AA., in particolare da parte dell Esercito, durante le operazioni nei Balcani. In tale contesto furono pertanto avviate le iniziative necessarie per realizzare il software per la gestione delle informazioni di carattere personale e sanitario attraverso l utilizzo di una smart card capace di memorizzare i suddetti dati. Nel contempo il Ministro per l'innovazione e le Tecnologie, nel delineare la politica dell egovernment per il triennio , allo scopo di dare un nuovo impulso alla digitalizzazione della PA, aveva incluso tra gli obiettivi strategici l erogazione on-line dei principali servizi al cittadino, prevedendo l introduzione della Carta d Identità Elettronica (CIE), della Carta Nazionale dei Servizi (CNS) e la diffusione della firma digitale, stabilendo gli standard e i criteri organizzativi da seguire. La Difesa, di conseguenza, allo scopo di dare una corretta e sinergica collocazione alle diverse attività in atto, ha elaborato un progetto unitario per la realizzazione della Carta Multiservizi della Difesa (CMD), interoperabile, per quanto possibile, con le predette Carte nazionali d Identità Elettronica (CIE) e dei Servizi (CNS). Per dare validità legale alla CMD quale documento di riconoscimento a valenza internazionale ha richiesto ed ottenuto: il riconoscimento della CMD come carta valori e l inserimento di essa tra le carte valori da parte del Dipartimento del Tesoro del Ministero dell Economia e delle Finanze, secondo le attuali disposizioni legislative; la registrazione della carta stessa presso l Ente Nazionale di Unificazione per le tecniche informatiche (UNINFO) e Registration Authority per l Italia, con il conseguente rilascio del previsto Issuer Identification Number (IIN). Peraltro, nel nuovo Codice dell Amministrazione digitale, approvato con D.lgs , è previsto che le tessere di riconoscimento rilasciate dalle amministrazioni dello Stato, ai sensi del D.P.R. 28 luglio 1967, n. 851, possono essere realizzate anche con modalità elettronica.. Pertanto, la CMD ha tutti i requisiti per sostituire il Mod. AT come documento di riconoscimento elettronico, Mod.ATe, per i dipendenti pubblici. Inoltre, sul layout della carta è impressa la categoria della Convenzione di Ginevra per i militari prigionieri di guerra. La realizzazione del programma relativo alla CMD e l attivazione delle principali applicazioni correlate sono facilitate anche dalla disponibilità di una potente infrastruttura digitalizzata, estesa su tutto il territorio nazionale ed ai Teatri operativi, pienamente interoperabile, e pongono le basi per avviare i primi e fondamentali servizi di e-government nell ambito della Difesa. Le ampie possibilità di crescita del sistema e i prevedibili ulteriori sviluppi connessi devono evolvere nel solco delle linee di indirizzo sin qui tracciate ed in corso di perfezionamento. In questo contesto è necessario che tutte le esigenze del comparto in esame debbano essere definite ed attuate in un ottica interforze, per ottimizzare le limitate risorse economiche e del personale specialista disponibili e per perseguire la più ampia interoperibilità nel settore dell informatica gestionale della Difesa. 1

8 La CMD è il cardine univoco per l adozione di numerose procedure informatiche atte ad automatizzare procedimenti funzionali omologhi (es. Gestione del Personale, Controllo Accessi fisici e logici, Gestione Logistica, ecc.). In tale contesto l uniformità del contenitore dei dati, sia in termini di formato che di supporto fisico, consentirà una facile applicazione di procedure elettroniche sviluppate in ambito Difesa a livello generalizzato, con conseguente risparmio in termini di investimento. Pertanto, l utilizzo di qualunque altra tipologia di carte dovrà essere considerato un eccezione derivante da ben precise motivazioni. 2. SCOPO DELLA DIRETTIVA La Carta Multiservizi Difesa è ormai una concreta realtà, anche nella considerazione che i programmi in esecuzione hanno consentito allo SMD e alle F.A. di avviare la realizzazione delle infrastrutture per la produzione delle carte e per la relativa distribuzione. Appare ora necessario regolamentare l impiego della CMD e, pertanto, il presente documento stabilisce i principi fondamentali di gestione con specifiche norme circa il ciclo di vita e l impiego della carta medesima. Mantenendo inalterati questi principi le F.A. potranno differenziarsi, secondo la propria organizzazione, nelle procedure di dettaglio applicativo. In considerazione della elevata velocità evolutiva dei sistemi informatici e, fondamentalmente, la CMD è uno strumento informatico la struttura della presente direttiva è stata concepita in modo da renderne semplici le prevedibili modifiche/innovazioni tecnologiche ovvero gli eventuali nuovi ambiti d impiego. Per quanto precede, oltre ad un corpo centrale concettuale, sono stati previsti alcuni allegati che definiscono nel particolare gli aspetti normativi e tecnologici. Si è cercato, inoltre, di esplicare durante la trattazione il significato dei numerosi acronimi e/o definizioni ricorrenti che comunque sono riportati in un Glossario annesso dopo l ultimo allegato. 2

9 3. REQUISITI E DISTRIBUZIONE DELLA CMD a. REQUISITI DI BASE Nell elaborazione del progetto relativo alla Carta Multiservizi Difesa fu deciso che essa doveva avere una valenza giuridica sia Esterna all Amministrazione Difesa sia Interna ad essa. Quindi utilizzabile a vista ed in forma elettronica in modo che: fosse in grado di assicurare una identità elettronica pienamente rispondente alle attuali normative di legge; costituisse Documento di Riconoscimento (identità personale); contenesse i dati sanitari relativi al dipendente necessari ad assicurare le funzionalità di emergency card ; contenesse dati biometrici; realizzasse una parziale interoperabilità a livello: Nazionale, con la Carta d Identità Elettronica (CIE); Internazionale, con la struttura dati sanitari NetLink ; fosse perfettamente interoperabile in ambito Difesa; mantenesse la presenza di una banda magnetica, idonea a salvaguardare gli investimenti pregressi in termini di sistemi di gestione del personale o accesso a servizi b. DISTRIBUZIONE Per quanto precede, è stato stabilito che tutti gli appartenenti al comparto Difesa in servizio, sia militari che civili, dovranno essere dotati della Carta Multiservizi della Difesa secondo criteri analoghi all attuale Mod. AT. La distribuzione avverrà da parte di: ciascuna Forza Armata, attraverso la propria infrastruttura, per il proprio personale militare; PERSOCIV attraverso l infrastruttura gestita, tecnicamente, dal Comando C4 Difesa, per il personale civile. c. VALIDITA La CMD ha la validità di cinque anni. Non è previsto il rinnovo, alla scadenza verrà riemessa una nuova carta con nuovi certificati. Nel corso di validità, potrà essere sostituita in caso di: variazione documentata del codice fiscale; variazione dell indirizzo personale registrato; modifica sostanziale dei dati somatici / biometrici; malfunzionamento della parte elettronica; incongruenza dei dati memorizzati con quelli riportati a stampa; 3

10 estrema usura invalidante dei dati a stampa; smarrimento. Non danno adito a sostituzione i trasferimenti, le promozioni. Tali variazioni saranno comunque inserite nella memoria della carta. La CMD sarà ritirata al personale transitato in quiescenza. 4. STRUTTURA E FUNZIONI DELLA CMD a. STRUTTURA La CMD è, in sintesi, l unione di tre strutture complesse: un supporto in materiale sintetico con elevata resistenza all usura e con caratteristiche di sicurezza produttiva quali microstampa, superficie olografica, etc (Allegato A) che serve sia quale contenitore di informazioni a vista sia come supporto per la parte elettronica della carta ; un chip elettronico dotato di contatti elettrici (Allegato B) nel quale risiede l intelligenza della carta e dove vengono depositate le informazioni necessarie agli ulteriori usi della medesima; una banda magnetica (Allegato C) che contiene alcune semplici informazioni atte a supportare ulteriori specifici impieghi della carta. La Carta Multiservizi della Difesa è una carta elettronica del tipo smart ovvero dotata di una intelligenza interna che ne consente un impiego più articolato e complesso rispetto alle semplici carte passive o a memoria (es. Bancomat o Carte Abbonamento Trasporti). Si deve, tuttavia, sempre tenere presente che la carta elettronica è comunque un contenitore complesso di informazioni e che qualunque impiego è strettamente correlato alle strutture esterne e alle procedure che interagiscono con la carta e ne sfruttano le sue capacità applicative. 4

11 b. FUNZIONI DELLA CMD La CMD, come indicato dal nome, è una carta multiservizi. Essa, peraltro, è anche una carta multifunzione. Ciò significa che un unico strumento è capace di erogare diverse funzioni ciascuna delle quali può, a sua volta, essere utilizzata per creare molteplici servizi. Ad esempio, la carta mette a disposizione la funzione di identificazione elettronica del titolare; questa stessa funzionalità può essere utilizzata sia per un servizio di controllo accessi che, ad esempio, per un servizio di registrazione per il ritiro/restituzione di armi da parte del titolare. Per quanto detto, è dunque possibile precisare con maggior dettaglio solo le funzioni principali della CMD. Per quanto riguarda i servizi, essi non vengono qui esplicitati in quanto il numero complessivo e la natura degli stessi è passibile di variare col tempo. Le funzioni principali della CMD sono di seguito elencate: (1) Identificazione La CMD è in grado di identificare a vista, cioè senza ausilio di strumenti elettronici di verifica. Tale procedura viene effettuata in modo identico alla identificazione tramite i documenti tradizionali di tipo cartaceo. Nel caso della CMD il legame tra i dati personali ed il dato biometrico (foto) che permette l associazione visiva del Titolare, è costituito dal supporto plastico che possiede le opportune garanzie di non riproducibilità e anticontraffazione. Pertanto l incaricato al controllo sarà in grado di : verificare che la foto sulla carta corrisponda al viso del titolare; verificare che l overlay olografico posto a protezione dei caratteri stampati sul supporto sia integro (l ologramma recante la figura dell Italia deve risultare non interrotto all interno del supporto); leggere i dati personali del titolare stampati sul fronte e sul retro della carta. Avendo la CMD le necessarie caratteristiche tecnologiche, essa si pone quale documento che: è sostitutivo del Mod. AT 1,2 ; ha valenza per l espatrio nei modi e nei limiti del Mod. AT ; è completo di codice International Civil Aviation Organization (ICAO); è valido per il riconoscimento dei militari prigionieri di guerra. La CMD è in grado anche di identificare per via elettronica, grazie alle informazioni memorizzate all interno del microcircuito. Questo secondo tipo di identificazione è indicato nei seguenti casi: 1 A decorrere dal 1 gennaio Nel periodo di transizione la CMD sarà presente contestualmente al modello cartaceo. 5

12 per verifiche di falso documentale, in quanto fornisce una prova inconfutabile che la carta è autentica e i dati non sono stati falsificati, senza richiedere all esaminatore una particolare esperienza in questo tipo di controllo; in caso di uso della carta per procedure automatiche di controllo accessi, che generalmente sfruttano anche i dati biometrici (template di impronte digitali); in tutti i casi ove la semplice verifica elettronica dell identità sia sufficiente ad assolvere allo scopo. (2) Autenticazione La funzione di autenticazione permette l uso della CMD come strumento di accesso ad una rete od in particolare ad un portale web o ad una procedura informatica appositamente predisposta. La funzione di autenticazione è una identificazione elettronica, svolta da remoto (ossia in rete) che, quindi, garantisce unicamente l identificazione certa della CMD poiché non risulta possibile verificare, da remoto, che il titolare non abbia ad es. prestato la sua carta ad un altro soggetto, dandogli conoscenza anche del proprio codice di accesso (PIN). La procedura di autenticazione richiede la presenza sulla carta della componente privata di una coppia di chiavi asimmetriche RSA generate on-board durante la fase di personalizzazione e di un certificato digitale di autenticazione. (3) Attestazione La funzione di attestazione permette l uso della CMD delle richieste di servizi ed, in particolare, della posta elettronica. Essa è utile in tutti quei casi in cui l uso della funzione di firma digitale forte non è raccomandabile in termini di sicurezza, in quanto non è verificabile ciò che realmente si sta firmando (ad es. la compilazione di una form su web). La procedura di attestazione richiede la presenza sulla carta della componente privata di una coppia di chiavi asimmetriche RSA generate on-board durante la fase di personalizzazione e di un certificato digitale. Nel caso della CMD, quest ultimo corrisponde a quello di autenticazione precedentemente descritto, che quindi assume due funzioni, analogamente a quanto adottato nella Carta d Identità Elettronica. Per poter utilizzare la funzione di attestazione, è necessario aver precedentemente predisposto la postazione di lavoro a tale scopo. (4) Cifra E previsto che la CMD possa essere utilizzata per cifrare eventuali comunicazioni o documenti a carattere confidenziale. La procedura di cifra richiede la presenza sulla carta della componente privata di una coppia di chiavi asimmetriche RSA e di un certificato digitale di cifra. 6

13 Il certificato di cifra può essere utilizzato anche al di fuori della posta elettronica, realizzando applicazioni di cifra ad hoc che ne facciano uso. Per poter utilizzare la funzione di cifra, è necessario aver precedentemente predisposto la postazione di lavoro a tale scopo. (5) Firma digitale La CMD permette la firma digitale (firma a valore legale). Per ragioni di sicurezza, l uso della firma digitale è condizionato da un secondo PIN a ciò appositamente dedicato. In questo modo, non è possibile confusione: la richiesta del PIN di firma implica l operazione di firma digitale a valore legale e viceversa, se si vuole far firmare digitalmente il titolare della carta, è necessario richiedergli l inserimento del PIN di firma. Per questo nella CMD sono presenti due PIN, uno generico per le operazioni di autenticazione e cifra e per regolare l accesso a eventuali dati privati registrati sulla carta, l altro dedicato alla sola firma digitale. Per poter utilizzare la funzione di firma, è necessario aver precedentemente predisposto la postazione di lavoro a tale scopo. (6) Emergency Card La CMD prevede la registrazione di informazioni di carattere sanitario, utilizzabili da applicazioni appositamente realizzate per l Amministrazione Difesa e, per la componente dati sanitari di emergenza, anche da applicazioni di sanità civile, grazie alla registrazione di questo subset di dati in formato standard Netlink. (7) Interoperabilità con CIE e CNS La CMD assicura l interoperabilità con la Carta d Identità Elettronica e con la Carta Nazionale dei Servizi a livello delle informazioni di identificazione. Le tre carte sono anche interoperabili a livello di informazioni sanitarie di emergenza, grazie all adozione del medesimo standard Netlink. (8) Funzioni ulteriori La CMD è capace di contenere ulteriori dati relativi al Titolare ed altre funzioni. Le procedure di sicurezza della carta, perseguendo una adeguata protezione dei dati contenuti, comportano, di converso, una particolare complessità nella scrittura di nuovi dati e nell inserimento di nuove funzioni. Per quanto precede, qualunque nuova funzione della carta dovrà essere proposta allo SMD - Reparto TEI per l opportuna valutazione e la necessaria approvazione. 7

14 c. INFORMAZIONI PRESENTI SULLA CMD I seguenti paragrafi descrivono i principali gruppi di informazioni presenti sulla CMD. (1) Dati personali I dati personali presenti sulla CMD sono rappresentati nelle tabelle dell Allegato F dove è contenuta la struttura dei dati memorizzati nei rispettivi file sulla CMD, il formato degli stessi e la lunghezza. (2) Dati biometrici I dati biometrici comunque presenti sulla CMD sono costituiti dai template di due impronte digitali, di norma, di arti differenti I template sono codici alfanumerici che vengono derivati dall immagine dell impronta. Essi garantiscono la privacy del titolare, in quanto da un template non è possibile risalire al disegno dell impronta originale e, comunque, tale codice non viene archiviato a livello centralizzato ma solo registrato nella carta rimanendo nell esclusiva disponibilità dell interessato. Per utilizzi particolari potranno essere caricati nella CMD ulteriori dati biometrici quali template della mano, iride, ecc.. (3) Certificati digitali Sulla CMD sono previsti 3 coppie di chiavi RSA a 1024 bit e 3 (tre) certificati digitali ad esse corrispondenti, di seguito elencati: Certificato di autenticazione/attestazione Certificato di cifra; Certificato di firma digitale. (4) PIN, PUK e codice di sospensione Sulla CMD sono previsti due codici PIN: PIN di firma digitale, per la sola operazione di firma digitale a valore legale; PIN carta, per tutte le altre operazioni; ed i relativi due codici PUK: PUK di firma digitale, per lo sblocco del PIN di firma digitale; PUK carta, per lo sblocco del PIN carta. Il Titolare riceverà inoltre un codice di sospensione ( la c.d. passphrase ) da utilizzare in caso di richiesta telefonica di sospensione. 8

15 (5) Dati sanitari La Carta contiene una struttura per i dati sanitari rispondente alle necessità operative della Difesa e compatibile con il protocollo di standardizzazione dei dati sanitari adottato a livello internazionale (NetLink). La struttura dei dati prevede la seguente configurazione: (a) Dati ad accesso limitato (Emergency Card) quelli che possono essere letti in condizioni di emergenza sia dal personale autorizzato dal Servizio Sanitario Nazionale (SSN) sia dal personale autorizzato dal Servizio Sanitario Militare (SSM); essi sono riferiti a dati amministrativi (cognome, data di nascita, codice fiscale, indirizzo, ecc.) e ai più importanti dati sanitari (gruppo sanguigno e trasfusioni, immunizzazioni, terapie correnti, organi mancanti, ecc.); (b) Dati ad accesso protetto quelli che, a salvaguardia della riservatezza dei dati personali, possono essere letti e scritti solo da personale autorizzato in possesso di chiavi di lettura/scrittura rilasciate dal SSM congiuntamente all assenso del titolare della carta attraverso la digitazione del proprio PIN carta. Maggiori dettagli sono esplicitati in Allegato G. Una apposita procedura per la gestione dei dati sanitari, realizzata su indicazioni della Direzione di Sanità Militare, verrà distribuita alle infermerie di Corpo ed alle altre strutture sanitarie militari. d. SERVIZI COLLEGATI ALL USO DELLA FIRMA DIGITALE Presso la struttura di gestione della PKI di Firma, dettagliata nel paragrafo successivo, sono attivi i seguenti servizi collegati all uso del certificato di firma digitale: (a) Potere di Firma (Attribute Certificate) Il servizio di Potere di Firma è erogato da una infrastruttura informatica detta Attribute Authority (AA). La AA, attraverso la gestione di un apposito server, basandosi sugli attributi del soggetto e/o sul ruolo che esso svolge all'interno di un preciso contesto, emette un certificato che attesta l'autorizzazione dello stesso a firmare un dato documento. (b) Marcatura temporale (Time Stamping) Il servizio di marcatura temporale è erogato da una infrastruttura informatica detta Time Stamping Authority (TSA). La TSA, attraverso la gestione di un apposito server, attesta come un documento sia riconducibile ad un preciso riferimento temporale opponibile a terzi. Il servizio erogato dalla TSA viene quindi chiamato "marcatura temporale" o "time stamping". 9

16 5. LA STRUTTURA DI GESTIONE Le procedure di gestione della Carta Multiservizi della Difesa fanno riferimento alle seguenti due strutture logico-funzionali : la struttura di abilitazione/garanzia (PKI); la struttura di produzione fisica della CMD in termini di stampa, inserimento dati e loro validazione elettronica, compresa la gestione di sospensione e revoca. a. LA STRUTTURA DI ABILITAZIONE/GARANZIA (PKI) Si definisce PKI (Public Key Infrastructure) l infrastruttura logica (procedure operative) e fisica (Certification Authority, Registration Authority, CMS, LDAP, etc.) per la gestione di certificati a chiave pubblica; questa comprende ogni componente coinvolto nella emissione e nella gestione dei certificati digitali e delle relative chiavi. La PKI della Difesa è articolata in due parti: un infrastruttura a supporto dell emissione e la gestione dei certificati di autenticazione e di cifra; un infrastruttura a supporto dell emissione e la gestione dei certificati di firma digitale. Entrambe le infrastrutture lavorano con la CMD che è il contenitore dei certificati digitali e delle relative coppie di chiavi. La figura in basso vuole evidenziare quanto detto sopra; esistono due PKI: l una, la PKI CMD, emette i certificati di Autenticazione e Cifra, l altra, la PKI Firma, emette il certificato di Firma. Il punto di contatto tra le due PKI è la CMD. PKI CMD PKI Firma 10

17 b. ARCHITETTURA DELLA PKI DELLA CMD La PKI della CMD è una PKI gerarchica, vediamo con uno schema la sua struttura CA Difesa LDAP1 LDAP2 LDAP3 LDAP4 Sub CA 1 Sub CA 2 Sub CA 3 Sub CA 4 RA1 DB1 RA2 DB2 RA3 DB3 RA4 DB4 CMS1 CMS2 CMS3 CMS4 La Certification Authority (CA) della Difesa è quella struttura logica che da vita alla catena di garanzia (trust) che ha, come termine ultimo, il certificato di autenticazione presente nella CMD. Tale CA detta root (radice) delega la propria credibilità alle sottostrutture di CA di F.A. e di Persociv. La CA della Difesa (in alto) emette solo, una tantum, il certificato di trust per ogni singola sub CA che pertanto sarà autorizzata ad emettere certificati di autenticazione e cifra in modo autonomo per il personale sotteso ad essa. Questi certificati vengono riconosciuti validi in quanto riportano la catena di autorizzazione (trust) della CA Difesa. Ogni Sub CA gestisce autonomamente la lista dei diritti di accesso di ogni singolo utente (nella figura LDAPx,Lightweight Directory Access Protocol) e pubblica, sempre in maniera autonoma, le liste di revoca, le CRL (Certificate Revocation List ). Ogni Registration Authority (in figura RAx) insieme al proprio Card Management System (CMSx), ovvero al sistema di emissione/produzione delle CMD, gestisce in modo autonomo il Database dei dati del personale della propria amministrazione. 11

18 c. ARCHITETTURA DELLA PKI DI FIRMA CA Firma LDAP Firma RA1 DB1 RA2 DB2 RA3 DB3 RA4 DB4 CMS1 CMS2 CMS3 CMS4 Poichè le attuali norme non permettono un criterio di delega per l emissione dei certificati di firma digitale qualificata, in questo ambito la Certification Authority della Difesa fornisce, senza Sub CA intermedie, direttamente ai quattro CMS i certificati di firma digitale a valore legale, da inserire nelle CMD. In questo contesto la LDAP dove vengono pubblicati i certificati è unica mentre, per ragioni di opportunità, le Registration Authority, i CMS e i DB coincidono con quelli della struttura precedente. Il certificato di firma digitale è riconosciuto pubblicamente perché il Centro Tecnico per l Informatica nella Pubblica Amministrazione (CNIPA) valida nelle proprie strutture documentali la struttura di CA di firma della Difesa. d. DESCRIZIONE DELL ORGANIZZAZIONE Per l emissione e la gestione di una CMD il riferimento è la Registration Authority e il Card Management System del dominio F.A./Persociv - cui appartiene il militare/civile Le due PKI distinte di cui si avvale la Difesa condividono il Trust Center (o Centro di Certificazione) dove vengono fisicamente emesse e gestite le CMD. La Registration Authority è un elemento complesso costituito da unità logiche periferiche, le Local Registration Authority (LRA), che, distribuite sul territorio, 12

19 sovrintendono alle operazioni di raccolta, identificazione, registrazione ed invio dei dati ad un elemento centralizzato (RA), che, dopo gli opportuni controlli di congruità, li rende disponibili per il successivo ciclo produttivo. Tale organizzazione poggia la propria funzionalità su alcun figure chiave. (1) Responsabile per il Trattamento Il Responsabile per il Trattamento è la figura dell Ente Periferico che ha il compito di acquisire i dati personali, amministrativi, militari e biometrici (foto ed impronte digitali) del personale cui deve essere rilasciata la CMD. Questa figura s'identifica in genere con un dipendente dell ufficio personale e svolge le seguenti attività: acquisizione dei dati, modifica dei dati variabili sulle CMD processo di key recovery (recupero file certificati e chiavi di cifratura) Il Responsabile per il Trattamento oltre alla propria CMD, abilitata a svolgere l acquisizione, utilizza la CMD di Reparto per la modifica dei dati definiti variabili sulla CMD. (2) Responsabile Periferico Il Responsabile Periferico è la figura dell Ente periferico che ha il compito di approvare le richieste di emissione delle CMD certificando con la propria CMD la veridicità e regolarità dei dati acquisiti. Effettua, ove il Titolare della CMD ne fosse sprovvisto, il recupero della passphrase che permette di leggere il file contenente i certificati e chiavi di cifratura nel processo di key recovery. Nomina il Responsabile per il Trattamento e, opzionalmente, può delegare le proprie incombenze di Responsabile Periferico a personale di sua fiducia. Questa figura si identifica in genere con il Responsabile dell Ente (Comandante, Direttore, ecc.) che, certificando l acquisizione dei dati del personale del proprio Ente e degli Enti viciniori che fanno riferimento al suo Centro di Registrazione, approva la richiesta di emissione di una CMD. (3) Responsabile della certificazione Il Responsabile della Certificazione è la figura che nel CMS è responsabile delle procedure per la generazione, la sospensione e la revoca dei certificati. Una descrizione articolata dei compiti/responsabilità e organizzazione è riportata nell Allegato E 13

20 6. PROCEDURE DI ACQUISIZIONE DATI, RILASCIO E RINNOVO a. ACQUISIZIONE DEI DATI La procedura acquisizione dei dati, il c.d. enrollment, avviene presso i Locali Centri di Registrazione, dislocati, ove possibile, presso il Reparto/Ente del richiedente. Il Responsabile del Trattamento (ufficialmente nominato dal Responsabile Periferico), effettuata l identificazione del richiedente con un valido documento di riconoscimento, procede all acquisizione dei dati personali, delle impronte e della foto attraverso specifiche procedure, convalida i dati con la propria firma digitale e fa firmare all interessato una copia cartacea dei dati raccolti che poi lui stesso controfirma. Il Responsabile Periferico (o suo delegato) convalida i dati attraverso una apposita procedura di approvazione firmando con la propria firma digitale e controfirmando inoltre tradizionalmente la copia cartacea. I dati pervengono quindi al CMS dove vengono verificate le firme digitali apposte dal Responsabile del Trattamento e dal Responsabile Periferico. Come ulteriore verifica viene controllato sul Data Base del CMS che il Responsabile Periferico abbia ricevuto apposita delega per le operazioni di firma. b. ACQUISIZIONE DEI DATI IN AMBITO INTERFORZE L acquisizione dei dati al livello interforze è garantita dalla interoperabilità tra i CMS delle FF.AA e Persociv realizzata tramite moduli specifici di interscambio. Di seguito viene mostrato uno schema esemplificativo. Ente Interforze EI AM MM Persociv ACQ EI ACQ MM ACQ AM ACQ Persociv CMS-EI CMS-MM CMS-AM CMS PERSOCIV 14

CHI SIAMO E COSA FACCIAMO

CHI SIAMO E COSA FACCIAMO www.forzearmate.org www.sideweb.org - www.sideweb.it Portale privato di libera informazione indipendente-gratuita e servizi professionali dedicati per il personale dei Comparti Difesa e Sicurezza. Tutela

Dettagli

REPARTO TELECOMUNICAZIONI ELETTRONICA ED INFORMATICA (TEI)

REPARTO TELECOMUNICAZIONI ELETTRONICA ED INFORMATICA (TEI) S T A T O REPARTO TELECOMUNICAZIONI ELETTRONICA ED INFORMATICA (TEI) M A G G I O R E D I F E S A CARTA MULTISERVIZI DELLA DIFESA (CMD) Forum P.A. 2004 Roma 10-14 maggio LE CARTE ELETTRONICHE MULTISERVIZI

Dettagli

Regole tecniche e di sicurezza relative alle tessere di riconoscimento rilasciate dalle amministrazioni dello Stato

Regole tecniche e di sicurezza relative alle tessere di riconoscimento rilasciate dalle amministrazioni dello Stato A LLEGATO B Regole tecniche e di sicurezza relative alle tessere di riconoscimento rilasciate dalle amministrazioni dello Stato 26 Indice 1. INTRODUZIONE... 1.1 SCOPO DEL DOCUMENTO... 2. DEFINIZIONI...

Dettagli

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) Documento: Pag. 1 di 18 Documento: Pag. 2 di 18 INDICE 1. Riferimenti normativi e tecnici... 4 1.1. Definizioni... 4 1.2. Acronimi e abbreviazioni...

Dettagli

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) Documento: Ente Emettitore Pag. 1 di 16 Questa pagina è lasciata intenzionalmente bianca Documento: Ente Emettitore Pag. 2 di 16 INDICE 1. Riferimenti

Dettagli

Certificatore Accreditato Postecom S.p.A. Servizio Postecert Firma Digitale

Certificatore Accreditato Postecom S.p.A. Servizio Postecert Firma Digitale Certificatore Accreditato Servizio Postecert Firma Digitale Guida alla comprensione degli OID presenti nei certificati rilasciati da ver.: 3.1 del:26/04/2013 Guida Comprensione OID Documento pubblico Pagina

Dettagli

Manuale Utente del Portale CA per il Titolare di Carta SISS

Manuale Utente del Portale CA per il Titolare di Carta SISS - Carta SISS Manuale Utente del Portale CA per il Titolare di Carta SISS Codice del Documento: CRS-CA-MES#02 Revisione del Documento: 1.0 Data di Revisione: 05-09-2014 Page 1 of 28 Cronologia delle Revisioni

Dettagli

La Firma Digitale e la Posta Elettronica Certificata. Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006

La Firma Digitale e la Posta Elettronica Certificata. Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006 La Firma Digitale e la Posta Elettronica Certificata Centro Tecnico RUPAR Puglia - Tecnopolis Csata Chiara Valerio Bari, 14 dicembre 2006 INNOVAZIONE DELLA P.A. Quadro normativo Il Codice dell Amministrazione

Dettagli

Allegato. Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta nazionale dei servizi

Allegato. Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta nazionale dei servizi Allegato Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta nazionale dei servizi Indice 1. INTRODUZIONE... 4 1.1 SCOPO DEL DOCUMENTO... 4 2.

Dettagli

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori Roma, 30 gennaio 2003 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in

Dettagli

Manuale Utente del Portale CA. Firma Digitale su CNS/CRS

Manuale Utente del Portale CA. Firma Digitale su CNS/CRS - Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Firma Digitale su CNS/CRS Codice del Documento: CRS-CA-MES#01 Revisione del Documento: 1.0 Data di

Dettagli

Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici. Decreto 23 gennaio 2004. art.. 1) Definizioni (art(

Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici. Decreto 23 gennaio 2004. art.. 1) Definizioni (art( Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici Decreto 23 gennaio 2004 Ministero dell economia e delle finanze Dipartimento politiche fiscali Ufficio tecnologie informatiche

Dettagli

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa Pagina: 1 di 41 STATO MAGGIORE DELLA DIFESA Comando C4 Difesa PKI Manuale Operativo! 1 Pagina: 2 di 41 VERSIONE DOCUMENTO 5.1 Compilato da: 1 Mar. LGT Michele FATO Revisionato da: C.F. Giuseppe NOCE Approvato

Dettagli

PIATTAFORMA TELEMATICA INTEGRATA REGIONE SICILIANA. Componente Autonoma Firma Digitale - Rimodulazione Manuale di Esercizio

PIATTAFORMA TELEMATICA INTEGRATA REGIONE SICILIANA. Componente Autonoma Firma Digitale - Rimodulazione Manuale di Esercizio PIATTAFORMA TELEMATICA INTEGRATA REGIONE SICILIANA Componente Autonoma Firma Digitale - Rimodulazione Manuale di Esercizio Redatto da: Eleonora Bordino 09/01/2012 Verificato da: Pierluigi Trombetti 09/01/2012

Dettagli

Ministero della Giustizia

Ministero della Giustizia Ministero della Giustizia Dipartimento dell organizzazione giudiziaria, del personale e dei servizi Direzione generale per i sistemi informativi automatizzati Realizzazione di un Sistema Sicuro di Accesso

Dettagli

Carta Nazionale di accesso ai Servizi Il Modello Organizzativo di gestione delle CNS

Carta Nazionale di accesso ai Servizi Il Modello Organizzativo di gestione delle CNS Codice documento CNS-Modello Organizzaztivo-01 Versione 1.0 Stato Finale Data 22/02/2008 Autore Tecnopolis CSATA S.c.r..l. Approvato il Cronologia delle versioni Versione Data emissione Sintesi cambiamenti

Dettagli

SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1

SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1 SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1 Introduzione SmartCard: Carta intelligente Evoluzione della carta magnetica Simile a piccolo computer : contiene memoria (a contatti elettrici)

Dettagli

PKI PUBLIC KEY INFRASTRUCTURES

PKI PUBLIC KEY INFRASTRUCTURES Premesse PKI PUBLIC KEY INFRASTRUCTURES Problemi Come distribuire in modo sicuro le chiavi pubbliche? Come conservare e proteggere le chiavi private? Come garantire l utilizzo corretto dei meccanismi crittografici?

Dettagli

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia

Dettagli

LegalCert Family: soluzioni per la firma digitale. LegalCert FIRMA DIGITALE E SICUREZZA FAMILY

LegalCert Family: soluzioni per la firma digitale. LegalCert FIRMA DIGITALE E SICUREZZA FAMILY LegalCert Family: soluzioni per la firma digitale LegalCert FAMILY FIRMA DIGITALE E SICUREZZA L innovazione al servizio delle informazioni. Autentiche, integre, sicure. E con valore legale. LegalCert Family:

Dettagli

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows - Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS Sistema Operativo Windows Codice del

Dettagli

SMART CARD-APPLICAZIONI

SMART CARD-APPLICAZIONI SMART CARD-APPLICAZIONI Le applicazioni pratiche delle Smart Card possono essere suddivise in 3 categorie principali: 1- Trasporto Dati: la Smart Card e usata come mezzo per memorizzare informazioni; 2-

Dettagli

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento:

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento: CARTA NAZIONALE DEI SERVIZI CON FIRMA DIGITALE MANUALE OPERATIVO Documento: Manuale Operativo CNS Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale Data: 06/03/2014 File:

Dettagli

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento:

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento: CARTA NAZIONALE DEI SERVIZI CON FIRMA DIGITALE MANUALE OPERATIVO CNS Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale Documento: Manuale Operativo Data: 10/06/2013 File:

Dettagli

Firma Digitale per il il Consiglio Nazionale degli Ingegneri. Roma 15 ottobre 2009

Firma Digitale per il il Consiglio Nazionale degli Ingegneri. Roma 15 ottobre 2009 Firma Digitale per il il Consiglio Nazionale degli Ingegneri Roma 15 ottobre 2009 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità

Dettagli

Firma digitale INTRODUZIONE

Firma digitale INTRODUZIONE Firma digitale INTRODUZIONE La firma digitale costituisce uno dei dieci obiettivi del Piano per l e-government. Per quanto riguarda la PA, l obiettivo, abilitante allo sviluppo dei servizi on line, si

Dettagli

Paolo Michele Soru Amministratore Delegato ACTALIS SpA. Come i certificati digitali possono incrementare il business aziendale

Paolo Michele Soru Amministratore Delegato ACTALIS SpA. Come i certificati digitali possono incrementare il business aziendale Paolo Michele Soru Amministratore Delegato ACTALIS SpA Come i certificati digitali possono incrementare il business aziendale La sicurezza informatica oggi più che mai diviene necessità. L Italia è infatti

Dettagli

Posta Elettronica Certificata e Firma Digitale. CST Monterraneo, 9 Febbraio 2011

Posta Elettronica Certificata e Firma Digitale. CST Monterraneo, 9 Febbraio 2011 Posta Elettronica Certificata e Firma Digitale CST Monterraneo, 9 Febbraio 2011 Agenda Posta Elettronica Certificata Cos è Riferimenti normativi Soggetti Flusso dei messaggi Vantaggi PEC nella Pubblica

Dettagli

Bancaidentity SERVIZIO DI FIRMA DIGITALE MANUALE CLIENTE

Bancaidentity SERVIZIO DI FIRMA DIGITALE MANUALE CLIENTE Bancaidentity SERVIZIO DI FIRMA DIGITALE MANUALE CLIENTE 1 INDICE 1. PRESENTAZIONE DEL SERVIZIO 3 2. FUNZIONALITÀ DI PRIMO ACCESSO 4 2.1 Test configurazione postazione e prova di firma 5 2.2 Cambio PIN

Dettagli

Manuale d uso firmaok!gold

Manuale d uso firmaok!gold 1 Manuale d uso firmaok!gold 2 Sommario Introduzione... 4 La sicurezza della propria postazione... 5 Meccanismi di sicurezza applicati a FirmaOK!gold... 6 Archivio certificati... 6 Verifica dell integrità

Dettagli

La disciplina della firma digitale

La disciplina della firma digitale La disciplina della firma digitale La «firma digitale» è un software, cioè un programma informatico che permette al suo titolare di firmare dei documenti informatici (files) ed, in questo modo, attribuire

Dettagli

Firma Digitale per il il Consiglio Nazionale degli Ingegneri

Firma Digitale per il il Consiglio Nazionale degli Ingegneri Firma Digitale per il il Consiglio Nazionale degli Ingegneri :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e

Dettagli

LINEE GUIDA PER L EMISSIONE E L UTILIZZO DELLA CARTA NAZIONALE DEI SERVIZI

LINEE GUIDA PER L EMISSIONE E L UTILIZZO DELLA CARTA NAZIONALE DEI SERVIZI LINEE GUIDA PER L EMISSIONE E L UTILIZZO DELLA CARTA NAZIONALE DEI SERVIZI Versione 3.0 15 maggio 2006 Ufficio Standard e tecnologie d identificazione Centro Nazionale per l informatica nella Pubblica

Dettagli

http://tlc.diee.unica.it/

http://tlc.diee.unica.it/ A.A. 2014/15 Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni http://tlc.diee.unica.it/ Nell ambito del Corso di Diritto dell Informatica e delle Nuove Tecnologie Docente: Massimo Farina

Dettagli

Camera di Commercio di Ferrara

Camera di Commercio di Ferrara Carta Nazionale dei Servizi Firma Digitale Camera di Commercio di Ferrara CNS FD CNS Carta Nazionale dei Servizi Emessa da Pubbliche amministrazioni Emessa dal Sistema Camerale Emessa dalle ASL Firma Digitale

Dettagli

Quasar Sistemi S.r.l.

Quasar Sistemi S.r.l. La Firma Digitale Quasar Sistemi S.r.l. Via San Leonardo, 52 84131 Salerno Telefono 089.3069802-803 Fax 089.332989 E-Mail: info@quasar.it Web http://www.quasar.it Documento Elettronico (D.E.) Un documento

Dettagli

FAR-FUR.OPR.M.DI.02#9.2.0# CRS-FORM-MES#348

FAR-FUR.OPR.M.DI.02#9.2.0# CRS-FORM-MES#348 Carta Regionale dei Servizi Sistema Informativo Socio Sanitario Manuale Operativo Farmacisti CRS-FORM-MES#348 INDICE DEI CONTENUTI 1 INTRODUZIONE... 4 1.1 SCOPO E CAMPO DI APPLICAZIONE... 4 1.1.1 TIPOLOGIA

Dettagli

CHI SIAMO E COSA FACCIAMO

CHI SIAMO E COSA FACCIAMO www.forzearmate.org www.sideweb.org - www.sideweb.it Portale privato di libera informazione indipendente-gratuita e servizi professionali dedicati per il personale dei Comparti Difesa e Sicurezza. Tutela

Dettagli

Ente emettitore Regione Autonoma Friuli Venezia Giulia Carta regionale dei servizi. Manuale operativo

Ente emettitore Regione Autonoma Friuli Venezia Giulia Carta regionale dei servizi. Manuale operativo Ente emettitore Regione Autonoma Friuli Venezia Giulia Carta regionale dei servizi Manuale operativo ENTE EMETTITORE REGIONE AUTONOMA FRIULI VENEZIA GIULIA CARTA REGIONALE DEI SERVIZI MANUALE OPERATIVO

Dettagli

Procedura per il rilascio della Carta di Attivazione

Procedura per il rilascio della Carta di Attivazione Procedura per il rilascio della Carta di Attivazione Per il funzionamento di un sistema di emissione dei titoli di accesso e per la generazione del sigillo fiscale è necessario richiedere il rilascio all

Dettagli

Certificati di Attributi

Certificati di Attributi Certificati di Attributi Sicurezza dei dati in rete La rete è un mezzo non sicuro I messaggi in rete possono essere intercettati e/o modificati a cura di: R.Gaeta, F.Zottola Sicurezza dei dati in rete

Dettagli

Le Tecnologie Biometriche ed il loro Utilizzo

Le Tecnologie Biometriche ed il loro Utilizzo Le Tecnologie Biometriche ed il loro Utilizzo di * Federico Fumagalli La tecnologia, i processi ed i campi di utilizzazione, Introduzione Biometria = caratteristiche fisiologiche o comportamentali misurabili

Dettagli

Sistema di Registrazione WebRA Manuale Utente Operatore RA

Sistema di Registrazione WebRA Manuale Utente Operatore RA Certification Authority del CNN NOTE: pag. 1 di 93 Notartel S.p.A. Sommario Il presente Manuale contiene le istruzioni per l utilizzo dell applicazione web WebRA (l acronimo sta per Web Registration Authority)

Dettagli

SMART CARD tecnologie ed applicazioni nella PA

SMART CARD tecnologie ed applicazioni nella PA SMART CARD tecnologie ed applicazioni nella PA Ing. Giovanni Manca Dirigente CNIPA Centro Nazionale per l informatica nella pubblica amministrazione AGENDA Descrizione generale della tecnologia Le funzionalità

Dettagli

Sistema di Registrazione WebRA Manuale Utente Operatore RA

Sistema di Registrazione WebRA Manuale Utente Operatore RA Certification Authority del CNN NOTE: pag. 1 di 91 Notartel S.p.A. Sommario Il presente Manuale contiene le istruzioni per l utilizzo dell applicazione web WebRA (l acronimo sta per Web Registration Authority)

Dettagli

STATO MAGGIORE DIFESA VI Reparto Sistemi C4I e Trasformazione

STATO MAGGIORE DIFESA VI Reparto Sistemi C4I e Trasformazione STATO MAGGIORE DIFESA VI Reparto Sistemi C4I e Trasformazione SMD - I - 009 CARTA MULTISERVIZI DELLA DIFESA (CMD), PUBLIC KEY INFRASTRUCTURE (PKI) E FIRMA DIGITALE NORME DI GESTIONE E D'IMPIEGO EDIZIONE

Dettagli

Firma Digitale per l Ordine degli Ingegneri di Napoli

Firma Digitale per l Ordine degli Ingegneri di Napoli Firma Digitale per l Ordine degli Ingegneri di Napoli :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti

Dettagli

Versione 4.0. (aggiornamento 1/09/2009 )

Versione 4.0. (aggiornamento 1/09/2009 ) Manuale d uso del sistema Anagrafica operatori Versione 4.0 (aggiornamento 1/09/2009 ) 1 Premessa...2 2 Certificato digitale e Carta Nazionale dei Servizi...2 3 Come funziona l Anagrafica operatori...4

Dettagli

Codice documento: DC-AP-MEDBA#02 Versione: 01 PVCS: Data di emissione: 02-12-2003 Stato: EMESSO

Codice documento: DC-AP-MEDBA#02 Versione: 01 PVCS: Data di emissione: 02-12-2003 Stato: EMESSO Carta Regionale dei Servizi SISS Secondo Stadio - Analisi dei Processi Organizzativi - Processo di adesione MMG e PLS Codice documento: DC-AP-MEDBA#02 Versione: 01 PVCS: Data di emissione: 02-12-2003 Stato:

Dettagli

AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE. Allegato allo schema di convenzione per la gestione del

AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE. Allegato allo schema di convenzione per la gestione del AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE ALLEGATO A) ALLA DELIBERAZIONE C.D.A N. 10 IN DATA 15.04.2016 Allegato allo schema di convenzione per la gestione del Servizio di

Dettagli

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 9 - Allegato al manuale di gestione PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI 1. Composizione del piano Il piano di conservazione oltre

Dettagli

TS-CNS. Realizzazione e diffusione della carta nazionale dei servizi con funzioni di tessera sanitaria. Manuale Operativo.

TS-CNS. Realizzazione e diffusione della carta nazionale dei servizi con funzioni di tessera sanitaria. Manuale Operativo. ASSESSORATO DEGLI AFFARI GENERALI, PERSONALE E RIFORMA DELLA REGIONE Direzione generale degli affari generali e della società dell informazione ASSESSORATO DELL IGIENE E SANITA E DELL ASSISTENZA SOCIALE

Dettagli

Firma digitale e posta elettronica certificata

Firma digitale e posta elettronica certificata Firma digitale e posta elettronica certificata Agostino Olivato Sommario InfoCert Documenti digitali vantaggi, ciclo di vita Firma digitale norme, caratteristiche, Business Key Posta elettronica certificata

Dettagli

K-Archive. Conservazione Sostitutiva

K-Archive. Conservazione Sostitutiva K-Archive per la Conservazione Sostitutiva Descrizione Prodotto Per informazioni: MKT Srl Corso Sempione 33-20145 Milano Tel: 02-33104666 FAX: 20-70039081 Sito: www.mkt.it Email: ufficio@mkt.it Copyright

Dettagli

Sistema di Registrazione WebRA Manuale Utente Notaio

Sistema di Registrazione WebRA Manuale Utente Notaio Certification Authority del CNN pag. 1 di 41 NOTE: Notartel S.p.A. Sommario Il presente Manuale contiene le istruzioni per l utilizzo dell applicazione web WebRA (l acronimo sta per Web Registration Authority)

Dettagli

LA FIRMA DIGITALE. Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1

LA FIRMA DIGITALE. Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1 LA FIRMA DIGITALE Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1 COPYRIGHT NOTES: I contenuti del sito codice di script, grafica, testi, tabelle,

Dettagli

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014 Codice: CERTQUAL.TT.SOMO141 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Documento di supporto ai servizi per Banca Sella Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 14/07/2014

Dettagli

DECRETO MINISTERO DELL'INTERNO 2 agosto 2005. (pubblicato nella Gazzetta Ufficiale n. 187 del 12 agosto 2005)

DECRETO MINISTERO DELL'INTERNO 2 agosto 2005. (pubblicato nella Gazzetta Ufficiale n. 187 del 12 agosto 2005) DECRETO MINISTERO DELL'INTERNO 2 agosto 2005 (pubblicato nella Gazzetta Ufficiale n. 187 del 12 agosto 2005) MODIFICAZIONI AL DECRETO MINISTERIALE 19 LUGLIO 2000, RECANTE: "REGOLE TECNICHE E DI SICUREZZA

Dettagli

Gazzetta Ufficiale N. 187 del 12 Agosto 2005

Gazzetta Ufficiale N. 187 del 12 Agosto 2005 Gazzetta Ufficiale N. 187 del 12 Agosto 2005 MINISTERO DELL'INTERNO DECRETO 2 agosto 2005 Modificazioni al decreto ministeriale 19 luglio 2000, recante: «Regole tecniche e di sicurezza relative alla carta

Dettagli

FIRMA DIGITALE. Manuale Docenti titolari di firma. con OTP via SMS sul cellulare

FIRMA DIGITALE. Manuale Docenti titolari di firma. con OTP via SMS sul cellulare FIRMA DIGITALE Manuale Docenti titolari di firma con OTP via SMS sul cellulare 1. RITIRO DEL CERTIFICATO DI FIRMA DIGITALE... 3 2. ISTRUZIONI PER L UTILIZZO DEI CERTIFICATI DIGITALI... 5 3. PRIMO ACCESSO

Dettagli

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due

Dettagli

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE - Visto l articolo 17

Dettagli

Firma digitale: aspetti tecnologici e normativi. Milano,

Firma digitale: aspetti tecnologici e normativi. Milano, Firma digitale: aspetti tecnologici e normativi Milano, Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando

Dettagli

La firma digitale in Ateneo: Organizzazione del CDRL e linee guida per l utilizzo della firma

La firma digitale in Ateneo: Organizzazione del CDRL e linee guida per l utilizzo della firma : Organizzazione del CDRL e linee guida per l utilizzo della firma Università degli Studi di Napoli Federico II C.S.I. Centro di Ateneo per i Servizi Informativi Area tecnica egovernment Data ultimo aggiornamento:

Dettagli

CONDIZIONI GENERALI PER LA FORNITURA DEL SERVIZIO DI CERTIFICAZIONE IN FAVORE DI PERSONA FISICA

CONDIZIONI GENERALI PER LA FORNITURA DEL SERVIZIO DI CERTIFICAZIONE IN FAVORE DI PERSONA FISICA CONDIZIONI GENERALI PER LA FORNITURA DEL SERVIZIO DI CERTIFICAZIONE IN FAVORE DI PERSONA FISICA ART 1 DEFINIZIONI Ai fini della utilizzazione dei servizi oggetto del presente contratto, valgono ad ogni

Dettagli

La firma digitale. Come firmare i documenti informatici MANUALE

La firma digitale. Come firmare i documenti informatici MANUALE Come firmare i documenti informatici MANUALE Sommario Premessa Questo breve manuale intende diffondere al personale e a tutti gli utenti della CCIAA l utilizzo PREMESSA - Le firme elettroniche degli strumenti

Dettagli

PROTOCOLLO INFORMATIZZATO, PROTOCOLLO INFORMATICO E GESTIONE DOCUMENTALE. Maggio 2006

PROTOCOLLO INFORMATIZZATO, PROTOCOLLO INFORMATICO E GESTIONE DOCUMENTALE. Maggio 2006 PROTOCOLLO INFORMATIZZATO, PROTOCOLLO INFORMATICO E GESTIONE DOCUMENTALE Maggio 2006 1 Evoluzione tecnologica 1 Negli ultimi anni le P.A. si sono fortemente impegnate nello sviluppo di reti di computer

Dettagli

COMUNE DI VALENZANO. Provincia di Bari REGOLAMENTO COMUNALE PER LA DISCIPLINA DELL ALBO PRETORIO INFORMATICO

COMUNE DI VALENZANO. Provincia di Bari REGOLAMENTO COMUNALE PER LA DISCIPLINA DELL ALBO PRETORIO INFORMATICO COMUNE DI VALENZANO Provincia di Bari REGOLAMENTO COMUNALE PER LA DISCIPLINA DELL ALBO PRETORIO INFORMATICO Approvato con deliberazione consiliare n. 09 del 15 febbraio 2011 diventata esecutiva in data

Dettagli

INDICE 1. SCOPO DEL DOCUMENTO

INDICE 1. SCOPO DEL DOCUMENTO INDICE 1. SCOPO DEL DOCUMENTO pag.1 2. DEFINIZIONI ED ACRONIMI pag.1 3. INTRODUZIONE pag.1 4. REGOLE GENERALI pag.2 a. Obblighidel certificatore pag.2 b. Principali obblighi del Cliente Finale (Gruppo

Dettagli

La conservazione sostitutiva dei documenti

La conservazione sostitutiva dei documenti Conservazione dei documenti 1/3 La conservazione sostitutiva dei documenti Corso di Informatica giuridica a.a. 2005-2006 I documenti degli archivi, le scritture contabili, la corrispondenza e gli atti,

Dettagli

PEC, ovvero Posta Elettronica Certificata: quando l e-mail ha il valore di raccomandata

PEC, ovvero Posta Elettronica Certificata: quando l e-mail ha il valore di raccomandata INFORMATICA. PEC, ovvero Posta Elettronica Certificata: quando l e-mail ha il valore di raccomandata UN OBBLIGO PER I PROFESSIONISTI MA ANCHE UNO STRUMENTO MOLTO UTILE Con il decreto legge n. 185 del 29

Dettagli

COMUNE DI TERNO D ISOLA

COMUNE DI TERNO D ISOLA COMUNE DI TERNO D ISOLA Provincia di BERGAMO Piano triennale di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni (Art 24 comma 3bis D.L. 90/2014) INDICE 1)

Dettagli

POSTA ELETTRONICA CERTIFICATA

POSTA ELETTRONICA CERTIFICATA POSTA ELETTRONICA CERTIFICATA Descrizione del servizio Pag. 1/10 SOMMARIO 1) Cosa è la Posta Certificata... 3 2) Come funziona la Posta Certificata... 4 3) Cosa acquista il Cliente... 6 3.1 Dominio di

Dettagli

LA FIRMA ELETTRONICA AVANZATA SU TABLET

LA FIRMA ELETTRONICA AVANZATA SU TABLET LA FIRMA ELETTRONICA AVANZATA SU TABLET DESCRIZIONE DEL SERVIZIO L operatività della Banca con i suoi Clienti normalmente si avvale dell utilizzo di documenti cartacei; detti documenti: abilitano l attivazione

Dettagli

Passaggio da TS/CRS a TS/CNS

Passaggio da TS/CRS a TS/CNS Passaggio da TS/CRS a TS/CNS Il perché del passaggio alla TS/CNS, piano di sostituzione. La Carta Regionale dei Servizi (CRS) è uno degli elementi più innovativi sviluppati e promossi da Regione Lombardia

Dettagli

LE PROCEDURE SULLA SMART-CARD: IL CAMBIO PIN IL CONTROLLO DELLA DURATA SMART-CARD IL RINNOVO DEI CERTIFICATI IN SCADENZA

LE PROCEDURE SULLA SMART-CARD: IL CAMBIO PIN IL CONTROLLO DELLA DURATA SMART-CARD IL RINNOVO DEI CERTIFICATI IN SCADENZA LE PROCEDURE SULLA SMART-CARD: IL CAMBIO PIN IL CONTROLLO DELLA DURATA SMART-CARD IL RINNOVO DEI CERTIFICATI IN SCADENZA di Claudio Venturi Sommario: 1. Il cambio PIN. 1.1. Per le smart-card ottenute in

Dettagli

Ministero dell istruzione, dell università e della ricerca

Ministero dell istruzione, dell università e della ricerca MIUR.AOODGCASIS.REGISTRO UFFICIALE(U).0002128.19-06-2015 Ministero dell istruzione, dell università e della ricerca Dipartimento per la programmazione e la gestione delle risorse umane, finanziarie e strumentali

Dettagli

SI.CE.ANT. Sistema Certificazione Antimafia

SI.CE.ANT. Sistema Certificazione Antimafia Il sottoscritto (titolare del certificato) dichiara di essere a conoscenza che le attività di identificazione e registrazione, funzionali al Servizio di Certificazione, sono state delegate da ACTALIS S.p.A.

Dettagli

AWN ArchiWorld Network * * * * * FD Firma Digitale PEC Posta Elettronica Certificata CARATTERISTICHE E FUNZIONALITÀ

AWN ArchiWorld Network * * * * * FD Firma Digitale PEC Posta Elettronica Certificata CARATTERISTICHE E FUNZIONALITÀ Pag. 1 / 9 * * * * * FD Firma Digitale PEC Posta Elettronica Certificata Roma, rev. 1 13 marzo 2008 INDICE 1. FD > Caratteristiche...2 1.1 Note generali...2 1.2 La normativa di riferimento...2 2. FD >

Dettagli

Allegato C1. Adozione dell Ordinativo Informatico con firma digitale.

Allegato C1. Adozione dell Ordinativo Informatico con firma digitale. APPENDICE ALLA CONVENZIONE PER LA GESTIONE DEL SERVIZIO DI CASSA DELLE ISTITUZIONI SCOLASTICHE STATALI TRA. (denominazione scuola), con sede in.., Via.. n.., C.F. n. più avanti denominata semplicemente

Dettagli

Firma digitale Definizione

Firma digitale Definizione FIRMA DIGITALE Firma digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. Del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. Firma digitale

Dettagli

RICHIESTA SMART CARD PER SERVIZI CAMERALI Ver. 1.0/08

RICHIESTA SMART CARD PER SERVIZI CAMERALI Ver. 1.0/08 RICHIESTA SMART CARD PER SERVIZI CAMERALI Ver. 1.0/08 Informativa da leggere attentamente prima di richiedere la smart - card Cos'è la firma digitale? Secondo il dettato dell' art. 1 del dpr 445/2000 "

Dettagli

Guida all utilizzo del pacchetto di firma digitale

Guida all utilizzo del pacchetto di firma digitale 1 di 13 Guida all utilizzo del pacchetto di firma digitale 2 di 13 INDICE 1 Introduzione... 3 2 Installazione... 4 2.1 Passi comuni per l installazione dei token/smartcard... 4 2.2 Elenco smartcard/token

Dettagli

PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0)

PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0) Manuale di gestione informatica dei documenti Comune di Castelfranco Emilia ALLEGATO 9 PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0) Sommario Acronimi... 2 Obiettivi... 2 Generalità... 2 Formazione

Dettagli

LA SMART CARD GUIDA PRATICA

LA SMART CARD GUIDA PRATICA LA SMART CARD GUIDA PRATICA SOMMARIO PREMESSA... 1 RITIRO DELLA SMART CARD... 1 PRIMO UTILIZZO DEL DISPOSITIVO DI FIRMA DIGITALE... 2 COME SI FIRMA UN DOCUMENTO INFORMATICO... 4 LETTURA CERTIFICATI CONTROLLO

Dettagli

L ufficio senza carta: ora si può

L ufficio senza carta: ora si può Organizzazione L ufficio senza carta: ora si può Renata Bortolin Negli ultimi anni, abbiamo assistito al susseguirsi di annunci di leggi che semplificano i procedimenti amministrativi, fiscali e tributari

Dettagli

CERTIFICATI QUALIFICATI, servizi correlati e marche temporali

CERTIFICATI QUALIFICATI, servizi correlati e marche temporali CERTIFICATI QUALIFICATI, servizi correlati e marche temporali 1 PREMESSA. Cedacri s.p.a., con sede legale in Collecchio (Parma) via del Conventino n. 1, C.F. P.IVA 00432960342, 0521 8071, Fax: 0521 807901,

Dettagli

Soluzioni di firma remota. con PkBox

Soluzioni di firma remota. con PkBox Soluzioni di firma remota con PkBox 18 aprile 2013 Le informazioni contenute in questo documento sono da considerarsi CONFIDENZIALI e non possono essere utilizzate o riprodotte - sia in parte che interamente

Dettagli

DECISIONE S2 del 12 giugno 2009 riguardante la tessera europea di assicurazione malattia (2010/C 106/09)

DECISIONE S2 del 12 giugno 2009 riguardante la tessera europea di assicurazione malattia (2010/C 106/09) C 106/26 Gazzetta ufficiale dell Unione europea 24.4.2010 DECISIONE S2 del 12 giugno 2009 riguardante la tessera europea di assicurazione malattia (Testo rilevante ai fini del SEE e dell'accordo CE/Svizzera)

Dettagli

TT Graphometric Signature

TT Graphometric Signature TT Graphometric Signature processo di firma grafometrica Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe Il nuovo CAD: passo avanti per la dematerializzazione

Dettagli

Firma Digitale. Firma digitale Definizione. SeQ dei servizi su internet. 2009 Università degli Studi di Pavia, C.Parisi 1

Firma Digitale. Firma digitale Definizione. SeQ dei servizi su internet. 2009 Università degli Studi di Pavia, C.Parisi 1 Firma Digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. è un particolare tipo

Dettagli

Certificati per SIAE. Manuale Operativo

Certificati per SIAE. Manuale Operativo Certificati SIAE Ente Certificatore InfoCerte Certificati per SIAE Codice documento: ICERT-INDI-SIAE Versione 2.2 Documento: ICERT-INDI SIAE InfoCert Ente Certificatore Pag. 1 di 30 Questa pagina è lasciata

Dettagli

Caratteristiche fisiche e modalità di gestione delle Tessere Sanitarie Carta nazionale dei servizi (TS-CNS) -documento tecnico-

Caratteristiche fisiche e modalità di gestione delle Tessere Sanitarie Carta nazionale dei servizi (TS-CNS) -documento tecnico- Caratteristiche fisiche e modalità di gestione delle Tessere Sanitarie Carta nazionale dei servizi (TS-CNS) -documento tecnico- CARATTERISTICHE TECNICHE E MODALITÀ DI GESTIONE DELLA TESSERA SANITARIA TS-CNS.

Dettagli

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI COMUNE DI SANTO STEFANO LODIGIANO PROVINCIA DI LODI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Allegato 1) al Manuale di gestione APPROVATO CON ATTO DI G.C. N. 96 DEL 28.12.2015 PIANO PER LA SICUREZZA

Dettagli