DigitPA MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT -

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "DigitPA MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT -"

Transcript

1 Manuale operativo Certificati Server 2. UFFICIO SICUREZZA DELLE INFRASTRUTTURE E DEI CENTRI DI SERVIZIO MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT - Redatto da: Data Firma A. ROSSI Approvato da: M. TERRANOVA MO_Certificazione_Server 1 di 29

2 Manuale operativo Certificati Server 2. DISTRIBUZIONE Disponibile in forma Non Controllata MO_Certificazione_Server 2 di 29

3 Manuale operativo Certificati Server 2. INDICE 1 MODIFICHE DOCUMENTO DEFINIZIONI RIFERIMENTI NORMATIVI INTRODUZIONE DATI IDENTIFICATIVI DEL CERTIFICATORE MANUALE OPERATIVO DATI IDENTIFICATIVI DEL MANUALE OPERATIVO RESPONSABILE DEL MANUALE OPERATIVO GENERALITÀ E APPLICABILITÀ CERTIFICATION AUTHORITY (CA) REGISTRATION AUTHORITY (RA) RICHIEDENTE UTENTE TIPOLOGIA DI CERTIFICATI SUPPORTO ASSISTENZA VIA SERVIZIO INTERNET CONDIZIONI GENERALI DI EROGAZIONE DEL SERVIZIO OBBLIGHI DEL CERTIFICATORE OBBLIGHI DEL RICHIEDENTE RESPONSABILITÀ DEL CERTIFICATORE Verso il Richiedente PUBBLICAZIONE E DIRECTORY Informazioni sulla CA CERTIFICATI E CRL LEGGE APPLICABILE E FORO COMPETENTE PROCESSI OPERATIVI REGISTRAZIONE DELL ORGANIZZAZIONE REGISTRAZIONE DEL SERVER VERIFICA DEI DATI GENERAZIONE DEL CERTIFICATO PUBBLICAZIONE DEL CERTIFICATO ACCETTAZIONE DEL CERTIFICATO INSTALLAZIONE DEL CERTIFICATO VARIAZIONE DEI DATI DI REGISTRAZIONE REVOCA DEL CERTIFICATO Richiesta di revoca da parte del Richiedente... 2 MO_Certificazione_Server 3 di 29

4 Manuale operativo Certificati Server Richiesta di revoca da parte della CA RIEMISSIONE DEL CERTIFICATO GESTIONE DEGLI ARCHIVI LIVELLI DI SERVIZIO GESTIONE GUASTI E DISASTER RECOVERY ASPETTI DI SICUREZZA PROTEZIONE FISICA DEI LOCALI SICUREZZA DEL SISTEMA DI CERTIFICAZIONE Identificazione e autenticazione Controllo accessi Tracciamento Integrità e Non ripudio Comunicazioni SICUREZZA DEL MODULO CRITTOGRAFICO SICUREZZA DEGLI ELABORATORI SICUREZZA DELLA RETE PROFILO DEI CERTIFICATI CERTIFICATO RADICE CNIPA CA CERTIFICATO SERVER TIPO POSTA ELETTRONICA CERTIFICATA CERTIFICATO SERVER TIPO AUTENTICAZIONE CERTIFICATO SERVER TIPO WEB SERVER CNIPA CA Profilo di un certificato Web Server MODULISTICA MO_Certificazione_Server 4 di 29

5 Manuale operativo Certificati Server 2. 1 MODIFICHE DOCUMENTO DESCRIZIONE MODIFICA EDIZIONE DATA Prima emissione 1. 23/12/25 Nominativo Presidente CNIPA Nuova infrastruttura di certificazione Nuovi profili certificati CNIPA CA3 Nuova denominazione ente ed ufficio emittente Revisione normativa Eliminazione riferimenti a CA dismessa 1.1 Gennaio MO_Certificazione_Server 5 di 29

6 Manuale operativo Certificati Server 2. 2 DEFINIZIONI Nel seguito vengono invece indicati i termini specifici utilizzati nel presente Manuale. Amministrazione CA DEFINIZIONE DESCRIZIONE Amministrazione/Ente pubblico centrale o locale. Certification Authority CACNIPA L infrastruttura organizzativa e tecnologica, realizzata nel 24 dal CNIPA-Ufficio Servizi Sicurezza e Certificazione (oggi Ufficio Sicurezza delle Infrastrutture e dei ), che è subentrata nei compiti e attività della CACTRUPA. La CNIPA CA continua ad erogare certificati per fino alla realizzazione della apposita CA. Certificatore Soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi a quest ultime. CNIPA Il Centro nazionale per l Informatica nella Pubblica Amministrazione, che ha operato (fino al 28 Dicembre 29) presso la Presidenza del Consiglio dei Ministri, è stato istituito con l articolo 176 del Decreto legislativo n. 196 del 3 giugno 23, in sostituzione dell Autorità per l informatica nella Pubblica Amministrazione. A decorrere dal 1 gennaio 24, a seguito dell art. 5 del decreto legislativo 5 dicembre 23, n. 343, il CNIPA è divenuto Titolare anche dei compiti, funzioni e attività esercitate dal Centro Tecnico, tra cui quella di certificazione. CPS Certificate Practice Statement il presente documento CRL Certificate Revocation List - lista dei certificati revocati CSR Certificate Signing Request. Richiesta di certificazione MO_Certificazione_Server 6 di 29

7 Manuale operativo Certificati Server 2. DEFINIZIONE DESCRIZIONE Gestore PEC Gestore di infrastruttura o Gestore Manuale operativo A decorrere dal 29 Dicembre 29, a seguito del decreto 1 dicembre 29, n. 177 il CNIPA viene riordinato con nuova denominazione. Società/Amministrazione che gestisce un servizio di Posta Elettronica Certificata Gestore dell infrastruttura aggiudicatario di una specifica gara d appalto tra i certificatori accreditati. Il presente documento, detto anche CPS PEC Posta Elettronica Certificata di cui al D.P.R. 11 febbraio 25, n. 68 PKI RA RSA Infrastruttura a Chiave Pubblica (Public Key Infrastructure). Registration Authority Rivest-Shamir-Adleman SSL Secure Socket Layer. Protocollo sicuro di comunicazione su una rete TCP/IP specificatamente destinata alla securizzazione dell accesso ai siti Web. MO_Certificazione_Server 7 di 29

8 Manuale operativo Certificati Server 2. 3 RIFERIMENTI NORMATIVI Il è conforme a quanto previsto dalla legge italiana e in particolare: RIFERIMENTO [DPR445] [CODAMM] DESCRIZIONE DPR 28 dicembre 2, n 445 e successive modificazioni Decreto Legislativo 5 marzo 25, n.82 e successive modificazioni [DPCM239] DPCM 3 marzo 29 [CNIPACR48] Circolare CNIPA. 6/9/25 n 48 [CNIPADL459] Deliberazione CNIPA 21/5/29 n 45 [DLVO1963] Decreto Legislativo 3 giugno 23, n. 196 Codice in materia di protezione dei dati personali [DM274] Decreto Ministeriale 2 luglio 24 [DPR685] D.P.R. 11 febbraio 25, n. 68 [DMPEC] Decreto del Ministro per l Innovazione e le Tecnologie, contenente le Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata del 2 novembre 25 [CNIPACR56] Circolare CNIPA. 21/5/29 n 56 MO_Certificazione_Server 8 di 29

9 Manuale operativo Certificati Server 2. 4 INTRODUZIONE Con Decreto 1 Dicembre 29, n. 177 il CNIPA è stato riorganizzato in un nuovo ente, denominato che subentra al CNIPA nelle attività di certificazione. Fino alla realizzazione di una apposita infrastruttura di certificazione, continuerà ad utilizzare l infrastruttura operativa contenente la precedente denominazione del CNIPA. Con il D.P.R. 11 febbraio 25, n. 68 ed il Decreto del Ministro per l Innovazione e le Tecnologie del 2 novembre 25, contenente le Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata, è attribuito in via esclusiva al CNIPA (e quindi a ) il compito di rilasciare ai gestori della Posta Elettronica Certificata i certificati server automaticamente riconosciuti dai prodotti di mercato. Il presente, altresì indicato come Certificate Pratice Statement (CPS), definisce le procedure applicate dal Certificatore relativamente alla emissione di certificati digitali per server. Le tipologie di certificati server prodotti sono tre: o Certificati per la firma delle ricevute per la Posta Elettronica Certificata (PEC); o Certificati per l autenticazione ai siti Web; o Certificati Web Server; Per la prima tipologia di certificati si precisa che sono utilizzati dai server dei gestori della Posta Elettronica Certificata ai fini della firma delle ricevute delle operazioni di invio e consegna. La seconda tipologia può essere utilizzata per autenticare un sistema che funge da client nell ambito di un colloquio SSL in cui si richiede l autenticazione di entrambe le parti coinvolte. In particolare, nell ambito del progetto PEC vengono utilizzati per l accesso all indice dei gestori della PEC. La terza tipologia è quella destinata all autenticazione dei server Web sempre nell ambito di connessioni sicure SSL. Questa categoria è ad esclusivo uso di e del precedente CNIPA. MO_Certificazione_Server 9 di 29

10 Manuale operativo Certificati Server 2. 5 DATI IDENTIFICATIVI DEL CERTIFICATORE I dati identificativi relativi a sono i seguenti: Denominazione e Ragione sociale Rappresentante legale Sede legale Fabio Pistella Viale Marx, 31/ Roma Telefono Fax Sede operativa Indirizzo Indirizzo Internet Viale Marx, 31/ Roma Call Center MO_Certificazione_Server 1 di 29

11 Manuale operativo Certificati Server 2. 6 MANUALE OPERATIVO 6.1 Dati identificativi del Manuale operativo Il presente Manuale operativo è identificato attraverso il numero di versione 2. Esso si riferisce ai servizi di: Certificazione di chiavi pubbliche per la firma delle ricevute di Posta Elettronica Certificata. Certificazione di chiavi pubbliche di autenticazione del client SSL per server; Certificazione di chiavi pubbliche per Web Server. Il presente è referenziato dal seguente OID (Object Identifier Number): Certificazione chiavi pubbliche server Il corrispondente file in formato elettronico è identificato dal nome MO_DIGITPA_Certificati_Server_v2 ed è consultabile per via telematica all indirizzo Internet: 6.2 Responsabile del Manuale operativo Il Responsabile del Manuale operativo è: Responsabile del Manuale operativo Nome Cognome Mario Terranova Telefono MO_Certificazione_Server 11 di 29

12 Manuale operativo Certificati Server 2. 7 GENERALITÀ E APPLICABILITÀ 7.1 Certification Authority (CA) Per l erogazione di certificati di chiave pubblica rivolti a soddisfare esigenze di sicurezza in Internet, prevede l utilizzo di una CA che consente il riconoscimento dei certificati emessi agli utenti finali con i prodotti di mercato (i.e. Internet Explorer, Netscape Navigator, Outlook). Dal 1/1/28 è operativa un infrastruttura che utilizza una chiave di certificazione denominata CNIPA CA3. La CA con la quale vengono emessi i singoli certificati per server è stata certificata dalla Autorità di Certificazione GTE CyberTrust Global Root, il cui certificato radice è preistallato nella quasi totalità dei prodotti di mercato. In questo modo, senza bisogno di alcun intervento da parte dell utente, è possibile: il riconoscimento dell attendibilità delle firme elettroniche apposte dai gestori PEC; l accesso e l autenticazione ai siti Web mediante connessione SSL. Figura 7.1 1: Gerarchia di certificazione di CNIPA CA3 Dal punto di vista organizzativo, per l emissione dei certificati da parte della CA CNIPA CA3 sfrutta il facility management fornito dal certificatore accreditato In.Te.Sa. S.p.A., membro dell RTI aggiudicataria della gara CG-SICA. MO_Certificazione_Server 12 di 29

13 Manuale operativo Certificati Server 2. L infrastruttura di CNIPA CA3 è collocata presso il CG-SICA, ove opera In.Te.Sa., all interno della sede di I.Net sita in Via Leofreni 4, Roma 7.2 Registration Authority (RA) La funzione di verifica della documentazione di registrazione fornita dal Richiedente è svolta da. Le richieste di certificazione, una volta validate, sono inoltrate dalla RA di all omologa funzione di RA svolta dal gestore di infrastruttura, la quale ha il compito di effettuare ulteriori controlli formali prima di passare le richieste alla funzione CA per l emissione dei certificati. 7.3 Richiedente Il servizio di certificazione è svolto da a favore dei soli gestori di Posta Elettronica Certificata. 7.4 Utente È il soggetto che, tramite il proprio prodotto, instaura una comunicazione SSL con il web server certificato o verifica le firme elettroniche dei gestori PEC. 7.5 Tipologia di certificati Il presente CPS si riferisce all emissione e gestione di certificati per:. o chiavi pubbliche per la firma delle ricevute di Posta Elettronica Certificata. o chiavi pubbliche di autenticazione del client SSL per server; o chiavi pubbliche per Web Server. MO_Certificazione_Server 13 di 29

14 Manuale operativo Certificati Server 2. 8 SUPPORTO 8.1 Assistenza via L'assistenza relativa alla CNIPA CA3 è disponibile via all indirizzo: o 8.2 Servizio Internet Per avere maggiori informazioni sul presente CPS o sul servizio è possibile inviare una all'indirizzo: o MO_Certificazione_Server 14 di 29

15 Manuale operativo Certificati Server 2. 9 CONDIZIONI GENERALI DI EROGAZIONE DEL SERVIZIO La presente sezione disciplina il rapporto di servizio intercorrente tra ed il Richiedente il certificato per server. Il Richiedente prima di richiedere l emissione di un certificato è tenuto a leggere ed approvare le condizioni generali di erogazione del servizio riportate all interno del CPS. Con la sottoscrizione dei moduli di registrazione e di nomina del responsabile server, di cui al paragrafo Registrazione del Richiedente, il firmatario dichiara di aver preso conoscenza ed approvare tali condizioni. I rapporti per l erogazione dei servizi di certificazione per server sono sottoposti alla legge italiana., nell erogazione dei propri servizi, opera conformemente alla normativa sulla protezione dei dati personali (privacy). 9.1 Obblighi del Certificatore si impegna a: o Verificare, secondo quanto descritto all interno del presente CPS, la correttezza della documentazione fornita con la richiesta di certificazione; o Rilasciare e rendere pubblico il certificato in accordo ai requisiti descritti nel presente CPS; o Dare comunicazione, mediante pubblicazione nelle Liste di Revoca (CRL), della revoca dei certificati. 9.2 Obblighi del Richiedente Il Richiedente è obbligato a: o Fornire in fase di registrazione informazioni e documentazione veritiere; o Generare e conservare la propria chiave privata in sicurezza, adottando le necessarie precauzioni per evitare danni, alterazioni o usi non autorizzati della stessa; o Inviare la richiesta di certificazione con le modalità indicate nel presente CPS; o Installare il certificato digitale rilasciato da in base al presente CPS unicamente sul server corrispondente al nome indicato nel medesimo certificato (relativo al campo CommonName); o Informare tempestivamente nel caso in cui le informazioni presenti nel certificato rilasciato non siano più valide, richiedendo la revoca del certificato stesso; o Informare tempestivamente nel caso in cui ritenga che la sicurezza del server su cui è stato installato il certificato possa essere stata compromessa, richiedendo la revoca del certificato stesso; MO_Certificazione_Server 15 di 29

16 Manuale operativo Certificati Server 2. o Provvedere immediatamente a rimuovere dal server il certificato per il quale è stata richiesta la revoca. 9.3 Responsabilità del Certificatore Verso il Richiedente non è responsabile, nei confronti del Richiedente o di utenti terzi, per eventuali danni, di qualsiasi tipo, derivanti dalla mancata emissione del certificato o da un uso improprio del certificato. La responsabilità di, nei confronti del Richiedente o di terzi, è comunque limitata al costo di emissione del certificato, fatti salvi i casi in cui l art del Codice Civile non consente tale limitazione. 9.4 Pubblicazione e directory Informazioni sulla CA dal 17 Dicembre 27, utilizza il certificato denominato CNIPA CA3, operativo per i gestori dal 1 gennaio 28. Per l intero periodo di validità dei certificati server emessi in conformità al presente CPS, si impegna a pubblicare sul proprio sito web il presente CPS. Si riportano di seguito i dati salienti dei certificati di CA dedicati al servizio descritto nel presente CPS: Dato CNIPA CA3 Soggetto (Subject) Emittente (Issuer) Valore C=IT, O= Centro Nazionale per l Informatica nella PA C=US, O=GTE Corporation, = GTE CyberTrust Solutions, Inc., CN= GTE CyberTrust Global Root Periodo di validità Dal al 17/12/ Certificati e CRL I certificati X.59v3 emessi dalle CA sono pubblicati in directory server X.5, accessibili mediante il protocollo LDAP v2 e v3. Le CRL sono pubblicate nei medesimi Directory LDAP. Le CRL sono aggiornate nei Directory LDAP una volta al giorno. Gli indirizzi dei suddetti directory server sono: CNIPA CA3 ldapca.spcoop.gov.it. MO_Certificazione_Server 16 di 29

17 Manuale operativo Certificati Server Legge applicabile e Foro Competente Le presenti Condizioni Generali sono soggette alla legge italiana. Per le controversie che dovessero insorgere tra le parti in relazione alle disposizioni del presente CPS, competente a giudicare sarà esclusivamente il Foro di Roma. MO_Certificazione_Server 17 di 29

18 Manuale operativo Certificati Server 2. 1 PROCESSI OPERATIVI 1.1 Registrazione dell Organizzazione Questo processo è a cura del richiedente: L organizzazione che intende avvalersi dei servizi di certificazione server offerta da invia una lettera nella quale nomina un responsabile dell organizzazione, comunicandone i riferimenti telefonici ed , al quale sono assegnati i compiti di interfaccia attiva con nelle fasi di registrazione e regolazione del ciclo di vita del certificato. 1.2 Registrazione del Server Questo processo è a cura del richiedente. La procedura da seguire, valida per ogni server da certificare, è la seguente: 1. Il Responsabile dell Organizzazione compila il modulo Nomina del Responsabile del Server ; 2. Il Responsabile del Server compila il modulo Richiesta di Registrazione ; 3. Il Responsabile del Server genera, secondo le modalità previste dal sistema, la coppia di chiavi pubblica/privata da certificare e la relativa richiesta di certificazione (CSR). In particolare, la CSR contiene il nome del server da certificare (CommonName) che, nel caso di Web Server, dovrà corrispondere al dominio internet intestato all Organizzazione richiedente. 4. La Richiesta di Registrazione, unitamente alla Nomina del Responsabile Server e alla richiesta CSR costituiscono la Richiesta di emissione certificato. Il Richiedente deve inviare le richieste di emissione certificato come indicato nella Procedura per la richiesta di emissione certificato pubblicata all indirizzo Internet 1.3 Verifica dei dati Al ricevimento delle informazioni, provvederà a: 1. controllare il file con la richiesta di certificazione e verificare la coerenza con i dati contenuti nel Modulo di Registrazione; 2. nel caso di certificato Web Server: a. Verificare la univocità del nome di tipo X.5 (Distinguished Name, DN) nell'ambito dei propri certificati emessi; MO_Certificazione_Server 18 di 29

19 Manuale operativo Certificati Server 2. b. Controllare l'attribuzione del dominio internet relativo al Web Server alla Società/Ente/Amministrazione richiedente la certificazione; 3. verificare l autenticità della richiesta tramite controllo telefonico o verifica della firma digitale se apposta sui moduli di registrazione e nomina. Se tutte le verifiche avranno avuto esito positivo, la RA (lato ) trasmetterà il file con la richiesta di certificazione alla RA (lato gestore di infrastruttura), che lo trasmetterà alla CA (lato gestore di infrastruttura), autorizzando la generazione del certificato. non darà corso all emissione del certificato qualora i dati comunicati non risultino corretti o siano incompleti in base ai riscontri delle verifiche poste in essere. 1.4 Generazione del certificato Una volta ricevuta l'approvazione della RA, la CA verificherà che il formato PKCS#1 della richiesta sia corretto. Se le verifiche previste hanno esito positivo, la CA genera il certificato in accordo al profilo descritto nel paragrafo Profilo dei certificati. In particolare il DN apparirà come valore del campo Subject del certificato. Se le verifiche non hanno esito positivo,, tramite la propria RA, notifica al richiedente l'evento, richiedendo la generazione di una nuova richiesta di certificazione. 1.5 Pubblicazione del certificato Il certificato viene pubblicato nel Directory Server X.5 associato alla CA ed inviato all'indirizzo di posta elettronica del Responsabile dell Organizzazione e al Responsabile del Server autorizzato. 1.6 Accettazione del Certificato Nel caso il Richiedente riscontri eventuali imprecisioni o difetti del certificato, questi è tenuto ad informare immediatamente tramite comunicazione all indirizzo di posta elettronica Altrimenti, il certificato verrà ritenuto accettato dal Richiedente. Se trascorsi 5 (cinque) giorni lavorativi dall invio al Richiedente non sono pervenute segnalazioni, il certificato verrà considerato accettato. Accettando il certificato, il Richiedente dichiara di accogliere i termini e le condizioni contenute nel presente CPS. 1.7 Installazione del certificato Al ricevimento del certificato, il Richiedente potrà installarlo sul server, seguendo le istruzioni dello specifico prodotto utilizzato. MO_Certificazione_Server 19 di 29

20 Manuale operativo Certificati Server Variazione dei dati di registrazione Il Richiedente deve informare tempestivamente nel caso in cui sopravvengano delle variazioni dei dati contemplati nel paragrafo Registrazione del Richiedente. Se le variazioni riguardano dati presenti sul certificato, il Richiedente deve altresì richiedere per iscritto la revoca del certificato. si riserva la facoltà di revocare il certificato del Richiedente nel caso in cui la variazione dei dati di registrazione lo richieda. 1.9 Revoca del certificato La revoca di un certificato si completa con la sua pubblicazione nella lista di revoca firmata dal Certificatore (CRL). Il certificato revocato non ha più validità ed il Richiedente deve provvedere immediatamente a rimuovere il certificato relativo dal server associato Richiesta di revoca da parte del Richiedente Il Richiedente deve richiedere la revoca del certificato nelle seguenti circostanze: o nel caso in cui voglia cessare il rapporto con ; o nel caso in cui le informazioni presenti sul certificato rilasciato non siano più valide; o nel caso in cui ritenga che la sicurezza del server su cui è stato installato il certificato sia stata compromessa. Quest'ultima circostanza deve essere prontamente rilevata e comunicata; in ogni caso il non assume alcuna responsabilità per l'uso improprio della chiave privata associata alla chiave pubblica certificata. Per richiedere la revoca, il Richiedente deve inviare un fax su carta intestata e appositamente sottoscritto al numero , o una mail contenente in allegato detta richiesta sottoscritta digitalmente all indirizzo in cui venga esplicitamente richiesta la revoca del certificato per server con l indicazione almeno della Ragione Sociale del Richiedente e del nome del server in oggetto. In seguito alla ricezione del fax, o della , provvederà ad effettuare un controllo per verificare l autenticità della richiesta. La richiesta di revoca sarà verificata dalla RA che, in caso di verifica positiva, inoltrerà la richiesta alla CA. Il Certificato revocato sarà inserito nella CRL. Il servizio per richiedere la revoca è attivo dal Lunedì al Venerdì, dalle ore 8:3 alle ore17:. MO_Certificazione_Server 2 di 29

21 Manuale operativo Certificati Server Richiesta di revoca da parte della CA può autonomamente revocare il certificato di un Richiedente solamente nelle seguenti circostanze: o evidenza della variazione dei dati contenuti nel certificato; o evidenza dell'uso improprio del certificato. In ambedue i casi,, dopo aver effettuato la revoca, lo comunica al Richiedente. 1.1 Riemissione del certificato La riemissione del certificato a seguito di variazione dati, revoca o scadenza viene gestita come emissione di un nuovo certificato Gestione degli archivi mantiene la documentazione di richiesta di emissione di certificato e di revoca per due anni dopo la scadenza del relativo certificato. Traccia delle informazioni operative è mantenuta nel database della CA di cui viene effettuato il backup giornaliero Livelli di servizio La generazione del certificato avviene entro 8 (otto) giorni lavorativi dal ricevimento della Richiesta emissione certificato. La revoca del certificato avviene entro 2 (due) giorni lavorativi dal ricevimento della richiesta, entro il periodo di disponibilità del servizio (dal Lunedì al Venerdì, dalle 8:3 alle 17:). L'accesso ai Directory Server ed alle CRL è disponibile 7 giorni su 7, 24 ore su 24, salvo i fermi per manutenzione programmata Gestione guasti e disaster recovery Tutti gli elaboratori usati per l'erogazione del servizio di certificazione sono coperti da un contratto di manutenzione che garantisce l'intervento in 8 (otto) ore. In caso di compromissione dei programmi o dei dati è previsto il loro ripristino a partire dai backup. MO_Certificazione_Server 21 di 29

22 Manuale operativo Certificati Server ASPETTI DI SICUREZZA 11.1 Protezione fisica dei locali I sistemi tecnologici utilizzati per l erogazione del servizio sono situati in un area protetta, il cui accesso è consentito esclusivamente al personale del gestore dell infrastruttura e di espressamente autorizzato, ed è controllato mediante dispositivi di riconoscimento biometrico, autenticazione forte e telecamere a circuito chiuso. Gli edifici dei gestori sono sorvegliati e protetti 24 ore su 24, 7 giorni su Sicurezza del sistema di certificazione La piattaforma di gestione delle attività di certificazione, composta da vari moduli appartenenti alla suite software UniCERT della Baltimore Technologies, offre le seguenti funzioni di sicurezza: Identificazione e autenticazione L accesso ai moduli applicativi della piattaforma avviene mediante identificazione dell'utente. Il meccanismo di autenticazione è previsto anche per l avvio e/o fermo del servizio legato al modulo applicativo Controllo accessi L accesso ai moduli applicativi della piattaforma avviene mediante meccanismi di strong authentication. L accesso ai moduli è consentito solo previa verifica del corretto inserimento della passphrase Tracciamento Tutte le applicazioni in esecuzione all interno del sistema di certificazione del Certificatore mantengono traccia su appositi database delle operazioni effettuate. Sono prodotti dei log in formato testo, ove vengono riportate le informazioni relative ad avvio, arresto ed allarmi relativi ai servizi legati ai moduli applicativi, nonché i riferimenti delle eventuali modifiche di configurazione apportate ai servizi. Ciascuna registrazione all interno dei log è firmata digitalmente. MO_Certificazione_Server 22 di 29

23 Manuale operativo Certificati Server Integrità e Non ripudio o Firma digitale dei messaggi. Tutti i messaggi inviati dai singoli moduli sono firmati in modo digitale. o Verifica dei messaggi: i moduli verificano tutti i messaggi che ricevono per assicurarsi della loro integrità ed autenticità. o Archiviazione dei dati: tutti i dati e gli audit log sono registrati nel database relativo a ciascun modulo. Tali registrazioni sono firmate in modo digitale dai moduli proprietari del DB. Ogni registrazione ha un numero d identificazione univoco Comunicazioni Le comunicazioni tra i moduli avvengono mediante il protocollo PKIX Sicurezza del modulo crittografico Per la generazione delle firme digitali viene utilizzato l algoritmo RSA (Rivest-Shamir- Adleman). Tutti i certificati emessi a partire dai certificati relativi alle chiavi di certificazione, fino ai certificati relativi alle chiavi pubbliche dei server vengono firmati utilizzando l algoritmo RSA. Lo stesso algoritmo RSA deve essere utilizzato dal Richiedente per generare la propria coppia di chiavi. Le chiavi pubbliche dei server hanno lunghezza massima pari a 124 bit, le chiavi di certificazione sono lunghe 248 bit. Per quel che concerne le funzioni di hash, viene utilizzata la funzione definita nello standard ISO/IEC :1998 per la generazione dell impronta digitale: Dedicated Hash-Function 3, corrispondente alla funzione SHA Sicurezza degli elaboratori Il sistema operativo dei sistemi di elaborazione utilizzati nelle attività di certificazione, nella generazione dei certificati e nella gestione del registro dei certificati, è conforme almeno alle specifiche previste dalla classe ITSEC F-C2/E2 o a quella C2 delle norme TCSEC. I sistemi sono configurati in modo tale da ridurre al minimo il rischio di alterazione delle configurazioni. Sono quindi previsti, nel normale uso dei sistemi stessi, dei profili con diritti di accesso non assimilabili a quelli amministrativi. MO_Certificazione_Server 23 di 29

24 Manuale operativo Certificati Server Sicurezza della rete L infrastruttura di rete prevede una prima linea costituita da un sistema firewall, configurato in alta affidabilità, che filtra il traffico da Internet verso la rete DMZ, dove risiedono i server che devono essere accessibili da Internet (come il Directory Server ed il Web Server che pubblica le CRL), ed una seconda linea che filtra il traffico tra rete DMZ e Secure LAN, dove sono invece installati i sistemi per la certificazione. L'utilizzo di questa tecnologia offre la possibilità di utilizzare il NAT Network Address Translation per "mascherare" gli ip interni verso la rete Internet, permette di intercettare i tentativi di creare interruzioni al servizio con attacchi di tipo DoS SYN flood, impostare regole Antispoofing, limitare gli accessi in un arco temporale definibile in maniera granulare. Al fine di analizzare in tempo reale i pacchetti che viaggiano in rete e di attivare, laddove viene riscontrata una attività sospetta, le dovute protezioni (blocco di indirizzi IP, interruzione di connessioni, invio di trap) ed allarmi, è in utilizzo un sistema di Intrusion Detection che si basa su un database di vulnerabilità costantemente aggiornato. I servizi in DMZ vengono erogati con copertura di 24 ore al giorno per 7 giorni la settimana, con un presidio dal lunedì al venerdì dalle ore 8. alle ore 2. ed una copertura nelle ore non presidiate e festivi tramite una struttura di reperibilità a 2 livelli. Le segnalazioni di allarme vengono inviate tramite SMS e tramite chiamata telefonica da un sistema di monitoraggio centralizzato. MO_Certificazione_Server 24 di 29

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE - Visto l articolo 17

Dettagli

Profilo di certificato digitale per l autenticazione mediante. Carta Nazionale dei Servizi (CNS)

Profilo di certificato digitale per l autenticazione mediante. Carta Nazionale dei Servizi (CNS) Profilo di certificato digitale per l autenticazione mediante Carta Nazionale dei Servizi (CNS) Per ragioni di chiarezza nell interpretazione del profilo il testo è stato redatto secondo le indicazioni

Dettagli

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA COMMUNE DE GRESSAN REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA Approvazione deliberazione del Consiglio comunale n. 10 del 13/01/2012 del Consiglio comunale n. del Art.

Dettagli

DigitPA. Dominio.gov.it Procedura per la gestione dei sottodomini di terzo livello

DigitPA. Dominio.gov.it Procedura per la gestione dei sottodomini di terzo livello DigitPA Dominio.gov.it Procedura per la gestione dei sottodomini di terzo livello Versione 3.0 Dicembre 2010 Il presente documento fornisce le indicazioni e la modulistica necessarie alla registrazione,

Dettagli

Servizio Posta Elettronica Certificata P.E.C. Manuale Operativo

Servizio Posta Elettronica Certificata P.E.C. Manuale Operativo Servizio Posta Elettronica Certificata P.E.C. Manuale Operativo Informazioni sul documento Redatto da Ruben Pandolfi Responsabile del Manuale Operativo Approvato da Claudio Corbetta Amministratore Delegato

Dettagli

Regole tecniche del servizio di trasmissione di documenti informatici mediante posta elettronica certificata

Regole tecniche del servizio di trasmissione di documenti informatici mediante posta elettronica certificata Regole tecniche del servizio di trasmissione di documenti informatici mediante posta elettronica certificata Pagina 1 di 48 INDICE 1 MODIFICHE DOCUMENTO...4 2 RIFERIMENTI...4 3 TERMINI E DEFINIZIONI...4

Dettagli

Guida alla scansione su FTP

Guida alla scansione su FTP Guida alla scansione su FTP Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate della macchina Brother, consultare la uu Guida dell'utente in rete. Per ottenere informazioni

Dettagli

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici ALLEGATO TECNICO ALLA CIRCOLARE N. 23/05 Ai sensi del presente allegato tecnico si intende: a) per "S.S.C.E. il sistema di sicurezza del circuito di emissione dei documenti di identità elettronica; b)

Dettagli

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino (CEC PAC)

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino (CEC PAC) Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino (CEC PAC) Information Day Ministero dello sviluppo economico Salone Uval, Via Nerva, 1 Roma, 2

Dettagli

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI dalla G.U. n. 59 del 12 marzo 2014 (s.o. n. 20) DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 3 dicembre 2013 Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi

Dettagli

CIRCOLARE N. 65 del 10 aprile 2014

CIRCOLARE N. 65 del 10 aprile 2014 CIRCOLARE N. 65 del 10 aprile 2014 Modalità per l accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all'articolo 44-bis,

Dettagli

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014 Processi di business sovra-regionali relativi ai sistemi regionali di FSE Versione 1.0 24 Giugno 2014 1 Indice Indice... 2 Indice delle figure... 3 Indice delle tabelle... 4 Obiettivi del documento...

Dettagli

Deutsche Bank. db Corporate Banking Web Guida al servizio

Deutsche Bank. db Corporate Banking Web Guida al servizio Deutsche Bank db Corporate Banking Web Guida al servizio INDICE 1. INTRODUZIONE... 3 2. SPECIFICHE DI SISTEMA... 4 3 MODALITÀ DI ATTIVAZIONE E DI PRIMO COLLEGAMENTO... 4 3. SICUREZZA... 5 4. AUTORIZZAZIONE

Dettagli

INFORMATIVA SUI COOKIE

INFORMATIVA SUI COOKIE INFORMATIVA SUI COOKIE I Cookie sono costituiti da porzioni di codice installate all'interno del browser che assistono il Titolare nell erogazione del servizio in base alle finalità descritte. Alcune delle

Dettagli

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. INTRODUZIONE ALL ARGOMENTO. A cura di: Eleonora Brioni, Direzione Informatica e Telecomunicazioni ATI NETWORK.

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO

RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO Mod. NAM FATT-PA Rev.7.0 RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO PREMESSE La presente Richiesta di attivazione del Servizio sottoscritta dal, Operatore Economico

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei

Dettagli

Posta Elettronica Certificata

Posta Elettronica Certificata Posta Elettronica Certificata Manuale di utilizzo del servizio Webmail di Telecom Italia Trust Technologies Documento ad uso pubblico Pag. 1 di 33 Indice degli argomenti 1 INTRODUZIONE... 3 1.1 Obiettivi...

Dettagli

La nostra storia. 1994 : Fondazione. 1996: Avvio dell attività di Internet Service Provider brand Technet.it

La nostra storia. 1994 : Fondazione. 1996: Avvio dell attività di Internet Service Provider brand Technet.it Il Gruppo Aruba La nostra storia 1994 : Fondazione 1996: Avvio dell attività di Internet Service Provider brand Technet.it 2000: Nascita del brand Aruba come fornitore di servizi hosting, registrazione

Dettagli

Servizio Fatt-PA PASSIVA

Servizio Fatt-PA PASSIVA Sei una Pubblica Amministrazione e sei obbligata a gestire la ricezione delle fatture elettroniche PA? Attivate il servizio di ricezione al resto ci pensiamo noi Servizio Fatt-PA PASSIVA di Namirial S.p.A.

Dettagli

Protocollo HTTP. Alessandro Sorato

Protocollo HTTP. Alessandro Sorato Un protocollo è un insieme di regole che permettono di trovare uno standard di comunicazione tra diversi computer attraverso la rete. Quando due o più computer comunicano tra di loro si scambiano una serie

Dettagli

CARATTERISTICHE DELLE CRYPTO BOX

CARATTERISTICHE DELLE CRYPTO BOX Secure Stream PANORAMICA Il sistema Secure Stream è costituito da due appliance (Crypto BOX) in grado di stabilire tra loro un collegamento sicuro. Le Crypto BOX sono dei veri e propri router in grado

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni 1 a EMISSIONE RINNOVO Per scadenza Per modifica dati SOSTITUZIONE Smarrimento Furto Malfunzionamento/Danneggiamento CARTA

Dettagli

Accesso alla dichiarazione 730 precompilata da parte del contribuente e degli altri soggetti autorizzati IL DIRETTORE DELL AGENZIA

Accesso alla dichiarazione 730 precompilata da parte del contribuente e degli altri soggetti autorizzati IL DIRETTORE DELL AGENZIA Prot. 2015/25992 Accesso alla dichiarazione 730 precompilata da parte del contribuente e degli altri soggetti autorizzati IL DIRETTORE DELL AGENZIA In base alle attribuzioni conferitegli dalle norme riportate

Dettagli

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO CLSMS SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO Sommario e introduzione CLSMS SOMMARIO INSTALLAZIONE E CONFIGURAZIONE... 3 Parametri di configurazione... 4 Attivazione Software...

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA di CONDUCENTE Cognome Nome 1 a EMISSIONE RINNOVO Per scadenza

Dettagli

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali Payment Card Industry Data Security Standard STANDARD DI SICUREZZA SUI DATI PREVISTI DAI CIRCUITI INTERNAZIONALI (Payment Card Industry

Dettagli

[05/05/2008 NOTA 11] Le note sono elencate dalla più recente alla meno recente.

[05/05/2008 NOTA 11] Le note sono elencate dalla più recente alla meno recente. Questo documento riporta delle note integrative ai documenti di riferimento della Posta Elettronica Certificata (PEC). Nello specifico le seguenti note fanno riferimento a: Decreto del Presidente della

Dettagli

Devi fare una fattura elettronica alla Pubblica Amministrazione? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt-PA. di Namirial S.p.A.

Devi fare una fattura elettronica alla Pubblica Amministrazione? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt-PA. di Namirial S.p.A. Devi fare una fattura elettronica alla Pubblica Amministrazione? Tu fatturi, al resto ci pensiamo noi Servizio Fatt-PA di Namirial S.p.A. Entrata in vigore degli obblighi di legge 2 Dal 6 giugno 2014 le

Dettagli

Windows Mail Outlook Express 6 Microsoft Outlook 2003 Microsoft Outlook 2007 Thunderbird Opera Mail Mac Mail

Windows Mail Outlook Express 6 Microsoft Outlook 2003 Microsoft Outlook 2007 Thunderbird Opera Mail Mac Mail Configurare un programma di posta con l account PEC di Il Titolare di una nuova casella PEC può accedere al sistema sia tramite Web (Webmail i ), sia configurando il proprio account ii nel programma di

Dettagli

SPECIFICHE TECNICHE OPERATIVE DELLE REGOLE TECNICHE DI CUI ALL ALLEGATO B DEL DM 55 DEL 3 APRILE 2013. Versione 1.1

SPECIFICHE TECNICHE OPERATIVE DELLE REGOLE TECNICHE DI CUI ALL ALLEGATO B DEL DM 55 DEL 3 APRILE 2013. Versione 1.1 SPECIFICHE TECNICHE OPERATIVE DELLE REGOLE TECNICHE DI CUI ALL ALLEGATO B DEL DM 55 DEL 3 APRILE 2013 Versione 1.1 INDICE 1. INTRODUZIONE 4 1.1 DEFINIZIONI 4 2. MODALITÀ DI EMISSIONE DELLE FATTURE ELETTRONICHE

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni DOMANDA DI CARTA DELL AZIENDA ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA di DATI DELL AZIENDA Denominazione

Dettagli

I servizi GARR - LIR e GARR - NIC

I servizi GARR - LIR e GARR - NIC I servizi GARR - LIR e GARR - NIC gabriella.paolini@garr.it con il contributo di Daniele Vannozzi IAT-CNR Indice GARR-LIR Il GARR-LIR Chi gestisce gli Indirizzi IP Cos e un LIR Regole di assegnazione Assegnazione

Dettagli

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it FIRESHOP.NET Gestione Utility & Configurazioni Rev. 2014.3.1 www.firesoft.it Sommario SOMMARIO Introduzione... 4 Impostare i dati della propria azienda... 5 Aggiornare il programma... 6 Controllare l integrità

Dettagli

RELAZIONI TRA SERVIZI PER L IMPIEGO

RELAZIONI TRA SERVIZI PER L IMPIEGO RELAZIONI TRA SERVIZI PER L IMPIEGO E AZIENDE-UTENTI L IMPATTO DELLE PROCEDURE INFORMATIZZATE a cura di Germana Di Domenico Elaborazione grafica di ANNA NARDONE Monografie sul Mercato del lavoro e le politiche

Dettagli

Disciplinare per la concessione e l uso del Marchio La Sardegna Compra Verde

Disciplinare per la concessione e l uso del Marchio La Sardegna Compra Verde Disciplinare per la concessione e l uso del Marchio La Sardegna Compra Verde Articolo 1 Oggetto 1. Il presente disciplinare regolamenta la concessione e l utilizzo del Marchio La Sardegna Compra Verde.

Dettagli

Come configurare un programma di posta con l account PEC di GLOBALCERT.IT

Come configurare un programma di posta con l account PEC di GLOBALCERT.IT Come configurare un programma di posta con l account PEC di GLOBALCERT.IT Il Titolare di una nuova casella PEC può accedere al sistema sia tramite Web (Webmail i ), sia configurando il proprio account

Dettagli

SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1

SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1 SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1 Introduzione SmartCard: Carta intelligente Evoluzione della carta magnetica Simile a piccolo computer : contiene memoria (a contatti elettrici)

Dettagli

REGIONE EMILIA-ROMAGNA Atti amministrativi

REGIONE EMILIA-ROMAGNA Atti amministrativi REGIONE EMILIA-ROMAGNA Atti amministrativi GIUNTA REGIONALE Atto del Dirigente: DETERMINAZIONE n 597 del 23/01/2012 Proposta: DPG/2012/462 del 13/01/2012 Struttura proponente: Oggetto: Autorità emanante:

Dettagli

dello dei E DEI Stato Sta tale dell per CF Mini e dei cotra Via 69, per delle che , con zzetta dest 63, ), ha per 147, che dest per il euro che

dello dei E DEI Stato Sta tale dell per CF Mini e dei cotra Via 69, per delle che , con zzetta dest 63, ), ha per 147, che dest per il euro che A LLEGATO Min nistero delle Infrastrutture e dei Trasporti DIPARTIMENTO PER LE INFRASTRUTTURE, I SERVIZI INFORMATIVI E STATISTICI DIREZIONE GENERALE EDILIZIA STATALE E INTERVENTI SPECIALI CONVENZIONE TRA

Dettagli

PAGAMENTO ELETTRONICO DELLA MARCA

PAGAMENTO ELETTRONICO DELLA MARCA PAGAMENTO ELETTRONICO DELLA MARCA DA BOLLO DIGITALE Allineato alla versione 1.7 delle Specifiche Attuative del Nodo dei Pagamenti-SPC Versione 1.0 - febbraio 2015 STATO DEL DOCUMENTO revisione data note

Dettagli

Di seguito sono descritti i prerequisiti Hardware e Software che deve possedere la postazione a cui viene collegata l Aruba Key.

Di seguito sono descritti i prerequisiti Hardware e Software che deve possedere la postazione a cui viene collegata l Aruba Key. 1 Indice 1 Indice... 2 2 Informazioni sul documento... 3 2.1 Scopo del documento... 3 3 Caratteristiche del dispositivo... 3 3.1 Prerequisiti... 3 4 Installazione della smart card... 4 5 Avvio di Aruba

Dettagli

progettiamo e realizziamo architetture informatiche Company Profile

progettiamo e realizziamo architetture informatiche Company Profile Company Profile Chi siamo Kammatech Consulting S.r.l. nasce nel 2000 con l'obiettivo di operare nel settore I.C.T., fornendo servizi di progettazione, realizzazione e manutenzione di reti aziendali. Nel

Dettagli

Centro nazionale per l informatica nella pubblica amministrazione

Centro nazionale per l informatica nella pubblica amministrazione Centro nazionale per l informatica nella pubblica amministrazione Guida alla Firma Digitale Versione 1.3 aprile 2009 SOMMARIO 1. Scopo e destinatari del documento...4 2. Definizioni...5 3. Il quadro normativo...6

Dettagli

iphone in azienda Guida alla configurazione per gli utenti

iphone in azienda Guida alla configurazione per gli utenti iphone in azienda Guida alla configurazione per gli utenti iphone è pronto per le aziende. Supporta Microsoft Exchange ActiveSync, così come servizi basati su standard, invio e ricezione di e-mail, calendari

Dettagli

2. Infrastruttura e sicurezza (Equivalente al Pillar 2-3 e 4 della Ade)

2. Infrastruttura e sicurezza (Equivalente al Pillar 2-3 e 4 della Ade) AGENDA DIGITALE ITALIANA 1. Struttura dell Agenda Italia, confronto con quella Europea La cabina di regia parte con il piede sbagliato poiché ridisegna l Agenda Europea modificandone l organizzazione e

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

I vostri documenti sempre disponibili e sincronizzati.

I vostri documenti sempre disponibili e sincronizzati. gestione documentale I vostri documenti sempre disponibili e sincronizzati. In qualsiasi momento e da qualsiasi parte del mondo accedendo al portale Arxidoc avete la possibilità di ricercare, condividere

Dettagli

I Professionisti della digitalizzazione documentale

I Professionisti della digitalizzazione documentale CON IL PATROCINIO DI PROGRAMMA MASTER COURSE ANORC MILANO, dal 3 al 26 NOVEMBRE 2015 Hotel degli Arcimboldi (Viale Sarca, n. 336) I Professionisti della digitalizzazione documentale Guida formativa per

Dettagli

L.R. N. 19/2002: ACCREDITAMENTO ORGANISMI DI FORMAZIONE

L.R. N. 19/2002: ACCREDITAMENTO ORGANISMI DI FORMAZIONE L.R. N. 19/2002: ACCREDITAMENTO ORGANISMI DI FORMAZIONE 1 INDICE Introduzione pag. 5 Domanda (1) Cos è il sistema regionale di accreditamento? pag. 5 Domanda (2) Cosa deve fare un Ente di formazione per

Dettagli

FATTURAZIONE ELETTRONICA, LA RIVOLUZIONE NON PUO ATTENDERE

FATTURAZIONE ELETTRONICA, LA RIVOLUZIONE NON PUO ATTENDERE FATTURAZIONE ELETTRONICA, LA RIVOLUZIONE NON PUO ATTENDERE A cura di Gerardo De Caro: La fatturazione elettronica obbligatoria verso la Pubblica Amministrazione Executive Summary Il formato fattura PA

Dettagli

Circolare n. 64 del 15 gennaio 2014

Circolare n. 64 del 15 gennaio 2014 Circolare n. 64 del 15 gennaio 2014 Ordinativo informatico locale - Revisione e normalizzazione del protocollo sulle regole tecniche ed obbligatorietà dell utilizzo nei servizi di tesoreria PREMESSA L

Dettagli

Regolamento tecnico interno

Regolamento tecnico interno Regolamento tecnico interno CAPO I Strumenti informatici e ambito legale Articolo 1. (Strumenti) 1. Ai sensi dell articolo 2, comma 5 e dell articolo 6, comma 1, l associazione si dota di una piattaforma

Dettagli

Decreto del Presidente del Consiglio dei ministri 10 novembre 2014 n. 194. Gazzetta Ufficiale dell 8 gennaio 2014 n. 5

Decreto del Presidente del Consiglio dei ministri 10 novembre 2014 n. 194. Gazzetta Ufficiale dell 8 gennaio 2014 n. 5 Decreto del Presidente del Consiglio dei ministri 10 novembre 2014 n. 194 Gazzetta Ufficiale dell 8 gennaio 2014 n. 5 REGOLAMENTO RECANTE MODALITÀ DI ATTUAZIONE E DI FUNZIONAMENTO DELL'ANAGRAFE NAZIONALE

Dettagli

MailStore Server PANORAMICA

MailStore Server PANORAMICA MailStore Server PANORAMICA Lo standard per archiviare e gestire le Email Le aziende possono beneficiare legalmente, tecnicamente, finanziariamente ed in modo moderno e sicuro dell'archiviazione email

Dettagli

Guida ai Servizi Internet per il Referente Aziendale

Guida ai Servizi Internet per il Referente Aziendale Guida ai Servizi Internet per il Referente Aziendale Indice Indice Introduzione...3 Guida al primo accesso...3 Accessi successivi...5 Amministrazione dei servizi avanzati (VAS)...6 Attivazione dei VAS...7

Dettagli

2) comprare il dominio www.nomescuola.gov.it. il link è il seguente: http://hosting.aruba.it/fullorder/registrazione_gov_it.asp

2) comprare il dominio www.nomescuola.gov.it. il link è il seguente: http://hosting.aruba.it/fullorder/registrazione_gov_it.asp Come specificato dalla Direttiva N.8/2009 del Ministero della Pubblica Amministrazione e Innovazione, la registrazione di nomi a dominio.gov.it è richiesta a tutte le Pubbliche Amministrazioni, al fine

Dettagli

Servizi di consulenza e soluzioni ICT

Servizi di consulenza e soluzioni ICT Servizi di consulenza e soluzioni ICT Juniortek S.r.l. Fondata nell'anno 2004, Juniortek offre consulenza e servizi nell ambito dell informatica ad imprese e professionisti. L'organizzazione dell'azienda

Dettagli

Carta di servizi per il Protocollo Informatico

Carta di servizi per il Protocollo Informatico Carta di servizi per il Protocollo Informatico Codice progetto: Descrizione: PI-RM3 Implementazione del Protocollo informatico nell'ateneo Roma Tre Indice ARTICOLO 1 - SCOPO DEL CARTA DI SERVIZI...2 ARTICOLO

Dettagli

Consorzio Stradale Lido dei Pini Lupetta Il Consiglio di Amministrazione

Consorzio Stradale Lido dei Pini Lupetta Il Consiglio di Amministrazione Consorzio Stradale Lido dei Pini Lupetta Il Consiglio di Amministrazione REGOLAMENTO DI GESTIONE DEL SITO WEB Art. 1 (Finalità) Il Sito Web del Consorzio è concepito e utilizzato quale strumento istituzionale

Dettagli

SPC: un internet TCP/IP. Ma l innovazione dov è?

SPC: un internet TCP/IP. Ma l innovazione dov è? SPC: un internet TCP/IP. Ma l innovazione dov è? Mario Terranova Responsabile Ufficio Servizi sicurezza, certificazione e integrazione VoIP e immagini Area Infrastrutture Nazionali Condivise Centro nazionale

Dettagli

Manuale di Gestione del Protocollo, dei documenti e degli archivi

Manuale di Gestione del Protocollo, dei documenti e degli archivi Manuale di Gestione del Protocollo, dei documenti e degli archivi Il presente manuale è adottato ai sensi dell art. 3, primo comma, lettera c) del decreto del Presidente del Consiglio dei Ministri 31 ottobre

Dettagli

Progetto Istanze On Line

Progetto Istanze On Line 2014 Progetto Istanze On Line 09 aprile 2014 INDICE 1 INTRODUZIONE ALL USO DELLA GUIDA... 3 1.1 SIMBOLI USATI E DESCRIZIONI... 3 2 GESTIONE DELL UTENZA... 4 2.1 COS È E A CHI È RIVOLTO... 4 2.2 NORMATIVA

Dettagli

Procedura accesso e gestione Posta Certificata OlimonTel PEC

Procedura accesso e gestione Posta Certificata OlimonTel PEC Procedura accesso e gestione Posta Certificata OlimonTel PEC Informazioni sul documento Revisioni 06/06/2011 Andrea De Bruno V 1.0 1 Scopo del documento Scopo del presente documento è quello di illustrare

Dettagli

AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0

AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0 AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0 Con questo aggiornamento sono state implementate una serie di funzionalità concernenti il tema della dematerializzazione e della gestione informatica dei documenti,

Dettagli

PRIVACY POLICY MARE Premessa Principi base della privacy policy di Mare Informativa ai sensi dell art. 13, d. lgs 196/2003

PRIVACY POLICY MARE Premessa Principi base della privacy policy di Mare Informativa ai sensi dell art. 13, d. lgs 196/2003 PRIVACY POLICY MARE Premessa Mare Srl I.S. (nel seguito, anche: Mare oppure la società ) è particolarmente attenta e sensibile alla tutela della riservatezza e dei diritti fondamentali delle persone e

Dettagli

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1 Pagina 1 di 8 REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MESSO A DISPOSIZONE DEI DIPENDENTI PER L ESERCIZIO DELLE FUNZIONI D UFFICIO () Approvato con deliberazione del Consiglio di Istituto

Dettagli

Condizioni Generali Parte II - Servizi di Borsa Italiana

Condizioni Generali Parte II - Servizi di Borsa Italiana Condizioni Generali Parte II - Servizi di Borsa Italiana 1. Definizioni 1.1 I termini con la lettera iniziale maiuscola impiegati nelle presenti Condizioni Generali Parte II si intendono usati salvo diversa

Dettagli

UNIVERSITÀ DEGLI STUDI DI PARMA

UNIVERSITÀ DEGLI STUDI DI PARMA UNIVERSITÀ DEGLI STUDI DI PARMA Facoltà di scienze Matematiche Fisiche e Naturali Corso di Laurea in INFORMATICA Tesi di laurea in RETI DI CALCOLATORI Autenticazione Centralizzata con il sistema CAS, integrando

Dettagli

CONTRATTO PER LA LICENZA D USO DEL SOFTWARE GESTIONE AFFITTI

CONTRATTO PER LA LICENZA D USO DEL SOFTWARE GESTIONE AFFITTI CONTRATTO PER LA LICENZA D USO DEL SOFTWARE GESTIONE AFFITTI IMPORTANTE: il presente documento è un contratto ("CONTRATTO") tra l'utente (persona fisica o giuridica) e DATOS DI Marin de la Cruz Rafael

Dettagli

Fattura elettronica Vs Pa

Fattura elettronica Vs Pa Fattura elettronica Vs Pa Manuale Utente A cura di : VERS. 528 DEL 30/05/2014 11:10:00 (T. MICELI) Assist. Clienti Ft. El. Vs Pa SOMMARIO pag. I Sommario NORMATIVA... 1 Il formato della FatturaPA... 1

Dettagli

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4)

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4) Guida al nuovo sistema di posta CloudMail UCSC (rev.doc. 1.4) L Università per poter migliorare l utilizzo del sistema di posta adeguandolo agli standard funzionali più diffusi ha previsto la migrazione

Dettagli

Firma Digitale e Non. Clizio Merli. (Versione 3)

Firma Digitale e Non. Clizio Merli. (Versione 3) Clizio Merli (Versione 3) Indice INDICE... 2 PREFAZIONE... 3 LA FIRMA... 5 FIRMA ELETTRONICA...6 FIRMA DEBOLE (SEMPLICE)...6 FIRMA FORTE (DIGITALE)...6 Firma Forte Semplice...7 Firma Forte Qualificata...7

Dettagli

Modulo di assunzione di responsabilità per l'acquisizionee il mantenimentodi uno spazio Web presso il Centro Servizi Informatici

Modulo di assunzione di responsabilità per l'acquisizionee il mantenimentodi uno spazio Web presso il Centro Servizi Informatici Modulo di assunzione di responsabilità per l'acquisizionee il mantenimentodi uno spazio Web presso il Centro Servizi Informatici Art. 1 Oggetto Il presente modulo di assunzione di responsabilità (di seguito

Dettagli

PROVINCIA DI PESARO E URBINO

PROVINCIA DI PESARO E URBINO PROVINCIA DI PESARO E URBINO Regolamento interno della Stazione Unica Appaltante Provincia di Pesaro e Urbino SUA Provincia di Pesaro e Urbino Approvato con Deliberazione di Giunta Provinciale n 116 del

Dettagli

Architettura di un sistema informatico 1 CONCETTI GENERALI

Architettura di un sistema informatico 1 CONCETTI GENERALI Architettura di un sistema informatico Realizzata dal Dott. Dino Feragalli 1 CONCETTI GENERALI 1.1 Obiettivi Il seguente progetto vuole descrivere l amministrazione dell ITC (Information Tecnology end

Dettagli

MODALITÀ DI QUALIFICAZIONE DELLA PORTA DI DOMINIO

MODALITÀ DI QUALIFICAZIONE DELLA PORTA DI DOMINIO MODALITÀ DI QUALIFICAZIONE DELLA PORTA DI DOMINIO Versione 1.1 INDICE 1. PREFAZIONE 3 1.1 Autori 3 1.2 Modifiche Documento 3 1.3 Riferimenti 4 1.4 Acronimi e Definizioni 4 2. OBIETTIVI E CONTESTO DI RIFERIMENTO

Dettagli

> IL RIMBORSO PARTE VI DELLE IMPOSTE 1. COME OTTENERE I RIMBORSI 2. LE MODALITÀ DI EROGAZIONE DEI RIMBORSI

> IL RIMBORSO PARTE VI DELLE IMPOSTE 1. COME OTTENERE I RIMBORSI 2. LE MODALITÀ DI EROGAZIONE DEI RIMBORSI PARTE VI > IL RIMBORSO DELLE IMPOSTE 1. COME OTTENERE I RIMBORSI Rimborsi risultanti dal modello Unico Rimborsi eseguiti su richiesta 2. LE MODALITÀ DI EROGAZIONE DEI RIMBORSI Accredito su conto corrente

Dettagli

L apposizione di firme e informazioni su documenti firmati

L apposizione di firme e informazioni su documenti firmati L apposizione di firme e informazioni su documenti firmati Il presente documento si pone l obiettivo di chiarire alcuni aspetti generali dei formati di firma CAdES (file con estensione p7m) e PAdES (file

Dettagli

Il World Wide Web: nozioni introduttive

Il World Wide Web: nozioni introduttive Il World Wide Web: nozioni introduttive Dott. Nicole NOVIELLI novielli@di.uniba.it http://www.di.uniba.it/intint/people/nicole.html Cos è Internet! Acronimo di "interconnected networks" ("reti interconnesse")!

Dettagli

Regolamento per l'accesso alla rete Indice

Regolamento per l'accesso alla rete Indice Regolamento per l'accesso alla rete Indice 1 Accesso...2 2 Applicazione...2 3 Responsabilità...2 4 Dati personali...2 5 Attività commerciali...2 6 Regole di comportamento...3 7 Sicurezza del sistema...3

Dettagli

Processi ITIL. In collaborazione con il nostro partner:

Processi ITIL. In collaborazione con il nostro partner: Processi ITIL In collaborazione con il nostro partner: NetEye e OTRS: la piattaforma WÜRTHPHOENIX NetEye è un pacchetto di applicazioni Open Source volto al monitoraggio delle infrastrutture informatiche.

Dettagli

CURATORI E INFORMATIZZAZIONE PROCEDURE CONCORSUALI. presentazione novità Legge 221/2012 e Legge Stabilità

CURATORI E INFORMATIZZAZIONE PROCEDURE CONCORSUALI. presentazione novità Legge 221/2012 e Legge Stabilità CURATORI E INFORMATIZZAZIONE PROCEDURE CONCORSUALI presentazione novità Legge 221/2012 e Legge Stabilità Zucchetti Software Giuridico srl - Viale della Scienza 9/11 36100 Vicenza tel 0444 346211 info@fallco.it

Dettagli

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP Università degli Studi di Pisa Facoltà di Scienze Matematiche,Fisiche e Naturali Corso di Laurea in Informatica Michela Chiucini MIB PER IL CONTROLLO DELLO STATO DI UN SERVER

Dettagli

Architettura SPC e porta di dominio per le PA

Architettura SPC e porta di dominio per le PA Libro bianco sulla SOA v.1.0 Allegato 2_1 Architettura SPC e porta di dominio per le PA vs 02 marzo 2008 Gruppo di Lavoro SOA del ClubTI di Milano Premessa L architettura SPC e la relativa porta di dominio

Dettagli

Manuale Utente SCELTA REVOCA MEDICO ON LINE. Versione 1.0.0

Manuale Utente SCELTA REVOCA MEDICO ON LINE. Versione 1.0.0 Manuale Utente SCELTA REVOCA MEDICO ON LINE Versione 1.0.0 INDICE 1. INTRODUZIONE... 3 2. USO DEL SERVIZIO E FUNZIONALITÀ... 3 2.1 Funzionalità di Revoca del proprio medico... 4 2.2 Funzionalità di scelta/revoca

Dettagli

Gestione posta elettronica (versione 1.1)

Gestione posta elettronica (versione 1.1) Gestione posta elettronica (versione 1.1) Premessa La presente guida illustra le fasi da seguire per una corretta gestione della posta elettronica ai fini della protocollazione in entrata delle mail (o

Dettagli

Firma Digitale Remota. Manuale di Attivazione, Installazione,Utilizzo

Firma Digitale Remota. Manuale di Attivazione, Installazione,Utilizzo Firma Digitale Remota Manuale di Attivazione, Installazione,Utilizzo Versione: 0.3 Aggiornata al: 02.07.2012 Sommario 1. Attivazione Firma Remota... 3 1.1 Attivazione Firma Remota con Token YUBICO... 5

Dettagli

GESTIONE DELLA E-MAIL

GESTIONE DELLA E-MAIL GESTIONE DELLA E-MAIL Esistono due metodologie, completamente diverse tra loro, in grado di consentire la gestione di più caselle di Posta Elettronica: 1. tramite un'interfaccia Web Mail; 2. tramite alcuni

Dettagli

QUIPAGO - MODALITÀ PAYMENT

QUIPAGO - MODALITÀ PAYMENT E-Commerce Qui Pago è l offerta di Key Client per il Commercio Elettronico: un Pos virtuale altamente affidabile ed efficiente che prevede diverse modalità d utilizzo: Payment (integrazione col sito del

Dettagli

G e s t i o n e U t e n z e C N R

G e s t i o n e U t e n z e C N R u t e n t i. c n r. i t G e s t i o n e U t e n z e C N R G U I D A U T E N T E Versione 1.1 Aurelio D Amico (Marzo 2013) Consiglio Nazionale delle Ricerche - Sistemi informativi - Roma utenti.cnr.it -

Dettagli

GUIDA ALLA REGISTRAZIONE

GUIDA ALLA REGISTRAZIONE PIATTAFORMA PER LA CERTIFICAZIONE DEI CREDITI GUIDA ALLA REGISTRAZIONE PER LE AMMINISTRAZIONI E GLI ENTI PUBBLICI Versione 1.1 del 06/12/2013 Sommario Premessa... 3 Passo 1 - Registrazione dell Amministrazione/Ente...

Dettagli

Note e informazioni legali

Note e informazioni legali Note e informazioni legali Proprietà del sito; accettazione delle condizioni d uso I presenti termini e condizioni di utilizzo ( Condizioni d uso ) si applicano al sito web di Italiana Audion pubblicato

Dettagli

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it Sicurezza delle reti wireless Alberto Gianoli alberto.gianoli@fe.infn.it Concetti di base IEEE 802.11: famiglia di standard tra cui: 802.11a, b, g: physical e max data rate spec. 802.11e: QoS (traffic

Dettagli

REGOLAMENTO PER L ACCESSO AGLI ATTI AMMINISTRATIVI

REGOLAMENTO PER L ACCESSO AGLI ATTI AMMINISTRATIVI REGOLAMENTO PER L ACCESSO AGLI ATTI AMMINISTRATIVI Art. 1 - Oggetto del Regolamento Il presente documento regolamenta l esercizio del diritto di accesso ai documenti amministrativi in conformità a quanto

Dettagli

COMMISSIONE DI VIGILANZA SUI FONDI PENSIONE

COMMISSIONE DI VIGILANZA SUI FONDI PENSIONE COMMISSIONE DI VIGILANZA SUI FONDI PENSIONE Deliberazione del 15 luglio 2010, modificata ed integrata con deliberazione del 7 maggio 2014 (Testo consolidato) 1. Regolamento sulle procedure relative all

Dettagli

REGOLAMENTO DISCIPLINANTE L ACCESSO AGLI ATTI DELLE PROCEDURE DI AFFIDAMENTO E DI ESECUZIONE DEI CONTRATTI PUBBLICI DI FORNITURE E SERVIZI

REGOLAMENTO DISCIPLINANTE L ACCESSO AGLI ATTI DELLE PROCEDURE DI AFFIDAMENTO E DI ESECUZIONE DEI CONTRATTI PUBBLICI DI FORNITURE E SERVIZI REGOLAMENTO DISCIPLINANTE L ACCESSO AGLI ATTI DELLE PROCEDURE DI AFFIDAMENTO E DI ESECUZIONE DEI CONTRATTI PUBBLICI DI FORNITURE E SERVIZI ART. 1 Campo di applicazione e definizioni 1. Il presente regolamento

Dettagli