Certificati Qualificati. Manuale Operativo

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Certificati Qualificati. Manuale Operativo"

Transcript

1 Certificati Qualificati Manuale Operativo Redatto da: Verificato da: Approvato da: Fulvio Parisi Clienti e Servizi Adriano Santoni Responsabile Operations Ambrogio Zirattu Amministratore Delegato Data Data Data Il documento è : REDATTO se provvisto della/e firma/e di redazione, VERIFICATO se provvisto anche della firma di verifica, APPROVATO se provvisto di tutte le firme Codice documento: CAACT Codice Progetto Cod Sottoprog. N. Doc Versione Distribuzione: PUBBLICA

2 STORIA DELLE MODIFICHE APPORTATE Di seguito sono riportate le modifiche apportate al documento con la versione 2. Capitolo Descrizione 3.3 Revisione delle le tariffe massime per il rilascio di ogni nuovo certificato 4.1 Modificato l ultimo paragrafo della sezione in modo da chiarire meglio il caso in cui la registrazione viene fatta da enti (RA) diversi da Actalis 3.2 Revisione all ultimo punto della sezione (limitazioni di responsabilità) 4.4 Introdotta la sezione con precisazioni sul supporto di diverse policy di certificato 1.2 Aggiunto riferimento alla Direttiva Europea 1999/93/CE e al D.Lgs. 23/1/2002, n. 10 Ovunque è stato sostituito canale telematico sicuro con canale di comunicazione sicura Specificato che solo alcune delle informazioni fornite dal richiedente vengono memorizzate in un apposito database Aggiunta la possibilità di inserire un secondo numero di telefono fisso Eliminata la possibilità da parte dell utente di richiedere o meno l inserimento del proprio indirizzo di posta elettronica nel certificato Eliminata la frase La fornitura, se prevista, è disciplinata da un contratto separato Generalizzato il riferimento a interazioni sicure con il sito web del certificatore Eliminato il riferimento ad un singolo sistema di validazione temporale Eliminata la frase oppure memorizzata su un supporto magnetico e consegnata di persona ad un operatore di registrazione Inserita la possibilità di eseguire la richiesta del certificato anche presso la struttura di registrazione Esteso a tre anni il periodo possibile di validità dei certificati Inserita la specificazione che Actalis supporta alternativamente i due tipi di policy Eliminato il riferimento al codice riservato di revoca Eliminato il numero verde e specificato che è disponibile sul sito web Eliminato il riferimento al paragrafo Pubblicazione del certificato Inserite due modalità alternative per inoltrare la richiesta di revoca Inserita la possibilità di utilizzare uno specifico modulo per la richiesta di sospensione o revoca da parte del terzo interessato Generalizzato il riferimento a interazioni tramite il sito web del certificatore Indicato che la frequenza dell aggiornamento delle CRL dipende dalla tipologia di policy Generalizzate le modalità di conservazione dei supporti di backup e i riferimenti al responsabile della registrazione Eliminato riferimento a contenitori diversi 5.2 Inserita la modalità di accesso solo tramite badge Di seguito sono riportate le modifiche apportate al documento con la versione 3. Capitolo Descrizione 1.1 Aggiornati i riferimenti normativi. 1.2 Aggiornati i riferimenti normativi 1.3 Aggiornato riferimento normativo. Eliminato riferimento generico al DPCM. 1.4 Inseriti riferimenti all RFC 3161 e RFC Inseriti i seguenti acronimi: CNIPA, ETSI, HTTPS, IEN, IETF, TCP, UTC. Eliminati i seguenti acronimi: AIPA, DBMS, CMS. 2.1 Aggiornato riferimento normativo. Modifica dell indirizzo del sito web del servizio di certificazione. Aggiunto indirizzo LDAP. Eliminati Nomi X.500. Pagina ii

3 2.2 Aggiornato riferimento normativo. Specificato indirizzo web del servizio di certificazione e la versione ufficiale del manuale operativo. 2.3 Modificato responsabile del manuale operativo. 3.1 Aggiornato riferimento normativo Aggiornati i riferimenti normativi. Allineati obblighi del Certificatore alla normativa vigente Aggiornati i riferimenti normativi. Inserito riferimento ai Carabinieri per le denunce di furto o smarrimento del dispositivo di firma Aggiornati i riferimenti normativi. 3.2 Aggiornato riferimento normativo Aggiornato riferimento normativo. Eliminato riferimento esplicito agli scioperi da ritenersi causa imputabile a terzi già presente nel testo Aggiornati i riferimenti normativi. Aggiornato importo massimo di risarcimento danni per sinistro. Inserito importo massimo di risarcimento danni per annualità. 3.3 Aggiornato riferimento normativo. Eliminate tariffe ed inserito riferimento al sito web del servizio di certificazione per la loro pubblicazione. 4.1 Aggiornato riferimento normativo. Prevista possibilità di raggruppamento di più funzioni compatibili. 4.2 Aggiornato riferimento normativo. Aggiornati i riferimenti normativi. Prevista data di scadenza del documento presentato dal richiedente. Previsto documento di riconoscimento equipollente. Eliminata l esibizione del tesserino del codice fiscale Aggiornati i riferimenti normativi. Prevista l esibizione del certificato dell Ordine di appartenenza Aggiornato riferimento normativo Revisione del testo relativo alla comunicazione da inviare al Certificatore. Eliminati limitazioni di comunicazione dei dati variati Aggiornati i riferimenti normativi. Inserito riferimento ad una password Eliminato paragrafo Aggiornati i riferimenti normativi Aggiornato riferimento normativo. Inserito riferimento ad una password Aggiornati riferimenti normativi. Previsto contratto tra le parti. 4.3 Aggiornati i riferimenti normativi. Inserito riferimento alla generazione delle chiavi al di fuori del dispositivo di firma Aggiornati i riferimenti normativi. Previsto utilizzo di chiavi di certificazione per più finalità Aggiornato riferimento normativo Specificato che il dispositivo di firma è fornito o indicato da Actalis. Aggiornato riferimento normativo. Specificato che è inviata una richiesta contenente la 4.4 chiave pubblica. Specificato che procedure diverse di emissione dei certificati possono essere adottate Aggiornati i riferimenti normativi. Aggiornati i riferimenti normativi. Specificata l indicazione che il certificato emesso è qualificato. Eliminata verifica che la chiave pubblica non sia stata certificata da altro Certificatore Specificato l indirizzo del sito web del servizio di certificazione Eliminato paragrafo sugli accordi di certificazione e rassegnato il n.ro paragrafo alla Pubblicazione del certificato. 4.5 Aggiornati i riferimenti normativi. Specificati gli effetti della revoca e della sospensione e la loro efficacia Specificate le circostanze della revoca e della sospensione ed i richiedenti Generalizzata la descrizione in Figura Dettagliata la richiesta cartacea. Specificati orari del servizio di assistenza telefonica. Specificata la disponibilità h24 dell applicazione web. Pagina iii

4 Aggiornati riferimenti normativi. Specificato che occorre fotocopia della denuncia di smarrimento o furto del dispositivo di firma. Inserito codice fiscale o partita IVA nella richiesta tramite lettera. Eliminato riferimento al sito web. Eliminato riferimento alla posta elettronica per la notifica al titolare. Inserita definizione del Terzo Interessato Aggiornati riferimenti normativi Specificata tempestività dell aggiornamento della CRL in caso di sospensione o revoca per sospetta o accertata compromissione della chiave privata Aggiornato riferimento normativo. Eliminati riferimenti a modalità operative specifiche Aggiornato riferimento normativo Aggiornato riferimento normativo Eliminato riferimento articolo DPCM 8/2/1999. Eliminati riferimenti alle diverse copie del registro dei certificati e rinumerato il paragrafo Sicurezza del registro dei certificati. Inserita modalità di riferimento temporale per il giornale di controllo Aggiornati i riferimenti normativi Eliminato riferimento articolo DPCM 8/2/1999 ed al paragrafo Compromissione del sito principale. 4.8 Aggiornato riferimento normativo Eliminato riferimento al sito web Eliminati riferimenti a copie distinte del registro dei certificati. 4.9 Aggiornato riferimento normativo Aggiornati i riferimenti normativi. Inserito riferimento all informativa ai sensi del Codice in materia di protezione dei dati personali Aggiornati i riferimenti normativi. Inserito riferimento alle misure minime previste dal Codice in materia di protezione dei dati personali Sostituito paragrafo relativo alle procedure di gestione delle copie di sicurezza con le Modalità per l apposizione e la definizione del riferimento temporale Sostituito paragrafo relativo alle procedure di gestione degli eventi catastrofici con Modalità operative per l utilizzo del sistema di verifica delle firme Nuovo paragrafo Modalità operative per la generazione della firma digitale. 5 Eliminato capitolo Servizio di marcatura temporale. Di seguito sono riportate le modifiche apportate al documento con la versione 4. Capitolo Descrizione 1.1 Aggiornati i riferimenti normativi Nuovo paragrafo sui certificati qualificati di firma a bordo della CNS. 1.2 Inseriti riferimento al [DLGS 82], alla [DELIB. 4/05], alla [L.273], al [DM 591], al [DLGS 21/01/04]. 1.3 Inserita delucidazione sui riferimenti. 1.4 Inseriti nuovi riferimenti a standard (ETSI TS v e ETSI TS v.1.3.2). 1.5 Inseriti nuovi acronimi (ATS, CNS, INRIM, OID, TSS, TST). 2.1 Aggiornato indirizzo LDAP del directory server 2.2 Inserito riferimento al [DLGS 82] Allineati obblighi e responsabilità al [DLGS 82] e successive correzioni ed integrazioni ed inseriti riferimenti ai Titoli II, III, IV del [DPCM] Allineati obblighi e responsabilità al [DLGS 82] e successive correzioni ed integrazioni ed inserito riferimento a modalità e finalità di utilizzo del certificato Allineati obblighi e responsabilità al [DLGS 82] ed inserito riferimento specifico ad alcune eventuali informazioni presenti nel certificato Nuovo paragrafo Obblighi del Terzo Interessato Aggiornamento riferimento normativo. Pagina iv

5 4.2.1 Aggiornati riferimenti normativi. Precisazioni sull obbligatorietà delle informazioni Aggiornamento riferimento normativo al [DLGS 82] e successive correzioni ed integrazioni Aggiornamento riferimento normativo Inseriti riferimenti agli enti di diritto pubblico Nuovo paragrafo Limiti d uso e di valore Aggiornamento riferimento normativo Aggiornamento riferimento normativo al [DLGS 82] e successive correzioni ed integrazioni. Inserito riferimento all estensione qcstatement Sostituta marca temporale con riferimento temporale Inserita precisazione sui termini temporali di avvio della procedura di rinnovo Sostituta marca temporale con riferimento temporale Specificato riferimento temporale per pubblicazione CRL Riorganizzato tutto il paragrafo con nuovo sottoparagrafo Aggiornamento riferimento normativo , Aggiornate le descrizioni delle modalità operative del servizio di marcatura temporale , Inserito riferimento all INRIM ed al relativo decreto di istituzione Aggiornamento riferimento normativo. Di seguito sono riportate le modifiche apportate al documento con la versione 5. Capitolo Descrizione frontesp. Allineato nominativi ciclo di approvazione alla nuova struttura organizzativa. 2.1 Sostituito nominativo del Rappresentante legale Sostituta marca temporale con riferimento temporale. Di seguito sono riportate le modifiche apportate al documento con la versione 6. Capitolo Descrizione (tutti) Inserimento di precisazioni, disposizioni e chiarimenti relativi al caso della CNS. 1.2 Inseriti i riferimenti alla normativa della CNS. 1.5 Inseriti nuovi acronimi (CCIAA, PA, RI, TSG) 2.2 Precisazione sul formato del manuale e inserimento dell indirizzo del sito web del CNIPA. 3 Inserimento di precisazioni relative al caso della CNS Nuovo paragrafo che precisa il concetto di Registration Authority (RA), le relazioni tra il certificatore e le RA, l applicazione del concetto anche al caso della CNS Nuovo paragrafo comprensivo sia della gestione dei ruoli che dei limiti di valore e di utilizzo (integrazione dei , , della release 05) Inserita precisazione sul profilo dei certificati di certificazione Inserita precisazione sul profilo dei certificati di marcatura temporale Inserita precisazione sul riferimento temporale all atto dell emissione del certificato e precisazione sulle estensioni QcStatements Inserita precisazione sul profilo dei certificati qualificati e sugli OID che l identificano Inserita precisazioni sull assistenza telefonica Nuovo paragrafo contenente l informativa sulla privacy ai sensi del D.Lgs. 196/ Inserito dettaglio sulla sequenza operativa del servizio di time-stamping Inserito riferimento all obbligo di fornire o indicare un prodotto o sistema di verifica delle firme digitali da parte del Certificatore. Di seguito sono riportate le modifiche apportate al documento con la versione 7. Pagina v

6 Capitolo Descrizione 1.2 Inserito riferimento alla L.48/ Inserito acronimi CP, DER, PEM Inserito obbligo di dichiarazioni ed attestazioni veritieri Inserito riferimento al reato di frode informatica di cui all art. 640-quinquies del CP Inserita precisazione sulla validità del documento di riconoscimento esibito Inserito riferimento al reato di falsa dichiarazione o attestazione di cui all art. 495-bis del CP Rinominato paragrafo da Fornitura e caratteristiche del dispositivo di firma in Requisiti di sicurezza e caratteristiche del dispositivo di firma Nuovo paragrafo Conservazione e distribuzione del dispositivo di firma Revisionato intero paragrafo con precisazioni sulla sequenza operativa Revisionato intero paragrafo con precisazioni sulla sequenza operativa e sul formato dei file. Di seguito sono riportate le modifiche apportate al documento con la versione 8. Capitolo Descrizione Corretto l orario di inizio del servizio assistenza 4.2.1, 4.4.4, 4.8.1, Correzioni alla descrizione dei criteri per la pubblicazione dei certificati Correzioni alla descrizione del riferimento temporale Pagina vi

7 INDICE DELLE FIGURE Figura 1: identificazione e registrazione degli utenti 20 Figura 2: richiesta, generazione e rilascio del certificato 28 Figura 3: sospensione o revoca del certificato su richiesta del titolare 32 Pagina vii

8 SOMMARIO 1. GENERALITÀ Scopo del documento Carta Nazionale dei Servizi Riferimenti alle norme di legge Convenzioni di lettura Riferimenti agli standard Definizioni ed acronimi INTRODUZIONE Dati identificativi del certificatore (art. 38/3/a) Versione del manuale operativo (art. 38/3/b) Responsabile del manuale operativo (art. 38/3/c) DISPOSIZIONI GENERALI Obblighi del certificatore, del titolare e di quanti accedono per la verifica delle firme (art. 38/3/d) Obblighi e responsabilità del certificatore Obblighi e responsabilità del titolare Obblighi di quanti accedono per la verifica delle firme Obblighi del Terzo Interessato Definizione delle responsabilità e delle eventuali limitazioni agli indennizzi (art. 38/3/e) Limitazioni di responsabilità Limitazioni agli indennizzi Tariffe del servizio (art. 38/3/f) ASPETTI OPERATIVI Note sull organizzazione del personale Registration Authority Modalità di identificazione e registrazione degli utenti (art. 38/3/g) Identificazione dei richiedenti Abilitazioni professionali Inserimento di ruoli, limiti di valore e di uso Verifiche svolte dal certificatore in fase di registrazione Dispositivo di firma Requisiti di sicurezza e caratteristiche del dispositivo di firma Personalizzazione del dispositivo di firma Conservazione e distribuzione del dispositivo di firma Modalità di generazione delle chiavi (art. 38/3/h) Modalità di generazione delle chiavi di certificazione Modalità di generazione delle chiavi di marcatura temporale Modalità di generazione delle chiavi di sottoscrizione degli utenti Modalità di emissione dei certificati qualificati (art. 38/3/i/l) Richiesta del certificato Generazione del certificato Policy supportate Pubblicazione del certificato Modalità di sospensione e revoca dei certificati (art. 38/3/m) Circostanze per la sospensione o revoca del certificato Pagina viii

9 4.5.2 Richiesta di sospensione o revoca da parte del titolare Procedura di sospensione o revoca dei certificati Richiesta di sospensione o revoca da parte del terzo interessato Sospensione o revoca del certificato su iniziativa del certificatore Completamento della sospensione o revoca del certificato Modalità di sostituzione delle chiavi (art. 38/3/n) Sostituzione delle chiavi di sottoscrizione degli utenti Sostituzione delle chiavi di certificazione Sostituzione delle chiavi di marcatura temporale Modalità di gestione del registro dei certificati (art. 38/3/o) Realizzazione del registro dei certificati Sicurezza del registro dei certificati Pubblicazione dei certificati e delle CRL Repliche su più siti del registro dei certificati Modalità di accesso al registro dei certificati (art. 38/3/p) Protocolli supportati Controllo degli accessi Modalità di protezione della riservatezza (art. 38/3/q) Informativa ai sensi del D.Lgs. 196/ Archivi contenenti dati personali Misure di tutela della riservatezza Modalità per l apposizione e la definizione del riferimento temporale (art.38/3/r) Riferimento temporale La marca temporale Modalità di erogazione del servizio Accesso al servizio Modalità di utilizzo del servizio Sicurezza fisica Sicurezza logica Modalità operative per l utilizzo del sistema di verifica delle firme (art. 38/3/s) Modalità operative per la generazione della firma digitale (art.38/3/t) Pagina ix

10 1. GENERALITÀ 1.1 Scopo del documento Questo documento è il Manuale Operativo del servizio di certificazione di chiavi pubbliche erogato da Actalis S.p.A. ai sensi del [DPR 445], del [DLGS 82] e successive modifiche ed integrazioni e del [DPCM] Carta Nazionale dei Servizi La disciplina e le indicazioni contenute nel presente documento si applicano anche ai certificati qualificati di firma digitale emessi da Actalis per essere installati sulle CNS (Carta Nazionale dei Servizi) su richiesta delle Pubbliche Amministrazioni emittenti (Enti Emittenti). Nel caso della CNS, l Amministrazione emittente è la sola responsabile della identificazione e registrazione del titolare, come discende dalla normativa di riferimento [RTCNS]. 1.2 Riferimenti alle norme di legge [DPR445] [DPCM] [DIR] [DLGS 196] [DM] [DLGS 82] Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, pubblicato sul Supplemento Ordinario alla Gazzetta Ufficiale n. 42 del 20 febbraio Decreto del Presidente del Consiglio dei Ministri (DPCM) 13/01/2004, "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ", pubblicato sulla Gazzetta Ufficiale 27 aprile 2004, n. 98. Direttiva del Parlamento europeo e del Consiglio del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche (Gazzetta Ufficiale delle Comunità europee L. 13 del 13 dicembre 1999). Decreto Legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, pubblicato nel Supplemento Ordinario n.123 della Gazzetta Ufficiale n. 174, 29 luglio Decreto 2 luglio 2004, Competenza in materia di certificatori di firma elettronica pubblicato nella Gazzetta Ufficiale n.199, 25 agosto Decreto Legislativo 7 marzo 2005, n. 82: "Codice dell amministrazione digitale", pubblicato nella Gazzetta Ufficiale. n. 112 del 16 maggio [DELIB. 4/05] Deliberazione 17 febbraio 2005, Regole per il riconoscimento e la verifica del documento informatico (Deliberazione n. 4/2005), Pubblicato nella Gazzetta Ufficiale n. 51 del 3 marzo [L. 273] [DM 591] Legge 11 agosto 1991, Istituzione del Sistema Nazionale di Taratura, Pubblicato nella Gazzetta Ufficiale 6 maggio 2002, n Decreto Ministeriale 30 novembre 1993, N. 591, Regolamento concernente la determinazione dei campioni nazionali di talune unità di misura del Sistema Internazionale (SI) in attuazione dell art. 3 della Legge 11 agosto 1991, n. 273, Pubblicato in Gazzetta Ufficiale 15 febbraio 1994, n. 37. Pagina 10 di 42

11 [DLGS 159] [DPR117] [RTCNS] [LGCNS] [L. 48] Decreto legislativo 4 aprile 2006, n. 159 Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell amministrazione digitale, Pubblicato in Gazzetta Ufficiale 29 aprile 2006, n.99. Decreto del Presidente della Repubblica 2 marzo 2004, n. 117, Regolamento concernente la diffusione della Carta Nazionale dei Servizi, a norma dell'articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n. 3. (G.U. n. 105 del 6 maggio 2004). Decreto del Ministero dell Interno, del Ministro per l innovazione e le tecnologie e del Ministro dell economia e delle finanze 9 dicembre 2004, recante Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi pubblicato nella Gazzetta Ufficiale n.296, 18 dicembre Linee guida per l emissione e l utilizzo della Carta Nazionale dei Servizi, Ufficio standard e metodologie d identificazione, CNIPA, Versione 3.0, 15 maggio Legge 18 marzo 2008, n.48, Ratifica ed esecuzione della Convenzione del Consiglio d Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell ordinamento interno pubblicato nella Gazzetta Ufficiale n.80 del 4 aprile Convenzioni di lettura Nel resto del documento, l azienda Actalis S.p.A., erogatrice del servizio di certificazione qui descritto e disciplinato, è indicata con la sola sigla Actalis. Col termine Manuale Operativo si intende sempre fare riferimento alla versione corrente del Manuale Operativo (vedere la sezione 2.2). Per comodità espositiva i riferimenti alla normativa e agli standard sono riportati tra parentesi quadre così come indicato nei 1.2 e 1.4. In alcuni dei titoli e sottotitoli di questo documento è stato riportato tra parentesi l articolo, il comma e la lettera di riferimento del [DPCM]. 1.4 Riferimenti agli standard [LDAP2] W. Yeong, T. Howes, S. Kille, "Lightweight Directory Access Protocol", Internet RFC 1777, March [PKCS1] B. Kaliski, "PKCS#1: RSA Encryption - Version 1.5", Internet RFC 2313, March [PKCS10] B. Kaliski, "PKCS#10: Certification Request Syntax - Version 1.5", Internet RFC 2314, March [SHA1] ISO/IEC :1998, "Information technology - Security techniques - Hash-functions - Part 3: Dedicated hash-functions", May [X500] [X509] ITU-T Recommendation X.500 (1997 E), "Information Technology Open Systems Interconnection The Directory: Overview of concepts, models and services", August ITU-T Recommendation X.509 (1997 E), "Information Technology Open Systems Interconnection The Directory: Authentication Framework", August [RFC 3161] RFC 3161 (2001): Internet X.509 Public Key Infrastructure Time Stamp Protocol (TSP) [RFC 3280] RFC 3280 (2002): Internet X.509 Public Key Infrastructure Certificate and CRL Profile Pagina 11 di 42

12 [ETSI 280] ETSI TS v X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons, March [ETSI 862] ETSI TS v Qualified Certificate profile, June Definizioni ed acronimi Il seguente elenco riporta il significato di acronimi ed abbreviazioni usati in questo documento: ATS Actalis Time Stamping CCIAA Camera di Commercio, Industria, Artigianato ed Agricoltura CNIPA Centro Nazionale per l Informatica nella Pubblica Amministrazione CNS Carta Nazionale dei Servizi CP Codice Penale CRL Certificate Revocation List DER Distinguished Encoding Rules DN Distinguished Name DNS Domain Name System DPCM Decreto del Presidente del Consiglio dei Ministri DPR Decreto del Presidente della Repubblica ETSI European Telecommunications Standards Institute GPS Global Positioning System HTTP HyperText Transfer Protocol HTTPS HyperText Transfer Protocol Secure IEN Istituto Elettrotecnico Nazionale INRIM Istituto Nazionale di RIcerca Metrologica IETF Internet Engineering Task Force ITSEC Information Technology Security Evaluation Criteria LDAP Lightweight Directory Access Protocol OID Object IDentifier PA Pubblica Amministrazione PDF Portable Document Format PEM Privacy Enhanced Mail PIN Personal Identification Number PKCS Public Key Cryptography Standard RFC Request For Comments RI Registro delle Imprese RSA Rivest-Shamir-Adleman SHA-1 Secure Hash Function 1 SSL Secure Sockets Layer TCP Transport Control Protocol TSG Time Stamping Generator Pagina 12 di 42

13 TSS TST URL Time Stamping Server Time Stamping Token Uniform Resource Locator Pagina 13 di 42

14 2. INTRODUZIONE 2.1 Dati identificativi del certificatore (art. 38/3/a) Il servizio di certificazione è erogato dall organizzazione identificata come segue: Denominazione sociale: Actalis S.p.A. Indirizzo della sede legale: Via Torquato Taramelli, Milano Legale rappresentante: Antonio Amati (Presidente) N di iscrizione al Registro delle Imprese di Milano: R.E.A. n N di Partita IVA: N di telefono (centralino): DUNS number: ISO Object Identifier (OID): Sito web generale (informativo): Sito web del servizio di certificazione: https://portal.actalis.it (informativo): Directory server (registro dei certificati): ldap://ldap.actalis.it ldap://fe.csp.multicertify.com 2.2 Versione del manuale operativo (art. 38/3/b) Il presente documento è il Manuale Operativo relativo al servizio di certificazione di chiavi pubbliche erogato dalla Actalis ai sensi del [DLGS 82] e successive correzioni ed integrazioni e del [DPCM]. Il codice interno di questo documento è riportato sul frontespizio. Questo documento è pubblicato sul sito web del servizio di certificazione https://portal.actalis.it ed è quindi consultabile telematicamente ai sensi dell art. 38, comma 2, del [DPCM]. Come versione corrente del Manuale Operativo si intenderà esclusivamente la versione in formato e- lettronico disponibile sul sito web del servizio di certificazione https://portal.actalis.it oppure quella pubblicata sul sito web del CNIPA (www.cnipa.gov.it). In ogni caso, farà fede la versione pubblicata sul sito web del CNIPA. Il documento è pubblicato in formato PDF firmato, in modo tale da assicurarne l origine e l integrità. 2.3 Responsabile del manuale operativo (art. 38/3/c) Il responsabile del Manuale Operativo è: Fulvio Parisi Area Clienti e Servizi Actalis S.p.A. Pagina 14 di 42

15 3. DISPOSIZIONI GENERALI 3.1 Obblighi del certificatore, del titolare e di quanti accedono per la verifica delle firme (art. 38/3/d) Obblighi e responsabilità del certificatore Il certificatore ha l obbligo di attenersi a quanto disposto nell art. 32 del [DLGS 82], quindi a: adottare tutte le misure organizzative e tecniche idonee ad evitare danno a terzi; identificare con certezza la persona che richiede il certificato anche nel caso in cui tale attività sia delegata a terzi (nel caso di emissione di certificato per la Carta Nazionale dei Servizi: la responsabilità dell identificazione del titolare è in capo alla PA emittente secondo quanto specificato e- spressamente dal [DPR117] e dal [RTCNS]); rilasciare e rendere pubblico il certificato nei modi e nei casi stabiliti dal [DPCM] e nel rispetto del [DLGS 196]; specificare nel certificato, su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o di altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della sussistenza degli stessi sulla base della documentazione presentata dal richiedente; attenersi alle regole tecniche stabilite nel [DPCM]; informare i richiedenti, in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d uso delle firme emesse sulla base del servizio di certificazione; non rendersi depositario di dati per la creazione della firma del titolare; procedere alla tempestiva pubblicazione della revoca e della sospensione del certificato elettronico nei casi di cui all art. 32, comma 3, lettera g), del [DLGS 82]; garantire il funzionamento efficiente, puntuale e sicuro del registro dei certificati ed un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo; assicurare la precisa determinazione della data e dell ora di rilascio, di revoca e di sospensione dei certificati elettronici; non copiare, né conservare le chiavi private di firma del titolare del certificato; fornire, prima dell accordo, ai richiedenti il servizio, le informazioni relative ai termini ed alle condizioni relative all utilizzo del certificato; garantire che solo personale autorizzato possa effettuare inserimenti e modifiche del registro dei certificati e che l autenticità delle informazioni sia verificabile; conservare le informazioni relative al certificato qualificato per venti anni; raccogliere i dati personali nel rispetto del [DLGS 196]. Il certificatore che rilascia certificati qualificati ha l obbligo di operare secondo quanto previsto dal Titolo II ( Regole tecniche di base ) del [DPCM]; in particolare, il certificatore accreditato ha l obbligo di attenersi anche alle disposizioni di cui ai titolo III ( Ulteriori regole per io certificatori accreditati ) e IV ( Regole per la validazione temporale per la protezione dei documenti informatici ) del [DPCM]. Pagina 15 di 42

16 Infine il Certificatore accreditato, nel caso in cui intenda cessare l attività, ha l obbligo di attenersi a quanto previsto nell art. 37 del [DLGS 82]. Le responsabilità del Certificatore nei confronti dei titolari di certificato e dei terzi che vi fanno affidamento sono descritte nell art. 30 del [DLGS 82]. In particolare il Certificatore garantisce: l esattezza e completezza, alla data del rilascio, delle informazioni necessarie alla verifica della firma contenute nel certificato e rispetto ai requisiti fissati per i certificati qualificati; il possesso da parte del firmatario, al momento del rilascio del certificato, dei dati per la creazione della firma corrispondente ai dati per la verifica della firma riportati o identificati nel certificato. Il certificatore non è responsabile dei danni derivanti dall uso di un certificato per negozi di valore superiore al valore limite specificato nel certificato stesso ovvero eccedenti il limite d uso specificato. Il Certificatore che, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri un danno viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato è punito con reclusione fino a 3 (tre) anni o con la multa fino a 1.032,00 (milletrentadue/00 euro), secondo quanto stabilito dall art. 640-quinquies del CP, così come modificato dalla [L. 48] Obblighi e responsabilità del titolare Il titolare ha l obbligo di assicurare la custodia del dispositivo di firma e di utilizzarlo personalmente. L utilizzo del dispositivo di firma si presume riconducibile al titolare a meno che quest ultimo non fornisca prova contraria. Il titolare di un certificato ha inoltre l obbligo di attenersi a tutte le disposizioni del [DPCM] che lo riguardano; egli ha l obbligo di: richiedere il certificato con le modalità previste dal Manuale Operativo tranne il caso in cui il certificato sia abbinato ad una CNS (considerato che la richiesta proviene dalla PA emittente): custodire le proprie chiavi secondo quanto previsto dall Art. 7 del [DPCM]; in particolare: conservare con la massima diligenza le proprie chiavi private ed i dispositivi di firma che le contengono al fine di preservarne l integrità e la riservatezza, conservare le informazioni di abilitazione all uso della chiave privata separatamente dal dispositivo che la contiene; richiedere immediatamente la revoca dei certificati relative alle chiavi contenute in dispositivi di firma di cui abbia perduto il possesso o difettosi; nel caso in cui intenda richiedere la revoca del proprio certificato, seguire le modalità previste nell Art. 19 del [DPCM]; nel caso in cui intenda richiedere la sospensione del proprio certificato, seguire le modalità previste nell Art. 23 del [DPCM]. Il titolare di un certificato ha anche l obbligo di: prendere visione del Manuale Operativo prima di richiedere al certificatore di essere registrato tranne in caso in cui il certificato sia abbinato ad una CNS ove tale obbligo deve essere assolto a cura del Titolare prima dell attivazione del certificato; Pagina 16 di 42

17 fornire al certificatore (o alla PA emittente, ove richieste da quest ultima, nel caso di certificato abbinato alla CNS) informazioni esatte e veritiere in fase di registrazione; custodire con la massima diligenza i codici riservati ricevuti dal certificatore, al fine di preservarne la riservatezza; successivamente alla registrazione e fino alla scadenza o revoca del certificato, avvisare prontamente il certificatore di ogni variazione alle informazioni fornite al certificatore in fase di registrazione (dati anagrafici, indirizzi, numeri di telefono, qualità personali, ruoli ricoperti, etc.); in caso di furto o smarrimento del proprio dispositivo di firma, farne denuncia alla Polizia o ai Carabinieri ed informarne tempestivamente il certificatore; utilizzare il certificato con le sole modalità e finalità descritte nel Manuale operativo; dichiarare o attestare al Certificatore, all atto della richiesta del servizio, identità o qualità personali proprie o di altri veritieri (rif. art. 495-bis del CP) Obblighi di quanti accedono per la verifica delle firme Coloro che verificano firme digitali generate con chiavi certificate da Actalis sono tenuti a svolgere le seguenti azioni, a prescindere dal fatto che essi accedano o meno al registro dei certificati: prima di usare la chiave pubblica contenuta nel certificato del sottoscrittore, verificare la validità del certificato stesso; in particolare: verificare che la firma apposta al certificato dal certificatore sia valida, verificando, se necessario, anche i certificati relativi ad eventuali accordi di certificazione ; verificare il periodo di validità del certificato - rif. art. 28, comma 1, lettera f, del [DLGS 82]; verificare che il certificato non sia sospeso o revocato; verificare la tipologia delle chiavi - rif. art. 15, comma 1, lettera b, del [DPCM]; tenere nella debita considerazione le seguenti informazioni, se presenti nel certificato: qualifiche specifiche del titolare, limiti d uso del certificato, limiti di valore degli atti unilaterali e dei contratti per i quali il certificato può essere utilizzato; conoscere il Manuale Operativo; in particolare, conoscere le limitazioni di responsabilità e di indennizzo del certificatore e del titolare; In caso di contenzioso col certificatore o col titolare, coloro che verificano firme digitali non potranno avanzare alcuna pretesa se non adempiono gli obblighi sopra esposti Obblighi del Terzo Interessato Il terzo interessato è la persona fisica o giuridica che acconsente all inserimento di un ruolo nel certificato (come previsto dall art. 32, comma 2 lettera c) del [DLGS 82]) oppure l organizzazione che richiede o autorizza il rilascio del certificato del titolare (cfr. art. 4 comma 3 lettera c) della [DELIB. 4/05]). Il Terzo Interessato è tenuto a: conoscere ed attenersi al Manuale Operativo; inoltrare tempestivamente le richieste di revoca o sospensione nei casi ( 4.5.1) e con le modalità ( 4.5.3) previste nel Manuale Operativo. Pagina 17 di 42

18 3.2 Definizione delle responsabilità e delle eventuali limitazioni agli indennizzi (art. 38/3/e) Limitazioni di responsabilità Si applicano le seguenti limitazioni, dove con Contraente si intende la controparte del contratto di servizio stipulato con Actalis: fatti salvi i limiti inderogabili di legge, la responsabilità di Actalis, a qualsiasi titolo derivante dal contratto di servizio, sussisterà solo nei casi di dolo o colpa grave; Actalis non sarà responsabile della mancata esecuzione delle obbligazioni assunte con il contratto di servizio, qualora tale mancata esecuzione sia dovuta a cause non imputabili ad Actalis, quali - a scopo esemplificativo e senza intento limitativo - caso fortuito, disfunzioni di ordine tecnico assolutamente imprevedibili e poste al di fuori di ogni controllo, interventi dell autorità, cause di forza maggiore, calamità naturali ed altre cause imputabili a terzi; Actalis, in particolare, non sarà responsabile di eventuali disservizi derivanti dal mancato rispetto, da parte del Contraente o di soggetti terzi, delle norme e specifiche tecnico-operative contenute nel contratto o da esso richiamate; Actalis rilascia anche certificati qualificati contenenti limiti d uso ai sensi dell art. 30 comma 3 del [DLGS 82] e dell art. 43 del [DPCM], quali limitazioni per il valore dei negozi per i quali il certificato può essere usato, ovvero limitazioni negli scopi per i quali il certificato può essere usato. Actalis non sarà responsabile per gli eventuali danni derivanti dall'uso di un certificato che ecceda i limiti posti dallo stesso o derivanti dal superamento del valore limite. Il presente Manuale operativo, che può essere integrato o meno da condizioni generali o particolari di contratto sottoscritte specificamente dal Titolare, costituisce la disciplina che regola l utilizzo del certificato da parte del Titolare e regola inoltre i rapporti tra Titolare e Certificatore. La richiesta ovvero l attivazione, nel caso di CNS del certificato implica l accettazione integrale e incondizionata del Manuale Operativo e della disciplina in esso contenuta da parte del Titolare Limitazioni agli indennizzi Ai sensi dell Art. 11, comma 1, lettera m, del [DPCM], Actalis ha stipulato un'apposita assicurazione a copertura dei rischi dell attività e degli eventuali danni derivanti dall'erogazione del servizio di certificazione. Nel caso in cui i certificati rilasciati da Actalis prevedano limitazioni all utilizzo - tra cui limitazioni nel valore delle transazioni per le quali il certificato è valido, ovvero limitazioni negli scopi per i quali il certificato può essere utilizzato - Actalis non sarà responsabile per i danni conseguenti ad un utilizzo non conforme. In ogni caso, il risarcimento di danni a terzi non potrà superare l'importo massimo di ,45 (duecentocinquantottomiladuecentoventotto/45 Euro) per singolo sinistro e di ,80 (unmilionetrentaduemilanovecentotredici/80 Euro) per annualità. Le limitazioni agli indennizzi sono indicate nel contratto di servizio. 3.3 Tariffe del servizio (art. 38/3/f) Le tariffe del servizio sono pubblicate sul sito web del servizio di certificazione https://portal.actalis.it. Pagina 18 di 42

19 4. ASPETTI OPERATIVI 4.1 Note sull organizzazione del personale Il personale preposto all'erogazione e controllo del servizio di certificazione è organizzato nel rispetto dell'art. 33 del [DPCM]. In particolare, sono definite le seguenti figure organizzative: responsabile della sicurezza; responsabile della generazione e della custodia delle chiavi; responsabile della personalizzazione dei dispositivi di firma; responsabile della generazione dei certificati; responsabile della gestione del registro dei certificati; responsabile della registrazione degli utenti; responsabile della sicurezza dei dati; responsabile della crittografia o di altro sistema utilizzato; responsabile dei servizi tecnici; responsabile delle verifiche e delle ispezioni (auditing); responsabile del sistema di riferimento temporale; Talune figure professionali possono svolgere più funzioni tra loro compatibili. Le figure sopra elencate possono avvalersi, per lo svolgimento delle funzioni di loro competenza, di addetti ed operatori. Gli operatori di registrazione possono eventualmente operare anche presso sedi remote, rispetto al centro di elaborazione dati presso Actalis, e scambiare informazioni col sito principale mediante canali di comunicazione sicuri Registration Authority Al fine di ampliare le possibilità operative, le funzioni di registrazione possono essere svolte anche da terze parti, con sedi distribuite sul territorio, sulla base di appositi accordi stipulati con Actalis. In tal caso, tali terze parti ( Registration Authority, abbreviato RA) operano secondo procedure concordate con Actalis. Le procedure adottate dalle RA possono in parte differire da quelle descritte nei successivi paragrafi del presente documento, ma devono assicurare il medesimo livello di accuratezza ed affidabilità e soddisfare i requisiti tecnici di Actalis per quanto concerne le modalità di codifica e trasmissione al certificatore dei dati di registrazione dei richiedenti. Le RA sono responsabili nei confronti di Actalis della corretta e sicura identificazione dei richiedenti, nonché del trattamento dei loro dati nel pieno rispetto della normativa sulla privacy e della normativa sulla firma digitale. Actalis rimane a sua volta pienamente responsabile, nei confronti di chiunque si affidi ai certificati, delle operazioni di identificazione e registrazione dei richiedenti, siano esse svolte in proprio da Actalis oppure dalle RA. Prima di essere attivati, gli accordi di delega che Actalis stipula con le RA devono essere firmati dal legale rappresentante - o altra persona dotata dei poteri di firma - della controparte. Il responsabile del- Pagina 19 di 42

20 la registrazione di Actalis accerta che tale requisito sia soddisfatto e verifica inoltre, coi mezzi consentiti dalla legge (per es. mediante visura camerale), che l azienda od ente che svolge il ruolo di RA esista effettivamente. Il certificatore rende disponibili alle RA strumenti e procedure per effettuare telematicamente le operazioni di registrazione degli utenti, nonché di sospensione o revoca dei certificati. A tali strumenti possono accedere solo gli operatori espressamente autorizzati dalle RA, previa verifica da parte del responsabile Actalis della registrazione. Si noti che le RA possono in molti casi rivestire anche il ruolo di terzo interessato e dunque avere i relativi obblighi (cfr. il paragrafo 3.1.4). Nell ambito dell emissione di un certificato abbinato ad una CNS, il ruolo di RA è sempre svolto da una Pubblica Amministrazione in qualità di Ente Emettitore a cui compete l identificazione del titolare, direttamente o tramite struttura delegata, come previsto dalle [RTCNS]. 4.2 Modalità di identificazione e registrazione degli utenti (art. 38/3/g) La seguente Figura 1 illustra, in modo semplificato, la procedura di identificazione e registrazione degli utenti; la procedura si articola nelle seguenti fasi: sottomissione della richiesta, corredata della necessaria documentazione; verifica delle informazioni fornite ed accettazione o rifiuto della richiesta. In questa procedura, il richiedente interagisce con un operatore di registrazione, il quale opera per conto del responsabile di registrazione. Figura 1: identificazione e registrazione degli utenti Pagina 20 di 42

Legenda di copertina

Legenda di copertina Legenda di copertina Stato del documento Le firme sulla copertina del presente documento fanno riferimento allo standard interno di Banca Monte dei Paschi di Siena S.p.A. per la gestione della documentazione

Dettagli

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa Pagina: 1 di 19 STATO MAGGIORE DELLA DIFESA Comando C4 Difesa FIRMA REMOTA SMD/C4D Servizio di Firma Remota del Ministero della Difesa Appendice SMD/C4D v.1.0 al MANUALE OPERATIVO Public Key Infrastructure

Dettagli

Manuale Operativo del Certificatore Accreditato. In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di Banca Aletti & C SpA

Manuale Operativo del Certificatore Accreditato. In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di Banca Aletti & C SpA Manuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di Banca Aletti & C SpA Codice documento: MO_BA Data emissione: 13/01/2015 Ver.

Dettagli

Manuale Operativo Servizio CedacriCert

Manuale Operativo Servizio CedacriCert Manuale Operativo Servizio CedacriCert Codice documento: IA00G004-12 Stato del documento: Pubblicato Data emissione: 04/11/2013 Ente emittente: SICU Cedacri S.p.A. Sede legale: Via del Conventino n. 1

Dettagli

Ente emettitore Regione Autonoma Friuli Venezia Giulia Carta regionale dei servizi. Manuale operativo

Ente emettitore Regione Autonoma Friuli Venezia Giulia Carta regionale dei servizi. Manuale operativo Ente emettitore Regione Autonoma Friuli Venezia Giulia Carta regionale dei servizi Manuale operativo ENTE EMETTITORE REGIONE AUTONOMA FRIULI VENEZIA GIULIA CARTA REGIONALE DEI SERVIZI MANUALE OPERATIVO

Dettagli

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento:

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento: CARTA NAZIONALE DEI SERVIZI CON FIRMA DIGITALE MANUALE OPERATIVO CNS Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale Documento: Manuale Operativo Data: 10/06/2013 File:

Dettagli

Codice documento: MO-FNC. Redazione: Antonio Raia. Approvazione: Franco Tafini. Data emissione: 17/03/2014. Versione: 02

Codice documento: MO-FNC. Redazione: Antonio Raia. Approvazione: Franco Tafini. Data emissione: 17/03/2014. Versione: 02 Manuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di FINECO (Banca del Gruppo UniCredit) Codice documento: MO-FNC Redazione: Antonio

Dettagli

Certificati per SIAE. Manuale Operativo

Certificati per SIAE. Manuale Operativo Certificati SIAE Ente Certificatore InfoCerte Certificati per SIAE Codice documento: ICERT-INDI-SIAE Versione 2.2 Documento: ICERT-INDI SIAE InfoCert Ente Certificatore Pag. 1 di 30 Questa pagina è lasciata

Dettagli

Servizio Postecert Firma Digitale. Manuale Operativo

Servizio Postecert Firma Digitale. Manuale Operativo Certificatore Accreditato Postecom S.p.A. ver.: 3.5 del: 19/05/2015 Documento pubblico Pagina 1 di 54 Indice SEZIONE I INFORMAZIONI GENERALI... 4 DEFINIZIONI... 5 INTRODUZIONE... 7 PREMESSA... 7 CONTESTO

Dettagli

Certicomm. Certificati di Sottoscrizione Manuale Operativo

Certicomm. Certificati di Sottoscrizione Manuale Operativo Certicomm Autorità Nazionale di Certificazione Certificati di Sottoscrizione Redatto da Fabio Uliano Verificato da Alfredo Esposito Verificato da Approvato da Pio Barban Roberto D'Imperio Documento: Certicomm

Dettagli

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE - Visto l articolo 17

Dettagli

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa Pagina: 1 di 24 STATO MAGGIORE DELLA DIFESA Comando C4 Difesa Appendice SGD v.1.0 al MANUALE OPERATIVO PKI di Firma Qualificata Firma Remota con procedura Automatica Servizio di Protocollo del Ministero

Dettagli

Manuale Operativo del Certificatore Accreditato INTESA

Manuale Operativo del Certificatore Accreditato INTESA Codice documento: MO Redazione: Antonio Raia Approvazione: Franco Tafini Data emissione: 13/06/2012 Revisione: 09 REVISIONI Revisione n : 01 Data Revisione: 12 Ottobre 2000 Descrizione modifiche: Motivazioni:

Dettagli

Manuale Operativo Servizio di Certificazione Digitale Revisione 1.2

Manuale Operativo Servizio di Certificazione Digitale Revisione 1.2 Manuale Operativo Servizio di Certificazione Digitale Revisione 1.2 Approvato da: Andrea Sassetti Direttore dei Servizi di Certificazione il 20/07/2009 1 - Questa pagina è lasciata intenzionalmente bianca

Dettagli

MANUALE OPERATIVO FIRMA DIGITALE

MANUALE OPERATIVO FIRMA DIGITALE MANUALE OPERATIVO FIRMA DIGITALE www.firmacerta.it Documento:NAMIRIAL-MO_v01.2 Pagina 1 di 44 INDICE 1. Versioni e Riferimenti... 4 1.1 Versioni del documento 36.3.b... 4 1.2 Referenti 36.3.c... 5 1.3

Dettagli

Certificati di Autenticazione per la Carta Nazionale dei Servizi Certificate Policy

Certificati di Autenticazione per la Carta Nazionale dei Servizi Certificate Policy InfoCamere Società Consortile di Informatica delle Camere di Commercio Italiane per azioni Ente Certificatore InfoCamere Certificati di Autenticazione per la Carta Nazionale dei Servizi Codice documento:

Dettagli

Carta Nazionale dei Servizi Manuale Operativo

Carta Nazionale dei Servizi Manuale Operativo Ente Emettitore Regione Toscana Carta Nazionale dei Servizi Codice documento: CNS-MO-RT Redatto da Verificato da Verificato da Approvato da Approvato da Approvato da Alfredo Esposito InfoCamere Area Sistemi

Dettagli

Certificati di Sottoscrizione Manuale Operativo CMS

Certificati di Sottoscrizione Manuale Operativo CMS Certificatore InfoCert Certificati di Sottoscrizione Manuale Operativo CMS Codice documento: ICERT-INDI-MOCMS Documento: ICERT-INDI-MOCMS InfoCert - Certificatore pag. 1 di 52 Questa pagina è lasciata

Dettagli

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO Rev. n 02 Pag. 1 di 25 SERVIZIO DI CERTIFICAZIONE TERNA L UTILIZZO DEL SERVIZIO Storia delle revisioni Rev. n Data Descrizione 01 23/08/2010 Prima emissione del documento. 02 24/09/2010 Aggiornamento printscreen

Dettagli

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) Documento: Ente Emettitore Pag. 1 di 16 Questa pagina è lasciata intenzionalmente bianca Documento: Ente Emettitore Pag. 2 di 16 INDICE 1. Riferimenti

Dettagli

Certificati di Sottoscrizione RTRT Manuale Operativo

Certificati di Sottoscrizione RTRT Manuale Operativo InfoCert Ente Certificatore InfoCert Certificati di Sottoscrizione RTRT Codice documento: ICERT-INDI-MO-RT Nome file: manualeoperativo_infocert_rt2.0.odt Documento: ICERT-INDI-MO-RT InfoCert - Ente Certificatore

Dettagli

Certificati di Autenticazione per la Carta Nazionale dei Servizi Certificate Policy

Certificati di Autenticazione per la Carta Nazionale dei Servizi Certificate Policy InfoCert Ente Certificatore InfoCert Certificati di Autenticazione per la Carta Nazionale dei Servizi Codice documento: ICERT-INDI-CPCA-CNS Documento: ICERT-INDI-CPCA-CNS InfoCert Ente Certificatore Pag.

Dettagli

Certificati Firma Elettronica Manuale Operativo

Certificati Firma Elettronica Manuale Operativo Ente Certificatore InfoCert Certificati Firma Elettronica Codice documento: ICERT-INDI-FD Nome file: manualeoperativo_fd_1.0icert.odt Documento: ICERT-INDI-FD InfoCert - Ente Certificatore pag. 1 di 17

Dettagli

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) Documento: Pag. 1 di 18 Documento: Pag. 2 di 18 INDICE 1. Riferimenti normativi e tecnici... 4 1.1. Definizioni... 4 1.2. Acronimi e abbreviazioni...

Dettagli

Manuale Operativo Servizio di Certificazione Digitale Revisione 2.1

Manuale Operativo Servizio di Certificazione Digitale Revisione 2.1 Manuale Operativo Servizio di Certificazione Digitale Revisione 2.1 Approvato da: Andrea Sassetti Direttore dei Servizi di Certificazione il 23/02/2011 1 - Questa pagina è lasciata intenzionalmente bianca

Dettagli

Servizio di Certificazione Digitale

Servizio di Certificazione Digitale Certificatore Aruba PEC S.p.A. Servizio di Certificazione Digitale Revisione 1.0 Approvato da : Libero Marconi il 8 / 10 /2007 Direttore servizi di certificazione Manuale_operativo_1-0.pdf Pagina 1 di

Dettagli

Manuale Operativo Servizio di Certificazione Digitale Revisione 2.4

Manuale Operativo Servizio di Certificazione Digitale Revisione 2.4 Manuale Operativo Servizio di Certificazione Digitale Revisione 2.4 Approvato da: Andrea Sassetti Direttore dei Servizi di Certificazione il 08/07/2013 1 - Questa pagina è lasciata intenzionalmente bianca

Dettagli

Manuale Operativo del Certificatore Accreditato INTESA per le procedure di firma remota in ambito bancario e finanziario

Manuale Operativo del Certificatore Accreditato INTESA per le procedure di firma remota in ambito bancario e finanziario Codice documento: MO-REMBAN Redazione: Antonio Raia Approvazione: Franco Tafini Data emissione 13/06/2012 Revisione: 03 REVISIONI Revisione n : 01 Data Revisione: 01/11/2011 Descrizione modifiche: Nessuna

Dettagli

PKI PUBLIC KEY INFRASTRUCTURES

PKI PUBLIC KEY INFRASTRUCTURES Premesse PKI PUBLIC KEY INFRASTRUCTURES Problemi Come distribuire in modo sicuro le chiavi pubbliche? Come conservare e proteggere le chiavi private? Come garantire l utilizzo corretto dei meccanismi crittografici?

Dettagli

G. Tovo A.M. Fino. E. Cavallo G. Allegrezza. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE

G. Tovo A.M. Fino. E. Cavallo G. Allegrezza. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE Digitale ai sensi del D. Lgs. 82/25, Marcatura CERTQUAL.TT.SOMO130 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Manuale Operativo - Certificati Qualificati di Firma Digitale ai sensi del D. Lgs. 82/25,

Dettagli

Codice documento: MO_CB. Data emissione: 20/01/2015. Ver.01

Codice documento: MO_CB. Data emissione: 20/01/2015. Ver.01 Manuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di CABEL HOLDING S.p.A. e di aziende da essa partecipata Codice documento: MO_CB

Dettagli

Certificati di Autenticazione Manuale Operativo

Certificati di Autenticazione Manuale Operativo Ente Certificatore InfoCert Certificati di Autenticazione Manuale Operativo Codice documento: ICERT-INDI-MOCA Documento: ICERT-INDI-MOCA InfoCert Ente Certificatore Pag. 1 di 26 Questa pagina è lasciata

Dettagli

Certificati di Sottoscrizione Manuale Operativo

Certificati di Sottoscrizione Manuale Operativo Certificatore InfoCert Certificati di Sottoscrizione Manuale Operativo Codice documento: ICERT-INDI-MO Documento: ICERT-INDI-MO InfoCert - Certificatore pag. 1 di 54 Questa pagina è lasciata intenzionalmente

Dettagli

Certificati per SIAE Manuale Operativo

Certificati per SIAE Manuale Operativo InfoCamere Società Consortile di Informatica delle Camere di Commercio Italiane per azioni Ente Certificatore InfoCamere Certificati per SIAE Codice documento: INDI-SIAE Funzione emittente Area Sistemi

Dettagli

Certificatore InfoCert. Certificati di Sottoscrizione per il Gruppo Findomestic Addendum Manuale Operativo ICERT-INDI-MO

Certificatore InfoCert. Certificati di Sottoscrizione per il Gruppo Findomestic Addendum Manuale Operativo ICERT-INDI-MO Certificatore InfoCert Certificati di Sottoscrizione per il Gruppo Findomestic Addendum Manuale Operativo ICERT-INDI-MO Codice Versione 1.1 del 09/10/2013 Tutti i diritti riservati pag 1 di 26 1 Introduzione

Dettagli

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014 Codice: CERTQUAL.TT.SOMO141 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Documento di supporto ai servizi per Banca Sella Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 14/07/2014

Dettagli

Certificati di Sottoscrizione per Banca Mediolanum S.p.A. Addendum al Manuale Operativo ICERT-INDI-MO

Certificati di Sottoscrizione per Banca Mediolanum S.p.A. Addendum al Manuale Operativo ICERT-INDI-MO Certificatore InfoCert Certificati di Sottoscrizione per Banca Mediolanum S.p.A. ICERT-INDI-MO Codice documento: ICERT-INDI-MO-BMED Documento: ICERT-INDI-MO-BMED InfoCert - Certificatore pag. 1 di 25 Questa

Dettagli

Manuale Operativo per il servizio di certificazione delle chiavi pubbliche

Manuale Operativo per il servizio di certificazione delle chiavi pubbliche BANCA D ITALIA EUROSISTEMA Manuale Operativo per il servizio di certificazione delle chiavi pubbliche Responsabile del documento: Fabio Bolognesi Firma Versione 1.2 Pagina 1 di 79 Sommario 1. INFORMAZIONI

Dettagli

Certificati di Autenticazione Manuale Operativo

Certificati di Autenticazione Manuale Operativo InfoCamere Società Consortile di Informatica delle Camere di Commercio Italiane per azioni Ente Certificatore InfoCamere Certificati di Autenticazione Codice documento: INDI-MOCA Redatto da Verificato

Dettagli

Codice documento: MOU-UC. Redazione: Antonio Raia. Approvazione: Franco Tafini. Data emissione: 01/06/2012. Versione: 03

Codice documento: MOU-UC. Redazione: Antonio Raia. Approvazione: Franco Tafini. Data emissione: 01/06/2012. Versione: 03 Manuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per la procedura di Firma Digitale nell ambito del Servizio di Banca Multicanale e nelle Agenzie di UniCredit S.p.A. Codice documento:

Dettagli

CERTIFICATE POLICY CERTIFICATI DIGITALI EROGATI DALLA CA ENEL CORPORATE POLICY. Redatto da: Fistetto Silvio, Gay Massimo, Iorillo Angelo 30/05/2008

CERTIFICATE POLICY CERTIFICATI DIGITALI EROGATI DALLA CA ENEL CORPORATE POLICY. Redatto da: Fistetto Silvio, Gay Massimo, Iorillo Angelo 30/05/2008 CERTIFICATE POLICY CERTIFICATI DIGITALI EROGATI DALLA CA ENEL CORPORATE POLICY Questo documento contiene informazioni di proprietà di Enel SpA e deve essere utilizzato esclusivamente dal destinatario in

Dettagli

Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA

Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA Camera di Commercio Industria Artigianato Agricoltura Ente Emettitore CCIAA Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA La Camera di Commercio che adotta

Dettagli

La firma digitale. Come firmare i documenti informatici MANUALE

La firma digitale. Come firmare i documenti informatici MANUALE Come firmare i documenti informatici MANUALE Sommario Premessa Questo breve manuale intende diffondere al personale e a tutti gli utenti della CCIAA l utilizzo PREMESSA - Le firme elettroniche degli strumenti

Dettagli

Servizio di Posta elettronica Certificata Regione Marche. PostaRaffaello. Manuale Operativo. Codice documento RMPC-MO-02

Servizio di Posta elettronica Certificata Regione Marche. PostaRaffaello. Manuale Operativo. Codice documento RMPC-MO-02 Servizio di Posta elettronica Certificata Regione Marche PostaRaffaello Manuale Operativo Codice documento RMPC-MO-02 Funzione emittente: PF Sistemi Informativi e Telematici Centro Controllo Reti e Sistemi

Dettagli

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE AGID AGENZIA PER l ITALIA DIGITALE MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT Redatto da: Approvato da: DISTRIBUZIONE : Disponibile in forma Non Controllata MO_DigitPA_CA1

Dettagli

Certificatore Accreditato Postecom S.p.A. Servizio Postecert Firma Digitale

Certificatore Accreditato Postecom S.p.A. Servizio Postecert Firma Digitale Certificatore Accreditato Servizio Postecert Firma Digitale Guida alla comprensione degli OID presenti nei certificati rilasciati da ver.: 3.1 del:26/04/2013 Guida Comprensione OID Documento pubblico Pagina

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni DOMANDA DI CARTA DELL AZIENDA ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA di DATI DELL AZIENDA Denominazione

Dettagli

Certificati di Sottoscrizione di firma remota Manuale Operativo

Certificati di Sottoscrizione di firma remota Manuale Operativo Certificatore InfoCert Certificati di Sottoscrizione di firma remota Manuale Operativo Codice documento: ICERT-INDI-MO-REMOTE Documento: ICERT-INDI-MO-REMOTE InfoCert - Certificatore pag. 1 di 39 Questa

Dettagli

Camera di Commercio Industria Artigianato Agricoltura di Taranto. Ente Emettitore CCIAA di Taranto. Carta Nazionale dei Servizi

Camera di Commercio Industria Artigianato Agricoltura di Taranto. Ente Emettitore CCIAA di Taranto. Carta Nazionale dei Servizi Camera di Commercio Industria Artigianato Agricoltura di Taranto Ente Emettitore CCIAA di Taranto Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA Pagina 1 di

Dettagli

Servizio di Posta Elettronica Certificata. Manuale Operativo

Servizio di Posta Elettronica Certificata. Manuale Operativo Servizio di Posta Elettronica Certificata Manuale Operativo Redatto da: Adriano Santoni Responsabile Sicurezza Verificato da: Maurizio Cassi Direttore Generale Data Approvato da: Gianni Utili Presidente

Dettagli

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE AGID AGENZIA PER l ITALIA DIGITALE MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT Redatto da: Approvato da: Area Sistema Pubblico di connettività e cooperazione Francesco Tortorelli

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni 1 a EMISSIONE RINNOVO Per scadenza Per modifica dati SOSTITUZIONE Smarrimento Furto Malfunzionamento/Danneggiamento CARTA

Dettagli

Firma Digitale per il il Consiglio Nazionale degli Ingegneri. Roma 15 ottobre 2009

Firma Digitale per il il Consiglio Nazionale degli Ingegneri. Roma 15 ottobre 2009 Firma Digitale per il il Consiglio Nazionale degli Ingegneri Roma 15 ottobre 2009 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità

Dettagli

Lombardia Informatica s.p.a. Lombardia Informatica S.p.A. Manuale Operativo per il Servizio di Posta Elettronica Certificata

Lombardia Informatica s.p.a. Lombardia Informatica S.p.A. Manuale Operativo per il Servizio di Posta Elettronica Certificata Codice documento: LISPA-PEC-MO#01 Revisione: 1 Stato: Emesso Data di revisione: 21-ott-2010 NOME DATA Redatto da: Gianluca Gallia 24-set-2010 Verificato da: Doriana Pepoli 14-ott-2010 Verificato da: Luigi

Dettagli

Servizio di Posta Elettronica Certificata. Manuale Operativo

Servizio di Posta Elettronica Certificata. Manuale Operativo Servizio di Posta Elettronica Certificata Manuale Operativo Redatto da: Verificato da: Approvato da: Codice documento: Distribuzione: Diego Parasecoli Responsabile del Manuale Operativo 17/04/2014 Data

Dettagli

Manuale Operativo. Firma Digitale e Marca Temporale. Namirial S.p.A.

Manuale Operativo. Firma Digitale e Marca Temporale. Namirial S.p.A. Namirial S.p.A. Certificatore Namirial S.p.A. Modello Doc. NAMIRIAL-FDMT-MO Nota di riservatezza DOCUMENTO PUBBLICO Revisione 1.7 Data emissione 11.07.2014 Namirial S.p.A. Il legale rappresentante (Dott.

Dettagli

Policy dei Certificati

Policy dei Certificati Aggiornamento dell Infrastruttura per l Utilizzo dei Certificati Digitali Policy dei Certificati Codice Documento: NPKI-CP-A-01 Controllo del documento Identificazione documento Nome documento: Stato delle

Dettagli

Certificate Policy Certificati di autenticazione Carta Nazionale dei Servizi

Certificate Policy Certificati di autenticazione Carta Nazionale dei Servizi Certificate Policy Certificati di autenticazione Carta Nazionale dei Servizi Redatto da: Verificato da: Verificato da: Verificato da: Fulvio Parisi Area Prodotti e Servizi Massimo Sciarra Responsabile

Dettagli

Allegato 2. Contratto di adesione al mercato

Allegato 2. Contratto di adesione al mercato Allegato 2 Contratto di adesione al mercato Contratto di adesione al mercato, di cui all articolo 12, comma 12.1, lettera b), della Disciplina del mercato elettrico TRA Il Gestore dei Mercati Energetici

Dettagli

TS-CNS. Realizzazione e diffusione della carta nazionale dei servizi con funzioni di tessera sanitaria. Manuale Operativo.

TS-CNS. Realizzazione e diffusione della carta nazionale dei servizi con funzioni di tessera sanitaria. Manuale Operativo. ASSESSORATO DEGLI AFFARI GENERALI, PERSONALE E RIFORMA DELLA REGIONE Direzione generale degli affari generali e della società dell informazione ASSESSORATO DELL IGIENE E SANITA E DELL ASSISTENZA SOCIALE

Dettagli

Camera di Commercio di Ferrara

Camera di Commercio di Ferrara Carta Nazionale dei Servizi Firma Digitale Camera di Commercio di Ferrara CNS FD CNS Carta Nazionale dei Servizi Emessa da Pubbliche amministrazioni Emessa dal Sistema Camerale Emessa dalle ASL Firma Digitale

Dettagli

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Approssimandosi la scadenza per il rinnovo annuale del DPS (Documento programmatico sulla Sicurezza) è utile sapere che

Dettagli

CERTIFICATION PRACTICE STATEMENT

CERTIFICATION PRACTICE STATEMENT CERTIFICATION PRACTICE STATEMENT CERTIFICATI DIGITALI EROGATI DALLA CA ENEL PROCEDURA AZIENDALE Redatto da: Fistetto Silvio, Gay Massimo, Iorillo Angelo 30/05/2008 Verificato da: Rao Giuseppe 30/05/2008

Dettagli

Consiglio Nazionale del Notariato

Consiglio Nazionale del Notariato Tipo del per il servizio di del per il servizio di certificazione delle chiavi pubbliche versione. Pagina 1 di 44 Tipo del per il servizio di SOMMARIO 1. INTRODUZIONE... 10 1.1 Scopo del documento... 10

Dettagli

Firma digitale INTRODUZIONE

Firma digitale INTRODUZIONE Firma digitale INTRODUZIONE La firma digitale costituisce uno dei dieci obiettivi del Piano per l e-government. Per quanto riguarda la PA, l obiettivo, abilitante allo sviluppo dei servizi on line, si

Dettagli

Servizio di Posta Elettronica Certificata Manuale Operativo

Servizio di Posta Elettronica Certificata Manuale Operativo Servizio di Posta Elettronica Certificata Manuale Operativo 10/06/2009 DOCUMENTO PUBBLICO PAGINA: 1 DI 65 CONTROLLO DEL DOCUMENTO STATO DELLE REVISIONI Versione n. Data 1.0 10/06/2009 Prima emissione Descrizione

Dettagli

S.A.P. NA. Sistema Ambiente Provincia di Napoli S.p.A. a socio unico

S.A.P. NA. Sistema Ambiente Provincia di Napoli S.p.A. a socio unico AVVISO PER LA FORMAZIONE DELL ALBO DEI FORNITORI DI BENI, SERVIZI E LAVORI DELLA SOCIETA SISTEMA AMBIENTE PROVINCIA DI NAPOLI SPA a socio unico 1. Premessa a. In conformità a quanto previsto dall art.

Dettagli

LegalCert Family: soluzioni per la firma digitale. LegalCert FIRMA DIGITALE E SICUREZZA FAMILY

LegalCert Family: soluzioni per la firma digitale. LegalCert FIRMA DIGITALE E SICUREZZA FAMILY LegalCert Family: soluzioni per la firma digitale LegalCert FAMILY FIRMA DIGITALE E SICUREZZA L innovazione al servizio delle informazioni. Autentiche, integre, sicure. E con valore legale. LegalCert Family:

Dettagli

ISTRUZIONI PER LA COMPILAZIONE

ISTRUZIONI PER LA COMPILAZIONE ISTRUZIONI PER LA COMPILAZIONE Certificati SSL Server e Code Signing ISTRUZIONI PER LA COMPILAZIONE Il presente modulo è formato da tre parti: Modulo di Autorizzazione delle richieste di certificato Schede

Dettagli

DigitPA MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT -

DigitPA MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT - Manuale operativo Certificati Server 2. UFFICIO SICUREZZA DELLE INFRASTRUTTURE E DEI CENTRI DI SERVIZIO MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT - Redatto

Dettagli

PEC. La posta elettronica certificata

PEC. La posta elettronica certificata Servizi Applicativi su Internet PEC La posta elettronica certificata Parzialmente tratte da Regole tecniche del servizio di trasmissione di documentiinformatici mediante posta elettronica certificata Normativa

Dettagli

CONDIZIONI GENERALI PER LA FORNITURA DEL SERVIZIO DI CERTIFICAZIONE IN FAVORE DI PERSONA FISICA

CONDIZIONI GENERALI PER LA FORNITURA DEL SERVIZIO DI CERTIFICAZIONE IN FAVORE DI PERSONA FISICA CONDIZIONI GENERALI PER LA FORNITURA DEL SERVIZIO DI CERTIFICAZIONE IN FAVORE DI PERSONA FISICA ART 1 DEFINIZIONI Ai fini della utilizzazione dei servizi oggetto del presente contratto, valgono ad ogni

Dettagli

LA FIRMA DIGITALE. Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1

LA FIRMA DIGITALE. Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1 LA FIRMA DIGITALE Estratto dal sito web del Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) 1 COPYRIGHT NOTES: I contenuti del sito codice di script, grafica, testi, tabelle,

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni di CONDUCENTE Cognome Nome 1 a EMISSIONE RINNOVO Per scadenza

Dettagli

Firma Digitale per il il Consiglio Nazionale degli Ingegneri

Firma Digitale per il il Consiglio Nazionale degli Ingegneri Firma Digitale per il il Consiglio Nazionale degli Ingegneri :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e

Dettagli

Certificati per Web Server RTRT Manuale Operativo

Certificati per Web Server RTRT Manuale Operativo Ente Certificatore InfoCert Certificati per Web Server RTRT Codice documento: ICERT-INDI-WS-RT Nome file: manualeoperativo_web_rt_1.3icert.odt Documento: ICERT-INDI-WS-RT InfoCert - Ente Certificatore

Dettagli

Certificati di Sottoscrizione One-Shot Manuale Operativo

Certificati di Sottoscrizione One-Shot Manuale Operativo Certificatore InfoCert Certificati di Sottoscrizione One-Shot Manuale Operativo Codice documento: ICERT-INDI-MO-SHOT Documento: ICERT-INDI-MO-SHOT InfoCert - Certificatore pag. 1 di 26 Questa pagina è

Dettagli

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 IL DOCUMENTO INFORMATICO E LA SUA GESTIONE Enrica Massella Ducci Teri

Dettagli

Conformità al Decreto Presidente della Repubblica n. 68 11/02/05 e al Decreto Presidente Consiglio dei Ministri 02/11/05

Conformità al Decreto Presidente della Repubblica n. 68 11/02/05 e al Decreto Presidente Consiglio dei Ministri 02/11/05 Manuale Operativo del Servizio di Posta Elettronica Certificata Conformità al Decreto Presidente della Repubblica n. 68 11/02/05 e al Decreto Presidente Consiglio dei Ministri 02/11/05 Codice documento:

Dettagli

LA FIRMA DIGITALE E LA POSTA ELETTRONICA CERTIFICATA Dario Obizzi

LA FIRMA DIGITALE E LA POSTA ELETTRONICA CERTIFICATA Dario Obizzi LA FIRMA DIGITALE E LA POSTA ELETTRONICA CERTIFICATA Dario Obizzi Premessa L utilizzo sempre più diffuso delle nuove tecnologie e quindi di elaboratori e di sistemi informatici e telematici ha creato profondi,

Dettagli

PERSONE FISICHE MODULO DI ADESIONE ALLE CONDIZIONI GENERALI PER LO SVOLGIMENTO DELLE ATTIVITA DI INCARICATO ALLA REGISTRAZIONE

PERSONE FISICHE MODULO DI ADESIONE ALLE CONDIZIONI GENERALI PER LO SVOLGIMENTO DELLE ATTIVITA DI INCARICATO ALLA REGISTRAZIONE PERSONE FISICHE MODULO DI ADESIONE ALLE CONDIZIONI GENERALI PER LO SVOLGIMENTO DELLE ATTIVITA DI INCARICATO ALLA REGISTRAZIONE Il Sottoscritto, Nato/a il / / a Pr. ( ), Cod. Fisc. Residente a Pr. ( ) Cap.

Dettagli

Servizio di Certificazione Web Server Manuale Operativo

Servizio di Certificazione Web Server Manuale Operativo Ente Certificatore InfoCert Servizio di Certificazione Web Server Manuale Operativo Codice documento: ICERT-INDI-MOWS ICERT-INDI-MOWS Vers. 1.1 del 15/10/2007 Ente Certificatore InfoCert pag. 1 di 22 Questa

Dettagli

Consiglio Nazionale del Notariato

Consiglio Nazionale del Notariato Tipo del sistema di Conservazione a Norma del Manuale Operativo del sistema di Conservazione a Norma del Prima versione. Pagina 1 di 16 Tipo del sistema di Conservazione a Norma del 1 INTRODUZIONE 1.1

Dettagli

Repubblica Italiana ASSESSORADU DE S IGIENE E SANIDADE E DE S ASSISTÈNTZIA SOTZIALE ASSESSORATO DELL IGIENE E SANITA E DELL ASSISTENZA SOCIALE

Repubblica Italiana ASSESSORADU DE S IGIENE E SANIDADE E DE S ASSISTÈNTZIA SOTZIALE ASSESSORATO DELL IGIENE E SANITA E DELL ASSISTENZA SOCIALE Unione Europea Repubblica Italiana ASSESSORADU DE S IGIENE E SANIDADE E DE S ASSISTÈNTZIA SOTZIALE ASSESSORATO DELL IGIENE E SANITA E DELL ASSISTENZA SOCIALE Direzione Generale della Sanità Progetto: e-health

Dettagli

Documento Pubblico Tutti i diritti riservati Pag. 1 di 8

Documento Pubblico Tutti i diritti riservati Pag. 1 di 8 TITOLO I CONDIZIONI GENERALI PER L USO DEI SERVIZI EROGATI DA TELECOM ITALIA TRUST TECHNOLOGIES S.R.L. I servizi oggetto delle presenti condizioni (SERVIZI) saranno erogati da TI Trust Technologies S.r.l.

Dettagli

ISTRUZIONE OPERATIVA - PROCEDURE PER I CERTIFICATI DI AUTENTICAZIONE A WEB SERVICES Terna

ISTRUZIONE OPERATIVA - PROCEDURE PER I CERTIFICATI DI AUTENTICAZIONE A WEB SERVICES Terna Rev. n 00 Pag. 1 di 21 SERVIZIO DI CERTIFICAZIONE TERNA - AZIENDE AUTENTICAZIONE A WEB SERVICES Terna Storia delle revisioni Rev. n Data Descrizione 00 31/08/2010 Prima versione del documento (nuova codifica).

Dettagli

Public-key Infrastructure

Public-key Infrastructure Public-key Infrastructure Alfredo De Santis Dipartimento di Informatica ed Applicazioni Università di Salerno ads@dia.unisa.it http://www.dia.unisa.it/professori/ads Marzo 2014 Distribuzione chiavi pubbliche

Dettagli

Firma Digitale. Firma digitale Definizione. SeQ dei servizi su internet. 2009 Università degli Studi di Pavia, C.Parisi 1

Firma Digitale. Firma digitale Definizione. SeQ dei servizi su internet. 2009 Università degli Studi di Pavia, C.Parisi 1 Firma Digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. è un particolare tipo

Dettagli

Firma digitale e posta elettronica certificata

Firma digitale e posta elettronica certificata Firma digitale e posta elettronica certificata Agostino Olivato Sommario InfoCert Documenti digitali vantaggi, ciclo di vita Firma digitale norme, caratteristiche, Business Key Posta elettronica certificata

Dettagli

Manuale Operativo. Servizio di Posta Elettronica Certificata

Manuale Operativo. Servizio di Posta Elettronica Certificata Rev. 4.0 Data: 14.03.2014 Pag. 1/63 Manuale Operativo Servizio di Posta Elettronica ITnet S.r.l. Amministratore Delegato Ing. Gianni Signa Rev. 4.0 Data: 14.03.2014 Pag. 2/63 Redazione / Verifica / Approvazione

Dettagli

Schede operative PEC. I soggetti che interagiscono con il sistema di posta elettronica certificata

Schede operative PEC. I soggetti che interagiscono con il sistema di posta elettronica certificata PEC Il servizio di posta elettronica certificata Il presente lavoro si propone di illustrare le principali caratteristiche del nuovo servizio di posta elettronica certificata, che rappresenta uno dei sistemi

Dettagli

MANDATO PER LO SVOLGIMENTO DI ATTIVITA DI INCARICATO PER IL RILASCIO DI SERVIZI DI CERTIFICAZIONE DIGITALE E DELLA CARTA NAZIONALE DEI SERVIZI TRA

MANDATO PER LO SVOLGIMENTO DI ATTIVITA DI INCARICATO PER IL RILASCIO DI SERVIZI DI CERTIFICAZIONE DIGITALE E DELLA CARTA NAZIONALE DEI SERVIZI TRA MANDATO PER LO SVOLGIMENTO DI ATTIVITA DI INCARICATO PER IL RILASCIO DI SERVIZI DI CERTIFICAZIONE DIGITALE E DELLA CARTA NAZIONALE DEI SERVIZI TRA 1) La Camera di Commercio di Bergamo, con sede in Largo

Dettagli

Firma Digitale per l Ordine degli Ingegneri di Napoli

Firma Digitale per l Ordine degli Ingegneri di Napoli Firma Digitale per l Ordine degli Ingegneri di Napoli :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti

Dettagli

CONDIZIONI GENERALI DEI SERVIZI DI CERTIFICAZIONE. Versione 4.0. CG43 Vers. 10/2012 2

CONDIZIONI GENERALI DEI SERVIZI DI CERTIFICAZIONE. Versione 4.0. CG43 Vers. 10/2012 2 InfoCert S.p.A., con sede legale in Roma, P.zza Sallustio n. 9, ufficio amministrativo in Roma, Via Marco e Marcelliano n. 45, Sede Operativa in Padova, Corso Stati Uniti 14, opera quale certificatore

Dettagli

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n.

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n. DigitPA VISTO l art. 6, comma 1 bis, del decreto legislativo 7 marzo 2005 n. 82 (indicato in seguito con l acronimo CAD), come modificato dal decreto legislativo 30 dicembre 2010 n. 235; VISTI gli articoli

Dettagli

Carta Nazionale dei Servizi Manuale Operativo - CA Aruba PEC / CA InfoCert

Carta Nazionale dei Servizi Manuale Operativo - CA Aruba PEC / CA InfoCert Camera di Commercio Industria Artigianato Agricoltura Ente Emettitore CCIAA Carta Nazionale dei Servizi Manuale Operativo - CA Aruba PEC / CA InfoCert Codice documento: CNS-MOAI-CCIAA La Camera di Commercio

Dettagli

VADEMECUM VISTO DI CONFORMITA

VADEMECUM VISTO DI CONFORMITA Direzione Regionale del Veneto Settore Servizi e Consulenza Ufficio Gestione Tributi P a g i n a 1 Aggiornamento 30 giugno 2014 VADEMECUM PER OTTENERE L ABILITAZIONE AL RILASCIO DEL VISTO DI CONFORMITA

Dettagli

LA FIRMA DIGITALE IN PILLOLE

LA FIRMA DIGITALE IN PILLOLE LA FIRMA DIGITALE IN PILLOLE Che cos'è la firma digitale e che cosa garantisce? La firma digitale è, in sostanza, l equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso

Dettagli

DICHIARAZIONE SOSTITUTIVA

DICHIARAZIONE SOSTITUTIVA Allegato 2 requisiti di ordine generale e idoneità professionale DICHIARAZIONE SOSTITUTIVA (ai sensi degli artt. 46 e 47 del DPR. 445/2000) Il/ la sottoscritto/a: nato/a a: ( ) il / / domiciliato per la

Dettagli