Certificati Qualificati. Manuale Operativo

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Certificati Qualificati. Manuale Operativo"

Transcript

1 Certificati Qualificati Manuale Operativo Redatto da: Verificato da: Approvato da: Fulvio Parisi Clienti e Servizi Adriano Santoni Responsabile Operations Ambrogio Zirattu Amministratore Delegato Data Data Data Il documento è : REDATTO se provvisto della/e firma/e di redazione, VERIFICATO se provvisto anche della firma di verifica, APPROVATO se provvisto di tutte le firme Codice documento: CAACT Codice Progetto Cod Sottoprog. N. Doc Versione Distribuzione: PUBBLICA

2 STORIA DELLE MODIFICHE APPORTATE Di seguito sono riportate le modifiche apportate al documento con la versione 2. Capitolo Descrizione 3.3 Revisione delle le tariffe massime per il rilascio di ogni nuovo certificato 4.1 Modificato l ultimo paragrafo della sezione in modo da chiarire meglio il caso in cui la registrazione viene fatta da enti (RA) diversi da Actalis 3.2 Revisione all ultimo punto della sezione (limitazioni di responsabilità) 4.4 Introdotta la sezione con precisazioni sul supporto di diverse policy di certificato 1.2 Aggiunto riferimento alla Direttiva Europea 1999/93/CE e al D.Lgs. 23/1/2002, n. 10 Ovunque è stato sostituito canale telematico sicuro con canale di comunicazione sicura Specificato che solo alcune delle informazioni fornite dal richiedente vengono memorizzate in un apposito database Aggiunta la possibilità di inserire un secondo numero di telefono fisso Eliminata la possibilità da parte dell utente di richiedere o meno l inserimento del proprio indirizzo di posta elettronica nel certificato Eliminata la frase La fornitura, se prevista, è disciplinata da un contratto separato Generalizzato il riferimento a interazioni sicure con il sito web del certificatore Eliminato il riferimento ad un singolo sistema di validazione temporale Eliminata la frase oppure memorizzata su un supporto magnetico e consegnata di persona ad un operatore di registrazione Inserita la possibilità di eseguire la richiesta del certificato anche presso la struttura di registrazione Esteso a tre anni il periodo possibile di validità dei certificati Inserita la specificazione che Actalis supporta alternativamente i due tipi di policy Eliminato il riferimento al codice riservato di revoca Eliminato il numero verde e specificato che è disponibile sul sito web Eliminato il riferimento al paragrafo Pubblicazione del certificato Inserite due modalità alternative per inoltrare la richiesta di revoca Inserita la possibilità di utilizzare uno specifico modulo per la richiesta di sospensione o revoca da parte del terzo interessato Generalizzato il riferimento a interazioni tramite il sito web del certificatore Indicato che la frequenza dell aggiornamento delle CRL dipende dalla tipologia di policy Generalizzate le modalità di conservazione dei supporti di backup e i riferimenti al responsabile della registrazione Eliminato riferimento a contenitori diversi 5.2 Inserita la modalità di accesso solo tramite badge Di seguito sono riportate le modifiche apportate al documento con la versione 3. Capitolo Descrizione 1.1 Aggiornati i riferimenti normativi. 1.2 Aggiornati i riferimenti normativi 1.3 Aggiornato riferimento normativo. Eliminato riferimento generico al DPCM. 1.4 Inseriti riferimenti all RFC 3161 e RFC Inseriti i seguenti acronimi: CNIPA, ETSI, HTTPS, IEN, IETF, TCP, UTC. Eliminati i seguenti acronimi: AIPA, DBMS, CMS. 2.1 Aggiornato riferimento normativo. Modifica dell indirizzo del sito web del servizio di certificazione. Aggiunto indirizzo LDAP. Eliminati Nomi X.500. Pagina ii

3 2.2 Aggiornato riferimento normativo. Specificato indirizzo web del servizio di certificazione e la versione ufficiale del manuale operativo. 2.3 Modificato responsabile del manuale operativo. 3.1 Aggiornato riferimento normativo Aggiornati i riferimenti normativi. Allineati obblighi del Certificatore alla normativa vigente Aggiornati i riferimenti normativi. Inserito riferimento ai Carabinieri per le denunce di furto o smarrimento del dispositivo di firma Aggiornati i riferimenti normativi. 3.2 Aggiornato riferimento normativo Aggiornato riferimento normativo. Eliminato riferimento esplicito agli scioperi da ritenersi causa imputabile a terzi già presente nel testo Aggiornati i riferimenti normativi. Aggiornato importo massimo di risarcimento danni per sinistro. Inserito importo massimo di risarcimento danni per annualità. 3.3 Aggiornato riferimento normativo. Eliminate tariffe ed inserito riferimento al sito web del servizio di certificazione per la loro pubblicazione. 4.1 Aggiornato riferimento normativo. Prevista possibilità di raggruppamento di più funzioni compatibili. 4.2 Aggiornato riferimento normativo. Aggiornati i riferimenti normativi. Prevista data di scadenza del documento presentato dal richiedente. Previsto documento di riconoscimento equipollente. Eliminata l esibizione del tesserino del codice fiscale Aggiornati i riferimenti normativi. Prevista l esibizione del certificato dell Ordine di appartenenza Aggiornato riferimento normativo Revisione del testo relativo alla comunicazione da inviare al Certificatore. Eliminati limitazioni di comunicazione dei dati variati Aggiornati i riferimenti normativi. Inserito riferimento ad una password Eliminato paragrafo Aggiornati i riferimenti normativi Aggiornato riferimento normativo. Inserito riferimento ad una password Aggiornati riferimenti normativi. Previsto contratto tra le parti. 4.3 Aggiornati i riferimenti normativi. Inserito riferimento alla generazione delle chiavi al di fuori del dispositivo di firma Aggiornati i riferimenti normativi. Previsto utilizzo di chiavi di certificazione per più finalità Aggiornato riferimento normativo Specificato che il dispositivo di firma è fornito o indicato da Actalis. Aggiornato riferimento normativo. Specificato che è inviata una richiesta contenente la 4.4 chiave pubblica. Specificato che procedure diverse di emissione dei certificati possono essere adottate Aggiornati i riferimenti normativi. Aggiornati i riferimenti normativi. Specificata l indicazione che il certificato emesso è qualificato. Eliminata verifica che la chiave pubblica non sia stata certificata da altro Certificatore Specificato l indirizzo del sito web del servizio di certificazione Eliminato paragrafo sugli accordi di certificazione e rassegnato il n.ro paragrafo alla Pubblicazione del certificato. 4.5 Aggiornati i riferimenti normativi. Specificati gli effetti della revoca e della sospensione e la loro efficacia Specificate le circostanze della revoca e della sospensione ed i richiedenti Generalizzata la descrizione in Figura Dettagliata la richiesta cartacea. Specificati orari del servizio di assistenza telefonica. Specificata la disponibilità h24 dell applicazione web. Pagina iii

4 Aggiornati riferimenti normativi. Specificato che occorre fotocopia della denuncia di smarrimento o furto del dispositivo di firma. Inserito codice fiscale o partita IVA nella richiesta tramite lettera. Eliminato riferimento al sito web. Eliminato riferimento alla posta elettronica per la notifica al titolare. Inserita definizione del Terzo Interessato Aggiornati riferimenti normativi Specificata tempestività dell aggiornamento della CRL in caso di sospensione o revoca per sospetta o accertata compromissione della chiave privata Aggiornato riferimento normativo. Eliminati riferimenti a modalità operative specifiche Aggiornato riferimento normativo Aggiornato riferimento normativo Eliminato riferimento articolo DPCM 8/2/1999. Eliminati riferimenti alle diverse copie del registro dei certificati e rinumerato il paragrafo Sicurezza del registro dei certificati. Inserita modalità di riferimento temporale per il giornale di controllo Aggiornati i riferimenti normativi Eliminato riferimento articolo DPCM 8/2/1999 ed al paragrafo Compromissione del sito principale. 4.8 Aggiornato riferimento normativo Eliminato riferimento al sito web Eliminati riferimenti a copie distinte del registro dei certificati. 4.9 Aggiornato riferimento normativo Aggiornati i riferimenti normativi. Inserito riferimento all informativa ai sensi del Codice in materia di protezione dei dati personali Aggiornati i riferimenti normativi. Inserito riferimento alle misure minime previste dal Codice in materia di protezione dei dati personali Sostituito paragrafo relativo alle procedure di gestione delle copie di sicurezza con le Modalità per l apposizione e la definizione del riferimento temporale Sostituito paragrafo relativo alle procedure di gestione degli eventi catastrofici con Modalità operative per l utilizzo del sistema di verifica delle firme Nuovo paragrafo Modalità operative per la generazione della firma digitale. 5 Eliminato capitolo Servizio di marcatura temporale. Di seguito sono riportate le modifiche apportate al documento con la versione 4. Capitolo Descrizione 1.1 Aggiornati i riferimenti normativi Nuovo paragrafo sui certificati qualificati di firma a bordo della CNS. 1.2 Inseriti riferimento al [DLGS 82], alla [DELIB. 4/05], alla [L.273], al [DM 591], al [DLGS 21/01/04]. 1.3 Inserita delucidazione sui riferimenti. 1.4 Inseriti nuovi riferimenti a standard (ETSI TS v e ETSI TS v.1.3.2). 1.5 Inseriti nuovi acronimi (ATS, CNS, INRIM, OID, TSS, TST). 2.1 Aggiornato indirizzo LDAP del directory server 2.2 Inserito riferimento al [DLGS 82] Allineati obblighi e responsabilità al [DLGS 82] e successive correzioni ed integrazioni ed inseriti riferimenti ai Titoli II, III, IV del [DPCM] Allineati obblighi e responsabilità al [DLGS 82] e successive correzioni ed integrazioni ed inserito riferimento a modalità e finalità di utilizzo del certificato Allineati obblighi e responsabilità al [DLGS 82] ed inserito riferimento specifico ad alcune eventuali informazioni presenti nel certificato Nuovo paragrafo Obblighi del Terzo Interessato Aggiornamento riferimento normativo. Pagina iv

5 4.2.1 Aggiornati riferimenti normativi. Precisazioni sull obbligatorietà delle informazioni Aggiornamento riferimento normativo al [DLGS 82] e successive correzioni ed integrazioni Aggiornamento riferimento normativo Inseriti riferimenti agli enti di diritto pubblico Nuovo paragrafo Limiti d uso e di valore Aggiornamento riferimento normativo Aggiornamento riferimento normativo al [DLGS 82] e successive correzioni ed integrazioni. Inserito riferimento all estensione qcstatement Sostituta marca temporale con riferimento temporale Inserita precisazione sui termini temporali di avvio della procedura di rinnovo Sostituta marca temporale con riferimento temporale Specificato riferimento temporale per pubblicazione CRL Riorganizzato tutto il paragrafo con nuovo sottoparagrafo Aggiornamento riferimento normativo , Aggiornate le descrizioni delle modalità operative del servizio di marcatura temporale , Inserito riferimento all INRIM ed al relativo decreto di istituzione Aggiornamento riferimento normativo. Di seguito sono riportate le modifiche apportate al documento con la versione 5. Capitolo Descrizione frontesp. Allineato nominativi ciclo di approvazione alla nuova struttura organizzativa. 2.1 Sostituito nominativo del Rappresentante legale Sostituta marca temporale con riferimento temporale. Di seguito sono riportate le modifiche apportate al documento con la versione 6. Capitolo Descrizione (tutti) Inserimento di precisazioni, disposizioni e chiarimenti relativi al caso della CNS. 1.2 Inseriti i riferimenti alla normativa della CNS. 1.5 Inseriti nuovi acronimi (CCIAA, PA, RI, TSG) 2.2 Precisazione sul formato del manuale e inserimento dell indirizzo del sito web del CNIPA. 3 Inserimento di precisazioni relative al caso della CNS Nuovo paragrafo che precisa il concetto di Registration Authority (RA), le relazioni tra il certificatore e le RA, l applicazione del concetto anche al caso della CNS Nuovo paragrafo comprensivo sia della gestione dei ruoli che dei limiti di valore e di utilizzo (integrazione dei , , della release 05) Inserita precisazione sul profilo dei certificati di certificazione Inserita precisazione sul profilo dei certificati di marcatura temporale Inserita precisazione sul riferimento temporale all atto dell emissione del certificato e precisazione sulle estensioni QcStatements Inserita precisazione sul profilo dei certificati qualificati e sugli OID che l identificano Inserita precisazioni sull assistenza telefonica Nuovo paragrafo contenente l informativa sulla privacy ai sensi del D.Lgs. 196/ Inserito dettaglio sulla sequenza operativa del servizio di time-stamping Inserito riferimento all obbligo di fornire o indicare un prodotto o sistema di verifica delle firme digitali da parte del Certificatore. Di seguito sono riportate le modifiche apportate al documento con la versione 7. Pagina v

6 Capitolo Descrizione 1.2 Inserito riferimento alla L.48/ Inserito acronimi CP, DER, PEM Inserito obbligo di dichiarazioni ed attestazioni veritieri Inserito riferimento al reato di frode informatica di cui all art. 640-quinquies del CP Inserita precisazione sulla validità del documento di riconoscimento esibito Inserito riferimento al reato di falsa dichiarazione o attestazione di cui all art. 495-bis del CP Rinominato paragrafo da Fornitura e caratteristiche del dispositivo di firma in Requisiti di sicurezza e caratteristiche del dispositivo di firma Nuovo paragrafo Conservazione e distribuzione del dispositivo di firma Revisionato intero paragrafo con precisazioni sulla sequenza operativa Revisionato intero paragrafo con precisazioni sulla sequenza operativa e sul formato dei file. Di seguito sono riportate le modifiche apportate al documento con la versione 8. Capitolo Descrizione Corretto l orario di inizio del servizio assistenza 4.2.1, 4.4.4, 4.8.1, Correzioni alla descrizione dei criteri per la pubblicazione dei certificati Correzioni alla descrizione del riferimento temporale Pagina vi

7 INDICE DELLE FIGURE Figura 1: identificazione e registrazione degli utenti 20 Figura 2: richiesta, generazione e rilascio del certificato 28 Figura 3: sospensione o revoca del certificato su richiesta del titolare 32 Pagina vii

8 SOMMARIO 1. GENERALITÀ Scopo del documento Carta Nazionale dei Servizi Riferimenti alle norme di legge Convenzioni di lettura Riferimenti agli standard Definizioni ed acronimi INTRODUZIONE Dati identificativi del certificatore (art. 38/3/a) Versione del manuale operativo (art. 38/3/b) Responsabile del manuale operativo (art. 38/3/c) DISPOSIZIONI GENERALI Obblighi del certificatore, del titolare e di quanti accedono per la verifica delle firme (art. 38/3/d) Obblighi e responsabilità del certificatore Obblighi e responsabilità del titolare Obblighi di quanti accedono per la verifica delle firme Obblighi del Terzo Interessato Definizione delle responsabilità e delle eventuali limitazioni agli indennizzi (art. 38/3/e) Limitazioni di responsabilità Limitazioni agli indennizzi Tariffe del servizio (art. 38/3/f) ASPETTI OPERATIVI Note sull organizzazione del personale Registration Authority Modalità di identificazione e registrazione degli utenti (art. 38/3/g) Identificazione dei richiedenti Abilitazioni professionali Inserimento di ruoli, limiti di valore e di uso Verifiche svolte dal certificatore in fase di registrazione Dispositivo di firma Requisiti di sicurezza e caratteristiche del dispositivo di firma Personalizzazione del dispositivo di firma Conservazione e distribuzione del dispositivo di firma Modalità di generazione delle chiavi (art. 38/3/h) Modalità di generazione delle chiavi di certificazione Modalità di generazione delle chiavi di marcatura temporale Modalità di generazione delle chiavi di sottoscrizione degli utenti Modalità di emissione dei certificati qualificati (art. 38/3/i/l) Richiesta del certificato Generazione del certificato Policy supportate Pubblicazione del certificato Modalità di sospensione e revoca dei certificati (art. 38/3/m) Circostanze per la sospensione o revoca del certificato Pagina viii

9 4.5.2 Richiesta di sospensione o revoca da parte del titolare Procedura di sospensione o revoca dei certificati Richiesta di sospensione o revoca da parte del terzo interessato Sospensione o revoca del certificato su iniziativa del certificatore Completamento della sospensione o revoca del certificato Modalità di sostituzione delle chiavi (art. 38/3/n) Sostituzione delle chiavi di sottoscrizione degli utenti Sostituzione delle chiavi di certificazione Sostituzione delle chiavi di marcatura temporale Modalità di gestione del registro dei certificati (art. 38/3/o) Realizzazione del registro dei certificati Sicurezza del registro dei certificati Pubblicazione dei certificati e delle CRL Repliche su più siti del registro dei certificati Modalità di accesso al registro dei certificati (art. 38/3/p) Protocolli supportati Controllo degli accessi Modalità di protezione della riservatezza (art. 38/3/q) Informativa ai sensi del D.Lgs. 196/ Archivi contenenti dati personali Misure di tutela della riservatezza Modalità per l apposizione e la definizione del riferimento temporale (art.38/3/r) Riferimento temporale La marca temporale Modalità di erogazione del servizio Accesso al servizio Modalità di utilizzo del servizio Sicurezza fisica Sicurezza logica Modalità operative per l utilizzo del sistema di verifica delle firme (art. 38/3/s) Modalità operative per la generazione della firma digitale (art.38/3/t) Pagina ix

10 1. GENERALITÀ 1.1 Scopo del documento Questo documento è il Manuale Operativo del servizio di certificazione di chiavi pubbliche erogato da Actalis S.p.A. ai sensi del [DPR 445], del [DLGS 82] e successive modifiche ed integrazioni e del [DPCM] Carta Nazionale dei Servizi La disciplina e le indicazioni contenute nel presente documento si applicano anche ai certificati qualificati di firma digitale emessi da Actalis per essere installati sulle CNS (Carta Nazionale dei Servizi) su richiesta delle Pubbliche Amministrazioni emittenti (Enti Emittenti). Nel caso della CNS, l Amministrazione emittente è la sola responsabile della identificazione e registrazione del titolare, come discende dalla normativa di riferimento [RTCNS]. 1.2 Riferimenti alle norme di legge [DPR445] [DPCM] [DIR] [DLGS 196] [DM] [DLGS 82] Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, pubblicato sul Supplemento Ordinario alla Gazzetta Ufficiale n. 42 del 20 febbraio Decreto del Presidente del Consiglio dei Ministri (DPCM) 13/01/2004, "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ", pubblicato sulla Gazzetta Ufficiale 27 aprile 2004, n. 98. Direttiva del Parlamento europeo e del Consiglio del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche (Gazzetta Ufficiale delle Comunità europee L. 13 del 13 dicembre 1999). Decreto Legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, pubblicato nel Supplemento Ordinario n.123 della Gazzetta Ufficiale n. 174, 29 luglio Decreto 2 luglio 2004, Competenza in materia di certificatori di firma elettronica pubblicato nella Gazzetta Ufficiale n.199, 25 agosto Decreto Legislativo 7 marzo 2005, n. 82: "Codice dell amministrazione digitale", pubblicato nella Gazzetta Ufficiale. n. 112 del 16 maggio [DELIB. 4/05] Deliberazione 17 febbraio 2005, Regole per il riconoscimento e la verifica del documento informatico (Deliberazione n. 4/2005), Pubblicato nella Gazzetta Ufficiale n. 51 del 3 marzo [L. 273] [DM 591] Legge 11 agosto 1991, Istituzione del Sistema Nazionale di Taratura, Pubblicato nella Gazzetta Ufficiale 6 maggio 2002, n Decreto Ministeriale 30 novembre 1993, N. 591, Regolamento concernente la determinazione dei campioni nazionali di talune unità di misura del Sistema Internazionale (SI) in attuazione dell art. 3 della Legge 11 agosto 1991, n. 273, Pubblicato in Gazzetta Ufficiale 15 febbraio 1994, n. 37. Pagina 10 di 42

11 [DLGS 159] [DPR117] [RTCNS] [LGCNS] [L. 48] Decreto legislativo 4 aprile 2006, n. 159 Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell amministrazione digitale, Pubblicato in Gazzetta Ufficiale 29 aprile 2006, n.99. Decreto del Presidente della Repubblica 2 marzo 2004, n. 117, Regolamento concernente la diffusione della Carta Nazionale dei Servizi, a norma dell'articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n. 3. (G.U. n. 105 del 6 maggio 2004). Decreto del Ministero dell Interno, del Ministro per l innovazione e le tecnologie e del Ministro dell economia e delle finanze 9 dicembre 2004, recante Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi pubblicato nella Gazzetta Ufficiale n.296, 18 dicembre Linee guida per l emissione e l utilizzo della Carta Nazionale dei Servizi, Ufficio standard e metodologie d identificazione, CNIPA, Versione 3.0, 15 maggio Legge 18 marzo 2008, n.48, Ratifica ed esecuzione della Convenzione del Consiglio d Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell ordinamento interno pubblicato nella Gazzetta Ufficiale n.80 del 4 aprile Convenzioni di lettura Nel resto del documento, l azienda Actalis S.p.A., erogatrice del servizio di certificazione qui descritto e disciplinato, è indicata con la sola sigla Actalis. Col termine Manuale Operativo si intende sempre fare riferimento alla versione corrente del Manuale Operativo (vedere la sezione 2.2). Per comodità espositiva i riferimenti alla normativa e agli standard sono riportati tra parentesi quadre così come indicato nei 1.2 e 1.4. In alcuni dei titoli e sottotitoli di questo documento è stato riportato tra parentesi l articolo, il comma e la lettera di riferimento del [DPCM]. 1.4 Riferimenti agli standard [LDAP2] W. Yeong, T. Howes, S. Kille, "Lightweight Directory Access Protocol", Internet RFC 1777, March [PKCS1] B. Kaliski, "PKCS#1: RSA Encryption - Version 1.5", Internet RFC 2313, March [PKCS10] B. Kaliski, "PKCS#10: Certification Request Syntax - Version 1.5", Internet RFC 2314, March [SHA1] ISO/IEC :1998, "Information technology - Security techniques - Hash-functions - Part 3: Dedicated hash-functions", May [X500] [X509] ITU-T Recommendation X.500 (1997 E), "Information Technology Open Systems Interconnection The Directory: Overview of concepts, models and services", August ITU-T Recommendation X.509 (1997 E), "Information Technology Open Systems Interconnection The Directory: Authentication Framework", August [RFC 3161] RFC 3161 (2001): Internet X.509 Public Key Infrastructure Time Stamp Protocol (TSP) [RFC 3280] RFC 3280 (2002): Internet X.509 Public Key Infrastructure Certificate and CRL Profile Pagina 11 di 42

12 [ETSI 280] ETSI TS v X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons, March [ETSI 862] ETSI TS v Qualified Certificate profile, June Definizioni ed acronimi Il seguente elenco riporta il significato di acronimi ed abbreviazioni usati in questo documento: ATS Actalis Time Stamping CCIAA Camera di Commercio, Industria, Artigianato ed Agricoltura CNIPA Centro Nazionale per l Informatica nella Pubblica Amministrazione CNS Carta Nazionale dei Servizi CP Codice Penale CRL Certificate Revocation List DER Distinguished Encoding Rules DN Distinguished Name DNS Domain Name System DPCM Decreto del Presidente del Consiglio dei Ministri DPR Decreto del Presidente della Repubblica ETSI European Telecommunications Standards Institute GPS Global Positioning System HTTP HyperText Transfer Protocol HTTPS HyperText Transfer Protocol Secure IEN Istituto Elettrotecnico Nazionale INRIM Istituto Nazionale di RIcerca Metrologica IETF Internet Engineering Task Force ITSEC Information Technology Security Evaluation Criteria LDAP Lightweight Directory Access Protocol OID Object IDentifier PA Pubblica Amministrazione PDF Portable Document Format PEM Privacy Enhanced Mail PIN Personal Identification Number PKCS Public Key Cryptography Standard RFC Request For Comments RI Registro delle Imprese RSA Rivest-Shamir-Adleman SHA-1 Secure Hash Function 1 SSL Secure Sockets Layer TCP Transport Control Protocol TSG Time Stamping Generator Pagina 12 di 42

13 TSS TST URL Time Stamping Server Time Stamping Token Uniform Resource Locator Pagina 13 di 42

14 2. INTRODUZIONE 2.1 Dati identificativi del certificatore (art. 38/3/a) Il servizio di certificazione è erogato dall organizzazione identificata come segue: Denominazione sociale: Actalis S.p.A. Indirizzo della sede legale: Via Torquato Taramelli, Milano Legale rappresentante: Antonio Amati (Presidente) N di iscrizione al Registro delle Imprese di Milano: R.E.A. n N di Partita IVA: N di telefono (centralino): DUNS number: ISO Object Identifier (OID): Sito web generale (informativo): Sito web del servizio di certificazione: https://portal.actalis.it (informativo): Directory server (registro dei certificati): ldap://ldap.actalis.it ldap://fe.csp.multicertify.com 2.2 Versione del manuale operativo (art. 38/3/b) Il presente documento è il Manuale Operativo relativo al servizio di certificazione di chiavi pubbliche erogato dalla Actalis ai sensi del [DLGS 82] e successive correzioni ed integrazioni e del [DPCM]. Il codice interno di questo documento è riportato sul frontespizio. Questo documento è pubblicato sul sito web del servizio di certificazione https://portal.actalis.it ed è quindi consultabile telematicamente ai sensi dell art. 38, comma 2, del [DPCM]. Come versione corrente del Manuale Operativo si intenderà esclusivamente la versione in formato e- lettronico disponibile sul sito web del servizio di certificazione https://portal.actalis.it oppure quella pubblicata sul sito web del CNIPA (www.cnipa.gov.it). In ogni caso, farà fede la versione pubblicata sul sito web del CNIPA. Il documento è pubblicato in formato PDF firmato, in modo tale da assicurarne l origine e l integrità. 2.3 Responsabile del manuale operativo (art. 38/3/c) Il responsabile del Manuale Operativo è: Fulvio Parisi Area Clienti e Servizi Actalis S.p.A. Pagina 14 di 42

15 3. DISPOSIZIONI GENERALI 3.1 Obblighi del certificatore, del titolare e di quanti accedono per la verifica delle firme (art. 38/3/d) Obblighi e responsabilità del certificatore Il certificatore ha l obbligo di attenersi a quanto disposto nell art. 32 del [DLGS 82], quindi a: adottare tutte le misure organizzative e tecniche idonee ad evitare danno a terzi; identificare con certezza la persona che richiede il certificato anche nel caso in cui tale attività sia delegata a terzi (nel caso di emissione di certificato per la Carta Nazionale dei Servizi: la responsabilità dell identificazione del titolare è in capo alla PA emittente secondo quanto specificato e- spressamente dal [DPR117] e dal [RTCNS]); rilasciare e rendere pubblico il certificato nei modi e nei casi stabiliti dal [DPCM] e nel rispetto del [DLGS 196]; specificare nel certificato, su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o di altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della sussistenza degli stessi sulla base della documentazione presentata dal richiedente; attenersi alle regole tecniche stabilite nel [DPCM]; informare i richiedenti, in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d uso delle firme emesse sulla base del servizio di certificazione; non rendersi depositario di dati per la creazione della firma del titolare; procedere alla tempestiva pubblicazione della revoca e della sospensione del certificato elettronico nei casi di cui all art. 32, comma 3, lettera g), del [DLGS 82]; garantire il funzionamento efficiente, puntuale e sicuro del registro dei certificati ed un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo; assicurare la precisa determinazione della data e dell ora di rilascio, di revoca e di sospensione dei certificati elettronici; non copiare, né conservare le chiavi private di firma del titolare del certificato; fornire, prima dell accordo, ai richiedenti il servizio, le informazioni relative ai termini ed alle condizioni relative all utilizzo del certificato; garantire che solo personale autorizzato possa effettuare inserimenti e modifiche del registro dei certificati e che l autenticità delle informazioni sia verificabile; conservare le informazioni relative al certificato qualificato per venti anni; raccogliere i dati personali nel rispetto del [DLGS 196]. Il certificatore che rilascia certificati qualificati ha l obbligo di operare secondo quanto previsto dal Titolo II ( Regole tecniche di base ) del [DPCM]; in particolare, il certificatore accreditato ha l obbligo di attenersi anche alle disposizioni di cui ai titolo III ( Ulteriori regole per io certificatori accreditati ) e IV ( Regole per la validazione temporale per la protezione dei documenti informatici ) del [DPCM]. Pagina 15 di 42

16 Infine il Certificatore accreditato, nel caso in cui intenda cessare l attività, ha l obbligo di attenersi a quanto previsto nell art. 37 del [DLGS 82]. Le responsabilità del Certificatore nei confronti dei titolari di certificato e dei terzi che vi fanno affidamento sono descritte nell art. 30 del [DLGS 82]. In particolare il Certificatore garantisce: l esattezza e completezza, alla data del rilascio, delle informazioni necessarie alla verifica della firma contenute nel certificato e rispetto ai requisiti fissati per i certificati qualificati; il possesso da parte del firmatario, al momento del rilascio del certificato, dei dati per la creazione della firma corrispondente ai dati per la verifica della firma riportati o identificati nel certificato. Il certificatore non è responsabile dei danni derivanti dall uso di un certificato per negozi di valore superiore al valore limite specificato nel certificato stesso ovvero eccedenti il limite d uso specificato. Il Certificatore che, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri un danno viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato è punito con reclusione fino a 3 (tre) anni o con la multa fino a 1.032,00 (milletrentadue/00 euro), secondo quanto stabilito dall art. 640-quinquies del CP, così come modificato dalla [L. 48] Obblighi e responsabilità del titolare Il titolare ha l obbligo di assicurare la custodia del dispositivo di firma e di utilizzarlo personalmente. L utilizzo del dispositivo di firma si presume riconducibile al titolare a meno che quest ultimo non fornisca prova contraria. Il titolare di un certificato ha inoltre l obbligo di attenersi a tutte le disposizioni del [DPCM] che lo riguardano; egli ha l obbligo di: richiedere il certificato con le modalità previste dal Manuale Operativo tranne il caso in cui il certificato sia abbinato ad una CNS (considerato che la richiesta proviene dalla PA emittente): custodire le proprie chiavi secondo quanto previsto dall Art. 7 del [DPCM]; in particolare: conservare con la massima diligenza le proprie chiavi private ed i dispositivi di firma che le contengono al fine di preservarne l integrità e la riservatezza, conservare le informazioni di abilitazione all uso della chiave privata separatamente dal dispositivo che la contiene; richiedere immediatamente la revoca dei certificati relative alle chiavi contenute in dispositivi di firma di cui abbia perduto il possesso o difettosi; nel caso in cui intenda richiedere la revoca del proprio certificato, seguire le modalità previste nell Art. 19 del [DPCM]; nel caso in cui intenda richiedere la sospensione del proprio certificato, seguire le modalità previste nell Art. 23 del [DPCM]. Il titolare di un certificato ha anche l obbligo di: prendere visione del Manuale Operativo prima di richiedere al certificatore di essere registrato tranne in caso in cui il certificato sia abbinato ad una CNS ove tale obbligo deve essere assolto a cura del Titolare prima dell attivazione del certificato; Pagina 16 di 42

17 fornire al certificatore (o alla PA emittente, ove richieste da quest ultima, nel caso di certificato abbinato alla CNS) informazioni esatte e veritiere in fase di registrazione; custodire con la massima diligenza i codici riservati ricevuti dal certificatore, al fine di preservarne la riservatezza; successivamente alla registrazione e fino alla scadenza o revoca del certificato, avvisare prontamente il certificatore di ogni variazione alle informazioni fornite al certificatore in fase di registrazione (dati anagrafici, indirizzi, numeri di telefono, qualità personali, ruoli ricoperti, etc.); in caso di furto o smarrimento del proprio dispositivo di firma, farne denuncia alla Polizia o ai Carabinieri ed informarne tempestivamente il certificatore; utilizzare il certificato con le sole modalità e finalità descritte nel Manuale operativo; dichiarare o attestare al Certificatore, all atto della richiesta del servizio, identità o qualità personali proprie o di altri veritieri (rif. art. 495-bis del CP) Obblighi di quanti accedono per la verifica delle firme Coloro che verificano firme digitali generate con chiavi certificate da Actalis sono tenuti a svolgere le seguenti azioni, a prescindere dal fatto che essi accedano o meno al registro dei certificati: prima di usare la chiave pubblica contenuta nel certificato del sottoscrittore, verificare la validità del certificato stesso; in particolare: verificare che la firma apposta al certificato dal certificatore sia valida, verificando, se necessario, anche i certificati relativi ad eventuali accordi di certificazione ; verificare il periodo di validità del certificato - rif. art. 28, comma 1, lettera f, del [DLGS 82]; verificare che il certificato non sia sospeso o revocato; verificare la tipologia delle chiavi - rif. art. 15, comma 1, lettera b, del [DPCM]; tenere nella debita considerazione le seguenti informazioni, se presenti nel certificato: qualifiche specifiche del titolare, limiti d uso del certificato, limiti di valore degli atti unilaterali e dei contratti per i quali il certificato può essere utilizzato; conoscere il Manuale Operativo; in particolare, conoscere le limitazioni di responsabilità e di indennizzo del certificatore e del titolare; In caso di contenzioso col certificatore o col titolare, coloro che verificano firme digitali non potranno avanzare alcuna pretesa se non adempiono gli obblighi sopra esposti Obblighi del Terzo Interessato Il terzo interessato è la persona fisica o giuridica che acconsente all inserimento di un ruolo nel certificato (come previsto dall art. 32, comma 2 lettera c) del [DLGS 82]) oppure l organizzazione che richiede o autorizza il rilascio del certificato del titolare (cfr. art. 4 comma 3 lettera c) della [DELIB. 4/05]). Il Terzo Interessato è tenuto a: conoscere ed attenersi al Manuale Operativo; inoltrare tempestivamente le richieste di revoca o sospensione nei casi ( 4.5.1) e con le modalità ( 4.5.3) previste nel Manuale Operativo. Pagina 17 di 42

18 3.2 Definizione delle responsabilità e delle eventuali limitazioni agli indennizzi (art. 38/3/e) Limitazioni di responsabilità Si applicano le seguenti limitazioni, dove con Contraente si intende la controparte del contratto di servizio stipulato con Actalis: fatti salvi i limiti inderogabili di legge, la responsabilità di Actalis, a qualsiasi titolo derivante dal contratto di servizio, sussisterà solo nei casi di dolo o colpa grave; Actalis non sarà responsabile della mancata esecuzione delle obbligazioni assunte con il contratto di servizio, qualora tale mancata esecuzione sia dovuta a cause non imputabili ad Actalis, quali - a scopo esemplificativo e senza intento limitativo - caso fortuito, disfunzioni di ordine tecnico assolutamente imprevedibili e poste al di fuori di ogni controllo, interventi dell autorità, cause di forza maggiore, calamità naturali ed altre cause imputabili a terzi; Actalis, in particolare, non sarà responsabile di eventuali disservizi derivanti dal mancato rispetto, da parte del Contraente o di soggetti terzi, delle norme e specifiche tecnico-operative contenute nel contratto o da esso richiamate; Actalis rilascia anche certificati qualificati contenenti limiti d uso ai sensi dell art. 30 comma 3 del [DLGS 82] e dell art. 43 del [DPCM], quali limitazioni per il valore dei negozi per i quali il certificato può essere usato, ovvero limitazioni negli scopi per i quali il certificato può essere usato. Actalis non sarà responsabile per gli eventuali danni derivanti dall'uso di un certificato che ecceda i limiti posti dallo stesso o derivanti dal superamento del valore limite. Il presente Manuale operativo, che può essere integrato o meno da condizioni generali o particolari di contratto sottoscritte specificamente dal Titolare, costituisce la disciplina che regola l utilizzo del certificato da parte del Titolare e regola inoltre i rapporti tra Titolare e Certificatore. La richiesta ovvero l attivazione, nel caso di CNS del certificato implica l accettazione integrale e incondizionata del Manuale Operativo e della disciplina in esso contenuta da parte del Titolare Limitazioni agli indennizzi Ai sensi dell Art. 11, comma 1, lettera m, del [DPCM], Actalis ha stipulato un'apposita assicurazione a copertura dei rischi dell attività e degli eventuali danni derivanti dall'erogazione del servizio di certificazione. Nel caso in cui i certificati rilasciati da Actalis prevedano limitazioni all utilizzo - tra cui limitazioni nel valore delle transazioni per le quali il certificato è valido, ovvero limitazioni negli scopi per i quali il certificato può essere utilizzato - Actalis non sarà responsabile per i danni conseguenti ad un utilizzo non conforme. In ogni caso, il risarcimento di danni a terzi non potrà superare l'importo massimo di ,45 (duecentocinquantottomiladuecentoventotto/45 Euro) per singolo sinistro e di ,80 (unmilionetrentaduemilanovecentotredici/80 Euro) per annualità. Le limitazioni agli indennizzi sono indicate nel contratto di servizio. 3.3 Tariffe del servizio (art. 38/3/f) Le tariffe del servizio sono pubblicate sul sito web del servizio di certificazione https://portal.actalis.it. Pagina 18 di 42

19 4. ASPETTI OPERATIVI 4.1 Note sull organizzazione del personale Il personale preposto all'erogazione e controllo del servizio di certificazione è organizzato nel rispetto dell'art. 33 del [DPCM]. In particolare, sono definite le seguenti figure organizzative: responsabile della sicurezza; responsabile della generazione e della custodia delle chiavi; responsabile della personalizzazione dei dispositivi di firma; responsabile della generazione dei certificati; responsabile della gestione del registro dei certificati; responsabile della registrazione degli utenti; responsabile della sicurezza dei dati; responsabile della crittografia o di altro sistema utilizzato; responsabile dei servizi tecnici; responsabile delle verifiche e delle ispezioni (auditing); responsabile del sistema di riferimento temporale; Talune figure professionali possono svolgere più funzioni tra loro compatibili. Le figure sopra elencate possono avvalersi, per lo svolgimento delle funzioni di loro competenza, di addetti ed operatori. Gli operatori di registrazione possono eventualmente operare anche presso sedi remote, rispetto al centro di elaborazione dati presso Actalis, e scambiare informazioni col sito principale mediante canali di comunicazione sicuri Registration Authority Al fine di ampliare le possibilità operative, le funzioni di registrazione possono essere svolte anche da terze parti, con sedi distribuite sul territorio, sulla base di appositi accordi stipulati con Actalis. In tal caso, tali terze parti ( Registration Authority, abbreviato RA) operano secondo procedure concordate con Actalis. Le procedure adottate dalle RA possono in parte differire da quelle descritte nei successivi paragrafi del presente documento, ma devono assicurare il medesimo livello di accuratezza ed affidabilità e soddisfare i requisiti tecnici di Actalis per quanto concerne le modalità di codifica e trasmissione al certificatore dei dati di registrazione dei richiedenti. Le RA sono responsabili nei confronti di Actalis della corretta e sicura identificazione dei richiedenti, nonché del trattamento dei loro dati nel pieno rispetto della normativa sulla privacy e della normativa sulla firma digitale. Actalis rimane a sua volta pienamente responsabile, nei confronti di chiunque si affidi ai certificati, delle operazioni di identificazione e registrazione dei richiedenti, siano esse svolte in proprio da Actalis oppure dalle RA. Prima di essere attivati, gli accordi di delega che Actalis stipula con le RA devono essere firmati dal legale rappresentante - o altra persona dotata dei poteri di firma - della controparte. Il responsabile del- Pagina 19 di 42

20 la registrazione di Actalis accerta che tale requisito sia soddisfatto e verifica inoltre, coi mezzi consentiti dalla legge (per es. mediante visura camerale), che l azienda od ente che svolge il ruolo di RA esista effettivamente. Il certificatore rende disponibili alle RA strumenti e procedure per effettuare telematicamente le operazioni di registrazione degli utenti, nonché di sospensione o revoca dei certificati. A tali strumenti possono accedere solo gli operatori espressamente autorizzati dalle RA, previa verifica da parte del responsabile Actalis della registrazione. Si noti che le RA possono in molti casi rivestire anche il ruolo di terzo interessato e dunque avere i relativi obblighi (cfr. il paragrafo 3.1.4). Nell ambito dell emissione di un certificato abbinato ad una CNS, il ruolo di RA è sempre svolto da una Pubblica Amministrazione in qualità di Ente Emettitore a cui compete l identificazione del titolare, direttamente o tramite struttura delegata, come previsto dalle [RTCNS]. 4.2 Modalità di identificazione e registrazione degli utenti (art. 38/3/g) La seguente Figura 1 illustra, in modo semplificato, la procedura di identificazione e registrazione degli utenti; la procedura si articola nelle seguenti fasi: sottomissione della richiesta, corredata della necessaria documentazione; verifica delle informazioni fornite ed accettazione o rifiuto della richiesta. In questa procedura, il richiedente interagisce con un operatore di registrazione, il quale opera per conto del responsabile di registrazione. Figura 1: identificazione e registrazione degli utenti Pagina 20 di 42

Certificati Qualificati. Manuale Operativo

Certificati Qualificati. Manuale Operativo Certificati Qualificati Manuale Operativo Redatto da: Verificato da: Approvato da: Adriano Santoni Responsabile Sicurezza Giorgio Girelli Direttore Generale Omero Narducci Amministratore Delegato Data

Dettagli

Legenda di copertina

Legenda di copertina Legenda di copertina Stato del documento Le firme sulla copertina del presente documento fanno riferimento allo standard interno di Banca Monte dei Paschi di Siena S.p.A. per la gestione della documentazione

Dettagli

CA ICBPI. Manuale Operativo

CA ICBPI. Manuale Operativo CA ICBPI Redatto da: Galoni Enrico RP(Responsabile Progetto) Enrico Galoni 22/09/2014 Data Verificato da: Approvato da: Granier Umberto RU(Responsabile Ufficio) Umberto Granier 22/09/2014 Data Martinoli

Dettagli

Servizio di Certificazione Digitale

Servizio di Certificazione Digitale Servizio di Certificazione Digitale Redatto da: Vercesi Stefano 26/09/2007 Data Verificato da: Rosa Leonardo Maria 28/09/2007 Data Approvato da: Tomagnini Orio 28/09/2007 Data Distribuzione: PUBBLICA Codice

Dettagli

Consiglio Nazionale Forense. Manuale Operativo del Consiglio Nazionale Forense per il servizio di certificazione delle chiavi pubbliche

Consiglio Nazionale Forense. Manuale Operativo del Consiglio Nazionale Forense per il servizio di certificazione delle chiavi pubbliche del Consiglio Nazionale Forense per il servizio di certificazione delle chiavi pubbliche Indice Generale INDICE GENERALE... 2 1. INTRODUZIONE... 4 1.1. SCOPO DEL DOCUMENTO... 4 1.2. VALIDITÀ... 4 1.3.

Dettagli

SI.CE.ANT. Sistema Certificazione Antimafia

SI.CE.ANT. Sistema Certificazione Antimafia Il sottoscritto (titolare del certificato) dichiara di essere a conoscenza che le attività di identificazione e registrazione, funzionali al Servizio di Certificazione, sono state delegate da ACTALIS S.p.A.

Dettagli

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa Pagina: 1 di 19 STATO MAGGIORE DELLA DIFESA Comando C4 Difesa FIRMA REMOTA SMD/C4D Servizio di Firma Remota del Ministero della Difesa Appendice SMD/C4D v.1.0 al MANUALE OPERATIVO Public Key Infrastructure

Dettagli

Carta Nazionale dei Servizi Manuale Operativo

Carta Nazionale dei Servizi Manuale Operativo Camera di Commercio Industria Artigianato Agricoltura Ente Emettitore CCIAA di Bolzano Carta Nazionale dei Servizi Codice documento: Redatto da Verificato da Approvato da Documento: CCIAA di Bolzano Ente

Dettagli

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata

Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata Decreto 2 novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE - Visto l articolo 17

Dettagli

Manuale Operativo Servizio CedacriCert

Manuale Operativo Servizio CedacriCert Manuale Operativo Servizio CedacriCert Codice documento: IA00G004-12 Stato del documento: Pubblicato Data emissione: 04/11/2013 Ente emittente: SICU Cedacri S.p.A. Sede legale: Via del Conventino n. 1

Dettagli

Ente emettitore Regione Autonoma Friuli Venezia Giulia Carta regionale dei servizi. Manuale operativo

Ente emettitore Regione Autonoma Friuli Venezia Giulia Carta regionale dei servizi. Manuale operativo Ente emettitore Regione Autonoma Friuli Venezia Giulia Carta regionale dei servizi Manuale operativo ENTE EMETTITORE REGIONE AUTONOMA FRIULI VENEZIA GIULIA CARTA REGIONALE DEI SERVIZI MANUALE OPERATIVO

Dettagli

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento:

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento: CARTA NAZIONALE DEI SERVIZI CON FIRMA DIGITALE MANUALE OPERATIVO Documento: Manuale Operativo CNS Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale Data: 06/03/2014 File:

Dettagli

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento:

CNS. Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale. Manuale Operativo. Documento: CARTA NAZIONALE DEI SERVIZI CON FIRMA DIGITALE MANUALE OPERATIVO CNS Realizzazione e diffusione della carta nazionale dei servizi con Firma Digitale Documento: Manuale Operativo Data: 10/06/2013 File:

Dettagli

Manuale Operativo del Certificatore Accreditato. In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di Banca Aletti & C SpA

Manuale Operativo del Certificatore Accreditato. In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di Banca Aletti & C SpA Manuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di Banca Aletti & C SpA Codice documento: MO_BA Data emissione: 13/01/2015 Ver.

Dettagli

Certificati Qualificati. Policy per i certificati qualificati di firma digitale

Certificati Qualificati. Policy per i certificati qualificati di firma digitale Certificati Qualificati Policy per i certificati qualificati di firma Redatto da: Verificato da: Approvato da: Fulvio Parisi Clienti e Servizi Adriano Santoni Resp. Operations Mauro Finizio Amministratore

Dettagli

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO Rev. n 02 Pag. 1 di 25 SERVIZIO DI CERTIFICAZIONE TERNA L UTILIZZO DEL SERVIZIO Storia delle revisioni Rev. n Data Descrizione 01 23/08/2010 Prima emissione del documento. 02 24/09/2010 Aggiornamento printscreen

Dettagli

Certificati per SIAE. Manuale Operativo

Certificati per SIAE. Manuale Operativo Certificati SIAE Ente Certificatore InfoCerte Certificati per SIAE Codice documento: ICERT-INDI-SIAE Versione 2.2 Documento: ICERT-INDI SIAE InfoCert Ente Certificatore Pag. 1 di 30 Questa pagina è lasciata

Dettagli

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014 Codice: CERTQUAL.TT.SOMO141 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Documento di supporto ai servizi per Banca Sella Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 14/07/2014

Dettagli

Servizio Postecert Firma Digitale. Manuale Operativo

Servizio Postecert Firma Digitale. Manuale Operativo Certificatore Accreditato Postecom S.p.A. ver.: 3.5 del: 19/05/2015 Documento pubblico Pagina 1 di 54 Indice SEZIONE I INFORMAZIONI GENERALI... 4 DEFINIZIONI... 5 INTRODUZIONE... 7 PREMESSA... 7 CONTESTO

Dettagli

Certicomm. Certificati di Sottoscrizione Manuale Operativo

Certicomm. Certificati di Sottoscrizione Manuale Operativo Certicomm Autorità Nazionale di Certificazione Certificati di Sottoscrizione Redatto da Fabio Uliano Verificato da Alfredo Esposito Verificato da Approvato da Pio Barban Roberto D'Imperio Documento: Certicomm

Dettagli

AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE. Allegato allo schema di convenzione per la gestione del

AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE. Allegato allo schema di convenzione per la gestione del AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE ALLEGATO A) ALLA DELIBERAZIONE C.D.A N. 10 IN DATA 15.04.2016 Allegato allo schema di convenzione per la gestione del Servizio di

Dettagli

Codice documento: MO-FNC. Redazione: Antonio Raia. Approvazione: Franco Tafini. Data emissione: 17/03/2014. Versione: 02

Codice documento: MO-FNC. Redazione: Antonio Raia. Approvazione: Franco Tafini. Data emissione: 17/03/2014. Versione: 02 Manuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di FINECO (Banca del Gruppo UniCredit) Codice documento: MO-FNC Redazione: Antonio

Dettagli

MANUALE OPERATIVO FIRMA DIGITALE

MANUALE OPERATIVO FIRMA DIGITALE MANUALE OPERATIVO FIRMA DIGITALE www.firmacerta.it Documento:NAMIRIAL-MO_v01.2 Pagina 1 di 44 INDICE 1. Versioni e Riferimenti... 4 1.1 Versioni del documento 36.3.b... 4 1.2 Referenti 36.3.c... 5 1.3

Dettagli

PKI PUBLIC KEY INFRASTRUCTURES

PKI PUBLIC KEY INFRASTRUCTURES Premesse PKI PUBLIC KEY INFRASTRUCTURES Problemi Come distribuire in modo sicuro le chiavi pubbliche? Come conservare e proteggere le chiavi private? Come garantire l utilizzo corretto dei meccanismi crittografici?

Dettagli

Manuale Operativo Servizio di Certificazione Digitale Revisione 1.2

Manuale Operativo Servizio di Certificazione Digitale Revisione 1.2 Manuale Operativo Servizio di Certificazione Digitale Revisione 1.2 Approvato da: Andrea Sassetti Direttore dei Servizi di Certificazione il 20/07/2009 1 - Questa pagina è lasciata intenzionalmente bianca

Dettagli

Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici. Decreto 23 gennaio 2004. art.. 1) Definizioni (art(

Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici. Decreto 23 gennaio 2004. art.. 1) Definizioni (art( Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici Decreto 23 gennaio 2004 Ministero dell economia e delle finanze Dipartimento politiche fiscali Ufficio tecnologie informatiche

Dettagli

Manuale Operativo del Certificatore Accreditato INTESA

Manuale Operativo del Certificatore Accreditato INTESA Codice documento: MO Redazione: Antonio Raia Approvazione: Franco Tafini Data emissione: 13/06/2012 Revisione: 09 REVISIONI Revisione n : 01 Data Revisione: 12 Ottobre 2000 Descrizione modifiche: Motivazioni:

Dettagli

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) Documento: Pag. 1 di 18 Documento: Pag. 2 di 18 INDICE 1. Riferimenti normativi e tecnici... 4 1.1. Definizioni... 4 1.2. Acronimi e abbreviazioni...

Dettagli

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa Pagina: 1 di 24 STATO MAGGIORE DELLA DIFESA Comando C4 Difesa Appendice SGD v.1.0 al MANUALE OPERATIVO PKI di Firma Qualificata Firma Remota con procedura Automatica Servizio di Protocollo del Ministero

Dettagli

Certificatore Accreditato Postecom S.p.A. Servizio Postecert Firma Digitale

Certificatore Accreditato Postecom S.p.A. Servizio Postecert Firma Digitale Certificatore Accreditato Servizio Postecert Firma Digitale Guida alla comprensione degli OID presenti nei certificati rilasciati da ver.: 3.1 del:26/04/2013 Guida Comprensione OID Documento pubblico Pagina

Dettagli

La disciplina della firma digitale

La disciplina della firma digitale La disciplina della firma digitale La «firma digitale» è un software, cioè un programma informatico che permette al suo titolare di firmare dei documenti informatici (files) ed, in questo modo, attribuire

Dettagli

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO

TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) MANUALE OPERATIVO TESSERA SANITARIA - CARTA NAZIONALE DEI SERVIZI (TS-CNS ) Documento: Ente Emettitore Pag. 1 di 16 Questa pagina è lasciata intenzionalmente bianca Documento: Ente Emettitore Pag. 2 di 16 INDICE 1. Riferimenti

Dettagli

Manuale Operativo Servizio di Certificazione Digitale Revisione 2.1

Manuale Operativo Servizio di Certificazione Digitale Revisione 2.1 Manuale Operativo Servizio di Certificazione Digitale Revisione 2.1 Approvato da: Andrea Sassetti Direttore dei Servizi di Certificazione il 23/02/2011 1 - Questa pagina è lasciata intenzionalmente bianca

Dettagli

Certificati di Autenticazione per la Carta Nazionale dei Servizi Certificate Policy

Certificati di Autenticazione per la Carta Nazionale dei Servizi Certificate Policy InfoCamere Società Consortile di Informatica delle Camere di Commercio Italiane per azioni Ente Certificatore InfoCamere Certificati di Autenticazione per la Carta Nazionale dei Servizi Codice documento:

Dettagli

Certificati di Autenticazione per la Carta Nazionale dei Servizi Certificate Policy

Certificati di Autenticazione per la Carta Nazionale dei Servizi Certificate Policy InfoCert Ente Certificatore InfoCert Certificati di Autenticazione per la Carta Nazionale dei Servizi Codice documento: ICERT-INDI-CPCA-CNS Documento: ICERT-INDI-CPCA-CNS InfoCert Ente Certificatore Pag.

Dettagli

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa Pagina: 1 di 41 STATO MAGGIORE DELLA DIFESA Comando C4 Difesa PKI Manuale Operativo! 1 Pagina: 2 di 41 VERSIONE DOCUMENTO 5.1 Compilato da: 1 Mar. LGT Michele FATO Revisionato da: C.F. Giuseppe NOCE Approvato

Dettagli

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 9 - Allegato al manuale di gestione PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI 1. Composizione del piano Il piano di conservazione oltre

Dettagli

Manuale Operativo Servizio di Certificazione Digitale Revisione 2.4

Manuale Operativo Servizio di Certificazione Digitale Revisione 2.4 Manuale Operativo Servizio di Certificazione Digitale Revisione 2.4 Approvato da: Andrea Sassetti Direttore dei Servizi di Certificazione il 08/07/2013 1 - Questa pagina è lasciata intenzionalmente bianca

Dettagli

Certificati Firma Elettronica Manuale Operativo

Certificati Firma Elettronica Manuale Operativo Ente Certificatore InfoCert Certificati Firma Elettronica Codice documento: ICERT-INDI-FD Nome file: manualeoperativo_fd_1.0icert.odt Documento: ICERT-INDI-FD InfoCert - Ente Certificatore pag. 1 di 17

Dettagli

Carta Nazionale dei Servizi Manuale Operativo

Carta Nazionale dei Servizi Manuale Operativo Ente Emettitore Regione Toscana Carta Nazionale dei Servizi Codice documento: CNS-MO-RT Redatto da Verificato da Verificato da Approvato da Approvato da Approvato da Alfredo Esposito InfoCamere Area Sistemi

Dettagli

Certificati di Sottoscrizione Manuale Operativo CMS

Certificati di Sottoscrizione Manuale Operativo CMS Certificatore InfoCert Certificati di Sottoscrizione Manuale Operativo CMS Codice documento: ICERT-INDI-MOCMS Documento: ICERT-INDI-MOCMS InfoCert - Certificatore pag. 1 di 52 Questa pagina è lasciata

Dettagli

Certificati di Sottoscrizione RTRT Manuale Operativo

Certificati di Sottoscrizione RTRT Manuale Operativo InfoCert Ente Certificatore InfoCert Certificati di Sottoscrizione RTRT Codice documento: ICERT-INDI-MO-RT Nome file: manualeoperativo_infocert_rt2.0.odt Documento: ICERT-INDI-MO-RT InfoCert - Ente Certificatore

Dettagli

Servizio di Certificazione Digitale

Servizio di Certificazione Digitale Certificatore Aruba PEC S.p.A. Servizio di Certificazione Digitale Revisione 1.0 Approvato da : Libero Marconi il 8 / 10 /2007 Direttore servizi di certificazione Manuale_operativo_1-0.pdf Pagina 1 di

Dettagli

Zucchetti. Certificati di Sottoscrizione Manuale Operativo

Zucchetti. Certificati di Sottoscrizione Manuale Operativo Zucchetti Autorità di Certificazione Certificati di Sottoscrizione Documento: Zucchetti Autorità di Certificazione pag. 1 di 53 Questa pagina è lasciata intenzionalmente bianca Documento: Zucchetti Autorità

Dettagli

MANUALE OPERATIVO. Certificati Qualificati di Firma Digitale ai sensi del DPR 445/2000, Marcatura Temporale, Carta Nazionale dei Servizi

MANUALE OPERATIVO. Certificati Qualificati di Firma Digitale ai sensi del DPR 445/2000, Marcatura Temporale, Carta Nazionale dei Servizi MANUALE OPERATIVO Certificati Qualificati di Firma Digitale ai sensi del DPR 445/2000, Marcatura Temporale, Carta Nazionale dei Servizi Il presente documento è stato redatto in coerenza con il Codice Etico

Dettagli

G. Tovo A.M. Fino. E. Cavallo G. Allegrezza. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE

G. Tovo A.M. Fino. E. Cavallo G. Allegrezza. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE Digitale ai sensi del D. Lgs. 82/25, Marcatura CERTQUAL.TT.SOMO130 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Manuale Operativo - Certificati Qualificati di Firma Digitale ai sensi del D. Lgs. 82/25,

Dettagli

Visto Visto Visto Visto Visto Visto Visto Vista

Visto Visto  Visto Visto Visto Visto Visto Vista Approvazione del formato elettronico dei modelli di certificato tipo inerenti il registro delle imprese di cui al decreto ministeriale 13 luglio 2004, come modificato e integrato dal decreto ministeriale

Dettagli

Servizio Postecert Firma Digitale. Manuale Operativo

Servizio Postecert Firma Digitale. Manuale Operativo Certificatore Accreditato Postecom S.p.A. ver.: 3.7 del: 15.04.2016 Documento pubblico Pagina 1 di 58 Indice SEZIONE I INFORMAZIONI GENERALI... 4 DEFINIZIONI... 5 INTRODUZIONE... 7 PREMESSA... 7 CONTESTO

Dettagli

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 IL DOCUMENTO INFORMATICO E LA SUA GESTIONE Enrica Massella Ducci Teri

Dettagli

Firma Digitale per il il Consiglio Nazionale degli Ingegneri. Roma 15 ottobre 2009

Firma Digitale per il il Consiglio Nazionale degli Ingegneri. Roma 15 ottobre 2009 Firma Digitale per il il Consiglio Nazionale degli Ingegneri Roma 15 ottobre 2009 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità

Dettagli

Manuale Operativo del Certificatore Accreditato INTESA per le procedure di firma remota in ambito bancario e finanziario

Manuale Operativo del Certificatore Accreditato INTESA per le procedure di firma remota in ambito bancario e finanziario Codice documento: MO-REMBAN Redazione: Antonio Raia Approvazione: Franco Tafini Data emissione 13/06/2012 Revisione: 03 REVISIONI Revisione n : 01 Data Revisione: 01/11/2011 Descrizione modifiche: Nessuna

Dettagli

Certificati di Sottoscrizione Manuale Operativo

Certificati di Sottoscrizione Manuale Operativo Certificatore InfoCert Certificati di Sottoscrizione Manuale Operativo Codice documento: ICERT-INDI-MO Documento: ICERT-INDI-MO InfoCert - Certificatore pag. 1 di 57 Questa pagina è lasciata intenzionalmente

Dettagli

Certificati per SIAE Manuale Operativo

Certificati per SIAE Manuale Operativo InfoCamere Società Consortile di Informatica delle Camere di Commercio Italiane per azioni Ente Certificatore InfoCamere Certificati per SIAE Codice documento: INDI-SIAE Funzione emittente Area Sistemi

Dettagli

La firma digitale. Come firmare i documenti informatici MANUALE

La firma digitale. Come firmare i documenti informatici MANUALE Come firmare i documenti informatici MANUALE Sommario Premessa Questo breve manuale intende diffondere al personale e a tutti gli utenti della CCIAA l utilizzo PREMESSA - Le firme elettroniche degli strumenti

Dettagli

Certificati di Sottoscrizione per Banca Mediolanum S.p.A. Addendum al Manuale Operativo ICERT-INDI-MO

Certificati di Sottoscrizione per Banca Mediolanum S.p.A. Addendum al Manuale Operativo ICERT-INDI-MO Certificatore InfoCert Certificati di Sottoscrizione per Banca Mediolanum S.p.A. ICERT-INDI-MO Codice documento: ICERT-INDI-MO-BMED Documento: ICERT-INDI-MO-BMED InfoCert - Certificatore pag. 1 di 25 Questa

Dettagli

Certificati di Autenticazione Manuale Operativo

Certificati di Autenticazione Manuale Operativo Ente Certificatore InfoCert Certificati di Autenticazione Manuale Operativo Codice documento: ICERT-INDI-MOCA Documento: ICERT-INDI-MOCA InfoCert Ente Certificatore Pag. 1 di 26 Questa pagina è lasciata

Dettagli

Codice documento: MO_CB. Data emissione: 20/01/2015. Ver.01

Codice documento: MO_CB. Data emissione: 20/01/2015. Ver.01 Manuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per le procedure di firma remota nell ambito dei servizi di CABEL HOLDING S.p.A. e di aziende da essa partecipata Codice documento: MO_CB

Dettagli

Firma digitale INTRODUZIONE

Firma digitale INTRODUZIONE Firma digitale INTRODUZIONE La firma digitale costituisce uno dei dieci obiettivi del Piano per l e-government. Per quanto riguarda la PA, l obiettivo, abilitante allo sviluppo dei servizi on line, si

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni DOMANDA DI CARTA DELL AZIENDA ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA di DATI DELL AZIENDA Denominazione

Dettagli

Certificati di Sottoscrizione Manuale Operativo

Certificati di Sottoscrizione Manuale Operativo Certificatore InfoCert Certificati di Sottoscrizione Manuale Operativo Codice documento: ICERT-INDI-MO Documento: ICERT-INDI-MO InfoCert - Certificatore pag. 1 di 54 Questa pagina è lasciata intenzionalmente

Dettagli

Certificatore InfoCert. Certificati di Sottoscrizione per il Gruppo Findomestic Addendum Manuale Operativo ICERT-INDI-MO

Certificatore InfoCert. Certificati di Sottoscrizione per il Gruppo Findomestic Addendum Manuale Operativo ICERT-INDI-MO Certificatore InfoCert Certificati di Sottoscrizione per il Gruppo Findomestic Addendum Manuale Operativo ICERT-INDI-MO Codice Versione 1.1 del 09/10/2013 Tutti i diritti riservati pag 1 di 26 1 Introduzione

Dettagli

Manuale Operativo del Certificatore Accreditato INTESA per le procedure di firma remota in ambito bancario

Manuale Operativo del Certificatore Accreditato INTESA per le procedure di firma remota in ambito bancario per le procedure di firma remota Codice documento: MO-REMBAN Redazione: Antonio Raia Approvazione: Franco Tafini Data emissione 01/11/2011 REVISIONI Revisione n : Descrizione modifiche: Motivazioni: Nessuna

Dettagli

BANDO DI ABILITAZIONE AL MERCATO ELETTRONICO DELLA REGIONE AUTONOMA DELLA SARDEGNA PER FORNITURE DI BENI E SERVIZI

BANDO DI ABILITAZIONE AL MERCATO ELETTRONICO DELLA REGIONE AUTONOMA DELLA SARDEGNA PER FORNITURE DI BENI E SERVIZI BANDO DI ABILITAZIONE AL MERCATO ELETTRONICO DELLA REGIONE AUTONOMA DELLA SARDEGNA PER FORNITURE DI BENI E SERVIZI SOMMARIO PREMESSA... 3 1. AMBITO DI APPLICAZIONE... 3 2. OGGETTO DEL BANDO... 5 3. DOMANDA

Dettagli

CERTIFICATE POLICY CERTIFICATI DIGITALI EROGATI DALLA CA ENEL CORPORATE POLICY. Redatto da: Fistetto Silvio, Gay Massimo, Iorillo Angelo 30/05/2008

CERTIFICATE POLICY CERTIFICATI DIGITALI EROGATI DALLA CA ENEL CORPORATE POLICY. Redatto da: Fistetto Silvio, Gay Massimo, Iorillo Angelo 30/05/2008 CERTIFICATE POLICY CERTIFICATI DIGITALI EROGATI DALLA CA ENEL CORPORATE POLICY Questo documento contiene informazioni di proprietà di Enel SpA e deve essere utilizzato esclusivamente dal destinatario in

Dettagli

REGOLAMENTO REGIONALE CONCERNENTE:

REGOLAMENTO REGIONALE CONCERNENTE: REGOLAMENTO REGIONALE CONCERNENTE: Disposizioni attuative ed integrative dell articolo 1, commi da 111 a 122, della legge regionale 13 agosto 2011 n. 12 in materia di Bollettino Ufficiale telematico della

Dettagli

Servizio di Posta elettronica Certificata Regione Marche. PostaRaffaello. Manuale Operativo. Codice documento RMPC-MO-02

Servizio di Posta elettronica Certificata Regione Marche. PostaRaffaello. Manuale Operativo. Codice documento RMPC-MO-02 Servizio di Posta elettronica Certificata Regione Marche PostaRaffaello Manuale Operativo Codice documento RMPC-MO-02 Funzione emittente: PF Sistemi Informativi e Telematici Centro Controllo Reti e Sistemi

Dettagli

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI COMUNE DI SANTO STEFANO LODIGIANO PROVINCIA DI LODI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Allegato 1) al Manuale di gestione APPROVATO CON ATTO DI G.C. N. 96 DEL 28.12.2015 PIANO PER LA SICUREZZA

Dettagli

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Approssimandosi la scadenza per il rinnovo annuale del DPS (Documento programmatico sulla Sicurezza) è utile sapere che

Dettagli

Certificati di Sottoscrizione per Agos Ducato S.p.A. Addendum Manuale Operativo ICERT-INDI-MO

Certificati di Sottoscrizione per Agos Ducato S.p.A. Addendum Manuale Operativo ICERT-INDI-MO Certificatore InfoCert Certificati di Sottoscrizione per Agos Ducato S.p.A. Addendum Manuale Operativo ICERT-INDI-MO Codice documento: ICERT-INDI-MO-AGOS Documento: ICERT-INDI-MO-AGOS InfoCert Certificatore

Dettagli

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE AGID AGENZIA PER l ITALIA DIGITALE MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT Redatto da: Approvato da: DISTRIBUZIONE : Disponibile in forma Non Controllata MO_DigitPA_CA1

Dettagli

Certificati di Autenticazione Manuale Operativo

Certificati di Autenticazione Manuale Operativo InfoCamere Società Consortile di Informatica delle Camere di Commercio Italiane per azioni Ente Certificatore InfoCamere Certificati di Autenticazione Codice documento: INDI-MOCA Redatto da Verificato

Dettagli

PEC. La posta elettronica certificata

PEC. La posta elettronica certificata Servizi Applicativi su Internet PEC La posta elettronica certificata Parzialmente tratte da Regole tecniche del servizio di trasmissione di documentiinformatici mediante posta elettronica certificata Normativa

Dettagli

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA

ALLA CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA Società Consortile di Informatica delle Camere di Commercio Italiane per azioni 1 a EMISSIONE RINNOVO Per scadenza Per modifica dati SOSTITUZIONE Smarrimento Furto Malfunzionamento/Danneggiamento CARTA

Dettagli

CONDIZIONI GENERALI PER LA FORNITURA DEL SERVIZIO DI CERTIFICAZIONE IN FAVORE DI PERSONA FISICA

CONDIZIONI GENERALI PER LA FORNITURA DEL SERVIZIO DI CERTIFICAZIONE IN FAVORE DI PERSONA FISICA CONDIZIONI GENERALI PER LA FORNITURA DEL SERVIZIO DI CERTIFICAZIONE IN FAVORE DI PERSONA FISICA ART 1 DEFINIZIONI Ai fini della utilizzazione dei servizi oggetto del presente contratto, valgono ad ogni

Dettagli

Manuale Operativo per il servizio di certificazione delle chiavi pubbliche

Manuale Operativo per il servizio di certificazione delle chiavi pubbliche BANCA D ITALIA EUROSISTEMA Manuale Operativo per il servizio di certificazione delle chiavi pubbliche Responsabile del documento: Fabio Bolognesi Firma Versione 1.2 Pagina 1 di 79 Sommario 1. INFORMAZIONI

Dettagli

Camera di Commercio di Ferrara

Camera di Commercio di Ferrara Carta Nazionale dei Servizi Firma Digitale Camera di Commercio di Ferrara CNS FD CNS Carta Nazionale dei Servizi Emessa da Pubbliche amministrazioni Emessa dal Sistema Camerale Emessa dalle ASL Firma Digitale

Dettagli

PIATTAFORMA TELEMATICA INTEGRATA REGIONE SICILIANA. Componente Autonoma Firma Digitale - Rimodulazione Manuale di Esercizio

PIATTAFORMA TELEMATICA INTEGRATA REGIONE SICILIANA. Componente Autonoma Firma Digitale - Rimodulazione Manuale di Esercizio PIATTAFORMA TELEMATICA INTEGRATA REGIONE SICILIANA Componente Autonoma Firma Digitale - Rimodulazione Manuale di Esercizio Redatto da: Eleonora Bordino 09/01/2012 Verificato da: Pierluigi Trombetti 09/01/2012

Dettagli

Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA

Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA Camera di Commercio Industria Artigianato Agricoltura Ente Emettitore CCIAA Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA La Camera di Commercio che adotta

Dettagli

CONDIZIONI GENERALI DEI SERVIZI DI CERTIFICAZIONE. Versione 4.0. CG43 Vers. 10/2012 2

CONDIZIONI GENERALI DEI SERVIZI DI CERTIFICAZIONE. Versione 4.0. CG43 Vers. 10/2012 2 InfoCert S.p.A., con sede legale in Roma, P.zza Sallustio n. 9, ufficio amministrativo in Roma, Via Marco e Marcelliano n. 45, Sede Operativa in Padova, Corso Stati Uniti 14, opera quale certificatore

Dettagli

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia

Dettagli

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA Firma Digitale Informazioni sul servizio Alessandro Ponassi Consiglio dell Ordine degli Ingegneri della Provincia di Genova Maggio 2010 Cos è e come funziona

Dettagli

Camera di Commercio Industria Artigianato Agricoltura di Taranto. Ente Emettitore CCIAA di Taranto. Carta Nazionale dei Servizi

Camera di Commercio Industria Artigianato Agricoltura di Taranto. Ente Emettitore CCIAA di Taranto. Carta Nazionale dei Servizi Camera di Commercio Industria Artigianato Agricoltura di Taranto Ente Emettitore CCIAA di Taranto Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC Codice documento: CNS-MOAR-CCIAA Pagina 1 di

Dettagli

Firma Digitale per il il Consiglio Nazionale degli Ingegneri

Firma Digitale per il il Consiglio Nazionale degli Ingegneri Firma Digitale per il il Consiglio Nazionale degli Ingegneri :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e

Dettagli

Codice documento: MOU-UC. Redazione: Antonio Raia. Approvazione: Franco Tafini. Data emissione: 01/06/2012. Versione: 03

Codice documento: MOU-UC. Redazione: Antonio Raia. Approvazione: Franco Tafini. Data emissione: 01/06/2012. Versione: 03 Manuale Operativo del Certificatore Accreditato In.Te.S.A. S.p.A. per la procedura di Firma Digitale nell ambito del Servizio di Banca Multicanale e nelle Agenzie di UniCredit S.p.A. Codice documento:

Dettagli

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Ministero dell Ambiente e della Tutela del Territorio e del Mare Prot. n. 02/ALBO/CN 11 SETTEMBRE 2013 Ministero dell Ambiente e della Tutela del Territorio e del Mare ALBO NAZIONALE GESTORI AMBIENTALI Deliberazione 11 settembre 2013 Regolamento per la gestione telematica

Dettagli

LA FIRMA DIGITALE E LA POSTA ELETTRONICA CERTIFICATA Dario Obizzi

LA FIRMA DIGITALE E LA POSTA ELETTRONICA CERTIFICATA Dario Obizzi LA FIRMA DIGITALE E LA POSTA ELETTRONICA CERTIFICATA Dario Obizzi Premessa L utilizzo sempre più diffuso delle nuove tecnologie e quindi di elaboratori e di sistemi informatici e telematici ha creato profondi,

Dettagli

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali Milano, 4 giugno 2004 Avv. Luigi Neirotti Studio Legale Tributario - EYLaw 1 Normativa

Dettagli

Manuale Operativo. Firma Digitale e Marca Temporale. Namirial S.p.A.

Manuale Operativo. Firma Digitale e Marca Temporale. Namirial S.p.A. Namirial S.p.A. Certificatore Namirial S.p.A. Modello Doc. NAMIRIAL-FDMT-MO Nota di riservatezza DOCUMENTO PUBBLICO Revisione 1.7 Data emissione 11.07.2014 Namirial S.p.A. Il legale rappresentante (Dott.

Dettagli

T.SODS140 TITOLO DOCUMENTO: - TIPO DOCUMENTO: EMESSO DA: Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 22/01/201 /2014 0 REDATTO: F. Lappa F. Tiralongo F. Galetta VERIFICATO:

Dettagli

S.A.P. NA. Sistema Ambiente Provincia di Napoli S.p.A. a socio unico

S.A.P. NA. Sistema Ambiente Provincia di Napoli S.p.A. a socio unico AVVISO PER LA FORMAZIONE DELL ALBO DEI FORNITORI DI BENI, SERVIZI E LAVORI DELLA SOCIETA SISTEMA AMBIENTE PROVINCIA DI NAPOLI SPA a socio unico 1. Premessa a. In conformità a quanto previsto dall art.

Dettagli

Certificati di Sottoscrizione di firma remota Manuale Operativo

Certificati di Sottoscrizione di firma remota Manuale Operativo Certificatore InfoCert Certificati di Sottoscrizione di firma remota Manuale Operativo Codice documento: ICERT-INDI-MO-REMOTE Documento: ICERT-INDI-MO-REMOTE InfoCert - Certificatore pag. 1 di 39 Questa

Dettagli

Policy dei Certificati

Policy dei Certificati Aggiornamento dell Infrastruttura per l Utilizzo dei Certificati Digitali Policy dei Certificati Codice Documento: NPKI-CP-A-01 Controllo del documento Identificazione documento Nome documento: Stato delle

Dettagli

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE AGID AGENZIA PER l ITALIA DIGITALE MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT Redatto da: Approvato da: Area Sistema Pubblico di connettività e cooperazione Francesco Tortorelli

Dettagli

ISTRUZIONE OPERATIVA - PROCEDURE PER I CERTIFICATI DI AUTENTICAZIONE A WEB SERVICES Terna

ISTRUZIONE OPERATIVA - PROCEDURE PER I CERTIFICATI DI AUTENTICAZIONE A WEB SERVICES Terna Rev. n 00 Pag. 1 di 21 SERVIZIO DI CERTIFICAZIONE TERNA - AZIENDE AUTENTICAZIONE A WEB SERVICES Terna Storia delle revisioni Rev. n Data Descrizione 00 31/08/2010 Prima versione del documento (nuova codifica).

Dettagli