Scenario tecnologico, organizzativo e normativo
|
|
- Giorgiana Pisano
- 8 anni fa
- Visualizzazioni
Transcript
1 Milano, 14 ottobre 2013 Workshop L'Identity Management nella sfida dell'interoperabilità Scenario tecnologico, organizzativo e normativo M. R. A. Bozzetti CD e Coms Officer AIPSI CEO Malabo Srl ( )
2 Sicurezza vo cercando. Sistemi informativi aziendali e delle PA DCS Consumerizzazione Ambiente lavoro Fisso + mobile Servizi ICT in cloud e/ o terziarizzati Internet Ambiente personale VDS, PLC, A/D Conv. Social network
3 Quadro di riferimento
4 La sicurezza ICT La sicurezza ICT viene definita come la "protezione dei requisiti di integrità, disponibilità e confidenzialità" delle informazioni trattate, ossia acquisite, comunicate, archiviate, processate, dove: integrità è la proprietà dell'informazione di non essere alterabile; disponibilità è la proprietà dell'informazione di essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti autorizzati; confidenzialità è la proprietà dell'informazione di essere nota solo a chi ne ha il diritto Per le informazioni e i sistemi connessi in rete le esigenze di sicurezza includono anche: autenticità, ossia la certezza da parte del destinatario dell'identità del mittente non ripudio, ossia il mittente o il destinatario di un messaggio non ne possono negare l'invio o la ricezione
5 Le aree di riferimento della sicurezza ICT (il che cosa) Il governo della sicurezza aziendale Business Continuity Management privacy Il Governo della sicurezza ICT policy sicurezza ICT architettura sicurezza ICT nella EA analisi dei rischi e classificazione delle informazioni procedure organizzative conformità a leggi, raccomandazioni, standard Mitigazione degli attacchi gestione degli incidenti Sicurezza dei dati e delle transazioni Identificazione Autenticazione, controllo dei diritti e degli accessi Sicurezza dei sistemi ICT Hardware Middleware Sicurezza degli applicativi Sicurezza delle Persone Sicurezza fisica e perimetrale Fonte: nuovo libro Sicurezza Digitale 2013 di M.R.A. Bozzetti e F. Zambon
6 La logica del processo identificazione Autenticazione Autorizzazione Accesso alla risorsa ICT
7 IAA (1) Utente= persona o processo Identificazione dell'utente o dell oggetto Autenticazione, verifica dell'identità dichiarata Autorizzazione: associazione all'utente di una serie di diritti di accesso corrispondenti al suo ruolo.
8 IAA (2) Identificazione fattore chiave per: Autorizzare correttamente (controllo accessi) Verificare a posteriori Autenticazione verifica l identificazione Robustezza proporzionale al bene protetto Autorizzazione Principio del minimo diritto
9 Diversi livelli di controllo accessi Sicurezza applicativi Sicurezza applicativi RETE WIRELESS Server A RETE WIRED Applicazione A1 Dati A1 Sicurezza fisica Dispositivo utente Accesso al dispositivo d utente Accesso alla RETE SICUREZZA LOGICA Sicurezza fisica rete Accesso al Server (host) Sicurezza fisica server Accesso alle Applicazioni ed ai dati Fonte: dal volume Sicurezza Digitale di Marco Bozzetti
10 Identificazione
11 Identificatori Indirizzi IP: computer Dominio internet: organizzazioni,.. processi MAC address: interfaccie di rete UserID: persone Indirizzo persone e processi DN, Distinguished Name (ISO x509, PKIX): : persone e processi URI, Uniform Resource Identifier (W3C) risorse Internet URN, Uniform Resource Name (W3C) generalizzazione URI (isbn) UUID, Universally Unique Identifier: messaggi, record Identificatori unici generati in un sistema completamente distribuito Hash(computer, applicazione, tempo.) OASIS/XRI (i-names, i-number): i-names: generalizzazione dei nomi DNS (Human frendly) i-number: identificatore non modificabile di oggetti (machine frendly) Mai approvato da OASIS (bloccato da W3C) Usato da OpenID e Oauth Identificatori biometrici
12 Principali tecniche biometriche Impronta digitale Geometria della mano Riconoscimento iride Riconoscimento retina Riconoscimento facciale Riconoscimento vocale Grafometria
13 Schema logico dell identificazione biometrica Identificazione biometrica Autenticazione Identità dichiarata (pin, password...) Dispositivo di riconoscimento biometrico impronta Riconoscimento degli aspetti caratteristici (features) Verifca identità dichiarata (pin, password ) Banca dati Template archiviato Confronto (matching) Autenticazione positiva o negativa Fonte: dal volume Sicurezza Digitale di M.R. A. Bozzetti e F. Zambon
14 Autenticazione
15 Autenticazione Identity Owner=persona: qualcosa che sa: un segreto condiviso (password); dimostrare che possiede qualcosa: un token, un cellulare, certificato qualcosa che è: una impronta biometrica una combinazione dei precedenti: una chiave segreta RSA protetta da PIN o password; Identity Owner=processo Certificato (di gestione più semplice di una password)
16 Strumenti per l autenticazione Kerberos Sistema sicuro basato su crittografia simmetrica per autenticare la richiesta di un servizio in rete à primo SSO Radius Protocollo di autenticazione, autorizzazione e relativo accounting di servizi Utilizza UDP e centralizza la gestione degli utenti ISAKMP e IKE Per l autenticazione IPsec Directory LDAP, Lightweigt Directory Access Protocol Servizio chiave per gestire l autenticazione Ogni OS ha un directory LDAP Active Directory di Microsoft fonde un directory compatibile LDAP con DHCP, DNS, Kerberos, Radius
17 Captcha: essere umano o robot? Captcha di prima generazione: caratteri deformati Captcha di prima generazione: caratteri deformati e possibilità di chiedere una stringa alternativa Captcha di seconda generazione: caratteri tagliti da segni riconoscibili e captcha sonoro Reverse turing test Altre prove: Semplici operazioni matematiche Banali domande di cultura generale
18 Che cos è un certificato digitale File che contiene: Ø Elementi per riconoscere il possessore (DN Distinguished Name) Ø Chiave crittografica pubblica Ø Firma di una autorità (Certification Authority - CA) che testimonia la veridicità dell'associazione DN chiave pubblica Permette di essere certi che chi usa la chiave privata ha come nome il DN Il File può essere salvato sia sull hard disk del PC/dispositivo di interazione (in particolare se mobile) o, preferibilmente, su una smart card o token USB Il certificato digitale può essere di tipo qualificato o non : il certificato di tipo qualificato può essere emesso solo da una CA accreditata/notificata che verifica tramite pubblico ufficiale l identità della persona cui si rilascia il certificato
19 Certificato Si basa sulla crittografia asimmetrica Fonte: Wikipedia
20 Associazione attore-certificato Kerberos autorità centrale, mondo chiuso ISO X509v3 à PKIX, Public-Key Infrastructure X.509 autorità terza certifica le identità SPKI, Simple Public-Key Infrastructure chi eroga il servizio assicura il diritto di accesso al servizio OpenPGP: Le relazioni di fiducia sono verificate e accettate dai singoli attori
21 Autorizzazione
22 Autorizzazione: identità, profili, ruoli, permessi Fonte: dal volume Sicurezza Digitale di M.R. A. Bozzetti e F. Zambon
23 Approcci tradizionali Fonte: dal volume Sicurezza Digitale di M.R. A. Bozzetti e F. Zambon
24 Request Based Access Control Fonte: dal volume Sicurezza Digitale di M.R. A. Bozzetti e F. Zambon
25 Password Memorizzate e trasmesse come hash Oggi la maggior parte delle applicazioni si difende da tentativi ripetuti Se viene catturato l hash: Password brevi attaccabili bruteforce Attaccabili con rainbowtables Problema: generare password robuste Problema: non riutilizzarle Problema: ricordarle -> password vault o SSO
26 OTP: One Time Passwords Algoritmo, o meglio parametri segreti PIN (opzionale) No reply attach
27 Single Sign On e federazione
28 Semplificare l autenticazione Moltiplicazione password all aumentare delle applicazioni -> gestione difficile e quindi approssimativa Alternative possibili: Password vault: borsellino delle password Sincronizzazione delle password: unica password in vari sistemi SSO, Single Sign On: le applicazioni riconoscono un authentication server
29 WSSO, PSW sincro, Vault Vault: soluzione personale non di impresa PSW sincro: Origine sistemi C/S. Rischi di sicurezza: psw in chiaro, rischio strike WSSO: Comodo ma sicuro (anche autenticazione strong) Tracciabilità di tutte le operazioni Centralizzazione gestione identità e blocco accessi
30 Autenticazione Federata Autenticazione. federata: un sistema di autenticazione accetta come valida l autenticazione effettuata da un altro sistema Tecnica: scambio di credenziali tra diversi sistemi di autenticazione Stella: un brocker accettato si fa da garante Rete: i servizi di autenticazione gestiscono policy di collaborazione
31 Standard OASIS : SPML, SAML, XACML Identity Provisioning (accettazione identità) SPML, Service Provisioning Markup Language Utilizzo (Autenticazione e autorizzazione) SAML, Security Assertion Markup Language Manutenzione (evoluzione diritti di accesso) Policy controllo accessi XACML, extensible Access Control Markup Language Deprovisioning SPML Confidenzialità: XML encryption Non ripudio, Integrità: XML Signature Fonte: dal volume Sicurezza Digitale di M.R. A. Bozzetti e F. Zambon
32 Lo scenario normativo
33 Le principali normative in Italia Il quadro legislativo sulla sicurezza ICT in Italia è abbastanza complesso, in quanto molte normative sono incluse in altre leggi, ad esempio per la regolamentazione delle telecomunicazioni, per la privacy, per l amministrazione, per la digitalizzazione delle Pubbliche Amministrazioni. Principali leggi normative ed attuative (le prime cui sono seguiti vari aggiornamenti, norme attuative, ecc. ): Legge 23 dicembre 1993 n. 547 sulla criminalità informatica D.Lgs. n. 231/2001 sulla responsabilità amministrativa Legge 18 agosto 2000 n. 248 sulla nuova tutela del diritto d autore D.Lgs. 15 febbraio 2002 n. 10 per recepimento 1999/93/CE sulla firma elettronica D.Lgs 30 giugno 2003 n. 186 sulla privacy DPR 11 febbraio 2005, n. 68 regole per PEC D.Lgs. 7 marzo 2005, n Codice dell Amministrazione Digitale Legge 12 del 15 febbraio 2012 sul contrasto alla criminalità informatica DPCM 24 gennaio 2013 di indirizzo per la sicurezza informatica nazionale Vari articoli del Codice Penale: art. 392, 420, 491bis, 615, 616, 617, 621, 623bis, 635, 640
34 I recenti interventi normativi su furti di identità e frodi relative Il D.lgs n.64/2011 ha istituito il Sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al fenomeno del furto di identità, con lo scopo di: Mettere a disposizione di una pluralità di soggetti aderenti dei servizi informatizzati e centralizzati di verifica delle veridicità delle informazioni presentati dai richiedenti di servizi di credito al consumo riguardanti i propri dati personali e i propri documenti di riconoscimento. Costruire una banca dati centrale delle segnalazioni dei furti di identità. L utilizzo di tale Sistema è obbligatorio per una serie di soggetti specificatamente indicati. Ø Il sistema è stato istituito con il Decreto legislativo n. 64 pubblicato in Gazzetta Ufficiale il 10 maggio 2011 Ø La realizzazione è stata affidata tramite gara a Spike Reply a settembre 2012
35 Attacchi: i dati più interessanti emersi dal Rapporto OAI 2012 e da altri Rapporti
36 OAI 2012: Principali attacchi subiti quad % rispondenti Malware Social Eng. Saturazione risorse Furto disp. Modifiche non aut. Sis Frodi Sfrut. vulnerabilità Attacchi alle reti Attacchi sic. fisica Furto info da fissi Furto info da mobili Accessi non aut. Ricatti informatici Modifiche non aut. dati Altri quad 2012 OAI 2012
37 OAI 2012: Confronto principali attacchi subiti quad % rispondenti Malware Social Engineering Saturazione risorse Furto dispositivi Frodi informatiche Modifiche non aut. Sis Sfrut. vulnerabilità Attacchi fisici Attacchi alle reti Furto info da fissi Furto info da mobili Ricatti informatici Accessi non aut. Modifiche non aut. dati Altri quad. OAI 2012
38 OAI 2012: motivazioni per gli attacchi temuti nel futuro nei vari Rapporti OAI 60% 50% 40% 30% 20% 10% 0% Altro Terrorismo Ricatto o ritorsione Spionaggio Azione Dimostrativa Sabotaggio Vandalismo Frode informatica % rispondenti OAI 2012 OAI 2011 OAI OAI 2012
39 Crescita vulnerabilità sistemi mobili
40 Crescita delle minacce per Android nel 2 trim Fonte: TrendLabs 2013
41 Questionario OAI 2013: Totalmente anonimo minuti circa per compilarlo completamente
42 Grazie per l attenzione! Info@aipsi.org
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliComunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
DettagliDocumenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.
Università degli studi di Catania Pubblica Amministrazione digitale Elementi tecnici sulla firma digitale Ignazio Zangara Agatino Di Bella Area della Formazione Gestione dell archivio (novembre dicembre
DettagliIdentità certa nei processi online Identity & Service Provider SPID
Identità certa nei processi online Identity & Service Provider SPID Ing. Andrea Sassetti Direttore Servizi di Certificazione Gruppo Aruba Roma, 26 Maggio 2015 Contenuti della Presentazione Il Sistema SPID,
DettagliSeminario Formativo. La Posta Elettronica Certificata (PEC)
Comune di Viterbo Prefettura di Viterbo Provincia di Viterbo Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario Formativo La Posta Elettronica Certificata: aspetti
DettagliA. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014
Codice: CERTQUAL.TT.SOMO141 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Documento di supporto ai servizi per Banca Sella Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 14/07/2014
DettagliUna rivoluzione importante. Sottoscrizione e trasporto di un documento digitale
Una rivoluzione importante Sottoscrizione e trasporto di un documento digitale I nuovi scenari Con la pubblicazione del decreto legislativo n. 82 del 7 marzo 2005 Codice dell'amministrazione Digitale sulla
DettagliCentro Tecnico per la Rete Unitaria della Pubblica Amministrazione
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Area Rete Unitaria - Sezione Interoperabilità Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica
DettagliSystem & Network Integrator. Rap 3 : suite di Identity & Access Management
System & Network Integrator Rap 3 : suite di Identity & Access Management Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l
DettagliApplicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009
Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette
DettagliIdentity Access Management: la soluzione loginfvg
Identity Access Management: la soluzione loginfvg Identity Provider Per essere sicuri che una persona o un sistema in rete siano chi dicono di essere, abbiamo bisogno di sistemi che ne autentichino l'identità
DettagliL autenticazione in rete e accesso ai servizi digitali. roberto palumbo
L autenticazione in rete e accesso ai servizi digitali roberto palumbo Identità virtuali per servizi reali L apparato normativo e la concreta implementazione delle nuove tecnologie rendono sempre più reale
DettagliProtezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
DettagliLe imprese di nuova costituzione dovranno dotarsi di email certificata da subito, all atto della costituzione.
Da oggi è possibile acquistare un indirizzo email personalizzato PEC (Posta Elettronica Certificata) oppure registrare un nuovo dominio con la certificazione PEC. La posta elettronica certificata (PEC)
DettagliFirma digitale Definizione
FIRMA DIGITALE Firma digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. Del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. Firma digitale
DettagliFramework di sicurezza della piattaforma OCP (Identity & Access Management)
Smart Cities and Communities and Social Innovation Bando MIUR D.D. 91/Ric. del 5 luglio 2012 Framework di sicurezza della piattaforma OCP (Identity & Access Management) AAI: Il problema che OCP ha affrontato
DettagliChi fa cosa? L'autenticazione e l'autorizzazione nelle infrastrutture di sicurezza complessa
Chi fa cosa? L'autenticazione e l'autorizzazione nelle infrastrutture di sicurezza complessa Gabriella Cattaneo Security Technical Engineer Sun Microsystems, Inc. Chi fa cosa? Come distinguere i buoni
DettagliInformatica per la comunicazione" - lezione 13 -
Informatica per la comunicazione" - lezione 13 - Funzionamento di una password" 1: l utente tramite il suo browser richiede l accesso a una pagina del server; 2: il server richiede il nome utente e la
DettagliGli strumenti necessari al PcT. Firma Digitale, PEC e Marca Temporale
Gli strumenti necessari al PcT Firma Digitale, PEC e Marca Temporale Il Processo Civile Telematico 2 /43 Gli strumenti IT necessari Posta elettronica certificata (PEC) Firma Digitale 3 /43 Firma elettronica
DettagliSeminario formativo. Firma Digitale
Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario formativo sull utilizzo della Firma Digitale Viterbo 7 febbraio 2011 (Ce.F.A.S.) Viterbo 22 febbraio 2001
DettagliProcedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.
ICBPI S.P.A. Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza Presentata da: ICBPI S.p.A. Procedura di Identificazione dei richiedenti
DettagliSicurezza dei sistemi informatici Firma elettronica E-commerce
Sicurezza dei sistemi informatici Firma elettronica E-commerce Il contesto applicativo Commercio elettronico Quanti bit ho guadagnato!! Marco Mezzalama Politecnico di Torino collegamenti e transazioni
DettagliPortale Remote Sign Manuale Utente
Portale Remote Sign Manuale Utente Versione 3.0 Data 18/09/2012 Pagina 2 di 14 Data 18/09/12 Sommario 1. Executive Summary 3 2. Caratteristiche del Servizio 3 3. Richiesta del Certificato 3 4. Accesso
DettagliDPCM 31 OTTOBRE 2000 (G. U. 21.11.2000, SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA
DPCM 31 OTTOBRE 2000 (G. U. 21.11.2000, SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA REPUBBLICA 20 OTTOBRE 1998, N. 428 TITOLO I AMBITO DI
DettagliAllegato A: Regole tecniche per la gestione dell identità.
Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati
DettagliContenuti. La gestione documentale al. Comune di Pisa. Comune di Pisa. Contenuti. LA RECENTE NORMATIVA La PEC Il Codice dell Amministrazione digitale
La gestione documentale al Contenuti LA RECENTE NORMATIVA La PEC Il Codice dell Amministrazione digitale IL PROTOCOLLO INFORMATICO La gestione dei documenti informatici e i flussi documentali Il B.P.R.
DettagliStrumenti di identificazione in rete
Pordenone, 14 novembre 2014 Strumenti di identificazione in rete SABRINA CHIBBARO sabrina@chibbaro.net PII - "Personally Identifiable Information" Nel mondo digitale, l identità è un informazione univoca
DettagliMANUALE UTENTE FORMULA PEC
MANUALE UTENTE FORMULA PEC Stampato il 03/12/10 16.22 Pagina 1 di 22 REVISIONI Revisione n : 00 Data Revisione: 01/04/2010 Descrizione modifiche: Nessuna modifica Motivazioni: Prima stesura Stampato il
DettagliFaber System è certificata WAM School
Faber System è certificata WAM School Servizio/soluzione completa per la gestione digitale dei documenti nella Scuola e nell Università pubblica e privata A norma di legge WAM School è sviluppato con tecnologie
DettagliPER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI
REGOLAMENTO PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI Approvato con deliberazione n. 463 del 10.08.2015
DettagliFORUM PA Officine PA Sicurezza. Martedì 10 Maggio I-Memo v. 226. La sicurezza digitale nelle nostre mani
L idea: una proposta unica per rispondere a diversi livelli di richiesta di sicurezza Cloud computing Codici e pin di identificazione utente Servizi bancari e della Pubblica amministrazione on line Web
DettagliR E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta
R E G I O N E U M B R I A GIUNTA REGIONALE Direzione Affari Generali della Presidenza e della Giunta regionale Servizio Segreteria della Giunta Disciplinare sull utilizzo della posta elettronica certificata
DettagliLa firma digitale CHE COSA E'?
La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari
DettagliIT Security 3 LA SICUREZZA IN RETE
1 IT Security 3 LA SICUREZZA IN RETE Una RETE INFORMATICA è costituita da un insieme di computer collegati tra di loro e in grado di condividere sia le risorse hardware (stampanti, Hard Disk,..), che le
DettagliLa Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015
Manuale d uso Fornitore Introduzione alla Firma Digitale Cenni generali sulla Firma Digitale La firma digitale può essere definita come un sistema di autenticazione di documenti digitali tale da garantire
DettagliGentile Professionista, è oggi possibile utilizzare la firma biometrica sulle seguenti applicazioni TeamSystem:
Via Aurelia 3 17047 Vado Ligure SV Tel. 0192160034 fax 800233922 Vado Ligure, maggio 2013 Oggetto: Firma Grafometrica sulle procedure TeamSystem Gentile Professionista, è oggi possibile utilizzare la firma
DettagliLa Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe
La Firma Grafometrica Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe Firma qualificata e digitale, una marcia in più. Il documento informatico sottoscritto
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliPosta Elettronica Certificata & Firma Digitale
Posta Elettronica Certificata & Firma Digitale Introduzione Sicurezza nelle comunicazioni digitali Obbligo per Professionisti (entro 1 anno) e Aziende (3 anni) di dotarsi di caselle di Posta Elettronica
DettagliFirma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo
Firma HSM A cura di: Enrico Venuto Politecnico di Torino Coordinatore sicurezza informatica di ateneo Politecnico di Torino 23 novembre 2012 Firma digitale Firma digitale La firma digitale fa uso di un
DettagliFirma digitale: aspetti tecnologici e normativi. Milano,
Firma digitale: aspetti tecnologici e normativi Milano, Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando
DettagliGentile Cliente, è oggi possibile utilizzare la firma biometrica sulle applicazioni TeamSystem:
Roma, 16/04/2013 Spettabile Cliente Digitech System Vostra Sede Circolare Commerciale Firma Grafometrica Oggetto: Firma Grafometrica sulle procedure TeamSystem Gentile Cliente, è oggi possibile utilizzare
DettagliLe tecnologie biometriche tra sicurezza e privacy
Esempio strutturato di SICUREZZA LOGICA Le tecnologie biometriche tra sicurezza e privacy Lo sviluppo di qualsiasi tecnologia biometrica deve aver tre obiettivi fondamentali: 1 Autenticare il fruitore
DettagliPEC un obbligo che semplifica
PEC un obbligo che semplifica Obbligatorietà della PEC. Risvolti organizzativi e opportunità per lo studio professionale STEFANO STRINGA Ordine Dottori Commercialisti e Esperti Contabili di Mantova Da
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
COMUNE DI SANTO STEFANO LODIGIANO PROVINCIA DI LODI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Allegato 1) al Manuale di gestione APPROVATO CON ATTO DI G.C. N. 96 DEL 28.12.2015 PIANO PER LA SICUREZZA
DettagliPOSTA ELETTRONICA CERTIFICATA
POSTA ELETTRONICA CERTIFICATA Questo vademecum ha lo scopo di riassumere i concetti relativi alla PEC. Per approfondimenti e verifiche, si rimanda alla legislazione vigente. 1 COS E ED A COSA SERVE PEC
DettagliFedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione
FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione Convegno Idem Roma, 31 Marzo 2009 Il Piano Telematico dell Emilia-Romagna (PiTER) Il Piano Telematico Regionale (PiTER) costituisce
DettagliLinee Guida per la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati nella generazione della firma
Linee guida per la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati elettronica CAD art. 35, comma 5 Versione 1.0 - novembre 2014 Pag. 1 di 6 Indice 1 Acronimi e
DettagliEdok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio
Edok Srl FatturaPA Light Servizio di fatturazione elettronica verso la Pubblica Amministrazione Brochure del servizio Fatturazione elettronica verso la Pubblica Amministrazione LA FATTURAPA La FatturaPA
DettagliLe garanzie del procedimento di accreditamento ECM: la firma digitale. Federico Guella Direttore Generale FISM Roma - 10 Febbraio 2006
Le garanzie del procedimento di accreditamento ECM: la firma digitale Federico Guella Direttore Generale FISM Roma - 10 Febbraio 2006 Indice La Commissione Nazionale ECM: come certificare l attività dei
DettagliCitySoftware PROTOCOLLO. Info-Mark srl
CitySoftware PROTOCOLLO Info-Mark srl Via Rivoli, 5/1 16128 GENOVA Tel. 010/591145 Fax 010/591164 Sito internet: www.info-mark.it e-mail Info-Mark@Info-Mark.it SISTEMA DI PROTOCOLLAZIONE AUTOMATICA Realizzato
DettagliLegalmail. La Posta Elettronica Certificata con valore legale
Legalmail La Posta Elettronica Certificata con valore legale Posta Elettronica con valore legale Cos è la PEC L'uso sempre più frequente della Posta Elettronica Certificata, in sostituzione dei tradizionali
DettagliNota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Epsilon SGR S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata. 1. Premessa Epsilon
DettagliL iniziativa OAI ed i primi dati raccolti per il Rapporto 2010
AIPSI- ISSA European Security Conference 2010 Roma, 28 ottobre 2010 L iniziativa OAI ed i primi dati raccolti per il Rapporto 2010 Marco R.A. Bozzetti Founder OAI Direttivo AIPSI Indice 1. L iniziativa
DettagliActive Directory. Installatore LAN. Progetto per le classi V del corso di Informatica
Installatore LAN Progetto per le classi V del corso di Informatica Active Directory 26/02/08 Installatore LAN - Prof.Marco Marchisotti 1 Agli albori delle reti...... nelle prime LAN era facile individuare
Dettaglie-government La Posta Elettronica Certificata
Creare un canale preferenziale di contatto tra lo Stato e il cittadino attraverso la forza di internet La Posta Elettronica Certificata Francesco Cipollone francesco.cipollone@gmail.com La Posta Elettronica
DettagliIndice. Prefazione. Presentazione XIII. Autori
INDICE V Indice Prefazione Presentazione Autori XI XIII XV Capitolo 1 Introduzione alla sicurezza delle informazioni 1 1.1 Concetti base 2 1.2 Gestione del rischio 3 1.2.1 Classificazione di beni, minacce,
DettagliLa Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo
La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due
DettagliDISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE
Allegato A DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE Titolo I Definizioni ed ambito di applicazione Articolo 1 Definizioni 1.1 Ai fini del presente
DettagliA chi è rivolta la FatturaPA
A chi è rivolta la FatturaPA Tutti i fornitori che emettono fattura verso la Pubblica Amministrazione (anche sotto forma di nota o parcella) devono: produrre un documento in formato elettronico, denominato
DettagliNOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA
NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 )
DettagliNota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Intesa Sanpaolo Assicura S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata.
DettagliIl modello di gestione delle identità digitali in SPCoop
Il modello di gestione delle identità digitali in SPCoop Francesco Tortorelli Il quadro normativo e regolatorio di riferimento 2 Il codice dell amministrazione digitale (CAD) CAD Servizi Access di services
DettagliServizio Fatt-PA PASSIVA
Sei una Pubblica Amministrazione e sei obbligata a gestire la ricezione delle fatture elettroniche PA? Attivate il servizio di ricezione al resto ci pensiamo noi Servizio Fatt-PA PASSIVA di Namirial S.p.A.
DettagliSoftware Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
DettagliCorso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6
Approcci al problema della sicurezza 114 Sistemi informativi in rete e sicurezza 4.6 Accessi non autorizzati Hacker: coloro che si avvalgono delle proprie conoscenze informatiche e di tecnologia delle
DettagliFATTURAZIONE ELETTRONICA PER LA P.A. Impresa? Prestatore Occasionale? Libero professionista? Scegli la soluzione più adatta alle tue esigenze.
FATTURAZIONE ELETTRONICA PER LA P.A. Impresa? Prestatore Occasionale? Libero professionista? Scegli la soluzione più adatta alle tue esigenze. NORMATIVA Le disposizioni della legge finanziaria 2008 prevedono
DettagliQuadro normativo di riferimento. Avv. Marco Scialdone - marcoscialdone@gmail.com scialdone@pec.studiolegalefd.it BLOG: http://scialdone.blogspot.
Quadro normativo di riferimento Avv. Marco Scialdone - marcoscialdone@gmail.com BLOG: http://scialdone.blogspot.com La Posta Elettronica Certificata (PEC) è un sistema di posta elettronica nel quale è
DettagliREGOLE PROCEDURALI DI CARATTERE TECNICO OPERATIVO PER L ACCESSO AI SERVIZI DISPONIBILI TRAMITE LA POSTA ELETTRONICA CERTIFICATA
Dipartimento per gli Affari di Giustizia Direzione Generale della Giustizia Penale Decreto Dirigenziale Articolo 39 D.P.R. 14 Novembre 2002, N. 313 Decreto Dirigenziale del 5 dicembre 2012 recante le regole
DettagliDire, fare, azienda digitale
Dire, fare, azienda digitale Strumenti nuovi nella innovazione Prima parte Condino, 19 aprile 2010 Iniziamo con alcuni numeri Largo Consumo scenario tradizionale: 69 euro scenario intermedio: 50,9 euro
DettagliSicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML
Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 9 - Allegato al manuale di gestione PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI 1. Composizione del piano Il piano di conservazione oltre
DettagliFatturazione Elettronica e CAD
Fatturazione Elettronica e CAD Agenzia per l Italia Digitale fabio.massimi@agid.gov.it Processo fatturazione elettronica PA Sistema di Interscambio OPERATORI ECONOMICI INTERMEDIARI INTERMEDIARI PA Fattura
DettagliLombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS
Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS Codice documento: LISPA-CA-PRC#08 Revisione: 2.0 Stato: Data di revisione: 10/07/2013 AREA NOME Redatto da: DCO/SER/Area Servizi
DettagliLA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click
LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click LA f i rma DIGITALE CARTA DI IDENTITA Cos è? La firma digitale nasce dalla necessità di aumentare la sicurezza delle transazioni che
DettagliObiettivo del Documento
La firma digitale Obiettivo del Documento L obiettivo di questo documento è quello di offrire una guida rapida all utilizzatore sullo strumento di firma digitale. Qualsiasi altro approfondimento su normative
DettagliGuida alla FATTURAZIONE ELETTRONICA
Guida alla FATTURAZIONE ELETTRONICA 1) Normativa Le disposizioni della Legge finanziaria 2008 prevedono che l emissione, la trasmissione, la conservazione e l archiviazione delle fatture emesse nei rapporti
DettagliManuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti
Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti Documento predisposto ai sensi dell art. 57 commi 1 e 3 del DPCM 22.2.2013 Regole
DettagliINDICE 1. SCOPO DEL DOCUMENTO
INDICE 1. SCOPO DEL DOCUMENTO pag.1 2. DEFINIZIONI ED ACRONIMI pag.1 3. INTRODUZIONE pag.1 4. REGOLE GENERALI pag.2 a. Obblighidel certificatore pag.2 b. Principali obblighi del Cliente Finale (Gruppo
DettagliI flussi di ieri e di oggi
I flussi di ieri e di oggi Si crea il documento ieri si firma si spedisce si protocolla si archivia si conserva oggi Firma digitale Posta Elettronica (Certificata) Protocollo informatico Conserv. a norma
DettagliRiconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it
Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it Gabriella Calderisi - DigitPA 2 dicembre 2010 Dicembre 2010 Dominio.gov.it Cos è un dominio? Se Internet è una grande città, i
DettagliLa Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci Contesto Il completamento dell apparato normativo e la concreta implementazione delle nuove tecnologie rendono più reale
DettagliPosta Elettronica Certificata. dott. Andrea Mazzini
Posta Elettronica Certificata dott. Andrea Mazzini PEC Posta Elettronica Certificata La posta elettronica certificata è un sistema attraverso il quale è possibile inviare e-mail con valore legale equiparato
Dettagliil Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;
DR n 176 Reg.XLVI il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni; vista la deliberazione n 433/14695 in data 06 febbraio 2008 con cui
DettagliFirma Digitale per l Ordine degli Ingegneri di Messina
Firma Digitale per l Ordine degli Ingegneri di Messina 1 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti
DettagliFirma di un documento informatico con la Carta Regionale dei Servizi
Firma di un documento informatico con la Carta Regionale dei Servizi Validità della firma e modalità operative di utilizzo A cura di Pasquale Curcio 1 Codice Amministrazione Digitale e Firme elettroniche
DettagliModelli architetturali di infrastruttura. Diego Feruglio Direzione Progettazione Infrastrutture CSI-Piemonte
Modelli architetturali di infrastruttura Direzione Progettazione Infrastrutture CSI-Piemonte 0 Infrastruttura Definizione di Infrastruttura Nell ICT per infrastruttura si intende l insieme di componenti
DettagliSSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer
: applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle
DettagliIntervento al Corso Università digitale. Filippo D Arpa. 14 Novembre 2011
Intervento al Corso Università digitale Filippo D Arpa 14 Novembre 2011 Indice Premessa Introduzione al nuovo C.A.D Le linee guida Università Digitale Le iniziative in corso in UNIPA Premessa Piano egov
DettagliPosta Elettronica Certificata obbligo e opportunità per le Imprese e la PA
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA Belluno 28 gennaio 2014 www.feinar.it PEC: Posta Elettronica Certificata Che cos'è e come funziona la PEC 3 PEC: Posta Elettronica
DettagliIntarsio IAM Identity & Access Management
Intarsio IAM Identity & Access Management 2/35 Intarsio Interoperabilità Applicazioni Reti Servizi Infrastrutture Organizzazione 3/35 Una linea per molti servizi Una definizione: Intarsio è la nuova linea
DettagliGestione automatica delle Fatture Elettroniche per la Pubblica Amministrazione (Fatture PA)
pag. 1 Gestione automatica delle Fatture Elettroniche per la Pubblica Amministrazione (Fatture PA) Nuovo E - Fattura Illimitate Fatture Elettroniche per la Pubblica Amministrazione E- Fattura è il Software
DettagliCosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti
Cosa è Tower Sistema di autenticazione per il controllo degli accessi a reti wireless struttura scalabile consente la federazione tra reti di enti/operatori t i differenti permette la nomadicità degli
DettagliLa gestione documentale nel Codice delle Amministrazioni Digitali
La gestione documentale nel Codice delle Amministrazioni Digitali Artt. 4 e 6 Diritti di cittadini e imprese Art4. 1)... 2) Ogni atto e documento può essere trasmesso alle pubbliche amministrazioni con
DettagliSicurezza in Internet
Sicurezza in Internet Mario Cannataro cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Servizi di filtraggio Firewall Servizi di sicurezza Autenticazione Riservatezza ed integrità delle comunicazioni
DettagliPEC. Posta Elettronica Certificata. securepec.com
PEC Posta Elettronica Certificata securepec.com SECUREPEC La nuova evoluzione nell invio di messaggi La Posta Elettronica Certificata (PEC) è l evoluzione della posta elettronica convenzionale. E la posta
DettagliL interscambio documentale per via telematica: strumenti e mezzi
Novembre - dicembre 2012 L interscambio documentale per via telematica: strumenti e mezzi Loredana Bozzi Sistemi di comunicazione telematica Posta elettronica (posta elettronica semplice, PEC, CEC PAC)
DettagliPRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, 20121 (MI) P.IVA/CF: 08492830966 REA: MI-2029601
2015 Digital Dictionary Servizi s.r.l PRIVACY POLICY DI digitaldictionary.it 1 Informativa ai sensi dell art. 13 del d.lg. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) La
DettagliSicurezza informatica in azienda: solo un problema di costi?
Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci
DettagliSistemi informativi secondo prospettive combinate
Sistemi informativi secondo prospettive combinate direz acquisti direz produz. direz vendite processo acquisti produzione vendite INTEGRAZIONE TRA PROSPETTIVE Informazioni e attività sono condivise da
Dettagli