Certification Practice Statement (CPS) Registration e Certification Authority eni
|
|
- Emilio Monaco
- 8 anni fa
- Visualizzazioni
Transcript
1 Manuale Operativo TOLO PROCEDURA TOLO PRPOCEDURA TOLO PROCEDURA Certification Practice Statement (CPS) Registration e Certification Authority eni Rev. Descrizione Emissione /12/2014 Documento pubblico 1
2 TOLO: Certification Practice Statement (CPS). Registration e Certification Authority eni NOTE: Documento pubblico di diffusione delle policy della CA eni. REV.: REDATTO DA: VERIFICATO DA: APPROVATO DA: 1.0 Ufficio Servizi di terza Parte Fidata eni G.Roselli A.Cozza Documento pubblico 2
3 STORIA DELLE REVISIONI Rev. Descrizione: Data emissione 1.0 Primo rilascio 18/12/2014 Documento pubblico 3
4 Indice Indice 1. Introduzione Contesto Identificazione del documento Modifiche introdotte rispetto alle versioni precedenti Tabella di Acronimi e Abbreviazioni Comunità ed Applicabilità Certification Authority Registration Authority Responsabile dell identificazione Utente Tipologia dei certificati Responsabile del Manuale Assistenza sui servizi di CA Servizio Internet Riferimenti Condizioni Generali di Erogazione Obblighi Obblighi della CA Obblighi del Titolare Responsabilità della CA Verso il Titolare Pubblicazione e directory Informazioni sulla CA Certificati e CRL Legge Applicabile e Foro Competente Processi Operativi Documento pubblico 4
5 Indice 3.1. Generazione della richiesta di Certificato Certificato Firme Digitiali Qualificate e Certificati CNS-LIKE Firme Digitali su Dispositivi HSM Certificati SSL Client Certificati SSL Server CA Pubblica Certificati SSL Server CA eni Registrazione del Titolare Certificato Firme Digitiali Qualificate e Certificati CNS-LIKE Firme Digitali su Dispositivi HSM Certificati SSL Client Certificati SSL Server CA Pubblica Certificati SSL Server CA eni Verifica dei Dati Certificato Firme Digitiali Qualificate e Certificati CNS-LIKE Firme Digitali su Dispositivi HSM Certificati SSL Client CERTIFICATI SSL SERVER CA PUBBLICA CERTIFICATI SSL SERVER CA eni Generazione del Certificato Pubblicazione del Certificato Accettazione del Certificato Installazione del Certificato Variazione dei dati di Registrazione Revoca del Certificato Circostanza per la revoca Richiesta di Revoca da parte del Titolare Richiesta di Revoca da parte della CA Gestione degli Archivi Livelli di Servizio Documento pubblico 5
6 Indice Compromissione e Disaster Recovery Aspetti Di Sicurezza Protezione Fisica dei Locali Sicurezza del Sistema di Certificazione Sicurezza del Modulo Crittografico Sicurezza degli Elaboratori Sicurezza delle Rete Profilo dei Certificati e delle CRL Profilo dei Certificati Root CA SUBCA Certificati Firme Digitali Qualificate e Certificati CNS-LIKE Certificati Firme Digitali su HSM Certificati SSL Client Certificati CodeSigning Certificati Crittografia Utente Certificati SSL SERVER CA Pubblica Certificati SSL Server CA eni Profilo della CRL Documento pubblico 6
7 Indice delle figure Indice delle figure Non è stata trovata alcuna voce dell'indice delle figure. Documento pubblico 7
8 1.Introduzione 1. Introduzione 1.1. Contesto Il presente documento ha lo scopo di definire la Certificate Practice Statement (CPS) di eni, l insieme delle regole e procedure operative adottate dalla Registration Authority (RA) eni per l emissione dei certificati digitali. La descrizione di questi fattori è contenuta nel Manuale Operativo, documento che comprende l'insieme delle norme operative utilizzate da una Certification Authority (CA) nell'emissione dei certificati. Il Manuale Operativo rappresenta la dichiarazione delle procedure utilizzate da un Certificatore nel rilascio dei certificati. Le informazioni presenti all interno dei certificati sono definite dalle policy, un insieme di regole che indicano l applicabilità del certificato a ben determinate comunità di utenti e/o classi di applicazioni con requisiti di sicurezza comuni. Ogni nuova versione del Manuale Operativo annulla e sostituisce le precedenti versioni, che rimangono tuttavia applicabili ai certificati emessi durante la loro vigenza e fino alla scadenza degli stessi. La struttura e di questo CPS si basa sulla specifica pubblica [RFC 3647] governata dall IETF (Internet Engineering Task Force). IMPORTANTE: le CPS eni, adottate dalla RA eni, sono emesse in coerenza con le CPS di Actalis, Certificatore accreditato presso l AgID di riferimento per eni. Le CPS Actalis per l emissione dei certificati qualificati e dei certificati di SSL Server sono disponibili al sito web del Certificatore Identificazione del documento Il presente documento costituisce il Manuale Operativo di eni per l emissione dei certificati delle linee di servizio di certificazione dei Servizi di terza Parte Fidata eni e prende il nome di: Manuale Operativo. Certification Practice Statement (CPS). Registratione e Certification Authority eni Il Manuale Operativo specifico è identificato attraverso il numero di versione. Il corrispondente file elettronico che lo contiente è identificabile dal nome CPS_CA_ENI_01 ed è consultabile per via telematica a partire dall indirizzo Internet della RA e CA eni. Documento pubblico 8
9 1.Introduzione 1.3. Modifiche introdotte rispetto alle versioni precedenti Il presente Manuale Operativo sostituisce le attuali policy della CA eni 1.4. Tabella di Acronimi e Abbreviazioni CA CN MO CRL CSR DN SEC PKI RA RSA SSL TCSEC CertificationAuthority Common Name Manuale Operativo Certificate Revocation List Certificate SigningRequest DistinguishedName Information Technology Security Evaluation Criteria Public KeyInfrastructure Registration Authority Rivest-Shamir-Adleman Secure Sockets Layer Trusted Computer System Evaluation Criteria Documento pubblico 9
10 1.Introduzione 1.5. Comunità ed Applicabilità Certification Authority Per l erogazione di certificati di chiave pubblica rivolti a soddisfare esigenze di sicurezza in Internet / Intranet, eni prevede l utilizzo di una CA che consente il riconoscimento dei certificati emessi. Eni, attraverso la funzione ICT preposta, eroga alle controparti di riferimento (corporate, società controllate) i servizi di certificazione classificati nei servizi di Terza Parte Fidata Registration Authority La funzione di identificazione e registrazione del Richiedente, la verifica della documentazione fornita da tale soggetto, è svolta dall ICT attraverso la funzione aziendale dei Servizi di Terza Parte Fidata di eni Responsabile dell identificazione Il Responsabile dell identificazione, o in scenari specifici il Client Manager dell applicazione/servizio, dovrà provvedere ad espletare le fasi di identificazione e registrazione del futuro Titolare del certificato al servizio, come descritto nel paragrafo Registrazione del Richiedente Utente Gli utenti, ovvero i Titolari dei certificati, sono i soggetti delle organizzazioni che richiedono un certificato e che detengono nel tempo la corrispondente chiave privata Con Titolare del Certificato si intende l entità chiamata Subscriber o Subject in [POLREQ] ed [EVCG]. Il rapporto con la CA viene normalmente attivato dal soggetto richiedente che diverrà Titolare del certificato, il quale dunque coincide col cliente ( Customer ); è comunque ammesso che il cliente agisca come richiedente in nome e per conto del Titolare del certificato (ad es. nel caso di richiesta di certificati server il cui richiedente è una figura distinta dal Titolare, il quale a sua volta garantisce Documento pubblico 10
11 1.Introduzione per il sistema server da certificare), circostanza che deve essere dimostrata dagli interessati in sede di richiesta Tipologia dei certificati Il presente Manuale Operativo si riferisce unicamente alla emissione e gestione di certificati per: Certificati SSL: Client CA eni CA esterna (o pubblica/trusted del Certificatore di riferimento) Server CA eni singolo server multisan CA esterna (o pubblica/trusted del Certificatore di riferimento) singolo server multisan Certificati Firma Qualificata / CNS-like Certificati di Sub-CA CA eni Cerificati di Code Signing CA esterna (o pubblica/trusted del Certificatore di riferimento) Cerificati di Crittografia CA esterna (o pubblica/trusted del Certificatore di riferimento) 1.7. Responsabile del Manuale Eni è responsabile della definizione, pubblicazione ed aggiornamento del presente documento. La persona da contattare per questioni riguardanti il presente documento è: Giuseppe Roselli, Responsabile dei Servizi di Terza parte Fidata eni Via Paolo di Dono 223, Roma giuseppe.roselli@eni.com Documento pubblico 11
12 1.Introduzione Assistenza sui servizi di CA L'assistenza è disponibile attraverso la casella di servizio dal lunedì al venerdì (orario ufficio) Servizio Internet Per avere avere maggiori informazioni sul servizio è possibile inviare una all'indirizzo: 1.8. Riferimenti [DLGS196] Decreto Legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, pubblicato nel Supplemento Ordinario n.123 della Gazzetta Ufficiale n. 174, 29 luglio [RFC2251] Wahl, M., Howes, T., and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December ( [RFC2314] Kaliski, B., "PKCS #10: Certification Request Syntax Version 1.5", RFC 2314, March ( [RFC2560] Myers, M., R. Ankney, A. Malpani, S. Galperin and C. Adams, "Online Certificate Status Protocal - OCSP", June ( [RFC2616] [RFC2616] Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter, L., Leach, P. and T. Berners-Lee, "Hypertext Transfer Protocol, HTTP/1.1", RFC 2616, June ( [RFC2818] Rescorla, E., "HTTP Over TLS", RFC 2818, May ( [RFC3647] Chokhani, S., Ford, W., Sabett, R., Merrill, C., and S. Wu, "Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework", RFC 3647, November ( [RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, May ( Documento pubblico 12
13 1.Introduzione [X.509] U-T Recommendation X.509 (2005) ISO/IEC :2005, Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks. ( [POLREQ] ETSI TS : Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates, v2.2.1 ( ) [BR] CA/Browser Forum, Baseline Requirements for the Issuance and Management of Publicly- Trusted Certificates, Version 1.1. [EVCG] CA/Browser Forum, Guidelines For The Issuance And Management Of Extended Validation Certificates, Version Documento pubblico 13
14 2.Condizioni Generali di Erogazione 2. Condizioni Generali di Erogazione 2.1. Obblighi eni si impegna a: Obblighi della CA Verificare, secondo quanto descritto all interno del presente Manuale Operativo, la correttezza della documentazione fornita con la richiesta di certificazione; Rilasciare e rendere pubblico il certificato in accordo ai requisiti descritti nel presente Manuale Operativo; Dare tempestiva comunicazione, mediante pubblicazione nelle Liste di Revoca (CRL), della revoca dei certificati. Il Titolare è obbligato a: Obblighi del Titolare Fornire informazioni e documentazione veritieri in fase di registrazione; Generare e conservare la propria chiave privata in sicurezza, adottando le necessarie precauzioni per evitare danni, alterazioni o usi non autorizzati della stessa; Inviare la richiesta di certificazione con le modalità indicate nel presente Manuale Operativo; Installare e utilizzare il certificato digitale rilasciato da eni in base al presente Manuale Operativo unicamente in base all uso per il quale è stato emesso (per i certificati SSL server deve essere utilizzato a protezione del sistema definito nel campo CommonName); Informare tempestivamente eni nel caso in cui le informazioni presenti sul certificato rilasciato non siano più valide, richiedendo la revoca del certificato; Informare tempestivamente eni nel caso in cui ritenga che la sicurezza del web server, sistema, applicazione su cui è stato installato il certificato possa essere compromessa, richiedendo la revoca del certificato stesso; Provvedere immediatamente a rimuovere dal web server, sistema, applicazione il certificato per il quale è stata richiesta la revoca; Custodire con la massima cura il "codice di revoca" Responsabilità della CA Verso il Titolare Eni non è responsabile nei confronti del Titolare o di utenti terzi, per eventuali danni, di qualsiasi tipo, derivanti dalla mancata emissione del certificato o da un uso improprio del certificato. Documento pubblico 14
15 2.Condizioni Generali di Erogazione 2.3. Pubblicazione e directory La CA pubblica almeno la seguente documentazione sul proprio sito web: CertificationPractice Statement (CPS) Certificati di CA (Root CA e Sub CA) La CA, inoltre, pubblica le CRL sul proprio directory server Informazioni sulla CA Per l intero periodo di validità dei certificati emessi in conformità al presente Manuale Operativo, eni si impegna a pubblicare sul proprio sito web, almeno le seguenti informazioni: I certificati delle chiavi di certificazione per firmare digitalmente i certificati intermedi e di entità finale; Il presente Manuale Operativo. Si riportano di seguito i dati salienti dei certificati di CA al servizio descritto nel presente Manuale Operativo: Documento pubblico 15
16 2.Condizioni Generali di Erogazione Certificati e CRL Il servizio di pubblicazione delle CRL utilizza i protocolli http e LDAP. Il sistema LDAP è in outsourcing presso il Certificatore di riferimento Actalis. Gli url per i certificati dalla CA eni sono i seguenti: X509v3 CRL Distribution Points: Full Name: URI:ldap://ca.eni.com/cn%3deni%20Certification%20Authority%20for%20Legacy%20Applic ations,ou%3dttp%20services,o%3deni%20s.p.a.,c%3d?certificaterevocationlist;binary Full Name: URI: Legge Applicabile e Foro Competente Le presenti Condizioni Generali sono soggette alla legge italiana. Per le controversie che dovessero insorgere tra le parti in relazione alle disposizioni del presente Manuale Operativo, competente a giudicare sarà esclusivamente il Foro di Roma. Documento pubblico 16
17 3.Processi Operativi 3. Processi Operativi 3.1. Generazione della richiesta di Certificato Certificato Firme Digitiali Qualificate e Certificati CNS-LIKE Il Titolare compila il Modulo di Registrazione specifico per la tipologia inserendo tutti i dati richiesti, lo sottoscrive, allega la fotocopia di un documento di identità valido e consegna il tutto al Responsabile dell Identificazione. Il Responsabile dell Identificazione verifica la corretta e completa compilazione del Modulo di Registrazione, completa la parte a lui riservata indicando la tipologia di certificato richiesta, firma il modulo e lo invia, unitamente alla copia del documento e al foglio excel riassuntivo dei dati, alla RA Eni (Mbx Enica, enica@eni.com). L invio alla casella di servizio enica@eni.com è effettuato dal Responsabile dell Identificazione o di suoi collaboratori, oppure dal Titolare (purché il Responsabile sia tra i destinatari del messaggio) Firme Digitali su Dispositivi HSM La fase di generazione della richiesta si compone dei passi previsti nel La funzione sistemistica ICT: opera in sicurezza per GENERARE LA COPPIA DI CHIAVI RSA presso il sito nel quale è ubicato l HSM, oppure collegandosi da remoto. Contestualmente viene generato il PIN distinto per credenziale utente e la certificate request Invia tramite il file contenente la certificate request all utente e/o ai servizi di Terza Parte Fidata e eventualmente al supporto tecnico ICT che segue l utente Certificati SSL Client Il Titolare compila la richiesta inserendo tutti i dati richiesti e lo consegna al Responsabile dell Identificazione. Il Responsabile dell Identificazione ne verifica la corretta e completa compilazione e lo invia al Client Manager del Portale E-Finance (l invio può essere eseguito da un suo collaboratore o dal Titolare, Documento pubblico 17
18 3.Processi Operativi purchè il Responsabile sia tra i destinatari del messaggio), oppure, qualora il certificato sia necessario per altro tipo di applicativo, direttamente alla RA Eni (Mbx Enica, enica@eni.com) Certificati SSL Server CA Pubblica Il richiedente compila la richiesta inserendo tutti i dati richiesti e prepara la CSR (file di Certificate Signing Request). Il Responsabile dell Identificazione ne verifica la corretta e completa compilazione. L invio della richiesta e della CSR avviene a mezzo mail alla casella di servizio enica@eni.com da parte del Responsabile dell Identificazione referente dei sistemi da certificare o di suoi collaboratori (purché il Responsabile sia tra i destinatari del messaggio) Certificati SSL Server CA eni Il richiedente compila la richiesta inserendo tutti i dati richiesti, la posizione anagrafica di CA a cui associare il certificato stesso e prepara la CSR (file di Certificate Signing Request). L invio avviene a mezzo mail alla casella di servizio enica@eni.com da parte del Responsabile dell Identificazione o di suoi collaboratori (purché il Responsabile sia tra i destinatari del messaggio) Registrazione del Titolare Certificato Firme Digitiali Qualificate e Certificati CNS-LIKE La registrazione dell utente è il passo preliminare che consente alla CA di autenticare la richiesta di certificazione e acquisire i dati del Titolare. La RA eni, alla ricezione della richiesta: a) esegue gli opportuni controlli; b) registra il nuovo titolare presso la Certification Authority del certificatore Accreditato c) predispone e invia al Richiedente un plico contenente: un Codice Riservato Personale (CRP) univocamente associato all utente il kit contenente il token,il microchip e il relativo software la ricevuta di integrità del CRP, da firmare e restituire a cura del Richiedente la ricevuta di ricezione del token, da firmare e restituire a cura del Richiedente Documento pubblico 18
19 3.Processi Operativi Firme Digitali su Dispositivi HSM La fase di registrazione si compone dei passi già previsti nel paragrafo fatta eccezione per l invio del token kit (non necessario per questa tipologia di certificato). La RA eni, alla ricezione della richiesta: Certificati SSL Client a) esegue gli opportuni controlli; b) registra il nuovo titolare presso la Certification Authority eni. c) predispone e invia al Richiedente un plico contenente: un Codice Riservato Personale (CRP) univocamente associato all utente la ricevuta di integrità del CRP da firmare e restituire in alternativa ai precedenti, invia un messaggio elettronico PEC contenente il CRP Qualora la Società del Gruppo abbia individuato come referente per i CRP il Responsabile dell Identificazione, è cura di quest ultimo garantire la consegna dei CRP agli utenti. Modello Centro servizio: in alcuni casi, per ottimizzare il business specifico, i certificati vengono richiesti da un referente autorizzato linea di business eni, che si occupa anche del prelievo degli stessi per conto degli utenti. Ciò avviene, per esempio, nel caso dei gestori della Refining & Marketing e dei SUPPLIER Certificati SSL Server CA Pubblica Gli utenti registrati con utenze di CA sono i soli Registration Auhtority Officer (RAO), riconosciuti dal Certificatore di riferimento. La RA eni, alla ricezione della modulistica di richiesta esegue gli opportuni controlli e autorizza il certificato Certificati SSL Server CA eni La registrazione dell utente è il passo preliminare che consente alla CA di autenticare la richiesta di certificazione e acquisire i dati del web server o sistema per il quale si richiede il certificato. La RA eni, alla ricezione della modulistica di richiesta: Documento pubblico 19
20 3.Processi Operativi a) esegue gli opportuni controlli; b) registra il nuovo Titolare al quale verrà associato il certificato presso la Certification Authority eni. c) predispone e invia al Richiedente un plico contenente: un Codice Riservato Personale (CRP) univocamente associato all utente la ricevuta di integrità del CRP, da firmare e restituire a cura del Richiedente 3.3. Verifica dei Dati Certificato Firme Digitiali Qualificate e Certificati CNS-LIKE Alla ricezione della ricevuta di integrità del CRP firmata dal Richiedente, la RA eni: autorizza il certificato richiesto invia notifica dell avvenuta autorizzazione al Titolare e/o al Responsabile dell Identificazione Firme Digitali su Dispositivi HSM La fase di verifica dei dati si compone dei passi eseguiti al paragrafo Il Titolare: riceve la certificate request dalla funzione ICT e/o dalla RA eni; si collega al portale web della RA eni tramite il proprio account e inserisce la certificate request preleva il certificato e lo invia tramite alla funzione ICT e/o ai servizi di Terza Parte Fidata La funzione ICT: riceve il certificato utente dal Titolare installa il certificato sull HSM Documento pubblico 20
21 3.Processi Operativi Certificati SSL Client Alla ricezione della ricevuta di integrità del CRP firmata dal Richiedente, la RA eni: autorizza il certificato richiesto invia notifica dell avvenuta autorizzazione al Titolare e/o al Responsabile dell Identificazione in alternativa ai precedenti, in caso di precedente invio di messaggio elettronico PEC contenente il CRP, si autorizza il certificato CERTIFICATI SSL SERVER CA PUBBLICA La RA eni, autorizza ed emette il certificato richiesto, invia una mail di notifica con il certificato emesso CERTIFICATI SSL SERVER CA eni La RA eni, autorizza il certificato richiesto e invia una mail di notifica di autorizzazione al richiedente. Il Titolare (possessore della posizione anagrafica di CA al quale è stato associato il certificato) riceve una notifica di autorizzazione anche da Actalis e provvede a prelevare e installare il certificato Generazione del Certificato Una volta ricevuta l'approvazione della RA, la CA verificherà che il formato PKCS#10 della richiesta sia corretto. Se le verifiche previste hanno esito positivo, la CA genera il certificato in accordo al profilo descritto nel paragrafo Profilo dei certificati. Il DN apparirà come valore del campo subject del certificato. Se le verifiche non hanno esito positivo, la CA, tramite la RA, notifica al richiedente l'evento, richiedendo la generazione di una nuova richiesta di certificazione Pubblicazione del Certificato Il certificato viene pubblicato nel Directory Server X.500 ed inviato, a cura della CA, all'indirizzo di posta elettronica del Titolare autorizzato. Documento pubblico 21
22 3.Processi Operativi 3.6. Accettazione del Certificato Il certificato si intende senz altro accettato dal Titolare trascorsi 30 giorni dalla data di consegna, come attestata dalla data del messaggio di posta elettronica tramite il quale esso viene inviato al cliente, in assenza di comunicazioni in senso contrario da parte del Titolare stesso Installazione del Certificato Al ricevimento del certificato, il Tichiedente potrà installarlo, seguendo le istruzioni dello specifico prodotto utilizzato Variazione dei dati di Registrazione Il Titolare, il Responsabile dell Identificazione (o un suo collaboratore), il richiedente nel caso dei certificati server (informando il o i precedenti utenti) deve informare tempestivamente la RA eni nel caso in cui ci siano delle variazioni dei dati contemplati nel paragrafo Registrazione del Titolare. Se le variazioni riguardano dati presenti sul certificato, il Titolare deve altresì richiedere la revoca del certificato. La RA eni si riserva la facoltà di revocare il certificato del Titolare nel caso in cui la variazione dei dati di registrazione lo richieda Revoca del Certificato Circostanza per la revoca La revoca di un certificato è l operazione con cui la CA annulla la validità del certificato prima della naturale scadenza. Quando un certificato viene revocato, il suo numero seriale viene aggiunto ad una lista chiamata Certificate Revocation List (o CRL). I soggetti che possono richiedere questa operazione, comunemente chiamata revoca, sono i Titolari, la RA e le CA, mentre l attuazione della revoca è effettuata soltanto dalla CA. Il Titolare può richiedere l emissione di un nuovo certificato prima della scadenza di quello in suo possesso. L entità che richiede la revoca (RA) genera una richiesta di revoca verso la CA. La revoca è effettiva dal momento della registrazione, che segue immediatamente alla verifica. Il certificato revocato viene aggiunto alla CRL e distribuito in occasione della Documento pubblico 22
23 3.Processi Operativi prima emissione periodica utile della CRL. La entry nella CRL del certificato revocato deve contenere nell apposita estensione la data di richiesta della revoca. Non è prevista la sospensione a tempo determinato del certificato. Ogni evento che limiti il livello di affidabilità della certificazione dà luogo alla richiesta di revoca. La CRL viene emessa e aggiornata con scadenza giornaliera e resa disponibile alla URL indicata. La sua acquisizione e consultazione è a cura dell utenza. I motivi che portano alla revoca di un certificato possono essere classificati nei seguenti: Avviene in caso di: Richiesta di Revoca da parte del Titolare Sospetto - o certezza - di compromissione della propria chiave privata; Cambio di almeno uno dei dati inclusi nel certificato: in questo caso la richiesta deve pervenire alla CA dall entità autorizzata alla validazione dei dati degli utenti; Fine dell'adesione al servizio: anche in questo caso la richiesta deve pervenire alla CA dall entità autorizzata alla validazione dei dati degli utenti; Può avvenire: Richiesta di Revoca da parte della CA Su espressa richiesta del Titolare; Se viene riscontrata una sostanziale condizione di non rispetto delle relative regole che normano il servizio (CPS); Per cessazione dell attività della CA; Gestione degli Archivi La CA deve mantenere traccia in appositi archivi di logging degli eventi riguardanti: Emissione di certificati; Revoca di certificati; Emissione di CRL; Emissione o variazione dei documenti di Policy e CPS; Backup e recovery della base dati; Documento pubblico 23
24 3.Processi Operativi Backup e recovery degli archivi di logging. Le registrazioni degli eventi in archivio vanno mantenute accessibili in linea agli operatori per un tempo non minore di un (1) anno dalla cessazione degli effetti dovuti all evento stesso (es. la registrazione di un evento di emissione certificato va mantenuta per almeno un anno dopo la scadenza del certificato stesso). Trascorso questo periodo sono archiviate su supporto magnetico rimovibile (tape, CD o altro supporto ritenuto opportuno) e mantenute off-line per un periodo non inferiore a due (2) anni. Eventuali richieste di consultazione vanno inviate a eni, Servizi di Terza Parte Fidata e devono specificare la motivazione della richiesta. Eni si riserva di valutare la richiesta e di fornire, se ritenuto opportuno i dati richiesti Livelli di Servizio L autorizzazione del certificato avviene entro 3 (tre) giorni lavorativi dalla registrazione e delle informazioni previste nel paragrafo "Registrazione del Titolare". La revoca del certificato avviene entro 4 (quattro) ore dal ricevimento della richiesta, entro il periodo di disponibilità dei Servizi di Terza parte Fidata (dal Lunedì al Venerdì, dalle 8:30 alle 18:00). L'accesso al Directory Server ed alle CRL è disponibile 7 giorni su 7, 24 ore su 24, salvo i fermi per manutenzione programmata Compromissione e Disaster Recovery Si intende una chiave come compromessa quando: Sia venuta meno la sua segretezza; Sia stato smarrito il supporto di archiviazione; Sia divenuta impossibile la sua lettura dal supporto di archiviazione e non sia disponibile un recupero mediante copia di backup; Si sia verificato un qualunque evento che abbia compromesso il livello di affidabilità della chiave. Se la chiave privata viene smarrita o si suppone sia stata compromessa e necessario richiedere alla Registration Authority: L emissione di un nuovo certificato; La revoca di quello usato in precedenza; Documento pubblico 24
25 3.Processi Operativi Ogni compromissione delle chiavi non recuperabile con procedure standard di restore di copie archiviate in maniera sicura (vedere par. ) non dà luogo ad ulteriori procedure di recovery ma all attivazione di una procedura di revoca certificato. Documento pubblico 25
26 4.Aspetti Di Sicurezza 4. Aspetti Di Sicurezza 4.1. Protezione Fisica dei Locali I sistemi tecnologici coinvolti sono situati in un area protetta il cui accesso è consentito esclusivamente al personale del Certificatore di riferimento che gestisce in Outsourcing le la CA eni, ed è controllato mediante dispositivi di autenticazione (smart card). L'area è situata all'interno del datacenter del Certificatore di riferimento. Gli edifici del datacenter sono sorvegliati e protetti 24 ore su 24, 7 giorni su Sicurezza del Sistema di Certificazione La piattaforma di gestione delle attività di certificazione, composta da vari moduli appartenenti alle suite software di PKI aderenti agli standard di riferimento, offre le seguenti funzioni di sicurezza: Identificazione e autenticazione L accesso ai moduli applicativi della piattaforma avviene mediante identificazione dell'utente. Il meccanismo di autenticazione è previsto anche per l avvio e/o fermo del servizio legato al modulo applicativo. Controllo accessi L accesso ai moduli applicativi della piattaforma avviene mediante meccanismi di strong authentication. L accesso ai moduli è consentito solo previa verifica del corretto inserimento della passphrase. Tracciamento Tutte le applicazioni in esecuzione all interno del sistema di certificazione del Certificatore di riferimento mantengono traccia su appositi database delle operazioni effettuate. Sono prodotti dei log in formato testo ove vengono riportate informazioni relative all avvio, fermo o allarmi relativi ai servizi legati ai moduli applicativi, nonché contenenti traccia di eventuali modifiche di configurazione apportate ai servizi. Ciascuna registrazione all interno dei log è firmata digitalmente. Archiviazione dei dati: tutti i dati e gli audit log sono registrati nel database relativo a ciascun modulo. Tali registrazioni sono firmate in modo digitale dai moduli proprietari del DB. Ogni registrazione ha un numero d identificazione univoco. Documento pubblico 26
27 4.Aspetti Di Sicurezza 4.3. Sicurezza del Modulo Crittografico Per la generazione delle chiavi di certificazione e dei certificati digitali di eni viene utilizzato l algoritmo a chiavi asimmetriche RSA (Rivest-Shamir- Adleman). Tutti i certificati emessi da eni a partire dai certificati relativi alle chiavi di certificazione, fino ai certificati relativi alle chiavi pubbliche dei web server dei sistemi e delle applicazioni vengono firmati utilizzando l algoritmo RSA. Lo stesso algoritmo RSA deve essere utilizzato dall'utente per generare la propria coppia di chiavi. Le chiavi pubbliche dei web server, sistemi e applicazioni vengono adeguate alle crescenti esigenze di robustezza (lunghezza pari a 2048 bit), le chiavi di certificazione sono lunghe 2048 bit. Ad oggi non esistono ancora sistemi di cripto-analisi in grado di compromettere chiavi della suddetta lunghezza. Poiché in futuro le probabilità di compromettere chiavi a 2048 bit potrebbero aumentare, eni si riserva il diritto di adeguare la lunghezza delle chiavi alle tecnologie future. Per quel che concerne le funzioni di hash, viene utilizzata la funzione definita nella norma ISO/IEC :2004 per la generazione dell impronta digitale: DedicatedHash- Function 4, corrispondente alla funzione SHA Sicurezza degli Elaboratori I sistemi sono configurati in modo tale da ridurre al minimo il rischio di alterazione delle configurazioni. Sono quindi previsti, nel normale uso dei sistemi stessi, profili con diritti di accesso non assimilabili a quelli amministrativi. Gli operatori di CA accedono alla funzione di log on per la certificazione delle chiavi mediante meccanismi di strong authentication Sicurezza delle Rete L infrastruttura di rete prevede una prima linea costituita da un sistema firewall, configurato in alta affidabilità, che filtra il traffico da Internet verso la rete DMZ, dove risiedono i server che devono essere accessibili da Internet (come il Directory Server ed il web server che pubblica le CRL), ed una seconda linea che filtra il traffico tra rete DMZ e Secure LAN, dove sono invece installati i sistemi per la certificazione. Documento pubblico 27
28 4.Aspetti Di Sicurezza L'utilizzo di questa tecnologia offre la possibilità di utilizzare il NAT Network AddressTranslation per "mascherare" gli ip interni verso la rete Internet, permette di intercettare i tentativi di creare interruzioni al servizio con attacchi di tipo DoS SYN flood, impostare regole Anti-spoofing, limitare gli accessi in un arco temporale definibile in maniera granulare. Al fine di analizzare in tempo reale i pacchetti che viaggiano in rete e di attivare, laddove viene riscontrata una attività sospetta, le dovute protezioni (blocco di indirizzi IP, interruzione di connessioni, invio di trap) ed allarmi, è in utilizzo un sistema di IntrusionDetection che si basa su un database di vulnerabilità costantemente aggiornato. I servizi in DMZ vengono erogati con copertura 24x7x365 con un presidio dal lunedì al venerdì dalle ore 8.00 alle ore ed una copertura nelle ore non presidiate e festivi tramite una struttura di reperibilità a 2 livelli h24. Le segnalazioni di allarme vengono inviate tramite SMS e tramite chiamata telefonica da un sistema di monitoraggio centralizzato. Documento pubblico 28
29 5.Profilo dei Certificati e delle CRL 5. Profilo dei Certificati e delle CRL 5.1. Profilo dei Certificati I certificati sono conformi allo standard internazionale ISO/IEC :2005 [X.509] e alla specifica pubblica [RFC 5280]. L elenco completo dei profili dei certificati e la guida tecnica utente utile alla richiesta di certificazione è contenuta un documento riservato a distribuzione limitata denominato Allegato tecnico CPS Registration e Certification Authority eni. Esso è da ritenersi esterno al Manuale Operativo che risulta completo nel suo contenuto pubblico. La PKI aziendale eni consiste di due CA: Root CA RootCA eni Certification Authority RootCA eni Certification Authority for Legacy Applications Entrambi i certificati delle Root CA hanno una durata di 12 anni con chiave RSA a 2048 e sono generati e conservati all interno di un network HSM (hardware-basedkey Certificate). La PKI Eni gestisce le Root CA in dismissione: Root CA eni Root CAeniadfin Certification Authority RootCAeniadfinCertification Authority for Legacy Applications NOTA: esse sono tenute in vita per la produzione delle CER e la gestione delle revoke dei certificati End Entityeniadfin ancora in vita Questo certificato è un self-signed certificate generato da eni e utilizzato per firmare (emettere) tutti gli altri certificati. Il certificato della CA root eni ha il seguente profilo: Soggetto richiedente: Documento pubblico 29
30 5.Profilo dei Certificati e delle CRL Emesso da: Template certificato eni S.p.A. TTP Services eni Certification Authority eni S.p.A. TTP Services eni Certification Authority CA Criticality TRUE 0 digitalsignature Clear 1 nonrepudiation Clear 2 keyencipherment Clear 3 dataencipherment Clear 4 keyagreement Clear 5 keycertsign Set 6 CRLSign Set 7 encipheronly Clear 8 decipheronly Clear Root CA eni Legacy Questo certificato è un self-signed certificate generato da eni e utilizzato per firmare (emettere) tutti gli altri certificati. La Root CA di eni for Legacy Applications ha il certificato come sotto riportato: Soggetto richiedente: Documento pubblico 30
31 5.Profilo dei Certificati e delle CRL Emesso da: eni S.p.A. TTP Services eni Certification Authority Legacy Applications eni S.p.A. TTP Services eni Certification Authority Legacy Applications Template certificato CA Criticality TRUE 0 digitalsignature Clear 1 nonrepudiation Clear 2 keyencipherment Clear 3 dataencipherment Clear 4 keyagreement Clear 5 keycertsign Set 6 CRLSign Set 7 encipheronly Clear 8 decipheronly Clear SUBCA La Root CA di eni ha il compito di Emettere Certificati per le SUBCA. Documento pubblico 31
32 5.Profilo dei Certificati e delle CRL Soggetto richiedente: Domain Controller (DC) eni S.p.A. Unit Name SubCA Name Emesso da: eni S.p.A. TTP Services eni Certification Authority Legacy Applications Certificati Firme Digitali Qualificate e Certificati CNS-LIKE Il formato effettivo del certificato, e la valorizzazione degli attributi e delle estensioni, sarà deciso in base alle esigenze sistemistiche del Richiedente. Il certificato per Firme Digitali Qualificate / CNS-LIKE viene emesso col seguente profilo: Soggetto richiedente: Eni S S.p.A. eni ICT/serialNumber= Nome Utente Documento pubblico 32
33 5.Profilo dei Certificati e delle CRL Emesso da: Actalis S.p.A./ Actalis Certificati Firme Digitali su HSM Il formato effettivo del certificato, e la valorizzazione degli attributi e delle estensioni, sarà deciso in base alle esigenze sistemistiche del Richiedente. Il certificato per Firme Digitali su HSM viene emesso col seguente profilo: Soggetto richiedente: eni S.p.A./ , Servizio di Conservazione Sostitutiva Nome Utente Emesso da: Actalis S.p.A. Qualified Certification Service Provider Actalis Qualified Certificates CA G1 Documento pubblico 33
34 5.Profilo dei Certificati e delle CRL Certificati SSL Client Il formato effettivo del certificato, e la valorizzazione degli attributi e delle estensioni, sarà deciso in base alle esigenze sistemistiche del Richiedente. Il certificato per Client SSL viene emesso col seguente profilo: Soggetto richiedente: eni S.p.A Unit Name Client SSL Nome Emesso da: Eni S.p.A. TTP Services eni Certification Authority / eni Certification Authority Legacy Applications Certificati CodeSigning Il formato effettivo del certificato, e la valorizzazione degli attributi e delle estensioni, sarà deciso in base alle esigenze sistemistiche del Richiedente. Il certificato per CodeSigning viene emesso col seguente profilo: Soggetto richiedente: Documento pubblico 34
35 5.Profilo dei Certificati e delle CRL Eni S S.p.A. eni ICT/serialNumber= Conservazione Sostitutiva eni/ Emesso da: Actalis S.p.A./ Actalis Authentication CA G Certificati Crittografia Utente Il formato effettivo del certificato, e la valorizzazione degli attributi e delle estensioni, sarà deciso in base alle esigenze sistemistiche del Richiedente. Il certificato per Crittografia Utente viene emesso col seguente profilo: Soggetto richiedente: Eni S S.p.A. Servizio di Crittografia Crittografia Dati Emesso da: Documento pubblico 35
36 5.Profilo dei Certificati e delle CRL Actalis S.p.A./ Actalis Authentication CA G Certificati SSL SERVER CA Pubblica Il formato effettivo del certificato, e la valorizzazione degli attributi e delle estensioni, sarà deciso in base alle esigenze sistemistiche del Richiedente. Il certificato per SSL Server CA Pubblica Single Host viene emesso col seguente profilo: Soggetto richiedente: Eni S S.p.A. eni ICT Server Name Emesso da: Actalis S.p.A./ Actalis Authentication CA G3 Il certificato per SSL Server CA Pubblica MultiSAN viene emesso col seguente profilo: Soggetto richiedente: Documento pubblico 36
37 5.Profilo dei Certificati e delle CRL Eni S S.p.A. eni ICT Nomi dei Server Name Emesso da: Actalis S.p.A./ Actalis Authentication CA G Certificati SSL Server CA eni Il formato effettivo del certificato, e la valorizzazione degli attributi e delle estensioni, sarà deciso in base alle esigenze sistemistiche del Richiedente. Il certificato per SSL Server CA eni viene emesso col seguente profilo: Soggetto richiedente: Eni S S.p.A. eni ICT Server Name Emesso da: Documento pubblico 37
38 5.Profilo dei Certificati e delle CRL eni S.p.A. TTP Services eni Certification Authority / eni Certification Authority for Legacy Application 5.2. Profilo della CRL Le CRL sono conformi allo standard internazionale ISO/IEC :2005 [X.509] e alla specifica pubblica [RFC 5280]. Oltre ai dati obbligatori, le CRL contengono: il campo nextupdate (data prevista per la prossima emissione della CRL) l estensione crlnumber (numero progressivo della CRL) La CRL è firmata con algoritmo sha256withrsaencryption ( ). Inoltre, in corrispondenza di ogni voce della CRL è presente l estensione reasoncode a indicare la motivazione della sospensione o revoca. Documento pubblico 38
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliManuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS Sistema Operativo Windows Codice del
DettagliCentro Tecnico per la Rete Unitaria della Pubblica Amministrazione
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Area Rete Unitaria - Sezione Interoperabilità Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica
DettagliA. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014
Codice: CERTQUAL.TT.SOMO141 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Documento di supporto ai servizi per Banca Sella Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 14/07/2014
DettagliISTRUZIONI PER LA COMPILAZIONE
ISTRUZIONI PER LA COMPILAZIONE Certificati SSL Server e Code Signing ISTRUZIONI PER LA COMPILAZIONE Il presente modulo è formato da tre parti: Modulo di Autorizzazione delle richieste di certificato Schede
DettagliISTRUZIONE OPERATIVA - PROCEDURE PER I CERTIFICATI DI AUTENTICAZIONE A WEB SERVICES Terna
Rev. n 00 Pag. 1 di 21 SERVIZIO DI CERTIFICAZIONE TERNA - AZIENDE AUTENTICAZIONE A WEB SERVICES Terna Storia delle revisioni Rev. n Data Descrizione 00 31/08/2010 Prima versione del documento (nuova codifica).
DettagliPEC. La posta elettronica certificata
Servizi Applicativi su Internet PEC La posta elettronica certificata Parzialmente tratte da Regole tecniche del servizio di trasmissione di documentiinformatici mediante posta elettronica certificata Normativa
DettagliAllegato A: Regole tecniche per la gestione dell identità.
Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati
DettagliProcedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.
ICBPI S.P.A. Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza Presentata da: ICBPI S.p.A. Procedura di Identificazione dei richiedenti
DettagliAllegato 3 Sistema per l interscambio dei dati (SID)
Sistema per l interscambio dei dati (SID) Specifiche dell infrastruttura per la trasmissione delle Comunicazioni previste dall art. 11 comma 2 del decreto legge 6 dicembre 2011 n.201 Sommario Introduzione...
DettagliManuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit Codice del Documento: CRS-CA-MES#05 Revisione
DettagliDigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n.
DigitPA VISTO l art. 6, comma 1 bis, del decreto legislativo 7 marzo 2005 n. 82 (indicato in seguito con l acronimo CAD), come modificato dal decreto legislativo 30 dicembre 2010 n. 235; VISTI gli articoli
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliNOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA
NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 )
DettagliOverview su Online Certificate Status Protocol (OCSP)
Overview su Online Certificate Status Protocol (OCSP) Introduzione di Nicola Ferrini MCT MCSA MCSE MCTS MCITP La revoca dei certificati digitali consiste nel rendere non più valido un certificato prima
DettagliProtocollo Informatico (D.p.r. 445/2000)
Protocollo Informatico (D.p.r. 445/2000) Ricerca veloce degli atti, archiviazione, fascicolazione ed inventario Inserimento semplice e funzionale Collegamento tra protocolli tramite la gestione dei fascicoli
DettagliSistema di gestione Certificato MANUALE PER L'UTENTE
Sistema di gestione Certificato MANUALE PER L'UTENTE Pagina 1 di 16 Indice 1 Introduzione...3 2 Genera certificato...4 3 Sospendi certificato...10 4 Riattiva certificato...12 5 Revoca certificato...14
DettagliDigitPA MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT -
Manuale operativo Certificati Server 2. UFFICIO SICUREZZA DELLE INFRASTRUTTURE E DEI CENTRI DI SERVIZIO MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT - Redatto
DettagliSoftware Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
DettagliINDICE. Istituto Tecnico F. Viganò PROCEDURA PR 01. Rev. 2 Data 20 Maggio 2009. Pagina 1 di 9 TENUTA SOTTO CONTROLLO DEI DOCUMENTI
INDICE 1 di 9 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. TERMINOLOGIA E ABBREVIAZIONI 4. RESPONSABILITÀ 5. MODALITÀ OPERATIVE 5.1. Redazione e identificazione 5.2. Controllo e verifica 5.3. Approvazione 5.4.
DettagliIdentità certa nei processi online Identity & Service Provider SPID
Identità certa nei processi online Identity & Service Provider SPID Ing. Andrea Sassetti Direttore Servizi di Certificazione Gruppo Aruba Roma, 26 Maggio 2015 Contenuti della Presentazione Il Sistema SPID,
DettagliALLEGATO TECNICO. http://servizidemografici.comune palermo.it/
ALLEGATO TECNICO Alla Convenzione-quadro tra il Comune di Palermo e le altre Pubbliche Amministrazioni e/o Enti gestori di Pubblico servizio o altro Ente avente titolo per l accesso, per via telematica,
DettagliSPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI SCRIVANIA PER GLI UFFICI SUAP
InfoCamere Società Consortile di Informatica delle Camere di Commercio Italiane per azioni SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI SCRIVANIA PER GLI UFFICI SUAP versione
DettagliManuale d uso. Fatturazione elettronica attiva
Manuale d uso Fatturazione elettronica attiva Prima FASE Data Versione Descrizione Autore 10/03/2015 Versione 2.0 Manuale Utente Patrizia Villani 28/05/2015 Versione 3.0 Revisione Manuale Utente Patrizia
Dettagli1. DISTRIBUZIONE Datore di Lavoro Direzione RSPP Responsabile Ufficio Tecnico Responsabile Ufficio Ragioneria (Ufficio Personale) Ufficio Segreteria
Acquedotto Langhe e Alpi Cuneesi SpA Sede legale in Cuneo, corso Nizza 9 acquedotto.langhe@acquambiente.it www.acquambiente.it SGSL Procedura Gestione dei documenti e del 06/05/2013 1. DISTRIBUZIONE Datore
DettagliUna rivoluzione importante. Sottoscrizione e trasporto di un documento digitale
Una rivoluzione importante Sottoscrizione e trasporto di un documento digitale I nuovi scenari Con la pubblicazione del decreto legislativo n. 82 del 7 marzo 2005 Codice dell'amministrazione Digitale sulla
DettagliComunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
DettagliR E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta
R E G I O N E U M B R I A GIUNTA REGIONALE Direzione Affari Generali della Presidenza e della Giunta regionale Servizio Segreteria della Giunta Disciplinare sull utilizzo della posta elettronica certificata
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
COMUNE DI SANTO STEFANO LODIGIANO PROVINCIA DI LODI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Allegato 1) al Manuale di gestione APPROVATO CON ATTO DI G.C. N. 96 DEL 28.12.2015 PIANO PER LA SICUREZZA
DettagliModalità e luogo del trattamento dei Dati raccolti Modalità di trattamento
Titolare del Trattamento dei Dati ZETAVEL S.r.l., Via Verdi 2, 26021 ANNICCO (CR), Italia tel/fax 0374-79480, info@nvaccari.com Tipologie di Dati raccolti Fra i Dati Personali raccolti da questa Applicazione,
DettagliGuida all accesso al portale e ai servizi self service
Guida all accesso al portale e ai servizi self service INDICE PREMESSA 2 pag. 1 INTRODUZIONE 2 2 MODALITÀ DI PRIMO ACCESSO 2 2.1 LA CONVALIDA DELL INDIRIZZO DI POSTA ELETTRONICA 2 2.2 L INSERIMENTO DELLA
DettagliINTRODUZIONE AL MANUALE DELLA QUALITA
INTRODUZIONE AL MANUALE DELLA QUALITA Elaborazione Verifica Approvazione Il Responsabile Qualità Il Rappresentante della Direzione Il Dirigente Scolastico (.. ) (. ) ( ) Data Data Data Rev Causale (emis./revis.)
DettagliClassificazione: Pubblico Guida alla configurazione di DigitalSign
Guida alla configurazione di DigitalSign Guida alla configurazione di DigitalSign Pagina 1 di 19 Indice 1. Riferimenti... 2 2. Scopo e campo di applicazione... 2 3. Configurazione Internet... 3 4. Abilitare
DettagliLa Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo
La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 9 - Allegato al manuale di gestione PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI 1. Composizione del piano Il piano di conservazione oltre
DettagliINDICE 1. SCOPO DEL DOCUMENTO
INDICE 1. SCOPO DEL DOCUMENTO pag.1 2. DEFINIZIONI ED ACRONIMI pag.1 3. INTRODUZIONE pag.1 4. REGOLE GENERALI pag.2 a. Obblighidel certificatore pag.2 b. Principali obblighi del Cliente Finale (Gruppo
DettagliIstruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale
Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale ATAF avvierà la gara on-line secondo le modalità di seguito descritte, in particolare utilizzando lo strumento RDO on-line disponibile
DettagliLegalCert Remote Sign
1 2 InfoCert Profilo Aziendale InfoCert - un Partner altamente specializzato nei servizi di Certificazione Digitale e Gestione dei documenti in modalità elettronica, in grado di garantire la piena innovazione
DettagliRegione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente
Pag. 1 di 15 VERS V01 REDAZIONE VERIFICHE E APPROVAZIONI CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA A. Marchisio C. Pernumian 29/12/2014 M. Molino 27/02/2015 M. Molino
DettagliLombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS
Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS Codice documento: LISPA-CA-PRC#08 Revisione: 2.0 Stato: Data di revisione: 10/07/2013 AREA NOME Redatto da: DCO/SER/Area Servizi
DettagliManuale Utente SIRECO
Corte Dei Conti Manuale Utente SIRECO Guida all accesso a SIRECO Indice dei contenuti 1. Obiettivo del documento... 3 1.1 Acronimi, abbreviazioni, e concetti di base... 3 2. Registrazione di un Responsabile...
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
DettagliGestione dei documenti e delle registrazioni Rev. 00 del 11.11.08
1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Descrivere la gestione della documentazione e delle registrazioni del sistema di gestione 3. APPLICABILITÀ La presente procedura
DettagliProtocollo Informatico (D.p.r. 445/2000)
Protocollo Informatico (D.p.r. 445/2000) Ricerca veloce degli atti, archiviazione, fascicolazione ed inventario semplice e funzionale Collegamento tra protocolli tramite la gestione dei fascicoli e visualizzazione
DettagliSUAP. Per gli operatori SUAP/amministratori. Per il richiedente
Procedura guidata per l inserimento della domanda Consultazione diretta, da parte dell utente, dello stato delle sue richieste Ricezione PEC, protocollazione automatica in entrata e avviamento del procedimento
DettagliApplicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009
Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette
DettagliAttività relative al primo anno
PIANO OPERATIVO L obiettivo delle attività oggetto di convenzione è il perfezionamento dei sistemi software, l allineamento dei dati pregressi e il costante aggiornamento dei report delle partecipazioni
DettagliPIANO DI CONSERVAZIONE DEI DOCUMENTI
PIANO DI CONSERVAZIONE DEI DOCUMENTI Documento n. 8 - Allegato al manuale di gestione PIANO DI CONSERVAZIONE DEI DOCUMENTI 1. Composizione del piano Il piano di conservazione oltre che dai seguenti articoli
DettagliLA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE
Prof. Stefano Pigliapoco LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE ANAI, Cagliari 6 marzo 2006 s.pigliapoco@fastnet.it L Amministrazione Pubblica Digitale Il complesso delle norme di recente
DettagliDipartimento per le Libertà Civili e l Immigrazione
Dipartimento per le Libertà Civili e l Immigrazione Sistema inoltro telematico Manuale utente Versione 10 Data aggiornamento: 14/09/2012 Pagina 1 (25) Sommario 1. Il sistema di inoltro telematico delle
DettagliAGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE
AGID AGENZIA PER l ITALIA DIGITALE MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT Redatto da: Approvato da: Area Sistema Pubblico di connettività e cooperazione Francesco Tortorelli
DettagliComune. di Borgo a Mozzano GUIDA ALLA PRESENTAZIONE ON LINE DI PRATICHE SUAP [2013]
Comune di Borgo a Mozzano GUIDA ALLA PRESENTAZIONE ON LINE DI PRATICHE SUAP [2013] - 1 - PER LE ATTIVITÀ PRODUTTIVE È PREVISTO L OBBLIGO DI PRESENTAZIONE DI TUTTE LE PRATICHE E LORO INTEGRAZIONE ESCLUSIVAMENTE
DettagliSISTEMA DI GESTIONE PER LA QUALITA Capitolo 4
1. REQUISITI GENERALI L Azienda DSU Toscana si è dotata di un Sistema di gestione per la qualità disegnato in accordo con la normativa UNI EN ISO 9001:2008. Tutto il personale del DSU Toscana è impegnato
DettagliGecom Paghe. Comunicazione per ricezione telematica dati 730-4. ( Rif. News Tecnica del 14/03/2014 )
Gecom Paghe Comunicazione per ricezione telematica dati 730-4 ( Rif. News Tecnica del 14/03/2014 ) TE7304 2 / 16 INDICE Comunicazione per la ricezione in via telematica dei dati relativi ai modelli 730-4...
DettagliPER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI
REGOLAMENTO PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI Approvato con deliberazione n. 463 del 10.08.2015
DettagliSistema Banca dati e Repertorio dei dispositivi medici Notifiche multiple di DM simili
Sistema Banca dati e Repertorio dei dispositivi medici Notifiche multiple di DM simili Questa presentazione intende illustrare brevemente la nuova funzionalità (Notifiche multiple di DM simili) predisposta
DettagliGestione in qualità degli strumenti di misura
Gestione in qualità degli strumenti di misura Problematiche Aziendali La piattaforma e-calibratione Il servizio e-calibratione e-calibration in action Domande & Risposte Problematiche Aziendali incertezza
DettagliSistema per il monitoraggio della Spesa Sanitaria
Sistema per il monitoraggio della Spesa Sanitaria GUIDA OPERATIVA PER UTENTI SSA NELLA GESTIONE DELLE DELEGHE PER LA RACCOLTA DELLE SPESE SANITARIE Pag. 1 di 14 INDICE 1. Introduzione... 3 2. Autenticazione...
DettagliProcedura Documentale di Sistema
INDICE 1. Scopo 2. Campo di Applicazione 3. Definizioni 4. Riferimenti Normativi 5. Descrizione del Processo 5.1 Reclami 5.1.1 Generalità 5.1.2 Forma del Reclamo 5.1.3 Ricezione del reclamo ed Analisi
DettagliGuida alla FATTURAZIONE ELETTRONICA
Guida alla FATTURAZIONE ELETTRONICA 1) Normativa Le disposizioni della Legge finanziaria 2008 prevedono che l emissione, la trasmissione, la conservazione e l archiviazione delle fatture emesse nei rapporti
DettagliIl modulo PdD è uno dei moduli della Gestione del Personale che si compone inoltre di:
IL PORTALE DEL DIPENDENTE: GUIDA ALL UTILIZZO IL PORTALE DEL DIPENDENTE Informazioni generali ed obiettivi Il Portale del Dipendente (PdD) sviluppato dalla SEPI S.p.A. con tecnologia Web, consente ai dipendenti
DettagliALLEGATO 5T - CRITERI E MODALITÀ PER LA SELEZIONE DEI FORNITORI TRANSITORI AI SENSI DELLA DELIBERA 249/2012/R/GAS (PROCEDURA) PERIODO AT 2012-2013
ALLEGATO 5T - CRITERI E MODALITÀ PER LA SELEZIONE DEI FORNITORI TRANSITORI AI SENSI DELLA DELIBERA 249/2012/R/GAS (PROCEDURA) PERIODO AT 2012-2013 La presente Procedura disciplina i criteri e le modalità
DettagliAirone Gestione Rifiuti Funzioni di Esportazione e Importazione
Airone Gestione Rifiuti Funzioni di Esportazione e Importazione Airone Funzioni di Esportazione Importazione 1 Indice AIRONE GESTIONE RIFIUTI... 1 FUNZIONI DI ESPORTAZIONE E IMPORTAZIONE... 1 INDICE...
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliGruppo Buffetti S.p.A. Via F. Antolisei 10-00173 Roma
SOMMARIO VERSIONI CONTENUTE NEL PRESENTE AGGIORNAMENTO...2 AVVERTENZE...2 Introduzione normativa...2 Contenuti del rilascio...3 ADEGUAMENTO ARCHIVI (00006z)...3 ANTIRICICLAGGIO D.M. 141...3 Tabella Natura
DettagliDipartimento per le Libertà Civili e l Immigrazione
Dipartimento per le Libertà Civili e l Immigrazione SUI Sportello Unico Immigrazione Sistema inoltro telematico Manuale utente Versione 9 Data aggiornamento 19/11/2010 17.19.00 Pagina 1 (1) Sommario 1.
DettagliServizio Fatt-PA PASSIVA
Sei una Pubblica Amministrazione e sei obbligata a gestire la ricezione delle fatture elettroniche PA? Attivate il servizio di ricezione al resto ci pensiamo noi Servizio Fatt-PA PASSIVA di Namirial S.p.A.
DettagliLa Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015
Manuale d uso Fornitore Introduzione alla Firma Digitale Cenni generali sulla Firma Digitale La firma digitale può essere definita come un sistema di autenticazione di documenti digitali tale da garantire
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliAssistenza Utente firmatario
Istruzioni per il cliente Assistenza Utente firmatario indice 4_ 6_ 7_ 8_ 9_ 10_ 11_ 14_ 16_ 17_ 18_ 20_ 22_ 23_ 24_ 26_ Accedere a BPIOL Cambiare la password di accesso Il menù di BPIOL Richiedere la
DettagliManuale Utente per la Domanda di Iscrizione nell Elenco Revisori degli Enti Locali
Manuale Utente per la Domanda di Iscrizione nell Elenco Revisori degli Enti Locali INDICE DEI CONTENUTI 1 PRESENTAZIONE DEL DOCUMENTO 3 1.1 DEFINIZIONE DEI TERMINI/GLOSSARIO 3 2 MODALITÀ DI REGISTRAZIONE
DettagliGuida alla registrazione on-line di un DataLogger
NovaProject s.r.l. Guida alla registrazione on-line di un DataLogger Revisione 3.0 3/08/2010 Partita IVA / Codice Fiscale: 03034090542 pag. 1 di 17 Contenuti Il presente documento è una guida all accesso
DettagliProtezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
Dettagli«Gestione dei documenti e delle registrazioni» 1 SCOPO... 2 2 CAMPO DI APPLICAZIONE E GENERALITA... 2 3 RESPONSABILITA... 2 4 DEFINIZIONI...
Pagina 1 di 6 INDICE 1 SCOPO... 2 2 CAMPO DI APPLICAZIONE E GENERALITA... 2 3 RESPONSABILITA... 2 4 DEFINIZIONI... 2 5 RESPONSABILITA... 2 5.3 DESTINATARIO DELLA DOCUMENTAZIONE... 3 6 PROCEDURA... 3 6.1
DettagliREGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA
COMMUNE DE GRESSAN REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA Approvazione deliberazione del Consiglio comunale n. 10 del 13/01/2012 del Consiglio comunale n. del Art.
DettagliGESTIONE DEI DOCUMENTI, DEI DATI E DELLE REGISTRAZIONI
Pagina 1 di 5 0. INDICE 0. INDICE... 1 1. SCOPO E CAMPO DI APPLICAZIONE... 2 2. RIFERIMENTI... 2 3. MODALITÀ OPERATIVE... 2 3.1 Emissione... 2 3.2 Identificazione... 3 3.3 Distribuzione... 3 3.4 Modifica
DettagliAGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE
AGID AGENZIA PER l ITALIA DIGITALE MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT Redatto da: Approvato da: DISTRIBUZIONE : Disponibile in forma Non Controllata MO_DigitPA_CA1
DettagliMODALITA di ACCESSO GUIDA AL SISTEMA FedERa GESTIONE IDENTITA DIGITALI
COMUNE di TORRILE MODALITA di ACCESSO GUIDA AL SISTEMA FedERa GESTIONE IDENTITA DIGITALI COME ACCEDERE al SU@P ON-LINE Per accedere al SU@P On-Line, disponibile nel sito istituzionale del Comune di Torrile
DettagliCIRCOLARE N. 58/E. Direzione Centrale Servizi ai Contribuenti. Roma 17 ottobre 2008
CIRCOLARE N. 58/E Direzione Centrale Servizi ai Contribuenti Roma 17 ottobre 2008 Oggetto: Trasferimento di quote di S.r.l. Art. 36 del decreto legge 25 giugno 2008, n. 112, convertito, con modificazioni,
DettagliPortale Remote Sign Manuale Utente
Portale Remote Sign Manuale Utente Versione 3.0 Data 18/09/2012 Pagina 2 di 14 Data 18/09/12 Sommario 1. Executive Summary 3 2. Caratteristiche del Servizio 3 3. Richiesta del Certificato 3 4. Accesso
DettagliMinistero dell Istruzione, dell Università e della Ricerca. Acquisizione Beni e Servizi
Acquisizione Beni e Servizi Indice dei contenuti 1. SCHEDA SERVIZIO ACQUISIZIONE BENI E SERVIZI...3 1.1. TIPOLOGIA... 3 1.2. SPECIFICHE DEL SERVIZIO... 3 1.2.1 Descrizione del servizio... 3 1.2.2 Obblighi
DettagliPIANO DI CONSERVAZIONE DEI DOCUMENTI
Allegato n. 6 PIANO DI CONSERVAZIONE DEI DOCUMENTI 1. Composizione del piano Il piano di conservazione oltre che dai seguenti articoli è composto anche dal quadro di classificazione (Titolario), dal massimario
DettagliManuale Utente. Gestione Richieste supporto Data Warehouse. Della Ragioneria Generale dello Stato. Versione 1.0. Roma, Ottobre 2015
Manuale Utente Gestione Richieste supporto Data Warehouse Della Ragioneria Generale dello Stato Versione 1.0 Roma, Ottobre 2015 1 Indice 1 Generalità... 3 1.1 Scopo del documento... 3 1.2 Versioni del
DettagliGuida Compilazione Piani di Studio on-line
Guida Compilazione Piani di Studio on-line SIA (Sistemi Informativi d Ateneo) Visualizzazione e presentazione piani di studio ordinamento 509 e 270 Università della Calabria (Unità organizzativa complessa-
DettagliGUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA
GUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA INTRODUZIONE Sempre di più l evoluzione normativa è rivolta a favorire l'uso dell'informatica come strumento privilegiato nei
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliMinistero della Giustizia
Ministero della Giustizia DIPARTIMENTO DELL ORGANIZZAZIONE GIUDIZIARIA, DEL PERSONALE E DEI SERVIZI PROCESSO CIVILE TELEMATICO Modalità per l esecuzione dei test di interoperabilità da parte di enti o
DettagliREGOLAMENTO PER LA DISCIPLINA
C O M U N E D I B R U I N O PROVINCIA DI TORINO - C. A. P. 10090 REGOLAMENTO PER LA DISCIPLINA DELL ALBO PRETORIO DIGITALE Approvato con deliberazione della Giunta Comunale n. 34 del 14/4/2011 Depositato
DettagliManuale Utente. Gestione Richieste supporto BDAP. Versione 1.0
Manuale Utente Gestione Richieste supporto BDAP Versione 1.0 Roma, Settembre 2015 1 Indice 1 Generalità... 3 1.1 Scopo del documento... 3 1.2 Versioni del documento... 3 1.3 Documenti di Riferimento...
DettagliLa firma digitale CHE COSA E'?
La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari
Dettagli4.5 CONTROLLO DEI DOCUMENTI E DEI DATI
Unione Industriale 35 di 94 4.5 CONTROLLO DEI DOCUMENTI E DEI DATI 4.5.1 Generalità La documentazione, per una filatura conto terzi che opera nell ambito di un Sistema qualità, rappresenta l evidenza oggettiva
DettagliLa Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci Contesto Il completamento dell apparato normativo e la concreta implementazione delle nuove tecnologie rendono più reale
DettagliComunicazioni Certificate COMUNE DI MILANO
Comunicazioni Certificate COMUNE DI MILANO Indice 1 Premessa 3 2 Electronic Postal Certification Mark (EPCM): la Marca Postale Elettronica 4 3 E-mail vs Posta Elettronica Certificata 5 3.1 Caratteristiche
DettagliLa Fatturazione Elettronica
Informazioni Generali : La trasmissione di una fattura elettronica in formato Xml alla PA, obbligatoria a partire dal prossimo giugno (a scaglioni) avviene attraverso il Sistema di Interscambio (SdI),
DettagliNota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Epsilon SGR S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata. 1. Premessa Epsilon
DettagliRegolamento per la certificazione di Sistemi di Gestione Ambientale
Regolamento per la certificazione di Sistemi di Gestione Ambientale In vigore dal 19/11/2015 Agroqualità Società per azioni Viale Cesare Pavese, 305-00144 Roma - Italia Tel. +39 0654228675 - Fax: +39 0654228692
DettagliGUIDA ALLA REGISTRAZIONE PER I CREDITORI
PIATTAFORMA PER LA CERTIFICAZIONE DEI CREDITI GUIDA ALLA REGISTRAZIONE PER I CREDITORI Versione 1.1 del 12/08/2014 Sommario Cronologia delle revisioni... 3 Premessa... 4 Chi si può accreditare... 4 Registrazione
DettagliMANUALE DI CONSERVAZIONE
AZIENDA DI SERVIZI ALLA PERSONA DI SPILIMBERGO Azienda pubblica di servizi alla persona ex L.r. 19/2003 Viale Barbacane, 19-33097 Spilimbergo PN Tel. 0427 2134 Fax 0427 41268 ----------------------------------------------------------------------------------------------------------------------------------
DettagliNota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Intesa Sanpaolo Assicura S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata.
DettagliModalità e luogo del trattamento dei Dati raccolti Modalità di trattamento
Titolare del Trattamento dei Dati Ing. Alberto Rossi, Corso Vittorio Emanuele II n 15, Cremona; 0372-75 06 55 ing-albertorossi@libero.it Ing. Federico Jappelli, via Lepontina 1, Milano; 02-33 22 02 49
Dettagli