MANUALE OPERATIVO FIRMA DIGITALE
|
|
- Giuliana Lorenza Molinari
- 8 anni fa
- Visualizzazioni
Transcript
1 MANUALE OPERATIVO FIRMA DIGITALE Documento:NAMIRIAL-MO_v01.2 Pagina 1 di 44
2 INDICE 1. Versioni e Riferimenti Versioni del documento 36.3.b Referenti 36.3.c Dati Identificativi del Certificatore 36.3.a Informazioni commerciali Help Desk ed assistenza al cliente Generalità Scopo del documento Attori Contesto normativo Definizioni Identifica Manuale operativo Certificate Policies Responsabilità del Certificatore Limitazioni e indennizzi Limiti d uso Certificazione ISO Servizio di Help Desk Trouble ticketing Tariffe 36.3.f Tutela dei dati personali Obblighi 36.3.d Obblighi del Certificatore Obblighi del Titolare Obblighi del Terzo Interessato Obblighi dei Destinatari di documenti informatici Obblighi della Registration Authority locale (LRA) Tipologia di Certificati qualificati Certificati per persone fisiche Certificati per appartenenti ad Organizzazioni Certificati di qualifica professionale Modalità di identificazione e registrazione degli utenti 36.3.g Identificazione da parte del Certificatore Identificazione da parte del Terzo Interessato del Titolare Registrazione Modalità di generazione delle chiavi 36.3.h Algoritmi e lunghezza delle chiavi Documento:NAMIRIAL-MO_v01.2 Pagina 2 di 44
3 14.2 Algoritmi di hash Modalità di emissione dei certificati 36.3.i Revoca e sospensione del certificato qualificato 36.3.l Motivi per la revoca, sospensione, sospensione in emergenza del certificato Modalità per la revoca o sospensione del certificato Sospensione in emergenza Modalità per l inoltro delle richieste per iscritto Tempi per la gestione delle richieste Comunicazione dell avvenuta revoca o sospensione Modalità di sostituzione delle chiavi e rinnovo del Certificato qualificato 36.3.m Rinnovo del Certificato qualificato Sostituzione del Certificato qualificato Sostituzione delle chiavi di marcatura temporale Sostituzione del certificato di CA Archiviazione dei Certificati qualificati e di marcatura temporale Registro dei certificati Gestione del Registro dei certificati 36.3.n Accesso al Registro dei certificati 36.3.o marcature temporale Modalità per l'apposizione e la definizione del riferimento temporale 36.3.p Modalità di generazione delle chiavi di marcatura temporale Archiviazione e validità delle marche temporali Precisione del riferimento temporale Modalità operative per l utilizzo del sistema di verifica delle firme 36.3.s Modalità operative per la generazione della firma digitale 36.3.s Informazioni contenute nei certificati Certificati di certificazione (root) Certificato qualificato Certificati dei server di marcatura temporale Certificati del server OCSP Macro e Comandi Documento:NAMIRIAL-MO_v01.2 Pagina 3 di 44
4 1. Versioni e Riferimenti 1.1 Versioni del documento 36.3.b Versione: 1.2 Data: Motivazione: Aggiornamento Modifiche: Cap. 21. Modalità operative per l utilizzo del software di verifica delle firme. Cap. 22 Modalità operative per la generazione della firma digitale. Cap. 19 Registro dei certificati. Versione: 1.1 Data: Motivazione: Specificata la durata massima del Certificato Qualificato. Modifiche: Capitolo 17.1 Rinnovo del Certificato qualificato Versione: 1.0 Data: Motivazione: Prima stesura Modifiche: Documento:NAMIRIAL-MO_v01.2 Pagina 4 di 44
5 1.2 Referenti 36.3.c Versione: 1.2 Data Redatto e modificata da: Luca Romagnoli Verificato da: Enrico Giacomelli Simone Francescangeli Approvato da: Claudio Gabellini Responsabile del documento: Simone Francescangeli Namirial S.p.A. Tel Fax info@firmacerta.it Versione: 1.1 Data Redatto e modificata da: Luca Romagnoli 15/09/2010 Verificato da: Enrico Giacomelli Luca Romagnoli 15/09/ /09/2010 Approvato da: Claudio Gabellini 15/09/2010 Responsabile del documento: Simone Francescangeli Namirial S.p.A. Tel Fax info@firmacerta.it Versione: 1.0 Data Redatto da: Luca Romagnoli Verificato da: Enrico Giacomelli Luca Romagnoli 10/08/ /08/2010 Approvato da: Claudio Gabellini 23/08/2010 Responsabile del documento: Simone Francescangeli Namirial S.p.A. Tel Fax info@firmacerta.it Documento:NAMIRIAL-MO_v01.2 Pagina 5 di 44
6 1.3 Dati Identificativi del Certificatore 36.3.a Ai sensi dell art. 29 del D. Lgs. n. 82/2005 e successive modifiche, Namirial S.p.A. è Certificatore Accreditato che emette, pubblica nel registro e revoca i Certificati Qualificati, in conformità alle regole tecniche vigenti [5] Ragione Sociale Namirial S.p.A. Rappresentante legale: Dott. Claudio Gabellini Sede legale: via Caduti sul Lavoro, Senigallia (AN) Tel Fax info@namiril.com Sede Operativa: via Caduti sul Lavoro, Senigallia (AN) Tel Fax info@namiril.com Partita IVA IT Registro Imprese Ancona REA Capitale Sociale euro I.V. Sito web del servizio del servizio firmacerta@sicurezzapostale.it Sito web del gestore del gestore firmacerta@namirial.com 1.4 Informazioni commerciali Per ricevere informazioni commerciali sull offerta Namirial S.p.A. e sui servizi di Certificazione sono disponibili i seguenti recapiti: Telefono: commerciale@firmacerta.it Web: Help Desk ed assistenza al cliente Per ricevere informazioni ed assistenza sul servizio sono attivi i seguenti recapiti: Telefono: helpdesk@firmacerta.it Web: il servizio è attivo nei giorni feriali con i seguenti orari: dalle 9.00 alle e dalle ore alle Generalità 2.1 Scopo del documento Lo scopo del documento è la descrizione delle regole e le procedure operative adottate dall unità organizzativa di Certificazione digitale di Namirial per tutte le attività inerenti l emissione e la gestione dei certificati di sottoscrizione qualificati e delle marche temporali. Il Documento contiene obblighi e responsabilità per i soggetti che entrano in relazione con il Documento:NAMIRIAL-MO_v01.2 Pagina 6 di 44
7 Certificatore: Titolare Terzo Interessato Destinatario (nel caso in cui verifica la firma) Soggetti delegati dal certificatore a svolgere operazioni di registrazione dei titolari nonché le procedure per l erogazione del servizio di validazione temporale, se richiesta dagli utenti, in conformità con la vigente normativa in materia di firma digitale. Il presente documento descrive anche le specifiche Certificate Policy e Certification Practices Statement del Certificatore recependo le raccomandazioni del documento [10] Certificate Policy and Certification Practices Framework. Con frequenza non superiore all anno, il Certificatore esegue un controllo di conformità del processo di erogazione del servizio di certificazione e, ove necessario, aggiorna questo documento anche in considerazione dell evoluzione della normativa e standard tecnologici. 2.2 Attori Gli attori indicati nel presente documento sono: il Certificatore, la Registration Authority (RA), la Local Registration Authority (LRA), la Local Identification Authority (LIA), il Titolare, il Terzo Interessato, Destinatario. La definizione di tali attori e contenuta nel paragrafo 2.3. Documento:NAMIRIAL-MO_v01.2 Pagina 7 di 44
8 2.2 Contesto normativo Riferimenti normativi [1] D.Lgs. 4/4/2006 n. 159 Decreto Legislativo 4 aprile 2006 n. 159 Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell'amministrazione digitale. [2] DPCM 12/10/2007 Decreto del Presidente del Consiglio dei Ministri 12 ottobre 2007 Differimento del termine che autorizza l autodichiarazione circa la rispondenza ai requisiti di sicurezza di cui all art. 13, comma 4, del DPCM, pubblicato sulla GU 30 ottobre 2003, n. 13 [3] D.Lgs. 82/2005 Decreto Legislativo 7 marzo 2005, n. 82 Codice dell amministrazione digitale [4] CNIPA/CR/48 Circolare CNIPA 6 settembre 2005 Modalità per presentare la domanda di iscrizione nell'elenco pubblico dei certificatori di cui all'articolo 28, comma 1, del decreto del Presidente della Repubblica 28 dicembre 2000, n [5] DPCM 30/03/2009 Decreto del Presidente del Consiglio dei Ministri 30 marzo 2009 Il presente decreto ha abrogato il Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici. (GU n. 129 del ) [6] D.Lgs. 196/2003 Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali. [7] DPR 445/2000 Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa [8] CNIPA 45/2009 CNIPA Deliberazione n. 45 del 21 maggio 2009 [9] CNIPA Limiti d uso nei CQ La presente deliberazione ha abrogato: Deliberazione CNIPA 17 febbraio 2005 n. 4 Deliberazione CNIPA 18 maggio 2006 n. 34 Regole per il riconoscimento e la verifica del documento informatico. Limiti d uso garantiti agli utenti ai sensi dell articolo 12, comma 6, lettera c) della Deliberazione CNIPA 21 maggio 2009, n miti%20uso%20nei%20cq.pdf [10] RFC 3647 Certificate Policy and Certification Practices Framework [11] RFC 5280 Internet X.509 Public Key Infrastructure - Certificate and CRL Profile [12] ETSI TS Policy requirements for certification authorities issuing qualified certificates [13] ETSI TS Qualified Certificate profile [14] ETSI TS Policy requirements for time-stamping authorities [15] ITU-T X.509 Information Technology Open Systems Interconnection The ISO/IEC Directory: Authentication Framework [16] DigitPA DC 69/2010 DigitPA - Determinazione Commissariale n. 69/2010 Documento:NAMIRIAL-MO_v01.2 Pagina 8 di 44
9 Modifica della Deliberazione 21 maggio2009 n. 45 del Centro Nazionale per l Informatica nella pubblica Amministrazione, recante Regole per il riconoscimento e la verifica del documento informatico, pubblicata il 3 dicembre 2009 sulla Gazzetta Ufficiale della Repubblica Italiana serie generale n [17] CAD 30/12/2010 n.235 Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82, recante Codice dell amministrazione digitale, a norma dell articolo 33 della legge 18 giugno 2009, n. 69. Documento:NAMIRIAL-MO_v01.2 Pagina 9 di 44
10 2.3 Definizioni Appartenenti all Organizzazione dipendenti e/o associati a favore dei quali l Organizzazione richiede l emissione di un certificato qualificato (Es. Aziende, Enti, Associazioni di categoria, ecc.) Autorità per la marcatura temporale [Time-stamping authority] è il sistema software/hardware, gestito dal Certificatore, che eroga il servizio di marcatura temporale. Certificato digitale, Certificato qualificato, è un documento elettronico che attesta, con una firma digitale, l'associazione tra una chiave pubblica e l'identità di un soggetto (persona fisica). [1] Art.28 Certificatore [Certification Authority] è l ente, pubblico o privato, abilitato a rilasciare certificati digitali tramite procedura di certificazione che segue standard internazionali e conforme alla normativa italiana ed europea in materia. Chiava privata è la chiave crittografica utilizzata in un sistema di crittografia asimmetrica; ogni chiave privata è associata ad una chiave pubblica, ed è solo in possesso dal Titolare che la utilizza per firmare digitalmente i documenti. Chiava pubblica è la chiave crittografica utilizzata in un sistema di crittografia asimmetrica; ogni chiave pubblica è associata ad una chiave privata, ed è utilizzata per verificare la firma digitale apposta su un documento informatico dal Titolare della chiave asimmetrica. CNIPA Centro Nazionale per l Informatica nella Pubblica Amministrazione, l Organismo di controllo istituito dal Dipartimento per l Innovazione e le Tecnologie della Presidenza del Consiglio dei Ministri. CRL Lista di revoca e sospensione dei certificati È una lista di certificati che sono stati resi non validi dal certificatore prima della loro naturale scadenza. La revoca rende i certificati non validi definitivamente. La sospensione rende i certificati non validi per un tempo determinato. CUC E il Codice Univoco Certificato ed è indicato sulla Richiesta di Registrazione ed inserito nel certificato. Identifica in modo univoco il certificato emesso dal Certificatore. CUT E il Codice Univoco Titolare ed è indicato sulla Richiesta di Registrazione Destinatario è il soggetto a cui è destinato il documento e/o di una evidenza informatica firmata digitalmente. Dispositivo Sicuro per la Creazione della Firma Dispositivo hardware capace di proteggere efficacemente la segretezza della chiave privata. Documento:NAMIRIAL-MO_v01.2 Pagina 10 di 44
11 Giornale di controllo Il giornale di controllo consiste nell'insieme delle registrazioni, effettuate automaticamente o manualmente, degli eventi previsti dalle Regole Tecniche di base [5]. IUT Identificativo Univoco del Titolare, diverso per ogni certificato emesso. LDAP [Lightweight Directory Access Protocol] È un protocollo standard per l'interrogazione e la modifica dei servizi di directory (segue gli standard X.500). LRA Registration Autority locale. Marca temporale [Timestamp] è il riferimento temporale che consente la validazione temporale. è il documento pubblico depositato presso CNIPA che definisce le procedure applicate dal Certificatore nello svolgimento della propria attività. OID [Object Identifier] è una sequenza di numeri, registrata secondo lo standard ISO/IEC 6523, che identifica un determinato oggetto all interno di una gerarchia. OCSP [Online Certificate Status Protocol] è un protocollo che permette di verificare la validità di un certificato senza ricorrere alle liste di revoca dei certificati. Fa parte dello standard X.509 e viene descritto in RCF Organizzazione è un gruppo organizzato di utenti (es. enti, aziende, società, ordini professionali, Associazioni, ecc.) che hanno stipulato accordi con il Certificatore per il rilascio di certificati di firma digitale ai propri dipendenti e/o associati. PIN [Personal Identification Number] Codice associato ad un dispositivo sicuro di firma, utilizzato dal Titolare per accedere alle funzioni del dispositivo stesso PUK Codice personalizzato utilizzato dal Titolare per riattivare il proprio dispositivo in seguito al blocco dello stesso per errata digitazione del PIN. RA Registration Autority, soggetto che esegue l identificazione dei Richiedenti dei certificati qualificati applicando le procedure definite dal Certificatore. Referente è la persona fisica incaricata a predisporre ogni documento necessario e mantiene i contatti con il Certificatore. Registro dei certificati è la lista dei certificati emessi dal Certificatore, nella lista sono inclusi i certificati revocati e sospesi, accessibile telematicamente. Revoca del certificato è l operazione con cui il Certificatore annulla la validità del certificato, prima della sua naturale scadenza, da un dato momento, non retroattivo, in poi. Richiedente Documento:NAMIRIAL-MO_v01.2 Pagina 11 di 44
12 È il soggetto che richiede al Certificatore il rilascio di certificati qualificati. Se il Soggetto è diverso dal Titolare del Certificato l identità del Richiedente verrà inserito nel campo Organization del certificato X.509. RFC 3161 Internet X.509 Public key infrastructure Time Stamp Protocol (TSP) PKIW Working Group IETF -Agosto 2001 RSA algoritmo di crittografia asimmetrica, basato su chiavi pubbliche e private. SHA-1 [Secure Hash Algorithm] Algoritmo di crittografia che genera un impronta digitale di 160 bit. SHA-256 [Secure Hash Algorithm] Algoritmo di crittografia che genera un impronta digitale di 256 bit. Sospensione del certificato è l operazione con cui il Certificatore sospende la validità del certificato, prima della sua naturale scadenza, per un periodo di tempo definito, non retroattivo. Terzo Interessato è la persona fisica o giuridica che da il consenso, in conformità alle norme, al rilascio di certificati qualificati nei quali sia riportata l appartenenza ad una Organizzazione ovvero eventuali poteri di rappresentanza o titoli e cariche rivestite. Ha il diritto/dovere di richiedere la revoca o sospensione del certificato nel caso mutino i requisiti in base ai quali lo stesso è stato rilasciato Titolare è la persona fisica, identificata dal Certificatore, cui e' attribuita la firma digitale ed è stata consegnata la chiave privata del certificato stesso. token è il dispositivo fisico (smart card, o chiave USB) che contiene la chiave privata del Titolare. Ufficio di Registrazione è l ente che svolge, per conto del Certificatore e secondo modalità da questo definite, le attività individuate e descritte nel presente Manuale. l ente deve aver preventivamente stipulato accordi di servizio con il Certificatore. X.509 è uno standard ITU-T per le infrastrutture a chiave pubblica (PKI) Documento:NAMIRIAL-MO_v01.2 Pagina 12 di 44
13 3. Identifica 3.1 Manuale operativo Il presente documento denominato è identificato attraverso la versione ed il livello di rilascio presente su tutte le pagine. Il file del documento identificato dal nome NAMIRIAL-MO.PDF è custodito presso la sede del Certificatore è depositato presso DigitPA ed è consultabile per via telematica all indirizzo Internet ai sensi dell art.36 comma 2 del [5]. Tale URI è indicata nel campo cspuri dell estensione Certificate Policies dei certificati qualificati, dei server di Marcatura Temporale e OCSP. 3.2 Certificate Policies Il Certificatore utilizza i seguenti Object Identifier, (OID): Namirial S.p.A Certification Authority Certificate Policy Time Stamping Authority TSA Policy (Policy delle Marche Temporali) I certificati emessi secondo le regole del presente documento sono identificate con i seguenti Object Identifier, (OID): Policy per certificati associati ai server di marcatura temporale; Policy per certificati qualificati associati a dispositivo sicuro per la creazione della firma mediante procedura manuale; Policy per certificati qualificati associati a dispositivo sicuro per la creazione della firma mediante procedura automatica Policy per certificati associati ai server OCSP dei certificati qualificati; Tali OID sono utilizzati a scopo identificativo all interno dell estensione Certificate Policies. 4. Responsabilità del Certificatore Il Certificatore è responsabile, verso i Titolari, per l adempimento degli obblighi di legge derivanti dalle attività previste dal [7], [6], [5], [4], [3], [8] e successive modifiche ed integrazioni. Il Certificatore, mette a disposizione, del Titolare apposito kit contenente token (smart card, o chiave USB) completo di Certificato e chiave privata e del software, accuratamente testato, per l apposizione e la verifica delle firme qualificate. Il Certificatore è responsabile del presente documento. Il Certificatore non assume responsabilità: per l uso improprio dei certificati emessi, per le conseguenze derivanti dal mancato rispetto delle procedure e delle modalità Documento:NAMIRIAL-MO_v01.2 Pagina 13 di 44
14 operative indicate in questo documento da parte del Titolare, per il mancato adempimento degli obblighi previsti a suo carico dovuto a cause ad esso non imputabili, derivanti dalla non conoscenza o del non corretto utilizzo delle procedure indicate di questo documento. 5. Limitazioni e indennizzi Il Certificatore ha stipulato polizza assicurativa per la copertura dei rischi dell attività e dei danni a tutte le parti (Titolari, Terzi Interessati, Destinatari) non superiore ai massimali di seguito indicati per singolo sinistro per un totale di per anno assicurativo per tutte le perdite patrimoniali derivanti da tutte le richieste di risarcimento presentate contro il Certificatore per tutte le coperture assicurative combinate. 6. Limiti d uso Ferma restando la responsabilità del Certificatore di cui al [3] (art.30 comma 1 lettera a), è responsabilità dell'utente verificare il rispetto dei limiti d uso inseriti nel certificato. La richiesta di inserire altre specifiche limitazioni d'uso, il cui testo non potrà comunque superare 200 caratteri, sarà valutata dal Certificatore per gli aspetti legali, tecnici e di interoperabilità e valorizzata di conseguenza. In considerazione dei limiti suddetti, il Certificatore adotta i limiti d'uso indicati dagli utenti, ai sensi dell articolo 12, comma 6, lettera c) della Deliberazione [8], e garantisce di gestire il rilascio di certificati con le seguenti limitazioni d uso: I titolari fanno uso del certificato solo per le finalità di lavoro per le quali esso è rilasciato. The certificate holder must use the certificate only for the purposes for which it is issued. Il presente certificato è valido solo per firme apposte con procedura automatica. La presente dichiarazione costituisce evidenza dell'adozione di tale procedura per i documenti firmati. The certificate may be used only for automatic procedure signature purposes. L utilizzo del certificato è limitato ai rapporti con (indicare il soggetto). The certificate may be used only for relations with the (declare the subject). 7. Certificazione ISO Namirial S.p.A. ha ottenuto la certificazione UNI EN ISO 9001:2000 in data Namirial ha conseguito il certificato N presso la Bureau Veritas Italia S.p.A. che l ha giudicata conforme ai requisiti della normativa ISO 9001:2000 con il seguente scopo: progettazione, elaborazione ed assistenza post vendita di software, piattaforme gestionali e siti internet. L erogazione di servizi hosting e collocation per centri assistenza amministrativa e fiscale. L erogazione del servizio di posta elettronica certificata, Certificatore qualificato. Settore/i EA di attività:33. Documento:NAMIRIAL-MO_v01.2 Pagina 14 di 44
15 8. Servizio di Help Desk Il Certificatore ha predisposto uno specifico canale di comunicazione (help desk) per il Titolare ed il Terzo Interessato, per la gestione di segnalazioni relative al servizio di Firma Digitale. L' help Desk è costituito da persone individuate e preposte all'assistenza clienti per il servizio di ed è contattabile con le modalità indicate al paragrafo 1.5. Le richieste effettuate tramite posta elettronica o attraverso il portale, se pervenute fuori dall'orario lavorativo o nei giorni festivi, sono prese in carico a partire dal primo giorno lavorativo successivo. Tutte le segnalazioni sono gestite con un sistema di trouble ticketing che aggiorna in tempo reale, via , il richiedente durante l intera vita della richiesta. 8.1 Trouble ticketing Il sistema di trouble ticketing tiene traccia di tutte le richieste pervenute al Certificatore. Il sistema si basa su un sistema Web avanzato, gestito dal servizio Help Desk, ed è in grado di: aprire un nuovo ticket su segnalazione del Titolare o Terzo Interessato, seguire la vita del ticket nella fase di lavorazione e del cambio di stato fino alla risoluzione della segnalazione, attingere ad un knowledge base contenente le guide ai servizi, le domande più frequenti (FAQ), i casi più significativi. ricercare ticket con diverse modalità di ricerca. Tutti i cambi di stato del ticket sono notificate al richiedente. 9. Tariffe 36.3.f Le tariffe del servizio sono pubblicate sul sito nella sezione Firma Digitale. 10. Tutela dei dati personali Le politiche di accesso ai dati sono conformi alle misure minime di sicurezza per il trattamento dei dati personali indicate nel [6]; in particolare consentono: l idonea modalità di designazione degli incaricati al trattamento; l individuazione dei responsabili e degli incaricati; l assegnazione dei codici identificativi; la protezione degli elaboratori. Le informazioni relative al Titolare ed al Terzo Interessato di cui il Certificatore viene in possesso durante l attività, sono da considerarsi, salvo espresso consenso, riservate e non pubblicabili, con l eccezione di quelle esplicitamente destinate ad uso pubblico (Chiave pubblica, Certificato, Revoca sospensione, ecc.) nei limiti previsti dalla legislazione vigente e dal consenso fornito dal titolare. Documento:NAMIRIAL-MO_v01.2 Pagina 15 di 44
16 11. Obblighi 36.3.d L utilizzatore di sistemi di chiavi asimmetriche e di firma digitale è tenuto ad adattare tutte le misure organizzative e tecniche idonee ad evitare danni ad altri Obblighi del Certificatore Il Certificatore che rilascia certificati qualificati: 1. si attiene alla normativa vigente in materia di [3] [5] [8], 2. provvede con certezza all identificazione della persona che fa richiesta della certificazione, 3. si accerta dell autenticità della richiesta di certificazione, 4. specifica, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi, 5. richiede, quando previsto e prima di emettere il certificato, la prova del possesso della chiave privata. Verifica la correttezza della coppia di chiavi, 6. rilascia e gestisce il certificato qualificato esclusivamente nei casi consentiti dal titolare del certificato nei modi o nei casi stabiliti nell art. 32, comma 3, lettera b) del [3], nel rispetto del [6], e successive modificazioni, 7. Fornisce o indica al Titolare i dispositivi sicuri di firma utilizzati nell'ambito del processo di rilascio del certificato qualificato per la generazione delle chiavi, la conservazione della chiave privata e le operazioni di firma, idonei a proteggere la chiave privata ed i dati per la creazione della firma del Titolare con criteri di sicurezza adeguati alla normativa vigente e alle conoscenze scientifiche e tecnologiche più recenti. 8. informa il Titolare in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi, sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione, 9. non si rende depositario, nella loro interezza, dei dati per la creazione della firma del Titolare, 10. non copia, ne' duplica, le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione, 11. procede alla tempestiva pubblicazione della revoca e della sospensione del certificato qualificato, nei seguenti casi: richiesta da parte del Titolare; richiesta del Terzo Interessato dal quale derivino i poteri di quest ultimo; perdita di possesso del dispositivo chiave compromissione della chiave; provvedimento dell autorità; acquisizione della conoscenza di cause limitative della capacità del titolare; sospetti abusi o falsificazioni; secondo quanto previsto dalle regole tecniche di cui al [5] e successive modifiche ed integrazioni, 12. garantisce un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonché garantisce la pubblicazione affidabile, puntuale e sicura degli elenchi dei certificati di firma sospesi e revocati, garantendo che non trascorrano più di 24 ore dalla richiesta di revoca o sospensione alla relativa pubblicazione 13. assicura la precisa determinazione della data e dell'ora di rilascio, scadenza, revoca e Documento:NAMIRIAL-MO_v01.2 Pagina 16 di 44
17 sospensione dei certificati qualificati, 14. registra sul giornale di controllo, l emissione dei certificati qualificati, con la specificazione della data e dell ora di generazione; il momento di generazione del certificato è attestato tramite riferimento temporale, 15. tiene registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato dal momento della sua emissione almeno per 20 (venti) anni, anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari, 16. rende accessibile, per via telematica, la copia delle liste, sottoscritte da DigitPA, dei certificati relativi alle chiavi di Certificazione di cui la [5], 17. utilizza sistemi affidabili per la gestione del registro dei certificati con modalità tali da garantire che soltanto le persone autorizzate possano effettuare inserimenti e modifiche, che l'autenticità delle informazioni sia verificabile, che i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal Titolare, 18. fornisce almeno un sistema che consenta al Titolare di effettuare la verifica della firma qualificata, 19. nel caso di cessazione del servizio informa, almeno 60 (sessanta) giorni prima, i Titolari che tutti i certificati non scaduti al momento della cessazione saranno revocati e a tempo debito provvede alla loro effettiva revoca ovvero indica gli estremi del certificatore sostitutivo che si farà carico di detti certificati 20. adotta le misure di sicurezza per il trattamento dei dati personali, ai sensi del [6] Obblighi del Titolare Il Titolare dei certificati qualificati è tenuto a: 1. prendere visione del presente documento prima di richiedere il Certificato qualificato e rispettarne le prescrizioni per quanto di propria competenza, 2. fornire tutte le informazioni richieste dal Certificatore, garantendone l attendibilità sotto la propria responsabilità, 3. comunicare al Certificatore eventuali variazioni delle informazioni fornite all'atto della registrazione: dati anagrafici, residenza, recapiti telefonici, indirizzo di posta elettronica, ecc, 4. mantenere in modo esclusivo la conoscenza o la disponibilità dei dati per la creazione della firma (PIN, PUK) e il codice (passphrase) per la sospensione in emergenza, conservandoli con la massima diligenza, separatamente dal dispositivo che contiene la chiave privata, al fine di garantirne l integrità e la massima riservatezza, 5. non utilizzare la firma qualificata per funzioni e finalità diverse da quelle per la quale è stata rilasciata, 6. adottare le misure indicate nel presente manuale al fine di evitare di apporre firme qualificate su documenti contenenti macro istruzioni o codici eseguibili che ne modifichino gli atti o i fatti negli stessi rappresentati e che renderebbero, quindi, nulla l efficacia della sottoscrizione, 7. inoltrare, con le modalità indicate dal Certificatore, la richiesta di sospensione specificando la motivazione ed il periodo durante il quale la validità del certificato deve essere sospesa, 8. richiedere l immediata revoca dei certificati qualificati relativi alle chiavi contenute in dispositivi di firma di cui abbia perduto il possesso o difettosi, 9. inoltrare, con le modalità indicate dal Certificatore, la richiesta di revoca specificandone la motivazione e la sua decorrenza, Documento:NAMIRIAL-MO_v01.2 Pagina 17 di 44
18 10. sporgere denuncia, in caso di smarrimento o sottrazione del dispositivo di firma, alle autorità competenti, 11. presentarsi presso l Ufficio di Registrazione o del Certificatore a seguito della richiesta telefonica di sospensione immediata del certificato, e richiedere per iscritto la revoca o la riattivazione dello stesso, 12. utilizzare esclusivamente dispositivi di firma indicati ovvero forniti dal certificatore in modo conforme a quanto indicato nel presente manuale Obblighi del Terzo Interessato Il Terzo Interessato è tenuto: 1. a provvedere, previo esplicito consenso dei richiedenti, a raccogliere i dati necessari alla registrazione, nella forma richiesta dal Certificatore, 2. a chiedere la revoca e la sospensione dei certificati, secondo le modalità indicate nel presente Documento, ogniqualvolta vengano meno i presupposti in base ai quali il certificato è stato rilasciato al titolare. (cessazione della propria attività, cambio mansioni, sospensioni, ecc.), 3. a comunicare tempestivamente al certificatore ogni modifica delle circostanze indicate al momento del rilascio del certificato rilevanti ai fini del suo utilizzo 4. A inoltrare la richiesta di revoca o sospensione al Certificatore munita di sottoscrizione e della motivazione, con la specificazione della sua decorrenza (e durata, nel caso di sospensione) Obblighi dei Destinatari di documenti informatici Il destinatario è tenuto a verificare: 1. che il certificato del Titolare sia stato emesso da un Certificatore accreditato, 2. l autenticità del certificato contenente la chiave pubblica del firmatario del documento, 3. l assenza del certificato dalla Lista di Revoca e Sospensione (CRL) dei certificati, 4. l esistenza ed il rispetto di eventuali limitazioni all uso del certificato utilizzato dal titolare Obblighi della Registration Authority locale (LRA) L Ufficio di Registrazione è tenuto a: 1. informare il Titolare in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti per accedervi, sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione, 2. informare il Titolare riguardo agli obblighi da quest ultimo assunti in merito a conservare con la massima diligenza, e separatamente dal dispositivo per l apposizione della firma che contiene la chiave privata, i codici segreti (PIN, PUK e pass-phrase) ricevuti dal Certificatore, al fine di garantirne l integrità e la massima riservatezza, Documento:NAMIRIAL-MO_v01.2 Pagina 18 di 44
19 3. richiedere, quando previsto e prima di rilasciare il certificato, la prova del possesso della chiave privata e verificare la correttezza della coppia di chiavi, 4. informare il titolare delle misure di sicurezza adottate per il trattamento dei dati personali, ai sensi del [6], 5. provvedere con certezza all identificazione della persona che fa richiesta della certificazione, 6. accertare l autenticità della richiesta di certificazione, 7. comunicare al Certificatore tutti i dati e documenti acquisiti durante l identificazione del Titolare e previsti dalle procedure del Certificatore al fine di attivare tempestivamente la procedura di emissione del certificato, 8. verificare ed inoltrare al Certificatore le richieste di revoca, sospensione e rinnovo richieste dal Titolare presso l Ufficio di Registrazione, 9. attenersi scrupolosamente alle regole impartite dal Certificatore e presenti su questo documento. Gli Uffici di Registrazione sono autorizzati ad operare dal Certificatore a seguito di adeguato addestramento del personale addetto. Il Certificatore verifica periodicamente la rispondenza delle procedure adottate dall Ufficio di Registrazione a quanto indicato nel presente documento. Il Certificatore, salvo diritto di rivalsa, resta comunque l unico ed il solo responsabile verso terzi dell attività svolta dall Ufficio di registrazione. 12. Tipologia di Certificati qualificati 12.1 Certificati per persone fisiche Il Richiedente è identificato dall incaricato della registrazione del Certificatore che: verifica i dati identificativi personali, verifica l identità attraverso un documento di riconoscimento in corso di validità, verifica la correttezza del codice fiscale o, se applicabile, di altro codice identificativo previsto dalle vigenti norme; verifica la richiesta di emissione dei certificati. Il Certificatore si riserva di effettuare delle verifiche sull autenticità della documentazione fornita Certificati per appartenenti ad Organizzazioni Il rilascio di Certificati qualificati a persone fisiche appartenenti ad una Organizzazione, può avvenire secondo le seguenti modalità: MODALITA 1: il Certificatore e l Organizzazione sottoscrivono una Convenzione, identificano il Referente dell Organizzazione che opererà nei confronti del Certificatore come Terzo Interessato e avrà il compito di: o raccogliere i dati e i documenti identificativi dei Richiedenti, o verificare l identità del richiedente, o compilare le richieste di emissione dei certificati, o inviare al Certificatore i dati nelle modalità indicate. Documento:NAMIRIAL-MO_v01.2 Pagina 19 di 44
20 MODALITA 2: il Richiedente fornisce al Certificatore oltre ai dati identificativi personali, un documento ufficiale comprovante il possesso dei requisiti che si richiede vengano inseriti all interno del certificato qualificato e l autorizzazione da parte dell Organizzazione all inserimento dei propri dati nel certificato stesso. La documentazione non deve essere antecedente a 30 giorni dalla data di richiesta al Certificatore dell emissione del Certificato qualificato. Il Richiedente si incontra con l incaricato della registrazione del Certificatore che verificherà l identità dello stesso attraverso un documento di riconoscimento in corso di validità Certificati di qualifica professionale Il rilascio di Certificati qualificati a persone fisiche aventi qualifiche professionali, con l indicazione dell Ordine/Albo/Collegio nel campo Organizzazione richiede la verifica da parte dell Ordine/Albo/Collegio professionale dell iscrizione del richiedente e della sussistenza dei requisiti necessari. Le modalità di rilascio del Certificato qualificato sono le seguenti: MODALITA 1: il Certificatore e l Ordine/Albo/Collegio professionale, sottoscrivono una Convenzione, identificano il Referente dell Ordine/Albo/Collegio professionale che avrà il compito di: o raccogliere i dati e i documenti identificativi dei Richiedenti, o verificare l identità del richiedente, l iscrizione all Ordine/Albo/Collegio e la sussistenza dei requisiti o compilare le richieste di emissione dei certificati, o inviare al Certificatore i dati nelle modalità indicate. MODALITA 2: il Richiedente fornisce al Certificatore oltre ai dati identificativi personali, un documento di riconoscimento in corso di validità, un certificato di iscrizione rilasciato all Ordine o Albo o Collegio da cui risulti la qualifica e l autorizzazione dell Ordine o Albo o Collegio all inserimento del ruolo/qualifica nel certificato. La documentazione non deve essere antecedente a 30 giorni dalla data di richiesta al Certificatore dell emissione del Certificato qualificato. Il Certificatore si riserva di effettuare delle verifiche di autenticità della documentazione fornita. L Ordine/Albo/Collegio assumono in questo caso il ruolo di Terzo Interessato. L indicazione che il certificato con tale ruolo è stato richiesto/autorizzato dall Ordine/Albo/Collegio, consiste nell indicazione nel campo Organizzazione del certificato qualificato dell Ordine/Albo/Collegio e nell opportuna valorizzazione del campo Title. Le medesime modalità sono applicabili nel caso di appartenenza ad una organizzazione per l inserimento di eventuali ruoli ricoperti all interno dell organizzazione medesima. Resta salva la facoltà per il Richiedente di ottenere l indicazione di una qualifica/ruolo/titolo all interno del certificato qualificato senza l intervento del terzo interessato. In questo caso il campo Organizzazione conterrà il valore Non presente e l indicazione della qualifica mediante il campo Title, assumerà mero valore di autocertificazione effettuata dal titolare ai sensi della normativa vigente. 13. Modalità di identificazione e registrazione degli utenti 36.3.g Le procedure per il rilascio del certificato prevedono: che il Richiedente sia registrato presso il Certificatore, Documento:NAMIRIAL-MO_v01.2 Pagina 20 di 44
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
Allegato A: Regole tecniche per la gestione dell identità.
Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati
A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014
Codice: CERTQUAL.TT.SOMO141 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Documento di supporto ai servizi per Banca Sella Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 14/07/2014
Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA
ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA Firma Digitale Informazioni sul servizio Alessandro Ponassi Consiglio dell Ordine degli Ingegneri della Provincia di Genova Maggio 2010 Cos è e come funziona
R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta
R E G I O N E U M B R I A GIUNTA REGIONALE Direzione Affari Generali della Presidenza e della Giunta regionale Servizio Segreteria della Giunta Disciplinare sull utilizzo della posta elettronica certificata
Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS
Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS Codice documento: LISPA-CA-PRC#08 Revisione: 2.0 Stato: Data di revisione: 10/07/2013 AREA NOME Redatto da: DCO/SER/Area Servizi
PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI
REGOLAMENTO PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI Approvato con deliberazione n. 463 del 10.08.2015
INDICE 1. SCOPO DEL DOCUMENTO
INDICE 1. SCOPO DEL DOCUMENTO pag.1 2. DEFINIZIONI ED ACRONIMI pag.1 3. INTRODUZIONE pag.1 4. REGOLE GENERALI pag.2 a. Obblighidel certificatore pag.2 b. Principali obblighi del Cliente Finale (Gruppo
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Area Rete Unitaria - Sezione Interoperabilità Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
COMUNE DI SANTO STEFANO LODIGIANO PROVINCIA DI LODI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Allegato 1) al Manuale di gestione APPROVATO CON ATTO DI G.C. N. 96 DEL 28.12.2015 PIANO PER LA SICUREZZA
il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;
DR n 176 Reg.XLVI il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni; vista la deliberazione n 433/14695 in data 06 febbraio 2008 con cui
NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA
NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 )
Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS Sistema Operativo Windows Codice del
Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale
Una rivoluzione importante Sottoscrizione e trasporto di un documento digitale I nuovi scenari Con la pubblicazione del decreto legislativo n. 82 del 7 marzo 2005 Codice dell'amministrazione Digitale sulla
DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA
DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA Approvato con Delibera di GC n. 133 del 10 luglio 2014 C O M U N E D I C O L L E F E R R O Provincia di Roma DISCIPLINARE PER LA STIPULAZIONE
REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA
COMMUNE DE GRESSAN REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA Approvazione deliberazione del Consiglio comunale n. 10 del 13/01/2012 del Consiglio comunale n. del Art.
SISTEMA DI GESTIONE PER LA QUALITA Capitolo 4
1. REQUISITI GENERALI L Azienda DSU Toscana si è dotata di un Sistema di gestione per la qualità disegnato in accordo con la normativa UNI EN ISO 9001:2008. Tutto il personale del DSU Toscana è impegnato
DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE
Prof. Stefano Pigliapoco DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE s.pigliapoco@unimc.it Codice dell amministrazione digitale Il codice dell amministrazione digitale (Co.A.Di.) è contenuto
LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.
LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A. Udine, 11 giugno 2013 Il processo Sistemi documentali Sistema di conservazione Documenti archiviati Presa in carico e controllo
Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali
Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali Milano, 4 giugno 2004 Avv. Luigi Neirotti Studio Legale Tributario - EYLaw 1 Normativa
La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo
La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due
MANUALE DI CONSERVAZIONE
AZIENDA DI SERVIZI ALLA PERSONA DI SPILIMBERGO Azienda pubblica di servizi alla persona ex L.r. 19/2003 Viale Barbacane, 19-33097 Spilimbergo PN Tel. 0427 2134 Fax 0427 41268 ----------------------------------------------------------------------------------------------------------------------------------
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 9 - Allegato al manuale di gestione PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI 1. Composizione del piano Il piano di conservazione oltre
Seminario formativo. Firma Digitale
Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario formativo sull utilizzo della Firma Digitale Viterbo 7 febbraio 2011 (Ce.F.A.S.) Viterbo 22 febbraio 2001
Accreditamento al SID
Accreditamento al SID v. 3 del 22 ottobre 2013 Guida rapida 1 Sommario Accreditamento al SID... 3 1. Accesso all applicazione... 4 2. Richieste di accreditamento al SID... 6 2.1. Inserimento nuove richieste...
REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE
REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE Approvato con Deliberazione di Giunta Comunale n. 386 del 5 Ottobre 2012 INDICE 1. Oggetto 2. Caratteristiche e organizzazione delle pubblicazioni
LA FIRMA DIGITALE @PEC
LA FIRMA DIGITALE @PEC Che cos è la Firma Digitale concetti La Firma Digitale o firma elettronica qualificata è un particolare tipo di firma elettronica che, nell'ordinamento giuridico italiano, ha lo
REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)
REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014) Art.1 - Oggetto Il presente Regolamento disciplina, ai
SCHEMA DI DELIBERAZIONE
Allegato al verbale dell'adunanza AIPA del 17 ottobre 2001 SCHEMA DI DELIBERAZIONE Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei
Firma digitale: aspetti tecnologici e normativi. Milano,
Firma digitale: aspetti tecnologici e normativi Milano, Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando
Sottoscrizione dell accordo
Sottoscrizione dell accordo Firma digitale D.P.R. 513/1997 Semplificare i rapporti tra cittadino e P.A. Identificazione del contraente Sottoscrizione delle dichiarazioni negoziali Firma Digitale «Firma»
POSTA ELETTRONICA CERTIFICATA
POSTA ELETTRONICA CERTIFICATA Questo vademecum ha lo scopo di riassumere i concetti relativi alla PEC. Per approfondimenti e verifiche, si rimanda alla legislazione vigente. 1 COS E ED A COSA SERVE PEC
COMUNE DI CARASCO (Provincia di Genova)
COMUNE DI CARASCO (Provincia di Genova) REGOLAMENTO PER LA TENUTA DELL ALBO PRETORIO ON-LINE Approvato con deliberazione C.C. n. 28 del 3 maggio 2011 ARTICOLO 1 Ambito di applicazione Il presente regolamento
DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE
DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE Art 1 c. 1., q DEFINIZIONE DI DOCUMENTO INFORMATICO documento informatico: la rappresentazione informatica di atti, fatti o dati
Portale Remote Sign Manuale Utente
Portale Remote Sign Manuale Utente Versione 3.0 Data 18/09/2012 Pagina 2 di 14 Data 18/09/12 Sommario 1. Executive Summary 3 2. Caratteristiche del Servizio 3 3. Richiesta del Certificato 3 4. Accesso
REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE
REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE ART.1 - CONTESTO NORMATIVO 1.Il presente Regolamento disciplina le modalità di pubblicazione sul sito informatico dell Istituto Comprensivo Statale
La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci Contesto Il completamento dell apparato normativo e la concreta implementazione delle nuove tecnologie rendono più reale
COMUNE DI MELITO DI NAPOLI Provincia di Napoli
COMUNE DI MELITO DI NAPOLI Provincia di Napoli REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON- LINE Approvato con deliberazione della Giunta Comunale n.ro 154 del 28/10/2010
Nota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Epsilon SGR S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata. 1. Premessa Epsilon
Modulo di Adesione Partner Servizi ARUBA PEC
Modulo di Adesione Partner Servizi ARUBA PEC La fornitura dei Servizi ARUBA PEC consiste nella vendita al Partner ai fini della rivendita a terzi del servizio di Posta Elettronica Certificata e degli altri
FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA
FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA Documento predisposto ai sensi del DPCM 22-02-2013 Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche
REGOLAMENTO PER LA DISCIPLINA
C O M U N E D I B R U I N O PROVINCIA DI TORINO - C. A. P. 10090 REGOLAMENTO PER LA DISCIPLINA DELL ALBO PRETORIO DIGITALE Approvato con deliberazione della Giunta Comunale n. 34 del 14/4/2011 Depositato
CONDIZIONI GENERALI DEI SERVIZI DI CERTIFICAZIONE. Versione 4.0. CG43 Vers. 10/2012 2
InfoCert S.p.A., con sede legale in Roma, P.zza Sallustio n. 9, ufficio amministrativo in Roma, Via Marco e Marcelliano n. 45, Sede Operativa in Padova, Corso Stati Uniti 14, opera quale certificatore
Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001
Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001 Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei
NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA
NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA Documento predisposto da Reale Mutua Assicurazioni ai sensi dell articolo 57, commi 1 e 3, del Decreto del Presidente del Consiglio dei Ministri del 22/02/2013,
ISTRUZIONE OPERATIVA - PROCEDURE PER I CERTIFICATI DI AUTENTICAZIONE A WEB SERVICES Terna
Rev. n 00 Pag. 1 di 21 SERVIZIO DI CERTIFICAZIONE TERNA - AZIENDE AUTENTICAZIONE A WEB SERVICES Terna Storia delle revisioni Rev. n Data Descrizione 00 31/08/2010 Prima versione del documento (nuova codifica).
ALLEGATO ALLA DELIBERA N. 1898 DEL 17 OTTOBRE 2014
Attenzione: la copertina del decreto presidenziale va stampata su carta intestata della presidenza, che ha già il cartiglio ALLEGATO ALLA DELIBERA N. 1898 DEL 17 OTTOBRE 2014 Regolamento per la disciplina
Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.
Università degli studi di Catania Pubblica Amministrazione digitale Elementi tecnici sulla firma digitale Ignazio Zangara Agatino Di Bella Area della Formazione Gestione dell archivio (novembre dicembre
Nota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Intesa Sanpaolo Assicura S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata.
La firma digitale CHE COSA E'?
La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari
COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE
COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE Approvato con delibera di Giunta Municipale n. 9 del 10.01.2011 INDICE 1. Premessa 2. Accesso al servizio 3. Finalità della
2. Test di interoperabilità del sistema di gestione della PEC - Punto 1 della circolare 7 dicembre 2006, n. 51.
In esito all emanazione della circolare 7 dicembre 2006, n. CR/51 - che disciplina l attività di vigilanza e di controllo svolta da AGID nei confronti dei gestori di Posta Elettronica Certificata (PEC)
VISTO l articolo 87, quinto comma, della Costituzione; VISTO l articolo 17, comma 1, della legge 23 agosto 1988, n. 400;
VISTO l articolo 87, quinto comma, della Costituzione; VISTO l articolo 17, comma 1, della legge 23 agosto 1988, n. 400; VISTA la legge 17 dicembre 2010, n. 227, recante disposizioni concernenti la definizione
L.R. 15/2010, art. 29, c. 1, lett. f) e g) B.U.R. 5/11/2014, n. 45. DECRETO DEL PRESIDENTE DELLA REGIONE 22 ottobre 2014, n. 0206/Pres.
L.R. 15/2010, art. 29, c. 1, lett. f) e g) B.U.R. 5/11/2014, n. 45 DECRETO DEL PRESIDENTE DELLA REGIONE 22 ottobre 2014, n. 0206/Pres. Regolamento per la disciplina della domanda tavolare telematica e
DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE
Allegato A Allegato A alla deliberazione 18 dicembre 2006, n. 294/06 così come modificata ed integrata con deliberazione 17 dicembre 2008 ARG/gas 185/08 DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA
Autorità Emittente CNS Contraente. Certificatore Accreditato
SMART CARD DOTTORI AGRONOMI E DOTTORI FORESTALI Smart card : è la tessera digitale costituita da un supporto di plastica nel quale è incastonato un microchip connesso ad un'interfaccia di collegamento
AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE. Allegato allo schema di convenzione per la gestione del
AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SOLIDARIETA - MONS. D. CADORE ALLEGATO A) ALLA DELIBERAZIONE C.D.A N. 10 IN DATA 15.04.2016 Allegato allo schema di convenzione per la gestione del Servizio di
Settore Affari Generali e Istituzionali. Disciplinare per le Pubblicazioni on line
Settore Affari Generali e Istituzionali Disciplinare per le Pubblicazioni on line ANNO 2014 INDICE Art. 1 Principi generali... 3 Art. 2 Modalità di accesso al servizio on line... 3 Art. 3 Atti destinati
Ministero dell Ambiente e della Tutela del Territorio e del Mare
Prot. n. 01/ALBO/CN 23 LUGLIO 2014 Ministero dell Ambiente e della Tutela del Territorio e del Mare ALBO NAZIONALE GESTORI AMBIENTALI Deliberazione 23 Luglio 2014 Modalità per la fruizione telematica dei
Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale
Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale SOMMARIO La Firma Digitale... 3 Firma Digitale di un singolo documento... 5 Piattaforma FORAGRI Procedura di caricamento... 6 Pagina
REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
REGOLAMENTO ALBO ON LINE Allegato n. 4
ISTITUTO COMPRENSIVO DI SCUOLA DELL INFANZIA, PRIMARIA E SECONDARIA DI PRIMO GRADO MASSA 6 Cod. fiscale 80002800458 P.zza Albania, 7 54100 Massa tel. 0585/833924 fax 0585/832559 e-mail: msic81200d@istruzione.it
REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE
LICEO SCIENTIFICO STATALE Galileo Galilei Via Anzio, 2 85100 Potenza Tel. 0971/441910 Fax 0971/443752 Sito web: www.lsgalileipz.gov.it - e-mail pzps040007@istruzione.it Casella PEC Liceo: pzps040007@pec.istruzione.it
REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato
Titolo I Definizioni ed ambito di applicazione. Articolo 1 Definizioni
Allegato A DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD NAZIONALE DI COMUNICAZIONE TRA DISTRIBUTORI E VENDITORI DI ENERGIA ELETTRICA PER LE PRESTAZIONI DISCIPLINATE DAL
ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE
ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE Rev. 26/10/2015 ITWorking S.r.l. Via 23 Settembre 1845, n. 109 47921 Rimini - RN - P.Iva e C.Fisc. 03951070402 Capitale Sociale 100.000,00 I.V. Registro
CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente
CITTÀ DI AGROPOLI Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente Approvato con deliberazione della Giunta comunale n 358 del 06.12.2012 Regolamento per
Camera di Commercio Industria Artigianato Agricoltura Piacenza
Allegato alla Determinazione del Commissario Straordinario n. 2/C del 02.07.2010 Camera di Commercio Industria Artigianato Agricoltura Piacenza Regolamento sui procedimenti amministrativi ai sensi degli
Software Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE
REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE (appendice al regolamento sull ordinamento degli uffici e dei servizi) Approvato con delibera di G.C. n. 6 del 27.01.2011
Nota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Eurizon Capital SGR S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata. 1. Premessa
Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.
ICBPI S.P.A. Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza Presentata da: ICBPI S.p.A. Procedura di Identificazione dei richiedenti
Firma Digitale per l Ordine degli Ingegneri di Messina
Firma Digitale per l Ordine degli Ingegneri di Messina 1 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti
PIANO DI CONSERVAZIONE DEI DOCUMENTI
PIANO DI CONSERVAZIONE DEI DOCUMENTI Documento n. 8 - Allegato al manuale di gestione PIANO DI CONSERVAZIONE DEI DOCUMENTI 1. Composizione del piano Il piano di conservazione oltre che dai seguenti articoli
Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti
Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti Documento predisposto ai sensi dell art. 57 commi 1 e 3 del DPCM 22.2.2013 Regole
SCHEDA DI ATTIVAZIONE DEL SERVIZIO DI FIRMA DIGITALE
SCHEDA DI ATTIVAZIONE DEL SERVIZIO DI FIRMA DIGITALE SEZIONE A SCHEDA CONFIGURAZIONE CLIENTE Riferimento del Contratto A Dati Generali 1 Codice/Numero B Referente Telecom Italia 1 Nome 2 Cognome 3 Struttura/Funzione
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA Belluno 28 gennaio 2014 www.feinar.it PEC: Posta Elettronica Certificata Che cos'è e come funziona la PEC 3 PEC: Posta Elettronica
Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio
Edok Srl FatturaPA Light Servizio di fatturazione elettronica verso la Pubblica Amministrazione Brochure del servizio Fatturazione elettronica verso la Pubblica Amministrazione LA FATTURAPA La FatturaPA
Guida alla FATTURAZIONE ELETTRONICA
Guida alla FATTURAZIONE ELETTRONICA 1) Normativa Le disposizioni della Legge finanziaria 2008 prevedono che l emissione, la trasmissione, la conservazione e l archiviazione delle fatture emesse nei rapporti
DPCM 31 OTTOBRE 2000 (G. U. 21.11.2000, SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA
DPCM 31 OTTOBRE 2000 (G. U. 21.11.2000, SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA REPUBBLICA 20 OTTOBRE 1998, N. 428 TITOLO I AMBITO DI
Servizio Postecert Firma Digitale. Manuale Operativo
Certificatore Accreditato Postecom S.p.A. ver.: 3.5 del: 19/05/2015 Documento pubblico Pagina 1 di 54 Indice SEZIONE I INFORMAZIONI GENERALI... 4 DEFINIZIONI... 5 INTRODUZIONE... 7 PREMESSA... 7 CONTESTO
Assistenza Utente firmatario
Istruzioni per il cliente Assistenza Utente firmatario indice 4_ 6_ 7_ 8_ 9_ 10_ 11_ 14_ 16_ 17_ 18_ 20_ 22_ 23_ 24_ 26_ Accedere a BPIOL Cambiare la password di accesso Il menù di BPIOL Richiedere la
Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente
Pag. 1 di 15 VERS V01 REDAZIONE VERIFICHE E APPROVAZIONI CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA A. Marchisio C. Pernumian 29/12/2014 M. Molino 27/02/2015 M. Molino
Gli elementi comunemente contenuti nella fattura, sia cartacea che elettronica, sono:
Fattura elettronica: caratteristiche e vantaggi La legge per tutti.it Stefano Veltri Il recente decreto sviluppo ha modificato la disciplina sulla fattura elettronica, allo scopo di favorirne la diffusione.
SCHEMA DI DECRETO DEL PRESIDENTE DELLA REPUBBLICA RECANTE REGOLAMENTO CONCERNENTE DISPOSIZIONI PER L UTILIZZO DELLA POSTA ELETTRONICA CERTIFICATA.
SCHEMA DI DECRETO DEL PRESIDENTE DELLA REPUBBLICA RECANTE REGOLAMENTO CONCERNENTE DISPOSIZIONI PER L UTILIZZO DELLA POSTA ELETTRONICA CERTIFICATA. IL PRESIDENTE DELLA REPUBBLICA Visto l articolo 87, quinto
CIRCOLARE N. 58/E. Direzione Centrale Servizi ai Contribuenti. Roma 17 ottobre 2008
CIRCOLARE N. 58/E Direzione Centrale Servizi ai Contribuenti Roma 17 ottobre 2008 Oggetto: Trasferimento di quote di S.r.l. Art. 36 del decreto legge 25 giugno 2008, n. 112, convertito, con modificazioni,
ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare
1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema
Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale
Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale ATAF avvierà la gara on-line secondo le modalità di seguito descritte, in particolare utilizzando lo strumento RDO on-line disponibile
Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:
La firma digitale Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi: Coppia di chiavi crittografiche Certificato qualificato Dispositivo sicuro per
LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA
LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA Versione 01 25/10/2012 Indice PREMESSA... 2 1 ACCETTAZIONE CONDIZIONI GENERALI PER L EROGAZIONE DELLA FORMAZIONE INTERNA... 2 2 DEFINIZIONE MODULI
Procedura per l'emissione della Firma Digitale Convenzione stipulata tra il CNAPPC e ARUBAPEC SpA
All. A Procedura per l'emissione della Firma Digitale Convenzione stipulata tra il CNAPPC e ARUBAPEC SpA Indice generale Indice generale... 2 Premessa... 3 Attività di Registration Authority... 3 Procedura
Circolare N.27 del 23 febbraio 2012. Certificati di malattia: nuovi servizi per il datore di lavoro
Circolare N.27 del 23 febbraio 2012 Certificati di malattia: nuovi servizi per il datore di lavoro Certificazioni di malattia: nuovi servizi per il datore di lavoro Gentile cliente con la presente intendiamo
Quasar Sistemi S.r.l.
La Firma Digitale Quasar Sistemi S.r.l. Via San Leonardo, 52 84131 Salerno Telefono 089.3069802-803 Fax 089.332989 E-Mail: info@quasar.it Web http://www.quasar.it Documento Elettronico (D.E.) Un documento
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Documento informatico e firme elettroniche
Documento informatico e firme elettroniche Prof. Avv. Giusella Finocchiaro Studio legale Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Le firme elettroniche Il documento
Visto Visto Visto Visto Visto Visto Visto Vista
Approvazione del formato elettronico dei modelli di certificato tipo inerenti il registro delle imprese di cui al decreto ministeriale 13 luglio 2004, come modificato e integrato dal decreto ministeriale
Decreto Presidente Consiglio dei Ministri - 22/10/1999, n. 437 - Gazzetta Uff. 25/11/1999, n.277 TESTO VIGENTE
Decreto Presidente Consiglio dei Ministri - 22/10/1999, n. 437 - Gazzetta Uff. 25/11/1999, n.277 TESTO VIGENTE Decreto del Presidente del Consiglio dei Ministri 22 ottobre 1999, n. 437 (in Gazz. Uff.,
FAC SIMILE da non allegare alla domanda di adesione. La Convenzione verrà successivamente trasmessa in duplice copia per la sottoscrizione
CONVENZIONE PER L ATTIVITÀ DI COMPILAZIONE, GESTIONE DELLE DICHIARAZIONI SOSTITUTIVE UNICHE E TRASMISSIONE DELLE ATTESTAZIONI ISEE/ISEEU (AI SENSI DEL D.LGS. 109/98 E SUCCESSIVE MODIFICAZIONI ED INTEGRAZIONI)
DELIBERAZIONE 19 febbraio 2004
DELIBERAZIONE 19 febbraio 2004 Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la - Art. 6, commi 1 e 2, del testo unico delle disposizioni legislative
PROCEDURA UTILIZZO PORTALE DEI REFERTI LABORATORIO ANALISI AZIENDALE
SERVIZIO SANITARIO REGIONE SARDEGNA PROCEDURA UTILIZZO PORTALE DEI REFERTI LABORATORIO ANALISI AZIENDALE Procedura Dipartimento Servizio Diagnostici di Laboratorio P.DSDL.DOC.01 Em. 0 del 24 agosto 2012