Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori
|
|
- Susanna Carboni
- 8 anni fa
- Visualizzazioni
Transcript
1 Roma, 30 gennaio 2003
2 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in rete e la definizione di architetture di riferimento che le pubbliche amministrazioni potranno adottare per fornire servizi al cittadino in un processo in sintonia con il piano di e-government del governo. In uno scenario quindi di erogazione di servizi on-line paragonabile per certi aspetti agli schemi forniti dall ecommerce e alle transazioni on-line del trading bancario, l architettura dei servizi in rete deve garantire la sicurezza nella sua accezione più ampia, con particolare riguardo alla: privacy del cittadino, e quindi agli aspetti di crittografia e di integrità delle informazioni, autenticità del mittente, e quindi agli aspetti necessari a garantire che chi richiede un servizio è proprio la persona che ci si aspetta stia attivando il servizio e che questa non possa negare quanto attivato non ripudio-, autenticità dell erogatore del servizio, e quindi agli aspetti di certificazione e di autorizzazione ad erogare del server erogatore del servizio richiesto dal cittadino. Quanto di seguito esposto è uno dei possibili schemi che si possono prendere e riferimento per poter iniziare ad erogare dei servizi in rete. L architettura descritta è specifica di servizi erogati in modalità web che, al momento, è la realtà più diffusa e sicuramente la modalità più semplice da implementare. Va infine rilevato che quanto detto, in questa breve descrizione, per la CNS è valido anche per la CIE e viceversa. La CNS è una carta a microprocessore (il cui file system ha la completa compatibilità con quello del microchip della CIE) in grado di ospitare applicazioni che possono essere sviluppate anche da da terze parti 1. L architettura di riferimento della CNS è stata progettata per garantire l indipendenza delle applicazioni dai sistemi operativi delle carte e permettere la realizzazione di servizi qualificati che sfruttino al meglio le caratteristiche di versatilità e sicurezza delle carte a microprocessore. La figura seguente illustra l architettura del sistema. Le aree colorate evidenziano le funzioni software che sono fornite dal Ministero dell Interno (per la documentazione di dettaglio si veda il sito 1 Tra le applicazioni che possono essere ospitate è compresa anche la firma digitale con valore legale (ossia equivalente sotto l aspetto giuridico alla sottoscrizione autografa tradizionale). Per gli aspetti relativi a tale applicazione si rimanda ad altro documento.
3 Servizi standard Applicazioni per i servizi qualificati Appl. di emissione PKCS#11 Protezione SSL CSP API (Metacomandi) APDU specificate univocamente Resource Manager Windows Drivers PC/SC dei lettori S.O. carta #1 S.O. carta #2 S.O. carta #N La compatibilità tra i sistemi operativi è realizzata a livello di APDU (Application Protocol Data Unit). Questo significa che il produttore di ciascuna carta/sistema operativo, deve verificare il set di comandi definito appositamente per la CNS e la CIE dal Ministero dell Interno, eventualmente apportando al sistema operativo tutte le modifiche necessarie ai fini dell interoperabilità delle carte. Facendo sempre riferimento allo schema precedente, il Resource Manager di Windows viene utilizzato per consentire di prescindere rispetto alle specificità dei lettori di chip, che devono essere però equipaggiati di driver PC/SC. Da quanto sopra esposto si evince che, almeno al momento della scrittura del presente documento, non si prendono in considerazione realtà diverse da quelle Microsoft (come per esempio MAC o UNIX). Ovviamente la portabilità di questa architettura verso altri ambienti è possibile, in quanto non esistono limitazioni tecnologiche. Le API (cioè i metacomandi) rappresentano l interfaccia tra le applicazioni e la carta a microprocessore. Esse sono standard, sono pubblicate dal Ministero dell Interno e possono essere utilizzate per realizzare applicazioni che sfruttano le risorse delle carte a microprocessore, prescindendo dal tipo di carta (purché aderente alle specifiche pubblicate). Lo strato intermedio PKCS#11 (o in ambiente Microsoft il CSP) può essere utilizzato dagli attuali browser per funzioni native di sicurezza che sfruttano il protocollo SSL V3, supportato in modo nativo dai più diffusi prodotti commerciali. Nei paragrafi che seguono saranno illustrate le modalità con cui è possibile realizzare funzioni di sicurezza con tale architettura. Uno dei modi più semplice per utilizzare la CNS la CIE in condizioni di sicurezza è quella di sviluppare applicazioni in architettura web e quindi sfruttare le funzioni che browser di larga diffusione (Internet Explorer, Netscape, Mozilla, ecc.) rendono disponibili. In particolare è possibile utilizzare in modo semplice, senza la necessità di sviluppare software aggiuntivo ma limitandosi ad operazioni di configurazione, le funzionalità del protocollo SSL.
4 SSL è sostanzialmente una libreria di programmi che consentono di realizzare un canale di comunicazione che gode delle seguenti caratteristiche: riservatezza del contenuto dei messaggi, integrità dei messaggi, mutua autenticazione delle parti coinvolte. Tali caratteristiche, valide qualunque sia la rete di comunicazione utilizzata, vengono ottenute con i seguenti procedimenti: la mutua autenticazione tra server e client, basata sull utilizzo di una coppia di chiavi asimmetriche; la crittografia dei dati trasmessi (che è di tipo simmetrico); l'integrità dei messaggi utilizzando funzioni di hash con chiave. Per l autenticazione delle parti, SSL prevede l uso di certificati digitali del tipo X509v3 (come quello presente all interno della CNS o CIE). Il grosso vantaggio offerto da SSL risiede nel fatto che web browser e web server sono già predisposti, se opportunamente configurati, per garantire i livelli di sicurezza sopra descritti. L utilizzo del protocollo SSL considerando la sua implementazione sui maggiori server commerciali, richiede che, sia sul server che sul client, siano presenti una coppia di chiavi asimmetriche e che su entrambi in fase di apertura di sessione sia possibile ottenere il certificato della controparte. Ovviamente, nel caso specifico le informazioni relative al client sono contenute nella smart card della CIE/CNS. Nello scenario dell erogazione dei servizi in rete al cittadino deve essere assicurato che chi sta erogando il servizio richiesto sia proprio la pubblica amministrazione competente e responsabile del servizio da erogare. Ciò significa che ogni server della pubblica amministrazione abilitato ad erogare un servizio deve essere certificato. Esistono tre possibilità: i siti vengono autenticati da una struttura governativa (Es. SSCE); i siti vengono autenticati dai certificatori accreditati per la firma digitale; i siti vengono autenticati da soggetti autorizzati generici. Nel primo caso va definita e costruita una struttura ad hoc presso un qualche settore governativo; inoltre c è il rischio che la centralità di questo servizio non sia gradita agli enti locali. Nel secondo caso bisogna garantire un livello di fiducia adeguato ai certificati che queste strutture utilizzano per la loro attività. Il modello che appare adeguato, perché poco invasivo e già sperimentato per la firma digitale è quello dell elenco pubblico dei certificatori di autenticazione. La catena di fiducia rimane sotto il controllo centrale (è indispensabile) mediante la firma digitale di tale elenco che può essere effettuata dal Ministero dell Interno.
5 Lo stesso discorso appena fatto vale per l ipotesi tre, anche se in questo caso bisognerebbe discriminare sui servizi offerti. Non dovrebbe certificare un soggetto generico se sono offerti servizi di pagamento o comunque servizi ad elevato rischio informatico dal punto di vista dell analisi del rischio effettuata. Esistono soluzioni alternative ma come variazione di dettaglio di quelle presentate. Deve essere risolto il problema delle liste di revoca. Se operano i certificatori, non è efficiente far gestire ai web server le oltre dieci CRL/CSL. E invece sicuramente possibile utilizzare un server, ad esempio di tipo OCSP, che garantisce informazioni applicative sullo stato della revoca e si alimenta per proprio conto con i dati dei certificatori. Anche in questo esistono soluzioni analoghe ma comunque basate su un server (logicamente) centrale. Se si dispone della CNS (o della CIE), il client potrà utilizzare la coppia di chiavi contenute nella carta a microprocessore con le modalità che saranno illustrate di seguito 2. Nel sistema operativo Windows, le funzioni di crittografia sono gestite dal modulo CSP (Cryptographic Service Provider). Quando le chiavi di cifratura sono memorizzate su smart card, il CSP deve essere in grado di interagire con quest ultima. Il Ministero dell Interno rende disponibile il modulo CSP (CIE_CSP) che può essere installato in sostituzione del modulo di default di Windows, garantendo così l interazione con qualunque carta a microprocessore aderente alle specifiche della CNS. Con questa soluzione il browser Explorer può utilizzare le funzioni di sicurezza della CNS in modalità nativa. Naturalmente il modulo CIE_CSP deve essere opportunamente installato sul sistema client. Per queste operazioni è possibile fare riferimento alla manualistica presente sul sito Sullo stesso sito è anche riportato il manuale utente per l attivazione della protezione SSL (CIE_CSP Guida Utente) 3. Il browser Netscape non utilizza le funzioni del CSP ma interagisce con le librerie della smart card con modalità PKCS #11. In questo caso occorre installare sul client il modulo fornito CIE_PKCS11 fornito dal Ministero dell interno. Si tratta di un implementazione dello standard PKCS #11, versione 2.01 (detto anche «Cryptoki»). 2 3 Per queste funzioni viene utilizzata la coppia di chiavi, presente sulla smart card, che identifica univocamente la CNS o CIE. Le operazioni crittografiche avvengono all interno della smart card, in modo che la chiave segreta non possa essere in alcun modo estratta. Questa coppia di chiavi non può essere utilizzata per operazioni di firma digitale in quanto NON aderenti alla normativa vigente (per la firma digitale si veda la documentazione specifica). Le modalità operative per l installazione e l utilizzo delle funzioni SSL dipendono anche dalle caratteristiche del browser e quindi possono variare in funzione della versione utilizzata. Sulla documentazione pubblicata nel sito è riportata la modalità operativa relativa alla versione più recente.
6 Anche in questo caso il modulo CIE_PKCS11 deve essere installato sul sistema client. Per questa operazione e per le modalità d uso è possibile fare riferimento alla manualistica presente sul sito Il responsabile dell erogazione del servizio dovrà invece provvedere alla generazione di una coppia di chiavi sul web server, nonchè alla pubblicazione della chiave pubblica utilizzando un certificato formato X.509 v.3 4. Dovrà inoltre provvedere ad inserire il certificato utente, reperibile dalla CNS, nell elenco dei certificati abilitati ad usufruire del servizio. Il web server dovrà inoltre essere configurato in modo da gestire la lista dei certificati revocati (CRL) 5. Sia che si utilizzi Explorer, che Netscape, è necessario che sul browser sia presente il certificato che contiene la chiave pubblica del server. Ciò può ottenersi nei seguenti modi: il certificato viene preinstallato sul browser (ad esempio con un opportuno kit di installazione); il certificato viene scaricato ed installato sul browser al momento del primo utilizzo della funzione protetta (in tal caso uno specifico messaggio chiederà all utente se intende utilizzare ed installare il certificato); il certificato del server è firmato da una certification authority il cui certificato è presente per default sul browser, in tal caso non è necessaria alcuna installazione. Ovviamente l ultima soluzione è quella più semplice sotto l aspetto operativo, ma richiede che si utilizzino i servizi di una certification authority appartenente ad una ristretta rosa di società i cui certificati sono inseriti «all origine» nei browser. La soluzione esposta ha il vantaggio di non richiedere la scrittura di software aggiuntivo, ma presenta le seguenti limitazioni: è adatta solo ad applicazioni di tipo web (ad esempio non è utilizzabile per applicazioni client server tradizionali); non permette di realizzare funzioni di sicurezza diverse da quelle standard SSL; le modalità operative sono rigidamente condizionate dai prodotti browser e web server utilizzati. In tutti quei casi in cui tali limitazioni non sono accettabili, è possibile utilizzare funzioni di sicurezza «ad hoc». In generale sono possibili due strade: 4 5 Ciò può essere fatto sfruttando le caratteristiche del web server oppure ricorrendo ai servizi di un certificatore. Nel caso di ricorso a certificati acquisiti da terzi, occorre fare ricorso a certificati che abilitino la crittografia simmetrica con chiavi lunghe 128 bit. La verifica della validità del certificato mediante accesso alla CRL è gestita in modo differente dai web server. Ad esempio Apache verifica automaticamente l assenza del certificato dalla lista nera (CRL) mentre in altri web server tale funzione deve essere attivata dal programma.
7 l impiego di funzioni di sicurezza proprie dell ambiente client Windows (ad esempio le funzioni del CIE_CSP utilizzabili con le CryptoApi o l interfaccia standard PKCS11), l interazione con il middleware che gestisce la smart card attraverso i Metacomandi. Tra le due possibilità deve essere preferita la seconda, in quanto consente l interazione con l ambiente di sicurezza attraverso una modalità standard indipendente dallo specifico ambiente software. Utilizzando i Metacomandi è infatti possibile combinare le funzioni di sicurezza in modo semplice ed integrato con le altre funzioni applicative.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliAGRISIAN. Portale CNS - Guida all accesso per gli Utenti Qualificati
AGRISIAN Portale CNS - Guida all accesso per gli Utenti Novembre 2007 Pagina 2 di 15 INDICE 1 PREMESSA...3 2 COME SI ACCEDE AL PORTALE DEGLI UTENTI QUALIFICATI?...4 3 REGISTRAZIONE CNS....5 4 ACCESSO ALL
DettagliAllegato 3 Sistema per l interscambio dei dati (SID)
Sistema per l interscambio dei dati (SID) Specifiche dell infrastruttura per la trasmissione delle Comunicazioni previste dall art. 11 comma 2 del decreto legge 6 dicembre 2011 n.201 Sommario Introduzione...
DettagliSoftware Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
DettagliLa Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015
Manuale d uso Fornitore Introduzione alla Firma Digitale Cenni generali sulla Firma Digitale La firma digitale può essere definita come un sistema di autenticazione di documenti digitali tale da garantire
DettagliPortale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema
Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema Versione 1.0 > I N D I C E < Sommario 1. PREREQUISITI PER L UTILIZZO DEL SISTEMA... 3 Browser e sistemi operativi... 3 Certificati di autenticazione
DettagliSistema Informativo Valutazioni e PRocedimenti Ambientali (SIPRA)
Sistema Informativo Valutazioni e PRocedimenti Ambientali (SIPRA) Guida alla configurazione della postazione di lavoro e accesso al servizio STATO DELLE VARIAZIONI Versione Paragrafo o Pagina Descrizione
DettagliManuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS Sistema Operativo Windows Codice del
DettagliAutenticazione con CNS (Carta Nazionale dei Servizi) Configurazione e utilizzo con il portale GisMasterWeb (v1.02 del 09/07/2014)
Autenticazione con CNS (Carta Nazionale dei Servizi) Configurazione e utilizzo con il portale GisMasterWeb (v1.02 del 09/07/2014) La Carta Nazionale dei Servizi (CNS) è lo strumento attraverso il quale
DettagliLa Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo
La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due
Dettagli1 Presentazione progetti in modalità completamente digitale... 2 1.1 Descrizione delle modalità di presentazione dei progetti... 2 1.1.
1 Presentazione progetti in modalità completamente digitale... 2 1.1 Descrizione delle modalità di presentazione dei progetti... 2 1.1.1 Compilazione progetto... 2 1.1.2 Firma digitale della scheda di
DettagliManuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit Codice del Documento: CRS-CA-MES#05 Revisione
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliSommario 1 Introduzione... 3 2 progetto... 3 3 Integrazione... 4 4 GUI... 5 5 HL7... 13 6 Conclusioni... 13
SIGN GUI Sommario 1 Introduzione... 3 2 progetto... 3 3 Integrazione... 4 4 GUI... 5 5 HL7... 13 6 Conclusioni... 13 2 1 INTRODUZIONE La firma digitale costituisce uno dei cardini del processo di e-governement.
DettagliFirma digitale: aspetti tecnologici e normativi. Milano,
Firma digitale: aspetti tecnologici e normativi Milano, Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 9 - Allegato al manuale di gestione PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI 1. Composizione del piano Il piano di conservazione oltre
DettagliNote utilizzo smart card tipologia CNS - Carta Nazionale dei Servizi serie 1204, 7420
Note utilizzo smart card tipologia CNS - Carta Nazionale dei Servizi serie 1204, 7420 Modello InCrypto34 V2 Le presenti Istruzioni integrano quelle fornite unitamente alla cartellina contenente il Codice
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
COMUNE DI SANTO STEFANO LODIGIANO PROVINCIA DI LODI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Allegato 1) al Manuale di gestione APPROVATO CON ATTO DI G.C. N. 96 DEL 28.12.2015 PIANO PER LA SICUREZZA
DettagliManuale di Aggiornamento BOLLETTINO. Rel. 5.20.1H4. DATALOG Soluzioni Integrate a 32 Bit
Manuale di Aggiornamento BOLLETTINO Rel. 5.20.1H4 DATALOG Soluzioni Integrate a 32 Bit - 2 - Manuale di Aggiornamento Sommario 1 2 PER APPLICARE L AGGIORNAMENTO... 3 1.1 Aggiornamento Patch Storica...
DettagliProgetto cofinanziato dall Unione Europea Fondo Europeo di Sviluppo Regionale. POR FESR Sardegna 2007-2013
Progetto cofinanziato dall Unione Europea Fondo Europeo di Sviluppo Regionale POR FESR Sardegna 2007-2013 Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi (TS-CNS)
DettagliFirma digitale Definizione
FIRMA DIGITALE Firma digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. Del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. Firma digitale
DettagliDURC Client 4 - Guida configurazione Firma Digitale. DURC Client 4.1.7
DURC Client 4.1.7 Guida configurazione firma digitale Attenzione: Per poter utilizzare la firma digitale con il Durc Client dalla versione 4.1.7 e successive è necessario riconfigurare la procedura di
DettagliCon la presente vengono fornite indicazioni ai fini dell autorizzazione all esercizio di detta modalità di gioco.
Ministero dell Economia e delle Finanze Amministrazione autonoma dei monopoli di Stato DIREZIONE GENERALE Direzione per i giochi Ufficio 11 - Bingo Roma, 17 giugno 2011 AI CONCESSIONARI DEL GIOCO A DISTANZA
DettagliFAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform)
FAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform) 1. Che cos è KEP? E una Piattaforma Web Centralizzata multi-utente e multi-account composta, a seconda delle versioni, di un
DettagliENTRATEL: Servizio telematico Agenzia delle Entrate
ENTRATEL: Servizio telematico Agenzia delle Entrate Visualizzazione delle ricevute relative ai file inviati. Per controllare lo stato di elaborazione dei file inviati e per entrare in possesso delle ricevute
DettagliLa Carta Raffaello é una carta a microprocessore che aderisce allo standard CNS (Carta Nazionale dei Servizi).
Cos è La Carta Raffaello? A cosa serve? La Carta Raffaello é una carta a microprocessore che aderisce allo standard CNS (Carta Nazionale dei Servizi). Essa non contiene gli elementi necessari per il riconoscimento
DettagliUna rivoluzione importante. Sottoscrizione e trasporto di un documento digitale
Una rivoluzione importante Sottoscrizione e trasporto di un documento digitale I nuovi scenari Con la pubblicazione del decreto legislativo n. 82 del 7 marzo 2005 Codice dell'amministrazione Digitale sulla
DettagliFirma Digitale per l Ordine degli Ingegneri di Messina
Firma Digitale per l Ordine degli Ingegneri di Messina 1 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti
DettagliLA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click
LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click LA f i rma DIGITALE CARTA DI IDENTITA Cos è? La firma digitale nasce dalla necessità di aumentare la sicurezza delle transazioni che
DettagliServe a garantire la nostra privacy nell era era della comunicazione digitale.
La crittografia di Antonio Cilli 1. La crittografia, perché? 2. Crittografia asimmetrica 3. Firma digitale 4. Documento elettronico 5. Autorità di certificazione 6. Certificati digitali 7. Requisiti di
DettagliSistema di gestione Certificato MANUALE PER L'UTENTE
Sistema di gestione Certificato MANUALE PER L'UTENTE Pagina 1 di 16 Indice 1 Introduzione...3 2 Genera certificato...4 3 Sospendi certificato...10 4 Riattiva certificato...12 5 Revoca certificato...14
DettagliSeminario formativo. Firma Digitale
Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario formativo sull utilizzo della Firma Digitale Viterbo 7 febbraio 2011 (Ce.F.A.S.) Viterbo 22 febbraio 2001
DettagliDigiSiS. Manuale di installazione di una postazione Workstation per l utilizzo di Digital Sign Server
DigiSiS Manuale di installazione di una postazione Workstation per l utilizzo di Digital Sign Server Funzione emittente 10800 Servizi Professionali Redatto da Verificato da MU/ICCA Manuale installazione
DettagliSTATO MAGGIORE DELLA DIFESA Comando C4 Difesa
STATO MAGGIORE DELLA DIFESA Comando C4 Difesa Autenticazione CNS Configurazione del browser Microsoft Internet Explorer e Mozilla Firefox 33.1.1 2014 Sommario Carta Nazionale dei Servizi... 3 Premessa...
DettagliPOSTA ELETTRONICA CERTIFICATA
POSTA ELETTRONICA CERTIFICATA Questo vademecum ha lo scopo di riassumere i concetti relativi alla PEC. Per approfondimenti e verifiche, si rimanda alla legislazione vigente. 1 COS E ED A COSA SERVE PEC
DettagliSmart Card Sistema Universitario Piemontese
Il Progetto Il Progetto Smart Card Università Piemontesi è stato approvato dal Comitato Regionale di Coordinamento, nell ambito dell Intesa Programmatica tra gli Atenei piemontesi e la Regione Piemonte
DettagliLa firma digitale CHE COSA E'?
La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari
DettagliL autenticazione in rete e accesso ai servizi digitali. roberto palumbo
L autenticazione in rete e accesso ai servizi digitali roberto palumbo Identità virtuali per servizi reali L apparato normativo e la concreta implementazione delle nuove tecnologie rendono sempre più reale
DettagliAllegato A: Regole tecniche per la gestione dell identità.
Allegato A: Regole tecniche per la gestione dell identità. Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati
DettagliLa fattura elettronica e la pubblica amministrazione. 27 maggio 2014
La fattura elettronica e la pubblica amministrazione 27 maggio 2014 Riferimenti normativi e di prassi Art.21 DPR 633/72 (Testo iva) Per fattura elettronica si intende la fattura che è stata emessa e ricevuta
DettagliGuida all utilizzo del Token USB come Carta Nazionale dei Servizi
Guida all utilizzo del Token USB come Carta Nazionale dei Servizi Per accedere ai servizi offerti dai Portali della Pubblica Amministrazione, utilizzando il certificato di autenticazione personale contenuto
DettagliSistema di autenticazione Gestisce il processo di riconoscimento delle credenziali (certificazione) per l accesso ai servizi;
People Scenario People Progetto Enti Online Portali Locali egovernment è un progetto presentato da una pluralità di Enti in risposta al primo avviso di attuazione del Piano d'azione per l egovernment (21/06/2000).
DettagliLextel Servizi Telematici per l Avvocatura
Lextel Servizi Telematici per l Avvocatura IL PROGETTO 2 Più di un anno fa LEXTEL riceve l incarico da parte della Cassa Nazionale di Previdenza ed Assistenza Forense di iniziare lo studio progettuale
DettagliLa SMART CARD: Alcune informazioni tecniche
La SMART CARD: Alcune informazioni tecniche La smart card (SC) è un dispositivo hardware delle dimensioni di una carta di credito che possiede potenzialità di elaborazione e memorizzazione dati ad alta
DettagliMANUALE DI INSTALLAZIONE CERTIFICATO DIGITALE PER LA SICUREZZA CERTIFICATION AUTHORITY DEL SISTEMA PIEMONTE
Pag.1 di 22 PER LA SICUREZZA CERTIFICATION AUTHORITY DEL SISTEMA PIEMONTE Pag.2 di 22 INDICE 1. PREMESSE...3 2. VERIFICA DELLA VERSIONE CORRETTA DEL BROWER...3 3. INSTALLAZIONE DI CERTIFICATI CON NETSCAPE
DettagliCarta Sanitaria Elettronica Guida all installazione e all uso delle funzionalità CNS
Carta Sanitaria Elettronica Guida all installazione e all uso delle funzionalità CNS Versione WINDOWS 1 Indice Indice... 2 1 Prerequisiti... 3 1.1 Caratteristiche del lettore smart card... 3 1.2 Caratteristiche
DettagliLa Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci Contesto Il completamento dell apparato normativo e la concreta implementazione delle nuove tecnologie rendono più reale
DettagliPAG. 1 DI 21 MAGGIO 2012 CARD MANAGEMENT SYSTEM GUIDA OPERATORE CMS
PAG. 1 DI 21 MAGGIO 2012 CARD MANAGEMENT SYSTEM GUIDA OPERATORE CMS CARD MANAGEMENT SYSTEM GUIDA OPERATORE CMS PAG. 2 DI 21 Indice 1. PREMESSA... 3 2. MODALITÀ OPERATIVE... 4 2.1 AUTENTICAZIONE... 4 2.2
DettagliProtezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
DettagliGestione in qualità degli strumenti di misura
Gestione in qualità degli strumenti di misura Problematiche Aziendali La piattaforma e-calibratione Il servizio e-calibratione e-calibration in action Domande & Risposte Problematiche Aziendali incertezza
DettagliLe garanzie del procedimento di accreditamento ECM: la firma digitale. Federico Guella Direttore Generale FISM Roma - 10 Febbraio 2006
Le garanzie del procedimento di accreditamento ECM: la firma digitale Federico Guella Direttore Generale FISM Roma - 10 Febbraio 2006 Indice La Commissione Nazionale ECM: come certificare l attività dei
DettagliAttività relative al primo anno
PIANO OPERATIVO L obiettivo delle attività oggetto di convenzione è il perfezionamento dei sistemi software, l allineamento dei dati pregressi e il costante aggiornamento dei report delle partecipazioni
DettagliSpecifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO
Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO 1. Caratteristiche Generali I buoni pasto sono di tipo elettronico e si devono utilizzare attraverso carte elettroniche
DettagliDISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE
Allegato A DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE Titolo I Definizioni ed ambito di applicazione Articolo 1 Definizioni 1.1 Ai fini del presente
DettagliOggetto: I nuovi servizi Conservazione Fiscale Online e FatturaPA Online
30 marzo 2015 Prot. U/INF/2015/866 email Oggetto: I nuovi servizi Conservazione Fiscale e FatturaPA I nuovi servizi sviluppati da Notartel, con il coordinamento del Settore Informatico del Consiglio Nazionale,
DettagliPROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO
PROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO 1 - INTRODUZIONE Scopo del presente documento è descrivere le procedure attuabili per la firma dei PIP presentati nei bandi apprendistato
DettagliQuasar Sistemi S.r.l.
La Firma Digitale Quasar Sistemi S.r.l. Via San Leonardo, 52 84131 Salerno Telefono 089.3069802-803 Fax 089.332989 E-Mail: info@quasar.it Web http://www.quasar.it Documento Elettronico (D.E.) Un documento
DettagliINFOSTAT-COVIP. Istruzioni per l accesso e le autorizzazioni
INFOSTAT-COVIP Istruzioni per l accesso e le autorizzazioni dicembre 2014 INDICE 1. Istruzioni operative per l'utilizzo dei servizi INFOSTAT-COVIP... 2 2. Registrazione al portale INFOSTAT-COVIP... 3 3.
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliPROTOS GESTIONE DELLA CORRISPONDENZA AZIENDALE IN AMBIENTE INTRANET. Open System s.r.l.
Open System s.r.l. P.IVA: 00905040895 C.C.I.A.A.: SR-7255 Sede Legale: 96016 Lentini Via Licata, 16 Sede Operativa: 96013 Carlentini Via Duca degli Abruzzi,51 Tel. 095-7846252 Fax. 095-7846521 e-mail:
DettagliProcedura installazione del software per la visualizzazione del fascicolo sanitario elettronico
Procedura installazione del software per la visualizzazione del fascicolo sanitario elettronico Installazione lettore smart card 1. In questa fase non collegare il lettore di smart card al pc; 2. Scaricare
DettagliNOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA
NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 )
DettagliCentro Tecnico per la Rete Unitaria della Pubblica Amministrazione
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Area Rete Unitaria - Sezione Interoperabilità Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica
DettagliL apposizione di firme e informazioni su documenti firmati
L apposizione di firme e informazioni su documenti firmati Il presente documento si pone l obiettivo di chiarire alcuni aspetti generali dei formati di firma CAdES (file con estensione p7m) e PAdES (file
DettagliInformatica per la comunicazione" - lezione 13 -
Informatica per la comunicazione" - lezione 13 - Funzionamento di una password" 1: l utente tramite il suo browser richiede l accesso a una pagina del server; 2: il server richiede il nome utente e la
DettagliSistema Informativo Valutazioni e PRocedimenti Ambientali (SIPRA)
Sistema Informativo Valutazioni e PRocedimenti Ambientali (SIPRA) Guida alla configurazione della postazione di lavoro e accesso al servizio Sommario 1. MODALITÀ ACCESSO AL SERVIZIO... 2 2. CERTIFICATI
DettagliToken Crittografico USB
Token Crittografico USB Manuale d uso Versione: 01 Data: 20/10/2011 INDICE INDICE... 1 REVISIONI... 2 1. SCOPO DEL DOCUMENTO... 3 2. DESCRIZIONE DEL DISPOSITIVO... 3 3. MODALITÀ DI FUNZIONAMENTO DEL TOKEN
DettagliAllegato 2 Modello offerta tecnica
Allegato 2 Modello offerta tecnica Allegato 2 Pagina 1 Sommario 1 PREMESSA... 3 1.1 Scopo del documento... 3 2 Architettura del nuovo sistema (Paragrafo 5 del capitolato)... 3 2.1 Requisiti generali della
Dettaglie-government La Posta Elettronica Certificata
Creare un canale preferenziale di contatto tra lo Stato e il cittadino attraverso la forza di internet La Posta Elettronica Certificata Francesco Cipollone francesco.cipollone@gmail.com La Posta Elettronica
DettagliFatturazione Elettronica PA Specifiche del Servizio
Fatturazione Elettronica PA Specifiche del Servizio Andrea Di Ceglie 25/09/2014 Premessa Data la complessità del processo e la necessità di eseguirlo tramite procedure e canali informatici, il legislatore
DettagliManuale di installazione per scarico referti FSE (Fascicolo Sanitario Elettronico)
Pag. 1 di 13 Manuale di insta per scarico referti FSE (Fascicolo Sanitario Elettronico) Versione 02 INDICE 1. SCOPO E RIFERIMENTI DEL DOCUMENTO... 2 1.1 SCOPO DEL DOCUMENTO... 2 1.2 RIFERIMENTI... 2 2.
DettagliT.SODS140 TITOLO DOCUMENTO: - TIPO DOCUMENTO: EMESSO DA: Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 22/01/201 /2014 0 REDATTO: F. Lappa F. Tiralongo F. Galetta VERIFICATO:
DettagliComune. di Borgo a Mozzano GUIDA ALLA PRESENTAZIONE ON LINE DI PRATICHE SUAP [2013]
Comune di Borgo a Mozzano GUIDA ALLA PRESENTAZIONE ON LINE DI PRATICHE SUAP [2013] - 1 - PER LE ATTIVITÀ PRODUTTIVE È PREVISTO L OBBLIGO DI PRESENTAZIONE DI TUTTE LE PRATICHE E LORO INTEGRAZIONE ESCLUSIVAMENTE
DettagliCertificato Autenticazione InfoCert Guida Utente
Certificato Autenticazione InfoCert Guida Utente Versione 1.1 Guida alla configurazione del certificato di Autenticazione InfoCert Sommario Premessa... 2 Internet Explorer... 3 1.1 Installazione del certificato
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliSommario. 1.1 Problematiche di sicurezza 6. 1.1.1 Cos'è la Sicurezza Informatica 6. 1.1.2 Il modello di riferimento 7
Introduzione 2 Capitolo I - Sicurezza Informatica e Crittografia 6 1.1 Problematiche di sicurezza 6 1.1.1 Cos'è la Sicurezza Informatica 6 1.1.2 Il modello di riferimento 7 1.1.3 Valutazione del rischio
DettagliManuale Utente Albo Pretorio GA
Manuale Utente Albo Pretorio GA IDENTIFICATIVO DOCUMENTO MU_ALBOPRETORIO-GA_1.4 Versione 1.4 Data edizione 04.04.2013 1 TABELLA DELLE VERSIONI Versione Data Paragrafo Descrizione delle modifiche apportate
DettagliLa sicurezza nelle comunicazioni Internet
Accesso remoto sicuro a intranet e a server aziendali di posta elettronica Un esempio Cosa ci si deve aspettare di sapere alla fine del corso La sicurezza nelle comunicazioni Internet Esiste un conflitto
DettagliManuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti
Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti Documento predisposto ai sensi dell art. 57 commi 1 e 3 del DPCM 22.2.2013 Regole
DettagliManuale per la configurazione di un account di PEC in Mozilla.
Manuale per la configurazione di un account di PEC in Mozilla. 1/21 AVVIO DI MOZILLA E CREAZIONE NUOVO ACCOUNT. 3 IMPOSTAZIONI AVANZATE. 12 SCARICA MESSAGGI. 15 APERTURA DI UN MESSAGGIO DI PEC. 15 RICEVUTA
DettagliRISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente
RISOLUZIONE N. 220/E Direzione Centrale Normativa e Contenzioso Roma, 13 agosto 2009 OGGETTO: Istanza di interpello - Art. 11 della legge n. 212 del 2000 - Conservazione sostitutiva dei documenti analogici
DettagliOverview su Online Certificate Status Protocol (OCSP)
Overview su Online Certificate Status Protocol (OCSP) Introduzione di Nicola Ferrini MCT MCSA MCSE MCTS MCITP La revoca dei certificati digitali consiste nel rendere non più valido un certificato prima
DettagliGestione del protocollo informatico con OrdineP-NET
Ordine dei Farmacisti della Provincia di Ferrara Gestione del protocollo informatico con OrdineP-NET Manuale gestore DT-Manuale gestore (per utenti servizio CDI) VERSIONE 2.0 del 09/10/2015 1. Premesse
DettagliIdentità certa nei processi online Identity & Service Provider SPID
Identità certa nei processi online Identity & Service Provider SPID Ing. Andrea Sassetti Direttore Servizi di Certificazione Gruppo Aruba Roma, 26 Maggio 2015 Contenuti della Presentazione Il Sistema SPID,
DettagliA. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014
Codice: CERTQUAL.TT.SOMO141 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Documento di supporto ai servizi per Banca Sella Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 14/07/2014
DettagliE-MAIL INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI
E-MAIL INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI E-MAIL INTEGRATA Ottimizzazione dei processi aziendali Con il modulo E-mail Integrata, NTS Informatica ha realizzato uno strumento di posta elettronica
DettagliINDICAZIONI GENERALI
INDICAZIONI GENERALI PER LA VALUTAZIONE, L ACQUISTO O LA REALIZZAZIONE IN PROPRIO DI SOFTWARE GESTIONALI PER LE SOCIETA DI RICERCA E SELEZIONE DEL PERSONALE, LE SOCIETA DI RICERCA DIRETTA E LE DIREZIONI
DettagliManuale operativo per la gestione della procedura digitale di rendicontazione del
Manuale operativo per la gestione della procedura digitale di rendicontazione del OccupaMI 2013: Bando contributi alle pmi per il sostegno all occupazione 1. Finalità delle procedure digitali La nuova
DettagliSIAR. Sistema Informativo Agricolo Regionale
SIAR Sistema Informativo Agricolo Regionale Il SIAR è un applicativo web standard, programmato in C#, che si appoggia su un server fisico con sistema operativo Windows Server 2007 64 bit, con 24 Gb di
DettagliPosta Elettronica Certificata obbligo e opportunità per le Imprese e la PA
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA Belluno 28 gennaio 2014 www.feinar.it PEC: Posta Elettronica Certificata Che cos'è e come funziona la PEC 3 PEC: Posta Elettronica
DettagliTS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014
TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 04.00 del 05.09.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:
DettagliGuida alla compilazione on-line delle domande di Dote Scuola A.S. 2008-2009 e Borse di Studio - Merito A.S. 2007-2008 INDICE
Guida alla compilazione on-line delle domande di Dote Scuola A.S. 2008-2009 e di Borse di studio - Merito A.S. 2007-2008 INDICE Introduzione...2 Riconoscimento del soggetto richiedente da parte del sistema...2
DettagliR E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta
R E G I O N E U M B R I A GIUNTA REGIONALE Direzione Affari Generali della Presidenza e della Giunta regionale Servizio Segreteria della Giunta Disciplinare sull utilizzo della posta elettronica certificata
DettagliGuida alla compilazione on-line delle domande di Dote Scuola A.S. 2013-2014 - per le Famiglie INDICE
Guida alla compilazione on-line delle domande di Dote Scuola A.S. 2013-2014 - per le Famiglie INDICE Introduzione... 2 Riconoscimento del soggetto richiedente da parte del sistema... 2 Elenco dei servizi
DettagliREGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE
REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE (appendice al regolamento sull ordinamento degli uffici e dei servizi) Approvato con delibera di G.C. n. 6 del 27.01.2011
DettagliGuida alla compilazione on-line delle domande di Dote Scuola A.S. 2014-2015 - per le Famiglie INDICE
Guida alla compilazione on-line delle domande di Dote Scuola A.S. 2014-2015 - per le Famiglie INDICE Introduzione... 2 Riconoscimento del soggetto richiedente da parte del sistema... 2 Elenco dei servizi
DettagliLe fattispecie di riuso
Le fattispecie di riuso Indice 1. PREMESSA...3 2. RIUSO IN CESSIONE SEMPLICE...4 3. RIUSO CON GESTIONE A CARICO DEL CEDENTE...5 4. RIUSO IN FACILITY MANAGEMENT...6 5. RIUSO IN ASP...7 1. Premessa Poiché
DettagliSistema Banca dati e Repertorio dei dispositivi medici Notifiche multiple di DM simili
Sistema Banca dati e Repertorio dei dispositivi medici Notifiche multiple di DM simili Questa presentazione intende illustrare brevemente la nuova funzionalità (Notifiche multiple di DM simili) predisposta
DettagliINFN Sezione di Perugia Servizio di Calcolo e Reti Fabrizio Gentile Enrico Becchetti
INFN Sezione di Perugia Servizio di Calcolo e Reti Fabrizio Gentile Enrico Becchetti Configurazione del client per l uso dei nuovi sistemi di posta Introduzione; p. 2 Server SMTP; p. 2 Server IMAP/POP;
DettagliCitySoftware PROTOCOLLO. Info-Mark srl
CitySoftware PROTOCOLLO Info-Mark srl Via Rivoli, 5/1 16128 GENOVA Tel. 010/591145 Fax 010/591164 Sito internet: www.info-mark.it e-mail Info-Mark@Info-Mark.it SISTEMA DI PROTOCOLLAZIONE AUTOMATICA Realizzato
Dettagli