Pag. 1/33 <Portale LAW- Lawful Activities Wind > Manuale Utente ( WEB GUI LAW ) Tipo di distribuzione Golden Copy (Copia n. 1) Copia n. Rev. n. Oggetto della revisione Data
Pag. 2/33 SOMMARIO 1. INTRODUZIONE... 3 2. PROCEDURA PER L ACCESSO AL SITO LAW... 4 2.1 PRIMO ACCESSO UTENTE COMANDANTE... 5 2.1.1 Collegarsi al sito PMP per procedere con la generazione del certificato:... 5 2.1.2 Collegarsi al sito LAW per procedere con il primo accesso:... 10 2.1.3 Esportazione del Certificato Digitale... 13 2.1.4 Creazione Account Operatore... 20 2.2 PRIMO ACCESSO UTENTE OPERATORE... 22 2.2.1 Importazione del certificato digitale... 22 2.2.2 Collegarsi al sito LAW per procedere con il primo accesso:... 27 2.3 RINNOVO CERTIFICATO PER SCADENZA ANNUALE... 30 2.3.1 Procedura di rinnovo del certificato... 32 3. FUNZIONALITA DEL SERVIZIO LAW... 33
Pag. 3/33 1. INTRODUZIONE LAW è un servizio WEB che fornirà i dati anagrafici dei clienti Wind-Infostrada esclusivamente agli enti di polizia giudiziaria Per garantire la riservatezza di tali informazioni e per contrastare qualsiasi tipo di abuso del servizio presente H24 sulla rete INTERNET, sono state adottate le seguenti misure di sicurezza: Raggiungibilità del sito possibile solo attraverso protocollo HTTPS STRONG AUTHENTICATION di tipo what you have and what you know : Riconoscimento della postazione client tramite certificato digitale valido rilasciato dalla Certification Authority (di seguito CA) di Wind a ciascun dipartimento. Il certificato avrà validità di un anno, sarà unico per ogni Dipartimento. Autenticazione tramite Username e Password personali. La password ha una validità di 60 giorni, deve essere di almeno 8 caratteri alfanumerici, deve contenere almeno un carattere maiuscolo ed uno minuscolo, non deve contenere la username e deve essere sempre diversa dalla precedente in fase di cambio della stessa. Controllo dell esatta corrispondenza tra il certificato digitale presente nel client e del comando di appartenenza della username presente nel portale LAW Controllo IP Client (facoltativo, vista la sempre più diffusa dinamicità degli stessi) Blocco automatico dell accesso al portale dopo 5 tentativi di autenticazione falliti oppure dopo 90 giorni di inutilizzo del servizio (mancato accesso) Blocco della sessione internet dopo 30 minuti di inattività (è necessario ripetere l autenticazione) I dati anagrafici estratti dal sistema non sono mai presenti sul sito web. Essi vengono forniti via Posta Elettronica Certificata (PEC) solo ed esclusivamente all utente che ha inserito originariamente la richiesta I dati spediti via PEC sono protetti da una password che verrà recapitata al destinatario attraverso un SMS sul telefono cellulare dell utente Implementazione di una struttura logica gerarchica - basata su diversi ruoli e privilegi - che prevede l entità del dipartimento (di seguito Comando) a cui si appartiene, un responsabile del dipartimento (di seguito Comandante) e uno o più subalterni che avranno l accesso al Sito (di seguito Operatore). L utente con ruolo Comandante avrà una piena gestione degli Operatori del suo Comando, sia in termini di creazione/revoca, sia in termini di visibilità del loro operato nel portale LAW di Wind. Il partner management portal (PMP) è un applicazione WEB che interagisce con la CA e che consente la gestione diretta di tutto il ciclo di vita certificati (generazione, revoca, modifica dati personali) da parte degli utenti finali.
Pag. 4/33 2. PROCEDURA PER L ACCESSO AL SITO LAW L accesso al Sito LAW (https://law.wind.it) è possibile solo se si ha a disposizione un Account su tale sistema ed un certificato digitale valido installato sul PC da cui si tenta la connessione. L attivazione dei nuovi account viene gestita da Wind solo per gli utenti che rivestono il ruolo di Comandante in fase di creazione del nuovo comando cui essi fanno parte. L attivazione degli utenti che rivestono il ruolo di Operatore deve essere invece effettuata direttamente dal Comandante che potrà in autonomia creare le utenze per tutti i propri subalterni che dovranno accedere al servizio. Processo di Attivazione del Comandante (a carico di: Wind) 1. Il Comandante della stazione richiede via fax a Wind la possibilità di accesso al portale LAW 2. Wind verifica la legittimità della richiesta e la completezza dei dati in essa presenti (nome, cognome, e-mail istituzionale, cellulare, etc.) 3. Wind crea su entrambi i sistemi LAW e PMP il Comando di appartenenza e l account del Comandante facendo molta attenzione alla naming convention da utilizzare (il nome del comando dovrà necessariamente essere inserito in modo identico sui due sistemi) 4. LAW invia una mail (dal mittente law@mail.wind.it, come sotto evidenziato) al Comandante contenente la username per accedere al portale e, successivamente, invia sul numero mobile del Comandante un SMS (dal mittente windlds ) contenente una password random che dovrà essere necessariamente sostituita al primo accesso dal Comandante stesso:
Pag. 5/33 5. PMP invia due mail (dal mittente pmplaw@mail.wind.it, come sotto evidenziato) al Comandante contenenti rispettivamente la UserID e la password per accedere al sito che gli consentirà di richiedere, generare ed installare il certificato digitale nel suo Browser Processo di Attivazione degli Operatori per un Comando (a carico di: Comandante) Il Comandante della stazione crea su LAW l account per ciascun suo subalterno che dovrà accedere al portale 1. LAW invia una mail all operatore contenente la username per accedere al portale e, successivamente, invia sul numero mobile dell operatore un SMS contenente una password random che dovrà essere necessariamente sostituita al primo accesso dal Comandante stesso 2. Il Comandante esporta il certificato digitale contenuto nel suo Browser - impostando un opportuna password di sicurezza - e lo fornisce all operatore che procede alla fase di importazione dello stesso nel Browser del PC da cui dovrà accedere al portale LAW 2.1 Primo accesso utente Comandante Di seguito si riportano i passi che l utente con ruolo Comandante deve necessariamente effettuare per poter eseguire il primo accesso al servizio LAW: 2.1.1 Collegarsi al sito PMP per procedere con la generazione del certificato: 1) Aprire il Browser Internet Explorer (si consiglia l uso di Internet Explorer 6 su sistema operativo Windows XP per evitare problemi di generazione) 2) Digitare l indirizzo https://pmplaw.wind.it/wag/userportal/
Pag. 6/33 3) Click sulla voce Genera
Pag. 7/33 4) Inserire la User ID e la password ricevute nelle due mail provenienti dal mittente pmplaw@mail.wind.it e premere il pulsante Login per chiedere al sistema di elaborare la richiesta del Certificato 5) Una volta che appare la seguente finestra, è necessario procedere con un Click sul tasto Invia (o Submit ): 6) Click su OK per tutte le eventuali finestre di avviso che vengono proposte a video (di seguito se ne riporta una di esempio)
Pag. 8/33 7) Una volta che appare la seguente finestra, è necessario procedere con un Click sul tasto Ritira
Pag. 9/33 8) Una volta che appare la seguente finestra, è necessario procedere con un Click sul tasto Installa nel Browser. ATTENZIONE: se si possiede un client con Microsoft Vista, è necessario selezionare la voce Installa nel Browser di MS Vista Se l operazione è andata a buon fine, verrà restituito a video un messaggio di questo tipo:
Pag. 10/33 A questo punto il certificato è installato ed è possibile procedere con il punto 2: 2.1.2 Collegarsi al sito LAW per procedere con il primo accesso: 1) Aprire il Browser Internet Explorer 2) Digitare l indirizzo https://law.wind.it 3) Selezionare il certificato digitale appena installato e premere ok sulla finestra seguente: 4) Click su OK per tutte le eventuali finestre di avviso che vengono proposte a video (di seguito se ne riporta una di esempio)
Pag. 11/33 5) Inserire la Username e la password ricevute rispettivamente nella mail provenienti dal mittente law@mail.wind.it e nel SMS e premere il pulsante Accedo 6) Se le credenziali inserite risulteranno corrette, il sistema inviterà l utente a modificare la password di accesso visualizzando il seguente avviso:
Pag. 12/33 e la seguente maschera: 7) Inserire la vecchia e la nuova password e premere il pulsante Salva A questo punto l utente Comandante è abilitato all utilizzo globale del servizio (Inserimento Anagrafiche e Gestione Utenti). Per facilitare l operazione di creazione degli utenti Operatori subalterni, si riportano di seguito due paragrafi che illustrano i passi necessari per l esportazione del certificato digitale (che dovrà essere installato su tutti i PC che dovranno accedere per quel determinato dipartimento) e per la creazione di nuovi account sul sistema.
Pag. 13/33 2.1.3 Esportazione del Certificato Digitale 1) Aprire il Browser Internet Explorer 2) Click su Strumenti -> Opzioni Internet 3) Selezionare la tendina Contenuto e poi premere il pulsante Certificati 4) Selezionare il certificato digitale emesso da WIND CA e premere Esporta
Pag. 14/33 5) Click su Avanti:
Pag. 15/33 6) Click su Esporta la chiave privata e poi su Avanti : 7) Click sulla voce Se possibile, includi tutti i certificati nel percorso di certificazione e poi premere Avanti :
Pag. 16/33 8) Inserire una password di sicurezza che dovrà essere necessariamente nota in fase di importazione del certificato su altro computer e poi su Avanti :
Pag. 17/33 9) Scegliere il percorso su cui salvare il certificato che si sta esportando premendo il pulsante Sfoglia : 10) Per facilitare l individuazione del certificato, si suggerisce di scegliere il proprio Desktop come ubicazione ed il nome certificato_wind come nome del file, cosi come riportato nell esempio seguente:
Pag. 18/33 11) Click su Salva e poi Avanti:
Pag. 19/33 12) Click su Fine e confermare tutti gli eventuali avvisi di protezione che dovessero apparire sullo schermo
Pag. 20/33 2.1.4 Creazione Account Operatore 1) Collegarsi al sito LAW (https://law.wind.it) e procedere con la fase di Login 2) Click su Gestione Utenti 3) Click su Aggiungi utente Inserire i dati anagrafici del nuovo utente selezionando il ruolo. (Il valore Indirizzo IP è facoltativo e, se valorizzato, viene controllato in fase di LOGIN all applicazione come ulteriore criterio di sicurezza; NB: da valorizzare solo se il client ha una connessione tramite IP Statico)
Pag. 21/33 4) Click su Crea ed attendere il buon esito della creazione utente: 5) Fornire all utente appena creato il certificato digitale Wind esportato tramite la procedura descritta nel paragrafo Esportazione del Certificato Digitale per consentire il primo accesso Operatore di seguito descritto.
Pag. 22/33 2.2 Primo accesso utente Operatore Di seguito si riportano i passi che l utente con ruolo Operatore deve necessariamente effettuare per poter eseguire il primo accesso al servizio LAW. 2.2.1 Importazione del certificato digitale 1) Aprire il Browser Internet Explorer 2) Click su Strumenti -> Opzioni Internet 3) Selezionare la tendina Contenuto e poi premere il pulsante Certificati
Pag. 23/33 4) Selezionare la tendina Contenuto e poi premere il pulsante Certificati 5) Click sul pulsante Importa e, una volta visualizzata la seguente richiesta, premere Avanti
Pag. 24/33 6) Click sul pulsante Sfoglia per selezionare il certificato digitale da importare e poi premere Avanti
Pag. 25/33 7) Inserire la Password che è stata impostata in fase di esportazione del certificato dal Comandante e premere Avanti : 8) Selezionare la voce sotto riportata e premere Avanti :
Pag. 26/33 9) Premere Fine : E poi OK sul seguente messaggio di avviso: A questo punto la fase di importazione del certificato digitale è conclusa, quindi è possibile effettuare il primo accesso al sito LAW seguendo i passi indicati nel seguente paragrafo.
Pag. 27/33 2.2.2 Collegarsi al sito LAW per procedere con il primo accesso: 1) Aprire il Browser Internet Explorer 2) Digitare l indirizzo https://law.wind.it 3) Selezionare il certificato digitale appena installato e premere ok sulla finestra seguente: 4) Click su OK per tutte le eventuali finestre di avviso che vengono proposte a video (di seguito se ne riporta una di esempio)
Pag. 28/33 5) Inserire la Username e la password ricevute rispettivamente nella mail provenienti dal mittente law@mail.wind.it e nel SMS e premere il pulsante Accedi 6) Se le credenziali inserite risulteranno corrette, il sistema inviterà l utente a modificare la password di accesso visualizzando il seguente avviso:
Pag. 29/33 e la seguente maschera: 7) Inserire la vecchia e la nuova password e premere il pulsante Salva A questo punto l utente Operatore è abilitato all utilizzo globale del servizio (Inserimento Anagrafiche e Gestione dei propri dati Utente).
Pag. 30/33 2.3 Rinnovo certificato per scadenza annuale Ogni certificato digitale ha validità di un anno. Raggiunta da data/ora di scadenza, non sarà più possibile accedere al portale LAW che visualizzerà la seguente pagina: Per verificare la data di scadenza del proprio certificato, è necessario aprire le Opzioni Internet del browser Microsoft Internet Explorer, selezionare il menu Contenuto e cliccare sul pulsante Certificati. Una volta individuato il certificato digitale emesso da WIND CA, è sufficiente verificare la data di scadenza corrispondente:
Pag. 31/33 Nell esempio sopra riportato, si evince che la data di scadenza è il 2/8/2011. Inoltre, è possibile verificare l ora esatta di scadenza accedendo ai dettagli del certificato tramite il pulsante Visualizza, cosi come di seguito mostrato:
Pag. 32/33 2.3.1 Procedura di rinnovo del certificato Per rinnovo del certificato si intende il rilascio di un nuovo certificato avente le stesse caratteristiche del precedente. E quindi sufficiente aspettare la naturale scadenza del vecchio certificato e ripetere l operazione di generazione del certificato avvenuta durante la prima emissione. Per maggiori dettagli si rimanda al paragrafo del presente documento 2.1.1 Collegarsi al sito PMP per procedere con la generazione del certificato. Nel caso in cui non si è più in possesso delle credenziali del sito PMP, necessarie per la richiesta di generazione del nuovo certificato, dovrà esssere inviata una richiesta di supporto alla mailbox SupportoAcgLaw@mail.wind.it Considerato che il nuovo certificato avrà lo stesso nome del precedente, per evitare confusione in fase di accesso si consiglia di cancellare il certificato scaduto e non più utilizzabile. Una volta completata la fase di generazione, sarà necessario eseguire l esportazione del nuovo certificato per poterlo importare su tutti i PC per cui deve essere consentito l accesso al portale LAW. Anche in questo caso, per maggiori dettagli sulle operazioni da compiere, si può fare riferimento ai paragrafi del presente documento 2.1.3 Esportazione del Certificato Digitale e 2.2.1 Importazione del certificato digitale.
Pag. 33/33 3. FUNZIONALITA DEL SERVIZIO LAW Tutte le funzionalità del servizio LAW, sono opportunamente descritte sulla guida in linea presente sul sito Internet. E quindi sufficiente un click sull icona