Contratto di Accesso alle Banche Dati tra Infocamere S.C.p.A. e l Operatore Contratto di Accesso alle Banche Dati tra Infocamere S.C.p.A. e l Operatore 1
Indice Contratto di Accesso alle Banche Dati tra Infocamere S.C.p.A. e l Operatore - Allegato 3 1 Modalità Tecniche di interfacciamento... 3 1.1 Servizi di accesso web internet (Telemaco)... 3 1.2 Servizi di accesso automatizzati e in forma massiva (AICA, ASSI, ASSIPlus, AIWS)... 4 1.3 Servizi in forma massiva servizio batch... 5 2 Requisiti di sicurezza informatica... 6 2.1 Misure di sicurezza... 6 2.2 Politiche di sviluppo sicuro... 6 Contratto di Accesso alle Banche Dati tra Infocamere S.C.p.A. e l Operatore 2
1 Modalità Tecniche di interfacciamento Il collegamento alle Banche Dati avviene per il tramite dei servizi di accesso, sia web internet sia automatizzati e in forma massiva, resi disponibili dal sistema informatico nazionale nel rispetto delle regole tecniche sul sistema pubblico di connettività (SPC, Art 14 DPCM 1/4/2008) e delle misure minime di sicurezza previste dall'allegato B al decreto legislativo 30 giugno 2003, n. 196 e s.m.i.. Le diverse modalità di interfacciamento possono coesistere e sono di seguito illustrate. 1.1 Servizi di accesso web internet (Telemaco) I servizi di accesso web internet rendono disponibili funzionalità ed interfacce end-user che consentono all Operatore di proporre ai propri utenti servizi via internet di consultazione ed estrazione di prospetti e dati ed invio telematico delle pratiche (per gli operatori che hanno sottoscritto anche l apposito Addendum al Contratto di accesso alle Banche Dati). Per la fruizione dei servizi, l Operatore dovrà: disporre di connessioni internet con velocità pari ad almeno 56 kbps; tali connessioni dovranno essere richieste autonomamente ad un provider; avere a disposizione opportune credenziali rilasciate nel rispetto delle misure minime di sicurezza previste dall'allegato B al decreto legislativo 30 giugno 2003, n. 196 e s.m.i.. Infocamere consente a ciascun Operatore, tramite le funzionalità e le interfacce end-user, di gestire in autonomia e in forma personalizzata l accesso ai servizi da parte dei propri utenti. Ciò è consentito attraverso l integrazione, in modalità sicura e controllata, tra il sistema informatico nazionale e quello dell Operatore, tramite l assegnazione di apposite credenziali di amministrazione, rilasciate nel rispetto delle misure minime di sicurezza previste dall'allegato B al decreto legislativo 30 giugno 2003, n. 196 e s.m.i.. Attraverso l utilizzo dei servizi resi disponibili da Infocamere, l Operatore potrà integrare pienamente il proprio sistema con il sistema informatico nazionale, agendo sulle seguenti aree: 1. gestione delle credenziali e delle informazioni dei propri utenti; 2. personalizzazione del layout grafico; 3. gestione disponibilità e consumi dell utente. AREA 1 - Gestione delle credenziali e delle informazioni dei propri utenti. L Operatore può: gestire in autonomia le credenziali di accesso da fornire all utente finale a partire da pacchetti abilitati all utilizzo dei servizi ma privi di anagrafica; sarà esclusiva cura dell Operatore assegnare le credenziali all utenza provvedendo a valorizzare e gestire l anagrafica associata. La valorizzazione potrà avvenire singolarmente o in maniera massiva; Contratto di Accesso alle Banche Dati tra Infocamere S.C.p.A. e l Operatore 3
creare direttamente pacchetti di credenziali da assegnare ai propri utenti; personalizzare in maniera puntuale l offerta da presentare a ciascun utente, selezionando di volta in volta quali servizi rendere disponibili; sospendere e riattivare utenze in maniera autonoma. AREA 2 - Personalizzazione del layout grafico L Operatore può: personalizzare il layout grafico delle pagine web visibili all utente, applicando il proprio logo aziendale e armonizzandole con lo stile e la grafica dei propri siti; predisporre messaggi di benvenuto e di servizio all utente, mettendo in evidenza all occorrenza informazioni ritenuti utili per la propria utenza. AREA 3 - Gestione disponibilità e consumi dell utente L Operatore può: gestire in autonomia uno o più listini da applicare ai propri utenti; rendere disponibile agli utenti autonomi sistemi di pagamento telematico integrabili con le funzionalità di rendicontazione realizzate da Infocamere; Infocamere metterà a disposizione mensilmente o con periodicità concordata i file dei consumi effettuati dalle proprie utenze. Al fine di consentire l invio telematico delle pratiche agli utenti che utilizzano prodotti di terze parti per la compilazione delle medesime, sono disponibili funzionalità di collegamento secondo standard web services come specificamente previsto dalla normativa vigente in materia di Comunicazione Unica, DPCM 6 maggio 2009 art. 9. Le specifiche di collegamento ed accesso ai dati e prospetti e l invio pratiche sono illustrate nei manuali specifici pubblicati da InfoCamere sul sito internet www.infocamere.it /Area Riservata all interno della sezione Contratti. 1.2 Servizi di accesso automatizzati e in forma massiva (AICA, ASSI, ASSIPlus, AIWS) I servizi di accesso automatizzati e in forma massiva sono applicazioni che si interfacciano, in modalità machine-to-machine, con le applicazioni residenti sui sistemi dell Operatore e che pertanto non rendono disponibili un interfaccia end-user. Tali applicazioni si caratterizzano per le seguenti peculiarità: sono basate su meccanismi di comunicazione point-to-point tra due sistemi indipendenti, collocati rispettivamente presso l Operatore e presso InfoCamere; costituiscono un unico punto d ingresso per l interrogazione delle diverse banche dati; adottano una modalità uniforme di colloquio, di gestione delle segnalazioni e delle risposte, qualsiasi sia la banca dati interrogata; Contratto di Accesso alle Banche Dati tra Infocamere S.C.p.A. e l Operatore 4
Contratto di Accesso alle Banche Dati tra Infocamere S.C.p.A. e l Operatore - Allegato 3 utilizzano il formato per richieste e risposte di tipo XML; consentono lo scambio dei messaggi fra i sistemi dell Operatore e il sistema informatico nazionale tramite code MQ (AICA), collegamento socket (ASSI e ASSIPlus) o web services REST (AIWS); utilizzano un collegamento su linea dedicata a garanzia di una maggiore sicurezza per l interscambio dei dati; l utente viene riconosciuto in funzione della rete di provenienza e degli indirizzi IP di collegamento, indirizzi che sono definiti ed accettati dai firewall InfoCamere; nel solo caso di AICA consentono il riconoscimento dell utente anche in base alle coppie di code MQ definite; consentono l accesso alle varie banche dati in base alle abilitazioni assegnate alle utenze dell Operatore; prevedono l assegnazione a ciascun Operatore di una coppia di utenze, una riservata agli accessi in ambiente di test ed una in ambiente di produzione; consentono di effettuare richieste sia per ottenere singoli prospetti o contenuti informativi in formato dati, nonché per acquisire massivamente più prospetti o contenuti informativi in formato dati; contabilizzano e fatturano i consumi sulle utenze assegnate all Operatore; è a carico dell Operatore tutta la contabilizzazione verso la propria utenza; non consentono l invio delle pratiche di iscrizione, modifica, cancellazione e deposito nelle Banche Dati nonché delle ulteriori pratiche per cui, a norma di legge o di regolamento, è prevista la trasmissione per via telematica al sistema informatico nazionale. Le specifiche di collegamento ed accesso ai dati e prospetti sono illustrate nei manuali specifici pubblicati da InfoCamere sul sito internet www.infocamere.it /Area Riservata all interno della sezione Contratti. 1.3 Servizi in forma massiva servizio batch Infocamere mette, inoltre, a disposizione dell Operatore un servizio di estrazione massiva batch dei contenuti informativi presenti nelle Banche Dati, in conformità con quanto previsto nelle tabelle A e B dei Decreti del Ministero dello Sviluppo Economico (2 dicembre 2009 e 17 luglio 2012) sui Diritti di Segreteria. Questo servizio è disponibile su richiesta dell Operatore, che fornirà un file guida con le informazioni necessarie all identificazione delle posizioni di interesse. I prospetti e/o i dati forniti sono in conformità con quanto previsto dalle tabelle A e B dei Decreti del Ministero dello Sviluppo Economico (2 dicembre 2009 e 17 luglio 2012) sui Diritti di Segreteria e sono erogati su sito web protetto da userid e password o mediante altre applicazioni Infocamere deputate allo scarico degli stessi. Contratto di Accesso alle Banche Dati tra Infocamere S.C.p.A. e l Operatore 5
2 Requisiti di sicurezza informatica Nei punti seguenti sono descritte le regole di sicurezza richieste da Infocamere all Operatore. 2.1 Misure di sicurezza Ad integrazione di quanto già previsto all Art. 16 Trattamento dei Dati del Contratto di Accesso alle Banche Dati, l Operatore si impegna: a rispettare e far rispettare al personale da esso incaricato o delegato le disposizioni previste dalle c.d. Misure Minime di sicurezza di cui all Allegato B del Codice Privacy, con particolare attenzione all assegnazione e gestione delle credenziali di accesso; a custodire le credenziali rilasciate, adottando tutte le misure idonee ad impedirne la conoscibilità a soggetti terzi e l utilizzo non autorizzato. A tal fine, l Operatore esonera espressamente Infocamere da qualsiasi tipo di responsabilità derivante dall'utilizzo illegittimo o non autorizzato da parte di terzi delle credenziali rilasciate all Operatore stesso; ad accettare le regole stabilite da Infocamere riguardo alle autenticazioni, acconsentendo a qualsiasi variazione (tecnica o operativa) delle modalità di accesso alle banche dati, che si renda necessaria a seguito di adeguamenti normativi o buone pratiche (standard) in tema di sicurezza delle informazioni quali ad esempio quelli relativi al Sistema Pubblico per la gestione dell Identità Digitale (SPID); a utilizzare in modo corretto l accesso al sistema informatico nazionale, ed in particolare a o non utilizzare i canali trasmissivi verso InfoCamere per attacchi informatici, o non facilitare o permettere, per carenza di controlli o inadeguatezza delle misure di sicurezza adottate, attacchi informatici o propagazione di software malevolo verso InfoCamere. 2.2 Politiche di sviluppo sicuro L Operatore, nello sviluppo di software che permette l interfacciamento al sistema informatico nazionale, si impegna a rispettare le politiche di sviluppo sicuro delle applicazioni per garantire che il Software risulti: non vulnerabile ad attacchi informatici; prodotto ed utilizzabile nel rispetto delle vigenti normative di legge applicabili. Contratto di Accesso alle Banche Dati tra Infocamere S.C.p.A. e l Operatore 6