Università degli Studi di Napoli Federico II Servizi per l egovernment. La diffusione della firma digitale in Ateneo

Documenti analoghi
L e-government dell ateneo Federico II

La firma digitale in Ateneo: Linee guida per l utilizzo della firma

La firma digitale in Ateneo: Organizzazione del CDRL e linee guida per l utilizzo della firma

Dicembre La Firma Digitale

firma digitale tra sicurezza per l utente ed esigenza della Rete

AutoritàEmittente CNS Contraente. Certificatore Accreditato. La firma digitale

Città di Giugliano in Campania

PROCURA SPECIALE. ai sensi co.3 bis art.38 DPR.445/2000. nella persona di:

1. Qual è il valore giuridico di un documento informatico firmato con firma digitale?

IC-GEN-Presentazione Smart Firma Digitale e PEC

COMUNE DI ROCCA D EVANDRO PROVINCIA DI CASERTA Medaglia d Argento al Merito Civile. Contratti stipulati in modalità elettronica REGOLAMENTO

un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro,

LE NORME pre-recepimento

FIRMA ELETTRONICA. Il sistema di garanzia è stato individuato nella crittografia in quanto è in grado di assicurare:

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

La convocazione informatica del Consiglio di Amministrazione Linee Guida all utilizzo del sistema WebSIOC

Regione Campania DISCIPLINARE DI ORGANIZZAZIONE INTERNA DEL SERVIZIO DI FIRMA ELETTRONICA

GLI STRUMENTI DEL PCT: FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA

Introduzione alla firma digitale

Il valore giuridico del documento elettronico: condizioni e applicazioni

GUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA

Gestione Online delle Comunicazioni Obbligatorie

Eventi Info-formativi 2016

EMISSIONE DISPOSITIVI DI FIRMA DIGITALE

Gli strumenti di autenticazione e di accesso ai servizi: CIE, CNS, Carte di Firma, Posta Elettronica Certificata

L OBBLIGO PER I NOTAI DI FATTURAZIONE ELETTRONICA VERSO LA P.A.

IL CONTROLLO FORMALE S.I.S.- SISTEMA INFORMATIVO SISMICA BOLOGNA, 28 GENNAIO 2016 /ORE 9:00 13:00. Arch./Ing. Grilli Germano

Firma Digitale. Avv. Gianmarco Cenci

Rosanna Zari Vice Presidente. La Smart Card. dei Dottori Agronomi e dei Dottori Forestali 25/03/11

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITA ELETTRONICA

Vercelli, 6 giugno 2016

Domande frequenti Bando Fuori Expo breve raccolta di risposte ai quesiti più frequenti

a cura di Mara Bonitta - I.S. "Malignani" Udine - 21 febbraio 2017

Informatica. Posta Elettronica Certificata

Bando di concorso per l assegnazione dei premi di studio Dr. Comm. Alceste Mion. Edizione 2016

MANUALE D USO DEL SERVIZIO DI FIRMA DIGITALE

LA CONSERVAZIONE SOSTITUTIVA. Erica Manzano - Udine, 17 maggio 2010

Regole e modalità di utilizzo della PEC e della PEO istituzionale

FIRMA DIGITALE POSTA ELETTRONICA CERTIFICATA

Info Iscrizione. Non sai come iscriverti al Master? Le procedure sono complicate? Beh questo vademecum risolverà tutti i tuoi problemi!

Allegato Modulo Procura speciale

Gli strumenti di accesso all e- government. Dalla Carta d Identità Elettronica alla CNS


La CRS: strumento abilitante

Al SIGNOR SINDACO del Comune di C H I E D E

Il documento informatico e le firme elettroniche

Servizi per l egovernment dell ateneo Federico II

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 8 Allegato al manuale di gestione

LA FIRMA DIGITALE. Stessa efficacia probatoria art c.c. ¹ Stessa efficacia probatoria art c.c. ¹

Firma Digitale Remota

Strumenti e prodotti per la pratica professionale ArubaPec - Firma digitale

INDICAZIONI OPERATIVE PER L ACCESSO AL SERVIZIO DI CODIFICA STRUMENTI FINANZIARI E SEGNALAZIONI EX ART.129 TUB

REGOLAMENTO DI ACCESSO AI SERVIZI TELEMATICI DEL COMUNE DI PIACENZA

I. Procedere all iscrizione al sito qualora non si sia già registrati.

REGOLAMENTO PER LA STIPULAZIONE DEI CONTRATTI IN MODALITA' ELETTRONICA

VI Forum Centri Servizi Digitali. Le firme elettroniche nel CAD La firma grafometrica Milano, 20 giugno 2013

ALLEGATO 13 PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Gestione Documentale e Dematerializzazione: Sample Test

GENERA AMBIENTE MANUALE PER L'UTENTE

Ecco alcune semplici spiegazioni per l installazione e l utilizzo.

LE MODIFICHE AL CODICE DELL AMMINISTRAZIONE DIGITALE. PRIME BREVI NOTE

Procedura di richiesta Firma Digitale con certificato di Ruolo e CNS

Dal cartaceo al digitale: la dematerializzazione degli a1

Software Servizi Web UOGA

Firma Elettronica Avanzata

Seminario formativo. Firma Digitale

4 Procedura di rilascio della CNS

IL CODICE DELL AMMINISTRAZIONE DIGITALE. ART. 43 e 44 ART. 2

Sistemi di identificazione elettronica Il Regolamento europeo. 910/2014 (eidas) quali opportunità per l economia del Paese SENATO DELLA REPUBBLICA

Paolo Monachina. Il S.I. del POR FSE 2014/20 Scambio elettronico dei dati

Comune di Udine. Servizio Sistemi Informativi e Telematici DETERMINAZIONE CON IMPEGNO DI SPESA

FIRMA DIGITALE. Manuale di informazione per il personale amministrativo delle Istituzioni scolastiche statali

Università degli Studi di Udine. DLGS 196/03 Gestione delle credenziali di autenticazione informatica

Comunicazione di riapertura stagionale per campeggio/villaggio turistico

1 Chiara animazione nella slide 64

Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC

ANNO Le domande di iscrizione e le istanze di variazione presentate oltre i termini suddetti saranno respinte.

GUIDA DELLA FIRMA DIGITALE

Il/La sottoscritt Sesso: M F. Via n. C.A.P. tel. cell. . in qualità di legale rappresentante della società denominata. con sede legale in Via n.

firme elettroniche (artt. 1) documento informatico (artt. 1, 20-25) Posta elettronica certificata (artt. 1 e 6,48) Pagamenti con modalità telematiche

E un sistema di comunicazione simile alla posta elettronica. standard a cui si aggiungono delle caratteristiche di sicurezza e

Regione Puglia. Dipartimento Sviluppo Economico, Innovazione, Istruzione, Formazione e Lavoro. Sezione Formazione Professionale

chiede di essere incluso nella graduatoria dei:

con sede legale in via e sede operativa in via tel. fax

Firma Digitale per l Ordine degli Ingegneri di Napoli

Testo unico delle disposizioni legislative e regolamentari. in materia di documentazione amministrativa;

AGENZIA DEL TERRITORIO

REGOLAMENTO DI ACCESSO AI SERVIZI TELEMATICI DEL COMUNE DI SCHIO

La trasmissione di documenti informatici mediante la posta elettronica certificata: fondamenti giuridici e regole tecniche. D.P.R. n.

Istruzioni operative per l accesso semplificato ai servizi del SIB riservati agli operatori biologici

COMUNE DI ASSAGO Provincia di Milano

NORMATIVA E CONSERVAZIONE

Modalità di autorizzazione all accesso accesso al SIAR. Disciplinare tecnico in corso di adozione

Diritto dei Mezzi di Comunicazione. Indice

Regione Puglia. Area politiche per lo Sviluppo Economico, il Lavoro e l Innovazione. Servizio Politiche per il Lavoro. Sostegno al Reddito

Domanda di autorizzazione di occupazione suolo pubblico

Firme elettroniche e documento informatico

Telecom Italia Trust Technologies Marco Pitorri, Sales

GENERA AMBIENTE MANUALE PER L'UTENTE

La gestione informatica dei documenti. Identità digitale e firme elettroniche

Transcript:

Università degli Studi di Napoli Federico II Servizi per l egovernment C.S.I. Centro di Ateneo per i Servizi Informativi Area Tecnica egovernment La diffusione della firma digitale in Ateneo Napoli, 4 novembre 2013

Il Codice dell amministrazione digitale e la firma digitale Il documento informatico sottoscritto con firma digitale soddisfa il requisito legale della forma scritta, ha efficacia giuridico-probatoria. La firma digitale garantisce autenticazione, non ripudio (fino a querela di falso da parte del sottoscrittore) e l integrità del documento informatico sottoscritto. L'uso della firma digitale integra e sostituisce ad ogni fine di legge l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti. 2 2

La firma digitale - Generalità La firma digitale è basata su un procedimento di crittografia asimmetrica che fa uso di una coppia di chiavi: una privata (utilizzata per firmare) ed una pubblica (utilizzata per le operazioni di verifica della firma). La corrispondenza tra le chiavi di firma ed il sottoscrittore è garantita da una terza parte fidata, il certificatore qualificato. Il certificatore (qualificato) genera e consegna a ciascun titolare un dispositivo sicuro di firma contenente: la coppia di chiavi assieme ad un certificato qualificato di firma che consente l associazione della persona con la sua chiave pubblica. Il certificatore (qualificato) gestisce l identificazione e la registrazione certa del richiedente, nonchè la sospensione temporanea della validità o la revoca definitiva del certificato qualificato. 3 3

Il servizio firma digitale dell Ateneo (1/2) L Ateneo, in qualità di terzo interessato, si avvale dei servizi offerti dal certificatore accreditato ARUBAPEC SpA. Il servizio si basa sulla organizzazione di una Registration Authority interna, denominata Centro di Registrazione Locale (CDRL), costituita da amministrativi dell Ateneo all uopo nominati dal Rettore su indicazione dei Direttori di Dipartimento e quindi delegati dal Certificatore. I dispositivi sicuri di firma, contenenti la chiave crittografica di sottoscrizione ed il certificato del titolare, sono SIM all interno di lettori di tipo token USB. I certificati qualificati sono assegnati ai responsabili di struttura, ai docenti e ricercatori, ai dirigenti e capi ufficio o ad altri soggetti, secondo le indicazioni fornite dal Rettore e dal Direttore Generale. La firma digitale, integrata nell architettura funzionale e di servizio per l egovernment dell Ateneo deve essere utilizzata per la sottoscrizione di documenti amministrativi informatici. 4 4

Il servizio firma digitale dell Ateneo (2/2) Il Regolamento di Ateneo (DR 4064 del 31.10.2006) in materia di Firma Digitale, definisce: Regole per l assegnazione, la sospensione e la revoca dei certificati da parte dell Ateneo, Compiti e responsabilità dell Ateneo (nella figura della propria «Registration Authority» interna, nel seguito, «CDRL») nei confronti del Certificatore, e dei Titolari di certificato qualificato, Diritti dell Ateneo, in qualità di terzo interessato e adempimenti dei Titolari, Regole per la sottoscrizione e la tenuta dei documenti amministrativi digitali 5 5

Il Centro Di Registrazione Locale (CDRL) (1/2) ATENEO (Rettore/D.G.) UNINA (Terzo interessato) CDRL Titolari Certificatore Sospensione/Revoca 6 6

Il Centro Di Registrazione Locale (CDRL) (2/2) CSI Responsabile CDRL, nella persona del Presidente RUP fornitura RDO97213 Sviluppo sistemi per la gestione della firma digitale Sviluppo di applicazioni basate sulla firma digitale Supporto tecnico agli utenti Amministrazione Centrale Operatori di Registrazione (ODR): COORDINAMENTO CDRL Emissione certificati Supporto agli utenti Dipartimenti e Scuole Incaricati di Registrazione (IR): Registrazione titolari e consegna kit Supporto agli utenti 7 7

L emissione dei certificati in modalità «bulk» Il Rettore nomina gli IR presso il Dipartimento. Il CDRL effettua la comunicazione alla CA UPDR fornisce l elenco dei nominativi dei docenti afferenti al dipartimento e RUP lo comunica alla CA La CA emette i certificati e invia i kit al RUP. GLI IR CONSEGNANO I KIT AI TITOLARI 8 8

La fase di registrazione e di consegna dei kit di firma (1/2) Gli IR presso ciascun dipartimento/scuola hanno a disposizione l elenco dei titolari di firma; Per ciascun titolare, all atto della consegna, associano a ciascuna scheda contenente la SIM personalizzata la busta contenente: la scheda di registrazione, una copia del contratto e la busta oscurata con PIN/PUK; La scheda di registrazione contenuta nella busta viene completata con gli estremi del documento di riconoscimento del titolare e sottoscritta dal titolare (3 firme) e dall IR; Viene effettuata una fotocopia del documento di identità, del tesserino con il CF e della scheda di registrazione; La copia della scheda di registrazione viene consegnata al titolare insieme al contratto, al box con il token e alla busta oscurata; Le schede di registrazione sono inviate a mezzo corriere alla Arubapec. 9 9

La fase di registrazione e di consegna dei kit di firma (2/2) Identificazione titolare Completamento modulo di registrazione e fotocopie D.I. e tesserino fiscale Sottoscrizione del modulo da parte del titolare e dell IR Consegna al titolare della copia del modulo di registrazione, del contratto, del kit e della busta con le credenziali Trasmissione alla ARUBAPEC delle schede di registrazione con fotocopie documenti 10 10

Le condizioni generali del contratto Definizione dei quattro ruoli: CA, Terzo interessato (Università), Committente (CSI), Utente; Contratto non a titolo oneroso tra CA e Utente; Il riferimento è all accordo tra CA e CSI (RDO 97213) per la fornitura di 3200 kit di firme e relativi servizi; La durata dei certificati è pari a 6 anni, rinnovabili di ulteriori 6 anni; Un certificato può essere revocato: Su indicazione dell Ateneo, Su richiesta del titolare, Per volontà della CA; In ogni caso, viene informata anche la struttura di partenza; Foro competente: Napoli. 11 11

La sospensione/revoca dei certificati CA Comunica l avvenuta revoca all l interessato e al CDRL. Il CDRL informa la struttura di afferenza. Titolare Comunica la richiesta di revoca/sospensione alla CA e informa il CDRL e la propria struttura di afferenza. In ogni caso, la richiesta viene notificata al CDRL anche dalla CA. Il CDRL si attiva per la ri-emissione del certificato. CDRL Procede su indicazione dell Ateneo e ne dà comunicazione anche alla struttura di afferenza del titolare. 12 12

Il processo di apposizione della firma digitale (1/2) Calcolare il valore dell impronta del documento Cifrare il valore dell impronta calcolata utilizzando la chiave privata del sottoscrittore Aggiungere al documento originale la firma digitale ed il certificato qualificato del sottoscrittore DOCUMENTO INFORMATICO FIRMATO 13 13

Il processo di apposizione della firma digitale (2/2) Hash 1010100011111 Encrypted Hash Documento origine 1010100011111 Chiave privata del sottoscrittore Documento firmato 14 14

Il processo di verifica della firma digitale (2/2) Hash crittografato Documento Hash 1010100011111 firmato Encrypted Hash Hash calcolato 1010100011111 1010100011111 1010100011111 Chiave pubblica sottoscrittore Chiave privata del sottoscrittore 1010100011111 Hash decrittografato Documento firmato 15 15

Il certificato qualificato Il certificato di firma è un documento elettronico che, oltre a contenere i dati essenziali del titolare, ne contiene la chiave pubblica: 16 16

Il formato di firma Il documento da firmare è imbustato nel formato originale, senza aggiunte in testa o in coda al formato stesso. Il file firmato, ossia la busta, contiene al suo interno: il documento informatico nel formato originale, la firma digitale ad esso associata (l impronta), il certificato qualificato del sottoscrittore. Documento informatico Firma digitale (impronta) Certificato qualificato Documento firmato (.p7m) 17 17

Come apporre e verificare la firma digitale Il titolare deve apporre in chiaro, nel documento, il proprio ruolo, il nome, il cognome e la data di sottoscrizione. Il titolare deve trasformare il documento informatico in formato pdf, eventualmente adoperando strumenti di tipo open source oppure «freeware», scaricabili anche dal sito www.praxis.unina.it. Per firmare il documento, è sufficiente eseguire l applicazione di apposizione della firma digitale disponibile nella toolbar della ARUBAKEY. Il file.p7m ottenuto può quindi essere conservato su supporto magnetico, oppure trasmesso mediante strumenti telematici (Posta Elettronica o Posta Elettronica Certificata). La verifica di autenticità e di integrità del file firmato può essere eseguita con un qualunque strumento di verifica (ad esempio, i prodotti ArubaSign oppure, DigitaSign reader) di libera e gratuita disponibilità. 18 18

Il certificato per l autenticazione ai servizi in rete A bordo delle SIM è presente anche un certificato «CNS like» per l autenticazione dei titolari ai servizi informatici dell Ateneo. Il dispositivo è compatibile con quelli previsti dall art. 64 comma 2 del Codice per l Amministrazione Digitale (CAD) per l accesso ai servizi in rete della PA e contiene, tra gli altri dati, il codice fiscale del titolare della carta e la denominazione dell Università quale terzo interessato. Ai sensi dell art. 65 del CAD, le istanze e le dichiarazioni presentate dagli interessati per via telematica siano valide ed equivalenti alle istanze e dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento se i richiedenti si autenticano al sistema informativo dell Ateneo utilizzando tale certificato digitale di autenticazione. 19 19

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back