- 1/31 Manuale d uso Operatore RA Progetto Commessa Cliente Capo Progetto Redatto da Verificato da Approvato da Lepida SpA Regione Emilia-Romagna Vania Corelli Grappadelli Fabio Baroncini Data redazione 27/06/2013 Data verifica Data approvazione Versione 1.8.2 Versioni del manuale e modifiche introdotte VERSIONE Motivo Data Validità Capo Progetto 1.0 Prima emissione 15/07/2009 1.5 Adeguamento a funzionalità del rilascio 1.5 23/07/2010 1.6 Modifica immagini delle form con rilascio 1.6 15/11/2010 1.7.4 Rimossa attivazione account tramite email 07/12/2011 1.8 Invio email dopo incremento livello affidabilità 07/05/2012 1.8 Password "Nessuna policy" <= 6 caratteri 07/05/2012 1.8 Cambio email notificato al vecchio indirizzo 07/05/2012 1.8 Username univoco per dominio e riusabile 07/05/2012 1.8.1 Upgrade affidabilità a livello B più immediato 03/12/2012 1.8.1 Gestione di più riferimenti per ogni RA 03/12/2012 1.8.2 Documenti incremento affidabilità via PEC 16/04/2013 1.8.2 Accesso ai dettagli della RA di autenticazione 16/04/2013 Per ulteriori informazioni e documentazione riguardanti, visitare il portale della federazione all'url http://federazione.lepida.it 1/31
- 2/31 SOMMARIO 1 INTRODUZIONE... 3 2 IL PANNELLO OPERATORE... 3 3 HOME PAGE RICERCA/MODIFICA UTENTI... 4 3.1 RICERCA UTENTI... 4 3.2 MODIFICA UTENTE... 9 3.3 STAMPA DATI UTENTE... 12 3.4 IDENTIFICAZIONE UTENTE... 14 3.5 ASSOCIAZIONE BUSTA CIECA... 17 3.6 RIMOZIONE UTENTE... 18 3.7 SOSPENSIONE UTENTE... 18 3.8 ATTIVAZIONE UTENTE... 20 4 SCELTA RA... 21 5 INSERIMENTO DATI UTENTE... 23 6 DOCUMENTI DIGITALI... 29 2/31
versione1.8.2-3/31 1 Introduzione Il presente manuale illustra e spiega le operazioni che l operatore RA può eseguire. Le principali attività che un operatore RA dovrà eseguire saranno: registrazione di nuovi utenti, modifica di utenti già registrati, rimozione e sospensioni di utenze attive, gestione delle richieste di incremento affidabilità tramite le modalità accettate dalla Registration Authority presso la quale l operatore sta lavorando. Nel seguito saranno mostrate nel dettaglio queste operazioni e la modalità per eseguirle. La trattazione procederà per singole operazioni, presentando, per ciascuna, le immagini delle schermate che l operatore ad ogni passo visualizzerà. 2 Il pannello operatore Dopo aver eseguito l autenticazione, l operatore sarà diretto sulla pagina principale, o home page, dell utente operatore RA. Tutte le pagine visualizzabili dall operatore RA hanno una parte sinistra (formata da un box informazioni e il menù di navigazione) e una testata non soggette a variazioni nel corso della navigazione. In Figura 1 è mostrata la home page. Figura 1 - Il pannello dell'operatore RA 3/31
versione1.8.2-4/31 In testata, sulla parte alta a destra è presente un link con il nome dell operatore che ha effettuato il login. Tale link consente di tornare, in ogni momento, alla pagina principale. Al centro della testata è indicato il nome dell ente su cui l operatore RA sta lavorando e, se disponibile, sulla destra è presente il logo dell ente. Sulla parte sinistra della pagina, nel riquadro arancione, sono mostrate le informazioni dell utente operatore RA che ha effettuato l accesso, esse sono: Utente nome e cognome dell utente operatore RA UserId il suo codice fiscale (in realtà la UserId completa concatena tale codice con il carattere @ e con il dominio presso cui l utente operatore RA è registrato) Dominio il dominio presso il quale l utente-operatore è registrato RA selezionata la RA su cui l operatore sta agendo (la vista è utile nei casi in cui l operatore possa gestire più RA) Posto al di sotto del riquadro con le informazioni dell utente, è presente il menù di navigazione dell operatore. Cliccando sulle voci di menù si accede alle funzionalità dell operatore. Queste sono: scelta RA, inserimento dati utente, documenti digitali. 3 Home page ricerca/modifica utenti Effettuato il login l operatore accede alla home page. In essa è presente una form che consente di ricercare e di accedere alla pagina di dettaglio di un utente che si è registrato o che ha effettuato una richiesta d incremento del livello d affidabilità presso la registration authority. 3.1 Ricerca utenti L'operatore accede al sistema, il sistema sottopone all utente operatore una maschera per l inserimento dei filtri di ricerca utenti (Figura 2). 4/31
versione1.8.2-5/31 Figura 2 - Home page e maschera di ricerca La ricerca può avvenire per nome, cognome, codice fiscale, livello di affidabilità, stato dell identità e intervallo di date di registrazione (NB: le date vanno specificate nel formato GG/MM/AAAA). Se l utente operatore non inserisce alcun filtro, il sistema ripresenta la pagina di ricerca con messaggio di errore (Figura 3). Figura 3 - Ricerca senza filtri selezionati 5/31
versione1.8.2-6/31 Se l operatore imposta almeno un parametro di ricerca, il sistema presenta una lista di utenti censiti nel sistema che soddisfano tale o tali criteri (Figura 4). Selezionando il link Esporta gli utenti in formato csv l operatore potrà effettuare il download di un file contente i risultati della ricerca in formato Comma Separated Values. Spuntando la/le check-box a sinistra di ogni utente e selezionando il pulsante Elimina selezionati l operatore potrà eliminare dal sistema gli utenti scelti. Figura 4 - Risultati di una ricerca Selezionando un codice fiscale dalla lista, l operatore accede al dettaglio dell utente. Se l utente selezionato ha livello di affidabilità Alto (Figura 5), l utente operatore ha a disposizione i pulsanti per effettuare: Modifica dei dati personali dell utente 6/31
versione1.8.2-7/31 Stampa dati utente Associazione buste cieche Sospensione / Attivazione dell utente (solo se l utente è attivo / sospeso) Rimozione utente Figura 5 - Dettaglio utente con affidabilità alta 7/31
versione1.8.2-8/31 Se l utente selezionato ha livello di affidabilità Medio o Basso (Figura 6), l utente operatore ha a disposizione i pulsanti per effettuare: Incremento livello credenziali (Identificazione utente) Stampa dati utente Associazione buste cieche Modifica dei dati personali dell utente Sospensione / Attivazione dell utente (solo se l utente è attivo / sospeso) Rimozione utente Figura 6 - Dettaglio utente con affidabilità medio-bassa 8/31
versione1.8.2-9/31 3.2 Modifica utente L utente operatore RA seleziona il pulsante Modifica. Il sistema presenta la maschera per la modifica dei dati dell utente (Figura 7). Figura 7 - Modifica dati utente di livello Medio - Basso Se il livello di affidabilità è Medio o Basso l operatore potrà modificare tutti i dati ad eccezione dello username e del codice fiscale. Se il livello di affidabilità è Alto (Figura 8) l operatore potrà modificare solo i dati non identificativi dell utente, ovvero sono esclusi dalla modifica i dati: Nome Cognome Codice Fiscale Username Luogo di nascita Data Nascita Sesso 9/31
versione1.8.2-10/31 Figura 8 - Pagina di modifica utente di livello Alto 10/31
versione1.8.2-11/31 Cliccando sul pulsante Salva, l operatore visualizza la pagina di riepilogo con l esito della operazione di modifica (Figura 9). Figura 9 - Esito positivo di un operazione 11/31
3.3 Stampa dati utente Manuale d uso per Operatore RA versione1.8.2-12/31 L utente operatore RA clicca sul pulsante Stampa dati utente. Il sistema produce un pdf come quello in Figura 10 di cui è possibile eseguire il download. 12/31
versione1.8.2-13/31 Figura 10 Dati identità e informativa trattamento dati all IdM 13/31
3.4 Identificazione utente Manuale d uso per Operatore RA versione1.8.2-14/31 L operatore, dal dettaglio di un utente identificato a livello medio/basso, clicca sul pulsante Identifica. Il sistema presenta la maschera di modifica dei dati dell utente con tutti i valori editabili eccetto il codice fiscale e lo username (Figura 11) L operatore RA inserisce, se non presenti, i dati del documento di riconoscimento (che sono obbligatori). A questo punto son possibili due scelte per l operatore RA: (i) se si vuole assegnare una busta cieca contenente nuova password (PIN) e PUK per il recupero della stessa, selezionare il pulsante Associa busta cieca, oppure (ii) per identificare l utente senza assegnargli una busta ma forzando il reset della password per l utente al prossimo login, selezionare il pulsante Salva senza busta. 14/31
versione1.8.2-15/31 Figura 11 - Pagina identificazione utenti Se l operatore decide di assegnare una busta cieca, il sistema presenta la lista delle buste cieche disponibili (Figura 12) per la registration authority. 15/31
versione1.8.2-16/31 Figura 12 - Selezione di una busta cieca L operatore ne seleziona una da associare all utente e clicca sul pulsante Associa. La busta contiene un codice PUK, per il recupero password, e la nuova password (codice PIN), valida per il prossimo accesso al sistema. 16/31
versione1.8.2-17/31 Figura 13 Busta cieca Il sistema mostra il dettaglio dell utente con il messaggio di esito positivo dell operazione (Figura 9). Il sistema incrementa il livello di affidabilità dell utente da basso o medio ad alto. I pulsanti per l incremento non sono più visibili nella pagina di dettaglio dell utente. Il sistema invia conferma via mail dell avvenuto incremento: Le comunichiamo che la sua richiesta di incremento del livello di affidabilità sul dominio <Dominio> è stata accettata, da oggi potrà accedere ai servizi on line con una utenza il cui livello di affidabilità è alto. 3.5 Associazione busta cieca L operazione di associazione busta cieca permette all operatore di assegnare una nuova busta cieca ad un utente che l ha smarrita o ha dimenticato la password per l accesso. L operatore RA dal dettaglio dell utente seleziona Associa busta cieca. Il sistema presenta la lista delle buste cieche disponibili per la registration authority (Figura 12). 17/31
versione1.8.2-18/31 L operatore ne seleziona una da associare all utente e clicca sul pulsante Associa. La busta contiene un codice PUK, per il recupero password, e la nuova password (codice PIN), valida per il prossimo accesso al sistema. Il sistema mostra il dettaglio dell utente con il messaggio di esito positivo dell operazione (Figura 9). 3.6 Rimozione utente L operazione di rimozione utente consente all operatore RA di rimuovere un utente dall RA gestita. L utente non potrà più effettuare l accesso nel sistema Federa. (NB: per rimuovere più utenti contemporaneamente si utilizzi la funzionalità descritta al paragrafo 3.1, Figura 4). Per rimuovere un utente l operatore seleziona il pulsante Rimuovi utente dalla pagina di dettaglio dell utente selezionato (Figura 5 e Figura 6). Il sistema richiede la conferma dell operazione mostrando la schermata in Figura 14. Figura 14 - Conferma di rimozione utente L operatore RA clicca sul pulsante Conferma e il sistema presenta un messaggio con l esito positivo dell operazione. 3.7 Sospensione utente L operazione di sospensione utente consente all operatore RA di sospendere un utente attivo dalla RA gestita. L utente non potrà più effettuare l accesso nel sistema Federa fino alla riattivazione. (NB. Alla sospensione la data di scadenza account verrà impostata alla data in cui avviene la sospensione) 18/31
versione1.8.2-19/31 Per sospendere un utente l operatore seleziona il pulsante Sospendi utente dalla pagina di dettaglio dell utente selezionato (Figura 5 e Figura 6). Il sistema presenta il dettaglio dell utente con il messaggio di esito positivo dell operazione di sospensione (Figura 15). Figura 15 - Sospensione di un utente Il pulsante Sospendi utente non è più visibile, l operatore potrà, invece, riattivare l utente cliccando sul pulsante Attiva utente. 19/31
versione1.8.2-20/31 3.8 Attivazione utente L operazione di attivazione utente consente all operatore RA di attivare un utente sospeso dall RA gestita. L utente potrà nuovamente effettuare l accesso al sistema Federa. (NB. Alla riattivazione la data di scadenza account verrà calcolata a partire da quella in cui avviene la riattivazione. Il numero di giorni di validità dipenderà dalla policy password dell utente). Per attivare un utente l operatore seleziona il pulsante Attiva utente dalla pagina di dettaglio dell utente selezionato. Il sistema presenta il dettaglio dell utente con il messaggio di esito positivo dell operazione di attivazione (Figura 16). Il pulsante Attiva utente non è più visibile, l operatore potrà, invece, sospendere l utente cliccando sul pulsante Sospendi utente. 20/31
versione1.8.2-21/31 Figura 16 - Attivazione di un utente precedentemente in stato sospeso 4 Scelta RA Un operatore RA può operare per più registration authority. Tramite la funzionalità Scelta RA accessibile tramite la corrispondente voce di menù, l operatore può selezionare la registration authority su cui operare. L operatore seleziona Scelta RA dal menù. Il sistema mostra la lista delle registration authority associate all operatore (Figura 17). 21/31
versione1.8.2-22/31 Figura 17 - Scelta della RA su cui operare L operatore seleziona la registration authority cliccando sul link Scegli a destra. Il sistema presenterà l home page con il nome dell ente, il logo e l informazione riportata nel campo RA selezionata del box arancio relative alla RA scelta (Figura 18). 22/31
versione1.8.2-23/31 Figura 18 - Pannello operatore dopo il cambio di RA 5 Inserimento dati utente L inserimento dati utente consente all operatore RA di registrare un nuovo utente presso la registration authority. L utente non deve essere già presente nella stessa RA con un livello di affidabilità alto. L operatore seleziona Inserimento dati utente dal menù. Il sistema mostra la maschera di inserimento dati dell utente (Figura 19). Tutti i campi contrassegnati dall asterisco sono obbligatori. Nella sezione Altre informazioni i valori: indirizzo (di domicilio e/o di residenza) e CAP (di domicilio e/o di residenza) saranno obbligatori qualora si selezionasse come luogo (di domicilio e/o di residenza) un comune italiano. In caso di luogo (di domicilio e/o di residenza) estero i campi non sono obbligatori. 23/31
versione1.8.2-24/31 Figura 19 - Maschera di inserimento dati utente 24/31
versione1.8.2-25/31 L operatore RA seleziona il pulsante Avanti Il sistema presenta una pagina con il riepilogo dei dati inseriti (Figura 20). Figura 20 - Riepilogo dei dati L operatore RA clicca sul pulsante Avanti. Il sistema presenta la lista delle buste cieche disponibili per la registration authority (Figura 12). 25/31
versione1.8.2-26/31 L operatore ne seleziona una da associare all utente e clicca sul pulsante Associa. La busta contiene un codice PUK, per il recupero password, e la nuova password (codice PIN), valida per il prossimo accesso al sistema. Il sistema invia una mail di conferma contenente un promemoria con le credenziali dell utente. Il sistema presenta una pagina con l esito positivo dell operazione e un pulsante per il download del file contenente la documentazione da consegnare all utente. Figura 21 - Utente registrato, stampa dei dati da firmare L operatore seleziona il pulsante Stampa dati utente per firma. Viene generato un documento Dati identità: 26/31
versione1.8.2-27/31 27/31
versione1.8.2-28/31 Figura 22 Stampa dati per firma e informativa trattamento dati all IdM 28/31
versione1.8.2-29/31 6 Documenti digitali La funzionalità di gestione dei documenti digitali consente all operatore RA di evadere le richieste di incremento del livello di affidabilità tramite documentazione inviata digitalmente. L operatore seleziona dal menù la voce Documenti digitali. Il sistema presenta la lista degli utenti che hanno fatto richiesta di identificazione tramite questa modalità (Figura 23). Figura 23 - Documenti digitali Selezionando un codice fiscale dalla lista, l operatore accede al dettaglio dell utente (Figura 5 e Figura 6). Selezionando Dettaglio l operatore accede alla schermata seguente, che consente di evadere o respingere la richiesta di identificazione tramite documentazione inviata digitalmente (Figura 24). 29/31
versione1.8.2-30/31 Figura 24 - Accettazione / rifiuto del documento digitale L operatore RA cliccando sul pulsante Download documentazione effettua il download della documentazione inviata dall utente e ne verifica la firma. Se la richiesta è valida l operatore RA clicca su Accetta Richiesta. Il sistema avvisa l utente via mail, ne rimuove la richiesta da quelle presenti e mostra la lista delle richieste inevase con il messaggio di esito positivo dell operazione. Se la documentazione ricevuta non è valida l operatore RA seleziona il pulsante Rifiuta richiesta e facoltativamente inserisce un messaggio nell area di testo Note. Tale messaggio verrà inviato insieme alla mail che avverte l utente del rifiuto della richiesta di incremento. Il sistema rimuove la richiesta da quelle presenti e mostra la lista delle richieste inevase con il messaggio di esito positivo dell operazione di rifiuto richiesta (Figura 25). 30/31
versione1.8.2-31/31 Figura 25 - Rifiuto di una richiesta 31/31