SERVIZIO DICHIARAZIONE

Похожие документы
SERVIZIO TRASMISSIONE ASSEGNI DIGITALI PER LA LEVATA DEL PROTESTO

SERVIZIO TRASMISSIONE ASSEGNI DIGITALI PER LA LEVATA DEL PROTESTO. Interfaccia controparti

SERVIZIO TRASMISSIONE ASSEGNI DIGITALI PER LA LEVATA DEL PROTESTO

MODALITA DI TRASMISSIONE DATI

U N I V E R S I T À D E G L I S T U D I D I B O L O G N A

Carta Nazionale dei Servizi Manuale Operativo - CA ArubaPEC

ALLEGATO 13 PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA. Syllabus Versione 2.0

FIRMA DIGITALE FORMATO PDF (o PADES) Indice 1. Cos è una Firma Digitale in PDF o PADES 2. File Protector 3. Aruba Key 4. Dyke 5. FirmaOK!

Dichiarazione di volontà in merito alla donazione di organi e tessuti

Firma Digitale e Posta Elettronica Certificata: Sample Test

Certificatore Accreditato Poste Italiane S.p.A. Servizio Postecert Firma Digitale

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento.

Da SIOPE a SIOPE+: il monitoraggio dei tempi di pagamento della PA. Introduzione. Gianpiero Zaffi Borgetti, IFEL

Guida alla presentazione della domanda di iscrizione degli atti di trasferimento delle quote di partecipazione nelle Srl senza l intervento del notaio

Manuale di registrazione al Sistemo Informativo FAMI

CNS Firma Digitale Carta Nazionale dei Servizi

Sommario. Introduzione

L'atto costitutivo della startup innovativa con modello standard tipizzato

U-Sign Applicazione della Firma Digitale Remota 31/01/2017

1. Qual è il valore giuridico di un documento informatico firmato con firma digitale?

INDICAZIONI OPERATIVE PER L ACCESSO AL SERVIZIO DI CODIFICA STRUMENTI FINANZIARI E SEGNALAZIONI EX ART.129 TUB

SIOPE+: SERVIZIO OPI GRATUITO. Fabiano Abate

SIOPE+ il servizio OPI gratuito 26 OTTOBRE 2017 IVANA RASI

INTRODUZIONE AL PROCESSO AMMINISTRATIVO TELEMATICO

Informazioni utili per l'utilizzo del Sistema Informativo Sismica - SIS per professionisti -

GLI STRUMENTI DEL PCT: FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA

La gestione informatica dei documenti. Identità digitale e firme elettroniche

Regione Puglia. Dipartimento Sviluppo Economico, Innovazione, Istruzione, Formazione e Lavoro. Sezione Formazione Professionale

Spett. le Omceo Imperia

CIVIS. Servizio di presentazione documenti per il controllo formale. Art. 36 ter D.P.R. 600/73. Roma, 18 dicembre 2014

La firma digitale e la posta elettronica certificata

Manuale Operativo Poste Italiane S.p.A. Patrimonio BancoPosta

Software Servizi Web UOGA

Perugia, 13 settembre Avv. Maurizio Reale

Firme elettroniche e documenti informatici

Università degli Studi di Napoli Federico II Servizi per l egovernment. La diffusione della firma digitale in Ateneo

DOCUMENTO SUPPORTO PER AVVIO OIL SCUOLE CON SISTEMA SIDI

TESSERA SANITARIA CARTA NAZIONALE DI SERVIZI

2. Delega indiretta per i soggetti ex lege 12/79 e per i soggetti iscritti agli organismi che hanno sottoscritto un accordo operativo con l Istituto

Firma Digitale Remota

Il Servizio di Certificazione CITES online Arma dei Carabinieri Comando Unità Tutela Forestale Ambientale e Agroalimentare

Valore legale del documento informatico e della posta elettronica certificata

REGOLAMENTO PER IL PAGAMENTO E LA LEVATA DI PROTESTO DELL ASSEGNO IN FORMATO ELETTRONICO. anno 2017 / numero..

MEDICI IN RETE ABILITAZIONE DEI MEDICI MODALITA OPERATIVE

Manuale Operativo ASTE ELETTRONICHE GUIDA PER GLI OPERATORI ECONOMICI

ASAN Autorizzazione e Accreditamento delle Strutture Sanitarie Modalità di Accesso Lato Enti Gestori

Servizi di Certificazione e Marcatura Temporale

Migrazione da RNI a Internetdello scambio di informazioni di CR e AS. Inquiry Anagrafe Soggetti

GENERA AMBIENTE MANUALE PER L'UTENTE

Argomenti 2 parte 2 PARTE

Utilizzo del portale dedicato ai Tecnici in possesso dei requisiti necessari per poter effettuare le verifiche periodiche delle strumentazioni.

LA FIRMA DIGITALE. Stessa efficacia probatoria art c.c. ¹ Stessa efficacia probatoria art c.c. ¹

Guida all accesso ai servizi della BDNOO per utenti qualificati

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 8 Allegato al manuale di gestione

Ecco alcune semplici spiegazioni per l installazione e l utilizzo.

GUIDA ALLA COSTITUZIONE DI STARTUP

Manuale d uso del Sistema di e-procurement. Guida alla pre-abilitazione ai nuovi Bandi del Mercato Elettronico della PA

Servizio L2.S2.1 - Firma digitale

firma digitale tra sicurezza per l utente ed esigenza della Rete

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

Comunicazione delle liquidazioni periodiche iva 2017 Venerdì 19 maggio 2017

Gestione credenziali application to application (A2A) Scambio dei flussi via Internet per le segnalazioni di Anagrafe Soggetti e Centrale dei Rischi

MANUALE PER L UTILIZZO DEL SISTEMA SUAPER

FIRMA DEI DOCUMENTI E VERIFICA DELLA FIRMA DIGITALE CON DIKE 6

FIRMA DIGITALE POSTA ELETTRONICA CERTIFICATA

Oggetto: CNS - RINNOVO CERTIFICATO FIRMA DIGITALE

IL PROCESSO CIVILE TELEMATICO

Finanziamenti on line -

Транскрипт:

SERVIZIO DICHIARAZIONE SOSTITUTIVA DI PROTESTO Autenticazione e autorizzazione delle utenze. Firma dei flussi Febbraio 2017

Sommario 1 Obiettivo... 4 2 Registrazione e autorizzazione delle utenze... 4 2.1 Registrazione delle utenze esterne.... 4 2.2 Autorizzazione delle utenze.... 4 3 Autenticazione e firma dei flussi.... 5 3.1 Flussi in ingresso... 5 3.1.1 Autenticazione... 5 3.1.2 Firma del payload (flusso)... 5 3.1.3 Verifica della firma delle immagini degli assegni... 6 3.2 Flussi in uscita... 6 3.2.1 Firma delle DSP... 6 3.3 Riepilogo dei certificati digitali in uso... 6 Autenticazione e autorizzazione delle utenze. Firma dei flussi 2/8

Versione Autore Data Modifiche Ottobre 2016 Novembre 2016 20-10-2016 Cap. 3.1.3 11-11-2016 Cap 3.3 tabella, Cap. 3.1.2 Autenticazione e autorizzazione delle utenze. Firma dei flussi 3/8

1 Obiettivo Obiettivo del presente documento è delineare i requisiti di sicurezza delle interfacce offerte dalla procedura. In particolare, sono indicate le modalità di autorizzazione e autenticazione delle utenze esterne, nonché le specifiche di firma dei flussi. 2 Registrazione e autorizzazione delle utenze Gli utenti esterni devono essere preventivamente registrati e autorizzati ad accedere alle funzioni della procedura INSOLUTI. 2.1 Registrazione delle utenze esterne. La soluzione prevede che la registrazione degli utenti esterni (amministratori e segnalatori) segua le regole della procedura di self-registration sul sito della Banca d Italia; Saranno rese note le regole per la registrazione delle utenze di tipo ente (utenze applicative). 2.2 Autorizzazione delle utenze. Ogni trattario può designare gli utenti che assumono il ruolo di amministratore per la procedura INSOLUTI (amministratori INSOLUTI). Tali soggetti devono aver preventivamente completato il processo di selfregistration ed essere in possesso di un identificativo utente (userid). Per registrare un amministratore INSOLUTI, il trattario deve inviare alla Banca d Italia un modulo precompilato riportante le seguenti informazioni 1 : Nome; Cognome; Codice fiscale; Userid ottenuto nel processo di self-registration; Identificativo del trattario per cui il soggetto deve operare; Tipo di identificativo del trattario (ABI, CF ecc.); Servizio applicativo d interesse (Insoluti); Gli amministratori INSOLUTI possono accedere alle interfacce grafiche della procedura della Banca per assegnare i ruoli necessari a operare sulla procedura. Gli amministratori INSOLUTI possono assegnare i seguenti ruoli: Segnalatore: Utente che può inviare flussi. Il segnalatore, inoltre, può acquisire le risposte elaborative prodotte dalla procedura INSOLUTI. Il segnalatore può accedere alle funzioni di upload, download e inquiry dei messaggi. Firmatario: Utente che può Firmare le richieste di DSP per il trattario. 1 Il trattario può inviare anche richieste di revoca del ruolo di Amministratore. Autenticazione e autorizzazione delle utenze. Firma dei flussi 4/8

3 Autenticazione e firma dei flussi. 3.1 Flussi in ingresso Di seguito si riportano i requisiti di sicurezza per i flussi inviati alla Banca d Italia. 3.1.1 Autenticazione Le misure di sicurezza previste sono: utilizzo del protocollo TLS v1.2 per la protezione dei dati trasmessi su rete Internet; autenticazione forte per le interazioni U2A (solo per le funzione di gestione degli utenti previste per l amministratore); autenticazione basata su certificato X509 per le interazioni A2A. Ciò considerato, per soddisfare i suddetti requisiti è necessario instaurare un canale: SSL 2-way (scambio certificati client/server) per gli accessi di tipo U2A; SSL 2-way (scambio certificati client/server) per gli accessi di tipo A2A. Di conseguenza, alle controparti è richiesto: di dotare i propri utenti di un dispositivo CNS, contenente certificati rilasciati da certificatori accreditati AGID, per gli accessi di tipo U2A. L elenco degli enti abilitati al rilascio di tali dispositivi è disponibile al sito: https://applicazioni.cnipa.gov.it/tsl/it_tsl_cns.xml; di dotarsi di un certificato applicativo con extended key usage TLS WWW Client Authentication, rilasciato da certificatori riconosciuti dai principali browser web, per gli accessi di tipo A2A; 3.1.2 Firma del payload (flusso) I dati ricevuti dai trattari devono essere firmati in modo da garantirne l integrità. Relativamente al formato, sono accettate firme in conformità con lo standard XADES (così come definito dall ETSI), nei formati Baseline e Time-stamping; le strutture di packaging sono Enveloping ed Enveloped. Nella tabella di seguito è riassunto il formatoi della tipologie: Formato Baseline Timestamping Enveloping Enveloped XAdES-B XAdES-T SI SI La firma digitale deve essere apposta sul documento intero e non sono accettate firme multiple su parti diverse dello stesso documento. Per la verifica della firma si fa riferimento agli standard [R03], [R04] e [R05]. Autenticazione e autorizzazione delle utenze. Firma dei flussi 5/8

3.1.3 Verifica della firma delle immagini degli assegni Le immagini degli assegni dovranno essere firmate digitalmente secondo le modalità indicate nel regolamento Banca d Italia 2. La firma digitale deve essere apposta in formato PAdES sul documento intero. 3.2 Flussi in uscita Si tratta di dati che le controparti acquisiscono accedendo alle risorse pubblicate dalla Banca. Le risposte non sono firmate, tranne le singole DSP e gli attestati di non protestabilità. 3.2.1 Firma delle DSP I dati trasmessi alle controparti delle DSP e gli attestati di non protestabilità devono essere firmati in modo da garantirne l integrità. Per quanto concerne il formato di firma, si opta per il formato PAdES. 3.3 Riepilogo dei certificati digitali in uso Obiettivo Autenticazione U2A Certificato richiesto Certificato di autenticazione su CNS rilasciato da certificatore accreditato AGID per il rilascio di certificati di autenticazione Autenticazione A2A Firma dei dati in ingresso a BDI caso A2A Certificato applicativo di autenticazione rilasciato da certificatore appartenente alla lista dei certificatori riconosciuta dai browser più comuni Certificato di firma rilasciato da certificatore accreditato AGID per il rilascio di certificati per utilizzo con dispositivo sicuro per l apposizione della firma digitale Dotazione di certificati digitali per i singoli utenti persone fisiche presso le controparti (accessi U2A): n.1 certificato di autenticazione su CNS n.1 certificato di firma rilasciato da certificatori accreditati AGID Dotazione di certificati digitali per le singole controparti (accessi A2A): 2 Regolamento ex art. 8, comma 7, lett. e), del decreto-legge 13 maggio 2011, n. 70, convertito dalla legge 12 luglio 2011, n. 106. Autenticazione e autorizzazione delle utenze. Firma dei flussi 6/8

n.1 certificato di autenticazione. Autenticazione e autorizzazione delle utenze. Firma dei flussi 7/8

Riferimenti Ref. Requisito Standard di riferimento Versione Data R01 XAdES Specifications ETSI TS 101 903 1.4.2 12/2010 R02 CAdES Specifications ETSI TS 101 733 2.2.1 04/2013 R03 PADES Specifications ETSI TS 102 778 R04 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile IETF RFC 5280 N/A 05/2008 R05 Firma digitale OCSP IETF RFC 6960 N/A 06/2013 R06 Electronic Signatures and Infrastructures; Signature verification procedures and policies ETSI TS 102 853 1.1.1 07/2012 R07 XAdES Baseline profiles ETSI TS 103 171 2.1.1 03/2012 R08 CAdES Baseline profiles ETSI TS 103 173 2.2.1 04/2013 R09 PADES Baseline Profiles ETSI TS 103 172 2.1.1 Autenticazione e autorizzazione delle utenze. Firma dei flussi 8/8

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back