Pro we dimento del responsabile per i sistemi informativi automatizzati del Ministero della giustizia recante «Modalità per l'iscrizione nell'elenco



Documenti analoghi
Ministero della Giustizia

Ministero della Giustizia

Ministero della Giustizia

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Accreditamento al SID

Software Servizi Web UOGA

REGOLE PROCEDURALI DI CARATTERE TECNICO OPERATIVO PER L ACCESSO AI SERVIZI DISPONIBILI TRAMITE LA POSTA ELETTRONICA CERTIFICATA

Ministero della Giustizia

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

Faber System è certificata WAM School

CIRCOLARE N. 65 del 10 aprile 2014

Introduzione al PCT. Vincenzo Gunnella. Roma 3 aprile 2014

IL PROCESSO CIVILE TELEMATICO

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

DATI IDENTIFICATIVI DEL SUAP. Tipologia Il Comune esercita le funzioni inerenti il SUAP in associazione con altri Comuni e non e' capofila

Roma, 25/07/2013. e, per conoscenza, Circolare n. 113

Allegato A: Regole tecniche per la gestione dell identità.

Interoperabilità dei Protocolli Informatici delle pubbliche amministrazioni lucane

F.A.Q. & STEP COMUNICAZIONI E BIGLIETTI DI CANCELLERIA ON-LINE (ART. 51 D.L. 112/08 CONV. L. 133/08)

Invio telematico delle istanze all Albo nazionale gestori ambientali

Identità certa nei processi online Identity & Service Provider SPID

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

IL RAGIONIERE GENERALE DELLO STATO

DECRETO 19 marzo 2013: Indice nazionale degli indirizzi di posta elettronica certificata delle imprese e dei professionisti (INI-PEC).

Introduzione Requisiti Istruzioni... 2

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

REGOLAMENTO ALBO ON LINE Allegato n. 4

Le imprese di nuova costituzione dovranno dotarsi di certificata da subito, all atto della costituzione.

Guida per l iscrizione della PEC di società nel Registro Imprese VERS. 1.0 DEL 10 OTTOBRE registroimprese

Allegato n. 19. Regolamento sulla gestione dell'albo on-line

ALLEGATO ALLA DELIBERA N DEL 17 OTTOBRE 2014

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Benvenuti alla SESSIONE INFORMATIVA SULLA VERIFICA ALBO ON LINE

MinisterodelloSviluppoEconomico

Allegato 3 Sistema per l interscambio dei dati (SID)

Avv. Andrea Ricuperati. (ultimo aggiornamento: 30 marzo 2015)

IL DIRETTORE GENERALE

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

ACQUISTO DEL SERVIZIO

Con la presente vengono fornite indicazioni ai fini dell autorizzazione all esercizio di detta modalità di gioco.

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Gestione del protocollo informatico con OrdineP-NET

Firma Digitale di Flussi di Fatture Elettroniche

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n.

MINISTERO DELL'ECONOMIA E DELLE FINANZE

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

SIAN Sistema Informativo Agricolo nazionale

PROGETTO TESSERA SANITARIA 730 PRECOMPILATO ISTRUZIONI OPERATIVE - MEDICI

COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Decreto Legislativo 7 marzo 2005, n. 82

Quadro normativo di riferimento. Avv. Marco Scialdone - marcoscialdone@gmail.com scialdone@pec.studiolegalefd.it BLOG:

Settore Affari Generali e Istituzionali. Disciplinare per le Pubblicazioni on line

Manuale d uso del Sistema di e-procurement

L.R. 15/2010, art. 29, c. 1, lett. f) e g) B.U.R. 5/11/2014, n. 45. DECRETO DEL PRESIDENTE DELLA REGIONE 22 ottobre 2014, n. 0206/Pres.

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

Visto Visto Visto Visto Visto Visto Visto Vista

ISTITUTO ZOOPROFILATTICO SPERIMENTALE DELLA LOMBARDIA E DELL'EMILIA ROMAGNA BRUNO UBERTINI

REGOLAMENTO PER LA DISCIPLINA

Presidenza del Consiglio dei Ministri

NOTIFICHE TELEMATICHE SCHEDA ILLUSTRATIVA

IL DEPOSITO TELEMATICO DEGLI ATTI MEDIANTE CONSOLLE PCT

PROCESSO CIVILE TELEMATICO GUIDA RAPIDA AGLI ADEMPIMENTI

RICHIESTA DI RILASCIO CARTA NAZIONALE SERVIZI (CNS) con certificato di autenticazione e sottoscrizione

NAVIGAZIONE DEL SI-ERC: UTENTE PROGETTISTA

OGGETTO: Pec per imprese individuali entro il 30.06

Ill.mo Presidente dell'ordine degli Ingegneri della provincia di Messina

TRASMISSIONE TELEMATICA ISTANZE AGEST TELEMATICO. Sezione Regionale Emilia Romagna Bologna, 17 giugno 2015

Roberto D Ippolito. Business Consultant Specialist I&CC. FORUM PA 2010 Fiera di Roma, maggio

Manuale di Conservazione. Versione

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

IL PCT: PROCESSO CIVILE TELEMATICO

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale

In proposito Astalegale.net Spa è lieta di presentarle GENIUS, la soluzione realizzata per il Processo Civile Telematico.

Istituto Nazionale di Statistica Dipartimento per i censimenti e gli archivi amministrativi e statistici

IL PROCESSO TELEMATICO DEL LAVORO. Avv. Daniela Muradore

Processo civile telematico. Nozioni di base e decreto ingiuntivo

n. A j; <- 0 /2015 Prot. Brescia, 10 aprile 2015 (da citare in ogni eventuale risposta)

DPCM 31 OTTOBRE 2000 (G. U , SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA

INFOSTAT-COVIP. Istruzioni per l accesso e le autorizzazioni

COMUNE DI VILLONGO PROVINCIA DI BERGAMO REGOLAMENTO DELLE PUBBLICAZIONI ALL ALBO PRETORIO ON LINE

A.Ra.N. Agenzia per la Rappresentanza Negoziale delle pubbliche amministrazioni

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

TRASMISSIONE TELEMATICA ISTANZE AGEST TELEMATICO

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA

MODALITA di ACCESSO GUIDA AL SISTEMA FedERa GESTIONE IDENTITA DIGITALI

per docenti e dirigenti della Scuola trentina a carattere statale Sportello dipendente GUIDA AL SERVIZIO

MODALITA DI REGISTRAZIONE

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Determinazione n. 564 del 31/03/2014

Collegarsi al Sito e selezionare Adesione ai Servizi

Codice partner: Profilo di segnalazione: All attenzione del legale rappresentante

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici

CERTIFICAZIONE DI DSA VALIDA AI FINI SCOLASTICI

FRA. il (Soggetto Consultante), in rappresentanza dei propri associati, rappresentato da, nato a il, C.F., che interviene nella qualità di del,

Il processo civile telematico e la consulenza tecnica di ufficio. Commissione di studio Area Giudiziale Sottocommissione alle CTU

Prima di generare l ambiente di sicurezza occorre configurare le Opzioni di sistema seguendo i passi riportati di seguito:

Transcript:

Pro we dimento del responsabile per i sistemi informativi automatizzati del Ministero della giustizia recante «Modalità per l'iscrizione nell'elenco pubblico dei punti di accesso ai sensi dell'articolo 25, comma 1, del Decreto del Ministro della Giustizia in data 21 febbraio 2011 n. 44»

Visto il decreto del Ministro della giustizia in data 21 febbraio 2011, n. 44 (pubblicato sulla Gazzetta Ufficiale n. 89 del 18 aprile 2011), recante "Regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell'articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convcrtito nella legge 22 febbraio 2010 n.24"; Visto il provvedimento del Responsabile per i Sistemi Informativi Automatizzati del Ministero della giustizia in data 16 aprile 2014 (pubblicato per estratto sulla Gazzetta Ufficiale n. 99 del 30-04-2014 e in forma integrale sul sito istituzionale del Ministero della Giustizia e sul Portale dei Servizi Telematici), recante "regolamento concernente le regole tecniche per l'adozione, nel processo civile e nel processo penale, delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell'articolo 4, commi 1 e 2 del decreto-legge 29 dicembre 2009, n. 193, convcrtito nella legge 22 febbraio 2010, n. 24"; Rilevata la necessità di adottare le modalità di iscrizione nell'elenco pubblico dei punti di accesso previste dall'articolo 25, comma 1, del citato decreto ministeriale 21 febbraio 2011 ; EMANA IL SEGUENTE PROVVEDIMENTO: ART. 1 (Ambito di applicazione) II presente provvedimento stabilisce le modalità per l'iscrizione nell'elenco pubblico dei punti di accesso ai sensi dell'articolo 25, comma 1, del decreto del Ministro della giustizia in data 21 febbraio 2011, n. 44 recante "Regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell'articolo 4, commi 1 e 2, del V

decreto-legge 29 dicembre 2009, n. 193, convcrtito nella legge 22 febbraio 2010 n.24". ART. 2 (Iscrizione nell'elenco pubblico dei punti di accesso) 1. Il soggetto che intende costituire un punto di accesso inoltra domanda di iscrizione alla Direzione Generale per i Sistemi Informativi Automatizzati (DGSIA), secondo il modello riportato nell'allegato 1. 2. Alla domanda sono allegati il piano della sicurezza di cui all'articolo 26, comma 4, del D.M. 21 febbraio 2011 n. 44, e la relazione tecnica di dettaglio sulle modalità di identificazione degli utenti. La relazione, che non deve far riferimento a genetiche tecnologie, indica e descrive dettagliatamente tutte le componenti del sistema che si occupano della gestione dell'identificazione e le loro interazioni; qualora il punto di accesso eroghi il servizio di pagamento telematico, la relazione ne riporta in dettaglio le modalità. 3. Alla domanda sono inoltre allegate le dichiarazioni di: a) attestazione di affidabilità organizzativa e tecnica necessaria per svolgere il servizio di punto di accesso; b) attestazione relativa all'impiego di personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi forniti; e) impegno a garantire la sicurezza e l'integrità del servizio e dei dati di propria competenza; d) impegno a compiere il processo di identificazione dei soggetti abilitati, su mandato del Ministero della giustizia, conformemente a quanto previsto dal decreto del Ministro della giustizia in data 21 febbraio 2011 n. 44; e) impegno a verificare l'effettiva funzionalità e adeguatezza del sistema di sicurezza almeno una volta l'anno, conformemente a quanto previsto all'articolo 24 comma 19 delle Specifiche tecniche (Provvedimento del Responsabile per i Sistemi Informativi Autoritizzati del Ministero della giustizia in data 16 aprile 2014); f) nel caso in cui il punto di accesso utilizzi, per il servizio dei Pagamenti Telematici, il collegamento diretto a uno o più prestatori di servizi di pagamento, alla domanda va allegata la dichiarazione di assunzione dell'impegno a quanto previsto all'art 26 commi 6 e 7 delle Specifiche tecniche (Provvedimento del Responsabile per i Sistemi Informativi Autoritizzati del Ministero della giustizia in data 16 aprile 2014); g) nel caso in cui il punto di accesso si avvalga del meccanismo delle deleghe di cui all'articolo 24 comma 10 delle Specifiche Tecniche, nella documentazione deve essere fornita evidenza dei dati riguardanti il soggetto delegato e il soggetto delegante, necessari al Punto di Accesso al fine del rilascio dell'autorizzazione all'accesso dei fascicoli. E' anche necessario fornire copia dei modelli di delega messi a disposizione dei propri utenti. 4. Nel caso in cui il punto di accesso proponga un meccanismo di autenticazione basato sulla Gestione Federata delle Identità Digitali (modello GFID secondo le specifiche DigitPA), la descrizione dell'infrastnittura proposta deve essere accuratamente dettagliata nel piano della sicurezza, dove devono essere messe in evidenza le responsabilità dei diversi attori partecipanti

allo scenario individuato, al fine di verificare il soddisfacimento dei livelli di sicurezza richiesti. ART. 3 (Ispezione tecniche) 1. Le ispezioni tecniche, finalizzate a verificare l'attuazione delle prescrizioni di sicurezza, come previste dall'articolo 23, comma 5, del decreto del Ministro della giustizia in data 21 febbraio 2011 n. 44, seguono il piano delle verifiche di cui all'allegato 2. ART. 4 (Disposizioni finali e transitorie) 1. Qualora il punto di accesso autorizzato proceda all'aggiornamento delle funzionalità del sistema messe a disposizione degli utenti, esso è tenuto a trasmettere alla Direzione Generale per i Sistemi Informativi Automatizzati (DGSIA) una versione aggiornata della documentazione di cui all'articolo 2. ART. 5 (Efficacia) 1. Il presente provvedimento è immediatamente efficace. Dato a Roma, addì /i CwOvtyL' «C/M f II Responsabile per i sistemi informativi automatizzati del Ministero delja giustizia D^niela II presente provvedimento è pubblicato sull'area pubblica del portale dei servizi telematici http://pst.giustizia.it.

ALLEGATO 1 MODELLO DI DOMANDA DI ISCRIZIONE ALL 'ELENCO PUBBLICO DEI PUNTI DI ACCESSO [su carta intestata del richiedente] Al Ministero della Giustizia Direzione Generale per i Sistemi Informativi Automatizzati Via Crescenzio 17/c -00193 - ROMA PEC: prot.dgsia.dog@giustiziacert.it [oppure via Fax: 06-6876420] OGGETTO: Domanda di iscrizione nell'elenco pubblico dei punti di accesso. Ai sensi del provvedimento del responsabile per i sistemi informativi automatizzati del Ministero della giustizia recante «Modalità per l'iscrizione nell'elenco pubblico dei punti di accesso ai sensi dell'articolo 25, comma 1, del Decreto del Ministro della Giustizia in data 21 febbraio 2011 n. 44», il/la [società / l'ente / l'ordine], con sede legale in, via, [iscritta presso il registro delle Imprese di Dati identificativi ], codice fiscale, e qui rappresentata da, nato a In data > codice fiscale, RICHIEDE l'iscrizione all'elenco pubblico dei punti di accesso, fornendo i seguenti Codice identificativo Denominazione Dati del titolare: denominazione codice fiscale indirizzo telefono fax e-mail o PEC Rappresentante legale Dati tecnici Nome secondo lo standard X. 500 Indirizzo internet dell'area pubblica Ubicazione hardware Referente tecnico principale: nominativo recapiti telefonici indirizzo e-mail Indirizzo di posta elettronica certificata ' 1 casella di servizio, da utilizzare per le comunicazioni con la DGSIA

Si impegna: a garantire la sicurezza e l'integrità del servizio e dei dati di propria competenza; a compiere il processo di identificazione dei soggetti abilitati ad esso afferenti, su mandato del Ministero della giustizia, conformemente a quanto previsto dal D.M. 21 febbraio 2011; Allega: piano della sicurezza; relazione tecnica di dettaglio sulle modalità di identificazione degli utenti; attestazione di affidabilità organizzativa e tecnica necessaria per svolgere il servizio di punto di accesso; attestazione relativa all'impiego di personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi forniti; (Integrare l'elenco degli allegati di cui airarticolo 2 comma 3 del presente Decreto) (Luogo e data) Distinti saluti. Timbro e firma

Premessa Nel prosieguo si intende: ALLEGATO 2 PIANO DELLE VERIFICHE Regole Tecniche (o anche Regolamento): D.M. 21 febbraio 2011, n. 44, recante «Regolamento concernente le regole tecniche per l'adozione nel processo civile e nel processo penale delle tecnologie dell'informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell'articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convcrtito nella legge 22 febbraio 201-0 n.24». Specifiche Tecniche: Provvedimento 16 aprile 2014 del responsabile per i sistemi informativi automatizzati del Ministero della giustizia recante «Specifiche tecniche previste dall'articolo 34, comma 1 del decreto del Ministro della giustizia in data 21 febbraio 2011 n. 44» Vengono inoltre utilizzati i seguenti acronimi: PdA: Punto di Accesso CF: Codice Fiscale Prerequisiti II PdA deve essere in grado di svolgere le verifiche richieste, riportate in questo allegato, interfacciandosi con un Ufficio Giudiziario (UG) di test, attestato presso il Model Office. Il gestore del PdA, onde supportare l'amministrazione nell'esecuzione delle procedure di verifica, deve: Garantire, durante l'ispezione, la presenza di figure tecniche in grado di rispondere adeguatamente alle domande tecniche, anche di dettaglio, poste dalle persone incaricate della verifica. Fornire una connessione Internet per la simulazione di collegamenti di utenti esterni, evitando di connettersi direttamente alla LAN del PdA, in modo da riprodurre il più possibile una situazione reale (evitando problematiche relative a tempi di accesso, firewall, ecc.). Per le specifiche dei flussi di comunicazione tra PdA e dominio Giustizia e del formato dei messaggi coinvolti si faccia riferimento alle Regole Tecniche e alle Specifiche Tecniche. Verifiche 1. Procedura di autenticazione dell 'utente Ogni accesso al PdA deve attivare il processo di identificazione informatica, secondo quanto disciplinato dall'art. 6 delle specifiche tecniche e conformemente a quanto indicato nella relazione tecnica sulle modalità di identificazione degli utenti di cui all'articolo 2, comma 3, del presente decreto. A. A riguardo, in caso si utilizzi un token crittografico (smart card, chiavetta USB o altro dispositivo sicuro), deve essere effettuato il controllo di validità del certificato di autenticazione. In particolare il PdA deve verificare che il certificato: i. rispetti il profilo del certificato di autenticazione previsto dalla CNS2, secondo quanto indicato alla lettera b, comma 1 dell'articolo 6 sopra citato; ii. sia stato rilasciato da una CA accreditata dall'agenzia per l'italia Digitale ai sensi dell'art 29 del CAD; iii. sia in corso di validità. Linee guida per l'emissione e l'utilizzo della Carta Nazionale dei Servizi (CNS)", documento disponibile on-line nella sezione Specifiche Tecniche del sito dell'agenzia per l'italia Digitale al seguente indirizzo http://www.agid.gov.it/identita-digitali/carta-nazionale-servizi

I tecnici del PdA dovranno mostrare i controlli adottati per il rispetto delle specifiche indicate; in fase di test si procederà al tentativo di autenticazione con token contenenti certificati non conformi, che il PdA dovrà opportunamente rifiutare. B. Deve essere verificato il metodo di associazione tra il certificato di autenticazione e il record dell'utente nel PdA, attraverso la procedura di estrazione del codice fiscale dell'utente dal certificato in uso. Verificare la procedura di connessione al PdA (da Internet) tramite browser e il funzionamento della procedura di autenticazione. C. Il PdA, prima di consentire qualunque operazione, deve verificare la presenza del token crittografico collegato alla postazione dell'utente; nel caso non sia rilevata deve prevedere un meccanismo di invalidamento e terminazione della sessione. La corretta procedura di chiusura sessione deve essere testata con browser diversi (Internet Explorer, FireFox...). D. Nel caso il PdA metta a disposizione un metodo di autenticazione a due fattori diverso dal token crittografico sarà verificata la procedura nel rispetto di quanto indicato nella relazione tecnica sulle modalità di identificazione degli utenti di cui all'articolo 2, comma 2, del presente decreto. 2. Procedure di abilitazione e gestione utenze L'utente esterno accede ai servizi di consultazione previa registrazione presso un Punto di Accesso autorizzato o presso il portale dei servizi telematici. Il metodo di registrazione è disciplinato all'articolo 25 delle specifiche tecniche. Procedura di registrazione utenze Eseguire almeno una procedura di iscrizione di un professionista il cui ordine/ente abbia già inviato l'albo e di almeno un professionista non ancora presente su ReGIndE, verificando che: A. Il PdA richieda i dati di cui all'art. 25, comma 2 delle specifiche tecniche. B. Per i soggetti indicati ai punti 4 e 5 dell'articolo 25 delle specifiche tecniche metta a disposizione una funzionalità di upload della copia elettronica di nomina del giudice o copia provvedimento iscrizione all'albo dei consulenti tecnici, firmata digitalmente dal soggetto stesso. In fase di upload del documento il PdA deve verificare: che sia in formato PDF che il firmatario sia il soggetto al momento autenticato la validità della firma secondo le "Regole per il riconoscimento e la verifica del documento informatico"3; I tecnici del PdA dovranno mostrare i controlli adottati per il rispetto delle specifiche indicate, e/o gli strumenti/software esterni adottati. C. Per i soggetti appartenenti alle categorie indicate al comma 4 dell'ari. 7 delle specifiche tecniche, che non sono ancora iscritte su ReGIndE, invii tramite PEC il file ComunicazioniSoggetti.xml conforme alle specifiche, firmato digitalmente dal PdA. Nota: il codice ente deve essere quello fittizio e non deve prevedere modalità di invio integrale. D. Il PdA memorizzi i dati di registrazione (con garanzia di conservazione per almeno 5 anni), come indicato al comma 3 dell'articolo 25. Deve essere inoltre verificata la conservazione dei documenti informatici di cui al punto precedente. E. Il PdA deve garantire la tracciabilità di ogni risposta ricevuta via PEC e gestire opportunamente ogni eventuale comunicazione di errore/anomalia, come indicato nell'allegato 3 delle specifiche tecniche (si procederà ad esempio ad iscrizione di soggetto già registrato in ReGIndE, associato al suo ordine/ente di appartenenza oppure a ordine/ente di appartenenza diverso). Procedura di variazione e cancellazione utenze ' "Regole per il riconoscimento e la verifica del documento informatico": Deliberazione n. 45 del 21 maggio 2009 - Testo coordinato con le modifiche apportate dalla Determinazione DIGITPA 28 luglio 2010, pubblicata su Gazzetta Ufficiale della Repubblica Italiana serie generale n. 191 del 17 agosto 2010.

A. Il PdA dovrà mettere a disposizione, per i soli soggetti non iscritti ad alcun albo, o il cui albo non sia stato ancora inviato, anche la procedura di modifica dati anagrafìci e cancellazione da parte dell'utente stesso. B. Verificare che le richieste siano inviate tramite PEC utilizzando la struttura ComunicazioniSoggetti.xml conforme alle specifiche, firmato digitalmente. C. 11 PdA deve garantire la tracciabilità di ogni risposta ricevuta via PEC e gestire opportunamente ogni eventuale comunicazione di errore/anomalia, come indicato nell'allegato 3 delle specifiche tecniche (si procederà ad esempio a cancellazioni o modifiche di soggetti per cui è stato inviato l'albo al Re- GlndE). Processo di Delega Eseguire almeno una procedura di delega e una procedura di revoca, verificando che: A. Le procedure di delega e di revoca delle deleghe rispettino quanto indicato nel piano sicurezza di cui all'articolo 2, comma 2, del presente decreto. B. Il PdA memorizzi gli atti di delega, eventuali revoche e i dati di tracciatura di ogni accesso effettuato su delega (con garanzia di conservazione per almeno 5 anni), come indicato ai comma 10 e 14 punto k dell'articolo 24. 3. Consultazioni delle informazioni A. La verifica delle funzionalità di accesso sincrono ai servizi esposti dal proxy del Portale dei Servizi Telematici può essere fatta eseguendo attraverso browser una serie di interrogazioni. Il PdA è tenuto a fornire una interfaccia chiara e intuitiva che permetta di accedere a tutte le informazioni relative alla consultazione dei web service forniti dal gestore dei servizi telematici attraverso l'apposito servizio proxy. B. Per procedere alle funzionalità di consultazione, il PdA deve inviare una richiesta, secondo i WSDL pubblicati sull'area pubblica del Portale dei Servizi Telematici, con indicazione di: codice fiscale del soggetto al momento autenticato ruolo di consultazione, che il PdA associa all'utente a seconda del registro di cancelleria. I tecnici del PdA dovranno mostrare in particolare la procedura adottata per l'assegnazione del ruolo. C. Deve essere verificato che il PdA garantisca la tracciabilità delle risposte inviate dal web service di back-end. D. Nel caso in cui il PdA esponga a sua volta i web service forniti dal gestore dei servizi telematici, a beneficio di applicazioni esterne, i tecnici del PdA dovranno mostrare i meccanismi adottati per garantire la sicurezza nell'accesso ai servizi. Questo aspetto dovrà essere esposto in modo dettagliato anche nel Piano della Sicurezza. 4. Richiesta copie Qualora il PdA integri la gestione delle Richieste Copie dei propri utenti: A. Verificare la possibilità di accedere al web service che espone la funzionalità di richiesta di copie di atti e documenti rilasciati dall'ufficio Giudiziario, in tutti i formati elencati al comma 2 art. 22 delle specifiche tecniche. B. Il PdA dovrà fornire tracciabilità dello stato della richiesta e ogni risposta inviata all'ufficio Giudiziario. C. Se l'interfaccia del PdA fornisce accesso alla casella PEC del soggetto iscritto, verifìcare che permetta di visualizzare la copia richiesta e di poterne attivare il download, o l'avviso di disponibilità della copia. 5. Flussi di invii documentali e comunicazioni tramite PEC Qualora il PdA integri la gestione delle caselle di PEC dei propri utenti, la verifica ha come oggetto la corretta implementazione di quanto riportato nel Piano della sicurezza ai sensi dell'art. 24, comma 14.g

delle specifiche tecniche, soprattutto con riferimento ad eventuali modalità di gestione delle credenziali di accesso alla casella di PEC. 6. Accesso al ReGIndE e ali 'elenco degli indirizzi PEC delle Pubbliche Amministrazioni II Punto di Accesso deve fornire una funzionalità di accesso al Registro Generale degli Indirizzi Elettronici e, per i soli Avvocati, all'elenco degli indirizzi di PEC delle Pubbliche Amministrazioni attraverso interrogazione di appositi web service (su connessioni sicure - SSL v34). 7. Sicurezza delle connessioni A. Le specifiche tecniche prevedono che il PdA stabilisca un canale sicuro con i browser esterni utilizzando SSL v.3 e chiavi di almeno 1024 bit. Per la verifica di questi parametri è necessario collegarsi con un browser dall'esterno e: i. Verifìcare la lunghezza della chiave visualizzando il certificato. ii. Verifìcare l'impossibilità di connettersi se non attraverso protocollo SSL v.3. Ad esempio, nel browser IE, entrare nelle impostazioni avanzate (Internet Option > Advanced) e abilitare la sola opzione "USE SSL 2.0". Chiudere il browser e ritentare il collegamento, verificando che il sito non accetti la connessione. B. Deve essere anche verificato che il PdA stabilisca un canale sicuro con il Portale dei Servizi Telematici mediante un collegamento sicuro con mutua autenticazione (SSL v.3 e chiavi di almeno 1024 bit). Il PdA deve mettere a disposizione procedure per la verifica di queste specifiche. C. Se il PdA mette a disposizione un servizio di pagamento in modalità telematica, secondo quanto disciplinato nelle specifiche tecniche, deve dimostrare la garanzia di sicurezza del servizio (su protocolli sicuri), ed in particolare tra PdA e PsP. 8. Sicurezza dei locali e delle procedure di amministrazione del sistema Nel piano di sicurezza devono essere precisamente indicate tecnologie e modalità operative utilizzate per la protezione delle macchine, e le modalità di accesso ai locali e ai server. Deve altresì essere precisamente indicato quali sono le modalità di amministrazione del sistema (upgrade, correzione bug, patch al sistema operativo, etc.) e se e come è possibile un'amministrazione remota delle macchine. Durante l'ispezione sarà verificato che quanto descritto nel piano di sicurezza corrisponda alla situazione reale. Dove si indica SSL v3 sono da considerare anche versioni o protocolli successivi

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back