NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA



Documenti analoghi
Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Canali e Core Banking

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

Nota informativa sulla Firma Grafometrica.

Linee Guida per la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati nella generazione della firma

Allegato A: Regole tecniche per la gestione dell identità.

Nota informativa sulla Firma Grafometrica.

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

Nota informativa sulla Firma Grafometrica.

La firma digitale CHE COSA E'?

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE

Documento informatico e firme elettroniche

COME SMARTSIGN RISPONDE ALLA NORMATIVA

Docsweb Digital Sign: la Firma Grafometrica

Procedure di utilizzo e di descrizione applicativa

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

L apposizione di firme e informazioni su documenti firmati

Sottoscrizione dell accordo

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS

DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.

FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

POSTA ELETTRONICA CERTIFICATA

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

Seminario formativo. Firma Digitale

A chi è rivolta la FatturaPA

MANUALE DI CONSERVAZIONE

Identità certa nei processi online Identity & Service Provider SPID

Decreto Legislativo 7 marzo 2005, n. 82

La Firma Grafometrica (la firma apposta su tablet con una particolare penna) è ammessa e anzi favorita dalla normativa vigente, ed in particolare:

Postecom: nuove prospettive della firma

La firma elettronica avanzata e la firma biometrica: nuovi scenari di dematerializzazione. Antonio Taurisano Amministratore Delegato In.Te.S.A.

Software Servizi Web UOGA

Firma Digitale per l Ordine degli Ingegneri di Messina

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

Comunicazioni Certificate COMUNE DI MILANO

Il nuovo CAD L atto pubblico informatico

Firma digitale INTRODUZIONE

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

FIRMA DIGITALE. Aspetti normativi. Novembre 2004 Paoli Luigi 1

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

Portale Remote Sign Manuale Utente

Allegato 3 Sistema per l interscambio dei dati (SID)

Fatturazione verso pubblica amministrazione (FatturaPA)

Le 4 caratteristiche oggettive del documento informatico e la forma scritta

Sistema di gestione Certificato MANUALE PER L'UTENTE

Guida alla FATTURAZIONE ELETTRONICA

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

INDICE 1. SCOPO DEL DOCUMENTO

Il documento informatico: sottoscrizione e conservazione

MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

Firma digitale: aspetti tecnologici e normativi. Milano,

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Intervento al Corso Università digitale. Filippo D Arpa. 14 Novembre 2011

Faber System è certificata WAM School

Firma digitale Definizione

Descrizione della soluzione di Firma Elettronica Avanzata in modalità grafometrica Provincia Autonoma di Trento

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Gli elementi comunemente contenuti nella fattura, sia cartacea che elettronica, sono:

Tracciabilità del Farmaco

10 anni di firme. Le declinazioni della firma grafometrica. Le declinazioni della firma grafometrica. una riflessione banale


e-government La Posta Elettronica Certificata

REGOLAMENTO N. 8 DEL 3 MARZO 2015

Informatica per la comunicazione" - lezione 13 -

Documento n. 102/004. Nota informativa sulla Firma Grafometrica.

La gestione documentale nel Codice delle Amministrazioni Digitali

Firma Digitale per il il Consiglio Nazionale degli Ingegneri

SCHEMA DI DELIBERAZIONE

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

La fattura elettronica e la gestione informatica dei documenti

COMUNE DI RENATE Provincia di Monza e Brianza

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

La dematerializzazione dei documenti amministrativi. La formazione del documento digitale. Notaio Gea Arcella

Quasar Sistemi S.r.l.

Le imprese di nuova costituzione dovranno dotarsi di certificata da subito, all atto della costituzione.

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Gestione del protocollo informatico con OrdineP-NET

Firma Digitale, Posta Elettronica Certificata, Conservazione Sostitutiva: gli strumenti per la dematerializzazione

Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale

REGOLAMENTO SUGLI INTERVENTI DI VOLONTARIATO

AZIENDA OSPEDALIERA REGIONALE SAN CARLO Ospedale San Carlo di Potenza - Ospedale San Francesco di Paola di Pescopagano

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

Transcript:

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 ) 1 Aggiornato al 27/10/2014 2 DPCM 22 febbraio 2013, Regole Tecniche in materia di generazione, apposizione, e verifica delle firme elettroniche avanzate, qualificate e digitali pag. 1 di 7

Contenuti 1. ASPETTI GENERALI DELL'ARCHITETTURA TECNICA DELLA FEA... 4 1.1 CERTIFICAZIONI E CRITERI DI SICUREZZA... 4 1.2 MEZZI TECNICI... 4 1.3 COMUNICAZIONI TRA GLI APPARATI... 5 1.4 ACCESSO AI MEZZI FISICI... 5 2. ASPETTI OPERATIVI DELLA FEA... 6 2.1 REGISTRAZIONE DEI DATI IDENTIFICATIVI E AUTORITA' DI REGISTRAZIONE... 6 2.2 OPERAZIONI DI SOTTOSCRIZIONE... 6 pag. 2 di 7

Glossario degli Acronimi DPCM FEA Decreto del Presidente del Consiglio dei Ministri della Repubblica Italiana Firma Elettronica Avanzata CC EAL 4+ Common Criteria Evaluation Assurance Level 4+ HSM SSCD LBDU TSA Hardware Security Module Secure Signature-Creation Device, o Dispositivo Sicuro di Firma Log and Document Builder Unit Time Stamping Authority X.509 Standard relativo ai certificati digitali dei sistemi a chiave pubblica OTP One Time Password pag. 3 di 7

1. ASPETTI GENERALI DELL'ARCHITETTURA TECNICA DELLA FEA 1.1 Certificazioni e Criteri di Sicurezza L architettura tecnica utilizzata per la realizzazione della Firma Elettronica Avanzata (FEA) da BNL è conforme agli standard di sicurezza più elevati stabiliti dalle normative vigenti italiane ed europee. In particolare gli apparati utilizzati sono conformi ai profili di sicurezza internazionali Common Criteria EAL 4+ 1. Tali criteri di sicurezza hanno in estrema sintesi lo scopo (oltre alla conformità con le normative vigenti) di assicurare: Il controllo esclusivo da parte del firmatario delle operazioni di firma dei documenti La corrispondenza univoca tra la identità del soggetto firmatario e le chiavi private utilizzate per la sottoscrizione La protezione delle chiavi private utilizzate e della loro segretezza La associazione biunivoca e permanente tra la firma e il documento firmato 1.2 Mezzi Tecnici La infrastruttura di FEA si avvale di un dispositivo crittografico Hardware di sicurezza denominato HSM (Hardware Security Module) che ha lo scopo di generare le chiavi di sottoscrizione e custodirle oltre che di effettuare le operazioni di firma quale Dispositivo Sicuro di Firma. Una delle caratteristiche principali di tale dispositivo è la impossibilità di ottenere o utilizzare all'esterno di esso qualunque chiave privata generata o ospitata dal dispositivo stesso. La infrastruttura si avvale inoltre di un ulteriore specifico dispositivo (anche esso dotato di meccanismi crittografici Hardware di sicurezza) che provvede alle operazioni di formattazione e costruzione dei documenti firmati e da firmare secondo gli standard normativi italiani e europei. Questo secondo dispositivo denominato LBDU (Log and Document Builder Unit) ha principalmente il compito di mantenere il registro delle operazioni e delle transazioni e di apporre 1 Common Criteria è un set di standards internazionale (ISO/IEC 15408) che fornisce uno schema per la valutazione delle funzionalità di sicurezza dei prodotti nell'ambito dell'nformation Technology. EAL 4+ rappresenta il livello piu' alto pag. 4 di 7

le marche temporali (trusted timestamp), prodotte e fornite da una TSA 1 esterna, in modo sicuro per identificare e mantenere nel tempo la integrità dei documenti e del registro stesso. 1.3 Comunicazioni Tra Gli Apparati Durante le operazioni che implicano operazioni relative alla FEA ogni forma di comunicazione tra gli apparati coinvolti avviene su canali sicuri e cifrati allo scopo di garantire la esclusività di controllo delle operazioni al firmatario da ogni possibile ingerenza da parte di terzi compresi gli operatori di BNL stessa. Allo stesso modo gli apparati dell'infrastruttura di FEA operano permanentemente e esclusivamente in modalità protetta e cifrata e solo i dispositivi autorizzati e riconosciuti dalla infrastruttura stessa possono comunicare con essa. Nessuna altra modalità di comunicazione, comprese quelle amministrative e di manutenzione, è ammessa senza alcuna eccezione. 1.4 Accesso Ai Mezzi Fisici Gli apparati dell'infrastruttura FEA sono collocati in locali ad accesso controllato e i dispositivi crittografici di sicurezza dispongono di mezzi di rilevamento delle intrusioni o manomissioni non autorizzate che sono in grado di disabilitare e rendere inutilizzabili i dispositivi stessi. 1 Time Stamping Autority, autorita' di certificazione che certifica, attraverso la marcatura temporale di un oggetto informatico, la sua integrita' da quell'istante temporale e in modo tale che qualunque soggetto interessato possa effettuarne la verifica in qualsiasi momento successivo pag. 5 di 7

2. ASPETTI OPERATIVI DELLA FEA 2.1 Registrazione Dei Dati Identificativi E Autorita' Di Registrazione I dati identificativi dei soggetti abilitati all'utilizzo della FEA sono contenuti in un certificato digitale di tipo standard X.509 1. I dati sono raccolti in presenza del soggetto abilitato e verificando la identità del medesimo attraverso la struttura (sportelli e/o struttura di vendita) direttamente da BNL o tramite fonti di Autorita' di Registrazione di società appartenenti e collegate al gruppo BNL o terze ma comunque riconosciute, in quanto tali, attendibili da BNL stessa o da fonti Interbancarie. Nel caso di utilizzo di strumenti di identificazione che comprendono l'utilizzo di dati biometrici, gli specimen 2 depositati dal soggetto firmatario sono raccolti in modalità cifrata tramite un apposito server di identificazione dedicato a tale scopo. Tali operazioni sono effettuate e verificate esclusivamente in presenza di operatori di sportello BNL. 2.2 Operazioni Di Sottoscrizione Le operazioni di sottoscrizione con FEA sono possibili solo dopo che il soggetto firmatario è stato identificato da un mezzo di identificazione sotto il controllo esclusivo del firmatario (token crittografico, dispositivo biometrico di identificazione, OTP 3 ecc.) consegnato esclusivamente dopo il censimento (registrazione dei dati identificativi presenti nel certificato X.509) al soggetto firmatario stesso. Nessun dispositivo di identificazione non censito da BNL e non associato ai dati identificativi del firmatario da una Autorita' di Registrazione riconosciuta da BNL è utilizzabile ai fini di apporre una firma FEA. Il soggetto firmatario, e titolare del dispositivo di identificazione associato ai dati del certificato, può richiedere (in caso di smarrimento o incidenti che ne compromettano il controllo e la disponibilità esclusiva da parte del titolare stesso) la revoca del consenso all utilizzo della 1 Standard ITU-T per le infrastrutture a chiave pubblica (PKI). X.509 definisce, fra le altre cose, formati standard per i certificati a chiave pubblica, certificati di attributo ed un certification path validation algorithm 2 Dati comportamentali del modello grafometrico utilizzato quali ad es. ritmo, pressione, velocità, accelerazione, movimento, etc.. 3 Password (One Time Password) crittograficamente generata e utilizzabile una singola volta per una singola operazione pag. 6 di 7

soluzione di FEA. La operazione di revoca comporta la inutilizzabilità di QUALSIASI dispositivo di identificazione ai fini della esecuzione di operazioni di Firma Elettronica Avanzata fino alla eventuale riemissione di un nuovo certificato abilitato. In fase di attuazione delle operazioni di Firma Elettronica Avanzata, e esclusivamente dopo le operazioni di identificazione e autorizzazione, il dispositivo LDBU provvede a registrare la operazione e i dati di identificazione e autorizzazione e a richiedere l'utilizzo della chiave privata di firma al dispositivo HSM che è l'unico ad avere tale chiave. Il dispositivo LDBU è l'unico dispositivo connesso al dispositivo HSM e è quindi l'unico dispositivo a poter effetturare tale operazione. pag. 7 di 7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back