Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS



Documenti analoghi
Lombardia Informatica S.p.A. Policy dei Certificati di Firma Elettronica Qualificata emessi su Carta Nazionale dei Servizi (dispositivo SSCD)

Lombardia Informatica S.p.A. Policy dei Certificati di Firma Elettronica Qualificata emessi su Carte Firma (dispositivi SSCD)

Certificati Qualificati. Policy per i certificati qualificati di firma digitale

Lombardia Informatica S.p.A. Policy dei Certificati di Validazione Temporale. Policy OID:

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

Visto Visto Visto Visto Visto Visto Visto Vista

Fatturazione Elettronica e CAD

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

Seminario formativo. Firma Digitale

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

Linee Guida per la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati nella generazione della firma

L apposizione di firme e informazioni su documenti firmati

Normativa. Da sito FatturaPA:

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE

Gestione dei documenti e delle registrazioni Rev. 00 del

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

AGID MANUALE OPERATIVO DEL SERVIZIO DIGITPA-CA1 CERTIFICATE PRACTICE STATEMENT. AGENZIA PER l ITALIA DIGITALE


La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

PS_01 PROCEDURA PER LA GESTIONE DEI DOCUMENTI E DELLE REGISTRAZIONI

MANUALE DI CONSERVAZIONE

Firma Digitale per l Ordine degli Ingegneri di Messina

«Gestione dei documenti e delle registrazioni» 1 SCOPO CAMPO DI APPLICAZIONE E GENERALITA RESPONSABILITA DEFINIZIONI...

SOFTWARE A SUPPORTO DELLA GESTIONE AMMINISTRATIVA DELLO SPORTELLO UNICO SPECIFICA DEI REQUISITI UTENTE

VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE

DELIBERAZIONE DEL DIRETTORE GENERALE

Sottoscrizione dell accordo

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

COMUNE DI VERBANIA PROVINCIA DEL V.C.O.

LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click

ALLEGATO AL MANUALE DEL SERVIZIO DI CONSERVAZIONE DEI DOCUMENTI INFORMATICI CLASSI DOCUMENTALI

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento DISPONE

Autorità Emittente CNS Contraente. Certificatore Accreditato

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

1. DISTRIBUZIONE Datore di Lavoro Direzione RSPP Responsabile Ufficio Tecnico Responsabile Ufficio Ragioneria (Ufficio Personale) Ufficio Segreteria

Art. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica

TENUTA SOTTO CONTROLLO DEI DOCUMENTI

DECRETO N Del 04/08/2015

MINISTERO DELL'ECONOMIA E DELLE FINANZE

COMUNE DI PIMENTEL PROVINCIA DI CAGLIARI

1 SCOPO E CAMPO DI APPLICAZIONE RIFERIMENTI SIGLE E DEFINIZIONI RESPONSABILITA PROCEDURA ALLEGATI...

SOFTWARE GESTIONE CONTRATTI INFORMATICI

Lombardia Informatica S.p.A. Servizio di Posta Elettronica Certificata Web Privacy Policy

DigitPA MANUALE OPERATIVO PER IL SERVIZIO DIGITPA CERTIFICATI SERVER - CERTIFICATE PRACTICE STATEMENT -

IL RETTORE. richiamato lo Statuto di Ateneo emanato con D.R. n. 14 in data 16 gennaio 2012, e successive modificazioni ed integrazioni;

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

SOFTWARE GESTIONE CONTRATTI INFORMATICI

PEC. La posta elettronica certificata

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

LA FIRMA DIGITALE. di Vincenzo Rodolfo Dusconi, Esperto in Marketing e Comunicazione Legale

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

Obiettivi di accessibilità. per l anno ISIS "Manzini" - San Daniele del Friuli

Quadro normativo di riferimento. Avv. Marco Scialdone - marcoscialdone@gmail.com scialdone@pec.studiolegalefd.it BLOG:

Manuale Attivazione Imprese

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

C O M U N E DI S E L L A N O (Provincia di Perugia)

Certificatore Accreditato Postecom S.p.A. Servizio Postecert Firma Digitale

Gestione del protocollo informatico con OrdineP-NET

Documento informatico e firme elettroniche

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

Postecom: nuove prospettive della firma

Struttura documenti del SGQ

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )

GUIDA ALLA GESTIONE AMMINISTRATIVA DEI RIFIUTI REGISTRO DI CARICO E SCARICO FORMULARI DI IDENTIFICAZIONE

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

AGE.AGEDC001.REGISTRO UFFICIALE U

PROCEDURA DI SISTEMA GESTIONE E ORGANIZZAZIONE DELLA DOCUMENTAZIONE

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Portale Remote Sign Manuale Utente

RSA. Chiavi RSA. Firma Digitale. Firma Digitale. Firma Digitale. Desiderata per la Firma Digitale. Corso di Sicurezza su Reti 1

GLOSSARIO/DEFINIZIONI

Domanda di Certificazione CE Insiemi/Attrezzature Direttiva PED

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

DETERMINAZIONE DIRIGENZIALE AREA AFFARI GENERALI E GESTIONE RISORSE

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

DOCUMENTI INFORMATICI CONSERVAZIONE e RIPRODUZIONE ai FINI degli OBBLIGHI FISCALI

NUOVE MODALITÀ DI ATTUAZIONE DEGLI OBBLIGHI FISCALI INERENTI AI DOCUMENTI INFORMATICI CON RILEVANZA TRIBUTARIA

FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

AZIENDA OSPEDALIERA REGIONALE SAN CARLO Ospedale San Carlo di Potenza - Ospedale San Francesco di Paola di Pescopagano

IL DIRETTORE GENERALE

PROCEDURA. Gestione del processo di radioprotezione per personale esterno all AOU Careggi esposto a radiazioni ionizzanti SOMMARIO 1. SCOPO...

1 - QUADRO NORMATIVO: COMPETENZE IN MERITO AL RICONOSCIMENTO DELLA

PROCEDURA GESTIONE QUALITA PGQ 4.2.4

CONDIZIONI GENERALI DEI SERVIZI DI CERTIFICAZIONE. Versione 4.0. CG43 Vers. 10/2012 2

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

Note generali per l implementazione di un Archivio aziendale

Sistema di gestione della Responsabilità Sociale

Interoperabilità dei Protocolli Informatici delle pubbliche amministrazioni lucane

Comitato nazionale per la gestione della direttiva 2003/87/CE e per il supporto nella gestione delle attività di progetto del Protocollo di Kyoto

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

GESTIONE DEI DOCUMENTI, DEI DATI E DELLE REGISTRAZIONI

Manuale Tecnico. per l utente del servizio di Posta Elettronica Certificata v.4.4.

Identità certa nei processi online Identity & Service Provider SPID

Integrazioni Volontarie Firma Elettronica o Firma Autografa? Certificato di Ruolo

Transcript:

Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS Codice documento: LISPA-CA-PRC#08 Revisione: 2.0 Stato: Data di revisione: 10/07/2013 AREA NOME Redatto da: DCO/SER/Area Servizi di Certificazione Digitale Doriana Pepoli Verificato da: DCO/SER/Area Servizi di Certificazione Digitale Luigi Bongiorni Approvato da: DCO/SER/Area Servizi di Certificazione Digitale Luigi Bongiorni

INDICE DEI CONTENUTI 1 STORIA DELLE MODIFICHE APPORTATE... 3 2 INTRODUZIONE... 4 2.1 SCOPO E CAMPO DI APPLICAZIONE DEL DOCUMENTO... 4 2.2 VALIDITÀ... 4 2.3 RIFERIMENTI NORMATIVI... 4 2.4 STANDARD DI RIFERIMENTO... 4 3 PROFILO DEL CERTIFICATO... 5 3.1.1 Attributi standard... 5 3.1.2 Estensioni... 6 4 INTEGRAZIONI AL MANUALE OPERATIVO... 7 LISPA-CA-PRC#08 Pagina 2 di 7

1 STORIA DELLE MODIFICHE APPORTATE Numero versione Data di emissione Sintesi delle variazioni 1.0 07/11/2012 Prima emissione 2.0 10/07/2013 Ricodificato il documento. Aggiornati i riferimenti normativi. Eliminato un refuso LISPA-CA-PRC#08 Pagina 3 di 7

2 INTRODUZIONE 2.1 Scopo e campo di applicazione del documento Questo documento è la policy dei certificati qualificati di firma digitale emessi da Lombardia Informatica in conformità al Manuale Operativo per il Servizio di Certificazione Digitale [5]. Questo documento, in particolare, descrive: il profilo del certificato; solo se applicabile, eventuali regole tecniche e/o organizzative aggiuntive o meglio dettagliate rispetto a quanto già descritto nel Manuale Operativo per il Servizio di Certificazione Digitale [5]. 2.2 Validità Questo documento ha validità per: Lombardia Informatica S.p.A. (certificatore) gli utenti titolari dei certificati del tipo qui descritto gli utenti utilizzatori dei certificati del tipo qui descritto gli organismi di registrazione che rilasciano i certificati del tipo qui descritto. 2.3 Riferimenti normativi [1] DPCM 22 febbraio 2013: Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013 Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71 (Gazzetta Ufficiale n.117 del 21 maggio 2013) e successive modifiche ed integrazioni [2] Deliberazione CNIPA 45/2009 del 21 maggio 2009: Regole per il riconoscimento e la verifica del documento informatico [3] D.lgs n 82/2005 [CAD]: Codice dell amministrazione digitale [4] D. lgs n 235/2010: Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82, recante Codice dell'amministrazione digitale, a norma dell'articolo 33 della legge 18 giugno 2009, n. 69 [5] Manuale Operativo per il Servizio di Certificazione Digitale (codice documento LISPA-CA-PRC#01) [6] Determinazione Commissionale 69/2010: Modifiche alla Deliberazione 21 maggio 2009 n. 45 del Centro Nazionale per l Informatica nella pubblica Amministrazione, recante Regole per il riconoscimento e la verifica del documento informatico 2.4 Standard di riferimento I certificati descritti nel presente documento sono conformi agli standard di riferimento internazionali (X509), agli standard individuati dalla normativa italiana in materia di Firma Digitale ed agli standard dalla Commissione Europea. Per quanto concerne i dispositivi di firma si indica il CWA 14169 (March 2002): Secure Signature-Creation Devices EAL 4+ che definisce i requisiti ai quali deve aderire un dispositivo sicuro di firma per l utilizzo nella firma digitale. LISPA-CA-PRC#08 Pagina 4 di 7

3 PROFILO DEL CERTIFICATO Il profilo del certificato è quello descritto nella Deliberazione CNIPA n. 45/2009 [2]. Conformemente all art. 12, comma 5, lettera f) della Deliberazione CNIPA n. 45/2009 [2], l indicazione che il certificato è qualificato e che la chiave privata, corrispondente alla chiave pubblica presente nel certificato qualificato, risiede in un Dispositivo Sicuro per la Creazione di Firme è contenuta, rispettivamente, negli attributi id-etsi-qcs- QcCompliance (OID: 0.4.0.1862.1.1) ed id-etsi-qcs-qcsscd (OID 0.4.0.1862.1.4) presenti nell estensione qcstatements. L estensione non è marcata critica. L estensione CertificatePolicies (OID: 2.5.29.32) del certificato contiene l OID 1.3.6.1.4.1.7790.1.4.23 che identifica la policy del certificato con la relativa URL. L estensione non è marcata critica. Il certificato è valido da un minimo di 2 anni ad un massimo di 6 anni a partire dalla data di emissione. Il certificato può contenere un limite di valore nell attributo id-etsi-qcs-qclimitvalue (OID: 0.4.0.1862.1.2). Il certificato può contenere i seguenti limiti d uso: I titolari fanno uso del certificato solo per le finalità di lavoro per le quali esso è rilasciato. The certificate holder must use the certificate only for the purposes for which it is issued. L utilizzo del certificato è limitato ai rapporti con (indicare il soggetto). The certificate may be used only for relations with the (declare the subject). 3.1.1 Attributi standard Attributi X.509v3 Significato Valore Version Indica la versione del formato del certificato implementata della specifica ITU T X.509 V3 Serial Number Numero di serie che identifica univocamente il certificato Numero di serie del certificato Signature Algorithm Specifica l algoritmo utilizzato dalla CA per firmare il certificato; SHA256 witn RSA Issuer È il nome distintivo dell autorità di certificazione che ha emesso il certificato, fornito secondo lo standard di naming X.500: Country (c): individua il paese di appartenenza della CA che emette il certificato Organization (O): Individua l organizzazione o l ente di appartenenza della CA che emette il certificato Organization unit (OU): individua l eventuale unità organizzativa dell organizzazione che emette il certificato Common Name (CN): individua il nome della CA C= IT O= Lombardia Informatica S.p.A. OU= Servizio di certificazione CN= Servizio di Certificazione per la Firma Digitale CA2 Validity Period Specifica la data e l ora di inizio e fine validità del certificato. Questo campo si compone degli elementi NotBefore e NotAfter Il certificato di sottoscrizione è valido da un minimo di 2 anni ad un massimo di 6 anni a partire dalla data di emissione Subject public Key Info Contiene il valore della chiave pubblica del possessore del certificato, l algoritmo con cui tale chiave viene usata e la sua lunghezza RSA (1024 bit)+chiave LISPA-CA-PRC#08 Pagina 5 di 7

3.1.2 Estensioni Estensioni X.509v3 Critica/non Critica Significato Valore Key Usage CRITICA Specifica le finalità per le quali la chiave viene utilizzata NonRepudiation Certificate Policies Specifica la policy di riferimento del certificato ed il sito di distribuzione del manuale operativo [1] Criterio certificato: Identificatore criterio = 1.3.6.1.4.1.7790.1.4.23 [1,1] Informazioni sulla definizione del criterio: ID definizione criterio=cps Definizione: http://www.lispa.it/ca/cps [1,2] Informazioni sulla definizione del criterio: ID definizione criterio=notifica utente Definizione: Testo avviso=<limite d uso> CRL Distribution Points L estensione indica dove reperire la CRL URL=ldap://ldap.crs.lombardia.it/cn=C DP1,ou=CRL CA Firma Digitale 2,o=Lombardia Informatica S.p.A.,c=IT?certificateRevocationList URL=http://ca.lispa.it/CAFD2/CDP1 Authority Key Identifier Seleziona una chiave tra quelle utilizzate dal certificatore Identificatore della chiave Subject Key Identifier Seleziona una chiave fra quelle a disposizione del titolare Identificatore della chiave 1. Questo è un Certificato Qualificato conforme agli Annex I e II della Direttiva EU 1999/93/CE qcstatements 0.4.0.1862.1.1 0.4.0.1862.1.2 <opzionale> 0.4.0.1862.1.3 0.4.0.1862.1.4 2. Questo certificato riporta un limite nel valore massimo della transazione in cui il certificato può essere usato: EUR <limite di valore> 3. Questo certificato riporta un periodo di "retention" da parte della CA pari a 20 anni 4. La chiave pubblica certificata risiede in un Dispositivo Sicuro per la Creazione di Firme (SSCD) LISPA-CA-PRC#08 Pagina 6 di 7

4 INTEGRAZIONI AL MANUALE OPERATIVO Nessuna. LISPA-CA-PRC#08 Pagina 7 di 7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back