PROCEDURA DI ACCREDITAMENTO



Documenti analoghi
PROCEDURA DI ACCREDITAMENTO

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Software Servizi Web UOGA

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Allegato A: Regole tecniche per la gestione dell identità.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Sommario 1 Introduzione progetto Integrazione GUI HL Conclusioni... 13

AGRISIAN. Portale CNS - Guida all accesso per gli Utenti Qualificati

PROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO

L autenticazione in rete e accesso ai servizi digitali. roberto palumbo

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

PROGETTO TESSERA SANITARIA 730 PRECOMPILATO ISTRUZIONI OPERATIVE - MEDICI

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Allegato 3 Sistema per l interscambio dei dati (SID)

Gestione automatica delle Fatture Elettroniche per la Pubblica Amministrazione (Fatture PA)

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

ALBO VOLONTARIATO (v ) UTENTE ORGANIZZAZIONE VOLONTARIATO

Accreditamento al SID

Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO

Procedura di accreditamento Servizi Aggiuntivi CRS

Assistenza Utente firmatario

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

ENTRATEL: Servizio telematico Agenzia delle Entrate

CPI ON LINE MANUALE OPERATIVO

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Dichiarazione di volontà in merito alla donazione di organi e tessuti

L iniziativa. Procedura per richiedere l autorizzazione alla richiesta di firma digitale su CRS

Autorità Emittente CNS Contraente. Certificatore Accreditato

Firma di un documento informatico con la Carta Regionale dei Servizi

La Carta Raffaello é una carta a microprocessore che aderisce allo standard CNS (Carta Nazionale dei Servizi).

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

L apposizione di firme e informazioni su documenti firmati

Lextel Servizi Telematici per l Avvocatura

La Fatturazione Elettronica

PAG. 1 DI 21 MAGGIO 2012 CARD MANAGEMENT SYSTEM GUIDA OPERATORE CMS

GUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA

Fatturazione Elettronica PA Specifiche del Servizio

LA FIRMA

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

Sistema di autenticazione Gestisce il processo di riconoscimento delle credenziali (certificazione) per l accesso ai servizi;

SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI SCRIVANIA PER GLI UFFICI SUAP

Manuale per la ricezione del DURC tramite Posta Elettronica Certificata

CRS: un opportunità per le Biblioteche Lombarde

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB

ACCREDITAMENTO AI SERVIZI PER LA FORMAZIONE

Autenticazione con CNS (Carta Nazionale dei Servizi) Configurazione e utilizzo con il portale GisMasterWeb (v1.02 del 09/07/2014)

Sistema di gestione Certificato MANUALE PER L'UTENTE

Manuale Utente SIRECO

Guida all accesso al portale e ai servizi self service

DigiSiS. Manuale di installazione di una postazione Workstation per l utilizzo di Digital Sign Server

CIRCOLARE N. 58/E. Direzione Centrale Servizi ai Contribuenti. Roma 17 ottobre 2008

ISTRUZIONI PER L UTILIZZO DELLA SCHEDA INFORMATIZZATA E MODALITA DI INVIO DEI DATI - L. R. 162/98 PROGRAMMA

REGIONE TOSCANA OSSERVATORIO REGIONALE CONTRATTI PUBBLICI (ex L.R. 38/07) SEZIONE REGIONALE OSSERVATORIO CONTRATTI PUBBLICI (ex D.Lgs.

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

CIT.00.IST.M.MT.02.#7.4.0# CRS-FORM-MES#142

Oggetto: I nuovi servizi Conservazione Fiscale Online e FatturaPA Online

Per configurare il tuo computer in modo da firmare digitalmente i tuoi documenti clicca su


PIANO DI CONSERVAZIONE DEI DOCUMENTI

ALLEGATO A MANUALE OPERATIVO DI ATENEO IN MATERIA DI PEC

La SMART CARD: Alcune informazioni tecniche

REGOLAMENTO ALBO ON LINE Allegato n. 4

Politica per la Sicurezza

MODALITÀ ORGANIZZATIVE E PIANIFICAZIONE DELLE VERIFICHE SUGLI IMPIANTI

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Progetti Strategici - Guida alla compilazione Online

Bando Diffusione della CRS nelle scuole lombarde

Classificazione: Pubblico Guida alla configurazione di DigitalSign

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

Identità certa nei processi online Identity & Service Provider SPID

SIAN Sistema Informativo Agricolo nazionale

Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema

- MES - Manuale Esterno

REGOLAMENTO PER LA DISCIPLINA

Procedura installazione del software per la visualizzazione del fascicolo sanitario elettronico

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Sistema Informativo Valutazioni e PRocedimenti Ambientali (SIPRA)

Manuale Utente. Gestione Richieste supporto Data Warehouse. Della Ragioneria Generale dello Stato. Versione 1.0. Roma, Ottobre 2015

Manuale per la richiesta e la ricezione del DURC tramite Posta Elettronica Certificata

Sistema Informativo di Teleraccolta EMITTENTI

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

MANUALE UTENTE Profilo Azienda Partecipata. APPLICATIVO CAFWeb

Portale Remote Sign Manuale Utente

ISTRUZIONE OPERATIVA - PROCEDURE PER I CERTIFICATI DI AUTENTICAZIONE A WEB SERVICES Terna

Sostituto abilitato Entratel con più sedi: ricezione diretta e incarico ad intermediario abilitato

SERVIZIO MUTA-SCIA NOTE DI RILASCIO DELLA VERSIONE DI MARZO Revisione del Documento: 01 Data revisione:

Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale

SIAR. Sistema Informativo Agricolo Regionale

1 Presentazione progetti in modalità completamente digitale Descrizione delle modalità di presentazione dei progetti

PIATTAFORMA DOCUMENTALE CRG

MANUALE DI CONSERVAZIONE

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

Guida alla FATTURAZIONE ELETTRONICA

Transcript:

PROCEDURA DI ACCREDITAMENTO per l iscrizione all Albo dei Solution Partner CRS in quanto produttori / distributori di prodotti CRS Ready in ambito Pubblica Amministrazione Locale Oggetto dell accreditamento

INDICE DEL DOCUMENTO 1 INTRODUZIONE...3 1.1 SCOPO DEL DOCUMENTO...3 1.2 STRUTTURA DEL DOCUMENTO...3 1.3 DOCUMENTI DI RIFERIMENTO...3 2 CARATTERISTICHE GENERALI DEL PROGRAMMA CRS-SISS...4 2.1 GENERALITÀ...4 2.2 OBIETTIVI GENERALI DEL PROGETTO CRS...4 2.2.1 Caratteristiche funzionali della CRS...4 2.2.1.1 Identificazione e autenticazione... 5 2.2.1.2 Altri servizi... 5 2.2.1.3 Firma digitale... 5 2.2.2 Caratteristiche tecnologiche della CRS...5 2.2.3 La Postazione di Lavoro del cittadino...6 2.2.4 Identity Provider Cittadini...7 3 OGGETTO DELL ACCREDITAMENTO...8 3.1 CARATTERISTICHE DEI PRODOTTI...8 3.1.1 Caratteristiche di I2A e RR...8 3.1.2 Caratteristiche dell Applicazione...9 3.2 MODALITÀ PER CONCORDARE LA REALIZZAZIONE DEI TEST...9 3.2.1 Dati forniti dall'azienda...9 3.2.2 Dati forniti da LI...10 3.3 PREDISPOSIZIONE AI TEST DI ACCREDITAMENTO...10 3.3.1 Predisposizioni lato azienda richiedente l'accreditamento...10 3.3.2 Predisposizioni di Lombardia Informatica...10 3.3.3 Sintesi dei Test...11 Accreditamento Solution Partner Pag. 2

1 INTRODUZIONE 1.1 Scopo del documento Questo documento definisce le caratteristiche che devono possedere i Prodotti da sottoporre a Test di Accreditamento affinché possano essere considerati CRS Ready e consentire l iscrizione all Albo dei Solution Partner CRS delle aziende che li producono o distribuiscono. 1.2 Struttura del documento Il presente documento è strutturato secondo il seguente schema: Capitolo 1 Introduzione; Capitolo 2 in cui sono descritte le caratteristiche generali del Programma CRS; Capitolo 3 in cui sono definite: le caratteristiche obbligatorie che devono possedere i prodotti per poter aspirare all iscrizione all Albo dei Solution Partner ; le modalità per concordare con Lombardia Informatica la realizzazione dei test; la predisposizione ai Test di Accreditamento a cui saranno sottoposti i prodotti ; la modalità di comunicazione dei risultati del Test di accreditamento e gli impegni della Società accreditata. 1.3 Documenti di riferimento [1] CRS-ISAU-SIAU#76, specifiche di interfaccia del servizio IdPC (Allegato 4 del Bando); [2] CRS-ISAU-SIAU#33, specifiche di interfaccia del Posto di Lavoro del cittadino (Allegato 7 del Bando); [3] Check list di Accreditamento (Allegato 6 del Bando).

2 CARATTERISTICHE GENERALI DEL PROGRAMMA CRS-SISS 2.1 Generalità Il CRS_SISS realizza un complesso programma che prevede due distinti progetti: il progetto SISS, che consiste nella realizzazione della extranet della Socio Sanità lombarda che vede coinvolti gli operatori della Socio Sanità, le ASL e le Aziende sanitarie pubbliche e private; il progetto CRS, che consiste nella diffusione sul territorio regionale lombardo della Carta Regionale dei Servizi / Carta Nazionale dei Servizi (CRS/CNS) e delle infrastrutture necessarie al suo utilizzo. Il programma CRS-SISS si trova in un avanzato stato di diffusione sul territorio lombardo e, per quanto concerne la componente CRS, sono state distribuite circa nove milioni di carte. L Accreditamento dei Solution Partner è relativo al solo progetto CRS e pertanto nei paragrafi successivi è fornita una descrizione generale di questa componente del programma CRS-SISS. 2.2 Obiettivi Generali del Progetto CRS Il progetto Carta Regionale dei Servizi prevede di rendere disponibili servizi infotelematici per il conseguimento degli obiettivi delineati, attraverso la disponibilità di opportune funzionalità e infrastrutture che rendano più facile l'accesso dei cittadini ai servizi esposti dalla Regione Lombardia e dalla Pubblica Amministrazione locale e centrale. Un obiettivo strategico è quello di consentire al cittadino di poter operare in autonomia nella fruizione di predeterminati servizi, basandosi sulla chiave di accesso al sistema che è rappresentata dalla propria smart card. Il miglioramento della qualità reale e percepita dei servizi al cittadino si traduce, in prima istanza, nei seguenti punti: migliorare le procedure di accesso del cittadino ai servizi, permettere al cittadino di fruire dei servizi in modo più efficace e mirato, ampliare l offerta relativa a servizi di pubblica utilità accessibili dal cittadino. 2.2.1 Caratteristiche funzionali della CRS A seguito del Protocollo di Intesa del 12/11/2002 tra Regione Lombardia e Ministero per l Innovazione e le Tecnologie, in coerenza con quanto previsto dal Decreto del Presidente della Repubblica, approvato dal Consiglio dei Ministri il 16 maggio 2003, e in conformità alla comunicazione protocollo n 0009537 del 12/10/2004 da CNIPA a Regione Lombardia, la Carta Regionale dei Servizi (CRS) è riconosciuta Carta Nazionale dei Servizi (CNS) sul territorio

regionale lombardo e, pertanto, strumento di accesso dei cittadini ai servizi esposti dalle Pubbliche Amministrazioni (PA) centrali e locali. Inoltre la CRS è Tessera Sanitaria (TS), Tessera Europea di Assicurazione Malattia (TEAM) e anche tesserino di Codice Fiscale. Di seguito sono illustrate le funzionalità salienti della CRS. 2.2.1.1 Identificazione e autenticazione La CRS è predisposta per consentire processi di identificazione ed autenticazione con la finalità di stabilire in modo certo l identità telematica del cittadino e quindi contiene le seguenti informazioni e quantità di sicurezza: certificato digitale dell utente atto a consentire l utilizzo del protocollo SSLv3 e ad apporre la firma elettronica (firma elettronica non qualificata); chiave privata con le seguenti caratteristiche: o opera all interno della smartcard; o è installata nella smartcard, durante la fase di inizializzazione e personalizzazione, per mezzo di processi che ne garantiscono la riservatezza; o è non esportabile dalla smart card; o è utilizzabile solo tramite la sottomissione del codice PIN. 2.2.1.2 Altri servizi La carta CRS dispone di un area di memoria E 2 PROM della dimensione di 6 K byte destinata a funzioni ulteriori rispetto a quelle istituzionali (servizi Socio Sanitari, processi di autenticazione ecc.). L accesso a tale area di memoria è protetto da meccanismi di sicurezza e può essere consentito solo dalla Regione Lombardia. 2.2.1.3 Firma digitale La carta CRS consente l installazione, dopo l emissione, del servizio di Firma Digitale (firma elettronica qualificata). Tale servizio, qualora il singolo cittadino intendesse fruirne, deve essere installato a cura di un Certificatore Accreditato. Lombardia Informatica detiene, per conto della Regione Lombardia, le quantità di sicurezza necessarie ad abilitare l installazione del servizio di Firma Digitale. 2.2.2 Caratteristiche tecnologiche della CRS La carta CRS è conforme alle caratteristiche tecniche di seguito descritte. Sistema operativo del microprocessore Il sistema operativo della Carta Regionale dei Servizi è conforme a quanto specificato per la Carta Nazionale dei Servizi e per la Carta d Identità Elettronica. La documentazione è reperibile sul sito del CNIPA (www.cnipa.gov.it) ed il documento di riferimento è: Specifiche del sistema operativo della carta (APDU). I microprocessori attualmente utilizzati dal Progetto sono: Infineon SLE 66CX322P con maschera CARDOS v4.2; STM ST19XL34P con maschera INCARD INCRIPTO34 v 2.0. Caratteristiche generali

32k byte di memoria E 2 PROM; capacità crittografiche RSA a 1024 bit; capacità crittografiche simmetriche 3DES a 128 bit; possibilità di generare chiavi RSA all interno della smartcard; possibilità di caricare con procedure di sicurezza chiavi private RSA; funzionalità di Secure Messaging in conformità alla norma ISO 7816; conformità con le norme di sicurezza previste per la firma digitale; capacità di ritenzione dei dati di almeno 10 anni; numero di cicli di scrittura maggiore di centomila. Protocollo di comunicazione Il protocollo di comunicazione non è negoziabile ed è: T=1. Answer to reset (ATR) Il progetto CRS-SISS si avvale di due distinti fornitori per la realizzazione della CRS/CNS (Siemens e ST Incard) e pertanto la risposta al reset è differenziata in funzione del produttore della maschera e del produttore del chip. Inoltre la CRS contiene informazioni sanitarie secondo le specifiche Netlink, protette dalle chiavi di gruppo del Ministero della Salute e pertanto il formato della risposta al reset è condizionato anche dalla versione del set di chiavi di gruppo adottate. Caratteristiche fisiche Conformità con la parte 1 della norma ISO 7816 e le ulteriori norme ad essa collegate. Conformità alla parte 2 della precedente norma almeno per ciò che concerne le dimensioni fisiche e la posizione dei contatti elettrici e della banda magnetica, la quale è ad alta coercitività e contiene 3 tracce. Il supporto plastico, il processo di embedding, la stampa del lay out grafico e la stampa dei dati di personalizzazione consentono alla carta la durata di 6 anni. 2.2.3 La Postazione di Lavoro del cittadino Il progetto CRS ha sviluppato un modulo software, liberamente scaricabile dal sito www.crs.lombardia.it da parte dei cittadini possessori di CRS, dalle PA lombarde e dalle SW House che sviluppano servizi per le PA lombarde. Tale modulo consente: mutua autenticazione tramite il protocollo SSLv3 con le applicazioni web che espongono servizi in Internet per i cittadini; lettura di dati contenuti nella CRS/CNS; apposizione della firma elettronica tramite chiave e certificato di autenticazione. Attualmente la Postazione Cittadino è realizzata per l ambiente MS Windows e sono previste realizzazioni per gli ambienti Mac OS X e Linux. Per quanto concerne le funzionalità crittografiche la Postazione Cittadino attualmente utilizza le librerie PKCS#11 e CSP. Gli ampliamenti verso Mac OS X e Linux prevedranno l utilizzo di librerie adatte a tali ambienti. Il documento CRS-ISAU-SIAU#33 (Allegato 7) liberamente scaricabile dal sito www.crs.lombardia.it contiene le specifiche di interfaccia della Postazione Cittadino.

2.2.4 Identity Provider Cittadini Il Progetto ha realizzato il servizio Identity Provider Cittadini (IdPC) che centralizza i servizi di autenticazione e certificazione dell identità tramite CRS/CNS, allo scopo di semplificare la pubblicazione in Internet di servizi ai cittadini da parte delle Pubbliche Amministrazioni. Esso è conforme al progetto People ed utilizza il protocollo SAML versione 1.1 per la rappresentazione delle informazioni di autenticazione e certificazione dell identità. Lo IdPC evolverà uniformandosi a progetti di respiro nazionale quali ICAR e tratterà, oltre all identità, anche attributi qualificanti l utenza. La versione di SAML prevista per l evoluzione dell IdPC è la 2.0. Il documento CRS-ISAU-SIAU#76 (Allegato 4) fornisce le specifiche di interfaccia dell IdPC che costituisce parte imprescindibile per i test di accreditamento dei Solution Partner.

3 OGGETTO DELL ACCREDITAMENTO In questo capitolo è fornita la definizione di Prodotti realizzati o distribuiti da Aziende che intendono iscriversi all Albo dei Solution Partner CRS. I prodotti conformi a quanto specificato in questo documento e che hanno superato i Test di Accreditamento sono chiamati CRS Ready. Per Prodotto si intende l insieme costituito da: Interfaccia di Accesso alle Applicazioni (I2A), la quale, a sua volta, si compone dei moduli Access Check e Assertion Consumer [1]; il modulo Response Receiver (RR) che ha il compito di ottenere dal modulo Assertion Consumer le informazioni di autenticazione ed identità certificata e di stabilire una sessione con l utente che viene rimandato all applicazione selezionata [1]; l Applicazione, integrata con i moduli precedenti, la quale deve possedere caratteristiche idonee alla gestione della sessione applicativa e che saranno precisate nel seguito. Qualora un Azienda disponga di più applicazioni integrate al medesimo I2A e RR, esse sono considerate appartenere a più Prodotti i quali devono essere testati singolarmente. La conformità CRS Ready è relativa a precise versioni (release) degli elementi sopra definiti. Evoluzioni che intervengano sui processi di autenticazione e gestione dell identità e/o sulle caratteristiche di idoneità dell Applicazione, richiedono la ripetizione dei Test di Accreditamento. È responsabilità delle Aziende che hanno iscritto Prodotti all Albo dei Solution Partner CRS distribuire, con il marchio CRS Ready, solamente versioni conformi ai Test di Accreditamento e a quanto specificato nel presente documento. In questo capitolo sono definite inoltre: le caratteristiche obbligatorie che devono possedere i Prodotti per poter consentire l iscrizione all Albo dei Solution Partner ; le modalità per concordare con Lombardia Informatica la realizzazione dei test; la predisposizione ai Test di Accreditamento a cui saranno sottoposti i Prodotti ; 3.1 Caratteristiche dei Prodotti Nel seguito sono fornite le caratteristiche obbligatorie che devono possedere i Prodotti che saranno sottoposti a Test di Accreditamento distinguendo tra I2A, RR ed Applicazione. 3.1.1 Caratteristiche di I2A e RR Il componente I2A e il modulo RR devono essere conformi a quanto specificato nel documento CRS-ISAU-SIAU#76 [1] e possono essere realizzati utilizzando le Reference Implementation rese disponibili da LI. A questo proposito si precisa che attualmente le Reference Implementation sono realizzate in ambiente J2EE e possono essere utilizzate solo se l Applicazione è sviluppata nel medesimo ambiente, in quanto i moduli Access Check e Response Receiver devono poter accedere alla

sessione utente. Siccome il servizio IdPC inoltra al componente I2A informazioni personali del cittadino autenticato, è necessario che la comunicazione sia protetta e pertanto il Prodotto deve adottare il protocollo SSL. È richiesto che le installazioni del Prodotto CRS ready, presso le Pubbliche Amministrazioni lombarde, prevedano l impiego di certificati SSL Server di tipo Omniroot, mentre, ai fini del Test di Accreditamento, è sufficiente utilizzare un certificato SSL Server prodotto da una Certification Authority qualsiasi. 3.1.2 Caratteristiche dell Applicazione L Applicazione deve essere integrata al componente I2A attraverso il modulo RR e quindi fruire delle informazioni di identità trasmesse dal modulo Assertion Consumer tramite il documento XML AuthDataHolder (cfr capitolo 3 di CRS-ISAU-SIAU#76). Allo scopo di consentire la verifica in modo non invasivo dell integrazione, è richiesto che l applicazione contenga nella prima pagina informazioni di identità estratte dal documento AuthDataHolder, quali ad esempio nome e cognome dell utente autenticato. È richiesta inoltre la predisposizione di una funzione, esercibile da ogni pagina dell Applicazione (p.e. mediante un Pulsante), che consenta la chiusura della sessione di lavoro con l utente. Almeno sulla prima pagina dell Applicazione deve essere presente un messaggio con cui si invita l utente a chiudere la sessione di lavoro, tramite la funzione precedentemente citata, prima di abbandonare l applicazione sia in caso di fruizione completa, sia in caso di abbandono in una qualunque fase intermedia. 3.2 Modalità per concordare la realizzazione dei test I Test di Accreditamento per la verifica di conformità dei prodotti saranno eseguiti con modalità condivise nel piano di attività che farà seguito alla ricezione della domanda di accreditamento (cfr. p.to 6.4 Bando). I Test di Accreditamento saranno effettuati sia con carte di cittadini reali sia con carte di cittadini virtuali. 3.2.1 Dati forniti dall'azienda I dati che saranno necessari per i Test di accreditamento sono i seguenti: nominativo e riferimenti della persona incaricata dall Azienda a presenziare ai Test di Accreditamento (telefono ed e-mail); riferimenti del Prodotto da sottoporre ai Test di Accreditamento e in particolare: nome e release del componente I2A, nome e release del componente RR, nome e release dell Applicazione. URL per accedere via Internet al Prodotto ed eventuali informazioni che l Azienda ritenga utili per lo svolgimento dei Test di Accreditamento. La Società dovrà far pervenire alla persona di Lombardia Informatica, incaricata dei Test di

Accreditamento, il Root Certificate della Certification Authority che ha prodotto il certificato SSL Server per la protezione della comunicazione. La società dovrà inoltre inviare la documentazione del Prodotto in formato PDF da cui si possa evincere: le versioni dei componenti del prodotto: nome e release del componente I2A, nome e release del componente RR, nome e release dell Applicazione; descrizione funzionale del prodotto; descrizione delle modalità di interfacciamento con IdPC. 3.2.2 Dati forniti da LI Nel piano di attività saranno definiti anche: data e ora di svolgimento dei Test di Accreditamento; nominativo e riferimenti della persona incaricata da LI per lo svolgimento dei Test di Accreditamento (telefono ed e-mail); URL dell Identity Provider Cittadini. Lombardia Informatica farà pervenire, via e-mail, al personale indicato dalla Società, le Reference implementation del componente I2A e del modulo RR e i Root Certificate della Certification Authority di Servizio-Produzione e Certification Authority di test per il trusting delle SAML Response. 3.3 Predisposizione ai Test di accreditamento Di seguito sono elencate le predisposizioni necessarie all esecuzione dei Test di Accreditamento ed è fornita anche una sintesi dei Test che saranno effettuati. 3.3.1 Predisposizioni lato azienda richiedente l'accreditamento L Azienda richiedente deve esporre in Internet, alla URL indicata al paragrafo 3.2.1 e almeno per il tempo necessario all esecuzione dei test, il Prodotto completo di tutti i componenti definiti all inizio del presente capitolo 3. Il personale incaricato dall Azienda deve sovrintendere, presso la propria società, all esecuzione dei test ed essere raggiungibile telefonicamente. Si rammenta che, per l esecuzione dei Test di Accreditamento, è necessario che le Aziende installino nel modulo Assertion Consumer i Root Certificate della Certification Authority di Servizio-Produzione e Certification Authority di test. 3.3.2 Predisposizioni di Lombardia Informatica Lombardia Informatica esporrà alla URL indicata al paragrafo 3.2.2, il servizio IdPC e predisporrà alcuni Personal Computer, sui quali sarà installato il Posto di Lavoro del cittadino, connessi in Internet, muniti di Browser opportunamente adeguato per il tracciamento della navigazione del Prodotto. Inoltre i Browser saranno configurati con il Root Certificate della Certification Authority che ha emesso il certificato SSL Server per la protezione della comunicazione tra Prodotto, Browser ed IdPC.

3.3.3 Sintesi dei Test I test saranno eseguiti in conformità a quanto specificato nel documento [3] e nel documento [1] con particolare riferimento alla figura 2. I Test di Accreditamento tratteranno indicativamente i seguenti temi: primo accesso all Applicazione, in cui sono verificate le interazioni con IdPC; in questo test si accerta anche il corretto utilizzo dell asserzione da parte del modulo Assertion Consumer e della trasmissione del documento XML AuthDataHolder al modulo RR in quanto la prima pagina del servizio deve riportare chiaramente informazioni personali desunte dalla SAML Response quali ad esempio nome e cognome dell utente; ulteriore accesso all Applicazione, in cui si verifica il mantenimento della sessione di lavoro; logout dall applicazione, in cui si verifica l abbattimento della sessione di lavoro e la richiesta di nuova autenticazione a fronte di tentativo di accesso al Prodotto ; accesso con CRS/CNS di test; in questo caso sono effettuate tutte le verifiche previste al primo punto ed è inoltre verificato che le pagine inviate al Browser contengano chiaramente l indicazione che si tratta di una Applicazione di test; invio al modulo Assertion Consumer di una SAML Response firmata da una Certification Authority non attendibile; in questo caso il modulo Assertion Consumer deve inviare al Browser una pagina di errore contenente l indicazione: IdPC non Attendibile ; invio al modulo Assertion Consumer di una SAML Response malformata; in questo caso il modulo Assertion Consumer deve inviare al Browser una pagina di errore contenente l indicazione: Autenticazione Fallita ; verifica del comportamento del Prodotto in caso l'utente rifiuti la propagazione dell'asserzione. In questo caso il modulo Assertion Consumer deve inviare al Browser una pagina di errore contenente l indicazione: Autenticazione Fallita ; invio al modulo Assertion Consumer di una SAML Response scaduta; in questo caso il modulo Assertion Consumer deve inviare al Browser una pagina di errore contenente l indicazione: Autenticazione scaduta ; invio al modulo Assertion Consumer di una SAML Response incongruente con l esito dell autenticazione.

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back