InterSail ICARO. Scheda Sicurezza accesso ai servizi SIATEL



Documenti analoghi
SPCOOP E I PROGETTI DI COOPERAZIONE INTERREGIONALE

Faber System è certificata WAM School

La Fatturazione Elettronica

Certificati di Malattia DM 18/04/2012 Web Application Certificati di Malattia e Certificati in sede di dimissione da Ricovero Indicazioni operative

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

Software Servizi Web UOGA

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione Giugno 2014

S.AC. - Sistema di Accreditamento Assessorato Infrastrutture e Lavori Pubblici Regione Lazio Manuale d'uso

Nuovi Flussi Informativi Cooperazione Applicativa Youth Guarantee

A chi è rivolta la FatturaPA

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

ARCHIVIO UNITARIO REGIONALE ASSISTITI Specifiche di Sicurezza

HR PORTAL Creazione login di accesso

Informativa per la clientela di studio

CERTIPOSTA.NET, LA PEC CON TIMENET

Allegato 5. Definizione delle procedure operative

Servizio Fatt-PA PASSIVA

COMUNE DI DECOLLATURA ALLEGATO A

POSTA ELETTRONICA CERTIFICATA Manuale operativo. Manuale operativo Posta Elettronica Certificata (PEC) del Comune di Como

Fattura elettronica. verso la. Pubblica Amministrazione

Il consenso nel progetto SOLE

Fatturazione elettronica con WebCare

Accreditamento al SID

Infostat-UIF. Istruzioni per l accesso e le autorizzazioni

PARCO OGLIO NORD ENTE DI DIRITTO PUBBLICO

Intervento al Corso Università digitale. Filippo D Arpa. 14 Novembre 2011

INFORMATICA PROGETTO ABACUS. Tema di : SISTEMI DI ELABORAZIONE E TRASMISSIONE DELLE INFORMAZIONI

Funzionamento e attivazione

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Studio Pozzato Dott. Giuseppe Commercialista Revisore Contabile

GESTIONE 770 TRASFERIMENTO DATI DA ARCHIVIO CONTABILE

per docenti e dirigenti della Scuola trentina a carattere statale Sportello dipendente GUIDA AL SERVIZIO

CARTA REGIONALE DEI SERVIZI SISTEMA INFORMATIVO SOCIO- SANITARIO DELLA REGIONE LOMBARDIA

FAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform)

e-government La Posta Elettronica Certificata

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

FATTURAZIONE ELETTRONICA ALLA PUBBLICA AMMINISTRAZIONE DA PARCELLAZIONE (FATTURA PA DA PARCELLAZIONE)

Presidenza del Consiglio dei Ministri

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

Manuale d uso. Fatturazione elettronica attiva

FIDEURO MEDIAZIONE CREDITIZIA S.R.L.

REGOLE PROCEDURALI DI CARATTERE TECNICO OPERATIVO PER L ACCESSO AI SERVIZI DISPONIBILI TRAMITE LA POSTA ELETTRONICA CERTIFICATA

Ministero della Salute

Integrazione del progetto CART regione Toscana nel software di CCE K2

Allegato 3 Sistema per l interscambio dei dati (SID)

POSTA ELETTRONICA CERTIFICATA

Fatturazione Elettronica PA Specifiche del Servizio

SIAN Sistema Informativo Agricolo nazionale

Circolare n. 9. del 22 luglio 2009

I flussi di ieri e di oggi

Basi di dati I. Esercitazione proposta

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

Posta Elettronica Certificata

APPROVVIGIONARE APPROVVIGIONARE. Rev. Data Causale Redazione Verifica Approvazione. 00 xx/xx/xxxx Prima emissione

Sperimentazione a valenza provinciale della progettualità. ICARO: semplifica la NASCITA UN PROGETTO PER IL TERRITORIO DEL CREMONESE.

ART A. Agenzia Regionale Toscana Erogazioni Agricoltura. (L.R. 19 novembre 1999, n. 60)

Sommario 1 Introduzione progetto Integrazione GUI HL Conclusioni... 13

Master Universitario Online in Management e Coordinamento delle Professioni Sanitarie

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Il nuovo sistema tirocini on line

Xerox SMart esolutions. White Paper sulla protezione

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

SISTEMI DI MISURAZIONE DELLA PERFORMANCE

Sistema per il monitoraggio della Spesa Sanitaria

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

Casellario dell Assistenza. Banca dati delle prestazioni sociali agevolate

Fattura Elettronica Opportunità. Onere per

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Direzione Programmazione Sanitaria. Scarico Dati Sanità. Manuale Utente. Versione 1.0.0

LA COOKIE POLICY DI QUESTO SITO

Codice di Condotta relativo alla fornitura di servizi di messaggistica aziendale contenenti codici alfanumerici (Alias) come mittenti ( Codice )

Sistema di gestione Certificato MANUALE PER L'UTENTE

ACCREDITAMENTO AI SERVIZI PER LA FORMAZIONE

La sicurezza nei servizi online di Poste Italiane. Roma, 8 maggio 2006

esales Forza Ordini per Abbigliamento

Fattura Elettronica. Flusso dati

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Le comunicazioni telematiche in Toscana

Fatturazione verso pubblica amministrazione (FatturaPA)

Allegato A: Regole tecniche per la gestione dell identità.

Dichiarazione di volontà in merito alla donazione di organi e tessuti

Manuale Tecnico. per l utente del servizio di Posta Elettronica Certificata v.4.4.

IL PROCESSO OBIETTIVI PRIMARI DELLA SOLUZIONE

Sistema di gestione della Responsabilità Sociale

Regione Lombardia GUIDA ALL UTILIZZO DELLA PROCEDURA DI REGISTRAZIONE E PROFILAZIONE NEL SISTEMA FER- FONTI ENERGETICHE RINNOVABILI

CitySoftware PROTOCOLLO. Info-Mark srl

InterSail ICARO. Obiettivi, finalità e risultati

Guida alla FATTURAZIONE ELETTRONICA

I DETTAGLI DELLA CONVENZIONE

Allegato A. Architettura del Sistema Informativo Catasto, Fiscalità e Territorio

Manuale LiveBox APPLICAZIONE ANDROID.

ISTITUTO COMPRENSIVO DI SANT'ELIA A PIANISI 17 e 18 febbraio POSTA ELETTRONICA CERTIFICATA tra miti e potenzialità

Servizi Integrati Circolarità. Anagrafica INA-SAIA

PROCEDURA GESTIONE APPROVVIGIONAMENTO E FORNITORI 02 30/09/2006 SOMMARIO

Comunicazioni Certificate COMUNE DI MILANO

Portale Sintesi Procedure Base e di Registrazione

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011

Gestione documentale. Arxivar datasheet del Pag. 1

MANUALE UTENTE. P.I.S.A. Progetto Informatico Sindaci Asl

Transcript:

InterSail E N G IN E E R I N G ICARO Scheda Sicurezza accesso ai servizi SIATEL settembre 2011

1 Abstract La sicurezza del sistema va distinta nei diversi domini applicativi interagenti: Azienda Ospedaliera ASL / Regione Lombardia Comune Ministero delle Finanze per il rilascio del Codice Fiscale (oggi tramite SIATEL) Nel seguito verranno analizzate gli aspetti legati ai singoli domini interni del progetto. Lo schema di interazione base del sistema evidenzia i diversi soggetti e domini coinvolti: sett-2011 INTERSAIL ENGINEERING S.R.L. www.intersail.it Pagina 2 di 5 030.2319779 030.2314246

2 Sicurezza a livello di Azienda Ospedaliera / ASL / Regione La sicurezza del sistema ICARO a livello di Azienda Ospedaliera risponde ai requisiti previsti dal Sistema Informativo Socio-Sanitario (SISS) della Regione Lombardia essendo ICARO stesso parte del SISS. In linea generale possiamo distinguere tra sicurezza della postazione di lavoro e sicurezza dell'infrastruttura di comunicazione tra Azienda Ospedaliera e Regione e tra Regione e Comuni. 2.1 Sicurezza a livello di postazione di lavoro Per quanto concerne i meccanismi di sicurezza ICARO si basa sull'utilizzo delle carte di firma degli Operatori Sanitari SISS sia per l autenticazione sia per la firma digitale degli atti creati. L'acceso alla postazione e l'utilizzo del sistema è quindi limitato ai soli operatori SISS autorizzati. ICARO sfrutta per tali funzioni l'infrastruttura di autenticazione SISS regionale tramite le funzioni erogate dalla PdL (Postazione di Lavoro SISS). 2.2 Sicurezza a livello di comunicazione La comunicazioni tra strutture sanitarie (Azienda Ospedaliera, anagrafe Regionale, ASL) avviene grazie all'infrastruttura SISS che prevede propri standard e modelli di interazione e sicurezza utilizzati da tutti i sistemi sanitari a livello Regione Lombardia. Per comunicare all'esterno della rete sanitaria, in particolar modo con i Comuni (che basano i meccanismi di cooperazione sullo standard SPC 1 ) è stato realizzato uno specifico nodo di conversione che funziona da router logico tra il mondo SISS ed il mondo SPC. Solo le chiamata provenienti da postazioni autorizzate a livello SISS possono raggiungere il nodo SISS/SPC ed essere inoltrate al Comune destinatario. Tutte le comunicazioni sono crittografate e basate su extranet dedicate. 1 Il sistema supporta sia gli standard SPCcoop 1.1 sia gli standard ICAR sett-2011 INTERSAIL ENGINEERING S.R.L. www.intersail.it Pagina 3 di 5 030.2319779 030.2314246

3 Sicurezza a livello di Comune Il singolo Comune viene dotato di un appliance ICARO-C che comprende una porta di dominio standard SPCoop. Le Aziende Ospedaliere che possono interagire con il Comune sono identificate a livello Comunale e tutte le comunicazioni da e verso sistemi terzi (AO, MEF, etc) sono tracciate e monitorate. Il sistema ICARO-C prevede diversi livelli di utenti e solo gli utenti Amministrativi hanno accesso alla configurazione delle utenze per l'utilizzo dei servizi terzi (es: SIATEL). 3.1 Sicurezza nell'interazione con il SIATEL Il sistema ICARO-C prevede un utenza con ruolo specifico per l'interazione con il sistema SIATEL. A tale utenza corrisponde un operatore fisico che rilascia una specifica dichiarazione con cui accetta che le proprie credenziali SIATEL siano memorizzate ed utilizzate dal sistema ICARO-C per la richiesta di codici fiscali dei nuovi nati. Le credenziali dell'utenza SIATEL vengono archiviate in ICARO-C in modo crittografato. Ogni richiesta di codice fiscale viene prima controllata dal sistema quindi inoltrata al MEF se ritenuta idonea. Le verifiche di idoneità riguardano: controllo credenziali mittente verifica correttezza formale dei dati verifica univocità della richiesta verifica correttezza indirizzo di residenza Per ogni codice fiscale richiesto viene inviata una mail al titolare dell'utenza SIATEL utilizzata con cui lo si informa della richiesta trasmessa al SIATEL e dell'esito della stessa. Un sistema di monitoraggio attivo verifica costantemente il sistema e nel caso di superamento di soglie standard previste per l'utilizzo di una delle componenti (ad esempio numero di richieste al SIATEL) blocca automaticamente l'erogazione dei servizi ed allerta il personale addetto all'amministrazione. L'utente che ha fornito le credenziali per il sistema SIATEL può verificare e modificare i propri dati o disattivare la propria utenza in qualsiasi momento. Tutte le attività compiute sia dal sistema sia dall'utente vengono tracciate. sett-2011 INTERSAIL ENGINEERING S.R.L. www.intersail.it Pagina 4 di 5 030.2319779 030.2314246

3.2 Sicurezza nella gestione degli atti Tutti gli atti ed i documenti ricevuti sono firmati digitalmente e archiviati secondo gli standard previsti dall'ente. Solo gli utenti dello Stato Civile autorizzati hanno accesso a tali documenti. Sia la trasmissione che l'archiviazione degli atti stessi avviene in modo crittografato secondo standard RSA-1024bit. sett-2011 INTERSAIL ENGINEERING S.R.L. www.intersail.it Pagina 5 di 5 030.2319779 030.2314246

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back