Example: bachelor of science

Poste Italiane S.p.A. Servizio Postecert Firma Digitale

SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 1 / 62 Poste Italiane Servizio Postecert Firma Digitale e Marche Temporali Manuale Operativo SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 2 / 62 INDICE 0 Definizioni .. 5 1 Introduzione .. 8 Premessa .. 8 Contesto normativo .. 8 2 Dati identificativi del Certificatore .. 10 3 Manuale Operativo .. 11 Modifiche introdotte rispetto alle emissioni precedenti .. 11 Responsabilit del Manuale Operativo, contatto per utenti finali e comunicazioni .. 11 Amministrazione del Manuale Operativo .. 13 4 Protezione dei dati personali .. 14 ORGANIZZAZIONE PRIVACY .. 14 MODALITA DI PROTEZIONE DEI DATI.

SI VERSIONE DATA 1.2 23/02/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 3 / 59 9.1 Modalità di identificazione e …

Information

Domain:

Source:

Link to this page:

Please notify us if you found a problem with this document:

Other abuse

Transcription of Poste Italiane S.p.A. Servizio Postecert Firma Digitale

1 SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 1 / 62 Poste Italiane Servizio Postecert Firma Digitale e Marche Temporali Manuale Operativo SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 2 / 62 INDICE 0 Definizioni .. 5 1 Introduzione .. 8 Premessa .. 8 Contesto normativo .. 8 2 Dati identificativi del Certificatore .. 10 3 Manuale Operativo .. 11 Modifiche introdotte rispetto alle emissioni precedenti .. 11 Responsabilit del Manuale Operativo, contatto per utenti finali e comunicazioni .. 11 Amministrazione del Manuale Operativo .. 13 4 Protezione dei dati personali .. 14 ORGANIZZAZIONE PRIVACY .. 14 MODALITA DI PROTEZIONE DEI DATI.

2 15 5 Tariffe .. 17 6 Obblighi .. 19 Obblighi del Certificatore .. 19 Obblighi dell Ufficio Delegato .. 21 Obblighi del Titolare .. 22 Obblighi dell Utente .. 23 Obblighi del Terzo Interessato .. 24 Obblighi del Richiedente .. 25 7 Responsabilit .. 26 Limitazioni ed 26 8 Caratteristiche generali .. 28 Tipologie di certificati 28 Informazioni contenute nel certificato qualificato .. 28 Inserimento Qualifiche specifiche/poteri di rappresentanza .. 28 Modalit con cui si indica un certificato qualificato .. 29 SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 3 / 62 Validit del certificato .. 29 9 Ciclo di vita dei certificati qualificati .. 30 Modalit di identificazione e registrazione dei Titolari .. 30 Ulteriori modalit di identificazione e registrazione degli utenti.

3 31 Modalit di generazione delle chiavi per la creazione e la verifica della firma34 Modalit di emissione dei certificati .. 35 Revoca, sospensione e riattivazione dei certificati 37 Rinnovo del certificato qualificato .. 41 10 Registro dei certificati .. 43 Modalit di gestione del Registro dei certificati .. 43 Modalit di accesso al Registro dei certificati .. 43 11 Modalit operative per la generazione e la verifica delle firme46 Generazione della Firma .. 46 Sistema di verifica delle firme qualificate .. 48 Firma Digitale verificata .. 49 Formato dei documenti informatici .. 50 12 Chiavi di certificazione .. 52 Generazione delle chiavi di certificazione .. 52 Revoca dei certificati relativi a chiavi di certificazione .. 52 Sostituzione delle chiavi di certificazione.

4 53 13 Chiavi di marcatura temporale .. 54 Generazione delle chiavi di marcatura temporale .. 54 Revoca dei certificati relativi a chiavi di marcatura temporale .. 54 Sostituzione delle chiavi di marcatura temporale .. 55 14 Riferimento temporale .. 57 15 Marcatura temporale .. 58 Modalit di richiesta del Servizio di marcatura temporale .. 59 Validit della marca temporale .. 60 16 Verifiche periodiche .. 62 SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 4 / 62 Sezione I Informazioni generali SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 5 / 62 0 Definizioni Di seguito si riportano le definizioni specifiche del presente Manuale Operativo. In aggiunta valgono le definizioni previste nella normativa vigente.

5 Certificatore: si vedano gli articoli 26 e 27 del Codice dell'Amministrazione Digi-tale (CAD) e Certificazione: il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto Titolare cui essa appartiene, si identifica que-st'ultimo e si attesta il periodo di validit della predetta chiave ed il termine di scadenza del relativo certificato Chiave privata: elemento della coppia di chiavi asimmetriche, destinato ad essere co-nosciuto soltanto dal soggetto Titolare, mediante il quale si appone la Firma Digitale sul documento informatico Chiave pubblica: elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la Firma Digitale apposta sul documento informatico dal Titolare delle chiavi asimmetriche Coppia di chiavi: coppia di chiavi asimmetriche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi crittografici CRL: Vedi Lista di revoca dei certificati CSL: Vedi Lista di sospensione dei certificati Dati per la creazione della Firma : l'insieme dei codici personali e delle chiavi crittogra-fiche private, utilizzate dal firmatario per creare una Firma elettronica Utente: destinatario di un documento e/o di una evidenza informatica firmati digital-mente Agenzia per l Italia Digitale (ex DigitPA).

6 Organismo istituito con DL 83/2012 dove sono confluiti risorse e compiti del DigitPA e l'Agenzia per l'Innovazione. Svolge compiti di vigilanza sulle attivit dei Certificatori Accreditati. Firma Elettronica Qualificata: un particolare tipo di Firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 6 / 62 creazione della Firma ; Firma Digitale : un particolare tipo di Firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l integrit di un documento informatico o di un insieme di documenti informatici Giorni festivi: festivit riconosciute a livello italiano quali 1 gennaio, 6 gennaio, Pasqua e giorno seguente, 25 aprile, 1 maggio, 2 giugno, 15 agosto, 1 novembre, 8 dicembre, 25 dicembre, 26 dicembre.

7 HSM: Hardware Security Module - insieme di hardware e software che realizza dispo-sitivi sicuri per la generazione delle firme in grado di gestire in modo sicuro una o pi coppie di chiavi crittografiche Lista di revoca dei certificati (CRL): lista firmata digitalmente, tenuta ed aggiornata dal Certificatore, contrassegnata da un riferimento temporale, contenente i certificati dal-la stessa emessi e revocati Lista di sospensione dei certificati (CSL): lista firmata digitalmente, tenuta ed ag-giornata dal Certificatore, contrassegnata da un riferimento temporale, contenente i cer-tificati dalla stessa emessi e sospesi Manuale Operativo: documento pubblico depositato presso l Agenzia per l Italia Digitale che definisce le procedure applicate dal Certificatore nello svolgimento della propria atti-vit Marca temporale: il riferimento temporale che consente la validazione temporale, ossia l attribuzione di ora e data certa opponibile a terzi OID (Object Identifier Number): numero identificativo univoco di un documento in ambito internazionale Registro dei certificati: registro contenente i certificati emessi dal Certificatore, la lista dei certificati revocati e la lista dei certificati sospesi, accessibili telematicamente Revoca del certificato: operazione con cui il Certificatore annulla la validit del certifi-cato da un dato momento, non retroattivo, in poi Richiedente.

8 Soggetto che richiede al Certificatore i servizi di Certificazione e richiede la revoca o sospensione del certificato SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 7 / 62 Riferimento temporale: informazione, contenente data e ora, che viene associata ad un documento informatico Sospensione del certificato: operazione con cui il Certificatore sospende la validit del certificato per un determinato periodo di tempo SSCD: dispositivo sicuro per la generazione delle firme Terzo Interessato: persona fisica o giuridica/organizzazione che d il consenso, in con-formit alle norme, all inserimento nel certificato qualificato delle seguenti informazioni: qualifiche specifiche del Titolare, poteri di rappresentanza, limiti d uso e limiti di valore.

9 Pu richiedere la revoca o sospensione del certificato Titolare: Persona fisica a favore del quale stato emesso - o ci si appresta ad emettere - un certificato qualificato ed a cui attribuita la Firma Digitale . TSA: la Time Stamping Authority del Certificatore per il rilascio di marche temporali Validit del Certificato: efficacia ed opponibilit della chiave pubblica e dei dati conte-nuti nel certificato stesso Ufficio Delegato: Ufficio che svolge, per conto del Certificatore e secondo modalit da questo definite, le attivit individuate e descritte nel presente Manuale. SI VERSIONE DATA 19/11/2018 CODICE RISERVATEZZA Documento Pubblico CODIFICA MOP01 Pagina 8 / 62 1 Introduzione Premessa Il Manuale Operativo definisce le procedure applicate dal Certificatore nello svolgimento della propria attivit di certificazione ed rivolto a tutti i soggetti che entrano in relazione con il Certificatore: Titolare; Richiedente; Terzo Interessato; Utente, ovvero quanti accedono per la verifica della Firma .

10 All interno del presente documento, per i soggetti sopra elencati sono definiti gli obblighi e le corri-spondenti responsabilit . Il presente documento riporta i dati identificativi del Certificatore, della versione del Manuale Opera-tivo e l indicazione del responsabile del Manuale Operativo medesimo. I certificati qualificati emessi da Poste Italiane , nel rispetto di quanto previsto nel presente Manuale Operativo e della normativa richiamata nel seguito, sono validi ai fini dell apposizione della Firma Di-gitale e Firma Elettronica Qualificata su documenti informatici opponibili ai terzi. I dispositivi sicuri per la generazione della Firma Digitale scelti dal certificatore sono i medesimi di-spositivi previsti dalle regole tecniche per la Firma Elettronica Qualificata. All interno del presente Manuale Operativo, quindi, Firma Elettronica Qualificata e Firma Digitale so-no da considerarsi equivalenti.


Related search queries