Art. 7
Consultazione del SIC - Servizio in cooperazione applicativa tramite
la tecnologia Web Service
1. La consultazione del SIC nella modalita' indicata all'art. 4,
comma 2, lettera a) avviene tramite un servizio di cooperazione
applicativa tra sistemi informativi realizzata per la fruizione di
informazioni pubblicate e utilizzabili dalle amministrazioni
interessate attraverso la tecnologia Web Service. Il servizio e'
disponibile, in piena conformita' delle regole tecniche e di
sicurezza per il funzionamento del SPCoop, attraverso porte di
dominio qualificate, l'uso della busta di e-government e servizi di
sicurezza standard.
2. A tale fine, il Ministero della giustizia e le amministrazioni
interessate, devono realizzare, ognuno per la parte di propria
competenza, le necessarie applicazioni di cooperazione, i Web Service
e la porta di dominio, che delimita il confine di responsabilita' di
un ente e che racchiude al suo interno tutte le applicazioni da esso
gestite. Le comunicazioni da e verso un dominio devono quindi
attraversare la propria porta di dominio.
3. L'amministrazione interessata definisce nell'ambito del proprio
sistema informatico, per tutte le utenze autorizzate alla
consultazione del SIC, i corrispondenti livelli di visibilita' e
operativita', sulla base di profili di autorizzazione e di
credenziali di autenticazione associate ad un dispositivo di
autenticazione forte aventi caratteristiche equivalenti a quelle
della carta nazionale dei servizi e carta d'identita' elettronica. Le
credenziali di autenticazione possono essere associate ad un codice
identificativo e ad una parola chiave, in possesso e ad uso esclusivo
dell'utente.
4. Il referente, di cui al comma 2 dell'art. 5, assume la piena
responsabilita' in merito alla gestione e all'utilizzo degli accessi
al proprio sistema per conto di tutte le utenze autorizzate alla
consultazione, nonche', se del caso, del trattamento dei dati
personali acquisiti.
5. L'amministrazione interessata provvede all'adozione di apposite
politiche di sicurezza e di controllo, verifica degli accessi e delle
operazioni svolte, anche avvalendosi degli strumenti di cui al comma
2 dell'art. 15.
6. La consultazione del SIC di cui al primo comma avviene
attraverso la fruizione di due servizi di cooperazione applicativa
SPCoop:
a) uno, riservato all'acquisizione dei certificati in materia di
casellario giudiziale di cui all'art. 4, comma 1, lettera a);
b) l'altro, riservato ai certificati in materia di anagrafe delle
sanzioni amministrative dipendenti da reato di cui all'art. 4, comma
1, lettera b).
7. La modalita' di fruizione dei servizi di consultazione e'
definita nei relativi accordi di servizio, ai sensi del decreto
Presidente del Consiglio dei Ministri 1° aprile 2008. Gli accordi di
servizio devono riportare la specifica delle interfacce per l'accesso
telematico e la definizione delle politiche di sicurezza che
l'amministrazione interessata deve adottare per garantire il corretto
trattamento dei dati personali. In particolare, deve essere previsto
il tracciamento delle operazioni compiute in cooperazione
applicativa, con possibilita' di identificazione dell'utente che
accede ai dati, il timestamp, l'indirizzo IP del server
interconnesso, l'operazione effettuata e i dati trattati.
8. A garanzia dell'autenticita' del mittente e dell'integrita'
delle richieste pervenute e delle risposte inviate ciascuna
amministrazione interessata utilizza un certificato di firma
elettronica per lo scambio dei dati. Tale dispositivo di
riconoscimento e' fornito dal Ministero della giustizia che ha
adottato gli standard di sicurezza PKI per la firma dei documenti
elettronici basato sulla generazione di una coppia di chiavi
(pubblica e privata). Le indicazioni per la generazione delle chiavi
di firma, riconosciute nel sistema informatico del casellario, sono
riportate nell'allegato tecnico che costituisce parte integrante del
presente decreto.
9. Il servizio e' reso disponibile secondo le regole indicate nel
presente decreto e le modalita' tecnico-operative riportate
nell'allegato tecnico, che costituisce parte integrante del presente
decreto.