Art. 7 Consultazione del SIC - Servizio in cooperazione applicativa tramite la tecnologia Web Service 1. La consultazione del SIC nella modalita' indicata all'art. 4, comma 2, lettera a) avviene tramite un servizio di cooperazione applicativa tra sistemi informativi realizzata per la fruizione di informazioni pubblicate e utilizzabili dalle amministrazioni interessate attraverso la tecnologia Web Service. Il servizio e' disponibile, in piena conformita' delle regole tecniche e di sicurezza per il funzionamento del SPCoop, attraverso porte di dominio qualificate, l'uso della busta di e-government e servizi di sicurezza standard. 2. A tale fine, il Ministero della giustizia e le amministrazioni interessate, devono realizzare, ognuno per la parte di propria competenza, le necessarie applicazioni di cooperazione, i Web Service e la porta di dominio, che delimita il confine di responsabilita' di un ente e che racchiude al suo interno tutte le applicazioni da esso gestite. Le comunicazioni da e verso un dominio devono quindi attraversare la propria porta di dominio. 3. L'amministrazione interessata definisce nell'ambito del proprio sistema informatico, per tutte le utenze autorizzate alla consultazione del SIC, i corrispondenti livelli di visibilita' e operativita', sulla base di profili di autorizzazione e di credenziali di autenticazione associate ad un dispositivo di autenticazione forte aventi caratteristiche equivalenti a quelle della carta nazionale dei servizi e carta d'identita' elettronica. Le credenziali di autenticazione possono essere associate ad un codice identificativo e ad una parola chiave, in possesso e ad uso esclusivo dell'utente. 4. Il referente, di cui al comma 2 dell'art. 5, assume la piena responsabilita' in merito alla gestione e all'utilizzo degli accessi al proprio sistema per conto di tutte le utenze autorizzate alla consultazione, nonche', se del caso, del trattamento dei dati personali acquisiti. 5. L'amministrazione interessata provvede all'adozione di apposite politiche di sicurezza e di controllo, verifica degli accessi e delle operazioni svolte, anche avvalendosi degli strumenti di cui al comma 2 dell'art. 15. 6. La consultazione del SIC di cui al primo comma avviene attraverso la fruizione di due servizi di cooperazione applicativa SPCoop: a) uno, riservato all'acquisizione dei certificati in materia di casellario giudiziale di cui all'art. 4, comma 1, lettera a); b) l'altro, riservato ai certificati in materia di anagrafe delle sanzioni amministrative dipendenti da reato di cui all'art. 4, comma 1, lettera b). 7. La modalita' di fruizione dei servizi di consultazione e' definita nei relativi accordi di servizio, ai sensi del decreto Presidente del Consiglio dei Ministri 1° aprile 2008. Gli accordi di servizio devono riportare la specifica delle interfacce per l'accesso telematico e la definizione delle politiche di sicurezza che l'amministrazione interessata deve adottare per garantire il corretto trattamento dei dati personali. In particolare, deve essere previsto il tracciamento delle operazioni compiute in cooperazione applicativa, con possibilita' di identificazione dell'utente che accede ai dati, il timestamp, l'indirizzo IP del server interconnesso, l'operazione effettuata e i dati trattati. 8. A garanzia dell'autenticita' del mittente e dell'integrita' delle richieste pervenute e delle risposte inviate ciascuna amministrazione interessata utilizza un certificato di firma elettronica per lo scambio dei dati. Tale dispositivo di riconoscimento e' fornito dal Ministero della giustizia che ha adottato gli standard di sicurezza PKI per la firma dei documenti elettronici basato sulla generazione di una coppia di chiavi (pubblica e privata). Le indicazioni per la generazione delle chiavi di firma, riconosciute nel sistema informatico del casellario, sono riportate nell'allegato tecnico che costituisce parte integrante del presente decreto. 9. Il servizio e' reso disponibile secondo le regole indicate nel presente decreto e le modalita' tecnico-operative riportate nell'allegato tecnico, che costituisce parte integrante del presente decreto.