Art. 30
              (Requisiti tecnici del punto di accesso)

  1.  L'autenticazione dei soggetti abilitati esterni avviene secondo
le specifiche previste dalla carta nazionale dei servizi.
  2.  I  punti  di accesso stabiliscono le connessioni con il gestore
centrale  mediante  un  collegamento  sicuro con mutua autenticazione
come specificato nell'allegato A.
  3.  Ciascun  punto di accesso stabilisce con il gestore centrale un
canale   sicuro   di   comunicazione,   che   consente  la  reciproca
autenticazione e riservatezza.
  4.  Il punto di accesso garantisce un livello di disponibilita' del
servizio  pari  al. 99,5 per cento, su base quadrimestrale, dalle ore
otto  alle ore ventidue, nei giorni feriali, dal lunedi' al venerdi',
e   dalle  ore  otto  alle  ore  tredici  del  sabato  e  dei  giorni
ventiquattro e trentuno dicembre.
  5.  Le  procedure per la fornitura dei servizi attuate dal punto di
accesso  sono  dettagliatamente  documentate  sul  manuale operativo,
previsto dall'articolo 33.
  6.  Tutte  le azioni e le procedure di sicurezza attivate dal punto
di  accesso  sono  dettagliatamente  documentate  nel  piano  per  la
sicurezza, previsto dall'articolo 34.
  7. La frequenza di salvataggio dei dati e' almeno giornaliera.
  8. Gli eventi significativi nel funzionamento del punto di accesso,
sono registrati sul giornale di controllo, di cui all'articolo 35.
  9.  I canali di autenticazione del presente regolamento sono in SSL
versione 3, con chiave a 1024 bit.
  10.  Il  Punto  di  accesso  deve  verificare,  prima di consentire
qualunque  operazione,  la  presenza  della  smart  card  nel lettore
collegato  alla postazione dell'utente, qualora la smart card risulti
non  inserita  la  sessione  deve essere terminata immediatamente. Il
punto  di  accesso  deve  gestire  correttamente  la  chiusura  della
sessione.
  11.  Il  punto  di  accesso  mette a disposizione dei suoi utenti i
servizi  di  consultazione esposti dal gestore locale a beneficio dei
soggetti abilitati esterni.