Allegato 3 (articoli 13, comma 2, e 23, commi 2 e 3) Procedura di interrogazione della Banca dati nazionale 1. L'applicativo informatico della Banca dati nazionale e' protetto da un sistema di gestione degli accessi che identifica in maniera univoca l'utente attraverso le credenziali rilasciategli nella fase di prima registrazione e utilizzazione, in occasione di ogni collegamento, di credenziali su due distinti canali trasmissivi (web e telefono cellulare). 2. L'accesso agli archivi della Banca dati nazionale e' protetto mediante un doppio sistema di autenticazione basato sulla disponibilita' di un telefono cellulare di ciascun utente ed articolato nelle seguenti fasi: a) l'operatore attiva il collegamento VPN usando il certificato digitale pubblico che identifica la postazione; all'atto della connessione, il client VPN richiede la digitazione del PIN di protezione per rendere disponibile il certificato digitale sul quale e' basata l'autenticazione; b) l'operatore, effettuato l'accesso alla VPN, digita la Url http://bdna.interno.it e accede cosi' alla pagina di login inserendo le proprie credenziali di autenticazione. Se il login e' stato svolto correttamente l'applicativo informatico della Banca dati nazionale visualizzera', in un'apposita schermata, il numero di un'utenza telefonica gratuita ed un codice numerico casuale (OTP); c) l'operatore contatta il numero dell'utenza visualizzata e digita il codice numerico (OTP); d) se l'operazione viene eseguita con successo, l'operatore accede alla funzionalita' della banca dati nazionale in base al profilo di autorizzazione applicativo associato all'operatore.