Allegato 3 
                            (articoli 13, comma 2, e 23, commi 2 e 3) 
 
       Procedura di interrogazione della Banca dati nazionale 
 
    1.  L'applicativo  informatico  della  Banca  dati  nazionale  e'
protetto da un sistema di gestione degli accessi  che  identifica  in
maniera univoca  l'utente  attraverso  le  credenziali  rilasciategli
nella fase di prima registrazione e utilizzazione,  in  occasione  di
ogni collegamento, di credenziali su due distinti canali  trasmissivi
(web e telefono cellulare). 
    2. L'accesso agli archivi della Banca dati nazionale e'  protetto
mediante  un  doppio   sistema   di   autenticazione   basato   sulla
disponibilita'  di  un  telefono  cellulare  di  ciascun  utente   ed
articolato nelle seguenti fasi: 
      a) l'operatore attiva il collegamento VPN usando il certificato
digitale  pubblico  che  identifica  la  postazione;  all'atto  della
connessione, il  client  VPN  richiede  la  digitazione  del  PIN  di
protezione per rendere disponibile il certificato digitale sul  quale
e' basata l'autenticazione; 
      b) l'operatore, effettuato l'accesso alla VPN,  digita  la  Url
http://bdna.interno.it e accede cosi' alla pagina di login  inserendo
le proprie credenziali di autenticazione. Se il login e' stato svolto
correttamente l'applicativo informatico della  Banca  dati  nazionale
visualizzera', in  un'apposita  schermata,  il  numero  di  un'utenza
telefonica gratuita ed un codice numerico casuale (OTP); 
      c) l'operatore contatta il numero  dell'utenza  visualizzata  e
digita il codice numerico (OTP); 
      d) se l'operazione viene  eseguita  con  successo,  l'operatore
accede alla funzionalita' della  banca  dati  nazionale  in  base  al
profilo di autorizzazione applicativo associato all'operatore.