(Allegato B) 
                                                           Allegato B 
 
                                                (Articolo 6, comma 3) 
 
                 ALLEGATO TECNICO - LINEE ESSENZIALI 
 
Connessioni informatiche. 
    L'archivio informatico integrato  si  avvale  dell'infrastruttura
tecnologica dell'IVASS, altamente scalabile e  pienamente  ridondata,
che si interfaccia con una molteplicita' di banche dati istituzionali
e private. 
    Il colloquio con i diversi  interlocutori  e  sistemi  cooperanti
avverra' mediante meccanismi  atti  ad  assicurare  la  riservatezza,
l'integrita' e l'autenticita' delle comunicazioni. 
    In  particolare,  per  gli  scambi  dati  con   le   imprese   di
assicurazione e con alcuni  enti  privati  vengono  utilizzate  delle
infrastrutture di approvvigionamento su «canali di scambio  archivi».
Queste infrastrutture si basano su canali cifrati di scambio dati che
permettono il trasferimento  controllato  e  sicuro  di  archivi  con
grosse  quantita'  di  dati.  Lo  scambio  avviene  su  internet  con
protocollo prestabilito che usa certificati  conformi  allo  standard
X.509  per  l'autenticazione   ed   il   riconoscimento   dell'utenza
applicativa e per  l'attivazione  dei  meccanismi  di  cifratura  del
canale di comunicazione. 
    Per l'accesso ai servizi delle banche dati esterne  presso  altri
enti, sono implementate le modalita'  di  accesso  previste  da  tali
enti,   con   il   conseguente   adeguamento   delle   infrastrutture
dell'archivio informatico integrato per una interrogazione ottimale e
nel rispetto delle norme di sicurezza gia' in atto per il servizio in
questione. 
    Tenuto conto delle specificita' e delle infrastrutture degli enti
coinvolti, le modalita' di connessione sono: 
    per le banche dati gestite dalla Motorizzazione civile  (archivio
nazionale degli abilitati alla guida e dei veicoli,  banca  dati  dei
contrassegni assicurativi), mediante connessione VPN  su  internet  e
accesso con modalita' Web  Services.  Successivamente  i  servizi  di
interscambio verranno migrati sul Sistema pubblico  di  connettivita'
ed integrati attraverso la porta di dominio; 
    per il Pubblico registro  automobilistico,  mediante  connessione
VPN su internet e accesso con modalita'  Web  Services.  In  caso  di
successivo passaggio di comunicazione  su  infrastruttura  SPC  sara'
adottato il solo meccanismo di gestione della sicurezza dei WS; 
    per la banca dati del Ruolo periti gestito dalla CONSAP, mediante
canale SFTP su internet.