Allegato 4 «Misure di sicurezza» Il presente allegato definisce le caratteristiche e le misure adottate nell'ANSC al fine di garantire l'integrita' e la riservatezza dei dati scambiati e conservati, la sicurezza dell'accesso ai servizi e il tracciamento delle operazioni effettuate. Censimento utenti Per poter accedere alle funzioni rese disponibili dalla Web Application dell'ANSC, l'ufficiale dello stato civile dovra' necessariamente essere censito nella console di sicurezza di ANPR. Gli utenti abilitati potranno accedere ad una o piu' delle seguenti funzionalita': Formazione atti Nascita Formazione atti Matrimonio Formazione atti Unione Civile Formazione atti Morte Formazione atti Cittadinanza Certificazione Trattamento dati secretati Gli utenti potranno inoltre essere abilitati a lavorare nell'ANSC in uno o piu' comuni di riferimento, in base alla propria competenza. La consultazione dell'ANSC ai fini del rilascio di certificazioni, copie ed estratti allo sportello su richiesta del cittadino interessato e' assicurata a tutti gli ufficiali dello stato civile. Autenticazione alla web application L'accesso alla web application puo' avvenire da parte di un utente censito all'interno della console di sicurezza tramite utilizzo di SMART CARD o, in alternativa, tramite utilizzo di identita' digitale (SPID/CIE), escludendo l'uso di dati personali attinenti alla sfera privata del soggetto, forniti dall'identity Provider. La postazione da cui si effettuera' l'accesso dovra' necessariamente avere installato il certificato di «postazione scaricabile» dalla console di sicurezza di ANPR. All'accesso, la web application acquisira' le informazioni inerenti all'utente che ha avviato la sessione e abilitera' le sole funzionalita' previste al profilo associato. Utenza e certificato di postazione individueranno inoltre il comune per conto del quale l'utente sta operando. Accesso ad ANSC ed ANPR L'utente che accede alla web application di ANSC potra' accedere anche ad ANPR senza dover effettuare nuovamente l'autenticazione, se provvisto di almeno uno dei profili riservati agli ufficiali di anagrafe. Analogamente, l'ufficiale di anagrafe che avesse almeno uno dei profili previsti per l'ufficiale dello stato civile potra' accedere dalla web app dell'ANPR all'ANSC senza dover effettuare nuovamente l'autenticazione. Autenticazione ai servizi cooperativi: interazione con la presenza di un utente Per l'utilizzo dei servizi cooperativi che integrino il gestionale comunale con ANSC e con specifico riferimento alle funzionalita' richiamate dall'ufficiale dello stato civile (formazione atti, certificazioni, consultazioni) sono previste le seguenti procedure: l'ufficiale dello stato civile, prima di utilizzare il proprio gestionale, accede con smart card o identita' digitale ad una pagina web dell'ANSC per l'autenticazione. Tra le funzionalita' esposte dalla applicazione web c'e' quella di generazione del codice OTP (restituito simultaneamente) che deve essere utilizzato dal gestionale comunale per la successiva chiamata ai servizi cooperativi; Il client implementato dai gestionali si interfaccera' con i servizi cooperativi per il tramite di un token JWT, al cui interno e' riportato: l'OTP (restituito dal flusso precedente) l'identificativo dell'utente; l'identificativo della sede (codice ISTAT del Comune); l'identificativo della postazione; nel claim «x5c», il certificato di postazione per la verifica del token JWT. Anche per l'utilizzo del gestionale comunale integrato con i servizi cooperativi e' necessario l'installazione del certificato, scaricabile dalla console di sicurezza, sulla postazione di lavoro. Il token e il payload della richiesta saranno firmati con il certificato di postazione. Autenticazione ai servizi cooperativi: interazione senza la presenza di un utente Per l'utilizzo dei servizi cooperativi che integrino il gestionale comunale con ANSC per le funzionalita' richiamate tramite interazione tra sistemi (scarico comunicazioni) e' previsto che: Il client implementato dai gestionali si interfaccera' con i servizi cooperativi per il tramite di un token JWT, al cui interno e' riportato: l'identificativo utente; l'identificativo sede (codice ISTAT del Comune); l'identificativo postazione; nel claim «x5c» il certificato server per la verifica del token JWT. Si tratta di un certificato da utilizzare per le interazioni M2M scaricabile dalla console di sicurezza sulla postazione di lavoro. Il token e il payload della richiesta saranno firmati con il certificato di postazione. L'operatore comunale puo' altresi' accedere mediante uno degli strumenti di autenticazione previsti dall'articolo 64 del CAD. L'accesso mediante web service impone l'identificazione di ciascuna postazione fisica utilizzata dagli operatori comunali nonche' l'identificativo postazione firmato con il certificato installato sulla postazione stessa ovvero mediante il certificato che identifica il server del comune, emessi entrambi dalla Certification Authority. Il sistema di tracciamento del comune conserva le informazioni relative all'associazione tra postazione fisica e l'identificativo della postazione stessa. Qualora il comune per l'accesso tramite Web Services utilizzi un unico certificato per tutte le postazioni del comune, e' responsabilita' del medesimo comune creare e mantenere aggiornato l'elenco delle postazioni autorizzate, identificate ciascuna da un apposito codice identificativo attribuito da ANPR.