Allegato 4
«Misure di sicurezza»
Il presente allegato definisce le caratteristiche e le misure
adottate nell'ANSC al fine di garantire l'integrita' e la
riservatezza dei dati scambiati e conservati, la sicurezza
dell'accesso ai servizi e il tracciamento delle operazioni
effettuate.
Censimento utenti
Per poter accedere alle funzioni rese disponibili dalla Web
Application dell'ANSC, l'ufficiale dello stato civile dovra'
necessariamente essere censito nella console di sicurezza di ANPR.
Gli utenti abilitati potranno accedere ad una o piu' delle seguenti
funzionalita':
Formazione atti Nascita
Formazione atti Matrimonio
Formazione atti Unione Civile
Formazione atti Morte
Formazione atti Cittadinanza
Certificazione
Trattamento dati secretati
Gli utenti potranno inoltre essere abilitati a lavorare nell'ANSC
in uno o piu' comuni di riferimento, in base alla propria competenza.
La consultazione dell'ANSC ai fini del rilascio di
certificazioni, copie ed estratti allo sportello su richiesta del
cittadino interessato e' assicurata a tutti gli ufficiali dello stato
civile.
Autenticazione alla web application
L'accesso alla web application puo' avvenire da parte di un
utente censito all'interno della console di sicurezza tramite
utilizzo di SMART CARD o, in alternativa, tramite utilizzo di
identita' digitale (SPID/CIE), escludendo l'uso di dati personali
attinenti alla sfera privata del soggetto, forniti dall'identity
Provider. La postazione da cui si effettuera' l'accesso dovra'
necessariamente avere installato il certificato di «postazione
scaricabile» dalla console di sicurezza di ANPR.
All'accesso, la web application acquisira' le informazioni
inerenti all'utente che ha avviato la sessione e abilitera' le sole
funzionalita' previste al profilo associato. Utenza e certificato di
postazione individueranno inoltre il comune per conto del quale
l'utente sta operando.
Accesso ad ANSC ed ANPR
L'utente che accede alla web application di ANSC potra' accedere
anche ad ANPR senza dover effettuare nuovamente l'autenticazione, se
provvisto di almeno uno dei profili riservati agli ufficiali di
anagrafe. Analogamente, l'ufficiale di anagrafe che avesse almeno uno
dei profili previsti per l'ufficiale dello stato civile potra'
accedere dalla web app dell'ANPR all'ANSC senza dover effettuare
nuovamente l'autenticazione.
Autenticazione ai servizi cooperativi: interazione con la
presenza di un utente
Per l'utilizzo dei servizi cooperativi che integrino il
gestionale comunale con ANSC e con specifico riferimento alle
funzionalita' richiamate dall'ufficiale dello stato civile
(formazione atti, certificazioni, consultazioni) sono previste le
seguenti procedure:
l'ufficiale dello stato civile, prima di utilizzare il proprio
gestionale, accede con smart card o identita' digitale ad una pagina
web dell'ANSC per l'autenticazione. Tra le funzionalita' esposte
dalla applicazione web c'e' quella di generazione del codice OTP
(restituito simultaneamente) che deve essere utilizzato dal
gestionale comunale per la successiva chiamata ai servizi
cooperativi;
Il client implementato dai gestionali si interfaccera' con i
servizi cooperativi per il tramite di un token JWT, al cui interno e'
riportato:
l'OTP (restituito dal flusso precedente)
l'identificativo dell'utente;
l'identificativo della sede (codice ISTAT del Comune);
l'identificativo della postazione;
nel claim «x5c», il certificato di postazione per la verifica
del token JWT. Anche per l'utilizzo del gestionale comunale integrato
con i servizi cooperativi e' necessario l'installazione del
certificato, scaricabile dalla console di sicurezza, sulla postazione
di lavoro.
Il token e il payload della richiesta saranno firmati con il
certificato di postazione.
Autenticazione ai servizi cooperativi: interazione senza la
presenza di un utente
Per l'utilizzo dei servizi cooperativi che integrino il
gestionale comunale con ANSC per le funzionalita' richiamate tramite
interazione tra sistemi (scarico comunicazioni) e' previsto che:
Il client implementato dai gestionali si interfaccera' con i
servizi cooperativi per il tramite di un token JWT, al cui interno e'
riportato:
l'identificativo utente;
l'identificativo sede (codice ISTAT del Comune);
l'identificativo postazione;
nel claim «x5c» il certificato server per la verifica del
token JWT. Si tratta di un certificato da utilizzare per le
interazioni M2M scaricabile dalla console di sicurezza sulla
postazione di lavoro.
Il token e il payload della richiesta saranno firmati con il
certificato di postazione.
L'operatore comunale puo' altresi' accedere mediante uno degli
strumenti di autenticazione previsti dall'articolo 64 del CAD.
L'accesso mediante web service impone l'identificazione di
ciascuna postazione fisica utilizzata dagli operatori comunali
nonche' l'identificativo postazione firmato con il certificato
installato sulla postazione stessa ovvero mediante il certificato che
identifica il server del comune, emessi entrambi dalla Certification
Authority.
Il sistema di tracciamento del comune conserva le informazioni
relative all'associazione tra postazione fisica e l'identificativo
della postazione stessa.
Qualora il comune per l'accesso tramite Web Services utilizzi un
unico certificato per tutte le postazioni del comune, e'
responsabilita' del medesimo comune creare e mantenere aggiornato
l'elenco delle postazioni autorizzate, identificate ciascuna da un
apposito codice identificativo attribuito da ANPR.