home / Sicurezza e Autenticazione

Sicurezza e autenticazione

Autenticazione e credenziali d´accesso

IRIDE (Infrastruttura di Registrazione e Identificazione) è la piattaforma di autenticazione progettata dal CSI-Piemonte grazie ai finanziamenti della Regione Piemonte e adottata indistintamente per tutti i servizi offerti via Internet su Sistema Piemonte.
Tale soluzione permette una centralizzazione delle problematiche relative alla sicurezza applicativa e garantisce:

  • il riconoscimento degli utenti che utilizzano il sistema attraverso la verifica delle credenziali esibite, da cui viene dedotta un´identità digitale (essenzialmente composta dal semplice codice fiscale della persona, univoco per definizione su tutto il territorio nazionale);
  • la gestione dei diritti di accesso di un utente alle risorse del sistema informatico, attraverso funzioni di autorizzazione e profilazione;
  • l´integrità delle informazioni fornite e l´ottemperanza alle vigenti norme in materia di trattamento dei dati personali (d.lgs. 196/03), attraverso canali di autenticazione sicuri (SSL - Secure Socket Layer).

L´accesso ai servizi RUPAR prevede 3 diversi livelli di sicurezza.

  • LIVELLO 1 = accesso libero
  • LIVELLO 2 = username e password;
  • LIVELLO 3 = certificato digitale di autenticazione personale installato sul browser o presente su Smart Card.

Nota: Disporre di credenziali di livello superiore permette l´accesso anche a servizi che necessitano di un livello di sicurezza inferiore.

La piattaforma si configura quindi come un sistema che contiene le identità digitali dei dipendenti della Pubblica Amministrazione che utilizzano i servizi del portale.
IRIDE - Servizio di riconoscimento e abilitazione in rete” è uno dei progetti del Sistema Piemonte finanziati dal Primo bando di e-government.

I servizi presenti su RUPAR utilizzano tecnologie innovative per aiutare le Amministrazioni a gestire i propri sistemi informativi, ad utilizzare i dati per effettuare scelte politiche, a collaborare con altre Amministrazioni, a migliorare i servizi pubblici: il tutto per riuscire a semplificare il lavoro degli uffici pubblici e la vita dei cittadini in condizioni di assoluta sicurezza e protezione dei dati.

Per poter usufruire dei servizi e delle funzionalità di livello 3 del portale occorre essere in possesso di:

  1. Un certificato chiamato Certificato di Autenticazione Digitale
  2. Un certificato di autenticazione personale

1 - Il Certificato di Autenticazione Digitale

Molte sezioni di RUPAR Piemonte, data la riservatezza dei dati trattati, sono gestite tramite una connessione crittografata grazie al protocollo SSLv3, che garantisce un elevato grado di sicurezza.

Per poter usufruire dei servizi presenti in tali sezioni, il server a cui ci si collega presenterà un certificato digitale di sicurezza chiamato Certificato di Autenticazione Digitale, che dovrà essere accettato dall´utente e ritenuto affidabile, indicandolo nelle apposite finestre di dialogo attivate dal browser. Dalla successiva connessione, la procedura sarà automatica e non richiederà più l´intervento dell´utente.

2 - Il Certificato di autenticazione personale

I certificati di autenticazione personali per l´accesso ai servizi RUPAR vengono rilasciati agli utenti dalla Certification Authority (CA) denominata SistemaPiemonte.
Tale CA, istituita dal CSI Piemonte, è riconosciuta valida dagli Enti piemontesi ai fini della propria operatività interna e utilizza tecnologia conforme agli standard AIPA, pur non essendo iscritta all´albo.

Per ulteriori informazioni o problemi inerenti l´autenticazione o la sicurezza consulta le FAQ