Richiesta pervenuta da ex dipendente di visita per idoneità a proficuo lavoro
Risposta del Dott. Massimo Monteverdi
Risposta del Dott. Roberto Gimigliano
QuesitiSi chiede se la smart card personale di un dipendente di ruolo dedicata ad ANPR possa essere utilizzata anche per altro Ente ove il dipendente presta servizio a tempo determinato.
ANPR è dotata di un sistema di Identity & Access Management per l'identificazione dell'utente e della postazione, la gestione dei profili autorizzativi, la verifica dei diritti di accesso, il tracciamento delle operazioni.
I requisiti di sicurezza prevedono il riconoscimento dell'operatore e della postazione, autorizzata dal comune, e dotata dei seguenti dispositivi: certificato identificativo, riferito alla postazione, memorizzato al suo interno, emesso dalla Certification Authority; smart-card dedicata e personale, e relativo lettore, con certificato client di autenticazione, intestato all'operatore, emesso dalla Certification Authority.
L'infrastruttura di Identity & Access Management garantisce l'autenticazione dell'utente e la verifica dei diritti di accesso dello stesso alle varie risorse, in base al relativo profilo autorizzativo.
L'operatore accede dalla postazione certificata autenticandosi tramite certificato client.
La postazione è identificata mediante la connessione del browser dell'utente a un indirizzo gestito da un apparato di sicurezza specializzato, che verifica la validità del certificato identificativo della postazione e, in caso di esito positivo, la validità del certificato client.
Il sistema di Identity & Access management autorizza l'utente in base al profilo assegnato ed effettua i controlli formali sui messaggi ricevuti.
Il sistema di tracciamento conserva le informazioni relative alla associazione utente - postazione - dati acceduti, inclusi i riferimenti temporali.
Tutte le informazioni relative al tracciamento dei dati sono accessibili solo dagli incaricati autorizzati su specifica richiesta da parte degli organi competenti (Sindaco etc.)
Tutte le operazioni effettuate sono tracciate e conservate.
I requisiti di sicurezza quindi prevedono: il certificato identificativo, riferito alla postazione, memorizzato al suo interno, emesso dalla Certification Authority; il riconoscimento dell'operatore tramite la userid e password utilizzata per accedere ai servizi dei sistemi informativi comunali, che garantiscono l'autenticazione dell'utente e la verifica dei diritti di accesso dello stesso alle varie funzionalita' applicative; il certificato identificativo, riferito al server ospitante l'applicazione che utilizza il web service, memorizzato al suo interno, emesso dalla Certification Authority.
L'operatore accede autenticandosi tramite la userid e la password utilizzata per accedere ai servizi dei sistemi informativi comunali.
Per garantire il riconoscimento dell'operatore e della postazione, autorizzata dal comune, nonché l'integrità dei dati, i messaggi inviati prevedono: identificativo postazione firmato con il certificato di postazione; identificativo utente; firma dell'intero messaggio mediante il certificato che identifica il server comune secondo i meccanismi standard della ws security.
Si ritiene quindi che la smart card non possa essere utilizzata in altri comuni
15 settembre 2021 Roberto Gimigliano
Per i clienti Halley: ricorrente QD n. 1864 sintomo n. 1895
Risposta del Dott. Massimo Monteverdi
Risposta del Dott. Massimo Monteverdi
Risposta del Dott. Massimo Monteverdi
Risposta del Dott. Ennio Braccioni
Ricevi via email i nuovi contenuti pubblicati nel portale
In collaborazione con:
