SIOPE PLUS

La domanda di cui sopra richiede una risposta - che non dovrebbe essere particolarmente complessa - da parte di personale con specifiche conoscenze informatiche, certamente superiori alle mie.

Nel merito riporto quanto indicato nel paragrafo 2.2 del Manuale della Banca d’Italia “SIOPE+. Regole di colloquio” (versione dicembre 2017):

“”” 2.2 Registrazione e Autenticazione

La comunicazione con SIOPE+ avviene tramite il protocollo sicuro HTTPS con mutua autenticazione attraverso l’impiego di certificati digitali.

Per essere autorizzato a SIOPE+ l’Operatore (Ente, BT, Tramite Ente e Tramite BT) deve:

1. ottenere un’utenza applicativa A2A;

2. associare ad essa un certificato digitale per l’autenticazione;

3. richiedere l’abilitazione dell’utenza applicativa ad accedere al sistema SIOPE+.

I primi due passi sono realizzati tramite la procedura di self-registration offerta dal sito Internet della Banca d’Italia (il funzionamento e le modalità di accesso della procedura di self-registration sono riportate nell’allegato [2]). Tramite tale procedura l’amministratore, ossia una persona fisica incaricata dall’Operatore, utilizzando una CNS o, in futuro, delle credenziali SPID, si registra al sito della Banca d’Italia. Una volta registrato può richiedere la generazione di un’utenza applicativa A2A per il sistema SIOPE+ ed effettuare l’upload del certificato digitale di autenticazione [nota 3] (certificato X.509 [nota 4] ) da associare a tale utenza. Un’utenza A2A può avere uno o più amministratori che nel tempo potranno gestire l’aggiornamento del certificato di autenticazione ad essa associato.

[nota 3]: E’ responsabilità dell’Operatore ottenere il certificato digitale da un’Autorità di Certificazione (CA).

[nota 4]:  Il certificato deve essere rilasciato da CA disponibile nel “bundle” Mozilla (https://www.mozilla.org/en-

US/about/governance/policies/security-group/certs/)

Dott. Ennio Braccioni 24 aprile 2018