Le tecnologie utilizzate per la sicurezza fondate sul principio delle chiavi asimmetriche sono state utilizzate in unione a precise normative europee e, di conseguenza, italiane allo scopo di realizzare degli strumenti finalizzati all'uso di servizi per i cittadini, partendo dalle categorie professionali e proseguendo con la cittadinanza "informaticamente evoluta", utilizzatrice abitudinaria di risorse internet. Questo scenario ha introdotto necessariamente delle problematiche di carattere normativo prima e di interoperabilità tecnologica poi. Infatti, sempre più frequentemente i "system manager" e più in generale gli addetti informatici specializzati nell'help desk sia a livello operativo, che a livello di responsabilità, hanno a che fare con questa situazione ibrida che rende gli strumenti informatici "legalmente validi", obbligandoli a confrontarsi con uno scenario molto diverso da quello presidiato esclusivamente per via tecnica.
Durata 3 giorni
Programma
- Autorità di certificazione:
- Requisiti di una Autorità di certificazione; Procedura di accreditamento; Procedure operative; Infrastrutture tecniche; Infrastrutture fisiche e continuità operativa; Circuito di emissione; Ciclo di vita dei certificati; Sistemi di pubblicazione dello stato dei certificati.
- Firma digitale:
- Direttiva europea sulle firme elettroniche; Quadro normativo italiano attuale; Diffusione della firma digitale; Standard di riferimento per le smart card; Come funzione la firma digitale; Struttura dei certificati; Componenti di un kit di firma digitale; Quadro normativo attuale; Formati della firma digitale: PKCS#7, PDF, XML; Firma digitale singola e firma digitale automatica; Procedure di verifica della firma digitale; Integrazione della firma digitale nei processi informatici tipici del "e-government"; Marcatura temporale.
- Posta elettronica certificata (PEC):
- Quadro normativo attuale; Cosa è e a cosa serve; Quadro normativo attuale; Funzionamento del servizio; Standard tecnologici; I gestori di PEC; Attivazione del servizio; Interoperabilità con servizi di posta "standard"; Ambiti di applicazione.
- Carta Nazionale dei Servizi (CNS):
- Quadro normativo attuale; Regolamento concernente la diffusione della CNS; Standard di riferimento per le smart card; Struttura dei certificati di autenticazione; Descrizione della tecnologia e costituzione di una CNS; Circuito di emissione; Utilizzo di una CNS: autenticazione, firma digitale, pagamenti; Interoperabilità; Applicazioni in ambito sanitario della CNS; Architetture di sicurezza.