Welcome to INAF OAPa CA

Certification Authority @OAPA

Flavio Morale

Diritto d'autore © 2019 INAF-OAPa

Questo documento è stato prodotto con i pacchetti software asciidoc e dblatex presso l' Osservatorio Astronomico di Palermo - Istituto Nazionale di Astrofisica, Piazza del Parlamento 1, Palermo 90134, Italia

Diario delle Revisioni
Revisione 2.018 aprile 2019FM

Indice

1. CA-OAPA
2. Note Informative
3. Scopo del servizio
4. Contatti
5. Certificati

1. CA-OAPA

In data 2 luglio 2018 l’Osservatorio Astronomico di Palermo "Giuseppe S. Vaiana" si è dotata di una struttura interna di Certification Authority, CA-OAPA.

Determina Direttoriale n. 52/2018

La CA-OAPA è un prestatore di servizio fiduciario non qualificato né accreditato ai sensi dell’art. 29 del Codice dell’Agenzia Digitale. Il Direttore accoglie istanza scritta per la creazione di un certificato di firma digitale, prodotto, dopo opportuna autorizzazione e segnalazione, dalla Struttura Tecnica di Supporto. I certificati rilasciati dalla CA-OAPA sono da utilizzarsi per la firma digitale di documenti a rilevanza interna all’Istituto.

La CA-OAPA ha prodotto un certificato pubblico da importare nelle liste dei certificati attendibili delle applicazioni utilizzate (ad esempio Acrobat Reader).

Certificato CA-OAPA.

2. Note Informative

Questo documento ottempera agli obblighi di pubblicazione di fornitori di soluzione di firma elettronica avanzata di cui all’articolo 57 del DPCM 2013/05/21.

3. Scopo del servizio

La CA-OAPA produce e rilascia certificati ai dipendenti e al personale in attività presso la struttura dell’INAF - Osservatorio Astronomico di Palermo allo scopo di produrre documentazione in formato digitale con validità interna alla struttura stessa ed adempiere quindi agli obblighi di legge in materia di dematerializzazione degli atti amministrativi.

La richiesta deve essere consegnata all'Ufficio Protocollo

4. Contatti

L’Autorità di Registrazione presso OAPa è costituto dalla Direzione, contattabile presso:

  1. INAF-Osservatorio Astronomico di Palermo "Giuseppe Salvatore Vaiana", piazza del Parlamento 1, 90134, Palermo
  2. http://www.oapa.inaf.it
  3. Tel: +39 091 233 111

5. Certificati

I certificati rilasciati per firma elettronica avanzata e le procedure per la loro realizzazione sono conformi alle disposizioni di cui agli articoli 55, 56, 57 e 60 del DCPM 2013/05/21. L’articolo 58 non è applicabile e il 59 non presenta obblighi riferendosi a soggetti di cui all’art. 55 comma 2 a) dello stesso DPCM.

Nello specifico si dichiara in ottemperanza all’articolo 57, "Obblighi a carico dei soggetti che erogano soluzioni di firma elettronica avanzata" (DPCM 2013/05/21):

  1. L’utente è identificato in modo certo tramite la presentazione di un valido documento di riconoscimento;

    1. le condizioni d’uso dei certificati sono esplicitate all’articolo 3 della D.D 52/18;
    2. la dichiarazione di esplicita accettazione del servizio è firmata dal richiedente in calce al modulo di richiesta di rilascio del certificato, disponibile presso il sito istituzionale della strattura all’interno delle sezione "Servizi → Documentazione Interna → Moduli".
  2. Gli uffici amministrativi protocollano ed archiviano secondo la normativa vigente relativa alle pubbliche amministrazioni la richiesta di rilascio e copia del documento di identità allegato.
  3. Copia della documentazione in archivio relativa al rilascio del certificato digitale può essere richiesta agli uffici amministrativi e/o del personale.

  4. Le richieste di revoca, modifica dei certificati e/o dei dati personali possono essere inoltrate via e-mail a:

    1. respamm.oapa @ inaf.it (responsabile dell’Ufficio Amministrativo)
    2. inafoapalermo @ pcert.postecert.it . (posta certificata dell’Istituto)

  5. In merito alle caratteristiche del sistema:

    1. La CA-OAPA si è dotata di una PKI (Public Key Infrastructure / Infrastruttura a Chiave Pubblica) locale per la produzione di certificati basati su una coppia di chiavi crittografiche asimmetriche pubbliche e private.
    2. Le comunicazioni interne tra le componenti della PKI avvengono tramite canali interni che possono includere la posta elettronica di lavoro; questa fa uso di Google Mail Business che ha certificazioni ISO 27001, 27017 e 27018. Si tratta di norme relative rispettivamente: alla gestione della sicurezza nella tecnologia dell’informazione; ai controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi; alla la garanzia del rispetto dei dati personali.

  6. Cartteristiche tecnologiche:

    1. La tecnologia di produzione dei certificati fa uso di sistemi informatici non raggiungibili da INTERNET, di sistemi ad accesso limitato ai soli operatori della Struttura Tecnica (autorizzati espressamente alla gestine di dati personali), di procedure di creazione e gestione protette in accesso da password.
    2. Le librerie per la produzione dei certificati sono le OpenSSL; l’algoritmo di firma del certificato è in tecnologia SHA 512 mentre le chiavi (pubbliche e private) sono prodotte con algoritmo RSA 4096.
    3. La lista dei certificati revocati (CRL) è prodotta giornalmente e pubblicata nel sito ufficiale dell’Istituto, con il percorso "hardcoded" nei certificati stessi.

    4. I certificati prodotti dalla CA-OAPA, pur essendo prodotti per firme elettroniche avanzate, aderiscono alla Deliberazione 45 del 2009/05/21 del Centro Nazionale per l’Informatica nella Pubblica Amministrazione, articolo 12, relativo alle più stringenti norme per i certificati qualificati, nei seguenti comma:

      • 2
      • 3 (sezioni a, b, c, d e f)
      • 4 (sezioni c, d)
      • 5 (sezione a, c, d, e)