Certification Authority @OAPA
Diritto d'autore © 2019 INAF-OAPa
Questo documento è stato prodotto con i pacchetti software
asciidoc e dblatex presso
l' Osservatorio Astronomico di Palermo - Istituto Nazionale di
Astrofisica, Piazza del Parlamento 1, Palermo 90134, Italia
Diario delle Revisioni |
---|
Revisione 2.0 | 18 aprile 2019 | FM |
|
In data 2 luglio 2018 l’Osservatorio Astronomico di Palermo "Giuseppe S.
Vaiana" si è dotata di una struttura interna di Certification Authority,
CA-OAPA.
Determina Direttoriale n. 52/2018
La CA-OAPA è un prestatore di servizio fiduciario non qualificato
né accreditato ai sensi dell’art. 29 del Codice dell’Agenzia Digitale.
Il Direttore accoglie istanza scritta per la creazione di un certificato
di firma digitale, prodotto, dopo opportuna autorizzazione e segnalazione,
dalla Struttura Tecnica di Supporto.
I certificati rilasciati dalla CA-OAPA sono da utilizzarsi
per la firma digitale di documenti a rilevanza interna all’Istituto.
La CA-OAPA ha prodotto un certificato pubblico da importare nelle liste
dei certificati attendibili delle applicazioni utilizzate
(ad esempio Acrobat Reader).
Certificato CA-OAPA.
Questo documento ottempera agli obblighi di pubblicazione di fornitori
di soluzione di firma elettronica avanzata di cui all’articolo 57
del DPCM 2013/05/21.
La CA-OAPA produce e rilascia certificati ai dipendenti e al personale
in attività presso la struttura dell’INAF - Osservatorio Astronomico di
Palermo allo scopo di produrre documentazione in formato digitale con
validità interna alla struttura stessa ed adempiere quindi agli
obblighi di legge in materia di dematerializzazione degli atti
amministrativi.
La richiesta deve essere consegnata all'Ufficio Protocollo
L’Autorità di Registrazione presso OAPa è costituto dalla Direzione,
contattabile presso:
-
INAF-Osservatorio Astronomico di Palermo "Giuseppe Salvatore Vaiana",
piazza del Parlamento 1, 90134, Palermo
-
http://www.oapa.inaf.it
-
Tel: +39 091 233 111
I certificati rilasciati per firma elettronica avanzata e le procedure
per la loro realizzazione sono conformi alle disposizioni di cui agli
articoli 55, 56, 57 e 60 del DCPM 2013/05/21. L’articolo 58 non è
applicabile e il 59 non presenta obblighi riferendosi a soggetti
di cui all’art. 55 comma 2 a) dello stesso DPCM.
Nello specifico si dichiara in ottemperanza all’articolo 57,
"Obblighi a carico dei soggetti che erogano soluzioni di firma
elettronica avanzata" (DPCM 2013/05/21):
L’utente è identificato in modo certo tramite la presentazione
di un valido documento di riconoscimento;
-
le condizioni d’uso dei certificati sono esplicitate all’articolo
3 della D.D 52/18;
-
la dichiarazione di esplicita accettazione del servizio è
firmata dal richiedente in calce al modulo di richiesta di
rilascio del certificato, disponibile presso il sito istituzionale
della strattura all’interno delle sezione
"Servizi → Documentazione Interna → Moduli".
-
Gli uffici amministrativi protocollano ed archiviano secondo la
normativa vigente relativa alle pubbliche amministrazioni
la richiesta di rilascio e copia del documento di
identità allegato.
-
Copia della documentazione in archivio relativa al rilascio del
certificato digitale può essere richiesta agli uffici amministrativi
e/o del personale.
Le richieste di revoca, modifica dei certificati e/o dei dati personali
possono essere inoltrate via e-mail a:
-
respamm.oapa @ inaf.it (responsabile dell’Ufficio Amministrativo)
-
inafoapalermo @ pcert.postecert.it . (posta certificata dell’Istituto)
In merito alle caratteristiche del sistema:
-
La CA-OAPA si è dotata di una PKI
(Public Key Infrastructure / Infrastruttura a Chiave Pubblica)
locale per la produzione di certificati basati su una coppia di
chiavi crittografiche asimmetriche pubbliche e private.
-
Le comunicazioni interne tra le componenti della PKI avvengono
tramite canali interni che possono includere la posta elettronica
di lavoro; questa fa uso di Google Mail Business che ha
certificazioni ISO 27001, 27017 e 27018.
Si tratta di norme relative rispettivamente: alla gestione della
sicurezza nella tecnologia dell’informazione; ai controlli avanzati
sia per fornitori di servizi cloud sia per i clienti degli
stessi servizi; alla la garanzia del rispetto dei dati personali.
Cartteristiche tecnologiche:
-
La tecnologia di produzione dei certificati fa uso di sistemi
informatici non raggiungibili da INTERNET, di sistemi ad
accesso limitato ai soli operatori della Struttura Tecnica
(autorizzati espressamente alla gestine di dati personali), di
procedure di creazione e gestione protette in accesso da password.
-
Le librerie per la produzione dei certificati
sono le OpenSSL; l’algoritmo di firma del certificato è in
tecnologia SHA 512 mentre le chiavi (pubbliche e private) sono
prodotte con algoritmo RSA 4096.
-
La lista dei certificati revocati (CRL) è prodotta giornalmente e
pubblicata nel sito ufficiale dell’Istituto, con il percorso
"hardcoded" nei certificati stessi.
I certificati prodotti dalla CA-OAPA, pur essendo prodotti per firme
elettroniche avanzate, aderiscono alla Deliberazione
45 del 2009/05/21 del Centro Nazionale per l’Informatica nella
Pubblica Amministrazione, articolo 12, relativo alle più stringenti
norme per i certificati qualificati, nei seguenti comma:
-
2
-
3 (sezioni a, b, c, d e f)
-
4 (sezioni c, d)
-
5 (sezione a, c, d, e)