allegato 7 - Agenda Digitale Lombarda - Regione Lombardia
allegato 7 - Agenda Digitale Lombarda - Regione Lombardia
allegato 7 - Agenda Digitale Lombarda - Regione Lombardia
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Carta Regionale dei Servizi SISS – Secondo Stadio<br />
Classificazione interna LISIT: Pubblico Dominio<br />
4 AUTENTICAZIONE SSL<br />
Il componente di “autenticazione” lavora in background per il monitoraggio dell’inserimento e dell’estrazione della<br />
CRS nel primo lettore disponibile sul sistema.<br />
L’instaurazione e la gestione della sessione SSL è garantita dal CSP sottostante.<br />
Il componente per l’autenticazione SSL supporta anche il funzionamento come semplice rilevatore di<br />
inserimento/estrazione di smart card. In questo caso non è richiesta la presenza delle librerie crittografiche (CSP).<br />
4.1 Caricamento del certificato per l’autenticazione<br />
Attivando il componente per l’autenticazione, l’inserimento di una CNS causa il caricamento del certificato di<br />
autenticazione contenuto nella carta stessa. Al completamento di questa operazione il componente segnala al codice<br />
client che il certificato è stato caricato e si può procedere all’autenticazione. La procedura per l’eventuale verifica del<br />
caricamento del certificato è riportata in appendice.<br />
4.2 Passaggio alla pagina protetta<br />
Appena il certificato per l’autenticazione è disponibile, il codice client può iniziare una connessione SSL.<br />
Se il livello di protezione di Explorer lo prevede potrebbe essere visualizzata, una finestra che informa l’utente del<br />
passaggio della connessione in modalità protetta.<br />
4.3 Autenticazione<br />
Per poter accedere alla pagina protetta, il client deve autenticarsi al web server che espone il servizio (in questo caso la<br />
pagina) con un certificato rilasciato da una CA che sia riconosciuta dal server stesso in base a una sua lista,<br />
configurabile, di CA “trusted”.<br />
A fronte della richiesta di accesso viene, quindi, presentata a video la finestra di selezione del certificato client da<br />
inviare al server. Questa finestra mostra tutti e solo i certificati utente presenti sulla macchina e rilasciati da una CA<br />
riconosciuta dal server a cui si sta tentando l’operazione di autenticazione. Se questa lista dovesse essere vuota,<br />
significa che nessun certificato caricato sul client consente di effettuare l’autenticazione verso il server erogatore del<br />
servizio.<br />
EMESSO<br />
CRS-ISAU-SIAU#33,V.05,18-05-06 Pagina 14 di 89<br />
SIAU-Posto di Lavoro del Cittadino