allegato 7 - Agenda Digitale Lombarda - Regione Lombardia

More documents

Recommendations

Info

Carta Regionale dei Servizi SISS – Secondo Stadio Classificazione interna LISIT: Pubblico Dominio 4 AUTENTICAZIONE SSL Il componente di “autenticazione” lavora in background per il monitoraggio dell’inserimento e dell’estrazione della CRS nel primo lettore disponibile sul sistema. L’instaurazione e la gestione della sessione SSL è garantita dal CSP sottostante. Il componente per l’autenticazione SSL supporta anche il funzionamento come semplice rilevatore di inserimento/estrazione di smart card. In questo caso non è richiesta la presenza delle librerie crittografiche (CSP). 4.1 Caricamento del certificato per l’autenticazione Attivando il componente per l’autenticazione, l’inserimento di una CNS causa il caricamento del certificato di autenticazione contenuto nella carta stessa. Al completamento di questa operazione il componente segnala al codice client che il certificato è stato caricato e si può procedere all’autenticazione. La procedura per l’eventuale verifica del caricamento del certificato è riportata in appendice. 4.2 Passaggio alla pagina protetta Appena il certificato per l’autenticazione è disponibile, il codice client può iniziare una connessione SSL. Se il livello di protezione di Explorer lo prevede potrebbe essere visualizzata, una finestra che informa l’utente del passaggio della connessione in modalità protetta. 4.3 Autenticazione Per poter accedere alla pagina protetta, il client deve autenticarsi al web server che espone il servizio (in questo caso la pagina) con un certificato rilasciato da una CA che sia riconosciuta dal server stesso in base a una sua lista, configurabile, di CA “trusted”. A fronte della richiesta di accesso viene, quindi, presentata a video la finestra di selezione del certificato client da inviare al server. Questa finestra mostra tutti e solo i certificati utente presenti sulla macchina e rilasciati da una CA riconosciuta dal server a cui si sta tentando l’operazione di autenticazione. Se questa lista dovesse essere vuota, significa che nessun certificato caricato sul client consente di effettuare l’autenticazione verso il server erogatore del servizio. EMESSO CRS-ISAU-SIAU#33,V.05,18-05-06 Pagina 14 di 89 SIAU-Posto di Lavoro del Cittadino
Carta Regionale dei Servizi SISS – Secondo Stadio Classificazione interna LISIT: Pubblico Dominio Poiché l’autenticazione avviene attraverso meccanismi di crittografia a chiave pubblica che necessitano dell’utilizzo della chiave privata risiedente sulla carta, dopo aver selezionato il relativo certificato, all’utente verrà chiesto di digitare il PIN per effettuare l’accesso alla carta stessa. Tale operazione corrisponde ad una vera e propria fase di autenticazione dell’utente verso la carta. Figura 1 - Richiesta PIN per l'autenticazione SSL Una volta digitato il PIN e confermato mediante la pressione del tasto OK, tra il web server erogatore del servizio ed il client viene instaurato un canale di comunicazione protetto e la pagina viene caricata e mostrata dal browser. 4.3.1 Conservazione dello stato SSL In una sessione SSL con Microsoft Internet Explorer, quando un server richiede un certificato per verificare l’identità di un utente, il certificato in questione viene memorizzato in una cache dedicata e qui rimane fino al riavvio del browser. Questo significa che nell’ambito della stessa sessione, l’autenticazione verso un sito SSL va fatta solo una volta e finché non si chiude il browser, il sito rimarrà accessibile. A partire dalla versione 1.3.06 degli ActiveX, i browser aperti sulla Postazione del Cittadino vengono automaticamente chiusi ad avvenuta estrazione di una CNS che abbia compiuto almeno una operazione di firma (SSL v3, oppure attestazione). Si noti che nella versione 6 di Microsoft Internet Explorer è possibile cancellare manualmente il certificato senza chiudere la sessione: dal menu Strumenti selezionare Opzioni Internet…, accedere alla pagina Contenuto e cliccare sul pulsante Cancella stato SSL; sempre sulla stessa scheda, nella pagina Avanzate, nella sezione Protezione, attivare l’opzione Non salvare pagine crittografate su disco. Facendo ciò, se la carta non è nel lettore, il sito non sarà accessibile. EMESSO CRS-ISAU-SIAU#33,V.05,18-05-06 Pagina 15 di 89 SIAU-Posto di Lavoro del Cittadino
Page 1 and 2: Procedura di accreditamento “Solu
Page 3 and 4: Carta Regionale dei Servizi SISS -
Page 13: Carta Regionale dei Servizi SISS -
Page 65 and 66:
Carta Regionale dei Servizi SISS -
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89:
show all

allegato 7 - Agenda Digitale Lombarda - Regione Lombardia

Create successful ePaper yourself

Delete template?

Save as template?