Salta al contenuto Salta al menu'

Manuale operativo

Manuale operativo

dell'Ente certificatore

La Carta nazionale dei servizi è rilasciata dalla Regione Toscana, in conformità alle procedure descritte nel manuale operativo dell'Ente certificatore che deve essere consultato dal titolare della carta.
La Carta nazionale dei servizi contiene un certificato digitale di autenticazione utilizzabile nell'ambito del protocollo SSL con strumenti quali i Web browser.

Con i Web browser, attraverso lo standard SSL, è possibile verificare l'identità di un soggetto in possesso del Certificato di Autenticazione CNS che si connette ad un dominio a sua volta certificato al fine di usufruire di appositi servizi on-line.
Nel caso in cui un certificato di un Titolare venga utilizzato al fine di inviare allo stesso un messaggio cifrato (riservatezza del contenuto), la perdita della chiave privata da parte del Titolare comporterà l'impossibilità di decifrare il messaggio: non viene effettuato, in nessun caso, il backup della chiave privata del Titolare.



Il titolare della TS-CNS ha l'obbligo e la responsabilità di:

  • fornire all'Ente emettitore o struttura delegata informazioni esatte e veritiere in fase di rilascio dei codici di sicurezza;
  • controllare la correttezza dei dati riportati sulla TS-CNS;
  • custodire con la massima diligenza i codici riservati ricevuti al fine di preservarne la riservatezza;
  • conservare con la massima diligenza la TS-CNS contenente le proprie chiavi private;
  • conservare le informazioni di abilitazione all'uso delle chiavi private (PIN) in luogo diverso da quello in cui è conservata la TS-CNS;
  • conservare il codice di sblocco (PUK) con la massima diligenza in luogo sicuro e diverso da quello in cui è conservata la TS-CNS

 

Inoltre, è fatto obbligo di richiedere la revoca della Carta nazionale dei servizi nel caso in cui si verifichino le seguenti condizioni:

  • compromissione della segretezza della chiave privata o del codice di attivazione per accedervi;
  • smarrimento o furto del dispositivo di firma;
  • si verifichi una modifica dei dati del titolare presenti nel certificato;
  • abusi e falsificazioni.

Ultima modifica: 23/10/2018 12:27:04 - Id: 179017