Norme tecniche


La Carta nazionale dei servizi è rilasciata dalla Regione Toscana, in conformità alle procedure descritte nel manuale operativo dell'Ente certificatore che deve essere consultato dal titolare della carta.
La Carta nazionale dei servizi contiene un certificato digitale di autenticazione utilizzabile nell'ambito del protocollo SSL con strumenti quali i Web browser.

Con i Web browser, attraverso lo standard SSL, è possibile verificare l'identità di un soggetto in possesso del Certificato di Autenticazione CNS che si connette ad un dominio a sua volta certificato al fine di usufruire di appositi servizi on-line.
Nel caso in cui un certificato di un titolare venga utilizzato al fine di inviare allo stesso un messaggio cifrato (riservatezza del contenuto), la perdita della chiave privata da parte del titolare comporterà l'impossibilità di decifrare il messaggio: non viene effettuato, in nessun caso, il backup della chiave privata del Titolare.

Il soggetto a cui è rilasciata una Carta nazionale dei servizi deve:
 

  • controllare la correttezza, la completezza e l'attualità delle informazioni riportate sulla carta;
  • proteggere e conservare le proprie chiavi private con la massima accuratezza e diligenza al fine di garantirne l'integrità e la riservatezza;
  • proteggere e conservare il codice di attivazione (PIN), utilizzato per l'abilitazione delle funzionalità della CNS, con la massima accuratezza e diligenza in luogo sicuro e diverso da quello in cui è custodito il dispositivo stesso;
  • ottenere il codice di sblocco (PUK) dalla sezione "Gestione carta" del sito www.regione.toscana.it/cartasanitaria prima dell'utilizzo della carta sui servizi online;
  • proteggere e conservare il codice di sblocco (PUK) utilizzato per la riattivazione della CNS, con la massima accuratezza e diligenza, in luogo protetto e diverso da quello in cui è custodito il dispositivo stesso;
  • adottare ogni altra misura atta ad impedire la perdita, la compromissione o l'utilizzo improprio della chiave privata e della CNS;
  • utilizzare le chiavi e il certificato per le sole modalità previste nel Manuale Operativo;
  • inoltrare all'Ente Emittente senza ritardo la richiesta di revoca o sospensione dei certificati al verificarsi di quanto previsto nel manuale operativo;
  • adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri.

Inoltre, è fatto obbligo di richiedere la revoca della Carta nazionale dei servizi nel caso in cui si verifichino le seguenti condizioni:
 

  • compromissione della segretezza della chiave privata o del codice di attivazione per accedervi;
  • smarrimento o furto del dispositivo di firma;
  • si verifichi una modifica dei dati del titolare presenti nel certificato;
  • abusi e falsificazioni.

Condividi
Aggiornato al:
15.12.2012
Article ID:
174817