Polisweb
Glossario
Di seguito viene fornita una rassegna dei termini tecnici utilizzati in riferimento al Polisweb e ai servizi informatici, unitamente a una breve definizione che ne chiarisce il significato.
- Certificato Digitale di Autenticazione
È l'elemento di rilievo del sistema autenticazione e viene generalmente contenuto in una smart-card: permette di autenticarsi ai siti web in modalità sicura e, attraverso un complesso codice di crittografia, garantisce transazioni sicure sul Web tra Client e Server - Cifratura
La trascrizione di un formato informatico secondo un codice riservato che la renda inintelligibile a terzi. Le operazioni di cifratura e decifrazione si effettuano applicando algoritmi standard che prevedono l'utilizzo di chiavi segrete solitamente contenute nelle smart-card - Client
È l'applicativo software, in particolare un browser web (Internet Explorer, Firefox Mozilla, etc.), utilizzato dall'utente che si connette a un sito di un web server certificato, con cui vuole instaurare una comunicazione sicura e protetta - Elenco pubblico dei Certificatori Accreditati
L'elenco pubblico tenuto dal Centro nazionale per l'informatica nella pubblica amministrazione, ai sensi del decreto del Ministro Stanca del 2 luglio 2004 - Ente Certificatore Accreditato
È tale, ai sensi dell'art. 2, comma 1, lettera c) del d.l. n. 10/02, il Certificatore accreditato in Italia ovvero in altri Stati membri dell'Unione Europea ai sensi dell'art. 3, paragrafo 2, della direttiva 1999/93/CE nonchè ai sensi del Testo Unico sulla Documentazione Amministrativa, D.P.R. n. 445/2000, che emette, pubblica nel registro e revoca Certificati Qualificati operando in conformità alle regole tecniche e secondo quanto prescritto dal T.U.D.A. (art. 1, lett. u e z) - Firma Digitale
Un particolare tipo di firma elettronica basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici - Gestore del Punto di Accesso
È l'ente che fornisce l'operatività al Punto di Accesso nella sua completezza, ovvero tramite software, hardware e middleware - HTTPS
Rappresenta l'acronimo di Hypertext Transfer Protocol over Secure socket layer ed è un protocollo di navigazione che interpone, rispetto a quello ordinario (HTTP), un livello di crittografia/autenticazione di tipo Secure Sockets Layer (vedi infra). Ciò comporta la creazione di un canale di comunicazione criptato tra il client e il server attraverso lo scambio di certificati; una volta stabilito questo canale sicuro, al suo interno viene utilizzato il protocollo HTTP per la comunicazione - Lista dei Certificati Revocati e Sospesi o Lista di Revoca/Sospensione
È la lista firmata digitalmente, tenuta e aggiornata dal certificatore, dei certificati che hanno perduto temporaneamente (sospesi) o definitivamente (revocati) la propria validità, in anticipo rispetto alla scadenza prevista. La revoca e la sospensione, che possono essere richieste dai titolari dei certificati, dal Certificatore o da terzi interessati, o disposte su iniziativa del Certificatore, determinano l'inserimento del certificato nella lista dei certificati revocati e sospesi. La lista è resa pubblica tramite il Registro dei Certificati del Certificatore. I motivi che possono portare alla revoca o sospensione di un certificato e le modalità di revoca e sospensione sono riportati nei rispettivi Manuali dei Certificatori - PIN - Personal Identification Number
Codice di sicurezza riservato che permette l'attivazione delle funzioni del dispositivo di firma - Polisweb
È il progetto e conseguente risultato applicativo prodotto dal Ministero della Giustizia utile a stabilire un collegamento in modalità telematica tra Uffici Giudiziari delle Corti di Appello e gli Avvocati - Punto di Accesso
Il Punto di Accesso (detto PdA) è l'insieme di hardware, software e middleware che permette di stabilire una connessione via internet con il sistema di controllo degli accessi di Polisweb. La connessione utilizza il protocollo HTTPS che consente di stabilire un canale trasmissivo sicuro e crittografato. Il sistema di controllo accessi è attivo direttamente sui server resi disponibili per il servizio ed è configurato per il riconoscimento dei certificati digitali emessi da uno dei qualsiasi Enti Certificatori purchè inseriti nella lista CNIPA.
Nel nostro caso la titolarità del Punto d'Acceddo spetta al Consiglio dell'Ordine, mentre la sua gestione tecnica viene demandata alla Lextel spa - Registrazione di un utente, un sottoscrittore, un titolare
La procedura che precede il rilascio di un certificato da parte del Certificatore e che prevede l'acquisizione dei dati identificativi del titolare - Revoca di un Certificato
L'operazione mediante la quale il Certificatore annulla in maniera irreversibile, su iniziativa propria o del titolare o di terze parti interessate, la validità del certificato da un dato momento in poi (art. 22, lett. l del DPCM 2004) - Smart-card
Trattasi di un dispositivo sicuro di firma utilizzato dal titolare, formato da una carta di plastica delle dimensioni di una carta di credito in cui è inserito un microprocessore. Il microchip è programmabile e può contenere dati, applicativi ed è in grado di interagire con altre apparecchiature elettroniche e computer tramite un apposito lettore - Sospensione di un certificato
L'operazione con cui il Certificatore sospende la validità del certificato per un determinato periodo di tempo (art. 22, lett. m del DPCM 2004) - SSL
Acronimo di Secure Sockets Layer, è il protocollo che consente di stabilire una comunicazione autenticata e riservata tra le parti comunicanti, client e server - Titolare
La persona fisica cui è attribuita la firma elettronica e che ha accesso al dispositivo per la creazione della firma elettronica (art. 1 lett. ff) del T.U.D.A.). Detiene una chiave privata per l'apposizione di firme digitali ed è intestataria del certificato che attesta il valore della chiave pubblica a essa relativa. Il titolare può utilizzare la chiave privata e il certificato per apporre firme digitali come privato, o in base al proprio ruolo all'interno di un'organizzazione pubblica o privata, ovvero in base a poteri di rappresentanza o titoli e abilitazioni professionali - Utente
È il soggetto che instaura, generalmente tramite un browser o server Web, una comunicazione SSL con il Web server certificato - Web server
È il software che consente di distribuire informazioni su Internet e riceve richieste da parte di un browser Web restituendo i dati richiesti