Risultati
66 risultati
-
italia
Censimento del Patrimonio ICT della PA
Il 15 luglio 2019 è partita la terza fase del Censimento del Patrimonio ICT della PA. Ai sensi dell’art. 4 della Circolare AgID n. 1/2019 le amministrazioni sono tenute a trasmettere il Questionario di rilevazione entro 45 giorni solari dalla data di avvio della terza fase (15 luglio 2019), seguendo le indicazioni e le modalità di seguito riportate. Il censimento si è concluso. Possono essere consultati i risultati del censimento. Altre informazioni e riferimenti. Domande frequenti (FAQ) sul Censimento ICT dela PA. Circolare AgID n. 1/2019 ...
-
italia
Censimento del Patrimonio ICT della PA
Il questionario di rilevamento sarà accessibile esclusivamente mediante autenticazione SPID a partire dalla data di avvio della terza fase (15 luglio 2019), collegata al “Responsabile per la Transizione Digitale (RTD)” o colui/lei che, tra il personale dell’Amministrazione, la stessa indichi come Responsabile del Censimento (a esempio, nel caso che non sia stato ancora nominato il RTD). L’inizio del questionario coincide con la prima sezione “Anagrafica” che contiene la richiesta di informazioni relative all’anagrafica dell’Ente, del RTD o del Responsabile del Censimento indicato dall’Amministrazione e dell’indirizzo PEC al quale si intende ricevere il link per l’accesso alla seconda parte del questionario. La seconda parte del questionario contiene le seguenti ulteriori 5 sezioni (che si aggiungono alla prima):. Sezione 2 - Organizzazione Ente: contiene la richiesta di informazioni relative all’organizzazione interna dell’ICT dell’Ente, quali ad esempio, numero di sedi, numero di addetti ICT, modalità di gestione (interno/in cooperazione /full outsourcing);. Sezione 3 - Dotazione tecnologica dell’Ente: contiene la richiesta di informazioni relative alla connettività e al patrimonio applicativo con indicazione di tecnologie di riferimento, servizi supportati, licenze, ecc.;. Sezione 4 - Dotazione tecnologica del Data Center: contiene la richiesta di informazioni relative ai DC e sale server dell’Ente, quali: caratteristiche del DC e dei Server, quantità, caratteristiche sulla sicurezza, compliance alle norme, ecc.;. Sezione 5 - Cloud Computing: contiene la richiesta di informazioni relative all’eventuale utilizzo dei servizi Cloud e sul livello di virtualizzazione;. Sezione 6 - Voci di Spesa: contiene la richiesta di informazioni sui dati di spesa ICT relativi ai Data Center dell’Ente. Nota. Si fa presente che al termine della compilazione della Sezione 1 “Anagrafica”, il RTD o il Responsabile del Censimento indicato dall’Amministrazione riceverà all’indirizzo PEC da lui indicato, il link per l’accesso alla seconda parte del questionario con le restanti sezioni del questionario di cui sopra. Il Responsabile, quindi, riceverà la PEC avente ad oggetto: “PARTECIPAZIONE AL CENSIMENTO DEL PATRIMONIO ICT DELLA PA AI SENSI DEL PIANO TRIENNALE PER L’INFORMATICA DELLA PA 2019-2021” dall’indirizzo PEC censimento.agid@pec.it che conterrà le istruzioni operative per accedere alla seconda parte con le restanti sezioni del Questionario descritte sopra. Al fine di fornire supporto alla compilazione, l’Agenzia per l’Italia Digitale ha redatto una breve “Guida alla compilazione”, che l’Amministrazione può consultare accedendo direttamente al questionario. L’Agenzia ha attivato un sistema di “trouble-ticketing” raggiungibile all’indirizzo: https://helpdeskcensimentoict.italia.it utilizzabile per:. comunicare eventuali variazioni riguardanti il nominativo del Responsabile del Censimento / per la Transizione Digitale,. ricevere assistenza, qualsiasi chiarimento o informazione sulla compilazione del Questionario,. segnalare eventuali malfunzionamenti del sistema. I dati raccolti saranno utilizzati per adempiere alle previsioni del Piano Triennale 2019-2021, per gli altri fini istituzionali dell’Agenzia per l’Italia Digitale e per successivi trattamenti, esclusivamente per fini statistici da parte dei soggetti del Sistema statistico nazionale. Si ricorda che i dati personali richiesti per la partecipazione al Censimento sono trattati nel rispetto del Regolamento (UE) 2016/679. Questi dati raccolti saranno, pertanto, rielaborati e pubblicati da AGID entro 180 giorni dalla pubblicazione della Circolare n. 01/2019, rendendo disponibile sul sito AGID una sintesi aggregata dei dati più indicativi risultanti dal Censimento, come risultato della linea di azione prevista nel Piano Triennale per l’Informatica della PA 2019-2021. Le istruzioni operative contenute nella presente pagina sono soggette ad aggiornamento. Le amministrazioni devono, altresì, consultare periodicamente la presente pagina. Si ringrazia per la collaborazione. Agenzia per l’Italia Digitale. Il censimento si è concluso. Possono essere consultati i risultati del censimento ...
-
AGID
1. Le Linee Guida
L’Agenzia emette due sub CA dedicate rispettivamente per i soggetti individuati come R.A.O. pubblici e per gli IdP, utili alla generazione dei certificati dei sigilli elettronici. Detti certificati sono caratterizzati dalla presenza dei seguenti OID registrati dall’Agenzia (OID 1.3.76.16):. 1.3.76.16.4.20 per i certificati dei sigilli elettronici degli IdP;. 1.3.76.16.4.21 per i certificati dei sigilli elettronici dei R.A.O. pubblici. Tali sigilli sono utilizzati sia per l’instaurazione di un canale di comunicazione tra i predetti soggetti che per sigillare il token completo ...
-
AGID
Linee Guida per la realizzazione di un modello di R.A.O. pubblico
La consultazione pubblica relativa alle Linee Guida per la realizzazione di un modello di R.A.O. pubblico è attiva dal 7 agosto al 6 settembre 2019 ...
-
AGID
5. Tabella messaggi token R.A.O. pubblico inviati dall’IdP
responseCode. responseMessage. Codice HTTP. inviate al R.A.O. inviate all’utente modello a) 3.6 LL GG. inviate all’utente modello b) 3.6 LL GG. Ok. 1. richiesta autorizzata,token correttamente ricevuto. 200. SI. NO. SI. User Exists. 2. spiacenti, per questo utente risulta già rilasciata un’identità digitale SPID. 403. SI. NO. SI. Unauthorized. 3. spiacenti, la richiesta non è stata autorizzata in quanto è impossibile identificare l’autore del token. 401. SI. NO. SI. Bad Request. 4. spiacenti, il token non è utilizzabile in quanto danneggiato. 400. SI. NO. SI. Token Exists. 5. l’attuale richiesta è andata a buon fine sostituendo la precedente. 201. SI. NO. SI. Invalid Token. 6. spiacenti, è stato superato il numero massimo di tentativi di inserimento della passphrase . 403. NO. SI. SI. expired token. 7. spiacenti, sono passati più di 30 giorni dall’identificazione presso la P.A., il token è scaduto e non più utilizzabile. 403. NO. SI. SI. generic error. 100. spiacenti,si è verificato un errore. 403. SI. SI. SI. ...
-
AGID
4. Token R.A.O.Pubblico
4.10.1. Json Schema per ICRequestData. Il Json Schema utile per la validazione dei ICRequestData è illustrato nella tabella A.1. Tabella A.1. { "$schema": "http://json-schema.org/draft-07/schema#", "title": "ICRequestData Schema", "description": "", "type": "object", "properties": { "Info": { "type": "object", "properties": { "id": { "type": "string" }, "issueInstant": { "type": "string", "format": "date-time" }, "issuer": { "type": "object", "properties": { "issuerCode": { "type": "string" }, "issuerInternalReference": { "type": "string", "maxLength": 32 } }, "required": [ "issuerCode", "issuerOfficeCode" ] } }, "required": [ "ICRequestID", "ICRequestIstant", "ICRequestIssuer" ] }, "electronicIdentification": { "type": "object", "properties": { "identificationType": { "enum": [ "TS", "CF" ] }, "identificationSerialCode": { "type": "string" } }, "required": [ "identificationType", "identificationSerialCode" ] }, "spidAttributes": { "type": "object", "properties": { "mandatoryAttributes": { "type": "object", "properties": { "name": { "type": "string" }, "familyName": { "type": "string" }, "placeOfBirth": { "type": "string", "pattern": "[A-Z][0-9]{3}" }, "countyOfBirth": { "type": "string", "maxLength": 2 }, "nationOfBirth": { "type": "string", "pattern": "Z[0-9]{3}" }, "dateOfBirth": { "type": "string", "format": " date" }, "gender": { "enum": [ "M", "F" ] }, "fiscalNumber": { "type": "string", "pattern": "TINIT-[A-Z]{6}[0-9]{2}[A-Z]{1}[0-9]{2}[A-Z]{1}[0-9]{3}[A-Z]{1}" }, "idCard": { "type": "object", "properties": { "IdCardType": { "type": "string" }, "idCardDocNumber": { "type": "string" }, "idCardIssuer": { "type": "string" }, "idCardIssueDate": { "type": "string", "format": "date" }, "idCardExpirationDate": { "type": "string", "format": "date" } }, "required": [ "idCardType", "idCardDocNumber", "idCardIssuer", "idCardIssueDate", "idCardExpirationDate" ] }, "mobilePhone": { "type": "object", "properties": { "countryCallingCode": { "type": "string", "pattern": "\\+[0-9]{2,4}" }, "phoneNumber": { "type": "string", "pattern": "[0-9]{6,}" } }, "required": [ "countryCallingCode", "phoneNumber" ] }, "email": { "type": "string", "format": "email" }, "address": { "type": "object", "properties": { "addressType": { "type": "string" }, "addressName": { "type": "string" }, "addressNumber": { "type": "string" }, "postalCode": { "type": "string" }, "municipality": { "type": "string" }, "county": { "type": "string" }, "nation": { "type": "string", "pattern": "Z[0-9]{3}" } }, "required": [ "addressType", "addressName", "addressNumber", "postalCode", "municipality", "county", "nation" ] } }, "required": [ "name", "familyName", "placeOfBirth", "countyOfBirth", "nationOfBirth", "dateOfBirth", "gender", "fiscalNumber", "idCard", "mobilePhone", "email", "address" ] }, "optionalAttributes": { "type": "object", "properties": { "digitalAddress": { "type": "string" } } } }, "required": [ "mandatoryAttributes" ] } } }. 4.10.2. Json Schema per token completo. Il Json Schema utile per la validazione del token completo è illustrato nella tabella A.2. Tabella A.2. { "definitions": {}, "$schema": "http://json-schema.org/draft-07/schema#", "type": "object", "required": [ "iss", "sub", "jti", "aud", "iat", "exp", "fiscalNumber", "encryptedData" ], "properties": { "iss": { "type": "string" }, "sub": { "type": "string" }, "jti": { "type": "string" }, "aud": { "type": "string" }, "iat": { "type": "string", "format": "date-time" }, "exp": { "type": "string", "format": "date-time" }, "fiscalNumber": { "type": "string", "pattern": "[A-Z]{6}[0-9]{2}[A-Z]{1}[0-9]{2}[A-Z]{1}[0-9]{3}[A-Z]{1}" }, "encryptedData": { "type": "string" } } }. 4.10.3. Json Schema per Response Payload. Il Json Schema utile per la validazione payload della risposta dell’IdP all’invio di un token completo è illustrato nella tabella A.3. Tabella A.3. { "definitions": {}, "$schema": "http://json-schema.org/draft-07/schema#", "type": "object", "required": [ "iss", "sub", "jti", "aud", "iat", "responseCode", "responseMessage" ], "properties": { "iss": { "type": "string" }, "sub": { "type": "string" }, "jti": { "type": "string" }, "aud": { "type": "string" }, "iat": { "type": "string", "format": "date-time" }, "responseCode": { "type": "number", "minimum": 1 }, "errorMessage": { "type": "string" } } } ...
-
AGID
Linee guida operative per la fruizione dei servizi SPID da parte dei minori
La consultazione pubblica per questo documento è attiva dal 13/05/2021 al 14/06/2021 ...
-
AGID
3. Obiettivi
Con l’identità digitale dei minori si mira a garantire il raggiungimento dei seguenti obiettivi:. Consentire al minore di utilizzare la propria identità digitale SPID autonomamente ferma restando la possibilità di controllo da parte dei genitori;. Impedire ai minori di accedere ai servizi in rete a loro non destinati;. Consentire la selezione dei fruitori dei servizi in rete in base all’età;. Garantire che i dati personali del minore siano trattabili solo in presenza dello specifico consenso al trattamento da parte del titolare della responsabilità genitoriale o, qualora, ultraquattordicenne, del minore stesso. ...
-
AGID
7. Limitazione dell’accesso ai servizi in rete
Non si rilevano rischi residui. 7.2.1. Contromisure. N.A ...
-
AGID
5. Rilascio di SPID ai minori
Un soggetto potrebbe dichiarare falsamente di esercitare la tutela di un minore. 5.2.1. Contromisure. L’IdP verifica il reale stato di tutela del minore sulla carta di identità o sul permesso di soggiorno. Nel caso residuale dell’autocertificazione, la normativa prevede responsabilità penali in capo al soggetto che effettua false dichiarazioni ai sensi del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. Tale soggetto potrà essere facilmente individuato e perseguito, in quanto, per effettuare la dichiarazione di cui al punto 5, è necessario procedere a un’autenticazione SPID ...
-
AGID
8. L’identità al sopraggiungere della maggiore età
Non si rilevano rischi residui. 8.2.1. Contromisure. N.A ...
-
AGID
2. Quadro normativo e considerazioni a carattere generale
Dall’analisi della normativa in materia di identità digitale non è emerso alcun elemento ostativo al rilascio di SPID ai minori. Con particolare riferimento alla normativa vigente in tema di protezione dei dati personali, è essenziale rapportare le presenti Linee guida operative in primis al Regolamento (UE) 2016/679 recante il Regolamento Generale sulla Protezione dei Dati (di seguito RGPD). Il Considerando 38 del RGPD stabilisce quanto segue:. «I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali. Tale specifica protezione dovrebbe, in particolare, riguardare l’utilizzo dei dati personali dei minori a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di dati personali relativi ai minori all’atto dell’utilizzo di servizi forniti direttamente a un minore. Il consenso del titolare della responsabilità genitoriale non dovrebbe essere necessario nel quadro dei servizi di prevenzione o di consulenza forniti direttamente a un minore». L’articolo 8 del medesimo Regolamento, con riferimento al trattamento dei dati personali del minore in relazione ai servizi della società dell’informazione, chiarisce che il trattamento effettuato sulla base del consenso del minore è lecito. 1. Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili. […]». Il legislatore italiano, mediante il decreto legislativo 10 agosto 2018, n. 101, ha introdotto nel decreto legislativo 30 giugno 2003, n. 196 recante «Codice in materia di protezione dei dati personali» l’articolo 2-quinquies rubricato «Consenso del minore in relazione ai servizi della società dell’informazione». In virtù di tale disposizione. 1. In relazione all’offerta diretta ai minori dei servizi di cui al comma 1, il titolare del trattamento redige con linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore, al fine di rendere significativo il consenso prestato da quest’ultimo, le informazioni e le comunicazioni relative al trattamento che lo riguardi.». Il primo comma dell’articolo 320 del codice civile dispone che. Si applicano, in caso di disaccordo o di esercizio difforme dalle decisioni concordate, le disposizioni dell’articolo 316. […]». Ai sensi dell’articolo 1425 del codice civile, il contratto concluso da un minore, privo in quanto tale – almeno ordinariamente - della capacità di agire, è annullabile fatta salva l’ipotesi in cui, ex articolo 1426 del codice civile, il minore abbia occultato, con raggiri, la propria età. In considerazione di quanto sopra e, più in generale, della normativa vigente con riferimento alla sfera giuridica del minore, per l’accesso ai servizi in rete da parte del minore occorre valutare l’età del minore e la tipologia del servizio richiesto, al fine di stabilire se sia necessario l’intervento, eventualmente congiunto, dei genitori. Sino alla verifica del consenso prestato dal genitore, il fornitore dei servizi in rete non tratta i dati personali del minore. ...