Risultati
185 risultati
-
AGID
4. Acronimi e definizioni
Ai fini della presente Linea guida, si intende per:. il soggetto che dichiara di esercitare la responsabilità genitoriale per la richiesta dell’identità del minore;. Genitore non richiedente. altro soggetto che esercita la responsabilità genitoriale e che fornisce il consenso per la gestione dell’identità digitale del minore da parte del genitore;. IdP. il gestore dell’identità digitale SPID che rilascia, conformemente alle presenti Linee guida, l’identità digitale SPID al minore;. SP. il fornitore di servizi accessibili con SPID;. Notifica push. messaggio istantaneo che, su richiesta del minore, l’IdP invia al genitore. ...
-
AGID
6. Fruibilità dei servizi dedicati ai minori
Non si rilevano rischi residui. 6.2.1. Contromisure. N.A ...
-
AGID
1. Esigenza, scopo e caratteristiche delle Linee guida
SPID è uno strumento che può essere utilizzato anche per proteggere i minori, in quanto consente sia l’accesso ai servizi in rete in modalità anonima sia la selezione dei relativi fruitori in base all’età. Le presenti Linee guida operative hanno ad oggetto il rilascio dell’identità digitale ai minori e le relative modalità di utilizzo per l’accesso ai servizi online. Non sono emesse ai sensi dell’art. 71 del D. Lgs. 82/2005 (di seguito CAD) e definiscono, nel rispetto della normativa in materia e delle vigenti Linee guida di primario riferimento in ambito SPID, le modalità operative che i gestori dell’identità digitale e i fornitori di servizi online dovranno porre in essere al fine di poter consentire ai minori la fruizione, in piena sicurezza, di servizi in rete. I gestori delle identità SPID e i fornitori di servizi, che intendono rispettivamente rilasciare o utilizzare l’identità digitale dei minori, si attengono alle presenti Linee guida. ...
-
AGID
9. Considerazioni finali
Nessuno. 9.2.1. Contromisure. N.A ...
-
AGID
Attestazione di attributo
Le attestazioni di attributo prodotte da un’AA servono ad attestare uno o più attributi qualificati riguardo ad una persona fisica o giuridica, previa richiesta da parte di un SP. Per erogare un servizio, il SP può aver bisogno di una molteplicità di attributi qualificati attestabili da AA differenti; gli attributi qualificati attestabili dalla medesima AA sono preferibilmente raccolti in un’unica richiesta di attributi, a meno che alcuni di questi attributi siano soggetti a dipendenze verificabili solo previa attestazione di altri attributi qualificati. Le richieste e le risposte di attributi sono conservate per 24 mesi al fine di poter ricostruire, in caso di richiesta da parte di un interessato, il flusso dei dati personali ad esso riferiti. Fatte salve diverse disposizioni di carattere normativo o amministrativo, è fatto divieto alle AA e ai SP di conservare tali informazioni per un periodo di tempo superiore, nonché di trattare le predette informazioni per finalità diverse da quelle sopraindicate. È fatto altresì divieto alle AA e ai SP di trattare ogni altro dato personale di cui siano venuti a conoscenza o a cui abbiano avuto accesso per le finalità indicate o in attuazione delle presenti linee guida, per finalità ultronee a quelle indicate nelle stesse ...
-
AGID
Attributi qualificati
Un attributo qualificato descrive una proprietà di un’identità. Esso si definisce qualificato perché è attestato da soggetto cui la legge conferisce tale potere. Di solito gli attributi qualificati non cambiano frequentemente nel tempo, e il numero di operazioni in lettura è molto maggiore di quelle in scrittura; ad esempio, l’attributo associato ad una patente di guida cambierà alla scadenza del documento, ma nel frattempo verrà letto numerose volte. All’interno delle federazioni SPID e CIE possono sussistere diverse tipologie di attributi qualificati, dipendenti dalla specifica AA che accede al circuito mediante stipula di una convenzione. La descrizione di tali attributi è, pertanto, demandata alla specifica AA. Può accreditarsi come AA, qualunque soggetto che ha il potere di attestare il possesso e la validità di attributi qualificati in base alle norme vigenti. La seguente tabella mostra alcuni esempi di possibili AA e i relativi attributi qualificati. Attributi. Esempi di servizi abilitati. ASL /SSN / Fascicolo Sanitario. status invalido civile. Richiesta permesso ZTL. Catasto. Immobili intestati; rendite immobiliari. Precompilazione campi per domande (ad es. TARI). Gestore delle deleghe, amministrazioni di sostegno e tutele. Deleghe e procure digitali. Attributi identificativi del delegante che ha creato una delega digitale: per tutti i servizi di un SP; per una specifica classe di servizi di un SP; per una specifica operazione appartenente ad una classe di servizi di un SP. Informazioni afferenti la delega. IndicePA*. Amministrazione di appartenenza; ruolo. Servizi riservati a dipendenti pubblici. INPS. ISEE; status pensionistico. Accesso a servizi con policy basate sull’ISEE. Ministero dell’Interno (ANPR). Stato civile; familiari; luogo di residenza; lista elettorale; titolo di studio e tutti gli altri campi previsti dal DPCM 194/2014. Richiesta permesso ZTL; accesso a servizi comunali/regionali. Motorizzazione. Classe patente; neopatentato; saldo punti patente. Notariato*. Appartenenza al Notariato. Servizi riservati a notai. Ordini professionali*. Appartenenza ad un ordine. Servizi riservati a professionisti (concorsi ecc.). Pubblico Registro Automobilistico. Veicoli intestati. Registro delle Imprese* [2]. Imprese di cui il soggetto è socio o detiene cariche. Servizi alle imprese; verifica dei poteri di rappresentanza; deleghe. Registro INI-PEC*. PEC. previsti espressamente dal DPCM del 24 ottobre 2014. previsti espressamente dal DPCM del 24 ottobre 2014 ...
-
AGID
Tipologie di richiesta
Le singole AA definiscono nelle proprie specifiche OAS3, conformi alle indicazioni delle LL.GG. Interoperabilità, emanate da Agid, quali siano gli elementi obbligatori che i SP devono inserire nelle richieste. Fermo restando l’uso esclusivo delle specifiche OAS3, esclusivamente per la AA che gestisce le deleghe, amministrazioni di sostegno e tutele, può, in prima istanza, essere utilizzata l’interfaccia SAML come normato nello specifico allegato delle presenti LG. Ogni richiesta di attributi qualificati si caratterizza per:. sincronicità della richiesta di attributi qualificati: puntuale o continuativa;. verifica della necessità di rilascio del consenso da parte dell’utente alla fornitura di attributi qualificati. Le interrogazioni alle AA sono caratterizzate dalla tipologia dei dati richiesti, da cui discende l’obbligatorietà da parte delle AA di acquisire o meno il consenso dell’interessato alla comunicazione dei propri dati al richiedente (punto a). Per ottenere tale consenso può essere necessario che la stessa AA acquisisca il consenso dall’interessato. In altri casi, invece, è possibile che l’AA preveda che il consenso sia raccolto dal SP. I SP possono richiedere dati personali nei casi previsti dalla norma con particolare riferimento al GDPR e al codice privacy. Qualunque sia la tipologia di identificazione, l’AA decide se (punto c):. è necessario richiedere all’ utente il consenso esplicito per l’invio dei dati al SP. É prevista (punto b), la possibilità per il SP di richiedere gli attributi qualificati una tantum (richieste puntuali), o di effettuare più richieste dei medesimi attributi in automatico nell’arco di un periodo di lunga durata (richieste continuative) ...
-
AGID
Convenzioni
I Gestori di attributi qualificati (AA) ai sensi dell’articolo 4 lettera c) del DPCM 26 ottobre 2014, stipulano apposita Convenzione con l’Agenzia ...
-
AGID
Infrastruttura a chiave pubblica (pki) e trust model
È istituita presso AgID un’infrastruttura a chiave pubblica (PKI) gerarchica, mediante una CA radice (root CA). Tramite detto sistema di fiducia AA e SP possono verificare la firma dei messaggi scambiati con la controparte ...
-
AGID
Servizio di consultazione per l’utente
Nel caso in cui sia previsto per norma e nel caso in cui siano consentite richieste di attributi continuative per mezzo di consenso di lunga durata, l’utente DEVE disporre di un servizio di consultazione tramite il quale, accedendovi tramite gli strumenti previsti dall’articolo 64 del CAD, può prendere visione delle trasmissioni dei propri dati personali (inclusi gli attributi qualificati) inviati a soggetti terzi ed esercitare i propri diritti legati al loro trattamento. Nel caso in cui, invece, il servizio di consultazione non sia previsto per norma e l’AA non consenta richieste di attributi continuative, l’implementazione del servizio di consultazione per l’utente è facoltativa. Con particolare riferimento ai consensi di lunga durata, se previsti dalla AA, accordati all’AA a seguito di richieste di attributi continuative, l’utente può usare servizi di consultazione per:. verificare verso quali SP sono stati accordati tali consensi;. per ciascuno dei consensi di cui al punto precedente:. accorciare la durata del consenso di lunga durata;. revocare il consenso di lunga durata;. Il servizio di consultazione deve essere implementato come API OAS3 ed essere esposto all’utente tramite applicazione web mobile ...
-
AGID
Flusso applicativo che richiede il consenso dell’utente
Figura 2 Flusso di richiesta di attributi qualificati con consenso. Nel caso di richieste “sincrona” e “asincrona” (cfr. Figura 2):. Il SP invia una richiesta di autenticazione presso l’IDP di cui al punto 1. L’IDP esegue la procedura di autenticazione e invia la risposta di autenticazione al SP. Il SP, avendo bisogno di uno o più attributi qualificati, si avvale dell’uso di una AA, informando l’utente secondo quanto previsto dalla sulla protezione dei dati personali. L’AA identificata l’utente, ovvero richiede all’utente la prova di avvenuta autenticazione dell’utente presso l’IDP. L’AA ottiene prova di avvenuta autenticazione e avvenuto consenso al rilascio dei dati presso il SP. L’AA fornisce gli attributi qualificati dell’utente al SP. Nel processo di autenticazione dell’utente, l’AA può richiedere all’ IDP l’indirizzo di posta elettronica dell’utente, al fine di inviargli le seguenti comunicazioni via email:. all’ approssimarsi della scadenza del consenso di lunga durata, informativa all’ utente dell’ imminente scadenza indicando il servizio in rete accessibile tramite SPID per poter eventualmente rinnovare il consenso secondo le modalità esposte al §5.3.2 ...
-
AGID
Registro delle Attribute Authority
L’articolo 16, comma 2, decreto del Presidente del Consiglio dei ministri 24 ottobre 2014 prevede che “L’Agenzia inserisce in un apposito registro, accessibile da parte dei fornitori di servizi, le tipologie di dati resi disponibili da ciascun gestore di attributi qualificati”. Presso il registro SPID è pubblicato un registro delle AA. Per le AA basate su OAS3, nel registro SPID è reso disponibile il relativo documento OpenAPI. Per la AA che gestisce le deleghe, amministrazioni di sostegno e tutele è reso disponibile un apposito metadata la cui struttura è pubblicata da AgID con apposito Avviso ...