sistema di autenticazione a polisweb internet

Transcript

SISTEMA DI AUTENTICAZIONE A
POLISWEB INTERNET
Requisiti ed istruzioni per l’uso
Dicembre 2004
00143 Roma, via Laurentina 760
20099 Milano S. S. Giovanni, piazza Don E. Mapelli 1
www.datamat.it
[Pagina intenzionalmente lasciata bianca]
2
Sistema di autenticazione a PolisWeb
1
DESCRIZIONE DEL SISTEMA
Il sistema Polisweb è stato concepito per permettere agli avvocati di accedere ai dati del fascicolo d’ufficio
iscritto nel ruolo generale del contenzioso civile (rinvii d’udienza, nomine CTU, etc.) custoditi nel computer
del Tribunale senza doversi recare in cancelleria.
L’applicativo Polisweb attualmente in distribuzione presso le sedi giudiziarie consta di due diversi
applicativi, di cui il primo collegato direttamente alla rete interna del Tribunale, e che consente l’accesso ai
dati del fascicolo unicamente tramite appositi terminali normalmente ubicati all’interno del Tribunale stesso;
tale versione del Polisweb viene comunemente denominata Polisweb intranet. Il sistema Polisweb è inoltre
in grado, nelle sedi giudiziarie a ciò autorizzate, di consentire l’accesso ai dati del fascicolo attraverso la rete
Internet direttamente dallo studio dell’avvocato o da qualsiasi altra ubicazione dotata di un accesso Internet,
in pratica l’avvocato costituito difensore della parte può conoscere direttamente da studio i vari rinvii
d’udienza, nomine CTU etc.; salvo diversa menzione, per Polisweb si intende comunque nel presente
documento la versione Internet.
Il sistema Polisweb, sia esso intranet o Internet, comunque permette:
a) all’avvocato, di accedere ai dati del fascicolo della causa in cui è costituito difensore se tale
fascicolo è gestito nel contenzioso civile del Tribunale e i dati del fascicolo sono inseriti nella banca
dati delle cancellerie civili;
b) all’avvocato che deve costituirsi difensore della parte chiamata in giudizio con citazione di
conoscere, quando assegnate, la sezione, il giudice della causa, l’effettiva data di prima udienza;
c) l’accesso alla banca dati della giurisprudenza di merito del Tribunale nel caso in cui le sentenze siano
state prodotte dai magistrati con l’applicativo Polis.
Di seguito verranno elencate le caratteristiche d’uso del sistema Polisweb Internet menzionando ove
necessario le eventuali differenze con il Polisweb intranet. Dove non espressamente specificato le
caratteristiche dei due applicativi sono da ritenersi eguali. Nella pagina seguente è visibile uno schema
esemplificativo del Polisweb Internet .
3
Come si può osservare dalla figura che precede, il Polisweb è parte di un sistema molto più ampio costituito
dai seguenti elementi:
1. i computer delle Cancellerie Civili e del Ruolo Generale Civile, che forniscono i dati aggiornati dei
fascicoli (rinvii, nomine CTU, sostituzioni Giudice etc.) al computer centrale (server) del Tribunale;
2. il server del Tribunale, gestito dal Ministero della Giustizia, che memorizza i dati di aggiornamento
dei fascicoli provenienti dalle Cancellerie ad un orario prestabilito (cioè quando è bloccato il
collegamento del server Polisweb con i computer degli avvocati);
3. il server dell’applicativo Polisweb che durante le ore notturne interrompe il collegamento con i
computer degli avvocati per ricevere i dati aggiornati dei fascicoli direttamente dal server del
Tribunale; terminato lo “scarico” dei dati dal server del Tribunale il server del Polisweb si collega
nuovamente alla rete Internet permettendo così ad ogni avvocato dotato di accesso Internet il
collegamento con la banca dati contenente i dati dei fascicoli aggiornati al giorno precedente;
4. il computer dello studio legale con cui l’avvocato, attraverso il proprio fornitore di servizi internet, si
collega al computer dell’applicativo Polisweb per conoscere i dati dei fascicoli aggiornati scaricati
durante la notte dal computer del Tribunale (rinvii, nomine CTU, sostituzioni Giudice etc.);
5. la smart card attraverso cui il sistema Polisweb identifica il singolo avvocato che interroga la banca
dati dei fascicoli del contenzioso civile, e che contiene una “certificazione digitale” che certifichi
l’identità dell’avvocato; il supporto per l’installazione e l’uso delle smart card, dei relativi lettori e del
software d’uso è direttamente fornito dalle certification authorities (Postecom, Actalis, Infocamere
etc.), comunque brevi cenni sulle smart card più diffuse vengono forniti nel successivo paragrafo 2.2.
4
2
REQUISITI DI SISTEMA
Per poter utilizzare il sistema di autenticazione l’avvocato deve disporre di
•
un p.c. con sistema operativo Microsoft Windows nelle versioni 9x, 2000, XP, purché la specifica
versione sia supportata dal Certificatore (Actalis, Postecom etc.) che ha emesso la Smart Card utilizzata e
browser Internet Explorer (almeno nella versione 5.0, è consigliata la versione 6.0);
•
una connessione ad Internet con modem analogico oppure ISDN o ADSL attraverso un Provider di
propria scelta al quale andrà richiesto di:
2.1
•
disporre di un indirizzo IP pubblico; in caso di utilizzo di una rete ADSL, far verificare la
necessità o meno di averlo statico, dal momento che alcuni provider impongono questo
vincolo per ragioni legate alla sicurezza e all’architettura della loro rete di servizio. Nel caso,
si dovrà considerare che il servizio statico ha un costo aggiuntivo, tipicamente annuale
•
verificare la possibilità di accesso da e per Internet anche attraverso alcune porte, che non
sono considerate standard per tutti i provider ma che sono necessarie per garantire la
raggiungibilità del sito PolisWeb. Le porte interessate sono: 80 (tcp), 22(tcp), 443(tcp),
8080(tcp), 8081(tcp), 8443(tcp), 8444(tcp);
•
l’apposita Smart-Card, il relativo lettore ed il software necessario (vedi istruzioni specifiche
nella sezione seguente).
Altri requisiti per gli studi con reti protette da Firewall
•
Si ricorda che il filtraggio di pacchetti, tramite Firewall (tipo Packet Filter, Circuit Gateway, Application
Gateway o Proxy), sulle porte 22, 80, 443, 8080, 8081, 8443 da e verso il Server PolisWeb, impedisce il
corretto funzionamento del sistema.
•
Si ricorda inoltre che il browser Internet utilizzato deve poter accettare i cookies provenienti dal Sito
PolisWeb.
2.2
Requisiti Smart Card
Il sistema di autenticazione prevede l’utilizzo di una smart card e relativo lettore per l’accesso sicuro al sito
PolisWeb, mediante l’utilizzo del certificato di Web Client Authentication presente sulla Smart-Card stessa.
La smart card è una tessera plastica delle dimensioni di una carta di credito che contiene un piccolo circuito
di memoria, all’interno del quale sono custoditi i dati di criptatura che sono i vari “certificati di
autenticazione” e di “firma digitale”. In alcuni casi i certificati vengono consegnati già inseriti nella smart
card mentre in altri casi i certificati debbono essere “caricati” sulla smart card a cura dell’utilizzatore.
Normalmente ogni smart card viene venduta con il proprio lettore di smart card e con un software di
installazione del lettore stesso; più avvocati con smart card del medesimo tipo e marca possono utilizzare un
unico lettore mentre non è detto che un unico lettore sia in grado di leggere smart card emesse da enti
certificatori diversi (Es.: non è certo che un lettore Postecom legga bene una carta Actalis o viceversa).
5
Ogni Smart Card viene fornita con un codice segreto “PIN” che l’utilizzatore deve CUSTODIRE
INSIEME ALLA SMART CARD CON LA MASSIMA ATTENZIONE E SEGRETEZZA!
Il sistema di autenticazione lato server è realizzato con tecnologia Java e quindi compatibile con qualsiasi
piattaforma. Per il corretto funzionamento è necessario che le smart-card utilizzate soddisfino i seguenti
requisiti:
1. devono essere dotate di certificato di "Web Client Authentication" che rispetti lo standard RFC 2459.
Inoltre dai dati di tale certificato deve essere possibile estrarre il Codice Fiscale del soggetto
intestatario del certificato stesso;
2. devono essere fornite di adeguato software (plug-in) per Windows che implementi l'interfacciamento
con il deposito dei certificati di Windows stesso (CSP).
Al momento le smart card che risultano soddisfare tali requisiti, e sono state verificate con il sistema (nelle
versioni di Windows specificamente supportate da ciascuna) sono quelle rilasciate dalle Certification
Autority Postecom, Infocamere e Actalis.
Dal punto di vista client l’autenticazione necessita della corretta installazione sul PC dell’avvocato delle
seguenti componenti:
1. un lettore di smart-card;
2. i driver di accesso alla smart-card;
3. il software di caricamento nel browser web del certificato di Web Client Authentication presente
sulla smart card ed il corretto settaggio dei parametri del browser secondo le specifiche tecniche
rilasciate dalla Certification Authority.
Tali componenti vengono fornite dalla Certification Autority (PosteCom, Infocamere, Actalis) e corredate
dai relativi software di installazione generalmente su supporto CD, che di solito contiene anche i manuali di
installazione e le eventuali specifiche di configurazione del browser e/o degli altri componenti software
presenti sul client (ossia sul computer dell’avvocato).
Alcune Certification Autority si avvalgono di software esterni (sempre presenti sul CD di installazione, o
scaricabili dal sito Web della Certification Autority stessa) da utilizzare dopo l’installazione del kit (lettore
+smart-card). La procedura di caricamento nel browser del certificato di Web Client Authentication è da
effettuare una sola volta, precedentemente al primo accesso al sistema Polisweb. Riportiamo nel seguito le
procedure da eseguire, in modo da facilitare il corretto svolgimento di quest’ultima operazione; eventuali
problemi inerenti le smart card, i relativi certificati e/o i lettori di smart card vanno risolti attraverso il servizio
di assistenza clienti dei relativi fornitori di smart-card .
6
Postecom
Non richiede alcuna installazione di pacchetto esterno in quanto fornisce già un plug-in (denominato
Certificate Registration Tool) che si occupa del caricamento al primo accesso del certificato di Web
Autentication. L’installazione di tale plug-in è parte dell’installazione del kit (lettore + smart-card) ed è
verificabile attraverso la corrispondente icona riportata nella tray bar di Windows di seguito riportata:
Infocamere
Mette a disposizione l’applicativo “SysGillo” disponibile sul proprio sito all’indirizzo internet:
https://www.card.infocamere.it/hardware/instal_csp.htm
Il link descrive le modalità di installazione del software e di importazione del certificato.
Actalis
Non richiede alcuna installazione di pacchetto esterno in quanto fornisce già un plug-in (denominato
Siemens - CardOS API) che si occupa del caricamento al primo accesso del certificato di Web Autentication.
L’installazione di tale plug-in è parte dell’installazione del kit (lettore + Smart-Card) ed è verificabile
attraverso la corrispondente icona riportata nella tray bar di Windows.
7
3
MODALITÀ DI CONNESSIONE A POLISWEB
Nota bene: le illustrazioni nella presente sezione fanno riferimento ad una smart card Infocamere, ma le
procedure sono del tutto analoghe nel caso di smart card emesse da una delle altre Certification Autority
compatibili.
Inserire la Smart-Card nel lettore e digitare il percorso internet della URL corrispondente al servizio
PolisWeb cui si vuole accedere.
Il browser richiederà a questo punto di scegliere il certificato da utilizzare per l’autenticazione come illustrato
in figura:
Dopo aver selezionato il certificato e premuto il tasto OK, comparirà la maschera di richiesta del PIN della
smart-card.
Se la smart-card non è correttamente inserita nel lettore, non sarà possibile digitare il PIN. Dopo aver inserito
il PIN e risposto “Sì” alla seguente schermata si potrà accedere al sito di PolisWeb.
8
9
4
USO DEL POLISWEB
Una volta collegati con il sistema Polisweb e riconosciuti attraverso il certificato presente nella smart card è
possibile accedere ai dati dei fascicoli attraverso delle schermate di uso estremamente intuitivo. La figura che
segue evidenzia una schermata del sistema Polisweb, in cui si può notare una colonna di pulsanti blu ubicati
sulla sinistra dello schermo la cui funzione e chiaramente riportata sui pulsanti stessi; al termine di ogni
sessione si raccomanda di cliccare sull’ultimo pulsante in basso sulla sinistra dello schermo (termina
sessione).
Di seguito viene proposta un’altra schermata del sistema Polisweb dedicata alla ricerca dei fascicoli
dell’avvocato.
10
5
HELP DESK AVVOCATI
Datamat fornirà un servizio di Help Desk per supportare gli utenti nelle problematiche di accesso al sistema
PolisWeb.
Nel caso in cui le problematiche non riguardino il funzionamento del Sistema di accesso, l'help desk si
riserva di rinviare l’Utente al servizio di assistenza clienti competente (ad es. il servizio assistenza clienti del
Certificatore della smart card).
Il servizio di help desk sarà erogato telefonicamente, e tramite posta elettronica, nei giorni feriali, nei seguenti
orari 9.00 – 13.00, 14.00 - 18.00, esclusi festivi e prefestivi ed il consueto periodo di chiusura di 15 giorni a
cavallo del Ferragosto, e nei giorni compresi fra Natale e Capodanno.
Saranno a carico dell’Utente tutti i costi del collegamento telefonico per le chiamate al servizio di help desk,
che potranno essere effettuate alle tariffe correnti del proprio gestore telefonico chiamando un numero di rete
fissa di Roma.
numero telefonico : 06 5026.4444
SI RICORDA CHE PER PROBLEMI INERENTI LE SMART CARD E/O I LETTORI DELLE SMART
CARD ED I RELATIVI SOFTWARE BISOGNA RIVOLGERSI AI SERVIZI DI ASSISTENZA
CLIENTI DELLE CERTIFICATION AUTHORITIES CHE HANNO PRODOTTO LA SMART CARD
(ES. ACTALIS, INFOCAMERE, POSTECOM).
11

sistema di autenticazione a polisweb internet

Transcript

Documenti analoghi

Studi legali

A WoltersKluwer Company

Catalogo Adimpex 2007 pagina 243

Cari Colleghi - Ordine degli Avvocati di Paola

Installazione DIKE UTIL

Smarty Series

come ottenere il dispositivo di firma digitale (smart card)

paghi la metà!* Ritira qui la tua

scarica presentazione - Circuito Green City Energy

ST Incard