Sicurezza

IDENTIFICAZIONE SICURA. QUESTA E' LA CHIAVE

Il più elevato standard oggi disponibile

 

Sicurezza

L’autenticazione di un utente ad un sistema informatico si basa tipicamente tramite sul controllo di uno o più dei seguenti fattori:

  • 'qualcosa che sai': un’informazione nota solo all’utente legittimo (ad es. una password o un PIN);
  • 'qualcosa che hai': un oggetto fisico in possesso esclusivo dell’utente legittimo (ad es. una smart card o una carta SIM);
  • 'qualcosa che sei': una caratteristica fisica unica dell’utente legittimo (ad es. l’impronta digitale o della retina).

Un sistema di autenticazione che si basa su uno solo dei suddetti fattori è un’autenticazione debole, mentre uno che si basa su più di uno è un’autenticazione forte.

L’autenticazione tramite username e password utilizza solo il primo fattore, per cui viene definita 'autenticazione debole'. L’autenticazione tramite TS-CNS utilizza invece i primi due fattori, ossia il PIN e la carta stessa; il suo microchip è un dispositivo hardware virtualmente impossibile da clonare, pertanto viene definita 'autenticazione forte'.

 

Obblighi del titolare

Il titolare della TS-CNS è il cittadino a cui la TS-CNS è intestata. Allo scopo di garantire la sicurezza della smart card, minimizzando i rischi di uso fraudolento, egli deve obbligatoriamente seguire le seguenti regole:

  • fornire all’amministrazione regionale informazioni esatte e veritiere in fase di rilascio dei codici PIN e PUK;
  • controllare la correttezza dei dati riportati sulla TS-CNS;
  • custodire con la massima diligenza i codici riservati ricevuti al fine di preservarne la riservatezza;
  • conservare con la massima diligenza la TS-CNS;
  • conservare i codici riservati in luogo diverso da quello in cui è conservata la TS-CNS;
  • richiedere il codice di sblocco (PUK) nell'apposita sezione del portale della TS-CNS;
  • conservare il PUK con la massima diligenza in luogo sicuro e diverso da quello in cui è conservata la TS-CNS;
  • richiedere immediatamente la sospensione della TS-CNS in caso di smarrimento, furto, compromissione della segretezza dei codici riservati, errore o modifica dei dati del titolare presenti nel certificato (nome, cognome, codice fiscale).

 

Privacy

L'Amministrazione regionale, nell'ambito delle competenze in materia che le sono riconosciute dalla normativa vigente, si avvale di sistemi informatici e cartacei per trattare i dati personali e sensibili.

Ai sensi del Codice della Privacy, la Regione Autonoma Valle d'Aosta assume il ruolo di titolare del trattamento dei dati personali relativamente alle attività di gestione della Carta regionale dei Servizi. I dati potranno essere comunicati a terzi se delegati allo svolgimento dei servizi connessi alla finalità della Carta e designati come incaricati o responsabili del trattamento.

Gli Enti locali territoriali e l'Azienda USL della Valle d'Aosta, ai sensi del Codice della Privacy, assumeranno il ruolo di titolari del trattamento dei dati personali relativamente alle attività di loro competenza.

 

Esercizio dei diritti del cittadino

Il cittadino può in ogni momento esercitare i diritti previsti dall'art. 7 del d.lgs 196/2003, in particolare ha diritto di:

  • richiedere l'aggiornamento, la rettifica ovvero l'integrazione dei propri dati.
  • conoscere le categorie di soggetti ai quali i dati sensibili o personali possono essere comunicati o che possono venirne a conoscenza.
  • opporsi in tutto o in parte, per motivi legittimi, al trattamento dei propri dati personali.
 



Torna su