Live Chat Contatti Dove Siamo Eventi Formazione

Timbro digitale

Ancitel offre ai Comuni italiani, anche in forma associata,  il nuovo servizio per l’emissione del Timbro Digitale. 

Una soluzione in grado di confezionare un documento PDF contenente una certificazione anagrafica emessa da un Ufficiale Anagrafico e quindi valida a tutti gli effetti di legge.

I vantaggi per gli uffici pubblici sono quelli di fornire un servizio completo al cittadino, attraverso un portale internet, senza limiti spazio-temporali.

L’Ente non deve effettuare attività ad-hoc per erogare il servizio visto che lo stesso è il frutto dell’interazione del cittadino con il sistema informativo del’Ente nel pieno rispetto della normativa e della sicurezza. Da parte sua il cittadino non si trova costretto a recarsi in Comune, non è vincolato da orari o da attese per la consegna del documento.

Per firmare digitalmente il timbro, Ancitel si avvarrà di una Certification Authority in grado di offrire un servizio di firma remota a cui l’ufficiale anagrafico dovrà richiedere, tramite Ancitel, l’emissione di un certificato digitale per firma automatica.

Ancitel diventerà quindi Centro di Registrazione Locale (CDRL) della Certification Authority prescelta, affinché il Comune possa iscriversi al servizio e contestualmente acquisire il certificato di firma rivolgendosi unicamente ad Ancitel.
In questa articolazione di ruoli, sarà comunque la Certification Authority a gestire la fase di attivazione del certificato di firma.  Questo significa che i codici necessari per l’emissione della firma remota non saranno conosciuti da Ancitel, che resterà quindi estranea alla gestione del ciclo di vita di tali credenziali.

Nella fase d’iscrizione al servizio, Ancitel consegnerà al Comune un certificato digitale di autenticazione client per ogni applicazione che deve accedere al servizio Timbro Digitale. Il primo certificato di firma e due stylesheet per i documenti sono inclusi nel prezzo di listino.

COME ADERIRE

Per acquisire ulteriori informazioni, per conoscere i dettagli del servizio e per richiedere un offerta tecnica ed economica, utilizza la pagina Contatti di Ancitel inserendo nell’oggetto Timbro Digitale.
Ancitel propone il servizio di Timbro Digitale applicando le tariffe di seguito riportate:
Listino costi in fase di aggiornamento
Abitanti Importo
0-2. 000 1.000 euro
2.001-5000 2.000 euro
5.001-10.000 4.000 euro
10.001-250.000 5.000 euro
250.001-500.000 10.000 euro
> 500.000 25.000 euro

VANTAGGI

I vantaggi del servizio Timbro Digitale per gli uffici pubblici sono quelli di fornire un servizio completo al cittadino, attraverso un portale internet, senza limiti spazio-temporali.

L’Ente non deve effettuare attività ad-hoc per erogare il servizio visto che lo stesso è il frutto dell’interazione del cittadino con il sistema informativo del’Ente nel pieno rispetto della normativa e della sicurezza.
Da parte sua il cittadino non si troverà costretto a recarsi in Comune, e non sarà vincolato da orari o da attese per la consegna del documento.

FUNZIONALITA’

Attualmente l’uso del timbro digitale nei Comuni Italiani è una sperimentazione autorizzata nel 2009 dal Ministero dell’Interno – Direzione Centrale dei Servizi Demografici, limitata alla certificazione anagrafica e di stato civile ai sensi dell’art. 15 quinquies della Legge n. 38 del 1990.
Il sistema è composto da tre distinti domini, di seguito descritti, che interagisco tra loro in modalità sicura:
  • Comune
Il Comune mette a disposizione del proprio bacino di utenti un’applicazione per generare automaticamente certificati anagrafici a valore legale. Tali certificati potrebbero essere generati, ad esempio, a fronte di una richiesta web da parte di un cittadino residente presso il Comune o a fronte di un’equivalente richiesta presso un Totem dislocato all’interno del Comune.
In entrambi i casi, per dare valore legale al certificato digitale e per permettere al cittadino di stamparlo e consegnarlo a terzi, il Comune appone sul certificato, attraverso il servizio messo a disposizione da Ancitel, un Timbro Digitale a valore legale.
  • Ancitel (erogatore del Servizio di Timbro Digitale)
Ancitel mette a disposizione dei Comuni, anche in forma associata, un servizio di Timbro Digitale raggiungibile via internet.
Per dare validità legale al Timbro Digitale, Ancitel si avvale di una Certification Authority presso la quale è stato emesso un certificato digitale per firma automatica intestato a un Ufficiale Anagrafico del comune.
  • Certification Authority
La Certification Authority emette il certificato digitale di firma automatica e, a fronte delle richieste provenienti da Ancitel, appone le firme sul pacchetto dati che rappresenta il glifo.
I tre domini applicativi sono interconnessi tra loro via internet come schematizzato nella figura seguente:
           
Per garantire un livello di sicurezza adeguato nel collegamento tra i domini, soprattutto considerando che tale collegamento avviene su rete pubblica, si ricorrerà a una connessione HTTPS bilanciata.
In particolare nella connessione Ancitel  Comuneessendo Ancitel il dominio che espone il servizio ai Comuni, sarà anche deputata alla messa in sicurezza del collegamento.
Questo significa che:
  • il web server che erogherà il servizio verrà protetto attraverso un certificato digitale per autenticazione Server, tale certificato sarà emesso da una Certification Authority qualificata;
  • a fronte di un nuovo Comune che volesse usufruire del servizio di emissione Timbro Digitale, Ancitel emetterà un certificato digitale per autenticazione client per ogni applicazione del Comune, la consegna avverrà in forma sicura al responsabile dell’applicazione comunale;
  • Ancitel abiliterà l’accesso al Web Server solo al/agli IP provenienti da tale rete;
  • il servizio erogato da Ancitel verificherà che il certificato digitale rilasciato al Comune venga utilizzato per l’apposizione di timbri digitali sui soli certificati abilitati.
Nella connessione, Ancitel – Certification Authorityessendo la Certification Authority il dominio che espone il servizio di firma remota ad Ancitel, sarà anche deputata alla securizzazione del collegamento.
Tale collegamento rispetterà quindi le policy di sicurezza dettate dalla specifica CA dalla quale verrà acquistato il servizio di firma remota. Dal momento che tutte le CA sono soggette alle regole di sicurezza e alle ispezioni previste dal CNIPA, in questo documento non verranno approfondite tali policy di sicurezza.
Ognuno dei tre domini sopra descritti è suddivisibile in uno o più moduli hardware/software.
La seguente figura schematizza tutti i moduli coinvolti e il flusso dati previsto per l’apposizione del timbro digitale:
  
1.     L’applicazione comunale:
Invoca un Web Services Ancitel da un IP abilitato su un canale HTTPS con autenticazione client passando i seguenti dati principali in formato XML:
a.     Le credenziali di firma digitale (UserId/Password) per l’apposizione della firma sul timbro
b.     I dati necessari per la composizione del certificato anagrafico su cui apporre il timbro
2.     Il Web Services Ancitel:
a.     Verifica che l’applicazione del Comune, determinata tramite il Distinguish Name del certificato digitale di collegamento, sia iscritta al servizio di Timbro Digitale ed inoltre sia abilitata allo specifico sottoservizio/template di firma richiesto
b.     Verifica formalmente i dati ricevuti dal Comune
c.     Inoltra i seguenti dati al Secure Server:
                  i.     Le credenziali di firma digitale
                 ii.     I dati per la composizione del certificato anagrafico
3.     Il Secure Server Ancitel:
a.     Calcola i dati del timbro digitale sulla base dei dati del timbro digitale, dello style sheet da utilizzare e da altri dati di corredo
b.     Questi dati devono essere firmati digitalmente con il certificato digitale dell’ufficiale anagrafico del comune attraverso una procedura di firma remota. A tale scopo vengono passati al proxy di accesso al server di firma i seguenti dati:
                  i.     Credenziali di firma dell’ufficiale anagrafico
                 ii.     Pin concordato con la CA
                iii.     Dati da firmare
4.     Il Proxy di accesso al server di firma della CA:
Attraverso il protocollo di comunicazione imposto dalla CA il Proxy comunica i dati da firmare alla CA unitamente alle credenziali di firma dell’ufficiale anagrafico
5.     La Certification Authority:
Attraverso l’accesso al proprio sistema HSM emette la firma digitale utilizzando le credenziali di firma dell’ufficiale anagrafico.
6.     La Certification Authority:
Restituisce la busta PKCS#7 al Proxy.
7.     Il Proxy:
Restituisce la busta PKCS#7 al Secure Server.
8.     Il Secure Server Ancitel:
a.     Compone il PDF con l’apposito style sheet e eventuali loghi personalizzati
b.     Appone i glifi che rappresentano il Timbro Digitale firmato digitalmente dall’Ufficiale Anagrafico
c.     Restituisce il PDF al Web Services Ancitel
9.     il Web Services Ancitel:
Restituisce il PDF del certificato anagrafico all’applicazione comunale.

Soluzioni Ancitel sul tema “Innovazione”

AnciteLive

Ancitel

Giornale dei Comuni

Comuniverso

Polizie Locali