In questa pagina:

Autenticazione e credenziali d'accesso

IRIDE (Infrastruttura di Registrazione e Identificazione) è la piattaforma di autenticazione progettata dal CSI-Piemonte grazie ai finanziamenti della Regione Piemonte e adottata indistintamente per tutti i servizi offerti via Internet su Sistema Piemonte.
Tale soluzione permette una centralizzazione delle problematiche relative alla sicurezza applicativa e garantisce:

  • il riconoscimento degli utenti che utilizzano il sistema attraverso la verifica delle credenziali esibite, da cui viene dedotta un'identità digitale (essenzialmente composta dal semplice codice fiscale della persona, univoco per definizione su tutto il territorio nazionale);
  • la gestione dei diritti di accesso di un utente alle risorse del sistema informatico, attraverso funzioni di autorizzazione e profilazione;
  • l'integrità delle informazioni fornite e l'ottemperanza alle vigenti norme in materia di trattamento dei dati personali (d.lgs. 196/03), attraverso canali di autenticazione sicuri (SSL - Secure Socket Layer).

L'accesso ai servizi prevede 3 diversi livelli di sicurezza.

  • LIVELLO 1 = accesso libero
  • LIVELLO 2 = username e password;
  • LIVELLO 3 = certificato digitale di autenticazione personale installato sul browser o presente su Smart Card.

Nota: Disporre di credenziali di livello superiore permette l'accesso anche a servizi che necessitano di un livello di sicurezza inferiore.

La piattaforma si configura quindi come un sistema che contiene le identità digitali dei dipendenti della Pubblica Amministrazione che utilizzano i servizi del portale.
IRIDE - Servizio di riconoscimento e abilitazione in rete” è uno dei progetti del Sistema Piemonte finanziati dal Primo bando di e-government.

I servizi presenti utilizzano tecnologie innovative per aiutare le Amministrazioni a gestire i propri sistemi informativi, ad utilizzare i dati per effettuare scelte politiche, a collaborare con altre Amministrazioni, a migliorare i servizi pubblici: il tutto per riuscire a semplificare il lavoro degli uffici pubblici e la vita dei cittadini in condizioni di assoluta sicurezza e protezione dei dati.

Per poter usufruire dei servizi e delle funzionalità di livello 3 del portale occorre essere in possesso di:

  1. un certificato chiamato Certificato di Autenticazione Digitale
  2. un certificato di autenticazione personale

1 - Il Certificato di Autenticazione Digitale

Molte sezioni, data la riservatezza dei dati trattati, sono gestite tramite una connessione crittografata grazie al protocollo SSLv3, che garantisce un elevato grado di sicurezza.

Per poter usufruire dei servizi presenti in tali sezioni, il server a cui ci si collega presenterà un certificato digitale di sicurezza chiamato Certificato di Autenticazione Digitale, che dovrà essere accettato dall´utente e ritenuto affidabile, indicandolo nelle apposite finestre di dialogo attivate dal browser. Dalla successiva connessione, la procedura sarà automatica e non richiederà più l'intervento dell'utente.

2 - Il Certificato di autenticazione personale

I certificati di autenticazione personali per l´accesso ai servizi RUPAR vengono rilasciati agli utenti dalla Certification Authority (CA) di Infocert.
Tale CA, è presente nell' elenco delle Certification Authority iscritte ad AgID.


Per ulteriori informazioni torna alle FAQ.