|
|
(16 versioni intermedie di 2 utenti non mostrate) |
Riga 1: |
Riga 1: |
| {{CatBox|categorie=PA,Impresa}}
| | #RINVIA [[Registrazione e autenticazione]] |
| | |
| Il [https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg%20Gazzetta%20Ufficiale Decreto Legislativo 36/2023], conosciuto come il '''nuovo Codice degli Appalti''', stabilisce i criteri essenziali di sicurezza per le piattaforme di e-Procurement. Questi criteri sono formulati secondo le [https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche] di '''Agid''' e definiscono gli standard tecnici obbligatori per garantire la conformità delle piattaforme alle normative correnti.
| |
| {{Dsc| titolo= Profili pre-esistenti
| |
| | testo = La nuova modalità di accesso non elimina i tuoi profili pre-esistenti che non necessiteranno di essere conseguiti nuovamente.
| |
| | |
| Una volta autenticato potrai selezionare uno dei tuoi profili utilizzando la funzionalità '''Cambia organizzazione''' presente nella modale di login o nella parte superiore del tuo [[Cruscotto|cruscotto utente]].
| |
| | |
| Puoi consultare l'elenco delle tue abilitazioni e gestire i tuoi profili nella sezione '''Gestione abilitazioni'''.
| |
| | |
| | tipo = ricorda
| |
| }}
| |
| | |
| = Modalità di accesso =
| |
| Per allinearsi a queste normative, dal '''1° gennaio 2024''' l'accesso alla '''Piattaforma''' sarà possibile solo attraverso metodi di autenticazione che garantiscano almeno il '''Livello di garanzia (LoA2)''' come definito dallo standard [https://www.iso.org/standard/45138.html ISO-IEC 29115]. Questo assicura un elevato grado di sicurezza e affidabilità nell'identificazione degli utenti, in linea con le esigenze del nuovo quadro normativo degli appalti pubblici.
| |
| | |
| La modale di login è stata modificata per recepire le nuove modalità e tipologie di accesso.
| |
| [[File:Nuova autenticazione.png|centro|938x938px|Modalità di accesso]]
| |
| {{Dsc|titolo=notitle|testo=Ricorda che per gestire le attività operative in piattaforma:
| |
| * Come '''[[Legale Rappresentante]]''' puoi abilitare uno o più '''[[Collaboratore|Collaboratori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni''';
| |
| * In qualità di '''[[Punto Ordinante]]''', puoi abilitare uno o più '''[[Punto Istruttore|Punti Istruttori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni'''.
| |
| | |
| I '''Collaboratori''' e i '''Punti Istruttori''' possono essere abilitati solo se già presenti in piattaforma.|tipo=ricorda}}
| |
| == Per gli utenti italiani [[File:Italy.svg|25x25px]] ==
| |
| A partire dal '''1° gennaio 2024''' per tutti i cittadini italiani sarà possibile accedere attraverso le seguenti modalità:
| |
| === '''SPID''' - Sistema Pubblico di Identità Digitale ===
| |
| [[File:EntraconSPID.svg|miniatura|Il tasto di login di SPID|300x300px]]
| |
| SPID, acronimo di '''Sistema Pubblico di Identità Digitale''', è un sistema che permette ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e dei privati accreditati, usando un'unica identità digitale. Questa identità è composta da credenziali uniche (username e password) e talvolta richiede metodi di autenticazione aggiuntivi per garantire maggiore sicurezza. SPID semplifica l'accesso ai servizi online, riducendo la necessità di memorizzare molteplici credenziali.
| |
| | |
| | |
| ==== Livelli di sicurezza ====
| |
| SPID prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC:
| |
| * '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Questo livello offre un grado di sicurezza base. L'accesso avviene tramite un nome utente e una password. È adatto per servizi che richiedono un basso livello di sicurezza.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre a nome utente e password, è necessario un codice temporaneo (OTP) ricevuto via SMS o generato tramite app. È adatto per la maggior parte dei servizi della pubblica amministrazione.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente, solitamente tramite dispositivi di sicurezza come smart card o token USB, o metodi biometrici. È richiesto per accedere a servizi che trattano dati sensibili o che richiedono un'elevata sicurezza.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.
| |
| Ogni livello successivo include le misure di sicurezza del livello precedente, aumentando la protezione dell'identità digitale dell'utente.
| |
| {{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''SPID Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}
| |
| | |
| ==== Tipologie di SPID (Uso personale e professionale) ====
| |
| AgID identifica quattro tipologie di SPID ([https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n18_v.2-_autenticazione_persona_giuridica_o_uso_professionale_per_la_persona_giuridica.pdf '''avviso AgID N18v2''']):
| |
| * '''<span style="color:green;">SPID persona fisica (tipo 1) <big><big>●</big></big></span>''': Utilizzato da cittadini individuali per accedere ai servizi online della Pubblica Amministrazione e dei privati.
| |
| * '''<span style="color:red;">SPID persona giuridica (tipo 2) <big><big>●</big></big></span>''': Destinato alle aziende e permette l'accesso a servizi specifici, ma al momento non è utilizzabile sui portali della Pubblica Amministrazione.
| |
| * '''<span style="color:green;">SPID persona fisica per uso professionale (tipo 3) <big><big>●</big></big></span>''': Rivolto a professionisti che utilizzano SPID per accedere ai servizi pubblici e privati per scopi professionali. È una credenziale SPID per persona fisica, ma qualifica l'utilizzo per scopi professionali.
| |
| * '''<span style="color:green;">SPID persona giuridica per uso professionale (tipo 4) <big><big>●</big></big></span>''': Pensata per aziende che necessitano di gestire rapporti con enti pubblici e privati, unendo informazioni sulla persona fisica che la utilizza e sull'azienda stessa.
| |
| {{Dsc| titolo= Tipologie utilizzabili su Acquisti in Rete| testo=La piattaforma consentirà l'accesso alle tipologie '''1''','''3''','''4'''.<br><br>[[File:NuovaModaleDettatoTipo34.png|miniatura||300x300px]]Per utilizzare le tipologie 3 e 4 sarà necessario selezionare il checkbox dedicato "Utilizzo SPID per uso professionale" posizionato prima del tasto di login.
| |
| | tipo=ricorda }}
| |
| | |
| === '''CIE''' - Carta d'Identità Elettronica ===
| |
| [[File:EntraconCIE.svg|miniatura|Il tasto di login della CIE]]
| |
| La '''Carta d'Identità Elettronica''' (CIE) italiana, oltre ad essere un documento di riconoscimento personale, svolge un ruolo cruciale nell'autenticazione ai servizi online.<br>
| |
| Dotata di un microchip RFID, la CIE permette ai cittadini di accedere in modo sicuro e digitale ai servizi della Pubblica Amministrazione. Questo aspetto di autenticazione elettronica è fondamentale per facilitare l'interazione dei cittadini con vari servizi statali, migliorando l'efficienza e riducendo la burocrazia. La sicurezza è garantita da sofisticate misure anti-falsificazione, rendendo la CIE un mezzo affidabile e protetto per l'identificazione online.
| |
| ==== Livelli di sicurezza ====
| |
| La CIE prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC
| |
| * '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Autenticazione tramite username e password.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre all'utilizzo di username e password viene richiesto un secondo fattore di autenticazione (come OTP o QR code). Non necessita della lettura fisica della CIE.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.<br>Oltre all'autenticazione tramite username e password prevede due modalità di autenticazione:
| |
| **'''Modalità Desktop''': Autenticazione effettuata tramite un computer, utilizzando un lettore di smart card contactless e il Software CIE.
| |
| **'''Modalità Mobile e Desktop con Mobile''': Utilizzo di uno smartphone dotato di NFC per la lettura della CIE e l'app CieID, permettendo l'accesso ai servizi sia direttamente dallo smartphone che tramite un computer, usando lo smartphone come dispositivo di autenticazione.
| |
| {{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''CIE Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}
| |
| | |
| === '''CNS''' - Carta Nazionale dei Servizi ===
| |
| La '''Carta Nazionale dei Servizi (CNS)''' è uno strumento di identificazione in rete che consente l’accesso ai servizi online delle Pubbliche Amministrazioni.
| |
| Dotata di un ''microchip'', la CNS può essere una '''''smart card''''' o una '''''chiavetta usb:''''' in ogni caso, al suo interno prevede un '''certificato digitale''' di autenticazione del titolare che garantisce l’identificazione univoca.
| |
| Essendo un documento per l’identificazione, può essere rilasciato da un Ente o da una Pubblica Amministrazione.
| |
| | |
| '''<u>Vengono supportate</u>''' tutte le '''CNS''' rilasciate dai provider accreditati da AGID, puoi consultare l'elenco da [https://www.agid.gov.it/it/piattaforme/firma-elettronica-qualificata/prestatori-di-servizi-fiduciari-attivi-in-italia '''qui'''].
| |
| | |
| ==== Livelli di sicurezza ====
| |
| Con l’accesso tramite CNS puoi accedere anche ai servizi della Piattaforma che richiedono un livello di garanzia '''LoA4'''.
| |
| * '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.<br>
| |
| **'''Modalità Desktop''': Per poter utilizzare la '''Carta Nazionale dei Servizi''' è necessario che questa sia collegata al computer, tramite un lettore - in caso di ''smart card'' - o direttamente - in caso di ''chiavetta USB.'' Nel computer devono risultare installati i ''driver'' della CNS forniti da parte dell'Amministrazione emettente.
| |
| {{Dsc| titolo= Da sapere che| testo= Puoi accedere ai servizi della piattaforma Acquisti in Rete utilizzando anche la Carta Nazionale dei Servizi '''Modello ATe'''. | tipo=ricorda }}
| |
| | |
| ==== CNS abilitate all'accesso====
| |
| <div class="BloccoOrizzontale">
| |
| [[File:Entra con CNS.png|miniatura|destra|Entra con CNS]]
| |
| Seleziona '''ENTRA CON CNS''' con la tessera inserita nello ''slot'' dedicato e visualizza la schermata per la scelta del '''certificato'''.
| |
| | |
| Visiona le informazioni del certificato selezionando '''INFORMAZIONI SUL CERTIFICATO'''.</div>
| |
| <div class="BloccoOrizzontale">
| |
| [[File:Dati CNS.png|miniatura|destra|Dati CNS]]
| |
| All’interno della finestra, nel tab '''GENERALE''' sono presenti le informazioni ''Rilasciato da'' e ''Valido dal''. Se il valore del campo '''Rilasciato da''' è presente nel '''[[File:Lista Certificati-Provider.pdf]]''' e la '''data''' nel campo ''Valido dal'' non è scaduta, la CNS è da ritenersi funzionante.
| |
| | |
| In caso contrario, visualizzi '''Si è verificato un errore durante l'autenticazione CNS Certificato non presente''', schermata che indica che il '''certificato''' contenuto nella '''CNS''' non è stato accettato o è scaduto e quindi non più valido.
| |
| {{Dsc|testo= Il '''[[File:Lista Certificati-Provider.pdf]]''' presenta un elenco esemplificativo ma non esaustivo dei certificati e degli enti certificatori abilitati ad accedere alla piattaforma.| tipo=ricorda }}
| |
| </div>
| |
| | |
| === Elenco dei servizi ===
| |
| Di seguito, l'elenco dei servizi per cui è richiesto un livello di autenticazione Loa4 (SPID 3 o CIE 3).
| |
| Questi servizi, data la loro alta sensibilità e la necessità di proteggere informazioni particolarmente delicate, richiedono il massimo grado di sicurezza nell'autenticazione dell'utente.
| |
| {{Dsc| titolo=notitle| testo= Il sistema evidenzierà la necessità di un livello di sicurezza superiore laddove richiesto.| tipo=ricorda }}
| |
| | |
| '''Elenco'''
| |
| * Visualizzazione dei dati giudiziari nel [[Fascicolo Virtuale Operatore Economico|Fascicolo virtuale dell'operatore economico]]
| |
| | |
| == Per gli utenti appartenenti agli altri Stati membri della Comunità Europea [[File:UE.svg|25x25px]] ==
| |
| [[File:EntraconEidas.svg|miniatura|Il tasto di login di eIDAS]]
| |
| Per gli utenti appartenenti agli altri Stati membri della Comunità Europea è possibile sfruttare le funzionalità del nodo eIDAS italiano che permette l' utilizzo della propria Identità digitale Nazionale riconosciuta in ambito eIDAS.<br>
| |
| Se il tuo paese non risulta ancora tra [https://eid.gov.it/eidas-node-status i paesi integrati] con il nodo italiano o appartieni ad un paese fuori dalla comunità europea consulta la sezione [[Test1#Per utenti di Paesi extra UE o non aderenti a eIDAS|"Per utenti di Paesi extra UE o non aderenti a eIDAS"]]
| |
| === eIDAS ===
| |
| Il nodo [https://www.eid.gov.it/ '''eIDAS''' italiano] (realizzato nell'ambito del progetto [https://www.eid.gov.it/presentazione-progetto Ficep - First Italian Crossborder eIDAS Proxy]) è una struttura tecnologica che consente l'interoperabilità tra i sistemi di identità digitale dei paesi membri dell'Unione Europea, in conformità con il [https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX%3A32014R0910&from=EN regolamento eIDAS]. Questo nodo facilita l'accesso ai servizi online transfrontalieri, permettendo ai cittadini e alle imprese di utilizzare la loro identità digitale nazionale (come la Carta d'Identità Elettronica in Italia) per accedere ai servizi digitali in altri paesi dell'UE.
| |
| | |
| L'obiettivo è semplificare e rendere più sicuro l'accesso ai servizi digitali europei, promuovendo l'integrazione digitale nell'UE.
| |
| | |
| === Primo accesso ===
| |
| Ai nuovi utenti che non si sono registrati '''prima del 01/01/2024''', verrà richiesto di fornire alcune informazioni al primo accesso con eIDAS:
| |
| | |
| * Dati personali non raccolti dall'Identity Provider nazionale, incluso un codice equivalente al codice fiscale italiano (preferibilmente lo stesso usato per la firma digitale)
| |
| * Informazioni di contatto personali
| |
| * Preferenze di comunicazione
| |
| Inoltre, sarà necessario accettare i termini di utilizzo e le politiche sulla privacy per accedere e utilizzare la piattaforma.
| |
| | |
| === Utenti già registrati prima del 01/01/2024 ===
| |
| Se ti sei registrato prima di gennaio 2024, al primo accesso attraverso il nodo eIDAS, il Sistema riconoscerà l'utenza e ti chiederà l'inserimento della vecchia ''username'' e il completamento delle informazioni mancanti.
| |
| | |
| La richiesta verrà verificata dal team di Acquisti in Rete che, previa accettazione, attiverà le nuove credenziali eIDAS legandole alla vecchia utenza.
| |
| | |
| Questa modalità permetterà di non perdere quanto gestito precedentemente a sistema e di continuare con la normale operatività.
| |
| == Per utenti di Paesi extra UE o non aderenti a eIDAS ==
| |
| <div class="BloccoOrizzontale" style="border-bottom: 0px;">Se non fai parte di un paese dell'Unione Europea – o non sei ancora coperto da eIDAS – potrai utilizzare una modalità di autenticazione custom che prevede l'utilizzo di credenziali di accesso.
| |
| </div>
| |
| | |
| === Nuova registrazione ===
| |
| <div class="BloccoOrizzontale">
| |
| [[File:Pulsante SIGN UP.png|miniatura|destra|SIGN UP]]
| |
| Seleziona '''SIGN UP''' dalla modale di ''login'' e avvia la procedura di registrazione.
| |
| | |
| Inserisci le informazioni richieste nella [https://www.acquistinretepa.it/public/#!/utente/infoRegistrazioneUtente pagina dedicata].
| |
| ==== Form di contatto ====
| |
| Compila il '''''form''''' che ti appare indicando:
| |
| *'''Dati anagrafici;'''
| |
| *'''Contatti'''.
| |
| ===== Dati anagrafici =====
| |
| <div class="BloccoOrizzontale">
| |
| [[File:Anagrafici.png|miniatura|destra|Dati anagrafici]]
| |
| *'''Nome''': inserisci il tuo nome.
| |
| * '''Cognome''': inserisci il tuo cognome.
| |
| * '''Altro Codice Identificativo''': fornisci un codice identificativo equivalente al codice fiscale italiano (''preferibilmente lo stesso utilizzato per la firma digitale'').
| |
| * '''Data di Nascita''': indica la tua data di nascita.
| |
| * '''Stato di Nascita''': specifica il paese in cui sei nato/a.
| |
| * '''Cittadinanza''': inserisci la tua attuale nazionalità o stato di cittadinanza.
| |
| * '''Sesso''': indica il sesso scegliendo tra ''uomo/donna''.
| |
| *'''Documenti richiesti''': seleziona il documento richiesto, passaporto.</div>
| |
| | |
| ===== Contatti=====
| |
| <div class="BloccoOrizzontale">
| |
| [[File:Dati di contatto.png|miniatura|destra|Dati di contatto]]
| |
| * '''E-mail''': fornisci il tuo indirizzo email.
| |
| * '''Cellulare''': inserisci il tuo numero di cellulare, incluso il prefisso internazionale.
| |
| *'''Username''': se precedentemente hai effettuato la registrazione al portale, specifica il tuo ''username'' nell'apposito campo .
| |
| </div>
| |
| <div class="BloccoOrizzontale">
| |
| [[File:Codice PIN.png|miniatura|destra|Codice di verifica]]
| |
| Completato il ''form'' con tutti i dati richiesti seleziona '''VALIDA'''.
| |
| | |
| Nella tua casella email riceverai un '''codice OTP''' che dovrai inserire come '''Codice di verifica PIN''' nella schermata che compare.
| |
| | |
| Una volta terminata la procedura digita '''CONFERMA''' e visualizza il messaggio di esito.
| |
| | |
| {{Dsc| titolo= notitle | testo=
| |
| Se hai bisogno di informazioni aiuto o di informazioni utilizza l'indirizzo '''''[mailto:impresaestera@consip.it impresaestera@consip.it]''''' o gli altri canali di supporto presenti nella sezione [https://www.acquistinretepa.it/opencms/opencms/supporto_contatti.html Contatti].| tipo= ricorda}}
| |
| | |
| Riceverai successivamente una email riepilogativa contenente:
| |
| * i dati inseriti;
| |
| * un ''link'' per partecipare alla video-intervista e completare il processo di identificazione dell'utente. Per questa fase della procedura, che si svolgerà in italiano o in inglese, sarà necessario avere il '''passaporto in corso di validità'''.
| |
| | |
| | |
| | |
| In caso di <span style="color:green;">'''esito positivo'''</span> della verifica, le nuove credenziali di accesso alla piattaforma ti saranno inviate via email.
| |
| | |
| Nel caso venga rilevata l'esistenza di un account precedentemente creato con le stesse informazioni, questo verrà riattivato.</div>
| |
| | |
| == Riferimenti ==
| |
| * ''[https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg Gazzetta Ufficiale]''
| |
| * ''[https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche AGID]''
| |
| * [https://eid.gov.it/?lang=it ''Nodo eIDAS italiano'']
| |
| * ''[https://www.iso.org/standard/45138.html ISO-IEC 29115]''
| |
| * ''[https://www.spid.gov.it/ Sito ufficiale SPID]''
| |