|
|
| (34 versioni intermedie di 3 utenti non mostrate) |
| Riga 1: |
Riga 1: |
| {{CatBox|categorie=PA,Impresa}}
| | #RINVIA [[Registrazione e autenticazione]] |
| Il [https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg%20Gazzetta%20Ufficiale Decreto Legislativo 36/2023], conosciuto come il '''nuovo Codice degli Appalti''', stabilisce i criteri essenziali di sicurezza per le piattaforme di e-Procurement. Questi criteri sono formulati secondo le [https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche] di '''Agid''' e definiscono gli standard tecnici obbligatori per garantire la conformità delle piattaforme alle normative correnti.
| |
| = Profili pre-esistenti =
| |
| La nuova modalità di accesso non elimina i tuoi profili pre-esistenti che non necessiteranno di essere conseguiti nuovamente.
| |
| | |
| Una volta autenticato potrai selezionare uno dei tuoi profili utilizzando la funzionalità '''Cambia organizzazione''' presente nella modale di login o nella parte superiore del tuo [[Cruscotto|cruscotto utente]].
| |
| | |
| Puoi consultare l'elenco delle tue abilitazioni e gestire i tuoi profili nella sezione '''Gestione abilitazioni'''.
| |
| | |
| = Modalità di accesso =
| |
| Per allinearsi a queste normative, dal '''1° gennaio 2024''' l'accesso alla '''Piattaforma''' sarà possibile solo attraverso metodi di autenticazione che garantiscano almeno il '''Livello di garanzia (LoA2)''' come definito dallo standard [https://www.iso.org/standard/45138.html ISO-IEC 29115]. Questo assicura un elevato grado di sicurezza e affidabilità nell'identificazione degli utenti, in linea con le esigenze del nuovo quadro normativo degli appalti pubblici.
| |
| | |
| La modale di login è stata modificata per recepire le nuove modalità e tipologie di accesso.
| |
| [[File:NuovaModaleLogin.png|bordo|centro|938x938px]]
| |
| {{Dsc|titolo=notitle|testo=Ricorda che per gestire le attività operative in piattaforma:
| |
| * Come '''[[Legale Rappresentante]]''' puoi abilitare uno o più '''[[Collaboratore|Collaboratori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni''';
| |
| * In qualità di '''[[Punto Ordinante]]''', puoi abilitare uno o più '''[[Punto Istruttore|Punti Istruttori]]''' dal tuo '''Cruscotto''' > '''Gestione abilitazioni'''.
| |
| | |
| I '''Collaboratori''' e i '''Punti Istruttori''' possono essere abilitati solo se già presenti in piattaforma.|tipo=ricorda}}
| |
| == Per gli utenti italiani [[File:Italy.svg|25x25px]] ==
| |
| A partire dal '''1° gennaio 2024''' per tutti i cittadini italiani sarà possibile accedere attraverso le seguenti modalità:
| |
| === '''SPID''' - Sistema Pubblico di Identità Digitale ===
| |
| [[File:EntraconSPID.svg|miniatura|Il tasto di login di SPID|300x300px]]
| |
| SPID, acronimo di '''Sistema Pubblico di Identità Digitale''', è un sistema che permette ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e dei privati accreditati, usando un'unica identità digitale. Questa identità è composta da credenziali uniche (username e password) e talvolta richiede metodi di autenticazione aggiuntivi per garantire maggiore sicurezza. SPID semplifica l'accesso ai servizi online, riducendo la necessità di memorizzare molteplici credenziali.
| |
| | |
| | |
| ==== Livelli di sicurezza ====
| |
| SPID prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC:
| |
| * '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Questo livello offre un grado di sicurezza base. L'accesso avviene tramite un nome utente e una password. È adatto per servizi che richiedono un basso livello di sicurezza.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre a nome utente e password, è necessario un codice temporaneo (OTP) ricevuto via SMS o generato tramite app. È adatto per la maggior parte dei servizi della pubblica amministrazione.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente, solitamente tramite dispositivi di sicurezza come smart card o token USB, o metodi biometrici. È richiesto per accedere a servizi che trattano dati sensibili o che richiedono un'elevata sicurezza.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.
| |
| Ogni livello successivo include le misure di sicurezza del livello precedente, aumentando la protezione dell'identità digitale dell'utente.
| |
| {{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''SPID Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}
| |
| | |
| ==== Tipologie di SPID (Uso personale e professionale) ====
| |
| AgID identifica quattro tipologie di SPID ([https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n18_v.2-_autenticazione_persona_giuridica_o_uso_professionale_per_la_persona_giuridica.pdf '''avviso AgID N18v2''']):
| |
| * '''<span style="color:green;">SPID persona fisica (tipo 1) <big><big>●</big></big></span>''': Utilizzato da cittadini individuali per accedere ai servizi online della Pubblica Amministrazione e dei privati.
| |
| * '''<span style="color:red;">SPID persona giuridica (tipo 2) <big><big>●</big></big></span>''': Destinato alle aziende e permette l'accesso a servizi specifici, ma al momento non è utilizzabile sui portali della Pubblica Amministrazione.
| |
| * '''<span style="color:green;">SPID persona fisica per uso professionale (tipo 3) <big><big>●</big></big></span>''': Rivolto a professionisti che utilizzano SPID per accedere ai servizi pubblici e privati per scopi professionali. È una credenziale SPID per persona fisica, ma qualifica l'utilizzo per scopi professionali.
| |
| * '''<span style="color:green;">SPID persona giuridica per uso professionale (tipo 4) <big><big>●</big></big></span>''': Pensata per aziende che necessitano di gestire rapporti con enti pubblici e privati, unendo informazioni sulla persona fisica che la utilizza e sull'azienda stessa.
| |
| {{Dsc| titolo= Tipologie utilizzabili su Acquisti in Rete| testo=La piattaforma consentirà l'accesso alle tipologie '''1''','''3''','''4'''.<br><br>[[File:NuovaModaleDettatoTipo34.png|miniatura||300x300px]]Per utilizzare le tipologie 3 e 4 sarà necessario selezionare il checkbox dedicato "Utilizzo SPID per uso professionale" posizionato prima del tasto di login.
| |
| | tipo=ricorda }}
| |
| | |
| === '''CIE''' - Carta d'Identità Elettronica ===
| |
| [[File:EntraconCIE.svg|miniatura|Il tasto di login della CIE]]
| |
| La '''Carta d'Identità Elettronica''' (CIE) italiana, oltre ad essere un documento di riconoscimento personale, svolge un ruolo cruciale nell'autenticazione ai servizi online.<br>
| |
| Dotata di un microchip RFID, la CIE permette ai cittadini di accedere in modo sicuro e digitale ai servizi della Pubblica Amministrazione. Questo aspetto di autenticazione elettronica è fondamentale per facilitare l'interazione dei cittadini con vari servizi statali, migliorando l'efficienza e riducendo la burocrazia. La sicurezza è garantita da sofisticate misure anti-falsificazione, rendendo la CIE un mezzo affidabile e protetto per l'identificazione online.
| |
| ==== Livelli di sicurezza ====
| |
| La CIE prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC
| |
| * '''<span style="color:red;">Livello 1 <big><big>●</big></big></span>''': Autenticazione tramite username e password.<br>Corrisponde al livello di garanzia '''LoA2''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 2 <big><big>●</big></big></span>''': Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre all'utilizzo di username e password viene richiesto un secondo fattore di autenticazione (come OTP o QR code). Non necessita della lettura fisica della CIE.<br>Corrisponde al livello di garanzia '''LoA3''' dell’ISO-IEC 29115.
| |
| * '''<span style="color:green;">Livello 3 <big><big>●</big></big></span>''': È il livello più sicuro. Richiede un'identificazione forte dell'utente.<br>Corrisponde al livello di garanzia '''LoA4''' dell’ISO-IEC 29115.<br>Oltre all'autenticazione tramite username e password prevede due modalità di autenticazione:
| |
| **'''Modalità Desktop''': Autenticazione effettuata tramite un computer, utilizzando un lettore di smart card contactless e il Software CIE.
| |
| **'''Modalità Mobile e Desktop con Mobile''': Utilizzo di uno smartphone dotato di NFC per la lettura della CIE e l'app CieID, permettendo l'accesso ai servizi sia direttamente dallo smartphone che tramite un computer, usando lo smartphone come dispositivo di autenticazione.
| |
| {{Dsc| titolo= Livello minimo richiesto per l'accesso su Acquisti in Rete| testo= La piattaforma Acquisti in Rete richiede almeno '''CIE Livello 2''' per la maggior parte dei servizi erogati.<br>Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'[[#Elenco_dei_servizi|elenco dei servizi]].| tipo=ricorda }}
| |
| | |
| === '''CNS''' - Carta Nazionale dei Servizi ===
| |
| Al momento l'accesso attraverso la '''Tessera Sanitaria-Carta Nazionale dei Servizi''' non è disponibile ma verrà implementato nel corso del '''2024'''.
| |
| == Per gli utenti appartenenti agli altri Stati membri della Comunità Europea [[File:UE.svg|25x25px]] ==
| |
| | |
| == Elenco dei servizi ==
| |
| Di seguito, l'elenco dei servizi per cui è richiesto un livello di autenticazione Loa4 (SPID 3 o CIE 3).
| |
| Questi servizi, data la loro alta sensibilità e la necessità di proteggere informazioni particolarmente delicate, richiedono il massimo grado di sicurezza nell'autenticazione dell'utente.
| |
| {{Dsc| titolo=notitle| testo= Il sistema evidenzierà la necessità di un livello di sicurezza superiore laddove richiesto.| tipo=ricorda }}
| |
| | |
| '''Elenco'''
| |
| * Visualizzazione dei dati giudiziari nel [[Fascicolo Virtuale Operatore Economico|Fascicolo virtuale dell'operatore economico]]
| |
| | |
| == Per gli utenti appartenenti agli altri Stati membri della Comunità Europea [[File:UE.svg|25x25px]] ==
| |
| [[File:EntraconEidas.svg|miniatura|Il tasto di login di eIDAS]]
| |
| Per gli utenti appartenenti agli altri Stati membri della Comunità Europea è possibile sfruttare le funzionalità del nodo eIDAS italiano che permette l' utilizzo della propria Identità digitale Nazionale riconosciuta in ambito eIDAS.<br>
| |
| Se il tuo paese non risulta ancora tra [https://eid.gov.it/eidas-node-status i paesi integrati] con il nodo italiano o appartieni ad un paese fuori dalla comunità europea consulta la sezione [[Test1#Per utenti di Paesi extra UE o non aderenti a eIDAS|"Per utenti di Paesi extra UE o non aderenti a eIDAS"]]
| |
| === eIDAS ===
| |
| Il nodo [https://www.eid.gov.it/ '''eIDAS''' italiano] (realizzato nell'ambito del progetto [https://www.eid.gov.it/presentazione-progetto Ficep - First Italian Crossborder eIDAS Proxy]) è una struttura tecnologica che consente l'interoperabilità tra i sistemi di identità digitale dei paesi membri dell'Unione Europea, in conformità con il [https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX%3A32014R0910&from=EN regolamento eIDAS]. Questo nodo facilita l'accesso ai servizi online transfrontalieri, permettendo ai cittadini e alle imprese di utilizzare la loro identità digitale nazionale (come la Carta d'Identità Elettronica in Italia) per accedere ai servizi digitali in altri paesi dell'UE.
| |
| | |
| L'obiettivo è semplificare e rendere più sicuro l'accesso ai servizi digitali europei, promuovendo l'integrazione digitale nell'UE.
| |
| | |
| === Primo accesso ===
| |
| Ai nuovi utenti che non si sono registrati '''prima del 01/01/2024''', verrà richiesto di fornire alcune informazioni al primo accesso con eIDAS:
| |
| | |
| * Dati personali non raccolti dall'Identity Provider nazionale, incluso un codice equivalente al codice fiscale italiano (preferibilmente lo stesso usato per la firma digitale)
| |
| * Informazioni di contatto personali
| |
| * Preferenze di comunicazione
| |
| Inoltre, sarà necessario accettare i termini di utilizzo e le politiche sulla privacy per accedere e utilizzare la piattaforma.
| |
| | |
| === Utenti già registrati prima del 01/01/2024 ===
| |
| Per tutti gli utenti registrati prima del 01/01/2024, al primo accesso attraverso il nodo eIDAS il sistema, confrontando i dati Verrà richiesto l'inserimento della vecchia username e il completamento delle informazioni mancanti.
| |
| | |
| La richiesta verrà verificata dal team di Acquisti in Rete che, previa accettazione, attiverà le nuove credenziali eIDAS legandole alla vecchia utenza.
| |
| | |
| Questa modalità permetterà di non perdere quanto gestito precedentemente a sistema e di continuare con la normale operatività.
| |
| == Per utenti di Paesi extra UE o non aderenti a eIDAS ==
| |
| <div class="BloccoOrizzontale" style="border-bottom: 0px;">[[File:DettaglioExtraUE.png|300px|miniatura|destra]]Se non appartieni ad un paese appartenente all'Unione Europea – o non sei ancora coperto da eIDAS – potrai utilizzare una modalità di accesso custom che permetterà l'accesso attraverso credenziali.
| |
| </div>
| |
| | |
| === Nuova Registrazione ===
| |
| <div class="BloccoOrizzontale"> Per iniziare la registrazione alla piattaforma, visita la sezione '''Sign up'''.
| |
| <br>
| |
| Invia un email all'indirizzo specificato con le seguenti informazioni:
| |
| * '''Nome''': Inserisci il tuo nome.
| |
| * '''Cognome''': Inserisci il tuo cognome.
| |
| * '''Altro Codice Identificativo''': Fornisci un codice identificativo equivalente al codice fiscale italiano (preferibilmente lo stesso utilizzato per la firma digitale).
| |
| * '''E-mail''': Indica il tuo indirizzo email.
| |
| * '''Cellulare''': Il tuo numero di cellulare, incluso il prefisso internazionale.
| |
| * '''Data di Nascita''': Indica la tua data di nascita.
| |
| * '''Stato di Nascita''': Specifica il paese in cui sei nato/a.
| |
| * '''Città di nascita''': La città in cui sei nato/a.
| |
| * '''Cittadinanza''': La tua attuale nazionalità o stato di cittadinanza.
| |
| | |
| Questo processo inizierà una verifica dell'identità dell'utente, in conformità al livello di garanzia LoA2.
| |
| Se la verifica avrà '''esito positivo''', ti verranno fornite le nuove credenziali di accesso alla piattaforma.
| |
| </div>
| |
| | |
| == Riferimenti ==
| |
| * ''[https://www.gazzettaufficiale.it/eli/id/2023/06/13/23A03361/sg Gazzetta Ufficiale]''
| |
| * ''[https://trasparenza.agid.gov.it/moduli/downloadFile.php?file=oggetto_allegati/231511239320O__ORegole+tecniche+v.+1.0+del+01062023.pdf Regole tecniche AGID]''
| |
| * [https://eid.gov.it/?lang=it ''Nodo eIDAS italiano'']
| |
| * ''[https://www.iso.org/standard/45138.html ISO-IEC 29115]''
| |
| * ''[https://www.spid.gov.it/ Sito ufficiale SPID]''
| |
