Differenze tra le versioni di "Nuove modalità di autenticazione"
| Riga 99: | Riga 99: | ||
Questa modalità permetterà di non perdere quanto gestito precedentemente a sistema e di continuare con la normale operatività. | Questa modalità permetterà di non perdere quanto gestito precedentemente a sistema e di continuare con la normale operatività. | ||
== Per utenti di Paesi extra UE o non aderenti a eIDAS == | == Per utenti di Paesi extra UE o non aderenti a eIDAS == | ||
<div class="BloccoOrizzontale" style="border-bottom: 0px;"> | <div class="BloccoOrizzontale" style="border-bottom: 0px;">Se non fai parte di un paese dell'Unione Europea – o non sei ancora coperto da eIDAS – potrai utilizzare una modalità di autenticazione custom che prevede l'utilizzo di credenziali di accesso. | ||
</div> | </div> | ||
=== Nuova | === Nuova registrazione === | ||
<div class="BloccoOrizzontale"> | <div class="BloccoOrizzontale"> | ||
[[File:Sign Up.png|miniatura|destra|Sign Up]] | |||
Invia | Seleziona '''SIGN UP''' dalla modale di login e avvia la procedura di registrazione. | ||
Inserisci le informazioni richieste nella [https://www.acquistinretepa.it/public/#!/utente/infoRegistrazioneUtente pagina dedicata]. | |||
Invia una email all'indirizzo PEC '''''useridentification.acquistinretepa@postacert.consip.it''''' indicando: | |||
* '''Nome''': Inserisci il tuo nome. | * '''Nome''': Inserisci il tuo nome. | ||
* '''Cognome''': Inserisci il tuo cognome. | * '''Cognome''': Inserisci il tuo cognome. | ||
| Riga 116: | Riga 121: | ||
* '''Cittadinanza''': La tua attuale nazionalità o stato di cittadinanza. | * '''Cittadinanza''': La tua attuale nazionalità o stato di cittadinanza. | ||
{{Dsc| titolo= notitle | testo= Utilizza la casella '''''useridentification.acquistinretepa@postacert.consip.it''''' esclusivamente esclusivamente per la registrazione. | |||
Comunicazioni non pertinenti, incluse richieste di supporto o solleciti, verranno ignorate. | |||
</div> | |||
Se hai bisogno di informazioni aiuto o di informazioni utilizza l'indirizzo '''''[http://mailto:impresaestera@consip.it impresaestera@consip.it]''''' o gli altri canali di supporto presenti nella sezione [https://www.acquistinretepa.it/opencms/opencms/supporto_contatti.html Contatti].| tipo= ricorda}} | |||
Riceverai successivamente un link per partecipare a una video-intervista necessaria per il processo di identificazione dell'utente che si svolgerà in italiano o in inglese. | |||
Per questa fase della procedura sarà necessario un '''passaporto in corso di validità'''. | |||
In caso di <span style="color:green;">'''esito positivo'''</span> della verifica, le nuove credenziali di accesso alla piattaforma ti saranno inviate via email. | |||
Nel caso venga rilevata l'esistenza di un account precedentemente creato con le stesse informazioni, questo verrà riattivato.</div> | |||
== Riferimenti == | == Riferimenti == | ||
Versione delle 12:27, 23 feb 2024
Il Decreto Legislativo 36/2023, conosciuto come il nuovo Codice degli Appalti, stabilisce i criteri essenziali di sicurezza per le piattaforme di e-Procurement. Questi criteri sono formulati secondo le Regole tecniche di Agid e definiscono gli standard tecnici obbligatori per garantire la conformità delle piattaforme alle normative correnti.
Profili pre-esistenti
La nuova modalità di accesso non elimina i tuoi profili pre-esistenti che non necessiteranno di essere conseguiti nuovamente.
Una volta autenticato potrai selezionare uno dei tuoi profili utilizzando la funzionalità Cambia organizzazione presente nella modale di login o nella parte superiore del tuo cruscotto utente.
Puoi consultare l'elenco delle tue abilitazioni e gestire i tuoi profili nella sezione Gestione abilitazioni.
- consultare l'elenco completo delle tue abilitazioni nella sezione Gestione abilitazioni
- selezionare la voce Cruscotto (posta in alto a destra)
- selezionare la voce Cambia organizzazione nella modale corrispondente
- scegliere quindi il profilo di interesse dalla lista di profili associati alla tua utenza.
Modalità di accesso
Per allinearsi a queste normative, dal 1° gennaio 2024 l'accesso alla Piattaforma sarà possibile solo attraverso metodi di autenticazione che garantiscano almeno il Livello di garanzia (LoA2) come definito dallo standard ISO-IEC 29115. Questo assicura un elevato grado di sicurezza e affidabilità nell'identificazione degli utenti, in linea con le esigenze del nuovo quadro normativo degli appalti pubblici.
La modale di login è stata modificata per recepire le nuove modalità e tipologie di accesso.
- Come Legale Rappresentante puoi abilitare uno o più Collaboratori dal tuo Cruscotto > Gestione abilitazioni;
- In qualità di Punto Ordinante, puoi abilitare uno o più Punti Istruttori dal tuo Cruscotto > Gestione abilitazioni.
Per gli utenti italiani 
A partire dal 1° gennaio 2024 per tutti i cittadini italiani sarà possibile accedere attraverso le seguenti modalità:
SPID - Sistema Pubblico di Identità Digitale
SPID, acronimo di Sistema Pubblico di Identità Digitale, è un sistema che permette ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e dei privati accreditati, usando un'unica identità digitale. Questa identità è composta da credenziali uniche (username e password) e talvolta richiede metodi di autenticazione aggiuntivi per garantire maggiore sicurezza. SPID semplifica l'accesso ai servizi online, riducendo la necessità di memorizzare molteplici credenziali.
Livelli di sicurezza
SPID prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC:
- Livello 1 ●: Questo livello offre un grado di sicurezza base. L'accesso avviene tramite un nome utente e una password. È adatto per servizi che richiedono un basso livello di sicurezza.
Corrisponde al livello di garanzia LoA2 dell’ISO-IEC 29115. - Livello 2 ●: Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre a nome utente e password, è necessario un codice temporaneo (OTP) ricevuto via SMS o generato tramite app. È adatto per la maggior parte dei servizi della pubblica amministrazione.
Corrisponde al livello di garanzia LoA3 dell’ISO-IEC 29115. - Livello 3 ●: È il livello più sicuro. Richiede un'identificazione forte dell'utente, solitamente tramite dispositivi di sicurezza come smart card o token USB, o metodi biometrici. È richiesto per accedere a servizi che trattano dati sensibili o che richiedono un'elevata sicurezza.
Corrisponde al livello di garanzia LoA4 dell’ISO-IEC 29115.
Ogni livello successivo include le misure di sicurezza del livello precedente, aumentando la protezione dell'identità digitale dell'utente.
Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'elenco dei servizi.
Tipologie di SPID (Uso personale e professionale)
AgID identifica quattro tipologie di SPID (avviso AgID N18v2):
- SPID persona fisica (tipo 1) ●: Utilizzato da cittadini individuali per accedere ai servizi online della Pubblica Amministrazione e dei privati.
- SPID persona giuridica (tipo 2) ●: Destinato alle aziende e permette l'accesso a servizi specifici, ma al momento non è utilizzabile sui portali della Pubblica Amministrazione.
- SPID persona fisica per uso professionale (tipo 3) ●: Rivolto a professionisti che utilizzano SPID per accedere ai servizi pubblici e privati per scopi professionali. È una credenziale SPID per persona fisica, ma qualifica l'utilizzo per scopi professionali.
- SPID persona giuridica per uso professionale (tipo 4) ●: Pensata per aziende che necessitano di gestire rapporti con enti pubblici e privati, unendo informazioni sulla persona fisica che la utilizza e sull'azienda stessa.
CIE - Carta d'Identità Elettronica
La Carta d'Identità Elettronica (CIE) italiana, oltre ad essere un documento di riconoscimento personale, svolge un ruolo cruciale nell'autenticazione ai servizi online.
Dotata di un microchip RFID, la CIE permette ai cittadini di accedere in modo sicuro e digitale ai servizi della Pubblica Amministrazione. Questo aspetto di autenticazione elettronica è fondamentale per facilitare l'interazione dei cittadini con vari servizi statali, migliorando l'efficienza e riducendo la burocrazia. La sicurezza è garantita da sofisticate misure anti-falsificazione, rendendo la CIE un mezzo affidabile e protetto per l'identificazione online.
Livelli di sicurezza
La CIE prevede tre livelli di sicurezza che rispondono alle caratteristiche definite dallo standard ISO/IEC
- Livello 1 ●: Autenticazione tramite username e password.
Corrisponde al livello di garanzia LoA2 dell’ISO-IEC 29115. - Livello 2 ●: Aumenta la sicurezza introducendo un secondo fattore di autenticazione. Oltre all'utilizzo di username e password viene richiesto un secondo fattore di autenticazione (come OTP o QR code). Non necessita della lettura fisica della CIE.
Corrisponde al livello di garanzia LoA3 dell’ISO-IEC 29115. - Livello 3 ●: È il livello più sicuro. Richiede un'identificazione forte dell'utente.
Corrisponde al livello di garanzia LoA4 dell’ISO-IEC 29115.
Oltre all'autenticazione tramite username e password prevede due modalità di autenticazione:- Modalità Desktop: Autenticazione effettuata tramite un computer, utilizzando un lettore di smart card contactless e il Software CIE.
- Modalità Mobile e Desktop con Mobile: Utilizzo di uno smartphone dotato di NFC per la lettura della CIE e l'app CieID, permettendo l'accesso ai servizi sia direttamente dallo smartphone che tramite un computer, usando lo smartphone come dispositivo di autenticazione.
Per la fruizione di alcuni servizi sarà necessario utilizzare un livello superiore di sicurezza. Consulta l'elenco dei servizi.
CNS - Carta Nazionale dei Servizi
Al momento l'accesso attraverso la Tessera Sanitaria-Carta Nazionale dei Servizi non è disponibile ma verrà implementato nel corso del 2024.
Elenco dei servizi
Di seguito, l'elenco dei servizi per cui è richiesto un livello di autenticazione Loa4 (SPID 3 o CIE 3). Questi servizi, data la loro alta sensibilità e la necessità di proteggere informazioni particolarmente delicate, richiedono il massimo grado di sicurezza nell'autenticazione dell'utente.
Elenco
- Visualizzazione dei dati giudiziari nel Fascicolo virtuale dell'operatore economico
Per gli utenti appartenenti agli altri Stati membri della Comunità Europea 
Per gli utenti appartenenti agli altri Stati membri della Comunità Europea è possibile sfruttare le funzionalità del nodo eIDAS italiano che permette l' utilizzo della propria Identità digitale Nazionale riconosciuta in ambito eIDAS.
Se il tuo paese non risulta ancora tra i paesi integrati con il nodo italiano o appartieni ad un paese fuori dalla comunità europea consulta la sezione "Per utenti di Paesi extra UE o non aderenti a eIDAS"
eIDAS
Il nodo eIDAS italiano (realizzato nell'ambito del progetto Ficep - First Italian Crossborder eIDAS Proxy) è una struttura tecnologica che consente l'interoperabilità tra i sistemi di identità digitale dei paesi membri dell'Unione Europea, in conformità con il regolamento eIDAS. Questo nodo facilita l'accesso ai servizi online transfrontalieri, permettendo ai cittadini e alle imprese di utilizzare la loro identità digitale nazionale (come la Carta d'Identità Elettronica in Italia) per accedere ai servizi digitali in altri paesi dell'UE.
L'obiettivo è semplificare e rendere più sicuro l'accesso ai servizi digitali europei, promuovendo l'integrazione digitale nell'UE.
Primo accesso
Ai nuovi utenti che non si sono registrati prima del 01/01/2024, verrà richiesto di fornire alcune informazioni al primo accesso con eIDAS:
- Dati personali non raccolti dall'Identity Provider nazionale, incluso un codice equivalente al codice fiscale italiano (preferibilmente lo stesso usato per la firma digitale)
- Informazioni di contatto personali
- Preferenze di comunicazione
Inoltre, sarà necessario accettare i termini di utilizzo e le politiche sulla privacy per accedere e utilizzare la piattaforma.
Utenti già registrati prima del 01/01/2024
Per tutti gli utenti registrati prima del 01/01/2024, al primo accesso attraverso il nodo eIDAS il sistema, confrontando i dati Verrà richiesto l'inserimento della vecchia username e il completamento delle informazioni mancanti.
La richiesta verrà verificata dal team di Acquisti in Rete che, previa accettazione, attiverà le nuove credenziali eIDAS legandole alla vecchia utenza.
Questa modalità permetterà di non perdere quanto gestito precedentemente a sistema e di continuare con la normale operatività.
Per utenti di Paesi extra UE o non aderenti a eIDAS
Nuova registrazione
Seleziona SIGN UP dalla modale di login e avvia la procedura di registrazione.
Inserisci le informazioni richieste nella pagina dedicata.
Invia una email all'indirizzo PEC useridentification.acquistinretepa@postacert.consip.it indicando:
- Nome: Inserisci il tuo nome.
- Cognome: Inserisci il tuo cognome.
- Altro Codice Identificativo: Fornisci un codice identificativo equivalente al codice fiscale italiano (preferibilmente lo stesso utilizzato per la firma digitale).
- E-mail: Indica il tuo indirizzo email.
- Cellulare: Il tuo numero di cellulare, incluso il prefisso internazionale.
- Data di Nascita: Indica la tua data di nascita.
- Stato di Nascita: Specifica il paese in cui sei nato/a.
- Città di nascita: La città in cui sei nato/a.
- Cittadinanza: La tua attuale nazionalità o stato di cittadinanza.
Comunicazioni non pertinenti, incluse richieste di supporto o solleciti, verranno ignorate.
Se hai bisogno di informazioni aiuto o di informazioni utilizza l'indirizzo impresaestera@consip.it o gli altri canali di supporto presenti nella sezione Contatti.
Riceverai successivamente un link per partecipare a una video-intervista necessaria per il processo di identificazione dell'utente che si svolgerà in italiano o in inglese.
Per questa fase della procedura sarà necessario un passaporto in corso di validità.
In caso di esito positivo della verifica, le nuove credenziali di accesso alla piattaforma ti saranno inviate via email.