Autorità di certificazione, certificati digitali, carta nazionale dei servizi e posta elettronica certificata (SEC328)

Agenda (3 giorni)
Autorità di certificazione:
* Requisiti di una Autorità di certificazione; Procedura di accreditamento; Procedure operative; Infrastrutture tecniche; Infrastrutture fisiche e continuità operativa; Circuito di emissione; Ciclo di vita dei certificati; Sistemi di pubblicazione dello stato dei certificati.
Firma digitale:
* Direttiva europea sulle firme elettroniche; Quadro normativo italiano attuale; Diffusione della firma digitale; Standard di riferimento per le smart card; Come funzione la firma digitale; Struttura dei certificati; Componenti di un kit di firma digitale; Quadro normativo attuale; Formati della firma digitale: PKCS#7, PDF, XML; Firma digitale singola e firma digitale automatica; Procedure di verifica della firma digitale; Integrazione della firma digitale nei processi informatici tipici del “e-government”; Marcatura temporale.
Posta elettronica certificata (PEC):
* Quadro normativo attuale; Cosa è e a cosa serve; Quadro normativo attuale; Funzionamento del servizio; Standard tecnologici; I gestori di PEC; Attivazione del servizio; Interoperabilità con servizi di posta “standard”; Ambiti di applicazione.
Carta Nazionale dei Servizi (CNS):
* Quadro normativo attuale; Regolamento concernente la diffusione della CNS; Standard di riferimento per le smart card; Struttura dei certificati di autenticazione; Descrizione della tecnologia e costituzione di una CNS; Circuito di emissione; Utilizzo di una CNS: autenticazione, firma digitale, pagamenti; Interoperabilità; Applicazioni in ambito sanitario della CNS; Architetture di sicurezza.

Obiettivi
Offrire un’adeguata e aggiornata formazione orientata a comprendere le funzioni, le norme e relative implicazioni e i requisiti di sistema delle tecnologie informatiche asservite alla digitalizzazione della pubblica amministrazione.

Destinatari
Responsabili di sistemi informativi, Responsabili di progetti IT, tecnici di supporto; supervisori di sistemi di sicurezza.

Prerequisiti
Conoscenza di base delle infrastrutture PKI, dell’uso delle reti di computer, dei principali protocolli connessi al TCP/IP. Conoscenza di base del significato del rispetto dei livelli di servizio e processi di comunicazione B2B, B2G e B2U.