Specifiche tecniche del Processo Civile Telematico

Specifiche tecniche del Processo Civile Telematico. PCT - Provvedimento 16 Aprile 2014 ministero della giustizia aggiornato al D.M. 28/12/2015

CAPO IV - CONSULTAZIONE DELLE INFORMAZIONI DEL DOMINIO GIUSTIZIA

 

CAPO IV — CONSULTAZIONE DELLE INFORMAZIONI DEL DOMINIO GIUSTIZIA

 

ART. 24

(Requisiti di sicurezza - art. 26 del regolamento)

  1. L'architettura dei servizi di consultazione aderisce al modello MVC (Model View Controller) e prevede il disaccoppiamento del front-end, localizzato sul punto di accesso o sul portale dei servizi telematici, dal back-end, localizza­to sul gestore dei servizi telematici, incaricato di esporre i servizi sottoforma di web servi ce (http/SOAP).

  2. Il portale dei servizi telematici espone, attraverso un apposito servizio pro-xy, i web service forniti dal gestore dei servizi telematici, a beneficio dei punti di accesso e di applicazioni esterne.

  3. I punti di accesso realizzano autonomamente la parte di front-end, che deve essere localizzata all'interno della intranet del PdA stesso e non deve essere accessibile direttamente dall'esterno.

  4. I punti di accesso possono a loro volta esporre i web servi ce forniti dal ge­store dei servizi telematici, a beneficio di applicazioni esterne.

  5. Il protocollo di trasporto tra il punto di accesso e il proxy è HTTPS; la serializzazione dei messaggi è nel formato XML/SOAP.

  6. Le funzionalità fornite dai web servi ce realizzati, nonché le relative regole di invocazione, sono descritte tramite i WSDL pubblicati sull'area pubblica del portale dei servizi telematici.

  7. L'accesso ai servizi di consultazione avviene su canale sicuro (protocollo SSL) previa identificazione informatica su di un punto di accesso o sul portale dei servizi telematici, secondo le specifiche di cui all'articolo 6; a seguito di tale identificazione, il punto di accesso o il portale dei servizi telemati­ci attribuiscono all'utente un ruolo di consultazione, a seconda del registro di cancelleria; eseguita tale operazione, viene trasmesso al proxy di cui al comma 2 il codice fiscale del soggetto che effettua l'accesso (nell'header http) e il ruolo di consultazione stesso (nel messaggio SOAP); il proxy tra­smette la richiesta al web servi ce del gestore dei servizi telematici.

  8. In base al ruolo di consultazione di cui al comma precedente, il sistema fornisce le autorizzazioni all'accesso rispetto alle informazioni anagrafiche contenute nei sistemi di gestione dei registri o sulla base dell'atto di delega previsto dal regolamento.

  9. In fase di richiesta di attivazione, il punto di accesso può adottare meccanismi di identificazione basati sulla gestione federata delle identità digitali (modello GFID), secondo le specifiche dell'Agenzia per l'Italia Digitale; in questo caso, il Direttore Generale S.I.A., valutata la soluzione proposta e opportunamente descritta nel piano della sicurezza, approva il meccanismo di identificazione che soddisfa il livello di sicurezza richiesto.

 

10.11 punto di accesso può consentire l'accesso a soggetti delegati da un utente registrato (soggetto delegante), con le stesse modalità di cui ai commi 7, 8 e 9, purchè il soggetto delegante abbia predisposto un atto di delega, sottoscritto con firma digitale, che il punto di accesso conserva per cinque anni unitamente alla tracciatura di ogni accesso effettuato su delega; le informazioni e gli atti di cui sopra sono forniti su richiesta al Ministero della giustizia.

11. Fuori dai casi previsti ai commi 1 e 10, l'architettura dei servizi di consultazione prevede in via residuale che il punto di accesso o il portale dei ser­vizi telematici effettuino, a seguito dell'identificazione di cui al comma 7, un link diretto dalle proprie pagine alla pagina principale del sito web che ren­de disponibili i servizi su canale sicuro (HTTPS); in questo caso i dati iden­tificativi del soggetto vengono inseriti nell'header HTTP della richiesta.

12.1 servizi di consultazione attivi sono elencati, per singolo ufficio, nel catalo­go dei servizi telematici, di cui all'articolo 5, comma 5.

13. L'elenco dei punti di accesso autorizzati è pubblicato nell'area pubblica del portale dei servizi telematici e nel catalogo dei servizi telematici, di cui all'articolo 5, comma 5.

14.11 punto di accesso si dota di un piano della sicurezza, depositato al responsabile per i sistemi informativi automatizzati unitamente all'istanza di iscrizione all'elenco pubblico dei punti di accesso, che prevede la trattazione, esaustiva e dettagliata, dei seguenti argomenti:

  1. struttura logistica e operativa dell'organizzazione;

  2. ripartizione e definizione delle responsabilità del personale addetto;

  3. descrizione dei dispositivi installati;

  4. descrizione dell'infrastruttura di protezione, per ciascun immobile inte­ressato (e rilevante ai fini della sicurezza);

  5. descrizione delle procedure di registrazione delle utenze;

  6. descrizione relativa all'implementazione dei meccanismi di identificazio­ne informatica;

  7. qualora il PdA integri la gestione delle caselle di PEC dei propri utenti, descrizione delle modalità di integrazione;

  8. procedura di gestione delle copie di sicurezza dei dati;

  9. procedura di gestione dei disastri;

  10. analisi dei rischi e contromisure previste;

  11. descrizione dell'eventuale processo di delega di cui al comma 10 nonché delle modalità di conservazione dell'elenco dei soggetti delegati e delle eventuali revoche delle deleghe;

1) descrizione della modalità di verifica dell'effettiva funzionalità e adegua­tezza del sistema di sicurezza del punto di accesso.

15.Ai fini dell'iscrizione nel suddetto elenco, il responsabile per i sistemi informativi automatizzati verifica il piano della sicurezza di cui al comma precedente e può disporre apposite verifiche in loco, in particolare per accertare il rispetto delle prescrizioni di sicurezza riportate nel presente provvedimento.

16.11 punto di accesso abilita i propri iscritti unicamente a usufruire dei servizi esplicitamente autorizzati dal responsabile per i sistemi informativi automatizzati e riportati nel catalogo dei servizi telematici.

17.11 punto di accesso si dota di una casella di posta elettronica certificata, che comunica al responsabile per i sistemi informativi automatizzati, da utilizzarsi per inviare e ricevere comunicazioni con il Ministero della giustizia.

18.11 punto di accesso fornisce al Ministero della giustizia, su richiesta, i dati di censimento sul ReGIndE di cui articolo 8 comma 1 per i casi di iscrizione dei professionisti non iscritti in albi di cui articolo 9 comma 1.

19.11 punto di accesso verifica l'effettiva funzionalità e adeguatezza del sistema di sicurezza almeno una volta l'anno e provvede ad inviare l'esito delle stes­se, unitamente ad eventuali variazioni nei contenuti del piano, all'indirizzo di posta elettronica certificata del responsabile per i sistemi informativi automatizzati: prot. olgsia. dogg.,giustiziacert.it.

 

ART. 25

(Registrazione dei soggetti abilitati esterni e degli utenti privati - art. 28 del regolamento)

1. L'utente accede ai servizi di consultazione previa registrazione presso un punto di accesso autorizzato o presso il portale dei servizi telematici.

2. Il punto di accesso o il portale dei servizi telematici effettuano la registrazione del soggetto abilitato esterno o dell'utente privato, prelevando il codice fiscale dal token crittografico dell'utente; attraverso un'apposita masche­ra web, l'utente (senza poter modificare il codice fiscale) completa i propri dati, inserendo almeno le seguenti informazioni:

  1. nome e cognome

  2. luogo e data di nascita

  3. residenza

  4. domicilio

  5. ruolo

  6. consiglio dell'ordine o ente di appartenenza.

3. I dati di cui al comma precedente, unitamente alla data in cui è avvenuta la registrazione, sono archiviati e conservati per cinque anni.

4. Gli esperti e gli ausiliari del giudice, non iscritti ad alcun albo professionale o per i quali il proprio ordine non abbia provveduto all'invio dell'albo, presentano, all'atto della registrazione, copia elettronica in formato PDF dell'incarico di nomina da parte del giudice; tale copia è sottoscritta con firma digitale o firma elettronica qualificata dal soggetto che s'iscrive.

5. Qualora il professionista sia iscritto ad un albo dei consulenti tecnici, isti­tuito presso un tribunale (ai sensi del Capo II, sezione 1, delle disposizioni di attuazione del codice di procedura civile), al PdA viene presentata copia elettronica in formato PDF del provvedimento di iscrizione all'albo stesso da parte del comitato; tale copia è sottoscritta con firma digitale o firma elettronica qualificata dal soggetto che s'iscrive.

6. Il punto di accesso è tenuto a conservare i documenti informatici di cui ai commi precedenti, e a renderli disponibili, su richiesta, al Ministero della giustizia.

7. I punti di accesso trasmettono al Ministero della giustizia le informazioni relative ai propri utenti registrati secondo le modalità di cui all'allegato 11.