Common use of Ambito Clause in Contracts

Ambito. Scopo del presente documento è descrivere le modalità tecniche per l’introduzione nei servizi erogati in rete dalle Pubbliche Amministrazioni e dalle organizzazioni private dell’identificazione del richiedente il servizio attraverso l’utilizzo della Carta di Identità Elettronica (“CIE 3.0”) come previsto dall’art. 64 del CAD). Lo schema di identificazione basato sulla CIE 3.0 dettagliato nel presente documento è compatibile con il Level of Assurance 4 (HIGH) del regolamento UE 910/2014 eIDAS (GUUE C309 del 13 settembre 2019) e consente ai cittadini di fruire dei servizi offerti online dalle Pubbliche Amministrazioni e dalle organizzazioni private utilizzando gli elementi di sicurezza presenti sulla propria CIE (chiavi crittografiche protette da PIN e Certificati) come credenziali per la propria identificazione. La nuova Carta d’identità elettronica è il documento di identità rilasciato dai Comuni italiani su richiesta dei cittadini che ne certifica l’identità fisica e digitale. È considerata una piattaforma abilitante ai sensi del Piano Triennale per l’informatica nella Pubblica Amministrazione dal momento che consente l’attivazione di servizi basati sull’utilizzo del microprocessore a radio frequenza di cui è dotata. Nello specifico, per il tramite della CIE 3.0 e del PIN che ciascun cittadino riceve, metà alla richiesta, metà con la carta, è possibile accedere ai servizi erogati in rete dalle PP.AA. con i massimi livelli di sicurezza. Lo schema di autenticazione con CIE 3.0 si basa su un modello diverso da quello utilizzato per l’accesso in rete mediante la Carta Nazionale dei Servizi “CNS”. Con la CNS, infatti, l’utente utilizza la carta come contenitore della coppia di chiavi di autenticazione TLS. Il middleware CNS consente l’autenticazione verso il sito dell’erogatore del servizio, sul quale ricade interamente l’onere della verifica della validità della catena di certificati della CA Autenticazione del Ministero dell’Interno. Lo schema di autenticazione con la CIE supera il modello precedente, dal momento che: • è fruibile anche in ambiente “mobile”; • offre una “user experience” migliore ed uniforme dal momento che consente di fornire in ogni caso d’uso le giuste istruzioni all’utente (es. PIN bloccato, carta scaduta, postazione non configurata); • è pienamente rispondente alle prescrizioni del GDPR dal momento che prevede il consenso da parte dell’utente all’invio degli attributi richiesti dal servizio; • è utilizzabile come schema di autenticazione in conformità al regolamento eIDAS; • offre l’opportunità di conservare in modo semplice la prova dell’avvenuta autenticazione da parte del Ministero dell’Interno che consegna la CIE e i relativi codici al titolare previa identificazione da parte di operatori qualificati dei Comuni e degli Uffici consolari. Le componenti software che costituiscono lo schema “Entra con CIE” (CIE ID APP, CIE ID SERVER, Software CIE), elaborano la richiesta di autenticazione (vedi par. 5.2.1) confermandone la correttezza e l’autenticità, al momento del rilascio dell’asserzione di avvenuta autenticazione ovvero della comunicazione di un codice di errore (vedi par. 5.2.3). Il processo di autenticazione è garantito mediante la verifica di validità (autenticità e scadenza) del certificato digitale presente a bordo della CIE che viene letto dal microprocessore della carta ed inviato presso la CA Autenticazione (cfr. DM del 23 dicembre 2015). La procedura suindicata garantisce la correttezza delle informazioni sia al Ministero dell’Interno - cui è riservata l’emissione della Carta di identità elettronica (cfr. D.L. 78/2015, art.10) – che alle pubbliche amministrazioni e ai soggetti erogatori di servizi pubblici e privati che consentono l’accesso tramite CIE.

Ambito. Scopo Nel dicembre 2013 CONSIP ha bandito una procedura ristretta, suddivisa in quattro lotti, per l’affidamento dei “servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni - (ID SIGEF 1403)” nota come Gara SPC Cloud. Il Lotto 2, inerente i Servizi di Identità Digitale e Sicurezza Applicativa, è stato assegnato al Raggruppamento la cui mandataria è Xxxxxxxx S.p.A. e le società mandanti sono IBM, Sistemi Informativi e Fastweb. La durata del contratto è di cinque anni. Nell’arco di tale periodo ogni Pubblica Amministrazione potrà acquisire i servizi offerti dalle “Convenzioni” tramite la stipula di “Contratti Esecutivi” dimensionati tecnicamente in un Piano dei fabbisogni prodotto in base alle proprie esigenze. In virtù dell’Addendum nr. 4 al Contratto Quadro DA.[1] sottoscritto tra CONSIP ed il RTI in data 26/3/2021 il Contratto Quadro è stato prorogato di ulteriori 12 (dodici) mesi sino alla scadenza al 20 luglio 2022. Infine in virtù del DL 17 maggio 2022, n. 50 (GU Serie Generale n.114 del 17-05-2022) Art. 31-bis (Proroga di accordi quadro e convenzioni delle centrali di committenza in ambito digitale) il Contratto Quadro è stato prorogato fino al 31 dicembre 2022. Il presente documento è descrivere costituisce il progetto dei fabbisogni che comprende l’insieme di servizi e di infrastrutture tecnologiche dedicate alla sicurezza dei sistemi informativi preposti al trattamento dei dati della Pubblica Amministrazione (PA), in conformità alle esigenze dell’Amministrazione stessa espresse attraverso il proprio piano di fabbisogni. Esso raccoglie e dettaglia le richieste della Società Regionale per la Sanità (indicata nel documento come Amministrazione contraente o Xx.Xx.Xx.) contenute nel proprio Piano dei fabbisogni [DA-5] in cui l’Amministrazione Contraente manifesta l’esigenza di implementare dei servizi di sicurezza che, come previsto dal Framework Nazionale di Cyber Security e Data Protection, ed alla missione 6 SALUTE del PNRR per l’ammodernamento delle dotazioni tecnologiche del Servizio Sanitario Nazionale (SSN), aumentino la protezione dei propri asset e dei propri servizi digitali ed abilitino le capacità di rilevazione e contrasto degli incidenti di sicurezza (Prevent, Detect & Respond), e descritte sinteticamente in §1.2. Successivamente si formula una proposta tecnico/economica secondo le modalità tecniche per l’introduzione ed i listini previsti nel Contratto Quadro “Servizi di gestione delle identità digitali e sicurezza applicativa” e nei servizi erogati in rete dalle Pubbliche Amministrazioni e dalle organizzazioni private dell’identificazione del richiedente il servizio attraverso l’utilizzo della Carta di Identità Elettronica (“CIE 3.0”) come previsto dall’art. 64 del CAD). Lo schema di identificazione basato sulla CIE 3.0 dettagliato nel presente documento è compatibile con il Level of Assurance 4 (HIGH) del regolamento UE 910/2014 eIDAS (GUUE C309 del 13 settembre 2019) e consente ai cittadini di fruire dei servizi offerti online dalle Pubbliche Amministrazioni e dalle organizzazioni private utilizzando gli elementi di sicurezza presenti sulla propria CIE (chiavi crittografiche protette da PIN e Certificati) come credenziali per la propria identificazione. La nuova Carta d’identità elettronica è il documento di identità rilasciato dai Comuni italiani su richiesta dei cittadini che ne certifica l’identità fisica e digitale. È considerata una piattaforma abilitante ai sensi del Piano Triennale per l’informatica nella Pubblica Amministrazione dal momento che consente l’attivazione di servizi basati sull’utilizzo del microprocessore a radio frequenza di cui è dotata. Nello specifico, per il tramite della CIE 3.0 e del PIN che ciascun cittadino riceve, metà alla richiesta, metà con la carta, è possibile accedere ai servizi erogati in rete dalle PP.AA. con i massimi livelli di sicurezza. Lo schema di autenticazione con CIE 3.0 si basa su un modello diverso da quello utilizzato per l’accesso in rete mediante la Carta Nazionale dei Servizi “CNS”. Con la CNS, infatti, l’utente utilizza la carta come contenitore della coppia di chiavi di autenticazione TLS. Il middleware CNS consente l’autenticazione verso il sito dell’erogatore del servizio, sul quale ricade interamente l’onere della verifica della validità della catena di certificati della CA Autenticazione del Ministero dell’Interno. Lo schema di autenticazione con la CIE supera il modello precedente, dal momento che: • è fruibile anche in ambiente “mobile”; • offre una “user experience” migliore ed uniforme dal momento che consente di fornire in ogni caso d’uso le giuste istruzioni all’utente (es. PIN bloccato, carta scaduta, postazione non configurata); • è pienamente rispondente alle prescrizioni del GDPR dal momento che prevede il consenso da parte dell’utente all’invio degli attributi richiesti dal servizio; • è utilizzabile come schema di autenticazione in conformità al regolamento eIDAS; • offre l’opportunità di conservare in modo semplice la prova dell’avvenuta autenticazione da parte del Ministero dell’Interno che consegna la CIE e i relativi codici al titolare previa identificazione da parte di operatori qualificati dei Comuni e degli Uffici consolari. Le componenti software che costituiscono lo schema “Entra con CIE” (CIE ID APP, CIE ID SERVER, Software CIE), elaborano la richiesta di autenticazione (vedi par. 5.2.1) confermandone la correttezza e l’autenticità, al momento del rilascio dell’asserzione di avvenuta autenticazione ovvero della comunicazione di un codice di errore (vedi par. 5.2.3). Il processo di autenticazione è garantito mediante la verifica di validità (autenticità e scadenza) del certificato digitale presente a bordo della CIE che viene letto dal microprocessore della carta ed inviato presso la CA Autenticazione (cfr. DM del 23 dicembre 2015). La procedura suindicata garantisce la correttezza delle informazioni sia al Ministero dell’Interno - cui è riservata l’emissione della Carta di identità elettronica (cfr. D.L. 78/2015, art.10) – che alle pubbliche amministrazioni e ai soggetti erogatori di servizi pubblici e privati che consentono l’accesso tramite CIEallegati.

Ambito. Scopo del 1. L’accreditamento è rilasciato all’ organismo, con specificazione delle tipologie e delle macrotipologie per ogni sede operativa , previo controllo dei requisiti, strumenti e procedure di cui agli artt. 5, 6 bis, 7 e 9, con riferimento sia alle sedi operative sia all’organismo. 2. Per sede operativa si intende quell’insieme di risorse (umane, organizzative, finanziarie e strutturali) presente documento è descrivere le modalità tecniche per l’introduzione nei servizi erogati stabilmente in rete dalle Pubbliche Amministrazioni località specifiche e dalle organizzazioni private dell’identificazione del richiedente il servizio attraverso l’utilizzo della Carta di Identità Elettronica (“CIE 3.0”) come previsto dall’art. 64 del CAD). Lo schema di identificazione basato sulla CIE 3.0 dettagliato nel presente documento è compatibile con il Level of Assurance 4 (HIGH) del regolamento UE 910/2014 eIDAS (GUUE C309 del 13 settembre 2019) correlate alle differenti macrotipologie e consente ai cittadini di fruire dei servizi offerti online dalle Pubbliche Amministrazioni e dalle organizzazioni private utilizzando gli elementi di sicurezza presenti sulla propria CIE (chiavi crittografiche protette da PIN e Certificati) come credenziali per la propria identificazionetipologie specifiche dell’accreditamento. La nuova Carta d’identità elettronica è il documento sede operativa dispone di identità rilasciato dai Comuni italiani su richiesta dei cittadini che ne certifica l’identità fisica aule e digitalelaboratori per lo svolgimento di attività formative e/o di orientamento. È considerata una piattaforma abilitante ai sensi del Piano Triennale per l’informatica nella Pubblica Amministrazione dal momento che consente l’attivazione L’indicazione di servizi basati sull’utilizzo del microprocessore a radio frequenza di cui è dotata. Nello specifico, tale dotazione strutturale potrà costituire requisito per il tramite contingentamento all’interno dei dispositivi di affidamento delle attività 3. La sede operativa può utilizzare anche altri locali per l’erogazione della CIE 3.0 formazione e del PIN dell'orientamento , che ciascun cittadino ricevepossono essere definiti come sedi occasionali della sede operativa, metà che è responsabile di tutti gli adempimenti. Presso la sede operativa avviene il controllo dei requisiti dell’accreditamento, compresi quelli relativi all’art. 5, comma e) – interrelazioni maturate sul territorio. Regione e Province decidono, attivando se necessario anche modalità di reciproca consultazione, ciascuna per le attività ascrivibili ai dispositivi di competenza, se una sede occasionale è considerabile come tale in riferimento alla richiesta, metà con la carta, è possibile accedere ai servizi erogati in rete dalle PP.AA. con i massimi livelli distanza chilometrica (o ad altri parametri di sicurezza. Lo schema di autenticazione con CIE 3.0 si basa su un modello diverso da quello utilizzato per l’accesso in rete mediante la Carta Nazionale dei Servizi “CNS”. Con la CNS, infatti, l’utente utilizza la carta come contenitore della coppia di chiavi di autenticazione TLS. Il middleware CNS consente l’autenticazione verso il sito dell’erogatore del servizio, sul quale ricade interamente l’onere della verifica della validità della catena di certificati della CA Autenticazione del Ministero dell’Interno. Lo schema di autenticazione con la CIE supera il modello precedente, dal momento che: • è fruibile anche in ambiente “mobile”; • offre una “user experience” migliore ed uniforme dal momento che consente di fornire in ogni caso d’uso le giuste istruzioni all’utente (es. PIN bloccato, carta scaduta, postazione non configurata); • è pienamente rispondente alle prescrizioni del GDPR dal momento che prevede il consenso da parte dell’utente all’invio degli attributi richiesti dal servizio; • è utilizzabile come schema di autenticazione in conformità al regolamento eIDAS; • offre l’opportunità di conservare in modo semplice la prova dell’avvenuta autenticazione da parte del Ministero dell’Interno che consegna la CIE e i relativi codici al titolare previa identificazione da parte di operatori qualificati dei Comuni e degli Uffici consolari. Le componenti software che costituiscono lo schema “Entra con CIE” (CIE ID APP, CIE ID SERVER, Software CIEaccessibilità), elaborano al bacino per l’impiego e alla tipologia di corso. 4. Per l’accesso alle risorse pubbliche, l’accreditamento delle sedi operative degli organismi, opera nell’ambito di quanto disciplinato dalle leggi di settore vigenti. 5. Per attività di orientamento si intendono gli interventi di carattere informativo, formativo, consulenziale, finalizzati a promuovere l’auto-orientamento e a supportare la richiesta definizione di autenticazione (vedi parpercorsi personali di formazione e lavoro e il sostegno all’inserimento occupazionale. 6. 5.2.1) confermandone la correttezza e l’autenticitàPer attività di formazione si intendono gli interventi di prequalificazione, al momento del rilascio dell’asserzione di avvenuta autenticazione ovvero della comunicazione di un codice di errore (vedi par. 5.2.3). Il processo di autenticazione è garantito mediante la verifica di validità (autenticità e scadenza) del certificato digitale presente qualificazione, riqualificazione, specializzazione, aggiornamento realizzati con sistemi che utilizzano metodologie in presenza e/o a bordo della CIE che viene letto dal microprocessore della carta ed inviato presso la CA Autenticazione (cfr. DM del 23 dicembre 2015). La procedura suindicata garantisce la correttezza delle informazioni sia al Ministero dell’Interno - cui è riservata l’emissione della Carta di identità elettronica (cfr. D.L. 78/2015, art.10) – che alle pubbliche amministrazioni e ai soggetti erogatori di servizi pubblici e privati che consentono l’accesso tramite CIEdistanza.