|
PERCORSO PROCEDURALE
DELLA DIMOSTRAZIONE FATTA IN CEDCAMERA
|
| PASSO 1 |
-
Collegamento al sito dimostrativo
del Deposito Telematico degli Atti.
|
| PASSO 2 |
-
Accettazione sul proprio Client
di un certificato Server emesso da Cedcamera (il certificato del Server
WEB è emesso da un'autorità diversa da quelle riconosciute
da Netscape o Explorer). Da qui in poi la trasmissione è sicura,
cioè cifrata.
|
| PASSO 3 |
-
Per accedere all'area deposito
bilanci viene richiesto il certificato del Client che non risulta installato
sul Client WEB.
|
| PASSO 4 |
-
Collegamento al Server Cedcamera
che emette certificati digitali.
Cedcamera in questo caso
svolge, per necessità dell'esperimento, anche le funzioni di una
Certification Authority
|
| PASSO 5 |
-
Richiesta di un certificato
digitale per il proprio Client immettendo una serie di informazioni che
identificano univocamente l'utente con certezza.
|
| PASSO 6 |
-
Immissione di una password che
"protegge" il database dei certificati presenti sul proprio Client.
Si possono richiedere
altri certificati presso altre Certification Authorities. La consegna iniziale,
la conservazione e la riservatezza di questa password sono estremamente
importanti.
|
| PASSO 7 |
-
La CA di Cedcamera avvisa per
posta elettronica che è possibile installare il certificato, in
quanto i controlli dell'identità hanno avuto esito positivo.
|
| PASSO 8 |
-
Collegamento al CA Server di
Cedcamera per installare il certificato digitale sul proprio Client.
L'esperimento ha peraltro
rimarcato che, in una situazione a regime, si può considerare più
conveniente per l'utente utilizzare una chip-card (consegnatagli fisicamente
dalla CA) in quanto essa consente di concentrare su un supporto affidabile
informazioni pubbliche di varia natura e uso, diventando una vera e propria
"Carta d'Identità dell'Impresa".
|
| PASSO 9 |
-
Ritorno al sito del deposito
atti telematici.
-
Viene richiesto il certificato
del Client.
-
Vengono richieste Userid e Password
per verificare l'abilitazione di quell'utente a quei servizi.
Il Server chiede, SOLAMENTE
QUESTA VOLTA, un identificativo utente e una password, per associare l'abilitazione
al servizio di deposito con il proprio certificato digitale.
Queste Userid e Password
vengono rilasciate seguendo una procedura diversa dalla richiesta del certificato
digitale.
Viene predisposta una
procedura dedicata per l'abilitazione ai servizi di deposito atti telematici
|
| PASSO 10 |
-
Il sito Deposito atti telematici
riconosce l'utente e consente l'accesso all'area in cui si è abilitati.
È possibile essere
abilitati a più servizi pur utilizzando un solo certificato.
|
| PASSO 11 |
-
Si entra nell'area deposito
bilanci e si invia un file contenente il bilancio di esercizio.
Questo file segue le
specifiche dati per l'invio telematico dei bilanci.
L'invio del file è
sicuro e il Server è certo dell'identità del mittente. Il
Server può leggere le informazioni contenute nel certificato e tenere
traccia dell'attività svolta dall'utente.
|
