Sicurezza e privacy

Sicurezza

L’autenticazione di un utente ad un sistema informatico si basa tipicamente tramite sul controllo di uno o più dei seguenti fattori:

  • 'qualcosa che sai': un’informazione nota solo all’utente legittimo (ad es. una password o un PIN);
  • 'qualcosa che hai': un oggetto fisico in possesso esclusivo dell’utente legittimo (ad es. una smart card o una carta SIM);
  • 'qualcosa che sei': una caratteristica fisica unica dell’utente legittimo (ad es. l’impronta digitale o della retina).

Un sistema di autenticazione che si basa su uno solo dei suddetti fattori è un’autenticazione debole, mentre uno che si basa su più di uno è un’autenticazione forte.

L’autenticazione tramite username e password utilizza solo il primo fattore, per cui viene definita 'autenticazione debole'. L’autenticazione tramite TS-CNS utilizza invece i primi due fattori, ossia il PIN e la carta stessa; il suo microchip è un dispositivo hardware virtualmente impossibile da clonare, pertanto viene definita 'autenticazione forte'.

Obblighi del titolare

Il titolare della TS-CNS è il cittadino a cui la TS-CNS è intestata. Allo scopo di garantire la sicurezza della smart card, minimizzando i rischi di uso fraudolento, egli deve obbligatoriamente seguire le seguenti regole:

  • fornire all’amministrazione regionale informazioni esatte e veritiere in fase di rilascio dei codici PIN e PUK;
  • controllare la correttezza dei dati riportati sulla TS-CNS;
  • custodire con la massima diligenza i codici riservati ricevuti al fine di preservarne la riservatezza;
  • conservare con la massima diligenza la TS-CNS;
  • conservare i codici riservati in luogo diverso da quello in cui è conservata la TS-CNS;
  • richiedere il codice di sblocco (PUK) nell'apposita sezione del portale della TS-CNS;
  • conservare il PUK con la massima diligenza in luogo sicuro e diverso da quello in cui è conservata la TS-CNS;
  • richiedere immediatamente la sospensione della TS-CNS in caso di smarrimento, furto, compromissione della segretezza dei codici riservati, errore o modifica dei dati del titolare presenti nel certificato (nome, cognome, codice fiscale).

Privacy

Il trattamento dei dati personali è svolto in conformità a quanto disposto dal D.lgs. 30 giugno 2003, n. 196; il titolare del trattamento è la Regione Autonoma della Sardegna. L'informativa completa, ai sensi dell'art. 13 di tale decreto, è consultabile al link sottostante.

Relativamente al certificato di firma digitale, il titolare del trattamento è Aruba PEC.

Potrebbe interessarti anche

La Tessera Sanitaria - Carta Nazionale dei Servizi (TS-CNS)
La TS-CNS è rivolta a tutti i cittadini: privati e professionisti
Strumento di accesso sicuro per i servizi online delle pubbliche amministrazioni
La TS-CNS è uno strumento indispensabile per il cittadino.
Con la delibera n.19 del 12/05/2010, la Giunta Regionale della Regione Autonoma della Sardegna decid...