SECTION_DEFAULT_TITLE

Sicurezza e privacy

Sicurezza

L’autenticazione di un utente ad un sistema informatico si basa tipicamente tramite sul controllo di uno o più dei seguenti fattori:

  • 'qualcosa che sai': un’informazione nota solo all’utente legittimo (ad es. una password o un PIN);
  • 'qualcosa che hai': un oggetto fisico in possesso esclusivo dell’utente legittimo (ad es. una smart card o una carta SIM);
  • 'qualcosa che sei': una caratteristica fisica unica dell’utente legittimo (ad es. l’impronta digitale o della retina).

Un sistema di autenticazione che si basa su uno solo dei suddetti fattori è un’autenticazione debole, mentre uno che si basa su più di uno è un’autenticazione forte.

L’autenticazione tramite username e password utilizza solo il primo fattore, per cui viene definita 'autenticazione debole'. L’autenticazione tramite TS-CNS utilizza invece i primi due fattori, ossia il PIN e la carta stessa; il suo microchip è un dispositivo hardware virtualmente impossibile da clonare, pertanto viene definita 'autenticazione forte'.

Obblighi del titolare

Il titolare della TS-CNS è il cittadino a cui la TS-CNS è intestata. Allo scopo di garantire la sicurezza della smart card, minimizzando i rischi di uso fraudolento, egli deve obbligatoriamente seguire le seguenti regole:

  • fornire all’amministrazione regionale informazioni esatte e veritiere in fase di rilascio dei codici PIN e PUK;
  • controllare la correttezza dei dati riportati sulla TS-CNS;
  • custodire con la massima diligenza i codici riservati ricevuti al fine di preservarne la riservatezza;
  • conservare con la massima diligenza la TS-CNS;
  • conservare i codici riservati in luogo diverso da quello in cui è conservata la TS-CNS;
  • richiedere il codice di sblocco (PUK) nell'apposita sezione del portale della TS-CNS;
  • conservare il PUK con la massima diligenza in luogo sicuro e diverso da quello in cui è conservata la TS-CNS;
  • richiedere immediatamente la sospensione della TS-CNS in caso di smarrimento, furto, compromissione della segretezza dei codici riservati, errore o modifica dei dati del titolare presenti nel certificato (nome, cognome, codice fiscale).

Privacy

Il trattamento dei dati personali è svolto in conformità a quanto disposto dal D.lgs. 30 giugno 2003, n. 196; il titolare del trattamento è la Regione Autonoma della Sardegna. L'informativa completa, ai sensi dell'art. 13 di tale decreto, è consultabile al link sottostante.

Relativamente al certificato di firma digitale, il titolare del trattamento è Aruba PEC.

Contattaci

Per i cittadini è a disposizione un servizio di Call Center, che fornisce informazioni sull'attivazione, sull'utilizzo della TS-CNS e sulle operazioni di sospensione e riattivazione. Il servizio è accessibile da rete fissa nazionale tramite il numero verde gratuito 800.33.66.11 e da telefono mobile o dall'estero tramite il numero (+39) 070.2796301 (costo dipendente dal piano tariffario personale). Inoltre è possibile prenotare l’attivazione della propria TS CNS chiamando i numeri sopraindicati. E' a disposizione del cittadino anche l'indirizzo di posta elettronica

Il Call Center risponde dal lunedì al venerdì dalle 9.00 alle 18.00, esclusi i giorni festivi. 

numero verde