SERVIZI PER COMUNI, ENTI PUBBLICI E SOCIETA'

GRUPPO RDN

w w w . g i g a i n s i d e . i t                            Oggi è, domenica 20 maggio 2012 - Sono le ore 14.26

> Profilo di RDN
> Profilo Piattaforma GIGAinside
> I punti di forza
> Procedure espletamento gare
> La Sicurezza GIGAinside
> Configurazioni, aggiornamenti
   e manutenzione
 
> Comunicati Stampa



CONTATTACI

Gestione Informatizzata
Gare di Appalto

VERSIONE ASP

 LOGIN:  

PWD:     



>>> REGISTRATI <<<

Gestione della Sicurezza -  Note Generali

La sicurezza della piattaforma "GIGAinside" è garantita da diversi aspetti.
 
1) AUTENTICAZIONE

> Per "autenticazione" si intende che l'accesso all'area riservata può avvenire solo tramite accesso con LOGIN e SecurityKEY.

> La LOGIN è univoca per ogni cliente e viene generata automaticamente.

> La LOGIN non può essere modificata.

> La SecurityKEY è "asteriscata" e deve essere cambiata al primo accesso.
 		2) CERTIFICAZIONE

> Il CERTIFICATO ha la funzionalità di validare ed abilitare determinate operazioni, riconoscendo in modo univoco chi opera.
> Tale CERTIFICATO viene rilasciato direttamente dalla parte certificante al Fornitore consegnando personalmente o tramite email crittografata.
> Il certificato deve essere importato nel browser InternetExplorer vers.5
> Tale certificato è accompagnato da una password univoca che serve alla decriptazione.
> Tale password viene consegnata non congiuntamente al CERTIFICATO
> La scelta del certificatore può essere di tre tipi: Sistema di Autocertificazione, RDN, TRUST ITALIA, VERYSIGN, altro provider.
 
3) SMART CARD

> Codificazione Lettore e SMART CARD
> La SMART CARD viene inserita nel sistema sia per uso di amministrazione che del fornitore.
> Serve a verificare l'autenticità della postazione e della persona che la utilizza.
> La Smart Card provvede a contenere firma elettronica ed algoritmo decriptazione dati (offerta/rilancio).
 		 4) FIREWALL

> Firewall ZIOMA di tipo hardware/software .
> Riconoscimento IP ed abilitazione/disabilitazione (GRANT).
> Verifica IP con Certificato ed Autenticazione.
> Controllo e gestione del Routing dati.
> Accesso RAS locale o gestito tramite INTERNET/EXTRANET.

5) ACCORGIMENTI VARI

> Installazione e certificazione presso cliente
> Assegnazione automatica di un "protocollo gara" univoco per ogni GARA e FORNITORE.
> Accesso ai risultati solo in fase finale della Gara.
> Criptazione e protezione accesso database (anche locale e logistico).
> Decriptazione tramite Smartcard.
> Log di tutti i movimenti con accesso in sola lettura.
> Sistema di backup automatico del sistema.
> Accesso al controllo per eventuale ente legale.
> Integrità e riservatezza dei dati trasmessi;
> Aggiornamento settimanale della piattaforma contro hacker
> Sono implementabili altre caratteristiche non descritte

Copyright 2002 - Il marchio "GIGAinside" è registrato alla SIAE
E' vietata la riproduzione totale e parziale dei contenuti.