Per l'accesso alle aree riservate del sito è necessario utilizzare una CNS (Carta Nazionale dei Servizi) o, quando sarà distribuita in via definitiva, la CIE (Carta di Identità Elettronica).

La CNS è un dispositivo elettronico (microchip), con capacità di elaborazione di algoritmi crittografici, al cui interno sono memorizzati il certificato digitale di autenticazione del
titolare e, in forma sicura (protetta da codice PIN), la corrispondente chiave privata (non esportabile al di fuori del microchip).

La CNS viene distribuita sotto forma di tessera a microprocessore (smart card) o di chiavetta USB. Le immagini che seguono mostrano alcune tipiche CNS:

Come funziona la CNS?

L'autenticazione con CNS si basa sull'utilizzo del protocollo SSL3/TLS (Transport Layer Security) che consente il mutuo riconoscimento dei due sistemi che si collegano (il browser del proprio computer e i servizi di installati sul web server) attraverso lo scambio, in modo sicuro, dei rispettivi certificati digitali.

Nello specifico il certificato digitale presente sulla CNS viene trasmesso al server ed utilizzato quale elemento di “autenticazione” certo: il server acquisisce dal certificato CNS le informazioni sull'identità del titolare. Una “qualità” importante di questa tecnica di autenticazione è la sicurezza insita nel fatto che attraverso la rete non viene trasmessa nessuna informazione “segreta”(p.e. password) evitando in questo modo rischi di intercettazione.

Come si utilizza la CNS?

Per poter utilizzare la CNS è necessario che questa sia collegata al computer (tramite un lettore in caso di smart card o direttamente in caso di chiavetta USB) dove deve essere installato il software che consente di “accedere” al chip crittografico della CNS. Il software e l'eventuale configurazione del browser dipendono dal modello di CNS. Le istruzioni per la configurazione del computer relative ai più diffusi modelli di CNS in circolazione sono pubblicate su

• www.card.infocamere.it (CNS Aruba rilasciate dalle Camere di Commercio)

Installazione strumenti aggiornati per la CNS. Completata la disinstallazione degli strumenti correnti è possibile effettuare l’installazione del software DikeIC, disponbile al seguente link

https://www.card.infocamere.it/infocard/pub/download-software_5543

Il softare oltre che dello strumento DikeIC installano anche il software middleware necessario al corretto riconoscimento dei principali lettori di smartcard attualmente disponibili.

Lo si fa scaricando il software e dopo aver aperto la cartella di destinazione, lanciando l’eseguibile “dikeIC_x.x.exe”

Per installare e utilizzare il token USB, sarà sufficiente inserirlo su un ingresso USB ed attendere un messaggio simile a quello mostrato dalla figura a lato.

Il token verrà riconosciuto e installato automaticamente dal PC in quanto i driver necessari sono già presenti all'interno del dispositivo.

Se nel PC utilizzato è attiva la funzione di esecuzione automatica (autorun), al momento del collegamento sarà avviata automaticamente la barra degli strumenti del token come mostra la figura seguente.

Se invece al momento dell'inserimento del token non venisse avviata la barra degli strumenti, sarà possibile farlo manualmente lanciando il file autorun.exe, come indicato nella figura seguente.

ATTENZIONE

• Dopo avere completato l'installazione riavviare il PC. 
• Dopo avere riavviato il PC, inserire ed attivare il token USB prima di lanciare il browser web
• Il token USB mette anche a disposizione un portable browser web (Firefox) per facilitare l'accesso al web con gli adeguati certificati digitali