Via Walter Tobagi, 8/A 20143 Milan I| Phone: +39 02 8135 947 | Contact us

Xgate

Xgate è un servizio web centralizzato dedicato alla registrazione e autenticazione di operatori del settore medico scientifico per consentire l'accesso a contenuti scientifici disponibili in formato digitale.

Processo di autenticazione

Il modello di autenticazione utilizzato è il double opt-in, detto anche “confirmed opt-in” che garantisce il maggiore livello di sicurezza, e richiede sia la compilazione di un modulo di iscrizione che la conferma delle informazioni fornite.

Come ulteriore verifica Axenso procede con il controllo incrociato dei dati inseriti presso i rispettivi ordini professionali (FNOMCEO, IPASVI) seguito, se richiesto, da un colloquio telefonico.

Campi obbligatori richiesti per la registrazione

I form di registrazione di Xgate prendono spunto dalle direttive Agenas per l'accesso a :

  • Nome  - Cognome 
  • Data e luogo di nascita - Codice Fiscale - Telefono
  • Indirizzo mail - Professione - Specializzazione - Città e provincia attività lavorativa
  • Ordine professionale - Numero e provincia iscrizione Ordine
  • Scelta password
  • Informativa Privacy e relativa accettazione

Data Privacy

La gestione del riconoscimento dell'operatore della salute e la trasmissione e archiviazione delle relative chiavi d’accesso e dei dati personali del professionista della salute avviene mediante la piattaforma Xgate nel rispetto dei requisiti richiesti da:
- Il Ministero della Salute (Circolare Min. San. - Dipartimento Valutazione Farmaci e Farmacovigilanza n° 800.I/15/1267 del 22 marzo 2000) - Codice della Privacy (D.Lgs 30/06/2003 n. 196) sulla tutela dei dati personali

Sistema di autenticazione

Il sistema di autenticazione utilizzato è denominato JSON Web Token (JWT), con algoritmo HS512 per la generazione del token di sessione, e supporta lo standard aperto RFC 7519. L’utilizzo dello standard RFC 7519 consente lo scambio di informazioni tra le parti utilizzando un pacchetto JSON chiuso e firmato digitalmente. JWT può essere firmato utilizzando una chiave segreta (HMAC algorithm) o una chiave pubblica/privata utilizzando lo standard RSA.

HTTPs

La comunicazione dei dati avviene su protocollo https con certificato SSL/TLS.

Bcrypt

Tutte le password sono criptate con funzioni di hashing Bcrypt. Non hanno vulnerabilità note e i loro algoritmi sono utilizzati da almeno un decennio. Bcrypt è una funzione adattativa, il che significa che può essere configurato per rimanere lento e resistente agli attacchi di forza bruta anche all'aumentare della potenza di calcolo.

Hardware

Il servizio è attivo su Cloud Application Platform Heroku del gruppo Salesforce ed è in grado di gestire qualunque carico di lavoro.

Software

Le api sono implementate in Elixir e girano su Erlang VM. I test automatici coprono il 99% del codice garantendo stabilità e facile manutenzione.

Database

I dati vengono salvati su PostgreSql versione 9.6 con connessione criptata SSL monitorato costantemente dalla piattaforma Heroku. Il backup dei dati avviene ogni notte con ripristino immediato.

AXENSO
Via Walter Tobagi, 8/A 20143 Milan | Contact us