Sicurezza e credenziali personali GSE

Ritratto di mysolarfamily

Avete già visto il nuovo avviso del GSE sulla sicurezza?

Il 13 Luglio il Gestore dei Servizi Energetici GSE ha, infatti, inserito sul portale applicativo https://applicazioni.gse.it/GWA_UI/ un importante Disclaimer.

Nel momento in cui si inseriscono le credenziali personali appare un messaggio in cui è spiegato chiaramente che “...le credenziali di accesso ai portali del GSE sono strettamente personali. E' vietata la cessione a terzi, a qualsiasi titolo, delle suddette credenziali”.

Naturalmente ci associamo all’appello del GSE e per questo vi ricordiamo, così come è sottolineato da tempo nella sezione FAQ, di non inviarci mai le credenziali personali perchè queste devono essere mantenute personali e segrete.

Vediamo di capire meglio il perchè.

Prima di tutto bisogna considerare che l’accesso all’area personale consente, tra le altre cose, la gestione e la potenziale modifica di dati importanti relativi alle convenzioni stipulate con il GSE e pertanto un uso improprio può causare anche grossi danni.

Vediamo dunque perchè su My Solar Family è possibile inserire le credenziali personali e come è gestita la sicurezza.

Con My Solar Family potete utilizzare una procedura informatica e automatica che serve per facilitare lo scaricamento dei dati relativi all’impianto e la loro comprensione.

La procedura può essere avviata solo dall’Utente (titolare delle credenziali) ed è sempre la stessa: vi permette di scaricare facilmente i dati, li analizza e li mostra in un formato comprensibile.

All’avvio della procedura le credenziali sono criptate a 256 bit e immediatamente cancellate alla fine della procedura stessa.

Nessuno in My Solar Family conosce le credenziali degli utenti e nessuno oltre il legittimo Titolare delle credenziali può accedere direttamente all’area personale del GSE.

Di fatto My Solar Family è uno strumento che potete utilizzare per facilitare il download dei dati e la loro analisi. Gli stessi risultati potreste ottenerli inserendo manualmente i dati dell’impianto e quelli di energia e incentivo, scaricabili in formato .csv dalla vostra area personale del GSE.

Se utilizzate la procedura automatica allora per evitare di dover reinserire le credenziali ogni volta, potete decidere di memorizzarle sul browser o sullo smartphone, esattamente come qualsiasi altra password da tenere segreta.

In fine, e’ importante sottolineare che la nostra procedura è progettata in sola lettura e in nessun caso accede a sezioni in cui è possibile modificare dati come IBAN o simili.

Il sitoweb mysolarfamily.com utilizza il protocollo sicuro https che protegge la vostra privacy ed è progettato per monitorare e bloccare eventuali tentativi di accesso non autorizzati agli account.

La nostra priorità da sempre è la sicurezza.

Per maggiori informazioni si rimanda alla sezione sicurezza e privacy oltre che alle condizioni di utilizzo dove è tutto scritto nero su bianco e che invitiamo sempre a leggere con attenzione.

Segnaliamo, infine, l’indicazione del GSE di avvelersi del codice identificativo unico  quando si vuole associare un nuovo utente ad un operatore specifico (ovvero al profilo del Titolare dell’impianto).

In questo caso il nuovo Utente sarà identificato, avrà sue credenziali personali e potrà intervenire sul profilo dell’operatore utilizzando le funzioni dell’applicativo.

Per qualsiasi chiarimento o confronto scriveteci!

3 Commenti

Ritratto di dodofrou77birba

HO COMPRESO E CONDIVIDO LE IMPOSTAZIONI

Ritratto di salvaccio

confermo lettura e condivido espressamente le impostazioni

Ritratto di Giancarlo1959

HO COMPRESO E CONDIVIDO LE IMPOSTAZIONI

Chiamaci al numero 070 3321792 oppure scrivici

Oggetto:

Messaggio: