Manuale operativo

Supervisore Superuser
Indice dei contenuti
Tip-Off 2
Tipologie di utente 3
Primo accesso a Tip-Off 4
Schermata di login 5
Attivazione autenticazione a due passaggi Google Authenticator 6
Cambio password 8
Rotazione del certificato (solo al primo accesso del primo Superuser) 9

Accessi successivi 11
Schermata principale Tip-Off (Area supervisori) 12
Gestione utenze 14
Aggiungere un nuovo supervisore 15
Modificare le impostazioni di un supervisore esistente 18
Eliminare un supervisore 19

Gestione reparti 20
Aggiungere un nuovo reparto 21
Modificare le impostazioni di un reparto esistente 23

Gestione delle segnalazioni 24

Notifica nuova segnalazione ricevuta 26
Gestire una nuova segnalazione ricevuta 27
Verifica dei dati del whistleblower 31

Impostazioni di accesso e sicurezza 32

Cambio password 34
Autenticazione a due fattori 35
Gestione portachiavi 36
Rotazione del certificato 41

1
Tip-Off
Tip-Off è un software di Whistleblowing.

"Il whistleblowing è la segnalazione compiuta da un lavoratore che, nello svolgimento

delle proprie mansioni, si accorge di una frode, un rischio o una situazione di pericolo che
possa arrecare danno all'azienda/ente/organizzazione per cui lavora, nonché a clienti, col-
leghi, cittadini, e qualunque altra categoria di soggetti."

Tip-Off è dunque uno strumento che consente ad utenti di una qualsiasi azienda/ente/organizzazione di inoltrare
segnalazioni riservate e/o anonime ad una serie di soggetti supervisori.
Tali soggetti supervisori, sempre grazie a Tip-Off, possono poi gestire e prendere in carico le segnalazioni tramite
un'Area Supervisori di facile utilizzo, da PC e da dispositivo mobile (smartphone o tablet).

2
Tipologie di utente
Esistono due tipologie di supervisori che accedono all'Area Supervisori di Tip-Off:

• utente supervisore Standard;

• utente supervisore Superuser (o Amministratore);

Vediamo le differenze tra le due utenze a livello di funzionalità:

Standard Superuser

Gestione segnalazioni ✓ ✓
Gestione utenze ✓
Gestione reparti ✓
Rotazione certificato ✓
Gestione portachiavi ✓ ✓

Ogni installazione di Tip-Off ha almeno un Superuser e un numero illimitato di altri supervisori, Superuser o Stan-
dard, che possono essere creato in autonomia dai Superuser tramite il menù Gestione utenze, che vedremo più
avanti.

Ogni nuova installazione di Tip-Off viene rilasciata in abbinamento alle credenziali del primo Superuser, che riceve
via mail i parametri da utilizzare per il Primo accesso a Tip-Off.
Al termine di queste operazioni e per tutti gli accessi successivi, il Superuser può accedere seguendo le indicazioni
della sezione Accessi successivi.

Analogamente, ogni nuovo supervisore creato dal Superuser dovrà eseguire queste stesse procedure per il Primo
accesso a Tip-Off (con l'eccezione della rotazione del certificato, come spiegato nella sezione) e potrà poi procedere
agli Accessi successivi.

3
Primo accesso a Tip-Off
Per accedere all'Area Supervisori di Tip-Off per la prima volta, il Superuser deve utilizzare i parametri che ha rice-
vuto via e-mail:

• URL della Pagina delle Segnalazioni: https://tip-off.it/cliente;

• URL dell'Area Supervisori: https://backoffice.tip-off.it/login/cliente;
• lo username che gli è stato assegnato: francisberries;
• la password ed il certificato necessari per il primo accesso (il certificato è un allegato da scaricare);

Nel messaggio il Superuser viene anche informato che, al primo accesso, dovrà inoltre effettuare alcune operazioni:

• inserire una nuova password in sostituzione di quella temporanea appena ricevuta;

• attivare sul suo account l'autenticazione a due fattori tramite Google Authenticator;
• effettuare la rotazione del certificato*;

* la rotazione del certificato viene richiesta solo al primo accesso del primo Superuser di un ambiente; eventuali
altri Superuser creati in un secondo momento non dovranno ripetere l'operazione
4
Schermata di login

Seguendo le indicazioni ricevute via e-mail, il Superuser deve dunque inserire in un browser la URL dell'area
(https://backoffice.tip-off.it/login/cliente) , caricare il certificato ricevuto in allegato ed inserire le sue credenziali:

Come anticipato nell'e-mail, viene immediatamente richiesta l'associazione a Google Authenticator:

5
Attivazione autenticazione a due passaggi Google Authenticator

L'operazione è molto semplice: è sufficiente scaricare (dai relativi App Store) sul proprio dispositivo iOS o Android
l'app Google Authenticator ed aggiungere un nuovo profilo inquadrando il QrCode mostrato sulla pagina, o inseren-
do manualmente il codice indicato più in basso nella stessa pagina e seguendo le istruzioni presenti:

Aggiungi un nuovo profilo Google Authenticator Scegli se inquadrare il QrCode o inserire il

codice manualmente

Se scegli la prima opzione, inquadra il QrCode con la fotocamera del telefono, in alternativa inserisci manualmente il codice presente poco sotto al QrCode

6
 Il nuovo profilo è stato creato

Una volta aggiunto il nuovo profilo e cliccato su FATTO, viene richiesto di inserire per la prima volta il codice che com-
pare:

7
Cambio password

Terminata la procedura di associazione a Google Authenticator, viene richiesto il cambio password:

Le due password devono coincidere e rispettare alcuni criteri di sicurezza (il sistema informa in caso di anomalie).

8
Rotazione del certificato (solo al primo accesso del primo Superuser)

Infine, viene richiesta la rotazione del certificato*, cioè la sostituzione di quello ricevuto come allegato nell'e-mail con
uno nuovo che viene generato dal sistema al clic su CREA UN NUOVO CERTIFICATO ED EFFETTUA ROTAZIONE DELLE
CHIAVI:

Il nuovo certificato viene generato e deve essere scaricato sul computer locale e salvato in un posto sicuro. Il prece-
dente certificato, ricevuto via e-mail, può essere eliminato in quanto non consentirà più l'accesso.

9
È fondamentale scaricare il nuovo certificato dalla schermata, altrimenti non sarà più in alcun modo possibile ac-
cedere a Tip-Off (né per l'utente né per altri al suo posto, come sottolineato anche dal messaggio sulla schermata).
Al clic su SCARICA CERTIFICATO, compare il pulsante CHIUDI E DISCONNETTI.

Al clic su questo nuovo pulsante, viene ricordata un'ulteriore volta l'importanza dell'operazione.

Al termine della procedura, compare nuovamente la schermata di login, alla quale è ora possibile accedere con i
nuovi parametri.

* la rotazione del certificato viene richiesta solo al primo accesso del primo Superuser di un ambiente; eventuali
altri Superuser creati in un secondo momento non dovranno ripetere l'operazione
10
Accessi successivi
In seguito al primo accesso, il Superuser può accedere a Tip-Off utilizzando i parametri che ha impostato durante il
primo accesso, e dunque:

• username ricevuta via mail;

• password impostata al primo accesso;
• certificato:
• se si tratta del primo Superuser dell'ambiente, il certificato è quello ruotato al primo accesso;
• se si tratta di un Superuser creato in un secondo momento, il certificato è quello ricevuto via mail;
• autenticazione a due passaggi Google Authenticator tramite il dispositivo associato al primo accesso;

Carica il certificato ed inserisci username e password

Inserisci il codice Google Authenticator che compare sul tuo dispositivo

11
Schermata principale Tip-Off (Area supervisori)
Terminate le procedure di login, il Superuser accede alla schermata principale, nella quale è immediatamente visibile
la lista delle Segnalazioni (al momento vuota):

Sulla sinistra è presente un menù espandibile al passaggio del mouse:

12
Le altre voci presenti nel menù sono Gestione utenze, per la creazione e la gestione degli altri utenti supervisori (Su-
peruser e Standard), e Gestione reparti, per la creazione e la gestione di gruppi di utenti.

Vediamo queste due voci prima di passare alla Gestione delle segnalazioni.

13
Gestione utenze
Da questa schermata è possibile creare e gestire gli utenti supervisori presenti in Tip-Off, Standard e Superuser.
All'accesso, vengono mostrati gli utenti esistenti (nell'esempio, uno solo):

14
Aggiungere un nuovo supervisore

È possibile aggiungere un nuovo utente supervisore cliccando sul pulsante AGGIUNGI NUOVO UTENTE:

Compare una schermata con una serie di parametri da compilare:

• nome, cognome, titolo e email dell'utente da creare;

• flag UTENTE AMMINISTRATORE: se attivo, l'utente sarà Superuser, altrimenti sarà supervisore Standard
(vedi Tipologie di utente);
• flag PERMETTI ACCESSO A TIP-OFF: se attivo, l'utente potrà effettuare l'accesso a Tip-Off, altrimenti contin-
uerà ad esistere nella lista utenti ma non potrà effettuare l'accesso;
• username e password per l'utente da creare;

15
Al clic su SALVA, compare un messaggio di conferma avvenuta operazione:

Ed il nuovo utente compare nella lista degli utenti esistenti:

16
Nel momento in cui la licenza viene creata, un'e-mail viene inviata all'indirizzo indicato per il nuovo utente:

Il messaggio contiene tutte le informazioni utili all'utente per iniziare ad operare, e cioè:

• URL della Pagina delle Segnalazioni: https://tip-off.it/cliente;

• URL dell'Area Supervisori: https://backoffice.tip-off.it/login/cliente;
• lo username che gli è stato assegnato: stefano;
• la password ed il certificato necessari per il primo accesso (il certificato è un allegato da scaricare);

Nel messaggio, l'utente viene anche informato che, al primo accesso, dovrà inoltre effettuare alcune operazioni:

• inserire una nuova password in sostituzione di quella temporanea appena ricevuta;

• attivare sul suo account l'autenticazione a due fattori tramite Google Authenticator;

I passaggi che l'utente deve seguire per il primo accesso sono esattamente gli stessi visti nella sezione Primo accesso
a Tip-Off, con l'unica differenza che non è necessario effettuare alcuna rotazione del certificato (operazione che deve
essere effettuata solo la prima volta dal primo Superuser creato assieme alla licenza).

17
Modificare le impostazioni di un supervisore esistente

È possibile modificare un utente esistente cliccando sull'icona a forma di matita presente sulla sua scheda:

Compare una schermata simile a quella vista alla sezione Aggiungere un nuovo supervisore:

• nome, cognome, titolo e email dell'utente, modificabili in qualsiasi momento;

• flag UTENTE AMMINISTRATORE: se attivo, l'utente sarà Superuser, altrimenti sarà supervisore Standard
(vedi Tipologie di utente);
• flag PERMETTI ACCESSO A TIP-OFF: se attivo, l'utente potrà effettuare l'accesso a Tip-Off, altrimenti contin-
uerà ad esistere nella lista utenti ma non potrà effettuare l'accesso;
• username dell'utente, non modificabile;
• possibilità di reimpostare la password di quell'utente;
• possibilità di resettare l'autenticazione a due fattori: cliccando RESETTA, l'abbinamento tra quell'utenza e
Google Authenticator verrà cancellato e, al successivo accesso, a quell'utente verrà richiesto di effettuare
l'associazione con i passaggi visti nella sezione Attivazione dell'autenticazione a due passaggi Google Authen-
ticator;

18
Eliminare un supervisore

È possibile eliminare un utente esistente cliccando sull'icona a forma di cestino presente sulla sua scheda:

Viene richiesta un'ulteriore conferma, al clic sulla quale compare un messaggio di avvenuta operazione:

Non è possibile ripristinare un utente eliminato.

È possibile creare un nuovo utente con gli stessi parametri di uno eliminato (seguendo i passaggi visti nella sezione
Aggiungere un nuovo supervisore) oppure mantenere un utente in Tip-Off ed impedirgli l'accesso disattivando il flag
PERMETTI ACCESSO A TIP-OFF (seguendo i passaggi visti nella sezione Modificare le impostazioni di un supervisore
esistente).

19
Gestione reparti
Da questa schermata è possibile creare e gestire i reparti presenti presenti in Tip-Off, ovvero gruppi di supervisori
verso i quali gli utenti possono direzionare le segnalazioni dalla pagina delle segnalazioni anonime.
All'accesso, vengono mostrati i reparti esistenti:

20
Aggiungere un nuovo reparto

È possibile aggiungere un nuovo reparto cliccando sul pulsante AGGIUNGI NUOVO REPARTO:

Compare una schermata nella quale è possibile specificare il nome del reparto e aggiungervi utenti tra quelli esisten-
ti:

Cliccando sul + e digitando alcuni caratteri, compare la lista degli utenti presenti in Tip-Off che corrispondono alla
stringa digitata.

21
Una volta selezionato un utente, è possibile confermare la scelta cliccando nuovamente sul +. È possibile aggiungere
altri utenti allo stesso reparto ripetendo l'operazione.

Aggiunti tutti gli utenti desiderati, un clic su SALVA completa la procedura e un messaggio finale ne conferma il buon
esito.

22
Modificare le impostazioni di un reparto esistente

Analogamente a quanto visto per i supervisori, è possibile in qualsiasi momento modificare le impostazioni di un
reparto esistente o eliminarlo utilizzando i due pulsanti presenti sulla scheda:

Elimina reparto (gli utenti che ne fanno parte

Modifica reparto non vengono eliminati)

23
Gestione delle segnalazioni
Le segnalazioni possono essere aperte in qualsiasi momento dagli utenti attraverso la Pagina delle segnalazioni.
Ecco un esempio:

L'utente può inserire testo ed allegati, decidere se inviare la segnalazione in maniera completamente anonima o se
aggiungere i propri dati personali, e decidere verso quale reparto inoltrarla.

24
Cliccando su CHI RICEVE LE MIE SEGNALAZIONI?, l'utente può in qualsiasi momento sapere quali supervisori legger-
anno la segnalazione che sta inoltrando:

I raggruppamenti mostrati sono quelli impostati nella Gestione reparti.

Accettate le condizioni, nel momento in cui l'utente clicca su INVIA SEGNALAZIONE, la segnalazione viene raccolta in
Tip-Off.

25
Notifica nuova segnalazione ricevuta

Ogni volta che un utente inoltra a Tip-Off una nuova segnalazione, tutti i supervisori presenti nel reparto indicato
dall'utente (o nel sistema, in caso di assenza dell'opzione Gestione reparti) ricevono un'e-mail:

Il messaggio contiene un link alla pratica aperta e un codice per sbloccarla.

Vediamo come gestirla, cliccando sul link o accedendo alla lista delle segnalazioni in Tip-Off.

26
Gestire una nuova segnalazione ricevuta

Ad ogni nuova segnalazione inoltrata dagli utenti, tutti i supervisori coinvolti ricevono una notifica e-mail contenente
un codice.
Questo codice serve per sbloccare la segnalazione; tale procedura deve essere svolta solo la prima volta che la seg-
nalazione viene aperta dal primo supervisore che vi accede.
Nell'esempio, vediamo che la Lista segnalazioni propone due nuove segnalazioni, entrambe da sbloccare:
Si tratta di due segnalazioni diverse, una destinata ai Responsabili sicurezza e una al Reparto IT (vedi Gestione repar-
ti).

Segnalazione non assegnata (in attesa di assegnazione)

Segnalazione presa in carico (da uno dei supervisori)

Segnalazione chiusa (il whistleblower non può più aggiungere commenti, il supervisore può aggiungere com-
menti e ri-aprire la pratica)

27
Nel momento in cui il supervisore clicca su SBLOCCA (nell'esempio, sulla prima delle due segnalazioni), compare una
richiesta di inserimento codice:

Il codice che il supervisore deve inserire è quello ricevuto nella notifica mail, e va inserito solo la prima volta che la
pratica viene aperta. Da quel momento in poi, la pratica sarà accessibile a tutti i supervisori di quel reparto/sistema
senza necessità di inserimento di codici.
Al clic su SBLOCCA, la segnalazione viene sbloccata.

28
Una volta entrato nella segnalazione, il Superuser:
(all'alto verso il basso e da sinistra verso destra)

• vede lo stato della segnalazione,

• può prendere in carico la pratica senza dover necessariamente rispondere cliccando su PRENDI IN CARICO
QUESTA PRATICA,
• vede i dati del segnante (se palesati) e il testo della segnalazione,
• può rispondere con un testo e allegando uno o più file,
• può contrassegnare la segnalazione come chiusa, impedendo in questo modo al segnalante di inoltrare ulte-
riori risposte,

• cliccando su INVIA RISPOSTA, invia tutte le informazioni dei punti precedenti.

29
Nella Lista segnalazioni, vediamo che la prima delle due segnalazioni (gestita nell'esempio) risulta sbloccata e
mostra un riepilogo delle iniziative intraprese, mentre la seconda resta in attesa dello sblocco, che può essere effet-
tuato con le stesse modalità viste nella sezione Gestire una nuova segnalazione ricevuta.

Da questo momento in poi, tutti i supervisori possono accedere alla prima segnalazione cliccando su GESTISCI. senza
dover inserire alcun codice di sblocco.

30
Verifica dei dati del whistleblower

Il whistleblower ha possibilità di inviare una segnalazione completamente anonima o di aggiungere alcuni dati per-
sonali (nome, cognome, recapito telefonico e e-mail).
In questo secondo caso. il whistleblower ha possibilità di verificare l'indirizzo e-mail indicato, fornendo ai supervi-
sori uno strumento in più di verifica dell'identità del segnalante.
In quesi casi, la schermata della segnalazione mostra anche tutti i dati inviati dal whistleblower:

31
Impostazioni di accesso e sicurezza
Il Superuser può in qualsiasi momento modificare le sue impostazioni di accesso e sicurezza accedendo all'omonimo
menù dalla barra sulla sinistra della Schermata principale:

32
Al clic, compare una schermata con alcune opzioni:

• Cambio password,
• Autenticazione a due fattori,
• Gestione portachiavi,
• Rotazione della chiave di crittografia;

Vediamole.

33
Cambio password

Da questo menù possibile inserire una nuova password per l'accesso a Tip-Off.

34
Autenticazione a due fattori

Da questo menù è possibile associare un nuovo dispositivo all'autenticazione a due passaggi Google Authenticator.
Per farlo è sufficiente seguire gli stessi passaggi visti nella sezione Attivazione autenticazione a due passaggi Google
Authenticator.
Da non confondere col reset dell'autenticazione a due fattori, che può essere effettuata da un Superuser nella Ges-
tione utenze.

35
Gestione portachiavi

Da questo menù è possibile creare e gestire un Portachiavi.

Si tratta di una funzionalità molto utile per supervisori che devono accedere a più licenze: anziché dover conservare
tutti i certificati, possono raccoglierli in un unico certificato-portachiavi da caricare al login.
Vediamo come.

È possibile creare un nuovo portachiavi cliccando su CREA PORTACHIAVI.

36
Nel portachiavi appena creato viene automaticamente inserita la "chiave" della licenza nella quale si sta operando
(cliente, nell'esempio):

Cliccando su AGGIUNGI CREDENZIALI, è possibile aggiungere una nuova chiave al portachiavi appena creato.

37
È necessario caricare il certificato della licenza che si desidera aggiungere, assieme alle credenziali di accesso:

E la verifica a due passaggi Google Authenticator per quella licenza:

38
In seguito alla conferma, la lista delle "chiavi" di licenza abbinate al portachiavi viene aggiornata:

A questo punto, il Superuser può scaricare il portachiavi cliccando su SCARICA IL CERTIFICATO.

Viene scaricato un file tipoff_keyring.pfx, che può essere caricato al login di tutte le licenze alle quali il Superuser ha
accesso e che sono state aggiunte al portachiavi (nell'esempio cliente e cliente2).

39
L'unica differenza rispetto alla procedura standard consiste nel fatto che in seguito alla schermata di login compare
una schermata nella quale il Superuser deve selezionare il certificato col quale effettuare l'accesso, quello corrispon-
dente alla licenza sulla quale vuole operare:

40
Rotazione del certificato

Da questo menù è possibile effettuare la rotazione del certificato, e cioè di sostituire il certificato col quale si effet-
tua l'accesso con uno nuovo.
La procedura è identica a quella vista nella sezione Rotazione del certificato del Primo accesso a Tip-Off e, al clic su
CREA UN NUOVO CERTIFICATO ED EFFETTUA LA ROTAZIONE DELLE CHIAVI, compare una schermata dalla quale è
possibile scaricare il nuovo certificato generato:

41
Il nuovo certificato viene generato e deve essere scaricato sul computer locale e salvato in un posto sicuro. Il prece-
dente certificato, ricevuto via e-mail, può essere eliminato in quanto non consentirà più l'accesso.

È fondamentale scaricare il nuovo certificato dalla schermata, altrimenti non sarà più in alcun modo possibile ac-
cedere a Tip-Off (né per l'utente né per altri al suo posto, come sottolineato anche dal messaggio sulla schermata).
Al clic su SCARICA CERTIFICATO, compare il pulsante CHIUDI E DISCONNETTI.
Al clic su questo nuovo pulsante, viene ricordata un'ulteriore volta l'importanza dell'operazione.

Al termine della procedura, compare nuovamente la schermata di login, alla quale è ora possibile accedere con i
nuovi parametri.

Dal momento in cui un Superuser effettua la rotazione di un certificato, nessun altro utente potrà effettuare l'acces-
so a Tip-Off col precedente certificato.
Il Superuser deve dunque inviare agli altri utenti del sistema il nuovo certificato generato.

42
proudly made by