Docs Italia beta

Documenti pubblici, digitali.

2. Riferimenti e sigle

2.1. Note di lettura del documento

Conformemente alle norme ISO/IEC Directives, Part 3 per la stesura dei documenti tecnici le presenti Linee Guida utilizzano le parole chiave «DEVE», «DEVONO», «NON DEVE», «NON DEVONO», «DOVREBBE», «NON DOVREBBE», «PUÒ» e «OPZIONALE», la cui interpretazione è descritta di seguito.

  • DEVE o DEVONO, indicano un requisito obbligatorio per rispettare le Linee Guida;
  • NON DEVE o NON DEVONO, indicano un assoluto divieto delle specifiche;
  • DOVREBBE o NON DOVREBBE, indicano che le implicazioni devono essere comprese e attentamente pesate prima di scegliere approcci alternativi;
  • PUÒ o POSSONO o l’aggettivo OPZIONALE, indica che il lettore può scegliere di applicare o meno senza alcun tipo di implicazione o restrizione la specifica.

2.2. Standard di riferimento

Sono riportati di seguito gli standard tecnici indispensabili per l’applicazione delle presenti Linee Guida.

Tabella 2.5 Standard di riferimento
[X.509] Standard per la crittografia asimmetrica definito in RFC5280
[JWT] JSON Web Token definito in RFC7519
[JWT-BCP] JWT Best Current Practices definito in RFC8725
[JWK] JSON Web Key (JWK) in RFC7517

2.3. Linee guida di primario riferimento

Di seguito sono elencate le linee guida emesse dall’AgID che verranno espressamente richiamate nelle presenti Linee Guida.

Tabella 2.6 Linee Guida
[LG INTEROPERABILITÀ TECNICA] Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni
[LG SICUREZZA] Linee Guida Tecnologie e standard per assicurare la sicurezza dell’interoperabilità tramite API dei sistemi informatici