Docs Italia beta

Documenti pubblici, digitali.

Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD
Progetto: Documenti in consultazione
Amministrazione: AGID
Informazioni
Sorgente
Azioni

4.6. Metadata nel registro SPID

Qualora un IdP, un SP ovvero un soggetto aggregatore offra il servizio in oggetto, il relativo metadata pubblicato nel registro SPID contiene l’estensione <SignatureArt20> (namespace spid) come figlio dell’elemento <Extensions> (namespace samlp), al cui interno è specificata la modalità tecnica tramite la quale l’ente federato espone tale servizio.

La suddetta modalità è costituita da:

  • l’elemento <FileTransferService> (namespace spid), dotato del seguente attributo:

    • Location — URL completo (comprensivo del relativo schema HTTPS) ove l’ente rende disponibile il sistema di trasferimento sicuro dei documenti di cui al §5.2.

Si veda a tale scopo il seguente esempio:

<md:EntityDescriptor>
    <ds:Signature>...</ds:Signature>
    ...
    <samlp:Extensions
          xmlns:spid="https://spid.gov.it/saml-extensions">
        <spid:SignatureArt20>
            <spid:FileTransferService
                  Location="https://indirizzo/al/DataIO/" />
        </spid:SignatureArt20>
    </samlp:Extensions>
    <md:Organization>...</md:Organization>
    ...
</md:EntityDescriptor>

Qualora l’elemento <SignatureArt20> non sia presente nel metadata, è da intendersi che l’ente federato non offre tale servizio.

Il metadata dei SP che offrono il servizio in oggetto contiene, all’interno dell’<EntityDescriptor> (namespace md):

  • Un Attribute Consuming Service specifico:
    1. il cui attributo index è valorizzato con il valore “77”;
    2. privo di alcun attributo nel servizio (nessun elemento <RequestedAttribute>);
    3. contenente almeno un elemento figlio <ServiceName> (namespace md), valorizzato con il nome del servizio in lingua italiana: “Sottoscrizione elettronica ex art.20 CAD”.

Il metadata del SP comprende dunque la seguente struttura:

<md:EntityDescriptor>
    ...
    <md:SPSSODescriptor>
        <md:AttributeConsumingService index="77">
            <md:ServiceName xml:lang="it">
                Sottoscrizione elettronica ex art.20 CAD
            </md:ServiceName>
        </md:AttributeConsumingService>
    ...
    </md:SPSSODescriptor>
</md:EntityDescriptor>

Tutte le evidenze informatiche SAML che si riferiscono al servizio in oggetto (descritte sia qui che al §5.1) indicano il riferimento URN https://spid.gov.it/saml-extensions al namespace XML dell’Agenzia riservato a SPID — nel proprio elemento radice, ovvero in tutti i singoli elementi interessati (qui genericamente indicati come <Element> di namespace ns), come riportato nell’esempio sotto:

<ns:Element xmlns:spid="https://spid.gov.it/saml-extensions">
    ...
</ns:Element>