Docs Italia beta

Documenti pubblici, digitali.

Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD
Progetto: Documenti in consultazione
Amministrazione: AGID
Informazioni
Sorgente
Azioni

4.6. Metadata nel registro SPID

Qualora un IdP, un SP offra il servizio in oggetto, il relativo metadata pubblicato nel registro SPID contiene l’estensione <SignatureArt20> (namespace spid) come figlio dell’elemento <Extensions> (namespace samlp), al cui interno è specificata la modalità tecnica tramite la quale l’entefederato espone tale servizio.

La suddetta modalità è costituita da:

  • l’elemento <FileTransferService> (namespace spid), dotato del seguente attributo:

    • Location — URL completo (comprensivo del relativo schema HTTPS) ove l’ente rende disponibile il sistema di trasferimento sicuro dei documenti di cui al §5.2.

Si veda a tale scopo il seguente esempio:

<md:EntityDescriptor>
    <ds:Signature>...</ds:Signature>
    ...
    <samlp:Extensions
          xmlns:spid="https://spid.gov.it/saml-extensions">
        <spid:SignatureArt20>
            <spid:FileTransferService
                  Location="https://indirizzo/al/DataIO/" />
        </spid:SignatureArt20>
    </samlp:Extensions>
    <md:Organization>...</md:Organization>
    ...
</md:EntityDescriptor>

Qualora l’elemento <SignatureArt20> non sia presente nel metadata, è da intendersi che l’ente federato non offre tale servizio.

Il metadata dei SP che offrono il servizio in oggetto contiene, all’interno dell’<EntityDescriptor> (namespace md):

  • Un Attribute Consuming Service specifico:
    1. il cui attributo index è valorizzato con il valore “77”;
    2. privo di alcun attributo nel servizio (nessun elemento <RequestedAttribute>);
    3. contenente almeno un elemento figlio <ServiceName> (namespace md), valorizzato con il nome del servizio in lingua italiana: “Sottoscrizione elettronica ex art.20 CAD”.

Il metadata del SP comprende dunque la seguente struttura:

<md:EntityDescriptor>
    ...
    <md:SPSSODescriptor>
        <md:AttributeConsumingService index="77">
            <md:ServiceName xml:lang="it">
                Sottoscrizione elettronica ex art.20 CAD
            </md:ServiceName>
        </md:AttributeConsumingService>
    ...
    </md:SPSSODescriptor>
</md:EntityDescriptor>

Tutte le evidenze informatiche SAML che si riferiscono al servizio in oggetto (descritte sia qui che al §5.1) indicano il riferimento URN https://spid.gov.it/saml-extensions al namespace XML dell’Agenzia riservato a SPID — nel proprio elemento radice, ovvero in tutti i singoli elementi interessati (qui genericamente indicati come <Element> di namespace ns), come riportato nell’esempio sotto:

<ns:Element xmlns:spid="https://spid.gov.it/saml-extensions">
    ...
</ns:Element>