5. Richieste e risposte di autenticazione per la firma¶
La richiesta di autenticazione per la firma SPID, introdotta al punto 4 della procedura di cui al §3, contiene i seguenti metadati aggiuntivi:
- il nome del file del documento predisposto per la firma;
- l’impronta dell’evidenza informatica ottenuta calcolando l’hash del file di cui al punto a, calcolata dal SP conformemente a quanto indicato al §6;
- l’identificativo della funzione di hash crittografico utilizzato al punto b;
- il codice fiscale del soggetto che deve apporre la firma.
La risposta di autenticazione per la firma con SPID contiene obbligatoriamente i seguenti metadati:
- il nome del file del documento firmato con SPID;
- l’impronta dell’evidenza informatica ottenuta calcolando l’hash del file di cui al punto e, calcolata dall’IdP conformemente a quanto indicato al §6;
- l’identificativo della funzione di hash crittografico utilizzato al punto f.
L’identificativo unico della sessione di autenticazione (session ID), sempre presente in ogni richiesta e risposta di autenticazione, associa in modo univoco il documento informatico scambiato tra SP, IdP e vice versa, ad un’unica autenticazione di firma con SPID.
La durata delle sessioni di autenticazione descritte nell’ambito del processo di sottoscrizione di cui alle presenti linee guida è estesa adeguatamente per permettere lo svolgimento dell’intera procedura di sottoscrizione.
Le richieste e risposte di autenticazione per la firma SPID seguono la sintassi descritta nei seguenti paragrafi.