Docs Italia beta

Documenti pubblici, digitali.

Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD
Progetto: Documenti in consultazione
Amministrazione: AGID
Informazioni
Sorgente
Azioni

5. Richieste e risposte di autenticazione per la firma

La richiesta di autenticazione per la firma SPID, introdotta al punto 4 della procedura di cui al §3, contiene i seguenti metadati aggiuntivi:

  1. il nome del file del documento predisposto per la firma;
  2. l’impronta dell’evidenza informatica ottenuta calcolando l’hash del file di cui al punto a, calcolata dal SP conformemente a quanto indicato al §6;
  3. l’identificativo della funzione di hash crittografico utilizzato al punto b;
  4. il codice fiscale del soggetto che deve apporre la firma.

La risposta di autenticazione per la firma con SPID contiene obbligatoriamente i seguenti metadati:

  1. il nome del file del documento firmato con SPID;
  2. l’impronta dell’evidenza informatica ottenuta calcolando l’hash del file di cui al punto e, calcolata dall’IdP conformemente a quanto indicato al §6;
  3. l’identificativo della funzione di hash crittografico utilizzato al punto f.

L’identificativo unico della sessione di autenticazione (session ID), sempre presente in ogni richiesta e risposta di autenticazione, associa in modo univoco il documento informatico scambiato tra SP, IdP e vice versa, ad un’unica autenticazione di firma con SPID.

La durata delle sessioni di autenticazione descritte nell’ambito del processo di sottoscrizione di cui alle presenti linee guida è estesa adeguatamente per permettere lo svolgimento dell’intera procedura di sottoscrizione.

Le richieste e risposte di autenticazione per la firma SPID seguono la sintassi descritta nei seguenti paragrafi.