Manuale tecnico per i fornitori di Servizi Pubblici e Privati¶
La Carta di Identità Elettronica (CIE), rilasciata dallo Stato italiano, grazie alla presenza di un chip a radiofrequenze nel quale sono contenuti i dati personali e biometrici del titolare e un certificato digitale di autenticazione, estende il tradizionale concetto di identità fisica, configurandosi come strumento di identità digitale che soddisfa i requisiti massimi di sicurezza. Interoperabile anche in ambito europeo, lo schema di autenticazione Entra con CIE, in analogia a quanto previsto da SPID, realizza un sistema di autenticazione di tipo Single Sign-On (SSO) federato che consente ad un utente di effettuare un’unica autenticazione valida per più servizi appartenenti anche a domini differenti per i quali è abilitato. Si basa sul protocollo SAML v2 (Security Assertion Markup Language) per il profilo «Web Browser SSO» (SAML V2.0 Technical Overview) dal quale eredita gran parte dei requisiti tecnici. Lo scopo del presente documento è quello di definire le specifiche tecniche per l’integrazione di Entra con CIE come schema di autenticazione per l’accesso ai servizi in rete erogati da PP.AA. e privati.
Indice dei contenuti
- 1. Soluzione eID basata sulla CIE
- 2. Federazione
- 3. Protocolli di comunicazione
- 4. Modalitá di trasmissione dei messaggi
- 5. Interoperabilità con SPID
- 6. SDK App Mobile
- 6.1. SDK Android
- 6.2. SDK iOS
- 6.2.1. Requisiti tecnici
- 6.2.2. Requisiti di integrazione
- 6.2.3. Come si usa
- 6.2.4. Flusso con reindirizzamento
- 6.2.5. Flusso interno
- 6.2.6. Importazione
- 6.2.7. Configurazione URL Scheme
- 6.2.8. Configurazione Service Provider URL
- 6.2.9. Importazione del pulsante Entra con CIE
- 6.2.10. Eseguire l’autenticazione
- 6.2.11. Gestione eventi
- 6.3. Licenza
- 7. Testing
- 8. Tracciature
- 9. Assistenza tecnica
- 10. Crittografia e infrastruttura a chiave pubblica (PKI)
- 11. Codici di errore