Docs Italia beta

Documenti pubblici, digitali.

Riferimenti

Technical references

OIDC-FED OpenID Connect Federation 1.0
iGov.OIDC Varley, M., Grassi, P. "iGov Profile for OpenID Connect", October 2018.
OpenID.Core Sakimura, N., Bradley, J., Jones, M., de Medeiros, B. and C. Mortimore, "OpenID Connect Core 1.0", August 2015.
OpenID.Registration Sakimura, N., Bradley, J., and M. Jones, "OpenID Connect Dynamic Client Registration 1.0," November 2014.
OpenID.Discovery Sakimura, N., Bradley, J., Jones, M., and E. Jay, "OpenID Connect Discovery 1.0," November 2014.
RFC 2119 Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels," BCP 14, RFC 2119, March 1997.
RFC 2616 Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter, L., Leach, P., and T. Berners-Lee, “Hypertext Transfer Protocol -- HTTP/1.1,” RFC 2616, June 1999.
RFC 3339 Klyne, G. and C. Newman, "Date and Time on the Internet: Timestamps", RFC 3339, DOI 10.17487/RFC3339, July 2002.
RFC 3986 Uniform Resource Identifier (URI): Generic Syntax
RFC 7009 Lodderstedt, T., Dronia, S., Scurtescu, M., “OAuth 2.0 Token Revocation,” RFC7009, August 2013.
RFC 7159 Bray, T., “The JavaScript Object Notation (JSON) Data Interchange Format,” RFC 7159, March 2014.
RFC 7515 Jones, M., Bradley, J. and N. Sakimura, "JSON Web Signature (JWS)", RFC 7515, DOI 10.17487/RFC7515, May 2015.
RFC 7516 Jones, M., Hildebrand, J., "JSON Web Encryption (JWE)", May 2015.
RFC 7517 Jones, M., "JSON Web Key (JWK)", RFC 7517, DOI 10.17487/RFC7517, May 2015.
RFC 7518 Jones, M., "JSON Web Algorithms (JWA)", May 2015.
RFC 7519 Jones, M., Bradley, J. and N. Sakimura, "JSON Web Token (JWT)", RFC 7519, DOI 10.17487/RFC7519, May 2015.
RFC 7523 Jones, M., Campbell, B., Martimore, C., “JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants”, May 2015.
RFC 7636 Sakimura, N., Bradley, J. and N. Agarwal, "Proof Key for Code Exchange by OAuth Public Clients", RFC 7636, DOI 10.17487/RFC7636, September 2015.
RFC 7638 Jones, M., Sakimura, N., “JSON Web Key (JWK) Thumbprint,”RFC7638, September 2015.
RFC 7662 Richer, J., "OAuth 2.0 Token Introspection", RFC 7662, DOI 10.17487/RFC7662, October 2015.
RFC 7591 Richer, J., Ed., Jones, M., Bradley, J., Machulak, M., and P. Hunt, "OAuth 2.0 Dynamic Client Registration Protocol", RFC 7591, DOI 10.17487/RFC7591, July 2015.
RFC 7800 Jones, M., Bradley, J. and H. Tschofenig, "Proof-of-Possession Key Semantics for JSON Web Tokens (JWTs)", RFC 7800, DOI 10.17487/RFC7800, April 2016.
RFC 8174 Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", RFC 8174, DOI 10.17487/RFC8174, May 2017.
RFC 8414 Jones, M., Sakimura, N., and J. Bradley, "OAuth 2.0 Authorization Server Metadata", RFC 8414, DOI 10.17487/RFC8414, June 2018.
RFC 8725 Jones, M., D. Hardt, Sheffer, Y., "JSON Web Token Best Current Practices", February 2020.
RFC 9068 Bertocci, V., “JSON Web Token (JWT) Profile for OAuth 2.0 Access Token,” RFC9068, October 2021.
I-D.ietf-oauth-iss-auth-resp Selhausen, K. M. Z. and D. Fett, "OAuth 2.0 Authorization Server Issuer Identification", Work in Progress, Internet-Draft, Draft-5, January 2022.
I-D.ietf-OAuth-Security-BCP Lodderstedt, T., Bradley, J., Labunets, A., Fett, D., “OAuth 2.0 Security Best Current Practice”, Draft-19, December 2021.
draft-yusef-oauth-nested-jwt Shekh-Yusef, R., Hardt, D., De Marco, G., “JSON Web Token (JWT) Embedded Tokens”, Draft-06, December 2022.
EN319-412-1 Electronic Signatures and Infrastructures (ESI); Certificate Profiles;
E164 International Telecommunication Union, "E.164: The international public telecommunication numbering plan," 2010.
ISO8601-2004 International Organization for Standardization, "ISO 8601:2004. Data elements and interchange formats - Information interchange - Representation of dates and times," 2004.
ICAO-Doc9303 INTERNATIONAL CIVIL AVIATION ORGANIZATION, "Machine Readable Travel Documents, Seventh Edition, 2015, Part 3: Specifications Common to all MRTDs", 2015
ISO3166 ISO, "ISO 3166-1:1997. Codes for the representation of names of countries and their subdivisions

Normativa Nazionale ed Europea

CAD DL 7 March 2005 n.82: "Codice dell'amministrazione digitale." (GU Serie Generale n.112 16-05-2005 - Suppl. Ordinario n. 93)
DL-SEMPLIFICAZIONI DL 16 July 2020 n.76: "Misure urgenti per la semplificazione e l'innovazione digitale." (20A04921) (GU Serie Generale n.228 14-09-2020 - Suppl. Ordinario n. 33) and its conversion into Law, with amendments, Law 11 September 2020 n. 120.
EIDAS Regulation (Eu) No 910/2014 of the European Parliament and of the Council 23 July 2014 "on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC."

Riferimenti normativi SPID

L'avvio del Sistema SPID, per sua natura e complessità, può richiedere di intervenire su diversi aspetti con specificazioni, chiarimenti, note informative e casi esemplificativi, al fine di dare supporto ad una migliore applicazione e comprensione dei Regolamenti SPID già emanati dall'AgID in conformità con quanto prescritto dall'art.4 del DPCM 24 ottobre 2014.

Al fine di raccogliere organicamente tali interventi e attribuirvi un carattere cogente che ne comporti l'obbligo di applicazione da parte degli attori convolti nel Sistema SPID, siano essi pubblici che privati, è stata creata la presente sezione “Avvisi SPID” con l'obiettivo di assicurare un'uniforme interpretazione delle regole, degli aspetti tecnici e di quant'altro necessario per il corretto funzionamento del Sistema nel suo complesso.

Le presenti regole tecniche implementano i seguenti avvisi SPID:

Avviso Riferimento Data
LL.GG. OpenID Connect in SPID LL.GG. OpenID Connect in SPID 24/11/2021
Avviso n.41 Avviso n.41 - Integrazione LL.GG. OpenID Connect in SPID.pdf 06/05/2022
Tabella Attributi utente v1.3 Tabella Attributi in SPID - Integrazione LL.GG. OpenID Connect in SPID.pdf 24/06/2022
Determina SPID OpenID Connect Federation Regole tecniche per il funzionamento della Federazione SPID OpenID Connect - Integrazione LL.GG. OpenID Connect in SPID.pdf - 14/09/2022
Linee Guida Attribute Authority SPID Linee guida recanti le regole tecniche dei gestori di attributi qualificati 18/07/2022

Riferimenti normativi CIE id

DM-CIE DM 23 December 2015 n.210: "Modalità tecniche di emissione della Carta d'identità elettronica." (15A09809) (GU Serie Generale n.302 30-12-2015)