Riferimenti¶
Technical references¶
OIDC-FED | OpenID Connect Federation 1.0 |
iGov.OIDC | Varley, M., Grassi, P. "iGov Profile for OpenID Connect", October 2018. |
OpenID.Core | Sakimura, N., Bradley, J., Jones, M., de Medeiros, B. and C. Mortimore, "OpenID Connect Core 1.0", August 2015. |
OpenID.Registration | Sakimura, N., Bradley, J., and M. Jones, "OpenID Connect Dynamic Client Registration 1.0," November 2014. |
OpenID.Discovery | Sakimura, N., Bradley, J., Jones, M., and E. Jay, "OpenID Connect Discovery 1.0," November 2014. |
RFC 2119 | Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels," BCP 14, RFC 2119, March 1997. |
RFC 2616 | Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter, L., Leach, P., and T. Berners-Lee, “Hypertext Transfer Protocol -- HTTP/1.1,” RFC 2616, June 1999. |
RFC 3339 | Klyne, G. and C. Newman, "Date and Time on the Internet: Timestamps", RFC 3339, DOI 10.17487/RFC3339, July 2002. |
RFC 3986 | Uniform Resource Identifier (URI): Generic Syntax |
RFC 7009 | Lodderstedt, T., Dronia, S., Scurtescu, M., “OAuth 2.0 Token Revocation,” RFC7009, August 2013. |
RFC 7159 | Bray, T., “The JavaScript Object Notation (JSON) Data Interchange Format,” RFC 7159, March 2014. |
RFC 7515 | Jones, M., Bradley, J. and N. Sakimura, "JSON Web Signature (JWS)", RFC 7515, DOI 10.17487/RFC7515, May 2015. |
RFC 7516 | Jones, M., Hildebrand, J., "JSON Web Encryption (JWE)", May 2015. |
RFC 7517 | Jones, M., "JSON Web Key (JWK)", RFC 7517, DOI 10.17487/RFC7517, May 2015. |
RFC 7518 | Jones, M., "JSON Web Algorithms (JWA)", May 2015. |
RFC 7519 | Jones, M., Bradley, J. and N. Sakimura, "JSON Web Token (JWT)", RFC 7519, DOI 10.17487/RFC7519, May 2015. |
RFC 7523 | Jones, M., Campbell, B., Martimore, C., “JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants”, May 2015. |
RFC 7636 | Sakimura, N., Bradley, J. and N. Agarwal, "Proof Key for Code Exchange by OAuth Public Clients", RFC 7636, DOI 10.17487/RFC7636, September 2015. |
RFC 7638 | Jones, M., Sakimura, N., “JSON Web Key (JWK) Thumbprint,”RFC7638, September 2015. |
RFC 7662 | Richer, J., "OAuth 2.0 Token Introspection", RFC 7662, DOI 10.17487/RFC7662, October 2015. |
RFC 7591 | Richer, J., Ed., Jones, M., Bradley, J., Machulak, M., and P. Hunt, "OAuth 2.0 Dynamic Client Registration Protocol", RFC 7591, DOI 10.17487/RFC7591, July 2015. |
RFC 7800 | Jones, M., Bradley, J. and H. Tschofenig, "Proof-of-Possession Key Semantics for JSON Web Tokens (JWTs)", RFC 7800, DOI 10.17487/RFC7800, April 2016. |
RFC 8174 | Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", RFC 8174, DOI 10.17487/RFC8174, May 2017. |
RFC 8414 | Jones, M., Sakimura, N., and J. Bradley, "OAuth 2.0 Authorization Server Metadata", RFC 8414, DOI 10.17487/RFC8414, June 2018. |
RFC 8725 | Jones, M., D. Hardt, Sheffer, Y., "JSON Web Token Best Current Practices", February 2020. |
RFC 9068 | Bertocci, V., “JSON Web Token (JWT) Profile for OAuth 2.0 Access Token,” RFC9068, October 2021. |
I-D.ietf-oauth-iss-auth-resp | Selhausen, K. M. Z. and D. Fett, "OAuth 2.0 Authorization Server Issuer Identification", Work in Progress, Internet-Draft, Draft-5, January 2022. |
I-D.ietf-OAuth-Security-BCP | Lodderstedt, T., Bradley, J., Labunets, A., Fett, D., “OAuth 2.0 Security Best Current Practice”, Draft-19, December 2021. |
draft-yusef-oauth-nested-jwt | Shekh-Yusef, R., Hardt, D., De Marco, G., “JSON Web Token (JWT) Embedded Tokens”, Draft-06, December 2022. |
EN319-412-1 | Electronic Signatures and Infrastructures (ESI); Certificate Profiles; |
E164 | International Telecommunication Union, "E.164: The international public telecommunication numbering plan," 2010. |
ISO8601-2004 | International Organization for Standardization, "ISO 8601:2004. Data elements and interchange formats - Information interchange - Representation of dates and times," 2004. |
ICAO-Doc9303 | INTERNATIONAL CIVIL AVIATION ORGANIZATION, "Machine Readable Travel Documents, Seventh Edition, 2015, Part 3: Specifications Common to all MRTDs", 2015 |
ISO3166 | ISO, "ISO 3166-1:1997. Codes for the representation of names of countries and their subdivisions |
Normativa Nazionale ed Europea¶
CAD | DL 7 March 2005 n.82: "Codice dell'amministrazione digitale." (GU Serie Generale n.112 16-05-2005 - Suppl. Ordinario n. 93) |
DL-SEMPLIFICAZIONI | DL 16 July 2020 n.76: "Misure urgenti per la semplificazione e l'innovazione digitale." (20A04921) (GU Serie Generale n.228 14-09-2020 - Suppl. Ordinario n. 33) and its conversion into Law, with amendments, Law 11 September 2020 n. 120. |
EIDAS | Regulation (Eu) No 910/2014 of the European Parliament and of the Council 23 July 2014 "on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC." |
Riferimenti normativi SPID¶
L'avvio del Sistema SPID, per sua natura e complessità, può richiedere di intervenire su diversi aspetti con specificazioni, chiarimenti, note informative e casi esemplificativi, al fine di dare supporto ad una migliore applicazione e comprensione dei Regolamenti SPID già emanati dall'AgID in conformità con quanto prescritto dall'art.4 del DPCM 24 ottobre 2014.
Al fine di raccogliere organicamente tali interventi e attribuirvi un carattere cogente che ne comporti l'obbligo di applicazione da parte degli attori convolti nel Sistema SPID, siano essi pubblici che privati, è stata creata la presente sezione “Avvisi SPID” con l'obiettivo di assicurare un'uniforme interpretazione delle regole, degli aspetti tecnici e di quant'altro necessario per il corretto funzionamento del Sistema nel suo complesso.
Le presenti regole tecniche implementano i seguenti avvisi SPID:
Avviso | Riferimento | Data |
---|---|---|
LL.GG. OpenID Connect in SPID | LL.GG. OpenID Connect in SPID | 24/11/2021 |
Avviso n.41 | Avviso n.41 - Integrazione LL.GG. OpenID Connect in SPID.pdf | 06/05/2022 |
Tabella Attributi utente v1.3 | Tabella Attributi in SPID - Integrazione LL.GG. OpenID Connect in SPID.pdf | 24/06/2022 |
Determina SPID OpenID Connect Federation | Regole tecniche per il funzionamento della Federazione SPID OpenID Connect - Integrazione LL.GG. OpenID Connect in SPID.pdf - | 14/09/2022 |
Linee Guida Attribute Authority SPID | Linee guida recanti le regole tecniche dei gestori di attributi qualificati | 18/07/2022 |