Introduzione¶

Nell’ambito del modello di interoperabilità delle pubbliche amministrazioni (di seguito MoDI), le presenti Linee Guida (di seguito Linee Guida) concernono la Piattaforma Digitale Nazionale Dati (di seguito PDND) di cui all’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82 e s.m.i. recante il “Codice dell’amministrazione digitale” (di seguito CAD), avendo ad oggetto l’infrastruttura tecnologica per l’interoperabilità dei sistemi informativi e delle basi di dati (di seguito Infrastruttura interoperabilità PDND) di cui al comma 2 del medesimo articolo.

Ai sensi dell’articolo 50-ter, comma 1 del CAD, la PDND è finalizzata a favorire la conoscenza e l’utilizzo del patrimonio informativo detenuto per finalità istituzionali dai soggetti di cui all’articolo 2, comma 2 del CAD nonché la condivisione dei dati tra i soggetti che hanno diritto di accedervi ai fini dell’attuazione dell’articolo 50 del CAD e della semplificazione degli adempimenti dei cittadini e delle imprese, in conformità alla disciplina vigente.

Ai sensi dell’articolo 50-ter, comma 2 del CAD, l’Infrastruttura interoperabilità PDND rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati dei soggetti interessati, mediante:

• l’accreditamento, l’identificazione e la gestione dei livelli di autorizzazione dei soggetti abilitati a operare sulla stessa;
• la raccolta e la conservazione delle informazioni relative agli accessi e alle transazioni effettuati suo tramite.

Ai sensi dell’art. 50-ter, comma 2-bis, del CAD, il Presidente del Consiglio dei Ministri o il Ministro delegato per l’innovazione tecnologica e la transizione digitale, ultimati i test e le prove tecniche di corretto funzionamento della Infrastruttura interoperabilità PDND, fissa il termine entro il quale i soggetti di cui all’articolo 2, comma 2, del CAD saranno tenuti ad accreditarsi alla stessa, a sviluppare le interfacce e a rendere disponibili le proprie basi dati.

Nel rispetto dell’art. 50-ter, comma 7, del CAD, resta inteso che i soggetti di cui all’articolo 2, comma 2, del CAD possono continuare a utilizzare anche i sistemi di interoperabilità già previsti dalla legislazione vigente, ossia i sistemi di interoperabilità esistenti prima dell’introduzione della normativa che ha istituito la Piattaforma Digitale Nazionale Dati.

Le Linee Guida sono emanate ai sensi dell’articolo 50-ter, comma 2, ultimo periodo del CAD, che dispone quanto segue: “L’AgID, sentito il Garante per la protezione dei dati personali e acquisito il parere della Conferenza unificata, di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, adotta linee guida con cui definisce gli standard tecnologici e criteri di sicurezza, di accessibilità, di disponibilità e di interoperabilità per la gestione della piattaforma nonché il Processo di accreditamento e di fruizione del catalogo API con i limiti e le condizioni di accesso volti ad assicurare il corretto trattamento dei dati personali ai sensi della normativa vigente”.

Più in particolare, le Linee Guida individuano:

• i processi di accreditamento, identificazione e autorizzazione assicurati dalla Infrastruttura interoperabilità PDND;
• le modalità di sottoscrizione e conservazione degli accordi di interoperabilità tra i soggetti interessati, pubblici e privati;
• le modalità con cui i soggetti interessati danno seguito alle reciproche transazioni per il tramite dell’Infrastruttura interoperabilità PDND in attuazione degli accordi di interoperabilità sottoscritti;
• le modalità di raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate per il tramite dell’Infrastruttura interoperabilità PDND.

Riferimenti e sigle¶

Ambito di applicazione¶

Le presenti Linee Guida sono emanate ai sensi dell’articolo 71 del CAD e della Determinazione dell’Agenzia per l’Italia Digitale (di seguito AgID) n. 160 del 17 maggio 2018 recante “Regolamento per l’adozione di linee guida per l’attuazione del Codice dell’Amministrazione Digitale”.

Definizioni¶

Accreditamento degli Aderenti¶

Chiunque può richiedere l’accreditamento sull’Infrastruttura interoperabilità PDND mediante il Processo di accreditamento, che prevede sommariamente i seguenti passaggi:

1. identificazione, tramite una delle modalità previste dall’articolo 64 del CAD, del:
   • soggetto Aderente, qualora si tratti di persona fisica;
   • del rappresentante legale o di un suo delegato, qualora l’Aderente sia una persona giuridica;

2. qualificazione del soggetto Aderente come pubblica amministrazione, gestore di pubblico servizio o società a controllo pubblico - ai sensi dell’articolo 2, comma 2 del CAD - oppure come soggetto privato;

3. invio, da parte della Infrastruttura interoperabilità PDND al domicilio digitale dell’Aderente, della comunicazione recante le informazioni concernenti alla richiesta di accreditamento e il codice di controllo necessario ad abilitare la prosecuzione di tale processo;

4. sottoscrizione con firma elettronica ai sensi del Regolamento eIDAS della Lettera di Adesione da parte dell’Aderente e relativo caricamento sulla Infrastruttura interoperabilità PDND;

5. sottoscrizione della Lettera di Adesione da parte del Gestore e relativa disponibilità sull’Infrastruttura Interoperabilità PDND.

La conclusione del Processo di accreditamento determina:

• nei confronti dei soggetti di cui all’articolo 2, comma 2 del CAD l’abilitazione all’utilizzo delle funzionalità previste per i ruoli di Erogatore e di Fruitore;
• nei confronti dei soggetti privati l’abilitazione all’utilizzo delle sole funzionalità previste per il ruolo di Fruitore;
• l’abilitazione del legale rappresentante dell’Aderente o del suo delegato, in qualità di Utente dell’Aderente, ad utilizzare per conto dell’Aderente le funzionalità rese disponibili dall’Infrastruttura interoperabilità PDND.

Il Processo di accreditamento è dettagliatamente disciplinato nell’Allegato 1.

Gestione degli Attributi degli Aderenti¶

L’Infrastruttura interoperabilità PDND registra gli Attributi degli Aderenti associati ad ogni singolo Aderente.

L’Infrastruttura interoperabilità PDND assicura la gestione delle seguenti tipologie di Attributi degli Aderenti:

• Certificati: associati agli Aderenti in maniera automatica dalla Infrastruttura interoperabilità PDND a partire dalle informazioni contenute nelle banche dati di interesse nazionale, in prima istanza l’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi (IPA) di cui all’articolo 6-ter del CAD, l’Indice nazionale delle imprese e dei professionisti (INI-PEC) di cui all’articolo 6-bis del CAD e l’Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato, non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese (INAD) di cui all’articolo 6-quater del CAD, nonchè le ulteriori basi di dati di cui all’art. 60 del CAD o altre eventuali fonti autoritative. Questa tipologia di attributi è immediatamente spendibile ai fini dell’autorizzazione all’accesso agli e-service in quanto certificata da una fonte autoritativa.
• Dichiarati: i Fruitori dichiarano di possedere sotto la loro responsabilità, gli attributi richiesti al fine di soddisfare i Requisiti di Fruizione degli e-service per cui richiedono la stipula di un Accordo di Interoperabilità. L’Infrastruttura interoperabilità PDND registra gli attributi Dichiarati per singolo Aderente. Questa tipologia di attributi è immediatamente spendibile ai fini dell’autorizzazione all’accesso agli e-service in quanto la loro veridicità è garantita dal Fruitore sotto la sua esclusiva responsabilità.
• Verificati: i Fruitori dichiarano gli attributi posseduti al fine di soddisfare i Requisiti di Fruizione degli e-service per cui richiedono la stipula di un Accordo di Interoperabilità. L’Infrastruttura interoperabilità PDND registra gli attributi Dichiarati per singolo Aderente in relazione allo specifico Accordo di Interoperabilità e , a differenza degli attributi Dichiarati, a valle del riscontro positivo da parte dell’Erogatore di uno degli e-service richiesti dal Fruitore che prevedano lo stesso Attributo. L’Infrastruttura interoperabilità PDND assicura la memorizzazione del momento temporale della registrazione degli Attributi degli Aderenti.

In merito agli Attributi Verificati si precisa che:

1. Un Fruitore NON DOVREBBE chiedere la verifica di un attributo Verificato che sia stato precedentemente rifiutato da un Erogatore.
2. Un Erogatore PUÒ definire il periodo temporale di validità di un attributo Verificato ai fini della fruizione dei propri e-service, scaduto il quale l’attributo dovrà essere verificato nuovamente. Alla scadenza del periodo di validità individuato dall’Erogatore, l’attributo resta valido salvo il caso di un esplicito riscontro negativo della verifica fornito anche solo da un Erogatore.
3. Un Erogatore PUÒ ritenere valida la verifica degli attributi realizzata da altri Erogatori in sede di stipula di un Accordo di Interoperabilità per la fruizione dei propri e-service.
4. Nel caso in cui l’esito della verifica effettuata da un Erogatore relativamente ad un attributo di un Fruitore contrasti con quanto in precedenza constatato da un altro Erogatore per lo stesso Fruitore, l’Infrastruttura interoperabilità PDND comunica la circostanza agli Erogatori interessati invitandoli a dirimere l’ambiguità e a segnalare l’eventuale volontà di sospendere gli Accordi di Interoperabilità per i quali l’attributo risulta abilitante ai fini dell’accesso ai relativi e-service.

L’Infrastruttura interoperabilità PDND DEVE inserire nel Registro degli Attributi:

1. gli attributi certificabili presenti nelle basi dati di interesse nazionale, o in altre fonti autorevoli, ove integrate con la Infrastruttura interoperabilità PDND;
2. gli attributi proposti dagli Erogatori al momento della definizione dei Requisiti di Fruizione degli e-service pubblicati sul Catalogo API.

Gli Erogatori, al momento della definizione dei Requisiti di Fruizione dei propri e-service, DEVONO verificare se nel Registro degli Attributi sono presenti gli Attributi degli Aderenti a loro necessari. Effettuata la predetta verifica, gli Erogatori DEVONO:

• in caso di riscontro positivo, utilizzare gli attributi di loro interesse eventualmente modificando la tipologia da Dichiarati a Verificati.
• in caso di riscontro negativo, proporre la definizione di un nuovo attributo specificando la relativa tipologia richiesta (Dichiarato o Verificato). Gli Erogatori, nel proporre la definizione di un nuovo attributo alla Infrastruttura interoperabilità PDND, DEVONO associare, quando possibile, all’attributo in questione riferimenti unici presenti nelle fonti autorevoli integrate sull’Infrastruttura interoperabilità PDND (ad esempio, riferimento normativo gestito dal sistema Normattiva). Ricevuta la proposta di definizione di un nuovo attributo formulata da un Erogatore, l’Infrastruttura interoperabilità PDND provvederà ad aggiungere l’attributo al Registro degli Attributi e comunicare tale circostanza all’Erogatore.

L’Infrastruttura interoperabilità PDND DEVE mettere a disposizione del soggetto competente gli strumenti necessari a supporto della ispezione periodica alla ricerca di eventuali attributi equivalenti all’interno Registro degli Attributi. Nel caso in cui il soggetto competente constati la presenza di due o più attributi equivalenti, l’Infrastruttura interoperabilità PDND DEVE agevolare la comunicazione della circostanza agli Aderenti interessati coinvolti negli Accordi di interoperabilità che includono l’utilizzo dei suddetti attributi. Gli Aderenti interessati DEVONO comunicare le loro deduzioni sugli attributi equivalenti. In caso di riscontro positivo sull’equivalenza degli attributi a seguito dell’avallo dagli Aderenti, con l’obiettivo di ridurre lo sforzo di adeguamento degli aderenti, l’Infrastruttura interoperabilità PDND DEVE permettere agli Aderenti Erogatori:

• la creazione di un nuovo e-service che, a partire dall’e-service con attributi ridondanti all’interno del Registro degli Attributi, si adegui alla normalizzazione degli attributi equivalenti;
• la migrazione degli Accordi di interoperabilità precedentemente stipulati, dagli e-service non normalizzati verso i nuovi e-service normalizzati, prevedendo un’accettazione e conferma esplicita da parte dei Fruitori coinvolti.

L’Infrastruttura interoperabilità PDND provvede a:

1. aggiornare l’associazione tra gli Aderenti e gli Attributi Certificati dipendenti dalle variazioni registrate direttamente dalle basi dati di interesse nazionale o altre fonti autorevoli utilizzate;
2. recepire le variazioni comunicate dalle fonti autorevoli integrate sull’Infrastruttura interoperabilità PDND (ad esempio aggiornamento del riferimento normativo ove segnalato dal sistema Normattiva), determinare se gli Attributi associati ai riferimenti unici indicati nelle variazioni ricevute sono Dichiarati o Certificati, e segnalare agli Aderenti interessati la necessità di valutare l’impatto delle variazioni sopravvenute.

Gli Aderenti DEVONO segnalare all’Infrastruttura interoperabilità PDND ogni variazione sopravvenuta di loro conoscenza in relazione agli attributi, e nello specifico:

• i Fruitori DEVONO segnalare le variazioni relativamente agli attributi dichiarati associati ad essi;
• i Fruitori DEVONO segnalare le variazioni relativamente agli attributi verificati da essi indicati;
• gli Erogatori DEVONO segnalare le variazioni relativamente agli attributi verificati relativi ad Accordi di interoperabilità dei propri e-service.

L’Infrastruttura interoperabilità PDND, ricevute le segnalazioni di cui sopra, DEVE comunicare le circostanza agli Aderenti interessati che valutano l’impatto sugli Accordi di interoperabilità di loro interesse e comunicano alla Infrastruttura interoperabilità PDND le loro decisioni in merito agli stessi (mantenimento, sospensione o terminazione).

Catalogo API nella Infrastruttura interoperabilità PDND¶

Il MoDI individua nelle [LG INTEROPERABILITÀ TECNICA] il Catalogo delle API quale componente, unica e centralizzata, che assicura alle parti coinvolte nel rapporto di erogazione e fruizione la consapevolezza sulle API disponibili e, per ognuna di esse, i livelli di servizio dichiarati.

Il Catalogo API è realizzato al fine di:

• favorire l’uso degli e-service grazie alla loro pubblicazione e la messa a disposizione della relativa documentazione tecnica;
• agevolare la gestione del ciclo di vita degli e-service;
• mitigare la creazione di interfacce ridondanti e/o con semantica sovrapposta.

Il Catalogo API permette agli Erogatori la registrazione e pubblicazione degli e-service.

La registrazione degli e-service è realizzata dagli Erogatori che DEVONO:

• assicurare l’utilizzo delle tecnologie e l’applicazione dei pattern e dei profili individuati dal MoDI, ed in particolare dalle [LG INTEROPERABILITÀ TECNICA];
• definire i Requisiti di Fruizione individuando gli attributi che devono essere posseduti dai Fruitori per accedere allo specifico e-service.

La pubblicazione degli e-service è realizzata dagli Erogatori per rendere gli stessi disponibili agli Aderenti che soddisfano i Requisiti di Fruizione definiti.

Le informazioni presenti nel Catalogo API sono nella responsabilità degli Erogatori, che DEVONO provvedere alla gestione del ciclo di vita dei propri e-service per il tramite dei propri Utenti degli Aderenti oppure delegando questo compito a uno o più Capofila.

Il Catalogo API permette ai Fruitori di consultare l’elenco degli e-service pubblicati dagli Erogatori al fine di conoscerne le modalità di accesso e i Requisiti di Fruizione, nonché verificarne l’utilità di utilizzo per il raggiungimento delle proprie finalità.

Ogni e-service pubblicato sul Catalogo API si compone delle seguenti parti:

• i descrittori dell’e-service, che definiscono le informazioni relative alla natura dell’e-service e le informazioni tecniche per usufruire dello stesso;
• di una interfaccia (idl) per usufruire dell’e-service;
• la documentazione accessoria e manualistica per l’utilizzo del e-service.

Gli Erogatori, relativamente ai singoli e-service registrati nel Catalogo API, DEVONO assicurare l’utilizzo di una delle tecnologie indicata dal MoDI e, in particolare, dalle [LG INTEROPERABILITÀ TECNICA] attraverso la definizione di interfacce.

Nella definizione dei propri e-service, gli Erogatori DEVONO prevedere un campo per l’inoltro da parte dei Fruitori del riferimento ai documenti informatici che possano provare la legittimità dello specifico trattamento dei dati personali effettuato in occasione di ogni singolo utilizzo degli e-service. In occasione di ogni singolo utilizzo degli e-service a seguito della stipula di un Accordo di Interoperabilità:

• il Fruitore DEVE assicurare il corretto popolamento del suddetto riferimento sotto la propria completa responsabilità;
• l’Erogatore NON DEVE dare seguito alla richiesta da parte del Fruitore in assenza del suddetto riferimento.

La raccolta e la memorizzazione dei riferimenti ai documenti informatici che possano provare la legittimità degli specifici trattamenti dei dati personali effettuati in occasione di ogni singolo utilizzo di un e-service non avviene sulla Infrastruttura interoperabilità PDND.

Nel caso in cui il Fruitore sia un soggetto privato, gli stessi DEVONO implementare e assicurare la disponibilità di una API per recuperare i documenti che attestano la legittimità dello specifico trattamento dei dati personali a partire dal riferimento indicato dal Fruitore nel singolo utilizzo dell’e-service.

Contestualmente all’utilizzo degli e-service:

• il Fruitore DEVE memorizzare tutti i documenti che possono provare la legittimità del trattamento, associati univocamente al suddetto riferimento, assicurandone l’autenticità e l’integrità;
• l’Erogatore DEVE memorizzare la richiesta del Fruitore e associarla univocamente al suddetto riferimento, assicurandone l’autenticità e l’integrità;
• il Fruitore e l’Erogatore DEVONO assicurare, in qualsiasi momento, l’accesso dell’interessato e degli organi di controllo alle informazioni memorizzate.

Per la pubblicazione degli e-service sul Catalogo API, gli Erogatori DEVONO assicurare la disponibilità di un’interfaccia utilizzabile dai Fruitori.

Gli Erogatori DOVREBBERO:

• metadatare gli e-service utilizzando il modello dati supportato dall’Infrastruttura interoperabilità PDND, coerentemente ai vocabolari controllati e le ontologie relative ai servizi pubblici afferenti gli eventi aziendali e della vita definiti a livello europeo e a livello italiano;
• utilizzare i vocabolari controllati e le ontologie definiti in attuazione della “strategia nazionale dati” di cui al comma 4 dell’articolo 50-ter del CAD per la metadatazione dei dati oggetto dei propri e-service nelle modalità supportate dall’Infrastruttura interoperabilità PDND.

Relativamente agli e-service pubblicati, gli Erogatori NON POSSONO modificare elementi che impattano sui Fruitori e gli Accordi di interoperabilità già stipulati.

Gli Erogatori NON POSSONO dismettere una versione di e-service in presenza di un Accordo di Interoperabilità attivo che ne consente l’utilizzo da parte di un Fruitore.

L’Allegato 2 individua le modalità che gli Erogatori DEVONO attuare per registrare, pubblicare e aggiornare le informazioni relative ai propri e-service sul Catalogo API.

L’Allegato 2 individua le modalità che i Fruitori DEVONO attuare per consultare l’elenco degli e-service pubblicati sul Catalogo API.

Gestione degli Accordi di Interoperabilità¶

Il MoDI e, in particolare, le [LG INTEROPERABILITÀ TECNICA], prevedono che gli Accordi di Interoperabilità permettano agli Erogatori e ai Fruitori di dichiarare la costituzione di una relazione di utilizzo degli e-service.

Il processo di stipula di un Accordo di Interoperabilità, realizzato esclusivamente sulla Infrastruttura interoperabilità PDND, prevede i seguenti passaggi:

1. il Fruitore individua l’e-service di proprio interesse tra quelli presenti nel Catalogo API;
2. al momento dell’invio della richiesta di stipula dell’Accordo di Interoperabilità per lo specifico e-service, il Fruitore DEVE dichiarare, ove non effettuato precedentemente, il possesso degli attributi Dichiarati e/o indicare gli attributi Verificati, ove indicati fra i Requisiti di Fruizione stabiliti dall’Erogatore per quel determinato e-service;
3. l’Erogatore, prima di confermare la richiesta di stipula dell’Accordo di Interoperabilità per l’e-service individuato dal Fruitore, DEVE verificare il possesso da parte del Fruitore degli attributi Verificati, a meno che l’Erogatore abbia indicato, in sede di definizione dei Requisiti di Fruizione dell’e-service oggetto dell’Accordo di Interoperabilità, di accettare le verifiche realizzate da altri Erogatori e sussista tale ultima circostanza.

Lo schema di Accordo di Interoperabilità che gli Erogatori DEVONO utilizzare per disciplinare le modalità di accesso e fruizione degli e-service pubblicati sul Catalogo API è presente nell’Allegato 4.

Il procedimento di stipula di un Accordo di Interoperabilità è concluso a seguito della sua sottoscrizione con firma elettronica ai sensi del Regolamento eIDAS da parte del Fruitore e successivamente dell’Erogatore.

Analisi del rischio sulla protezione dei dati personali¶

A valle della stipula dell’Accordo di Interoperabilità per un determinato e-service, il Fruitore, per abilitare l’utilizzo dello stesso relativamente a una specifica finalità, DEVE effettuare, sotto la propria esclusiva responsabilità e tramite gli strumenti messi a disposizione dall’Infrastruttura interoperabilità PDND, l’analisi del rischio sulla protezione dei dati personali con riferimento al trattamento derivante dalla fruizione dell’e-service.

Tale analisi del rischio DEVE prevedere almeno i seguenti aspetti:

• individuazione della base giuridica del trattamento dei dati personali oggetto della fruizione dell’e-service, ai sensi dell’articolo 6 del GDPR;
• dichiarazione della finalità per cui il Fruitore intende accedere ai dati personali messi a disposizione mediante l’e-service;
• riflessione in merito all’effettivo rispetto dei principi di cui all’articolo 5 del GDPR nella fruizione dell’e-service per la specifica finalità dichiarata;
• conferma dell’avvenuta individuazione del periodo di conservazione dei dati personali ottenuti mediante la fruizione dell’e-service.

Il Fruitore DEVE effettuare l’analisi del rischio sulla protezione dei dati personali ogni volta che intende fruire di uno specifico e-service, oggetto di un Accordo di Interoperabilità già stipulato, per una nuova e differente finalità.

Trust Infrastruttura interoperabilità PDND e sistemi informatici degli Aderenti¶

Per il tramite delle funzionalità rese disponibili dall’Infrastruttura interoperabilità PDND è realizzato il trust machine-to-machine tra:

• sistemi informatici degli Aderenti e sistemi informatici della Infrastruttura interoperabilità PDND;
• sistemi informatici degli Aderenti.

Gli Aderenti DEVONO generare il materiale crittografico utilizzato nel trust.

Gli Aderenti DEVONO assicurare la riservatezza del materiale crittografico adottando opportune misure di sicurezza che preservino l’utilizzo improprio dello stesso.

Gli Aderenti DEVONO registrare e mantenere sull’Infrastruttura interoperabilità PDND il materiale crittografico pubblico utilizzato dai propri sistemi informatici che interagiranno con la Infrastruttura interoperabilità PDND e i sistemi informatici degli altri Aderenti.

L’Infrastruttura interoperabilità PDND DEVE generare il materiale crittografico utilizzato dagli Aderenti per verificare i Voucher emessi dalla stessa infrastruttura.

L’Infrastruttura interoperabilità PDND DEVE assicurare la riservatezza del materiale crittografico adottando opportune misure di sicurezza che preservino l’utilizzo improprio degli stessi.

L’Infrastruttura interoperabilità PDND DEVE rendere disponibili agli Aderenti il materiale crittografico pubblico necessario alla verifica dei Voucher emessi dalla stessa infrastruttura.

Per dare seguito alle transazioni tra Erogatore e Fruitore sulla base di un Accordo di Interoperabilità, i sistemi informatici degli stessi DEVONO realizzare i seguenti passi:

1. il sistema informatico del Fruitore richiede all’Infrastruttura interoperabilità PDND l’emissione di un Voucher riconducibile all’Accordo di Interoperabilità e alla finalità entro cui le transazioni saranno realizzate, utilizzando il materiale crittografico registrato sull’Infrastruttura interoperabilità PDND;
2. l’Infrastruttura interoperabilità PDND emette un Voucher, con validità temporale limitata, contenente le informazioni necessarie ad identificare il Fruitore e l’Accordo di Interoperabilità entro cui il Voucher è stato emesso, utilizzando il materiale crittografico a tal fine generato dalla stessa infrastruttura;
3. il sistema informatico del Fruitore utilizza il Voucher per richiedere accesso all’e-service pubblicato sul Catalogo API dall’Erogatore relativo all’Accordo di Interoperabilità entro cui le transazioni sono realizzate;
4. il sistema informatico dell’Erogatore ricevuto il Voucher, ne verifica l’emissione da parte dell’Infrastruttura interoperabilità PDND e la validità temporale e solo in caso di verifica positiva il sistema informatico dell’Erogatore applica le regole di autorizzazione associate allo specifico Accordo di interoperabilità, nella sua completa responsabilità, per abilitare l’accesso del sistema informatico del Fruitore e provvede a dare seguito alle transazioni per l’e-service richiesto.

L’Erogatore al momento della definizione dell’Accordo di Interoperabilità PUÒ prevedere tra i Requisiti di Fruizione che il sistema informatico del Fruitore sia identificato direttamente al precedente passo 4. In questo caso il Fruitore utilizza, al precedente passo 3, il materiale crittografico registrato sull’Infrastruttura interoperabilità PDND per decorare il Voucher per permettere all’Erogatore di identificarlo.

Le tecnologie utilizzate per l’implementazione dei Voucher che l’Infrastruttura interoperabilità PDND DEVE assicurare sono indicate nell’Allegato 3.

Gli Aderenti DEVONO implementare i passi indicati in precedenza per il tramite dell’Infrastruttura interoperabilità PDND nelle modalità indicate nell’Allegato 3.

Raccolta delle informazioni relative agli accessi e alle transazioni¶

L’Infrastruttura interoperabilità PDND fornisce il supporto per il tracciamento e l’osservazione delle interazioni tra Erogatori e Fruitori. L’Infrastruttura interoperabilità PDND colleziona alcune informazioni utili a misurare l’efficacia dell’interoperabilità nel tempo ma non ha lo scopo di verificare gli SLA concordati tra Erogatori e Fruitori.

In particolare, l’articolo 50-ter, comma 2, stabilisce che l’Infrastruttura interoperabilità PDND rende possibile l’interoperabilità dei sistemi informativi e delle basi di dati anche mediante “la raccolta e conservazione delle informazioni relative agli accessi e alle transazioni effettuate suo tramite”.

A tal fine, i servizi previsti includono:

• Probing: verifica nel tempo della disponibilità delle API presenti nel relativo Catalogo dichiarate «in erogazione». L’Aderente che eroga il servizio deve includere nella firma dell’e-service una chiamata secondo le indicazioni presenti nella documentazione tecnica caricata sul portale della Infrastruttura interoperabilità PDND. L’Infrastruttura Interoperabilità PDND conserva, anche in maniera aggregata, gli esiti delle chiamate in termini di:
  • successo/fallimento;
  • coordinate temporali;
  • tempi di risposta.
• Auditing: registrazione delle autorizzazioni (Voucher) rilasciate dalla Infrastruttura Interoperabilità PDND e richieste dai Fruitori. L’Infrastruttura interoperabilità conserva per ogni evento di autorizzazione almeno:
  • le coordinate temporali del rilascio del Voucher;
  • il riferimento all’Accordo di interoperabilità stipulato;
  • la finalità entro cui saranno realizzate le transazioni;
  • l’URL dell’API richiesta;
  • eventuali parametri con cui il Fruitore decora la richiesta di autorizzazione.

Il Gestore dell’Infrastruttura interoperabilità PDND PUÒ implementare anche un servizio di Tracing, ossia un servizio di raccolta dei tracciati che descrivono l’andamento esclusivamente quantitativo delle transazioni avvenute tra ciascun Erogatore e ciascun Fruitore. Le informazioni raccolte mediante tale servizio - che non dovranno comprendere il contenuto informativo scambiato tra Erogatore e Fruitore - descriveranno il numero di transazioni intervenute tra Erogatore e Fruitore in un determinato arco di tempo. In caso di implementazione di tale servizio, il Gestore informa gli Aderenti c on il preavviso indicato nella Lettera di Adesione. In tal caso, gli Aderenti sono tenuti a depositare, con le modalità e le tempistiche che saranno indicate nella Lettera di Adesione, sulla Infrastruttura interoperabilità PDND i tracciati delle transazioni a cui hanno partecipato in qualità sia di Erogatore sia di Fruitore.

Le informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND DEVONO essere aggregate in base ai seguenti criteri:

• coordinate temporali con la granularità che sarà definita;
• Aderenti coinvolti nella transazione e loro ruolo;
• e-service oggetto della transazione (endpoint);
• esito della chiamata/risposta.

Ulteriori criteri di aggregazione delle informazioni depositate dagli Aderenti sull’Infrastruttura interoperabilità PDND POSSONO essere definiti dal Gestore.

L’obiettivo della Infrastruttura interoperabilità PDND resta ancorato alla realizzazione di un punto unico di raccolta di queste informazioni, non essendo tenuta a svolgere un compito di riconciliazione dei tracciati di una stessa transazione e provenienti da Aderenti diversi.

Livelli di servizio della Infrastruttura interoperabilità PDND¶

Il rapporto tra l’Infrastruttura interoperabilità PDND e gli Aderenti è regolato dai livelli di qualità, oggetto della Lettera di Adesione, attesi nell’erogazione dei:

• servizi offerti agli Aderenti per la gestione degli e-service, Accordi di interoperabilità e Voucher resi della Infrastruttura interoperabilità PDND;
• servizi di supporto agli Utenti degli Aderenti da parte della Infrastruttura interoperabilità PDND.

In quanto segue si riportano gli indicatori di qualità utilizzati dalla Infrastruttura interoperabilità PDND e gli Aderenti per definire i livelli di qualità dei servizi che l’Infrastruttura interoperabilità PDND garantisce agli Aderenti, oggetto della Lettera di Adesione.

Disposizioni in materia di protezione dei dati personali¶

Introduzione¶

Il presente allegato individua il Processo di accreditamento all’Infrastruttura interoperabilità PDND e individua i contenuti principali della Lettera di Adesione che gli Aderenti sottoscrivono con il Gestore.

Il Gestore definisce la documentazione tecnica per attuare quanto disposto nel presente Allegato, considerando anche le linee guida emanate ai sensi dell’articolo 71 del CAD che hanno rilevanza per la realizzazione Infrastruttura interoperabilità PDND. La documentazione tecnica definita dal Gestore e resa disponibile agli Aderenti attraverso la pubblicazione sul portale della Infrastruttura interoperabilità PDND.

Riferimenti e sigle¶

Processo di accreditamento alla PDND¶

Il Processo di accreditamento consiste nei passaggi individuati nelle Linee guida al capitolo 5 Accreditamento degli Aderenti.

Il soggetto Aderente - mediante il proprio rappresentante legale o un suo delegato, in caso di soggetto giuridico - accede all’Infrastruttura interoperabilità PDND e segue il Processo di accreditamento in relazione alla categoria di appartenenza, tra quelle incluse nel paragrafo 2.1. Soggetti destinatari delle Linee guida ossia, più nello specifico:

• pubblica amministrazione o gestore di servizi pubblici, ai sensi dell’articolo 2, comma 2, lettere a) e b) del CAD, iscritti nel relativo Indice di cui all’art. 6-ter del CAD;
• società a controllo pubblico, ai sensi dell’articolo 2, comma 2, lettera c) del CAD, iscritte nell’Indice nazionale dei domicili digitali delle imprese e dei professionisti, di cui all’articolo 6-bis del CAD;
• imprese e professionisti iscritti nell’Indice nazionale dei domicili digitali delle imprese e dei professionisti, di cui all’articolo 6-bis del CAD;
• persone fisiche, professionisti o enti di diritto privato iscritti dell’Indice nazionale dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese, di cui all’art. 6-quater del CAD.

Di seguito sono indicati i processi di accreditamento resi disponibili dall’Infrastruttura interoperabilità PDND per dare seguito all’accreditamento delle diverse tipologie di soggetti Aderenti.

Lettera di adesione¶

Il rapporto fra ciascun Aderente e il Gestore della Infrastruttura Interoperabilità PDND è regolato mediante la Lettera di Adesione.

La Lettera di Adesione è il documento trasmesso dalla Infrastruttura Interoperabilità PDND al soggetto interessato ad aderire all’infrastruttura stessa e che DEVE essere firmato digitalmente da quest’ultimo e dal Gestore durante il Processo di accreditamento senza alterarne il contenuto e la forma.

La Lettera di Adesione DEVE prevedere almeno i seguenti aspetti:

• anagrafica dell’Aderente e del Gestore;
• servizi e funzionalità della Infrastruttura Interoperabilità PDND che il Gestore mette a disposizione dell’Aderente, comprensivi di SLA che saranno garantiti solo al di fuori di periodi e/o attività di sperimentazione, manutenzione e/o interruzione;
• modalità di adesione e fruizione della Infrastruttura interoperabilità PDND da parte dell’Aderente;
• dichiarazione dell’Aderente di presa visione delle Linee Guida, anche per conto dei propri utenti;
• informativa sul trattamento dei dati personali dell’Aderente da parte del Gestore

La Lettera di Adesione è sottoscritta con firma elettronica ai sensi del Regolamento eIDAS e, qualora l’Aderente sia una pubblica amministrazione, costituisce accordo ai ai sensi dell’articolo 15 della legge 7 agosto 1990, n. 241 e s.m.i.

Introduzione¶

Il presente allegato individua le funzionalità rese disponibili dall’Infrastruttura interoperabilità PDND agli Aderenti e, nel contempo, riporta i ruoli degli Utenti degli Aderenti gestiti dalla stessa infrastruttura.

Il Gestore definisce la documentazione tecnica per attuare quanto disposto nel presente Allegato, considerando anche le linee guida emanate ai sensi dell’articolo 71 del CAD che hanno rilevanza per la realizzazione Infrastruttura interoperabilità PDND. La documentazione tecnica definita dal Gestore e resa disponibile agli Aderenti attraverso la pubblicazione sul portale della Infrastruttura interoperabilità PDND.

Riferimenti e sigle¶

Ciclo di vita degli e-service¶

Nel MoDI si individuano gli e-service come i servizi digitali realizzati da un Erogatore, attraverso l’implementazione delle necessarie API conformi alle [LG INTEROPERABILITÀ TECNICA] e alle [LG SICUREZZA], per assicurare l’accesso ai propri dati e/o l’integrazione dei propri processi ai Fruitori.

Di seguito sono individuate le funzionalità che l’Infrastruttura interoperabilità PDND DEVE rendere disponibili agli Aderenti per la gestione del ciclo di vita degli e-service.

Stipula dell’accordo di interoperabilità¶

Nel MoDI si individuano gli Accordi di Interoperabilità per permettere agli Erogatori e ai Fruitori di dichiarare l’utilizzo degli e-service, comprensivo degli eventuali SLA condivisi tra essi.

Il processo di stipula di un Accordo di Interoperabilità è realizzato su richiesta di un Fruitore per il tramite dell’Infrastruttura di Interoperabilità.

Il Fruitore identifica l’e-service di proprio interesse, considerando l’ultima versione del relativo descrittore di e-service dello stesso tra quelli presenti nel Catalogo API e prende visione:

• dell’interfaccia disponibile per l’utilizzo dell’e-service;
• dei requisiti di fruizione dell’e-service;
• del modello di Accordo di Interoperabilità.

I Fruitori, che non riscontrano la disponibilità di e-service per le proprie finalità all’interno del Catalogo API, POSSONO inoltrare agli Aderenti interessati una richiesta motivata di predisposizione di nuovi e-service per il tramite dell’Infrastruttura interoperabilità PDND. Gli Aderenti destinatari di tale richiesta DEVONO valutare in autonomia l’opportunità di darle seguito e DEVONO comunicare ai Fruitori le evidenze scaturite dalla valutazione per il tramite dell’Infrastruttura interoperabilità PDND.

Il Fruitore, con riferimento agli attributi dichiarati indicati nei requisiti di fruizione dell’e-service che non risultano tra quelli ad esso già associati sull’Infrastruttura Interoperabilità PDND, DEVE appurare se le condizioni per determinare l’associazione da un Aderente sono da esso soddisfatte e, in caso di esito positivo, DEVE dichiarare sotto la propria esclusiva responsabilità l’attributo. L’Infrastruttura di Interoperabilità DEVE registrare la dichiarazione del Fruitore associando ad esso l’attributo dichiarato.

Il Fruitore, per gli attributi verificati indicati nei requisiti di fruizione dell’e-service che non risultano tra quelli ad esso già associati sull’Infrastruttura di Interoperabilità, DEVE appurare se le condizioni per determinare l’associazione da un Aderente sono da esso soddisfatte ed, in caso di esito positivo, DEVE indicare l’attributo. L’Infrastruttura di Interoperabilità DEVE registrare l’indicazione del Fruitore.

Il Fruitore PUÒ riportare nella richiesta della stipula di un Accordo di Interoperabilità gli SLA concordati con l’Erogatore.

Il Fruitore DEVE compilare il modello di Accordo di Interoperabilità indicato dall’Erogatore ed allegarlo alla richiesta della stipula di un Accordo di Interoperabilità.

Il Fruitore PUÒ richiedere la stipula di un Accordo di Interoperabilità per uno specifico e-service solo se ad esso risultano:

• associati tutti gli attributi certificati e dichiarati indicati nei requisiti di fruizione dell’e-service;
• associati o indicati tutti gli attributi verificati indicati nei requisiti di fruizione dell’e-service.

L’Infrastruttura Interoperabilità PDND registra la richiesta di stipula di un Accordo di Interoperabilità e la inoltra all’Erogatore dell’e-service oggetto dello stesso.

Ricevuta la richiesta di stipula di un Accordo di Interoperabilità, l’Erogatore DEVE:

• verificare la completezza delle informazioni del modello di Accordo di Interoperabilità compilato dal Fruitore;
• verificare che il Fruitore sia in possesso di tutti gli attributi indicati nei requisiti di fruizione dell’e-service e, nello specifico, per quanto riguarda gli attributi Verificati:
  • verificare se sussistono le condizioni per l’associazione di un attributo Verificato indicato dal Fruitore, se precedentemente non verificato da altro Erogatore nel caso in cui lo stesso Erogatore abbia indicato di accettare tale verifica;
  • verificare se sussistono le condizioni per l’associazione di un attributo verificato indicato dal Fruitore, per tutti gli attributi per cui lo stesso Erogatore abbia indicato di non accettare le verifiche effettuate da altro Erogatore;
• verificare la correttezza degli SLA riportati dal Fruitore, ove applicabili.

L’Erogatore alternativamente DEVE:

• accettare la richiesta di stipula di un Accordo di Interoperabilità;
• registrare le motivazioni che impediscono l’accettazione della richiesta di stipula di un Accordo di Interoperabilità comprese le eventuali circostanze che hanno determinato l’esito negativo delle precedenti verifiche.

L’Infrastruttura Interoperabilità PDND registra quanto indicato dall’Erogatore e, nel caso di non accettazione da parte di quest’ultimo, comunica al Fruitore le motivazioni indicate.

In caso di accettazione della richiesta di stipula di un Accordo di Interoperabilità da parte dell’Erogatore, l’Infrastruttura Interoperabilità PDND rende disponibile alle parti lo stesso per la sottoscrizione con firma elettronica ai sensi del Regolamento eIDAS.

Successivamente alla stipula di un Accordo di Interoperabilità:

• l’Erogatore PUÒ sospendere temporaneamente la disponibilità dell’e-service segnalando in anticipo al Fruitore tale circostanza nel rispetto delle condizioni eventualmente indicate negli SLA concordati con il Fruitore;
• l’Erogatore, nel caso abbia indicato per uno o più attributi Verificati periodo temporale di validità nei requisiti di fruizione dell’e-service, DEVE effettuare la verifica periodica degli stessi attributi Verificati coerentemente al periodo temporale di validità indicato e registrarne gli esiti sull’Infrastruttura di Interoperabilità;
• l’Erogatore PUÒ effettuare la verifica degli attributi Verificati relativi ai Fruitori dei propri e-service in ogni momento lo ritenga utile e registrarne gli esiti sull’Infrastruttura di Interoperabilità;
• il Fruitore DEVE registrare sull’Infrastruttura di Interoperabilità la decadenza dei propri attributi Dichiarati;
• l’Infrastruttura di Interoperabilità, nel caso al variare degli attributi del Fruitore si determini una inadempimento dei requisiti di fruizione indicati dall’Erogatore, DEVE comunicare al Fruitore e all’Erogatore la circostanza e sospendere l’Accordo di Interoperabilità sulla base delle indicazioni pervenute dagli stessi;
• l’Infrastruttura di Interoperabilità, nel caso in cui un l’Erogatore abbia indicato per un attributo Verificato di accettare la verifica di altri Erogatori e un periodo temporale di validità per uno specifico e-service, DEVE aggiornare la data di ultima verifica per tale attributo relativamente a tutti gli Accordi di Interoperabilità che afferiscono allo stesso e-service in corrispondenza della verifica effettuata da almeno un Erogatore;
• l’Infrastruttura di Interoperabilità DEVE comunicare all’approssimarsi del periodo temporale di validità di un attributo Verificato agli Erogatori interessati la circostanza;
• il Fruitore PUÒ terminare l’Accordo di Interoperabilità fatti salvi gli eventuali vincoli concordati con l’Erogatore al momento della stipula dello stesso.

Nel caso in cui l’Erogatore pubblichi una nuova versione di un descrittore di e-service relativo all’e-service oggetto di un Accordo di Interoperabilità, i Fruitori DOVREBBERO provvedere a implementare la nuova versione del descrittore di e-service e a registrare tale circostanza sull’Infrastruttura Interoperabilità PDND referenziando la nuova versione del descrittore di e-service utilizzata nel relativo Accordo di Interoperabilità.

Data model condivisi¶

In quanto segue sono riportati dei data model condivisi nelle differenti definizioni delle entità gestite dall’Infrastruttura Interoperabilità PDND riportate in precedenza.

Categorie degli Utenti degli Aderenti¶

L’Infrastruttura interoperabilità PDND permette agli Aderenti di dichiarare i propri utenti come Utenti degli Aderenti assegnando ad essi uno o più delle seguenti categorie, fatto salvo la fattispecie degli Aderenti nel caso di cittadino.

Introduzione¶

Il presente allegato individua gli standard e le tecnologie per l’emissione e fruizione dei Voucher di autorizzazione per l’utilizzo di un e-service e le modalità tecniche attuate dagli Aderenti per l’utilizzo degli stessi.

Il Gestore definisce la documentazione tecnica per attuare quanto disposto nel presente Allegato, considerando anche le linee guida emanate ai sensi dell’articolo 71 del CAD che hanno rilevanza per la realizzazione Infrastruttura interoperabilità PDND. La documentazione tecnica definita dal Gestore e resa disponibile agli Aderenti attraverso la pubblicazione sul portale della Infrastruttura interoperabilità PDND.

Riferimenti e sigle¶

Trust degli Aderenti alla PDND¶

La Infrastruttura Interoperabilità PDND DEVE fornire agli Aderenti le funzionalità necessarie ad assicurare l’autenticazione e autorizzazione dei Fruitori al fine di accedere agli e-service messi a disposizione degli Erogatori.

L’identificazione degli Aderenti, assicurata dal processo di accreditamento all’Infrastruttura interoperabilità PDND, determina un insieme definito di partecipanti (“sistema chiuso”).

Si assume come prerequisito per la comunicazione tra Erogatori e Fruitori che:

• gli Erogatori DEVONO registrare sul Catalogo API gli e-service che mettono a disposizione dei Fruitori e i relativi Requisiti di fruizione che questi ultimi devono soddisfare per accedere agli e-service;
• gli Erogatori e Fruitori DEVONO stipulare sulla Infrastruttura interoperabilità PDND un Accordo di interoperabilità per gli e-service a cui il Fruitore ha intenzione di accedere;
• il Fruitore DEVE dichiare le finalità entro cui utilizzerà gli e-service oggetto degli Accordi di interoperabilità stipulati.

Il trust realizzato tra l’Infrastruttura interoperabilità PDND e gli Aderenti è fondato sul:

• materiale crittografico registrato sull’Infrastruttura interoperabilità PDND dai Fruitori;
• la certezza della fonte per la verifica dello stesso materiale crittografico realizzata dall’Infrastruttura interoperabilità PDND.

I Fruitori DEVONO registrare sulla Infrastruttura interoperabilità PDND i loro sistemi informatici (di seguito Client Fruitore) che utilizzeranno gli e-service pubblicati sul Catalogo API dagli Erogatori.

Fatta salva la necessità di registrare almeno un Client Fruitore per potere fruire degli e-service pubblicati sul Catalogo API dagli Erogatori, i Fruitori POSSONO registrare più Client Fruitore sull’ Infrastruttura interoperabilità PDND.

Per ogni Client Fruitore DEVE essere associato il materiale crittografico generato dal Fruitore stesso.

Per garantire la continuità della fruizione in caso di aggiornamento degli algoritmi (si veda RFC7696 Algorithm Agility sezione 2.3) l’Infrastruttura interoperabilità PDND DEVE permettere di associare più istanze di materiale crittografico ai Client Fruitore .

I Fruitori relativamente al materiale crittografico associato ai Client Fruitore registrati sulla Infrastruttura interoperabilità PDND DEVONO assicurare i necessari aggiornamenti in caso di compromissione del materiale crittografico.

L’Infrastruttura interoperabilità PDND DEVE assicurare l’integrità e l’immodificabilità del materiale crittografico associato ai Client Fruitore.

I Fruitori per ogni Accordo di interoperabilità stipulato per il tramite dell’Infrastruttura interoperabilità PDND e per ogni finalità registrata per lo stesso accordo DEVONO associare i Client Fruitore che accederanno agli e-service oggetto dell’accordo per dare seguito alla specifica finalità. Un Fruitore PUÒ associare uno stesso Client Fruitore a più Accordi di interoperabilità e così anche per le finalità.

L’Infrastruttura interoperabilità PDND DEVE realizzare la funzione di Registry per il materiale crittografico registrato dagli Aderenti.

La Infrastruttura interoperabilità PDND DEVE rendere disponibili agli Utenti degli aderenti le funzionalità per permettere agli:

• Operatori Amministrativi di registrare un Client Fruitore e associarlo ad un Operatore Sicurezza;
• Operatori di Sicurezza di registrare il materiale crittografico pubblico dei Client Fruitore a cui è associato.

L’Infrastruttura interoperabilità PDND DEVE tracciare le operazione realizzate dagli Utenti degli Aderenti relative alla:

• registrazione dei Client Fruitore;
• associazione del materiale crittografico ai Client Fruitore;
• registrazione dei Client Fruitore che accedono agli e-service oggetto di Accordi di interoperabilità.

L’Infrastruttura interoperabilità PDND DEVE rendere accessibile il materiale crittografico pubblico registrato dagli Aderenti. L’accesso DEVE essere garantito tramite API REST conformi alle [LG INTEROPERABILITÀ TECNICA] applicando il pattern sicurezza [ID_AUTH_CHANNEL_01] con l’utilizzo di certificati qualificati ai sensi del [eIDAS] e delle [LG SICUREZZA].

Gli Erogatori DEVONO utilizzare sui propri sistemi informatici che implementano gli e-service registrati sul Catalogo API certificati X.509, nel rispetto delle [LG SICUREZZA], per assicurare almeno l’applicazione del pattern di sicurezza [ID_AUTH_CHANNEL_01] individuato nelle [LG INTEROPERABILITÀ TECNICA]. Gli Erogatori si dotano dei suddetti certificati X.509 al di fuori della Infrastruttura interoperabilità PDND.

Sulla base della tipologia dei dati oggetto delle comunicazioni realizzate per il tramite degli e-service messi a disposizione dei Fruitori, gli Erogatori DEVONO individuare gli opportuni pattern e profili previsti nelle [LG INTEROPERABILITÀ TECNICA].

Materiale crittografico¶

I Fruitori tramite le funzionalità della Infrastruttura interoperabilità PDND associano ad ognuno dei propri Client Fruitore il materiale crittografico.

Il materiale crittografico generato nel dominio dei Fruitori DEVE rispettare quanto indicato dal Gestore nella documentazione tecnica predisposta dallo stesso per attuare quanto disposto nel presente Allegato, posto che:

• il materiale crittografico deve rispettare le “Raccomandazioni in merito agli algoritmi per XML Canonicalization, Digest and signature public key SOAP e Digest and signature public key REST” previste dalle [LG SICUREZZA];
• il materiale crittografico NON DEVE essere utilizzato con algoritmi di Message Authentication Code (MAC);
• il materiale crittografico associato ai Client Fruitore NON DEVE mai contenere chiavi private;
• la Infrastruttura interoperabilità PDND pubblica il materiale crittografico in formato [JWK] RFC7517 Sezione 5 tramite API REST conformi alle [LG INTEROPERABILITÀ TECNICA];
• la Infrastruttura interoperabilità PDND genera ed associa un identificativo univoco al materiale crittografico registrato dai Fruitori;
• i Fruitori NON POSSONO modificare l’identificativo univoco generato dalla Infrastruttura interoperabilità PDND.

La Infrastruttura interoperabilità PDND NON DEVE permettere di associare uno specifico materiale crittografico a più Client Fruitore.

La Infrastruttura interoperabilità PDND in caso di variazione del materiale crittografico di un Client Fruitore DEVE notificare la circostanza agli Erogatori degli e-service fruiti dallo stesso Client Fruitore e per cui è abilitata l’opzione “Voucher PoP”.

Protocollo di emissione dei Voucher con API REST¶

L’Infrastruttura interoperabilità PDND DEVE assicurare l’emissione dei Voucher utilizzati dai Fruitori per accedere agli e-service degli Erogatori rendendo disponibile agli stessi delle API REST conformi alle [LG INTEROPERABILITÀ TECNICA].

I profili di emissione dei Voucher sono definiti come applicazione del RFC6749, assumendo che i Voucher sono gli Access Token indicati nell’RFC, prevedendo la seguente mappatura dei ruoli:

• Resource Owner: corrisponde all’Erogatore che, tramite le funzionalità della Infrastruttura interoperabilità PDND per la definizione dei Requisiti di fruizione degli e-service, individua le policy di accesso ai propri e-service;
• Resource Server: è il sistema informatico dell’Erogatore che rende disponibile l’e-service;
• Client: corrisponde al sistema informatico (di seguito Client Fruitore) del Fruitore che, a valle della stipula di un Accordo di Interoperabilità e l’indicazione delle finalità entro cui utilizzerà lo stesso accordo, accede all’e-service erogato dal Resource Server;
• Authorization Server: corrisponde alla componente dell’Infrastruttura interoperabilità PDND che emette, nel rispetto degli Accordi di Interoperabilità stipulati dagli Aderenti, gli Access Token per autorizzare l’accesso agli e-service degli Erogatori.

I passi previsti nel flusso base indicato in RFC6749 trovano la corrispondenza indicata di seguito.

• L’Authorization request ed il rilascio dell’Authorization Grant è assicurato tramite la richiesta di stipula dell’Accordo di interoperabilità da parte del Fruitore ed alla successiva conferma di accettazione da parte dell’Erogatore. Il processo è realizzato per il tramite dell’Infrastruttura interoperabilità PDND. Tali passi non sono oggetto dei profili indicati di seguito ma sono garantiti dalle funzionalità per la stipula degli Accordi di Interoperabilità assicurate dalla Infrastruttura interoperabilità PDND;
• La Infrastruttura interoperabilità PDND DEVE erogare le funzionalità di Authorization Server implementando il Token Endpoint per permettere al Fruitore di dare seguito all’Access Token Request. L’Infrastruttura interoperabilità PDND ricevuta l’Access Token Request di un Client Fruitore autentica lo stesso e verifica la presenza e la validità dell’Accordo di Interoperabilità, le finalità indicate nella richiesta ed in caso di esito positivo rilascia l’Access Token in accordo con quanto definito nello stesso accordo (ad esempio time-to-leave del Access Token);
• Il Fruitore utilizza l’Access Token ricevuto dalla Infrastruttura interoperabilità PDND per accedere all’e-service dell’Erogatore oggetto dell’Accordo di Interoperabilità.