Docs Italia beta

Documenti pubblici, digitali.

Statistiche SPID
Progetto: Documenti in consultazione
Amministrazione: AGID
Informazioni
Sorgente
Azioni

Linee Guida: Statistiche SPID

Linee guida ex art. 71 del CAD
Linee guida contenenti regole tecniche ex art. 71 del CAD

consultation

La consultazione pubblica relativa al presente documento è attiva dal 10 Luglio al 9 Agosto 2020. Questo documento raccoglie il testo delle Linee guida in oggetto, disponibile per la consultazione pubblica.

Nota

Linee guida contenenti regole tecniche ex art. 71 del CAD

Versione Data Determinazione Tipologia modifica
1.0 12/giu/2020   descrizione della modifica

Prefazione

Conformemente alle norme ISO/IEC Directives, Part 3 per la stesura dei documenti tecnici la presente linea guida utilizzerà le parole chiave «deve», «devono», «non deve», «non devono», «è richiesto», «dovrebbe», «non dovrebbe», «raccomandato», «non raccomandato», «può» e «opzionale», la cui interpretazione è descritta di seguito.

  • deve o devono, indicano un requisito obbligatorio per rispettare la linea guida;
  • non deve o non devono, indicano un assoluto divieto delle specifiche;
  • dovrebbe o raccomandato o non dovrebbe o non raccomandato, indicano che le implicazioni devono essere comprese e attentamente pesate prima di scegliere approcci alternativi;
  • può o possono o l’aggettivo opzionale, indica che il lettore può scegliere di applicare o meno senza alcun tipo di implicazione la specifica.

Introduzione

Scopo

La presente Linea guida ha lo scopo di riorganizzare il formato e il flusso dei dati statistici trasmessi ad Agid nell’ambito degli obblighi previsti per i soggetti federati che aderiscono al sistema SPID in relazione al rispettivo ruolo ricoperto nella federazione: Gestori di identità digitali, Service provider pubblici e privati, Attribute Authority ed è redatta in ottemperanza del decreto legislativo 7 marzo 2005, n. 82 e successive modifiche e integrazioni (di seguito CAD) e della Determinazione AgID n. 160 del 2018 recante «Regolamento per l’adozione di linee guida per l’attuazione del Codice dell’Amministrazione Digitale».

Struttura del documento

La presente LG prevede l’applicazione del documento tecnico relativo ai “Tracciati record dati statistici SPID” che sarà pubblicato nel sito istituzionale AgID con l’emanazione delle LG e destinato a contenere le specifiche tecniche relative al formato e alla periodicità del flusso dei record da trasmettere all’infrastruttura di acquisizione dei dati statistici AgID rispettivamente da parte dei Gestori delle identità digitali SPID, dei Service Provider e delle Attribute Authority. Il documento è suddiviso a sua volta nelle seguenti sezioni:

  • Tracciati record dati statistici forniti da Gestori Idp SPID:
  • TR.IDP1 - Identità digitali;
  • TR.IDP2 - Log accessi Idp;
  • TR.IDP3 - Richieste helpdesk;
  • TR.IDP4 - Indicatori di qualità.
  • Tracciato record dati statistici SPID – ServiceProvider SPID:
  • TR.SP1 - Log accessi SP;
  • TR.SP2 - Log utenti unici SP privati;
  • TR.SP3 - Log utenti unici SP pubblici.
  • Tracciato record dati statistici SPID – Attribute Authority:
  • TR.AA1 - Log accessi AA.

Gruppo di lavoro

La redazione del presente documento e del tracciato record dati statistici è stata curata dal gruppo di lavoro AgID con la collaborazione dei destinatari delle Linee Guida composti dalla rappresentanza di Gestori Idp e Service Provider pubblici e privati. Non essendo ad oggi ancora attiva alcuna convenzione SPID attivi nella federazione SPID per soggetti Attribute Autority, non vi è stata rappresentanza di tale categoria nel Gruppo di lavoro.

Soggetti destinatari

I soggetti destinatari delle presenti linee guida sono tutti i soggetti che fanno parte della federazione SPID: Gestori Idp, Service provider (pubblici e privati), Attribute autority.

Riferimenti e sigle

Riferimenti normativi

Sono riportati di seguito gli atti normativi di riferimento del presente documento.

  • [D.Lgs. 82/2005] - Decreto legislativo 7 marzo 2005, n. 82
    recante “Codice dell’amministrazione digitale” noto anche con l’abbreviazione “CAD”
  • [D.Lgs 217/2017] - Disposizioni integrative e correttive al D.Lgs
    179/2016, concernente modifiche ed integrazioni al CAD […]
  • [DPCM 24 ottobre 2014] - “definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese”
  • [Regolamenti SPID: Regole tecniche] – Regole tecniche SPID […]
  • [Regolamenti SPID: Modalità accreditamento] – Regolamento recante
    le modalità per l’accreditamento e la vigilanza dei gestori dell’identità digitale […]
  • [Regolamenti SPID: Modalità attuative] – Regolamento recante le modalità attuative per la realizzazione dello SPID
  • [Regolamenti SPID: Modalità attuative] – Regolamento recante le modalità attuative per la realizzazione dello SPID
  • [Determinazione AGID: 16/2016 Pubblicazione Avvisi SPID] – Pubblicazione di “Avvisi” sulle procedure tecniche inerenti il Sistema Pubblico per l’Identità digitale (SPID) sul portale dell’Agenzia.
  • [LG Infrastruttura acquisizione dati statistici] – Linee guida
    per la definizione dell’infrastruttura di acquisizione dati statistici.
Di seguito si riportano gli ACRONIMI che verranno utilizzati nella presente Linee Guida:
  • [AA] Attribute Authority
  • [Agenzia] Agenzia per l’Italia Digitale
  • [AgID] Agenzia per l’Italia Digitale
  • [CAD] Codice Amministrazione Digitale, D.Lgs 7 marzo 2005, n. 82
  • [DPCM] Decreto del Presidente del Consiglio dei Ministri
  • [IDP] Gestori dell’Identità Digitale
  • [LG] Linea Guida
  • [LLGG] Linee Guida
  • [SPID] Sistema pubblico per l’Identità Digitale
  • [SP] Service Provider
  • [TR] Documento: “Tracciato record dati statistici SPID”

Contesto

Il CAD, all’art.14 bis affida all’AgID, tra gli altri compiti, quello dell’ “Emanazione di linee guida contenenti regole, standard e guide tecniche, nonché di indirizzo, vigilanza e controllo sull’attuazione e sul rispetto delle norme di cui al presente Codice, anche attraverso l’adozione di atti amministrativi generali, in materia di agenda digitale, digitalizzazione della pubblica amministrazione, sicurezza informatica, interoperabilità e cooperazione applicativa tra sistemi informatici pubblici e quelli dell’Unione europea”;

L’AgID è dunque preposta alla promozione dell’innovazione digitale nel Paese e dell’utilizzo delle tecnologie digitali nell’organizzazione della pubblica amministrazione e nel rapporto tra questa, cittadini e le imprese, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia.

In quest’ottica la norma demanda all’AgID la determinazione delle linee guida attuative delle molteplici disposizioni del codice.

L’articolo 71 del CAD, prevede che le regole tecniche e di indirizzo per l’attuazione del Codice siano adottate con Linee guida di AgID, previa consultazione pubblica, sentiti le amministrazioni competenti e il Garante per la protezione dei dati personali nelle materie di competenza, e acquisito il parere della Conferenza unificata. Le Linee guida divengono efficaci dopo la loro pubblicazione nell’apposita area del sito istituzionale AgID, con la pubblicazione di apposito Avviso in Gazzetta Ufficiale della Repubblica italiana. Lo stesso procedimento è adottato per l’aggiornamento o la modifica delle Linee guida.

Con Determinazione n.160/2018 l’AgID ha emanato il “Regolamento per l’adozione di linee guida per l’attuazione del codice dell’amministrazione digitale” e, ai sensi dell’art.4 dello stesso, ha istituito il Gruppo di Lavoro per l’emanazione delle Linee Guida “Statistiche SPID”.

Dati statistici SPID

Dati statistici SPID

I Gestori Idp, Service provider (sia pubblici che privati) e gli Attribute provider SPID sono tenuti a trasmettere all’Agenzia attraverso l’apposito canale applicativo dedicato, i data set di seguito definiti secondo l’intervallo di trasmissione indicato nel seguente prospetto.

Dati statistici trasmessi dai Gestori (Idp)

ID Tipologia denominazione tracciato dati

Rif. §

[TR]

 Intervallo trasmissione
IDP1 Dataset Identità digitali TR.IDP1 Almeno settimanale
IDP2 Dataset Log accessi Idp TR.IDP2 Almeno settimanale
IDP3 Dataset Richieste helpdesk Idp TR.IDP3 Settimanale
IDP4 Dataset Indicatori di qualità TR.IDP4

Trimestrale

Periodicità come riportato in Allegato 3 della Convenzione circuito SPID

Dati statistici trasmessi dai prestatori di servizi (SP)

ID Tipologia Denominazione tracciato dati

Rif. §

[TR]

 Intervallo trasmissione
SP1 Dataset Log accessi SP TR.SP1 Almeno semestrale
SP2 Dataset Log utenti unici SP Privati TR.SP2 Annuale
SP3 Dataset Log utenti unici SP Pubblici TR.SP3 Annuale

Dati statistici trasmessi da Attribute Authority (AA)

ID Tipologia Denominazione tracciato dati

Rif. §

[TR]

 Intervallo trasmissione
AA1 Dataset Log accessi AA TR.AA1 Trimestrale

Adeguamento al nuovo sistema

Modalità tecniche di trasmissione dei dati

La trasmissione dei dati statistici SPID avviene via canale applicativo dedicato. Le modalità tecniche di trasmissione dei dati sono definite nelle Linee guida “Infrastruttura acquisizione dati statistici” in funzione della tipologia e periodicità previste per i rispettivi dataset.

Dati pregressi e fasatura acquisizione dati

Nella fase di avvio del sistema di acquisizione delle statistiche SPID, i soggetti tenuti alla trasmissione dei dati informativi secondo le presenti LG – compatibilmente con le proprie possibilità tecnico organizzative - provvederanno all’invio dei dati statistici di competenza per un periodo pregresso fino a due anni precedenti alla data di cut-over per l’avvio dell’infrastruttura. Ciò deve avvenire tenendo conto della effettiva disponibilità dei dati richiesti e in relazione alla data di sottoscrizione della convenzione di adesione al sistema SPID.

Nella medesima fase di avvio, sincronizzazione e fasatura della piattaforma di acquisizione dei dati statistici, i soggetti Gestori delle Identità digitali - dovranno provvedere alla trasmissione almeno dei dati statistici relativi al tracciato IDP1 “Identità digitali” con riferimento alle sole identità che afferiscono ai rispettivi stati al momento della trasmissione del dato.

Le modalità di fasatura temporale e di avvio effettivo dei processi di acquisizione dati per ciascun soggetto saranno rese note da AgID mediante la trasmissione di un apposito cronoprogramma.

Tempi di adeguamento

Per i soggetti tenuti ad adottare il nuovo sistema e formato di invio dei dati (IdP, SP e Attribute Authority), al fine di agevolare le relative attività di fasatura e messa a punto del flusso dei dati statistici verso l’infrastruttura di acquisizione, è prevista l’adozione di un cronoprogramma di attività da svolgersi in un arco temporale di adeguamento dei propri sistemi alle nuove modalità non inferiore a 3 mesi e non superiore a 6 mesi.

Reportistica statistiche SPID pre-emanazione LG

La trasmissione periodica dei report e dei dati statistici afferenti al sistema SPID inviati secondo le precedenti modalità e formati, continua ad essere adottata fino all’avvio a regime dell’infrastruttura di acquisizione dei dati statistici SPID in ottemperanza degli obblighi assunti in sede di convenzione. Resta fermo, in ogni caso, l’obbligo da parte dei soggetti SPID dell’invio di dati e report specifici afferenti le attività e l’andamento del sistema SPID richiesti anche estemporaneamente da parte di AgID nello svolgimento delle proprie funzioni istituzionali nell’ambito della governance di progetto.

Specifiche tecniche e tracciati record

Tracciati record dati statistici

Le schede tecniche riportate nel documento “Tracciato record dati statistici SPID” definiscono le specifiche e le caratteristiche tecniche dei rispettivi campi che costituiscono i tracciati record delle statistiche raccolte. Le schede riportano inoltre informazioni di carattere generale ed esempi utili ad una migliore comprensione e identificazione del tracciato, descrivendone la tipologia e le caratteristiche dei campi che definiscono i dati statistici nel dettaglio.

In nessun caso i dati trattati prevedono la raccolta e il trattamento di dati personali di utenti o operatori coinvolti nell’erogazione del servizio oggetto di rilevazione. Il tracciato dei dati è definito esclusivamente per la raccolta dei dati statistici e il loro trattamento per gli scopi istituzionali di AgID.

Trasmissione dei dati statistici

Tempistiche di trasmissione dei dati statistici

Con riferimento alla periodicità di trasmissione dei dati statistici nell’infrastruttura di acquisizione, si deve tener conto che tale intervallo è inteso come intervallo minimo. Tuttavia il soggetto SPID tenuto alla trasmissione dei dati statistici, può stabilire – per esempio sulla base di proprie esigenze tecniche-organizzative – intervalli di trasmissione più ridotti fino alla trasmissione con frequenza giornaliera o continua (se consentito dal canale).

Le date di avvio effettivo dei processi di acquisizione dati per ciascun soggetto SPID saranno rese note da AgID mediante la trasmissione di apposito cronoprogramma da pubblicare nell’apposita sezione del sito istituzionale.

Tracciati record

TR.IDP1 - Tracciato “Identità digitali”

ID tracciato: IDP1

Descrizione statistica: Identità digitali

La trasmissione con periodicità almeno settimanale [1] delle statistiche del tracciato record relativo alle “Identità digitali” mira ad acquisire le informazioni statistiche per ogni richiesta (o cambio stato) di “Identità SPID”.

Frequenza: settimanale – data di invio acquisita automaticamente

Origine: informazioni statistiche fornite dai Gestori dell’identità digitale SPID (IdP)

#Id Campo Descrizione formato Tipologica
IDP1.1 IdentityProvider Fornitore di Identità Digitale String T0
IDP1.2 IdentityCode [2] Codice associato all’identità (univoco per l’IdP) String  
IDP1.3 Day giorno di riferimento evento registrato/cambio stato (valore assoluto: 1-366) Num
IDP1.4 Year Anno (YYYY) Num
IDP1.5 IdStatus Stato dell’identità Num T1
IDP1.6 RecogMethod Modalità di riconoscimento (per IdStatus =2) Num T2
IDP1.7 placeOfBirth Luogo di nascita (per IdStatus =2) String T3
IDP1.8 countyOfBirth [3] Provincia di nascita (per IdStatus =2) String  
IDP1.9 yearOfBirth

Anno di nascita - (per IdStatus =2)

Sottostringa YYYY di DateOfBirth “YYYY-MM-DD”

 Num  
IDP1.10 DomicilieCode [4]

Contiene il “Luogo” di domicilio fisico utente

(per IdStatus =2)

(sottostringa di ADDRESS nella forma codice catastale) – (valorizzato se disponibile)

 String T3
IDP1.11 Gender Sesso - (per IdStatus =2) (M o F) String
IDP1.12 UserType Tipologia utente Num T4
IDP1.13 ReleaseTime

Tempo rilascio espresso in ore da momento richiesta a prima condizione IdStatus=2

(num. ore approssimato per eccesso)

 Num
Tracciato di esempio: IDP1
ID IDP1.1 IDP1.2 IDP1.3 IDP1.4 IDP1.5 IDP1.6 IDP1.7 IDP1.8
IDP1 Sample IDPn xxxxx 013 2020 3 5 IT-H501 RM
IDP1 Sample IDPn ….. 21 2020 2 5 IT-L701 VR
IDP1 Sample IDPn xxxyy nnn 2020 2 4 IT-A944 BO
…… ….        
EE
IDP1.9 IDP1.10 IDP1.11 IDP1.12 IDP1.13
1999 IT-M082 M 1 52
1961 IT-G224 F 1 25
1981 IT-A944 M 3 36
1975 US M 3 32

TR.IDP2 - Tracciato “Log accessi IdP”

ID tracciato: IDP2

Descrizione statistica: Log accessi Idp

La trasmissione con periodicità almeno settimanale [5] delle statistiche del tracciato record corrispondente alla “Log accessi IdP” consente di acquisire le informazioni statistiche per ogni evento: “autenticazione utente”.

Frequenza: settimanale – data di invio acquisita automaticamente

Origine: informazioni statistiche fornite dai Gestori dell’identità digitale SPID (IdP)

#Id Campo Descrizione formato Tipologica
IDP2.1 IdentityProvider Fornitore di identità Digitale String T0
IDP2.2 EntityId Service Provider / Aggregatore String
IDP2.3 IdentityCode

Codice associato all’identità

(univoco per l’IdP [6])

 String
IDP2.4 TimeStamp

Data e ora relativa all’accesso:

formato UTC: AAAA-MM-GGThhZ

(granularità limitata all’ora: “hh”) ISO8601

 Data
IDP2.5 SPIDLevel Livello autenticazione SPID Numerico T11
IDP2.6 UserAgent Dispositivo richiesta autenticazione String
IDP2.7 AccessType Tipo Accesso Numerico T10
IDP2.8 MsgCode codice di ritorno azione di identificazione espresso con Codice “ERROR CODE” da Tabella messaggi anomalia SPID Numerico Tabella messaggi anomalia SPID
IDP2.9 Protocol Protocollo utilizzato Numerico T5
Tracciato di esempio: IDP2
ID IDP2.1 IDP2.2 IDP2.3 IDP2.4 IDP2.5 IDP2.6 IDP2.7 IDP2.8 IDP2.9
IDP2 SampleIDPn http://sampleSP xxxxx 2020-01-15T18Z 21 Chrome 1 1 1
IDP2 IDPn http://sampleAgg nnyy 2020-01-15T19Z 22 IOS 1 2 1

TR.IDP3 - Tracciato “Richieste helpdesk IdP”

ID tracciato: IDP3

Descrizione statistica: Richieste helpdesk Idp

Il tracciato consente di acquisire i dati informativi sulle richieste di assistenza/supporto pervenute al Gestore IdP tramite il canale helpdesk.

Il numero delle richieste di supporto è aggregato per periodi settimanali (intervallo Lun ore 00:00-Dom 23:59) e differenziati attraverso le tipologiche: T10, T11 e T12.

Periodicità: settimanale - Il numero degli eventi è riferito al periodo settimanale rilevato.

Origine: informazioni statistiche fornite dai Gestori dell’identità digitale SPID (IdP)

#Id Campo Descrizione formato Tipologica
IDP3.1 IdentityProvider Fornitore di Identità Digitale Numerico T0
IDP3.2 Week Settimana di riferimento (val. assoluto 1-52) Numerico
IDP3.3 Year Anno Numerico
IDP3.4 Channel Canale HelpDesk Numerico T6
IDP3.5 RequestStatus Stato Richieste supporto Numerico T7
IDP3.6 SupportCat Categoria del supporto Numerico T8
IDP3.7 NumOfReq
Numero richieste supporto nel periodo
Valore a fine periodo:

Es. n. Richieste di supporto registrate nell’intervallo: Lun. ore 00:00 - Dom. ore 23:59 per il rispettivo Status)

 Numerico
Tracciato di esempio: IDP3
ID IDP3.1 IDP3.2 IDP3.3 IDP3.4 IDP3.5 IDP3.6 IDP3.7
IDP3 Sample IDPn 52 2020 1 1 1 50
IDP3 Sample IDPn 52 2020 1 2 1 45
….          

TR.IDP4 - Tracciato “Indicatori di qualità”

ID tracciato: IDP4

Descrizione statistica: Indicatori di qualità del servizio di autenticazione (Idp)

Il tracciato consente di acquisire dati informativi relativi agli indici di qualità e ai livelli del servizio dei vari sotto-servizi già trasmesso trimestralmente/annualmente nell’ambito degli obblighi derivanti dalla Convenzione SPID sottoscritta dal Gestore Idp.

Periodicità: trimestrale – data di invio acquisita automaticamente

#Id Campo Descrizione formato Tipologica
IDP4.1 IdentityProvider Fornitore di Identità Digitale Numerico T0
IDP4.2 Trimestre

Trimestre

(val. assoluto 1-4)

 Numerico
IDP4.3 Year Anno Numerico
IDP4.4 IdcodeQ

Codice univoco Indicatore Indice di qualità (IQ-xx)

(codice univoco tra 1 e 25)

 Numerico T9
IDP4.5 Value Valore rilevato (calcolato secondo algoritmo e regole di arrotondamento previste) Numerico

Origine: informazioni statistiche fornite dai Gestori dell’identità digitale SPID (IdP)

Tracciato di esempio: IDP4
ID IDP4.1 IDP4.2 IDP4.3 IDP4.4 IDP4.5
IDP4 Sample IDPn 1 2020 1 0,98 [7]
IDP4 Sample IDPn 1 2020 2 10 [8]
Sample IDPn 1 2020 8 3 [9]
…. ….

TR.SP1 – Tracciato “Log accessi SP”

ID tracciato: SP1

Descrizione statistica: Log accessi SP (SP)

La trasmissione del tracciato record corrispondente alla “Log accessi SP” consente di acquisire le informazioni statistiche per ogni evento corrispondente all’accesso al servizio inteso come nuova sessione.

Periodicità: settimanale [10] – data di invio acquisita automaticamente

Origine: informazioni statistiche fornite dai fornitori di servizi SPID (SP)

#Id Campo Descrizione formato Tipologica
SP1.1 EntityId [11]

SP erogatore o SP aggregato (pubblico o privato)

Identifica sempre il Soggetto erogatore del servizio. Nel caso di Soggetto aggregato, il campo deve contenere l’EntityID del soggetto aggregato

 String
SP1.2 AuthId [12] Identificativo sessione String n/a
SP1.3 TimeStamp

Data e ora relativa all’accesso:

formato UTC: AAAA-MM-GGThhZ

(granularità limitata all’ora: “hh”) ISO8601

 Data
SP1.4 ServiceCat

Categoria (ambito di applicazione del servizio erogato) Rif. COFOG-2009

afferisce al servizio per il quale si richiede l’autenticazione

 String T12
SP1.5 MsgCode [13] Codice di ritorno azione di identificazione espresso con Codice “ERROR CODE” da Tabella messaggi anomalia SPID Numerico Tabella messaggi anomalia
Tracciato di esempio: SP1
ID SP1.1 SP1.2 SP1.3 SP1.4 SP1.5
SP1 http://sampleSP xxnnyy 2019-11-29T08Z 1 1
SP1 http://sampleSPAggregato nnffnn 2019-11-29T09Z 2 2
       

TR.SP2 - Tracciato dati statistici: “Log utenti unici SP privati”

ID tracciato: SP2

Descrizione statistica: Log utenti unici SP privati (SP)

Il tracciato record “Log utenti unici SP privati” consente di acquisire le informazioni statistiche relative al numero di utenti che hanno effettuato almeno un accesso al servizio nel corso dell’anno di riferimento (utenti unici). Qualora uno stesso utente abbia effettuato autenticazioni SPID su più livelli, va computato soltanto l’accesso di livello più elevato.

Periodicità: annuale – data di invio acquisita automaticamente

Origine: informazioni statistiche fornite dai fornitori privati di servizi SPID (SP)

#Id Campo Descrizione formato Tipologica
SP2.1 EntityId [14] SP erogatore del servizio String n/a
SP2.2 Year Anno String
SP2.3 NrProcAuth

Nr. processi di autenticazione SPID

(utenti unici – lvl1 o 2)

 numerico n/a
SP2.4 NrProcReg

Nr. processi di registrazione SPID

(utenti unici – lvl 1 o 2)

 numerico n/a
SP2.5 NrProcLvl3 Nr. processi di autenticazione/registrazione SPID - livello 3 (utenti unici – Lvl 3) numerico n/a
Tracciato di esempio: SP2
ID SP2.1 SP2.2 SP2.3 SP2.4 SP2.5
SP2 http://sampleSP 2020 845.750 1.450.000 300.000
SP2 http://sampleSPAggregato 2020 1.560.000 1.700.000 800.000
….      

TR.SP3 - Tracciato dati statistici: “Log utenti unici SP pubblici”

ID tracciato: SP3

Descrizione statistica: Log utenti unici SP pubblici (SP)

Il tracciato record “Log utenti unici SP pubblici” consente di acquisire le informazioni statistiche relative al numero di utenti che hanno effettuato almeno un accesso al servizio nel corso dell’anno di riferimento (utenti unici).

Periodicità: annuale – data di invio acquisita automaticamente

Origine: informazioni statistiche fornite dai SP pubblici di servizi SPID (SP)

#Id Campo Descrizione formato Tipologica
SP3.1 EntityId [15] SP erogatore del servizio String n/a
SP3.2 Year Anno String
SP3.3 NrProcAuth

Nr. processi di autenticazione SPID – indipendentemente dal livello di sicurezza

(utenti unici)

 numerico n/a
Tracciato di esempio: SP3
ID SP3.1 SP3.2 SP3.3
SP3 http://sampleSP 2020 845.750
SP3 http://sampleSPAggregato 2020 560.000
….  

TR.AA1 - Tracciato dati statistici: “Log accessi AA”

ID tracciato: AA1

Descrizione statistica: Log accessi Attribute Authority (AA)

Il tracciato record “Log Accessi Attribute Authority” consente di acquisire le informazioni statistiche relative al numero di richieste di attributo utente pervenute al soggetto Attribute Authority dai rispettivi Service provider.

Periodicità: trimestrale – data di invio acquisita automaticamente

Origine: informazioni statistiche fornite dai soggetti Attribute Authority SPID (AA)

#Id Campo Descrizione formato Tipologica
AA1.1 AAid Attribute Authority String n/a
AA1.2 Entityid

Ente SP erogatore del servizio

(Soggetto che richiede attributo)

 String n/a
AA1.3 Timestamp

Data issue instant “Request”

nel formato UTC: AAAA-MM-GGThhZ

(granularità limitata all’ora: “hh”) ISO8601

 Data n/a
AA1.4 AuthId Identificativo sessione String n/a
Tracciato di esempio: AA1
ID AA1.1 AA1.2 AA1.3 AA1.4
AA1 http://sampleAA http://sampleSP 2020-01-15T15Z xxnnyy
AA1 http://sampleSPaggregatoAA http://sampleSP 2020-01-15T18Z nnffnn
….   ….

Valori tipologici dei tracciati

I valori tipologici, di seguito riportati, servono a normalizzare i dati al fine di omogeneizzare le statistiche; Qualora le tipologie non corrispondano, è opportuno effettuare un’operazione di lookup al fine dell’estrazione dei dati in modo da non dover comportare una modifica dei sistemi in uso;

  • T0 – Denominazione Identity Provider
  • T1 – Stato delle identità
  • T2 – Modalità di riconoscimento
  • T3 – Comune/Stato estero
  • T4 – Tipologia utente
  • T5 – Protocollo
  • T6 - Canale helpdesk
  • T7- Stato richiesta di supporto
  • T8 - Categorie di supporto
  • T9 – Codice indicatore Indice di Qualità
  • T10 - Tipologia Accesso
  • T11 – Livello SPID
  • T12 – Categoria servizio erogato

T0 - Identity Provider

< IdentityProvider >

stringa corrispondente alla “Denominazione” del “Gestore dell’identità” come presente sull’Elenco pubblico degli IdP accreditati sul sito istituzionale AgID.

T1 – Stato delle identità

Cod. Descrizione
1

In lavorazione – identità in corso di completamento della procedura di attivazione

(comprese quelle richieste in periodi precedenti)
2 Attive – identità attive non revocate e non in lavorazione
3 Revocate (identità disattivate nel periodo)

T2 - Modalità di riconoscimento (rilascio identità digitali)

Cod. Canale di riconoscimento
1 Online con identità pregresse - CIE
2 Online con identità pregresse - CNS
3 Online con Firma Elettronica Qualificata
4 Riconoscimento fisico via WebCam
5 Riconoscimento fisico via Sportello/operatore/ufficio
6 RAO pubblico
7 Altro

T3 – Comune/Stato estero

Nel caso di comuni italiani, il campo sarà costituito dal prefisso IT- seguito dal codice catastale del comune, come indicato all’archivio storico dei comuni presente sul sito ANPR (https://www.anpr.interno.it). Es.: IT-H501

Nel caso di città estere, il campo sarà costituito dal codice ISO 3166-1 alpha-2 dello stato estero. Esempio: US

T4 –Tipologia utente

Cod. Descrizione
1 Persona fisica
2 Persona giuridica
3 Uso professionale
4 Uso professionale associato a Persona Giuridica

T5 – Protocollo

Cod. Descrizione
1 SAML
2 OpenIDConnect

T6 - Canale helpdesk

Cod. Descrizione
1 Telefono
2 Online asincrono (ticket, PEC, mail, ecc.)
3 Online sincrono (chat testuale/webcam, altri canali online)
4 Presso ufficio / sportello

T7 - Stato richieste di supporto

Cod. Descrizione
1 Aperte (nel periodo)
2 Chiuse (lavorate/chiuse nel periodo)
3 Pendenti (nel periodo)

T8 - Categorie di supporto

Cod. Descrizione
1 Assistenza informativa
2 Rilascio identità
3 Utilizzo identità
4 Sospensione identità
5 Revoca identità
6 Gestione degli attributi
7 Errori e malfunzioni
8 Altro

T9 – Codice indicatore Indici di Qualità [16]

Cod. ID All.3 Indicatore di qualità Modalità funzionamento Tipologia Limite
1 IQ01 Disponibilità del sotto-servizio di registrazione identità Erogazione Automatica Tempo totale di disponibilità
2 IQ01 Disponibilità del sotto-servizio di registrazione identità Erogazione Automatica Durata massimo evento di indisponibilità
3 IQ01 Disponibilità del sotto-servizio di registrazione identità Erogazione in Presenza Tempo totale di disponibilità
4 IQ02 Tempo di risposta del sotto-servizio di registrazione identità Null Null
5 IQ03 Disponibilità del sotto-servizio di gestione rilascio credenziali Erogazione Automatica Tempo Totale di disponibilità
6 IQ03 Disponibilità del sotto-servizio di gestione rilascio credenziali Erogazione Automatica Durata massimo evento di indisponibilità (ore)
7 IQ03 Disponibilità del sotto-servizio di gestione rilascio credenziali Erogazione in Presenza Tempo Totale di disponibilità
8 IQ04 Tempo di rilascio credenziali Null Null
9 IQ05 Tempo riattivazione delle credenziali Null Null
10 IQ06 Disponibilità del sotto-servizio di sospensione e revoca delle credenziali Null Tempo totale di disponibilità
11 IQ06 Disponibilità del sotto-servizio di sospensione e revoca delle credenziali Null Durata massimo evento di indisponibilità
12 IQ07 Tempo di sospensione delle credenziali Null Null
13 IQ8 Tempo di revoca delle credenziali    
14 IQ9 Disponibilità del sotto-servizio di rinnovo e sostituzione delle credenziali Erogazione automatica Null
15 IQ9 Disponibilità del sotto-servizio di rinnovo e sostituzione delle credenziali Erogazione in presenza Null
16 IQ10 Tempo di rinnovo e sostituzione delle credenziali Null Null
17 IQ11 Disponibilità del sotto-servizio di autenticazione Null Tempo totale di disponibilità
18 IQ11 Disponibilità del sotto-servizio di autenticazione Null Durata massimo evento di indisponibilità
19 IQ12 Tempo di risposta del sotto-servizio di autenticazione Null Null
20 IQ13 RPO sotto-servizio registrazione e rilascio delle identità Null Null
21 IQ14 RTO sotto-servizio registrazione e rilascio delle identità Null Null
22 IQ15 RPO sotto-servizio di sospensione e revoca delle credenziali Null Null
23 IQ16 RTO sotto-servizio di sospensione e revoca delle credenziali Null Null
24 IQ17 RPO sotto-servizio di Autenticazione Null Null
25 IQ18 RTO sotto-servizio di Autenticazione Null Null

T10 - Tipologia accesso

Cod. Descrizione
1 Autenticazione
2 Ex Art.20 comma 1 bis (CAD)
3 Autenticazione minori
4 Altro

T11 – Livello SPID

Cod. Descrizione
10 Livello 1
21 Livello 2 con SMS
22 Livello 2 con App
23 Livello 2 con altro
31 Livello 3 con CIE
32 Livello 3 con CNS
33 Livello 3 con Firma digitale
34 Livello 3 con Firma remota
35 Livello 3 con altro

T12 – Categoria servizio erogato

Cod. Descrizione ambito del servizio
1 SERVIZI GENERALI DELLE PUBBLICHE AMMINISTRAZIONI
2 DIFESA
3 ORDINE PUBBLICO E SICUREZZA
4 AFFARI ECONOMICI
5 PROTEZIONE DELL’AMBIENTE
6 ABITAZIONI E ASSETTO TERRITORIALE
7 SANITà
8 ATTIVITA” RICREATIVE, CULTURALI E DI CULTO
9 ISTRUZIONE
10 PROTEZIONE SOCIALE
11 SERVIZI DA SP PRIVATI
12 ALTRO
[1]La periodicità indicata corrisponde all’intervallo minimo di trasmissione. Tuttavia il soggetto incaricato di trasmettere i dati statistici, può stabilire – p.es. sulla base di proprie esigenze tecnico-organizzative - intervalli ridotti di trasmissione fino alla trasmissione in modalità giornaliera o continua (se consentita dal canale).
[2]IdentityCode: Codice univoco in ambito IdP, creato autonomamente dall’IdP e associato a ciascuna identità digitale rilasciata dal medesimo IdP. AgID non dispone di alcuna modalità per poter risalire all’identità dell’utente. Non può essere utilizzato lo SPIDCode poiché consentirebbe di risalire all’identità digitale.
[3]Se PlaceOfBirth (Luogo di nascita) corrisponde a luogo estero, questo viene valorizzato con Nazione estera di nascita (v.Tabella attributi) e il campo CountyOfBirth viene valorizzato con “EE” (v.Avviso SPID n.26)
[4]Ai fini statistici il dato che si vuole acquisire con DomicilieCode corrisponde al LUOGO di domicilio fisico. Nelle more dell’adozione delle indicazioni ai Gestori IDP emanate da AgID con l’Avviso SPID n.25, il luogo di domicilio fisico nella forma indicata dalla relativa tipologica, sarà estratto dalla stringa addressche è composta da una sequenza di sottostringhe non vuote intervallate da uno (solo) spazio (v.Tabella attributi). Con l’adozione dell’Avviso SPID n.25, DomicilieCode corrisponderà al contenuto dell’attributo DomicilieMunicipality espresso nella forma del Codice catastale preceduto da identificativo Nazione (v. codice ISO 3166-1 alpha-2) Es. IT-H501. Per domicilio estero viene valorizzato solo con l’identificativo Nazione secondo codice ISO 3166-1 alpha-2.
[5]La periodicità indicata corrisponde all’intervallo minimo di trasmissione. Tuttavia il soggetto incaricato di trasmettere i dati statistici, può stabilire – p.es. sulla base di proprie esigenze tecnico-organizzative - intervalli ridotti di trasmissione fino alla trasmissione in modalità giornaliera o continua (se consentita dal canale).
[6]IdentityCode: Codice univoco in ambito IdP, creato autonomamente dall’IdP e associato a ciascuna identità digitale rilasciata dal medesimo IdP. AgID non dispone di alcuna modalità per poter risalire all’identità dell’utente. Non può essere utilizzato lo SPIDCode poiché consentirebbe di risalire all’identità digitale
[7]Valore percentuale relativo al tempo totale di disponibilità del sotto-servizio di registrazione identità (indicatore IQ-01 dell’Allegato 3 della Convenzione SPID);
[8]Valore in ore che esprime la “Durata massima dell’evento di indisponibilità del sotto-servizio di registrazione identità.” (v. indicatore IQ-01 dell’Allegato 3 Convenzione SPID);
[9]Valore espresso in giorni relativo al tempo di rilascio credenziali (IQ-04)
[10]La periodicità indicata corrisponde all’intervallo minimo di trasmissione. Tuttavia il soggetto incaricato di trasmettere i dati statistici, può stabilire – ad es. sulla base di proprie esigenze tecnico-organizzative - intervalli ridotti di trasmissione fino alla trasmissione in modalità giornaliera o continua (se consentita dal canale).
[11]Identifica sempre il Soggetto erogatore del servizio. Nel caso di Soggetto aggregato, il campo deve contenere l”EntityID del soggetto aggregato in accordo con quanto definito dall’avviso n.19 (**https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n19-_metadata_soggetti_aggregati.pdf)
[12]In alcuni casi il campo AuthID può non essere valorizzato (es. quando sul SP non viene aperta alcuna sessione)
[13]Si faccia sempre riferimento all’ultima versione della “Tabella messaggi di anomalia SPID” (V. Regole Tecniche)
[14]EntityID identifica sempre il Soggetto erogatore del servizio. Nel caso di Soggetto aggregato, il campo deve contenere l”EntityID del soggetto aggregato in accordo con quanto definito dall’Avviso SPID n.19 (**https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n19-_metadata_soggetti_aggregati.pdf)
[15]Il campo EntityID dentifica sempre il Soggetto erogatore del servizio. Nel caso di Soggetto aggregato, il campo deve contenere l”EntityID del soggetto aggregato in accordo con quanto definito dall’Avviso SPID n.19 (*https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n19-_metadata_soggetti_aggregati.pdf***)**
[16]Sostituisce Report Livelli di servizio di cui Allegato 3 convenzione Gestori Identità digitale- SP privati