Risultati
100 risultati
-
AGID
1. Le Linee Guida
L’Agenzia emette due sub CA dedicate rispettivamente per i soggetti individuati come R.A.O. pubblici e per gli IdP, utili alla generazione dei certificati dei sigilli elettronici. Detti certificati sono caratterizzati dalla presenza dei seguenti OID registrati dall’Agenzia (OID 1.3.76.16):. 1.3.76.16.4.20 per i certificati dei sigilli elettronici degli IdP;. 1.3.76.16.4.21 per i certificati dei sigilli elettronici dei R.A.O. pubblici. Tali sigilli sono utilizzati sia per l’instaurazione di un canale di comunicazione tra i predetti soggetti che per sigillare il token completo ...
-
AGID
Linee Guida per la realizzazione di un modello di R.A.O. pubblico
La consultazione pubblica relativa alle Linee Guida per la realizzazione di un modello di R.A.O. pubblico è attiva dal 7 agosto al 6 settembre 2019 ...
-
AGID
5. Tabella messaggi token R.A.O. pubblico inviati dall’IdP
responseCode. responseMessage. Codice HTTP. inviate al R.A.O. inviate all’utente modello a) 3.6 LL GG. inviate all’utente modello b) 3.6 LL GG. Ok. 1. richiesta autorizzata,token correttamente ricevuto. 200. SI. NO. SI. User Exists. 2. spiacenti, per questo utente risulta già rilasciata un’identità digitale SPID. 403. SI. NO. SI. Unauthorized. 3. spiacenti, la richiesta non è stata autorizzata in quanto è impossibile identificare l’autore del token. 401. SI. NO. SI. Bad Request. 4. spiacenti, il token non è utilizzabile in quanto danneggiato. 400. SI. NO. SI. Token Exists. 5. l’attuale richiesta è andata a buon fine sostituendo la precedente. 201. SI. NO. SI. Invalid Token. 6. spiacenti, è stato superato il numero massimo di tentativi di inserimento della passphrase . 403. NO. SI. SI. expired token. 7. spiacenti, sono passati più di 30 giorni dall’identificazione presso la P.A., il token è scaduto e non più utilizzabile. 403. NO. SI. SI. generic error. 100. spiacenti,si è verificato un errore. 403. SI. SI. SI. ...
-
AGID
4. Token R.A.O.Pubblico
4.10.1. Json Schema per ICRequestData. Il Json Schema utile per la validazione dei ICRequestData è illustrato nella tabella A.1. Tabella A.1. { "$schema": "http://json-schema.org/draft-07/schema#", "title": "ICRequestData Schema", "description": "", "type": "object", "properties": { "Info": { "type": "object", "properties": { "id": { "type": "string" }, "issueInstant": { "type": "string", "format": "date-time" }, "issuer": { "type": "object", "properties": { "issuerCode": { "type": "string" }, "issuerInternalReference": { "type": "string", "maxLength": 32 } }, "required": [ "issuerCode", "issuerOfficeCode" ] } }, "required": [ "ICRequestID", "ICRequestIstant", "ICRequestIssuer" ] }, "electronicIdentification": { "type": "object", "properties": { "identificationType": { "enum": [ "TS", "CF" ] }, "identificationSerialCode": { "type": "string" } }, "required": [ "identificationType", "identificationSerialCode" ] }, "spidAttributes": { "type": "object", "properties": { "mandatoryAttributes": { "type": "object", "properties": { "name": { "type": "string" }, "familyName": { "type": "string" }, "placeOfBirth": { "type": "string", "pattern": "[A-Z][0-9]{3}" }, "countyOfBirth": { "type": "string", "maxLength": 2 }, "nationOfBirth": { "type": "string", "pattern": "Z[0-9]{3}" }, "dateOfBirth": { "type": "string", "format": " date" }, "gender": { "enum": [ "M", "F" ] }, "fiscalNumber": { "type": "string", "pattern": "TINIT-[A-Z]{6}[0-9]{2}[A-Z]{1}[0-9]{2}[A-Z]{1}[0-9]{3}[A-Z]{1}" }, "idCard": { "type": "object", "properties": { "IdCardType": { "type": "string" }, "idCardDocNumber": { "type": "string" }, "idCardIssuer": { "type": "string" }, "idCardIssueDate": { "type": "string", "format": "date" }, "idCardExpirationDate": { "type": "string", "format": "date" } }, "required": [ "idCardType", "idCardDocNumber", "idCardIssuer", "idCardIssueDate", "idCardExpirationDate" ] }, "mobilePhone": { "type": "object", "properties": { "countryCallingCode": { "type": "string", "pattern": "\\+[0-9]{2,4}" }, "phoneNumber": { "type": "string", "pattern": "[0-9]{6,}" } }, "required": [ "countryCallingCode", "phoneNumber" ] }, "email": { "type": "string", "format": "email" }, "address": { "type": "object", "properties": { "addressType": { "type": "string" }, "addressName": { "type": "string" }, "addressNumber": { "type": "string" }, "postalCode": { "type": "string" }, "municipality": { "type": "string" }, "county": { "type": "string" }, "nation": { "type": "string", "pattern": "Z[0-9]{3}" } }, "required": [ "addressType", "addressName", "addressNumber", "postalCode", "municipality", "county", "nation" ] } }, "required": [ "name", "familyName", "placeOfBirth", "countyOfBirth", "nationOfBirth", "dateOfBirth", "gender", "fiscalNumber", "idCard", "mobilePhone", "email", "address" ] }, "optionalAttributes": { "type": "object", "properties": { "digitalAddress": { "type": "string" } } } }, "required": [ "mandatoryAttributes" ] } } }. 4.10.2. Json Schema per token completo. Il Json Schema utile per la validazione del token completo è illustrato nella tabella A.2. Tabella A.2. { "definitions": {}, "$schema": "http://json-schema.org/draft-07/schema#", "type": "object", "required": [ "iss", "sub", "jti", "aud", "iat", "exp", "fiscalNumber", "encryptedData" ], "properties": { "iss": { "type": "string" }, "sub": { "type": "string" }, "jti": { "type": "string" }, "aud": { "type": "string" }, "iat": { "type": "string", "format": "date-time" }, "exp": { "type": "string", "format": "date-time" }, "fiscalNumber": { "type": "string", "pattern": "[A-Z]{6}[0-9]{2}[A-Z]{1}[0-9]{2}[A-Z]{1}[0-9]{3}[A-Z]{1}" }, "encryptedData": { "type": "string" } } }. 4.10.3. Json Schema per Response Payload. Il Json Schema utile per la validazione payload della risposta dell’IdP all’invio di un token completo è illustrato nella tabella A.3. Tabella A.3. { "definitions": {}, "$schema": "http://json-schema.org/draft-07/schema#", "type": "object", "required": [ "iss", "sub", "jti", "aud", "iat", "responseCode", "responseMessage" ], "properties": { "iss": { "type": "string" }, "sub": { "type": "string" }, "jti": { "type": "string" }, "aud": { "type": "string" }, "iat": { "type": "string", "format": "date-time" }, "responseCode": { "type": "number", "minimum": 1 }, "errorMessage": { "type": "string" } } } ...
-
AGID
Linee guida operative per la fruizione dei servizi SPID da parte dei minori
La consultazione pubblica per questo documento è attiva dal 13/05/2021 al 14/06/2021 ...
-
AGID
3. Obiettivi
Con l’identità digitale dei minori si mira a garantire il raggiungimento dei seguenti obiettivi:. Consentire al minore di utilizzare la propria identità digitale SPID autonomamente ferma restando la possibilità di controllo da parte dei genitori;. Impedire ai minori di accedere ai servizi in rete a loro non destinati;. Consentire la selezione dei fruitori dei servizi in rete in base all’età;. Garantire che i dati personali del minore siano trattabili solo in presenza dello specifico consenso al trattamento da parte del titolare della responsabilità genitoriale o, qualora, ultraquattordicenne, del minore stesso. ...
-
AGID
7. Limitazione dell’accesso ai servizi in rete
Non si rilevano rischi residui. 7.2.1. Contromisure. N.A ...
-
AGID
5. Rilascio di SPID ai minori
Un soggetto potrebbe dichiarare falsamente di esercitare la tutela di un minore. 5.2.1. Contromisure. L’IdP verifica il reale stato di tutela del minore sulla carta di identità o sul permesso di soggiorno. Nel caso residuale dell’autocertificazione, la normativa prevede responsabilità penali in capo al soggetto che effettua false dichiarazioni ai sensi del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. Tale soggetto potrà essere facilmente individuato e perseguito, in quanto, per effettuare la dichiarazione di cui al punto 5, è necessario procedere a un’autenticazione SPID ...
-
AGID
8. L’identità al sopraggiungere della maggiore età
Non si rilevano rischi residui. 8.2.1. Contromisure. N.A ...
-
AGID
2. Quadro normativo e considerazioni a carattere generale
Dall’analisi della normativa in materia di identità digitale non è emerso alcun elemento ostativo al rilascio di SPID ai minori. Con particolare riferimento alla normativa vigente in tema di protezione dei dati personali, è essenziale rapportare le presenti Linee guida operative in primis al Regolamento (UE) 2016/679 recante il Regolamento Generale sulla Protezione dei Dati (di seguito RGPD). Il Considerando 38 del RGPD stabilisce quanto segue:. «I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali. Tale specifica protezione dovrebbe, in particolare, riguardare l’utilizzo dei dati personali dei minori a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di dati personali relativi ai minori all’atto dell’utilizzo di servizi forniti direttamente a un minore. Il consenso del titolare della responsabilità genitoriale non dovrebbe essere necessario nel quadro dei servizi di prevenzione o di consulenza forniti direttamente a un minore». L’articolo 8 del medesimo Regolamento, con riferimento al trattamento dei dati personali del minore in relazione ai servizi della società dell’informazione, chiarisce che il trattamento effettuato sulla base del consenso del minore è lecito. 1. Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili. […]». Il legislatore italiano, mediante il decreto legislativo 10 agosto 2018, n. 101, ha introdotto nel decreto legislativo 30 giugno 2003, n. 196 recante «Codice in materia di protezione dei dati personali» l’articolo 2-quinquies rubricato «Consenso del minore in relazione ai servizi della società dell’informazione». In virtù di tale disposizione. 1. In relazione all’offerta diretta ai minori dei servizi di cui al comma 1, il titolare del trattamento redige con linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore, al fine di rendere significativo il consenso prestato da quest’ultimo, le informazioni e le comunicazioni relative al trattamento che lo riguardi.». Il primo comma dell’articolo 320 del codice civile dispone che. Si applicano, in caso di disaccordo o di esercizio difforme dalle decisioni concordate, le disposizioni dell’articolo 316. […]». Ai sensi dell’articolo 1425 del codice civile, il contratto concluso da un minore, privo in quanto tale – almeno ordinariamente - della capacità di agire, è annullabile fatta salva l’ipotesi in cui, ex articolo 1426 del codice civile, il minore abbia occultato, con raggiri, la propria età. In considerazione di quanto sopra e, più in generale, della normativa vigente con riferimento alla sfera giuridica del minore, per l’accesso ai servizi in rete da parte del minore occorre valutare l’età del minore e la tipologia del servizio richiesto, al fine di stabilire se sia necessario l’intervento, eventualmente congiunto, dei genitori. Sino alla verifica del consenso prestato dal genitore, il fornitore dei servizi in rete non tratta i dati personali del minore. ...
-
AGID
4. Acronimi e definizioni
Ai fini della presente Linea guida, si intende per:. il soggetto che dichiara di esercitare la responsabilità genitoriale per la richiesta dell’identità del minore;. Genitore non richiedente. altro soggetto che esercita la responsabilità genitoriale e che fornisce il consenso per la gestione dell’identità digitale del minore da parte del genitore;. IdP. il gestore dell’identità digitale SPID che rilascia, conformemente alle presenti Linee guida, l’identità digitale SPID al minore;. SP. il fornitore di servizi accessibili con SPID;. Notifica push. messaggio istantaneo che, su richiesta del minore, l’IdP invia al genitore. ...
-
AGID
6. Fruibilità dei servizi dedicati ai minori
Non si rilevano rischi residui. 6.2.1. Contromisure. N.A ...