Risultati
279 risultati
-
AGID
Tipologie di richiesta
Le singole AA definiscono nelle proprie specifiche OAS3, conformi alle indicazioni delle LL.GG. Interoperabilità, emanate da Agid, quali siano gli elementi obbligatori che i SP devono inserire nelle richieste. Fermo restando l’uso esclusivo delle specifiche OAS3, esclusivamente per la AA che gestisce le deleghe, amministrazioni di sostegno e tutele, può, in prima istanza, essere utilizzata l’interfaccia SAML come normato nello specifico allegato delle presenti LG. Ogni richiesta di attributi qualificati si caratterizza per:. sincronicità della richiesta di attributi qualificati: puntuale o continuativa;. verifica della necessità di rilascio del consenso da parte dell’utente alla fornitura di attributi qualificati. Le interrogazioni alle AA sono caratterizzate dalla tipologia dei dati richiesti, da cui discende l’obbligatorietà da parte delle AA di acquisire o meno il consenso dell’interessato alla comunicazione dei propri dati al richiedente (punto a). Per ottenere tale consenso può essere necessario che la stessa AA acquisisca il consenso dall’interessato. In altri casi, invece, è possibile che l’AA preveda che il consenso sia raccolto dal SP. I SP possono richiedere dati personali nei casi previsti dalla norma con particolare riferimento al GDPR e al codice privacy. Qualunque sia la tipologia di identificazione, l’AA decide se (punto c):. è necessario richiedere all’ utente il consenso esplicito per l’invio dei dati al SP. É prevista (punto b), la possibilità per il SP di richiedere gli attributi qualificati una tantum (richieste puntuali), o di effettuare più richieste dei medesimi attributi in automatico nell’arco di un periodo di lunga durata (richieste continuative) ...
-
AGID
Convenzioni
I Gestori di attributi qualificati (AA) ai sensi dell’articolo 4 lettera c) del DPCM 26 ottobre 2014, stipulano apposita Convenzione con l’Agenzia ...
-
AGID
Infrastruttura a chiave pubblica (pki) e trust model
È istituita presso AgID un’infrastruttura a chiave pubblica (PKI) gerarchica, mediante una CA radice (root CA). Tramite detto sistema di fiducia AA e SP possono verificare la firma dei messaggi scambiati con la controparte ...
-
AGID
Servizio di consultazione per l’utente
Nel caso in cui sia previsto per norma e nel caso in cui siano consentite richieste di attributi continuative per mezzo di consenso di lunga durata, l’utente DEVE disporre di un servizio di consultazione tramite il quale, accedendovi tramite gli strumenti previsti dall’articolo 64 del CAD, può prendere visione delle trasmissioni dei propri dati personali (inclusi gli attributi qualificati) inviati a soggetti terzi ed esercitare i propri diritti legati al loro trattamento. Nel caso in cui, invece, il servizio di consultazione non sia previsto per norma e l’AA non consenta richieste di attributi continuative, l’implementazione del servizio di consultazione per l’utente è facoltativa. Con particolare riferimento ai consensi di lunga durata, se previsti dalla AA, accordati all’AA a seguito di richieste di attributi continuative, l’utente può usare servizi di consultazione per:. verificare verso quali SP sono stati accordati tali consensi;. per ciascuno dei consensi di cui al punto precedente:. accorciare la durata del consenso di lunga durata;. revocare il consenso di lunga durata;. Il servizio di consultazione deve essere implementato come API OAS3 ed essere esposto all’utente tramite applicazione web mobile ...
-
AGID
Flusso applicativo che richiede il consenso dell’utente
Figura 2 Flusso di richiesta di attributi qualificati con consenso. Nel caso di richieste “sincrona” e “asincrona” (cfr. Figura 2):. Il SP invia una richiesta di autenticazione presso l’IDP di cui al punto 1. L’IDP esegue la procedura di autenticazione e invia la risposta di autenticazione al SP. Il SP, avendo bisogno di uno o più attributi qualificati, si avvale dell’uso di una AA, informando l’utente secondo quanto previsto dalla sulla protezione dei dati personali. L’AA identificata l’utente, ovvero richiede all’utente la prova di avvenuta autenticazione dell’utente presso l’IDP. L’AA ottiene prova di avvenuta autenticazione e avvenuto consenso al rilascio dei dati presso il SP. L’AA fornisce gli attributi qualificati dell’utente al SP. Nel processo di autenticazione dell’utente, l’AA può richiedere all’ IDP l’indirizzo di posta elettronica dell’utente, al fine di inviargli le seguenti comunicazioni via email:. all’ approssimarsi della scadenza del consenso di lunga durata, informativa all’ utente dell’ imminente scadenza indicando il servizio in rete accessibile tramite SPID per poter eventualmente rinnovare il consenso secondo le modalità esposte al §5.3.2 ...
-
AGID
Registro delle Attribute Authority
L’articolo 16, comma 2, decreto del Presidente del Consiglio dei ministri 24 ottobre 2014 prevede che “L’Agenzia inserisce in un apposito registro, accessibile da parte dei fornitori di servizi, le tipologie di dati resi disponibili da ciascun gestore di attributi qualificati”. Presso il registro SPID è pubblicato un registro delle AA. Per le AA basate su OAS3, nel registro SPID è reso disponibile il relativo documento OpenAPI. Per la AA che gestisce le deleghe, amministrazioni di sostegno e tutele è reso disponibile un apposito metadata la cui struttura è pubblicata da AgID con apposito Avviso ...
-
AGID
Flusso applicativo senza necessità del consenso dell’utente
Tale flusso si applica anche nel caso in cui il consenso dell’utente sia già stato acquisito dal SP. . Figura 1 Flusso di richiesta di attributi qualificati senza consenso o consenso acquisito dal SP. Nel caso di richiesta “sincrona” (cfr. Figura 1):. l SP invia una richiesta di autenticazione presso l’IdP di cui al punto 1. L’IdP esegue la procedura di autenticazione e invia la risposta di autenticazione al SP. Il SP richiede all’AA, informando l’utente in base alla normativa Privacy, gli attributi qualificati dei quali ha bisogno;. L’AA risponde direttamente al SP fornendo gli attributi richiesti ...
-
AGID
Prefazione
Conformemente alle norme ISO/IEC Directives, Part 3 per la stesura dei documenti tecnici la presente linea guida utilizzerà le parole chiave «DEVE», «DEVONO», «NON DEVE», «NON DEVONO», «E’ RICHIESTO», «DOVREBBE», «NON DOVREBBE», «RACCOMANDATO», «NON RACCOMANDATO» «PUO”» e «OPZIONALE», la cui interpretazione è descritta di seguito. NON DEVE o NON DEVONO, indicano un assoluto divieto delle specifiche;. DOVREBBE o RACCOMANDATO o NON DOVREBBE o NON RACCOMANDATO, indicano che le implicazioni devono essere comprese e attentamente pesate prima di scegliere approcci alternativi;. PUÓ o POSSONO o l’aggettivo OPZIONALE, indica che il lettore può scegliere di applicare o meno senza alcun tipo di implicazione la specifica ...
-
AGID
Scopo
La presente Linea guida - Regola Tecnica, nel seguito indicata come LG, ha lo scopo di definire i requisiti per la realizzazione dell’architettura dei gestori di attributi qualificati ex art.1, comma 1, lettera m) del DPCM 24 ottobre 2014 (GU n.285 del 9122014), nel seguito Attribute Authority. La presente LG viene emessa ai sensi dell’articolo 71 del decreto legislativo 7 marzo 2005, n. 82 e successive modifiche e integrazioni (di seguito CAD) e della Determinazione AgID n. 160 del 2018 recante «Regolamento per l’adozione di linee guida per l’attuazione del Codice dell’Amministrazione Digitale» ...
-
AGID
Gruppo di lavoro
La redazione del presente documento è stata curata dal gruppo di lavoro AgID con la collaborazione del Ministero per l’Innovazione tecnologica e la la digitalizzazione ...
-
AGID
Struttura
Parte integrante della presente LG sono i seguenti allegati e tecnici che definiscono le specifiche tecniche implementative che possono variare nel tempo ma che non modificano il riferimento e le regole definite nella presente LG:. Allegato tecnico SAML (riservato alla AA Gestore delle deleghe, amministrazioni di sostegno e tutele). Ogni gestore di attributi qualificati ha la facoltà di definire in apposita documentazione le caratteristiche del servizio prestato, sempre nel rispetto delle presenti LG ...
-
AGID
Soggetti destinatari
I soggetti destinatari delle presenti LG sono i soggetti gestori di attributi qualificati, ovvero, potenzialmente, tutti i soggetti che in base ad una norma hanno il potere di attestare qualifiche, stati personali, poteri di persone fisiche ...