PROCEDURA DI ACCREDITAMENTO



Documenti analoghi
PROCEDURA DI ACCREDITAMENTO

Software Servizi Web UOGA

PROCEDURA GESTIONE APPROVVIGIONAMENTO E FORNITORI 02 30/09/2006 SOMMARIO

MODALITÀ ORGANIZZATIVE E PIANIFICAZIONE DELLE VERIFICHE SUGLI IMPIANTI

MANUALE UTENTE. P.I.S.A. Progetto Informatico Sindaci Asl

PROCEDURA ON-LINE PER L EROGAZIONE DEI VOUCHER FORMATIVI SULL APPRENDISTATO PROFESSIONALIZZANTE. AVVISO PUBBLICO N. 1 del 16 Aprile 2012

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Accreditamento al SID

Programma Manager to Work. Programma di sviluppo del territorio per la crescita dell occupazione GUIDA PER LA PROCEDURA ON LINE

Manuale Operativo Beneficiario Sfinge2020

Fattura Elettronica. Flusso dati

ACCREDITAMENTO PROVIDER FAD

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

PROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO

Procedura di accreditamento Servizi Aggiuntivi CRS

Guida alla registrazione on-line di un DataLogger

1- OBIETTIVI DEL DOCUMENTO 2- INTRODUZIONE

LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA

CORSO DI FORMAZIONE PER L'ACCESSO AI LABORATORI DELL'ATENEO COMPILAZIONE SCHEDA DI ACCESSO

Dichiarazione di volontà in merito alla donazione di organi e tessuti

ALF0021M MANUALE UTENTE MODULO "SETUP"

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Sistema di gestione Certificato MANUALE PER L'UTENTE

Gestore Comunicazioni Obbligatorie - VARDATORI - Progetto SINTESI Dominio Provinciale Modulo Applicativo:COB Procedura VARDATORI

Sostituto abilitato Entratel con più sedi: ricezione diretta e incarico ad intermediario abilitato

Manuale Utente SIRECO

Gruppo Buffetti S.p.A. Via F. Antolisei Roma

Assistenza Utente firmatario

L iniziativa. Procedura per richiedere l autorizzazione alla richiesta di firma digitale su CRS

Certificazioni & Collaudi S.r.l.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione Giugno 2014

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

DEPOSITO SITUAZIONE PATRIMONIALE DEL CONSORZIO E BILANCIO DEL CONTRATTO DI RETE DI IMPRESE

MODULO PER LA GESTIONE DEI RESI

Presidenza del Consiglio dei Ministri

BANDO DEL 19 NOVEMBRE 2015 per la presentazione di proposte per l ammissione e la selezione dei Centri di Raccolta beneficiari del Programma

CCAS 013 IT - TERMINI E CONDIZIONI PER LA CERTIFICAZIONE

SERVIZIO MUTA-SCIA NOTE DI RILASCIO DELLA VERSIONE DI MARZO Revisione del Documento: 01 Data revisione:

Allegato 3 Sistema per l interscambio dei dati (SID)

GUIDA DI INSTALLAZIONE E PRIMA CONFIGURAZIONE DI EDILCONNECT PER I CONSULENTI

Portale tirocini. Manuale utente Per la gestione del Progetto Formativo

Che differenza c è tra una richiesta XML ed una domanda XML? (pag. 4)

Gestione dei documenti e delle registrazioni Rev. 00 del

Guida alla gestione delle domande di Dote Scuola per l A.S Scuole Paritarie

Guida all utilizzo di Moodle per gli studenti

La pagina web per l inserimento della Domanda di Dilazioni Amministrative risulta essere divisa nelle seguenti sezioni:

Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale

Finanziamenti on line -

SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI SCRIVANIA PER GLI UFFICI SUAP

Gestione delle informazioni necessarie all attività di validazione degli studi di settore. Trasmissione degli esempi da valutare.

Allegato A: Regole tecniche per la gestione dell identità.

In esecuzione del verbale n. 30 del Consiglio di Amministrazione in seduta 1 ottobre 2012 è indetta

CARTA INTESTATA PREMESSA

Sistema di gestione della Responsabilità Sociale

DIRIGENTI E PREPOSTI

SISTEMA DI GESTIONE INTEGRATO. Audit

Sommario Impostazioni generali del BROWSER... 2 Procedura di registrazione... 9 Primo Accesso Accesso al Portale... 18

Corso di Formazione per CONOSCERE E GESTIRE LO STRESS LAVORO-CORRELATO

A tal fine il presente documento si compone di tre distinte sezioni:

Attività relative al primo anno

MANUALE DI CONSERVAZIONE


STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

Manuale Utente Albo Pretorio GA

Manuale Utente. CIGS - Mobilità

Informativa Presentazione Progetti Bandi Piano Provinciale Occupazione Disabili

1 ACCESSO AL 3 2 CARICAMENTO DELLE RICHIESTE/PRESTAZIONI MONITORAGGIO DELLE RICHIESTE DOWNLOAD ESITI...

DELIBERA. Art. 1. Requisiti di Accreditamento

ARCHIVIO UNITARIO REGIONALE ASSISTITI Specifiche di Sicurezza

PROCESSO E PROCEDURA OMOLOGAZIONE GAMMA PRODOTTI POSTATARGET

Linee guida per l utilizzo dei servizi per il supporto alla didattica - ISCRIZIONE AGLI APPELLI D ESAME -

ACO Archiviazione Elettronica e Conservazione sostitutiva

1. DISTRIBUZIONE Datore di Lavoro Direzione RSPP Responsabile Ufficio Tecnico Responsabile Ufficio Ragioneria (Ufficio Personale) Ufficio Segreteria

Servizio di Posta elettronica Certificata (PEC)

MANUALE UTENTE Profilo Azienda Partecipata. APPLICATIVO CAFWeb

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

Inserimento lista esami obbligatori - 1 Bando. Attivazione raccolta domande Erasmus - 2 Bando Graduatorie e assegnazione delle borse - 2 Bando

Manuale utente Gestione Utenti Portale Albo

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

GUIDA PER LO STUDENTE ERASMUS OUTGOING a.a. 2012/2013

Regolamento per la certificazione di Sistemi di Gestione per la Qualità

Lextel Servizi Telematici per l Avvocatura

PAG. 1 DI 21 MAGGIO 2012 CARD MANAGEMENT SYSTEM GUIDA OPERATORE CMS

M.U.T. Modulo Unico Telematico

Classificazione: DI PUBBLICO DOMINIO. LOMBARDIA INFORMATICA S.p.A.

Normalizzazione del Sistema Informativo dell Istituto FORNITURA DI PRODOTTI SOFTWARE IBM PER IL SISTEMA INFORMATIVO DELL INPDAP

Piattaforma di scambio delle Garanzie di Origine Estere

APERTURA DEL CONTO CORRENTE SALUTE

Servizio Fatt-PA PASSIVA

sistemapiemonte Sistema Informativo regionale Sportello Unico per le Attività Produttive Pubblicazione pratiche Manuale d'uso sistemapiemonte.

I.N.A.I.L. Certificati Medici via Internet. Manuale utente

ISTRUZIONE OPERATIVA - PROCEDURE PER I CERTIFICATI DI AUTENTICAZIONE A WEB SERVICES Terna

Identity Access Management: la soluzione loginfvg

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

Oggetto: MALATTIA - LA CERTIFICAZIONE MEDICA TELEMATICA

Transcript:

Procedura di accreditamento Solution Partner CRS PROCEDURA DI ACCREDITAMENTO per l iscrizione all Albo dei Solution Partner CRS in quanto produttori / distributori di prodotti CRS Ready in ambito Pubblica Amministrazione Locale Allegato 6 Procedure di collaudo e checklist Allegato 6

INDICE DEL DOCUMENTO 1 INTRODUZIONE... 4 1.1 SCOPO E CAMPO DI APPLICAZIONE... 4 1.2 RIFERIMENTI... 4 2 GENERALITA... 5 3 AMBIENTI DI PROVA... 6 3.1 CONFIGURAZIONE DELL IMPIANTO DI PROVA... 6 3.1.1 Predisposizioni lato azienda richiedente l'accreditamento... 6 3.1.2 Predisposizioni di Lombardia Integrata... 6 3.2 STRUMENTI DI SUPPORTO... 6 DOCUMENTAZIONE A SUPPORTO... 6 4 SCHEDE DI TEST... 8 4.1.1 IDPC-VG.0010 Documentazione - Verifica documentazione... 8 4.1.2 IDPC-PA.0010 Primo accesso a servizio... 8 4.1.3 IDPC-PA.0010 Successivo accesso a servizio con sessione di autenticazione già attiva... 9 4.1.4 IDPC-RF.0010 Rifiuto utente a propagazione asserzione... 9 4.1.5 IDPC-SA.0010 Attivazione contemporanea di più sessioni di autenticazione... 10 4.1.6 IDPC-LO.0010 Nuovo accesso a servizio dopo Logout utente... 10 4.1.7 IDPC-DM.0010 Nuovo accesso a servizio con carta cittadino dimostrativa... 10 4.1.8 IDPC-ER.0010 SAML response non più valida... 11 4.1.9 IDPC-ER.0020 Certificato IdPC scaduto o revocato... 11 4.1.10 IDPC-ER.0030 SAML response firmato da CA non attendibile... 12 4.1.11 IDPC-ER.0040 SAML response malformato... 12 1 INTRODUZIONE 2

1.1 SCOPO E CAMPO DI APPLICAZIONE Scopo del presente documento è la definizione di una checklist che verifichi il corretto uso delle interfacce del servizio IdPC e lo stato d integrazione dei Prodotti per i quali è stata fatta la richiesta di iscrizione all Albo dei Solution Partner CRS. La definizione di Prodotto è data nell'allegato 5 al Bando di Gara per l iscrizione all Albo dei Solution Partner CRS denominato Oggetto dell'accreditamento. Per stato d integrazione s intende la capacità del Prodotto di interagire con il servizio IdPC, consentendo all utente finale l accesso ai servizi erogati dal Prodotto sulla base della verifica del documento di autenticazione generato dall'idpc medesimo. Relativamente alla componente IdPC si garantisce che: 1. le interfacce messe a disposizione sono testate e funzionanti per tutte le accettabili combinazioni di parametri specificate nella documentazione di integrazione (Allegato 4 al Bando); 2. i dati di ritorno delle chiamate al servizio sono rispondenti a quanto definito nella documentazione di integrazione (Allegato 4 al Bando); 3. le segnalazioni di errore a fronte di chiamate non corrette sono rispondenti a quanto definito nella documentazione di integrazione (Allegato 4 al Bando). Non sono pertanto obbiettivi di questa checklist: 1. la verifica delle funzionalità del Prodotto per il quale si richiede l accreditamento; 2. la verifica dell operatività e delle funzioni proprie del Prodotto per il quale si richiede l accreditamento. Sono invece obiettivi di questa checklist: 1. la verifica dell integrazione tra il Prodotto per il quale si richiede l accreditamento e il servizio IdPC 2. la capacità del Prodotto in accreditamento di acquisire i dati provenienti dal servizio IdPC. Per ulteriori chiarimenti sulle procedure di accreditamento si rimanda agli Allgati 5 e 4 del Bando di Accreditamento. 1.2 RIFERIMENTI I documenti a cui si rifanno i test descritti nel presente documento sono: [1] CRS-ISAU-SIAU#76, specifiche di interfaccia del servizio IdPC (Allegato 4 del Bando); [2] CRS-ISAU-SIAU#33, specifiche di interfaccia del Posto di Lavoro del cittadino (Allegato 7 del Bando); [3] Oggetto dell'accreditamento (Allegato 5 del Bando); 3

2 GENERALITA I test riportati fanno riferimento al documento [1]. Un Prodotto ha superato il Test di Accreditamento solo se sono superati tutti i test definiti nella presente check-list. Il report di accreditamento sarà compilato con i risultati dei test eseguiti e completato con le informazioni relative a: release dei componenti del Prodotto oggetto dell'accreditamento (come definiti in [3]); release dei servizi per i quali si è proceduto all'accreditamento; autore e data di esecuzione dei test. 4

3 AMBIENTI DI PROVA La checklist si riferisce ad un Prodotto di cui si intende verificare l'integrazione con il servizio IdPC. 3.1 CONFIGURAZIONE DELL IMPIANTO DI PROVA Come indicato in [3] occorre che, preliminarmente all'esecuzione dei Test di Accreditamento, siano realizzate alcune predisposizione sia da parte dell'azienda richiedente l'accreditamento sia da parte di LI. 3.1.1 Predisposizioni lato azienda richiedente l'accreditamento L Azienda richiedente deve esporre in Internet il Prodotto oggetto dei test di accreditamento. Il personale incaricato dall Azienda, deve sovrintendere, presso la propria società, all esecuzione dei test ed essere raggiungibile telefonicamente. Si rammenta che, per l esecuzione dei Test di Accreditamento, è necessario che le Aziende installino nel modulo Assertion Consumer i Root Certificate loro consegnati. 3.1.2 Predisposizioni di Lombardia Integrata Lombardia Informatica esporrà in Internet il servizio IdPC con il quale il Prodotto verrà testato. All'uopo predisporrà alcuni Personal Computer, sui quali sarà installato il Posto di Lavoro del cittadino, connessi in Internet, muniti di Browser opportunamente adeguato per il tracciamento della navigazione del Prodotto. I Browser saranno configurati con il Root Certificate della Certification Authority che ha emesso il certificato SSL Server per la protezione della comunicazione tra Prodotto, Browser ed IdPC. 3.2 STRUMENTI DI SUPPORTO Attualmente è previsto l ausilio, in fase di test, di strumenti messi a disposizione da Lombardia Integrata per tracciare e monitorare le richieste di autenticazione ridirezionate dal Prodotto verso il servizio IdPC. E' inoltre prevista la possibilità di modificare il documento firmato, risultato della attività di autenticazione del servizio IdPC, al fine di simulare i vari casi (es. casi di anomalia) previsti nei test nel seguito riportati 3.3DOCUMENTAZIONE A SUPPORTO L aspirante Solution Partner sarà tenuto alla produzione di un documento per agevolare la preparazione e l utilizzo dell ambiente di test. Il documento prodotto consentirà inoltre la valutazione delle modalità di integrazione, in modo preventivo alla fase di test, per garantire così un eventuale tempestivo recupero delle scelte intraprese non conformi a quanto previsto dal documento di Specifiche di interfaccia e tecnologie del IdPC[1]. Il documento in oggetto, che dovrà recepire le indicazioni degli allegati al Bando, sarà composto delle seguenti principali sezioni: Generalità della applicazione integrata (Nome, versione, produttore, distributore ) Descrizione della applicazione integrata Descrizione e modalità di accesso all ambiente di test Descrizione funzionale delle interfacce utente da sollecitare, al fine di verificare l integrazione, e del loro comportamento a fronte dei casi di test descritti nel presente documento. 5

4 SCHEDE DI TEST 4.1.1 IDPC-VG.0010 Documentazione - Verifica documentazione Titolo del Test Documentazione - Verifica documentazione ASSENTE Verifica documentazione a corredo della procedura di test. Si è verificata l esistenza e la correttezza dei contenuti della documentazione a corredo della fase di test prodotta dal fornitore del servizio e richiesta dalla procedura di accreditamento. 4.1.2 IDPC-PA.0010 Primo accesso a servizio Titolo del Test Primo accesso a servizio Interfaccia di trasferimento della richiesta di autenticazione all IdPC Il cittadino accede all URL-entry point dell applicazione integrata (nessuna altra sessione di autenticazione è stata effettuata dallo stesso utente sullo stesso servizio). 1) L applicazione integrata dirotta la richiesta di autenticazione al servizio IdPC tramite una chiamata nel formato previsto dal documento Specifiche di interfaccia IdPC (il contenuto della chiamata sarà oggetto di verifica, in particolare, Assertion Consumer deve essere esposto in https e non http). 2) Il cittadino acconsente al trasferimento del suo profilo all applicazione integrata con una esplicita operazione di conferma data durante la fase di autenticazione effettuata da IdPC 3) L applicazione integrata riceve da IdPC un documento firmato (SAML response firmato) di cui verifica correttezza e autenticità. 4) L applicazione integrata consente al cittadino di accedere al servizio. 4.1) Sulla pagina web compare un riferimento esplicito alla identità del cittadino (es. Benvenuto Sig. Rossi). 6

4.1.3 IDPC-PA.0010 Successivo accesso a servizio con sessione di autenticazione già attiva Titolo del Test Successivo accesso a servizio con sessione di autenticazione già attiva ASSENTE Dopo essersi autenticati accedere ad altre applicazioni (o nuovamente alla stesso applicazione) dello stesso Ente erogatore senza effettuare operazioni di Log out e senza chiudere il browser. La sessione di autenticazione non viene attivata verso IdPC e il servizio richiesto viene erogato. 4.1.4 IDPC-RF.0010 Rifiuto utente a propagazione asserzione Titolo del Test Rifiuto utente a propagazione asserzione Interfaccia di trasferimento della richiesta di autenticazione all IdPC Attivare la richiesta di autenticazione all applicazione integrata, come indicato nel test precedente, e negare il consenso al trasferimento delle informazioni, dell utente identificato. 1) Viene comunicato all utente la mancata autenticazione (IdPC) 2) L erogazione del servizio richiesto viene negato per mancanza del consenso all acquisizione del profilo utente da parte dell ente erogatore. Attribute statement della SAML Response nullo o non significativo 4.1.5 IDPC-SA.0010 Attivazione contemporanea di più sessioni di autenticazione Titolo del Test Attivazione contemporanea di più sessioni di autenticazione Applicabilità Opzionale Interfaccia di trasferimento della richiesta di autenticazione all IdPC 7

Aprire più di una sessione dell applicazione integrata sullo stesso pdl e/o pdl differenti autenticandosi con carte cittadino differenti per ogni sessione aperta. Ogni sessione deve essere aperta senza chiudere la precedente. Ogni sessione fa riferimento all utente che l ha originata. 4.1.6 IDPC-LO.0010 Nuovo accesso a servizio dopo Logout utente Titolo del Test Nuovo accesso a servizio dopo Logout utente Interfaccia di trasferimento della richiesta di autenticazione all IdPC Dopo aver correttamente consentito l accesso ai servizi dell ente erogatore ad un cittadino effettuare una esplicita operazione di log-out e ri-accedere al servizio con la stessa carta cittadino. 1) E possibile effettuare una operazione di log-out al servizio da parte del cittadino che consente di chiudere la sessione di autenticazione impostata. 2) In concomitanza del nuovo accesso viene richiesta nuovamente la procedura di autenticazione all IdPC (come previsto dal test IDPC-PA.0010) Nota: Tutte le eventuali vie di uscita al servizio devono chiudere la sessione di autenticazione eventualmente impostata per il cittadino in oggetto. 4.1.7 IDPC-DM.0010 Nuovo accesso a servizio con carta cittadino dimostrativa Titolo del Test Nuovo accesso a servizio con carta cittadino dimostrativa Interfaccia di trasferimento della richiesta di autenticazione all IdPC Accedere al servizio dell ente erogatore con carta cittadino Dimostrativa (Demo) 1) Il cittadino viene autenticato. 2) Si accede all applicazione integrata dove il riferimento esplicito alla identità del cittadino (es. Benvenuto Sig. Rossi ) riporta la dicitura Demo o simile. 8

4.1.8 IDPC-ER.0010 SAML response non più valida Titolo del Test SAML response non più valida Analisi e acquisiszione della SAML response Simulare, a fronte di una richiesta di autenticazione cittadino, una risposta da parte del servizio IdPC che preveda la non validità del SAML response. 1) L applicazione integrata verifica la validità della asserzione mediante consultazione e comparazione dei relativi timestamp (tag <conditions> attributi NotBefore, NotOnAfter) rispetto alla data di sistema acquisita dal componente in esame che risulterà non essere compresa all interno dell intervallo indicato. 2) Il servizio non viene erogato 3) Viene comunicato all utente il motivo della mancata erogazione per asserzione scaduta Si può prevedere anche l alterazione della data di sistema del nodo dove è installato il componente in esame 4.1.9 IDPC-ER.0020 Certificato IdPC scaduto o revocato Titolo del Test Certificato IdPC scaduto o revocato Prodotto Portale erogatore servizi Autore Uff. Certificazione Analisi e acquisiszione della SAML response Simulare, a fronte di una richiesta di autenticazione cittadino, una risposta da parte del servizio IdPC che preveda il fallimento della verifica della firma del documento a causa dell utilizzo di un certificato IdPC scaduto o revocato. Nella simulazione il valore del campo authresponsestatus viene impostato a success. 1) L applicazione integrata non riconosce o ritiene non attendibile la CA che ha firmato il documento. 2) Il servizio non viene erogato 3) Viene comunicato all utente il motivo della mancata erogazione 9

4.1.10 IDPC-ER.0030 SAML response firmato da CA non attendibile Titolo del Test SAML response firmato da CA non attendibile Prodotto Portale erogatore servizi Autore Uff. Certificazione Analisi e acquisiszione della SAML response Simulare, a fronte di una richiesta di autenticazione cittadino, una risposta da parte del servizio IdPC che preveda il fallimento della verifica del SAML response perché firmato da CA non riconosciuta o non attendibile. 4) L applicazione integrata non riconosce o ritiene non attendibile la CA che ha firmato il documento. 5) Il servizio non viene erogato 6) Viene comunicato all utente il motivo della mancata erogazione Si può prevedere anche di eliminare i trust della CA Root su Assertion Consumer 4.1.11 IDPC-ER.0040 SAML response malformato Titolo del Test SAML response malformato Prodotto Portale erogatore servizi Autore Uff. Certificazione Analisi e acquisiszione della SAML response Simulare, a fronte di una richiesta di autenticazione cittadino, una risposta da parte del servizio AssertionConsumer che preveda il fallimento della verifica della SAML perché non rispondente alle specifiche di interfaccia del servizio IdPC. 1) L applicazione integrata non riconosce come corretto il formato del SAML 2) Il servizio non viene erogato 3) Viene comunicato all utente il motivo della mancata erogazione Segnalibro FineDoc Non Cancellare 1 0

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back