La porta di comunicazione
Porta di comunicazione Il Dominio di competenza di un Attore SII è il complesso delle risorse informatiche e delle infrastrutture che realizzano il Sistema Informatico dell Attore medesimo. La Porta di Comunicazione è la componente logica di mediazione tra il dominio di competenza dell Attore ed il SII. Dominio di competenza di un Attore SII Dominio SII PdC Messaggio PdC PdC Messaggio SII Messaggio SII 17 febbraio 2011 Gruppo di lavoro Infrastruttura 1
Funzioni della Porta di comunicazione La PdC degli Attori svolge le seguenti funzioni: trasforma i messaggi ricevuti dalle applicazioni dell Attore in un MessaggioPdC standard e, viceversa; gestisce la sicurezza sui messaggi e sulle operazioni (firma e/o cifratura dei messaggi inviati, verifica delle autorizzazioni in entrata e in uscita, verifica firma e/o decifratura dei messaggi ricevuti); gestisce la tracciatura dei messaggi inviati e ricevuti dalla PdC; gestisce l instradamento dei messaggi alle applicazioni interne al Dominio di responsabilità dell Attore, alla porta del Gestore e alle componenti interne alla porta stessa, in funzione del tipo di messaggio. 17 febbraio 2011 Gruppo di lavoro Infrastruttura 2
I messaggi gestiti dalle PdC Nella comunicazione con le applicazioni le porte gestiscono, utilizzando lo stesso formato, diversi tipi di messaggi: messaggi applicativi, ovvero scambiati tra applicazioni nella attuazione di un flusso informativo relativo ad un processo applicativo; messaggi di sistema, ovvero connessi al funzionamento delle porte, inclusi gli eventi di sicurezza. Posso essere: messaggi diagnostici, utilizzati per informare sullo stato di una elaborazione/comunicazione. messaggio di messaggi di comando utilizzati per gestire e supervisionare la porta sia in locale che eventualmente da remoto; Messaggio Diagnostico Messaggio di Sistema Messaggio SII Messaggio di Comando Messaggio Applicativo I Messaggi Diagnostici sono utilizzati per monitorare la corretta funzionalità della PdC. 17 febbraio 2011 Gruppo di lavoro Infrastruttura 3
Porta di comunicazione 17 febbraio 2011 Gruppo di lavoro Infrastruttura 4
Stack tecnologico e vincoli Piattaforma: Sistema Operativo: Linux/Unix; (solo per il Gestore) Linguaggio di sviluppo: Java; Piattaforma: J2EE; Protocolli Applicativi: HTTP/HTTPS/SOAP; Protocollo di definizione dei flussi informativi di interscambio: XML; Presentation: Apache/Tomcat o equivalente; Application server compatibile con le specifiche con JEE5. Vincoli di realizzazione: la portabilità almeno in ambiente linux/unix e windows; l utilizzo di software open source o di prodotti (componenti, librerie, frame work etc.) con licenze gratuite disponibili sul mercato, come ad esempio: o MySQL community server e Oracle database express edition per la gestione dei dati; o Apache Geronimo e JBoss application server come application server. 17 febbraio 2011 Gruppo di lavoro Infrastruttura 5
MessaggioPdC: struttura HEADER IntestazionePdC : metainformazioni necessarie all instradamento del messaggio; Ws-Security: sicurezza della comunicazione; BODY racchiude il contenuto informativo (MessaggioSII); Messaggio: HTTP :XML SOAP Envelope : XML SOAP Header IntestazionePdC Sicurezza WS-Security SignedInfo Reference: IntestazionePdC Reference: MessaggioSII Reference: Allegato #1 : XML SOAP Body MessaggioSII Firma Messaggio Certificato x.509v3 Porta Mittente :XML SOAP Attachment #1 Documento binario 17 febbraio 2011 Gruppo di lavoro Infrastruttura 6
MessaggioPdC: Conformità agli standard Struttura del messaggio Specifica SOAP 1.1 SOAP with Attachments WS-I Basic Profile 1.1 WS-I Attacchments Profile 1.0 Sicurezza OASIS Web Services Security: SOAP Message Security W3C - XML Encryption Syntax and Processing W3C - XML-Signature Syntax and Processing WS-I Basic Security Profile 1.0 17 febbraio 2011 Gruppo di lavoro Infrastruttura 7
MessaggioPdC: struttura IntestazionePdC 17 febbraio 2011 Gruppo di lavoro Infrastruttura 8
MessaggioPdC: struttura MessaggioSII 17 febbraio 2011 Gruppo di lavoro Infrastruttura 9