Piattaforma di cooperazione applicativa della Regione Campania Agenda Lo scenario regionale: SPICCA a. La porta di dominio b. Il registro dei servizi c. La sicurezza La PDD SPICCA: a. Caratteristiche b. Modalità di interfacciamento c. Modalità di configurazione e manutenzione d. Generazione istanze porta applicativa e porta delegata Dimostrazione di utilizzo della porta di dominio a. Invio busta e-gov in chiaro b. Invio busta e-gov in sicurezza 1
L approccio alla Cooperazione Applicativa Per poter realizzare un sistema di cooperazione applicativa è necessario identificare i servizi da esporre e studiare i sistemi informativi della PAC/PAL realizzare uno strato di astrazione attraverso wrapper web services esporre i servizi interni attraverso la porta di dominio e pubblicarli nel registro dei servizi sica (nazionale e/o secondario) COOPERAZIONE APPLICATIVA 2
Primo step Identificare i Servizi Identificare i servizi da esporre e studiare i sistemi informativi significa, a grandi linee, rispondere alle seguenti domande: 1.quali sono i processi che ha senso informatizzare? 2.quali sono i dati che ha senso condividere all interno della PA e con le altre PA nell ambito di un determinato processo? 3.quali sono i soggetti erogatori che producono i dati? Per soggetti erogatori si intende sia un applicativo software interno alla PA, che una o più persone depositarie dell informazione 3
Secondo step Creare i WS (Wrapping) UNA VOLTA IDENTIFICATO IL PROCESSO E I DATA SOURCE, OVVERO LE FONTI DATI DA TRATTARE, VENGONO PROGETTATI I VARI MODULI SOFTWARE CHE AGGREGHERANNO I DATI E CHE VERRANNO POI ESPOSTI ATTRAVERSO WEB SERVICES. ALTRE PDD DI PAC O PAL PORTA DI DOMINIO STRATO DI ASTRAZIONE CON WEB SERVICES SISTEMA INFORMATIVO INTERNO ALLA PA DB Appl. verticali Porta di Dominio Altre PAC/PAL Porta di Dominio API Proprietarie Altri WS Dominio Esterno Dominio PA 4
Terzo step Interoperare e Cooperare UNA VOLTA IDENTIFICATI I SERVIZI INTERNI, SI PUBBLICANO NEL CATALOGO DEI SERVIZI E SI ESPONGONO COME PORTE APPLICATIVE EGOV CNIPA ALTRE PDD DI PAC O PAL Porta applicativa Porta applicativa PORTA DI DOMINIO Registro dei Servizi STRATO DI ASTRAZIONE CON WEB SERVICES SISTEMA INFORMATIVO INTERNO ALLA PA DB Appl. verticali Porta di Dominio Altre PAC/PAL Porta applicativa Porta applicativa Porta di Dominio API Proprietarie Porta applicativa Altri WS Dominio Esterno Dominio PA 5
Caso reale: SPICCA SCENARIO ESEMPLIFICATIVO DELLA COOPERAZIONE APPLICATIVA NELL AMBITO DEL PROGETTO SPICCA ALTRE PDD DI PAC O PAL Ricerca Medico PORTA DI DOMINIO Registro dei Servizi SPICCA STRATO DI ASTRAZIONE CON WEB SERVICES SISTEMA INFORMATIVO INTERNO ALLA PA DB Porta di Dominio WEBCUP, NA/1, NA2, AV1,, MONALDI Ricerca Assistito Prenotazione Cancella Prenotazione Porta di Dominio Regione Campania in riuso o altra PDD CUP interno all ente Appl. verticali API Proprietarie Ricerca Prenotazione Altri WS Dominio Esterno Dominio Ente 6
PdD Regione Campania: le specifiche del CNIPA Le specifiche CNIPA Nel 2004: Specifiche della busta di e-government: versione 1.0 Nel 2005: Specifiche della busta di e-government: versione 1.1 Nel 2008: Linee Guida all'uso della Busta E-Gov v1.1 Nel 2008: Procedura di Qualificazione della Porta di Dominio L implementazione della Regione Campania Nel 2006/2007: Implementate le specifiche della versione 1.1 in esercizio presso Regione Campania nel progetto SPICCA Nel 2009: Recepite ed implementate le Linee Guida alla v1.1 Luglio 2009: completata Qualificazione CNIPA 7
Il processo di certificazione CNIPA Il servizio SICA fornisce supporto alla Qualificazione di una Porta di Dominio di un qualunque ente che intenda erogare o fruire di servizi nell ambito SPCoop Lo schema generale di interazione tra la PdD del SICA e la PdD della Regione Campania è: 8
Il processo di certificazione CNIPA SONO STATI SUPERATITUTTI I TEST DI QUALIFICAZIONE: ONEWAY, SINCRONI, ASINCRONI E TUTTELE BUSTE ERRATE, IN ENTRAMBI I VERSI COMPRESO LA LETTURA DELLE TRACCIE LA PDD DELLA REGIONE CAMPANIA HA SUPERATO I TEST DI QUALIFICAZIONE NEL LUGLIO 2008 SCREENSHOOTS DAL PORTALE DI QUALIFICAZIONE SICA http://sica.spcoop.gov.it (RAGGIUNGIBILE SOLO DA SPC) CON UN ESTRATTO DEI RISULTATI DEI TEST DELLA PDD 9
Piattaforma di cooperazione applicativa della Regione Campania Agenda Lo scenario regionale: SPICCA a. La porta di dominio b. Il registro dei servizi c. La sicurezza La PDD SPICCA: a. Caratteristiche b. Modalità di interfacciamento c. Modalità di configurazione e manutenzione d. Generazione istanze porta applicativa e porta delegata Dimostrazione di utilizzo della porta di dominio a. Invio busta e-gov in chiaro b. Invio busta e-gov in sicurezza 10
Registro dei servizi della Regione Campania Il Registro dei servizi, è un estensione di un registro di servizi infrastrutturali di registrazione e ricerca di informazioni conforme ai principali registry (UDDI, ebxml) aggiungendo funzionalità di memorizzazione di documenti contenenti informazioni descritte in linguaggio XML. Il registro è basato su architetture standard multipiattaforma e prevede la suddivisione dell architettura del Registro in due componenti fondamentali: componente di BackEnd componente di FrontEnd 11
Registro dei servizi della Regione Campania Estensione del registry con funzionalità di Repository XML 12
Registro dei servizi della Regione Campania L applicazione WEB di front-end realizza l autorità di registrazione dei servizi. Le principali funzionalità sono: Pubblicazione Ontologie Registrazione Nuovo Servizio Registrazione Nuovo Servizio Figlio Visualizzazione Accordi di Servizio Pubblicazione Servizio Amministrazione Servizi Pubblicati Monitoraggio dei Servizi Pubblicati Export accordi di servizio secondo specifiche SICA 13
Piattaforma di cooperazione applicativa della Regione Campania Agenda Lo scenario regionale: SPICCA a. La porta di dominio b. Il registro dei servizi c. La sicurezza La PDD SPICCA: a. Caratteristiche b. Modalità di interfacciamento c. Modalità di configurazione e manutenzione d. Generazione istanze porta applicativa e porta delegata Dimostrazione di utilizzo della porta di dominio a. Invio busta e-gov in chiaro b. Invio busta e-gov in sicurezza 14
Sicurezza descrizione flussi Ricerca Medico Ricerca Medico Ricerca Assistito Ricerca Assistito Ricerca Assistito2 Ricerca Assistito2 Ricerca Disponibilità Ricerca Disponibilità Ricerca Prenotazione Ricerca Prenotazione Effettua Prenotazione Cancella Prenotazione Effettua Prenotazione Cancella Prenotazione
Flusso: Applicazione e verifica firma digitale Handler WSS: Verifica Firma digitale via token X.509 (Flusso Request Server) Handler WSS: Applicazione Firma digitale via token X.509 (Flusso Request Client) PDD altra PA Porta Porta Applicativa Applicativa Dato applicativo Risposta applicativa Porta Porta Delegata Delegata PDD Regione Campania Handler WSS: Applicazione Firma digitale via token X.509 (Flusso Server Response) Handler WSS: Verifica Firma digitale via token X.509 (Flusso Response Server) Il risultato è 8! Tutte le transazioni avvengono su trasporto https
Piattaforma di cooperazione applicativa della Regione Campania Agenda Lo scenario regionale: SPICCA a. La porta di dominio b. Il registro dei servizi c. La sicurezza La PDD SPICCA: a. Caratteristiche b. Modalità di interfacciamento c. Modalità di configurazione e manutenzione d. Generazione istanze porta applicativa e porta delegata Dimostrazione di utilizzo della porta di dominio a. Invio busta e-gov in chiaro b. Invio busta e-gov in sicurezza 17
PdD Regione Campania: caratteristiche Gestione completa Busta e-governament con supporto dei profili: OneWay Sincrono Asincrono Asimmetrico Asincrono Simmetrico Supporto OpenPDD L2 Porta Applicativa Porta Delegata Gestione Sicurezza (WS-Security) Token username/password Token X.509 (firma elettronica) Token SAML (di attributo e di autenticazione) Gestione Transazioni Attive Storico Gestione Diagnostici e-gov Gestione Attach SOAP w/attachement WS-I attach profile 1.x Gestione PKCS#7 Firma Allegati Cirfratura Allegati Gestione trattamenti Client Request Client Response Server Request Server Response Gestione log centralizzata Cooperazione via Publish&Subscribe Interazione PUSH Interazione PULL Notifica esito transazioni via EMAIL Consolle web di configurazione e monitoraggio 18
PdD Regione Campania: interoperabilità con altre PdD PdD ICAR Nell ambito del collaudo del progetto SPICCA in Regione Campania è stata verificata l interoperabilità della PdD con la PdD della Regione Piemonte. Sono stati verificati i profili Sincroni in chiaro in quanto, all epoca, la PdD ICAR non aveva ancora implementato le specifiche INF3. PdD OpenSPCoop Nell ambito del CUP Regionale, la PdD della Regione Campania interopera in ambiente di esercizio con diverse PdD OpenSPCoop attraverso profili Sincroni in sicurezza Strong (applicazione e verifica Firma Digitale). PdD HP Nell ambito del CUP Regionale, la PdD della Regione Campania interopera in ambiente di esercizio con un istanza di PdD HP attraverso profili Sincroni in sicurezza Strong (applicazione e verifica Firma Digitale). PdD ORACLE Nell ambito di test interni di laboratorio, è stata verificata l interoperabilità con la PdD ORACLE in termini di profili sincroni in chiaro. 19
La porta di dominio SPICCA: architettura
La porta di dominio SPICCA: stack tecnologico
La porta di dominio SPICCA: Componenti e Pattern
La porta di dominio SPICCA: Componenti e Pattern Sequenza di invocazione lato client (Porta Delegata) Caricamento Configuratore Creazione Factory Creazione Builder Creazione Porta Delegata Invocazione Send Trattamenti in uscita Singleton: Configurator.getInstance() Factory: PDDPortaDelegataBuilderFactory. newinstance() Builder: factory.newportadelegatabuilder() Reflection: builder.newportadelegata(id) Strategy: InvokerStrategy.invoke() Handler Chain: ManagerHandler.Invoke()
La porta di dominio SPICCA : Componenti e Pattern Sequenza di invocazione lato server (Porta Applicativa) Gestione Trattamenti in ingresso Handler Chain: ManagerHandler.Invoke() Invocazione WS EProxy Facade: eproxyfacade.processegovrequest() Gestione Profilo comunicazione Strategy: eproxyfacade.setupstrategy() Creazione Porta Applicativa Reflection: builder.newportaapplicativa(id) Invocazione Receive Strategy: InvokerStrategy.invoke() Gestione Trattamenti in uscita Handler Chain: ManagerHandler.Invoke()
Piattaforma di cooperazione applicativa della Regione Campania Agenda Lo scenario regionale: SPICCA a. La porta di dominio b. Il registro dei servizi c. La sicurezza La PDD SPICCA: a. Caratteristiche b. Modalità di interfacciamento c. Modalità di configurazione e manutenzione d. Generazione istanze porta applicativa e porta delegata Dimostrazione di utilizzo della porta di dominio a. Invio busta e-gov in chiaro b. Invio busta e-gov in sicurezza 25
Modalità di interfacciamento Porta Applicativa Servizio Sincrono com.enterpriseda.pdd.level2. PDDPortaApplicativaSincrona WebService EProxy Porta Delegata Servizio Sincrono com.enterpriseda.pdd.level2. PDDPortaDelegataSincrona Web Service Standard SOAP che implementa o aggrega logiche applicative non EGov Porta Delegata Servizio Sincrono com.enterpriseda.pdd.level2. PDDPortaDelegataSincrona WebServic e IProxy
Flusso: Profilo Sincrono Request/Reply PDD altra PA Porta Porta Applicativa Applicativa Richiesta e-gove PDDPortaDelegataBuilder pdb = PDDPortaDelegataBuilderFactory.newInstance(). Messaggio newportadelegatabuilder(); applicativo PDDPortaDelegata Risposta Applicativa portadelegata = (PDDPortaDelegata) pdb.newportadelegata( id_porta); Porta Porta Delegata Delegata OpenPDD OpenPDD L2 L2 Risposta e-gove Richiesta richiesta = portadelegata.newrichiesta(); Client contenuto_applicativo = "<dato>" <dato>qualche dato</dato> </dato>"; richiesta.addcontenuto("dato", "application/xml", contenutoapplicativo); oapplicativo); Risposta risposta = portadelegata.send(richiesta); Contenuto[] contenuti = risposta.getcontenuti();
Flusso operativo PdD progetto SPICCA NA/1 NA/1 Client Nodi di Dominio (NDOM) NA/2 CE/1 Frontend WEB WebCup BPEL Engine Porta di Dominio Consunltazione Anagrafica Assistiti Consultazione Anagrafica Medici Cancellazione Prestazione Visualizzazione Prestazione Prenotazione Prestazione NA/2 CE/1 Porte di Dominio NDOM AV/2 DMZ INTRANET AV/2
Piattaforma di cooperazione applicativa della Regione Campania Agenda Lo scenario regionale: SPICCA a. La porta di dominio b. Il registro dei servizi c. La sicurezza La PDD SPICCA: a. Caratteristiche b. Modalità di interfacciamento c. Modalità di configurazione e manutenzione d. Generazione istanze porta applicativa e porta delegata Dimostrazione di utilizzo della porta di dominio a. Invio busta e-gov in chiaro b. Invio busta e-gov in sicurezza 29
Modalità di configurazione e manutenzione Tutte le operazioni di configurazione avvengono attraverso un applicazione WEB 30
Modalità di configurazione e manutenzione Si possono visualizzare tutti i parametri di configurazione delle singole porte 31
Modalità di configurazione e manutenzione Si possono visualizzare e modificare tutti i trattamenti delle porte 32
Modalità di configurazione e manutenzione Si possono visualizzare e modificare tutti i parametri di sicurezza 33
Modalità di configurazione e manutenzione Si possono visualizzare tutte le transazioni avvenute 34
Piattaforma di cooperazione applicativa della Regione Campania Agenda Lo scenario regionale: SPICCA a. La porta di dominio b. Il registro dei servizi c. La sicurezza La PDD SPICCA: a. Caratteristiche b. Modalità di interfacciamento c. Modalità di configurazione e manutenzione d. Generazione istanze porta applicativa e porta delegata Dimostrazione di utilizzo della porta di dominio a. Invio busta e-gov in chiaro b. Invio busta e-gov in sicurezza 35
Generazione istanze porta applicativa e porta delegata Creazione di una nuova porta 36
Generazione istanze porta applicativa e porta delegata Creazione di una nuova porta 37
Piattaforma di cooperazione applicativa della Regione Campania Agenda Lo scenario regionale: SPICCA a. La porta di dominio b. Il registro dei servizi c. La sicurezza La PDD SPICCA: a. Caratteristiche b. Modalità di interfacciamento c. Modalità di configurazione e manutenzione d. Generazione istanze porta applicativa e porta delegata Dimostrazione di utilizzo della porta di dominio a. Invio busta e-gov in chiaro b. Invio busta e-gov in sicurezza 38
Invio busta e-gov in chiaro Attraverso l applicazione PDDTest è sempre possibile effettuare dei test per la verifica dell interoperabiltà. Sono disponibili due tipologie di test: 1. Test busta in chiaro 2. Test busta firmata digitalmente con SAML 39
Invio busta e-gov in sicurezza Attraverso l applicazione PDDTest è sempre possibile effettuare dei test per la verifica dell interoperabiltà. Sono disponibili due tipologie di test: 1. Test busta in chiaro 2. Test busta firmata digitalmente con SAML 40