Modalità di accreditamento alla GFID

Documenti analoghi
MODALITÀ DI NOMENCLATURA IN SPCOOP

Spid, il servizio per gli enti

Comitato sui sistemi informativi territoriali Conferenza Asita. Roberto Benzi Catania, 17 novembre 2005

FUNZIONALITÀ DEL CLIENT SICA

Identità digitale federata: il caso ICAR-INF3. Francesco Meschia CSI-Piemonte

Allegato A: Regole tecniche per la gestione dell identità.

ALLEGATO B REGOLE TECNICHE

Istruzioni operative per l accesso semplificato ai servizi del SIB riservati agli operatori biologici

Qualificazione della Porta di Dominio con il concorso degli Enti Regionali

SPID nella Community Developers Italia

Procedure di Richiesta Sospensione Revoca - Riattivazione Certificato di Firma su CNS/CRS

La trasmissione di documenti informatici mediante la posta elettronica certificata: fondamenti giuridici e regole tecniche. D.P.R. n.

Contratto Quadro SPC Cloud Lotto 1 Introduzione nuovo servizio Estensione H24 per servizi SPC Cloud infrastrutturali Managed Specifiche del Servizio

Finanziamenti on line -

1. PREMESSA 2. SCT 2.1 LA RETE SCT

Finanziamenti on line -

Finanziamenti on line -

DOMANDE DI ACCESSO AL FONDO DI CAPITALE DI RISCHIO (VENTURE CAPITAL) PER INVESTIMENTI IN EQUITY PER LA CREAZIONE E LO SVILUPPO DI IMPRESE INNOVATIVE

Ministero delle politiche agricole alimentari e forestali

ISCRIZIONI ON LINE. Come si presenta la domanda. Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica

Codice partner: Profilo di segnalazione: All attenzione del legale rappresentante

PROGETTO TESSERA SANITARIA DICHIARAZIONE PRECOMPILATA

InvCiv2010: il nuovo sistema informatico per gestire il processo dell invalidità civile dal 1/1/2010

SOCIETÀ ENERGETICA LUCANA

GN1707 Certificati SSL e certificati di autenticazione client. Capitolato Tecnico

FedERa: sinergie tra federazioni di identità ed enti locali Gianluca Mazzini - Direttore Generale Lepida SpA

Certificati di malattia telematici

Sistema di interscambio dell Agenzia del Territorio

FERT. Fatturazione Elettronica Regione Toscana. 11/03/

E un sistema di comunicazione simile alla posta elettronica. standard a cui si aggiungono delle caratteristiche di sicurezza e

PASSI Provisioning And Security System Interface

SISTEMA TESSERA SANITARIA 730 SPESE SANITARIE

RACCOMANDAZIONI SUL METODO E SULLE PROCEDURE DI ISCRIZIONE CERTIFICATA NELL ELENCO PUBBLICO DEI GESTORI DI POSTA ELETTRONICA

OGGETTO: Costi Attivazione Servizio PEC (Posta Elettonica Certificata)

SISTEMA TESSERA SANITARIA 730 SPESE SANITARIE

Guida ai servizi CENED. Software House. a cura di ILSPA

SISPC.

SIOPE+: SERVIZIO OPI GRATUITO. Fabiano Abate

Struttura dell Offerta Tecnica

Servizi di interscambio dati e cooperazione applicativa Guida alla gestione dei servizi web Mipaaf

PEC POSTA ELETTRONICA CERTIFICATA. C.R.I Servizio 4 Informatica - Ufficio Coordinamento Infrastrutture, Sistemi & Applicativi ICT 1

Supporto agli EELL. per la conformità al Codice Amministrazione Digitale. Adozione di

GENERA AMBIENTE MANUALE PER L'UTENTE

SERVIZI DI INTERSCAMBIO DATI E COOPERAZIONE APPLICATIVA MODALITA DI GESTIONE DEI SERVIZI WEB

Sistema di Teleraccolta EMITTENTI

TESSERA SANITARIA CARTA NAZIONALE DI SERVIZI

Attestazione sul bilancio SAES Getters S.p.A.

SERVIZIO TRASMISSIONE ASSEGNI DIGITALI PER LA LEVATA DEL PROTESTO

Informatica. Posta Elettronica Certificata

INDICE 1. PREMESSA MODIFICHE DOCUMENTO ACRONIMI E DEFINIZIONI PROCEDURA PER L ACCREDITAMENTO (ISTRUZIONI GENERALI)...

CHIARIMENTI. Si riportano le domande pervenute alla Sezione Sistemi Informativi, con relative risposte.

Allegato Tecnico DocER

Le innovazioni per il digitale nella Pubblica Amministrazione. 23 giugno 2016 Dott. Giovanni Piscolla

Ministero dell Istruzione, dell Università e della Ricerca. Servizio di collaudo

MANUALE D USO BANCA DATI ESPERTI INDIVIDUALI

Certificati Bianchi. Applicativo Efficienza Energetica. Guida rapida per accesso e utilizzo dell applicativo

Bollettino Ufficiale della Regione Puglia - n. 122 del

Guida tecnica al Registro Aiuti ALLEGATO 1 L accreditamento al Registro e la gestione dell Organizzazione

PORTALE DEI SERVIZI ART CONTRIBUTO PER IL FUNZIONAMENTO DI ART MANUALE UTENTE PROCEDURA DI ACCREDITAMENTO E DI ASSOCIAZIONE ALL AZIENDA

COMUNICAZIONE LAVORO INTERMITTENTE

Dichiarazione di volontà in merito alla donazione di organi e tessuti

Di seguito sono descritte le procedure da seguire per la presentazione dell istanza relativa alla:

Regione del Veneto Direzione Sistemi Informativi Federa. Modello documento. MU_ModelloManualeUtente_v1.3.dot

PEC OBBLIGATORIA PER PROFESSIONISTI E IMPRESE

In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento

Direttive concernenti le comunicazioni con le pubbliche amministrazioni e lo scambio di documenti per via telematica.

Regione Toscana PdA Cancelleria Telematica Manuale operativo Versione 1.3 del 27/04/2016

EIPASS Personale ATA MODULO 3 Posta Elettronica Certificata (PEC) Prof. Luca Basteris Prof.ssa Maria Cristina Daperno

Banca dati relativa ai distacchi di personale della Pubblica Amministrazione presso l Unione europea, le Organizzazioni internazionali o Stati esteri

SAR - SERVIZIO ANAGRAFE REGIONALE GRM - GUIDA ALL'UTILIZZO

SCHEMA DI REGOLAMENTO SULL ESERCIZIO DELLE COMPETENZE DI CUI AL DECRETO LEGISLATIVO 15 MARZO 2017, N

Nunzio Napolitano CTS Marco Malavolti - GARR. Roma, Febbraio 2013 Giornate IDEM 2013

Finanziamenti on line -

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. P.A. e informazioni. Ignoranza informatica nella P.A.

Il progetto per l informatizzazione globale del flusso di lavoro nel MiBAC

GUIDA APPLICATIVA DICHIARAZIONE RLS AZIENDA

Sistemi di identificazione elettronica Il Regolamento europeo. 910/2014 (eidas) quali opportunità per l economia del Paese SENATO DELLA REPUBBLICA

INDICAZIONI OPERATIVE PER L ACCESSO AL SERVIZIO DI CODIFICA STRUMENTI FINANZIARI E SEGNALAZIONI EX ART.129 TUB

MANUALE UTENTE SPID SISTEMA PUBBLICO DI IDENTITÀ DIGITALE

DC-FVG Dominio di Cooperazione FVG. Sicurezza basata sui ruoli Specifiche tecniche. Versione 1.0 RC

OGGETTO: CU Modalità di rilascio

Documento dei requisiti

LA POSTA ELETTRONICA CERTIFICATA PER IL PROFESSIONISTA SANITARIO

PRESCRIZIONI PARTICOLARI PER LA DIRETTIVA 2014/34/UE

Spett. le Omceo Imperia

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

APPROVVIGIONAMENTO DI UN SERVIZIO DI POSTA ELETTRONICA CERTIFICATA PER L ARMA DEI CARABINIERI

Informazioni sulle modalità di autorizzazione dei corsi di formazione utili ai fini del riconoscimento dei soggetti abilitati al rilascio dell APE

SUPER. (Sistema Unico Posta Elettronica Regionale) Gestione Profilo Account

Provincia di Cosenza

Richiesta di Registrazione e Certificazione Certificato Carta Nazionale dei Servizi Ufficio di Registrazione di OPEN Dot Com

OGGETTO: CU Modalità di rilascio

La trasmissione del documento

NOTE OPERATIVE DI RELEASE. RELEASE Versione Applicativo: M73013 Modello 730/2013

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Manuale Utente. Support Regola Servizio di Assistenza Tecnica. Versione 05 09/2017. MU-A: Mod. MU rev 2-08/2016 1/11

INDICE STRUTTURE AUTORIZZATE SANITARIA... 15

GENERA AMBIENTE MANUALE PER L'UTENTE

Servizi per la Decertificazione

AGGIORNAMENTO DEL CODICE DI RETE

Transcript:

Modalità di accreditamento alla GFID Versione 1.0

INDICE 1. PREFAZIONE... 4 1.1. Autori... 4 1.2. Modifiche Documento... 4 1.3. Riferimenti... 5 1.4. Acronimi e Definizioni... 5 2. OBIETTIVI E CONTESTO DI RIFERIMENTO... 6 2.1. Scopi del documento... 7 2.2. Note di lettura del documento... 8 2.3. Note sul Copyright... 9 3. INTRODUZIONE ALLA GESTIONE FEDERATA DELLE IDENTITÀ DIGITALI (GFID)... 10 4. PROCESSO DI ACCREDITAMENTO...12 4.1. Overview del processo...12 4.2. Descrizione del processo Step by Step...12 5. PROCESSO DI MODIFICA...15 5.1. Overview del processo...15 5.2. Descrizione del processo Step by Step...15 6. PROCESSO DI CANCELLAZIONE... 18 6.1. Overview del processo... 18 6.2. Cancellazione di una ALD -Descrizione del processo Step by Step... 20 6.3. Cancellazione di specifici attributi...21 7. MODALITÀ DI CONTATTO CON IL SERVIZIO DI HELP DESK DEL CENTRO GESTIONE SICA... 23 7.1. Help Desk Telefonico... 23 7.2. Casella di Posta Elettronica... 23 7.3. FAX... 23 8. APPENDICE - DOCUMENTAZIONE DI RIFERIMENTO... 24 Pagina 2 di 25

INDICE DELLE FIGURE Figura 1: Processo di gestione della richiesta di accreditamento di una P.A. alla federazione SPCoop... 14 Figura 2: Processo di gestione della richiesta di cancellazione di un servizio o degli attributi certificati da un servizio... 19 INDICE DELLE TABELLE Tabella 1: Attori coinvolti nel processo di accreditamento di una P.A. alla federazione SPCoop... 12 Tabella 2: Matrice RACI del processo di Accreditamento alla Federazione... 15 Tabella 3: Attori coinvolti nel processo di modifica di una P.A. nell ambito della federazione SPCoop... 15 Tabella 4: Matrice RACI del processo di Modifica... 17 Tabella 5: Attori coinvolti nel processo di cancellazione di un servizio afferente ad una data P.A... 18 Tabella 6: Matrice RACI del processo di cancellazione dalla Federazione... 20 Pagina 3 di 25

1. PREFAZIONE 1.1. Autori Redatto da: Andrea Carmignani RTI IBM-SI Verificato da: Nazzareno Ticconi RTI IBM-SI Stefano Fuligni CNIPA Revisione a cura di: Giovanni Olive CNIPA Alessandro Vinciarelli CNIPA Validato da: Francesco Tortorelli CNIPA 1.2. Modifiche Documento Descrizione Modifica Edizione Data Creazione documento 0.1 Settembre 2008 Inserimento modalità di accreditamento alla federazione 0.2 Ottobre 2008 Versione definitiva 1.0 Febbraio 2009 Pagina 4 di 25

1.3. Riferimenti GFID Codice Titolo Modello per la Gestione Federata delle Identità Digitali 1.4. Acronimi e Definizioni IDP SP PA AA CG-SICA GFID Sigla Descrizione Identity Provider Service Provider Profile Authority Attribute Authority Centro Gestione SICA Gestione Federate delle Identità Digitali Pagina 5 di 25

2. OBIETTIVI E CONTESTO DI RIFERIMENTO Il Sistema Pubblico di Connettività e Cooperazione (SPC) si colloca nel contesto definito dal Decreto legislativo n 82 del 7 marzo 2005, pubblicato in G.U. del 16 maggio 2005, n. 112, recante il "Codice dell'amministrazione digitale" (C.A.D.) e successive modifiche ed integrazioni. Esso istituisce il SPC, definendone gli obiettivi, le funzionalità ed il modello di governance. Il processo di regolamentazione normativa del SPC è proseguito nel tempo, arrivando alla pubblicazione del Decreto del Presidente del Consiglio dei Ministri n.1 del 1 aprile 2008, pubblicato in G.U. del 21 giugno 2008, n. 144, recante le Regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettivita, previste dall art. 71, comma 1-bis, del C.A.D, con il quale viene definito il quadro tecnico di riferimento per lo sviluppo dei servizi SPC e le regole per il funzionamento e l adesione ai servizi SPC. Parallelamente, come previsto dal modello condiviso di cooperazione applicativa per la P.A. italiana SPCoop, è stato avviato e portato a termine lo sviluppo dei Servizi Infrastrutturali di interoperabilità, cooperazione ed accesso (SICA) e del centro di gestione per l erogazione di tali servizi (CG-SICA), infrastruttura condivisa a livello nazionale che abilita l interoperabilità e la cooperazione applicativa fra le Amministrazioni pubbliche nonché l accesso ai servizi applicativi da queste sviluppati e resi disponibili su SPC. L evoluzione dello scenario di riferimento e la disponibilità di servizi di infrastruttura per la cooperazione applicativa, hanno reso necessaria la definizione e pubblicazione di una serie di documenti che specificassero in dettaglio le modalità tecniche per l interoperabilità e la cooperazione applicativa e l utilizzo dei servizi SICA, come peraltro prevista dalle succitate regole tecniche. Gli ultimi documenti tecnici relativi al SPCoop rilasciati alla fine del 2005, infatti, definivano un livello di condivisione che consentiva sia la stabilità del modello nel tempo rispetto al contesto organizzativo e tecnologico di riferimento, sia i necessari gradi di libertà per la sua implementazione; ciò a scapito del dettaglio tecnico necessario, invece, nel momento in cui si fa riferimento ad una specifica implementazione del modello ed a specifici servizi infrastrutturali. I seguenti documenti sono stati redatti dal Raggruppamento Temporaneo di Imprese (IBM- Sistemi Informativi), incaricato dello sviluppo e dell implementazione del Centro di Gestione dei Pagina 6 di 25

servizi SICA, con la supervisione del CNIPA, ed hanno origine dalla documentazione sviluppata nel corso del progetto e nella fase di collaudo dei servizi stessi. L insieme dei documenti prodotti specifica i modelli, le modalità, i dettagli tecnici di realizzazione, gestione ed utilizzo dei servizi SICA, le modalità di interfacciamento, le procedure di qualificazione e di gestione dei componenti infrastrutturali SPCoop, sulla base di quanto già previsto e definito nei documenti precedentemente condivisi e nel rispetto delle succitate regole tecniche. Titolo Documento 1. Introduzione ai servizi SICA 2. Specifiche di nomenclatura in SPCoop 3. Specifiche di utilizzo del Servizio di Registro SICA 4. Modalità di funzionamento del Client SICA 5. Struttura dell Accordo di Servizio e dell Accordo di Cooperazione 6. Descrizione delle specifiche di sicurezza negli Accordi di Servizio 7. Aspetti di sicurezza applicativa nella cooperazione fra servizi 8. Modalità di funzionamento del Catalogo Schemi e Ontologie 9. Interfacce applicative tra Registro SICA generale e Registri SICA secondari 10. Modalità di Qualificazione del Registro SICA secondario 11. Modalità di Qualificazione della Porta di Dominio 12. Schema d interoperabilità IndicePA 13. Guida ai servizi IndicePA 14. Modello di Gestione Federata delle Identità Digitali (GFID) 15. Modalità di accreditamento alla GFID 16. Modello di funzionamento dell Indice dei Soggetti 17. Modello di funzionamento della Certification Authority 2.1. Scopi del documento Pagina 7 di 25

Obiettivo del presente documento è fornire ad una Pubblica Amministrazione gli elementi introduttivi riguardo i ruoli di Identity Provider, Service Provider, Attribute Authority, Profile Authorithy e presentare in termini sintetici i processi tramite i quali una Pubblica Amministrazione può svolgere uno o più di questi ruoli all interno di SPCoop. 2.2. Note di lettura del documento Nella definizione dei requisiti, delle specifiche e delle regole descritte nei documenti precedentemente indicati sono utilizzate le parole chiave DEVE, NON DEVE, OBBLIGATORIO, VIETATO, DOVREBBE, CONSIGLIATO, NON DOVREBBE, SCONSIGLIATO, POTREBBE, OPZIONALE che devono essere interpretate in conformità con [RFC2119]. In particolare: DEVE, OBBLIGATORIO significano che la definizione è un requisito assoluto, la specifica deve essere implementata, la consegna è inderogabile. DOVREBBE, CONSIGLIATO significano che in particolari circostanze possono esistere validi motivi per ignorare un requisito, non implementare una specifica, derogare alla consegna, ma che occorre esaminare e valutare con attenzione le implicazioni correlate alla scelta. PUÒ, OPZIONALE significano che un elemento della specifica è a implementazione facoltativa. NON DOVREBBE, SCONSIGLIATO significano che in particolari circostanze possono esistere validi di motivi per cui un elemento di specifica è accettabile o persino utile, ma, prima di implementarlo, le implicazioni correlate dovrebbero essere esaminate e valutate con attenzione. NON DEVE, VIETATO significano che c e proibizione assoluta di implementazione di un determinato elemento di specifica. Pagina 8 di 25

2.3. Note sul Copyright Il presente documento ed i suoi contenuti sono di proprietà del Centro nazionale per l informatica nella pubblica amministrazione (CNIPA) e sono protetti dalle norme sul diritto d autore e dalle altre norme applicabili. Il presente documento ed i suoi contenuti sono messi a disposizione sulla base dei termini della licenza d uso disponibile al seguente indirizzo: http://www.cnipa.gov.it/site/_files/licenzauso_20051014.pdf Pagina 9 di 25

3. INTRODUZIONE ALLA GESTIONE FEDERATA DELLE IDENTITÀ DIGITALI (GFID) Per accedere ad SPCoop ed in particolare alle funzionalità offerte dai Servizi SICA è necessario avvalersi di credenziali che rientrano nel concetto di identità digitale. Tali credenziali possono essere rilasciate dal Centro Gestione SICA (consultare il documento DOC02 vedi appendice) oppure provenire da sistemi di autenticazione già utilizzati localmente in alcune Amministrazioni. In quest ultimo caso l infrastruttura di SPCoop dovrà ritenere attendibili tali credenziali. Si viene così a parlare di identità federate e di federazione tra Amministrazioni. La gestione federata delle identità digitali permette quindi di instaurare relazioni di fiducia tra realtà diverse, utili per identificare gli utenti appartenenti ad una di esse e per autorizzazione la fruizione di servizi o l accesso a risorse governate da un'altra. Per poter aderire a questo meccanismo di accesso federato e quindi far riconoscere dalla Federazione SPCoop come attendibili le proprie credenziali locali, un Amministrazione deve sviluppare particolari servizi da offrire all interno della federazione, ricoprendo in questo modo ruoli di specifiche entità, le ALD (Autorità Locali di Dominio); queste entità svolgono funzioni di validazione delle credenziali ed inoltre possono erogare servizi applicativi (non gestiti tramite Accordi di Servizio e Porta di Dominio) a fronte delle credenziali. Un Amministrazione potrà ricoprire il ruolo di una o più delle seguenti entità: IdP (Identity Provider), gestisce le informazioni relative all identità degli utenti. PA (Profile Authority), gestisce i profili utente. AA (Attribute Authority), certifica tutti o parte degli attributi componenti il profilo di un generico utente. SP (Service Provider), eroga un servizio applicativo a fronte di credenziali provenienti dalla federazione. Per una trattazione esaustiva sull argomento si rimanda alla lettura del documento DOC01 (vedi appendice). Il SICA mette a disposizione delle Amministrazioni interessate alcune sue componenti infrastrutturali per formalizzare e consentire la completa fruizione di questo scenario. Pagina 10 di 25

Un Amministrazione interessata deve quindi rivolgere al Centro Gestione SICA delle specifiche richieste, di cui si darà evidenza in seguito, per portare a compimento la sua volontà di esercire servizi in qualità di ALD. Il processo tramite il quale un Amministrazione richiede e ottiene di essere riconosciuta come ALD all interno della Federazione SPCoop, in qualsiasi dei ruoli previsti, viene detto Accreditamento (alla GFID) e verrà maggiormente dettagliato nei paragrafi successivi. Pagina 11 di 25

4. PROCESSO DI ACCREDITAMENTO 4.1. Overview del processo Il processo di accreditamento permette ad una Pubblica Amministrazioni di registrarsi all interno della Federazione SPCoop in qualità di ALD, o meglio di registrare i propri servizi relativi al ruolo di ALD che intende esercire. La Pubblica Amministrazione può decidere di ricoprire uno o più ruoli tra quelli descritti nel documento DOC01 (vedi appendice), ossia Identity Provider (IdP), Profile Authority (PA), Attribute Authority (AA), Service Provider (SP). 4.2. Descrizione del processo Step by Step Di seguito si descrivono i passi fondamentali per richiedere l accreditamento all interno della Federazione SPCoop. Gli attori coinvolti all interno del processo sono: Entità Pubblica Amministrazione CG-SICA CNIPA Ruolo Ente Richiedente l accreditamento alla federazione Ente incaricato di gestire la domanda di accreditamento alla federazione. Ente informato sull esito della richiesta inoltrata dalla P.A. Tabella 1: Attori coinvolti nel processo di accreditamento di una P.A. alla federazione SPCoop Come indicato nella sottostante figura 1 gli attori definiti in tabella interagiscono secondo il seguente processo: La Pubblica Amministrazione invia al numero fax del Centro Gestione SICA la richiesta di accreditamento tramite il modulo GFID 1.0 - Richiesta di Accreditamento ai Servizi Federati SPCoop. La richiesta deve contenere: Pagina 12 di 25

o La tipologia di servizio che si vuole erogare (es: IDP, AA o PA). o L Identificativo del Servizio all interno della federazione SPCoop. Bisogna riportare l identificativo riportato all interno dei metadati del servizio sotto la voce entityid. o La URL da cui sarà possibile prelevare i metadati. o La Data di inizio erogazione del servizio. o In caso l Amministrazione ricopra il ruolo di Identity Provider o Attribute Authority gli eventuali attributi per cui l amministrazione sarà un ente certificatore. Il CG-SICA all atto della ricezione verifica la completezza e la conformità delle informazioni ricevute: o In caso di verifica positiva il CG-SICA: registra la Pubblica Amministrazione nel rispetto delle informazioni ricevute; invia una conferma di avvenuta registrazione al servizio federato SPCoop; la notifica viene inoltrata per conoscenza anche al CNIPA; o in caso contrario invia una notifica evidenziando le incongruenze riscontrate e rimandando l accreditamento all atto della ricezione di una nuova richiesta corretta. La notifica viene inoltrata per conoscenza anche al CNIPA. In Tabella 2 viene riportata la matrice RACI che riassume sinteticamente le attività a carico di ogni entità oggetto del processo di accreditamento. Pagina 13 di 25

Pubblica Amministrazione CG-SICA CNIPA Invio Richiesta Accreditamento Ricezione Richiesta Accreditamento Verifica Informazioni Richiesta Accreditamento Le Informazioni sono corrette NO SI Ricezione Notifica Invia feedback per correzione della richiesta Ricezione Notifica Registrazione della P.A. richiedente all interno del Registry Ricezione Notifica Invio conferma registrazione Ricezione Notifica Figura 1: Processo di gestione della richiesta di accreditamento di una P.A. alla federazione SPCoop Attività Pubblica Amministrazione CG-SICA CNIPA Invio richiesta Accreditamento R I Verifica Informazioni Accreditamento della P.A. Invio Conferma R I Invio Notifica di incongruenza R I R R,A Pagina 14 di 25

R: Responsabile dell attività A: Addetto all esecuzione dell attività I: Informato, deve essere informato sul risultato Tabella 2: Matrice RACI del processo di Accreditamento alla Federazione 5. PROCESSO DI MODIFICA 5.1. Overview del processo Il processo di modifica permette ad una Pubblica Amministrazione di cambiare alcune caratteristiche dei servizi erogati all interno della Federazione SPCoop in qualità di ALD. 5.2. Descrizione del processo Step by Step Di seguito si descrivono i passi fondamentali per richiedere la modifica di cui sopra. Gli attori coinvolti nel processo sono: Entità Pubblica Amministrazione CG-SICA CNIPA Ruolo Ente Richiedente la modifica Ente incaricato di gestire la domanda di modifica Ente informato sull esito della richiesta inoltrata dalla P.A. Tabella 3: Attori coinvolti nel processo di modifica di una P.A. nell ambito della federazione SPCoop Il processo di modifica ricalca in parte quanto già descritto a proposito dell accreditamento. In particolare: Pagina 15 di 25

La Pubblica Amministrazione invia al numero fax del Centro Gestione SICA la richiesta di modifica tramite il modulo GFID 2.0 - Richiesta di Modifica di un Authority Federata ai servizi SPCoop. La richiesta deve contenere: o La tipologia di servizio che si eroga (es: IDP, AA o PA). o L Identificativo del Servizio all interno della federazione SPCoop. Bisogna riportare l identificativo riportato all interno dei metadati del servizio sotto la voce entityid. o La URL da cui sarà possibile prelevare i metadati. o La Data di inizio validità. o In caso l Amministrazione ricopra il ruolo di Identity Provider o Attribute Authority gli eventuali attributi per cui l amministrazione sarà un ente certificatore. Il CG-SICA all atto della ricezione verifica la completezza e la conformità delle informazioni ricevute: o In caso di verifica positiva il CG-SICA: effettua la modifica nel rispetto delle informazioni ricevute; invia una conferma di avvenuta modifica; la notifica viene inoltrata per conoscenza anche al CNIPA; o in caso contrario invia una notifica evidenziando le incongruenze riscontrate e rimandando l operazione di modifica all atto della ricezione di una nuova richiesta corretta. La notifica viene inoltrata per conoscenza anche al CNIPA. Nella tabella sottostante viene riportata la matrice RACI che riassume sinteticamente le attività a carico di ogni entità oggetto del processo di modifica. Attività Pubblica Amministrazione CG-SICA CNIPA Invio richiesta Modifica R I Verifica Informazioni Modifica della P.A. Invio Conferma R I Invio Notifica di incongruenza R I R R,A Pagina 16 di 25

R: Responsabile dell attività A: Addetto all esecuzione dell attività I: Informato, deve essere informato sul risultato Tabella 4: Matrice RACI del processo di Modifica Pagina 17 di 25

6. PROCESSO DI CANCELLAZIONE 6.1. Overview del processo Il processo di cancellazione permette ad una Pubblica Amministrazioni di richiedere la rimozione di tutti o parte dei servizi offerti, relativi al ruolo di ALD, all interno della federazione SPCoop. Alternativamente può richiedere la cancellazione, non di un servizio, bensì degli attributi che l Amministrazione eventualmente certifica quando ricopre il ruolo specifico di Attribute Authority o di Identity Provider. In entrambi i casi valgono la tabella Tabella 5 inerente gli attori coinvolti nel processo di cancellazione, la descrizione del processo descritto in Figura 2 e la matrice RACI raffigurata in Tabella 6. Entità Pubblica Amministrazione CG-SICA CNIPA Ruolo Ente Richiedente la rimozione del/i servizio/i dalla federazione Ente incaricato di gestire la domanda di cancellazione dalla federazione. Ente informato sull esito della richiesta inoltrata dalla P.A. Tabella 5: Attori coinvolti nel processo di cancellazione di un servizio afferente ad una data P.A. Pagina 18 di 25

Figura 2: Processo di gestione della richiesta di cancellazione di un servizio o degli attributi certificati da un servizio In Tabella 6 viene riportata la matrice RACI che riassume sinteticamente le attività a carico di ogni entità oggetto del processo di accreditamento. Attività Pubblica Amministrazione CG-SICA CNIPA Invio richiesta Accreditamento R I Verifica Informazioni Accreditamento della P.A. Invio Conferma R I Invio Notifica di incongruenza R I R R,A Pagina 19 di 25

R: Responsabile dell attività A: Addetto all esecuzione dell attività I: Informato, deve essere informato sul risultato Tabella 6: Matrice RACI del processo di cancellazione dalla Federazione 6.2. Cancellazione di una ALD -Descrizione del processo Step by Step Di seguito si descrivono i passi fondamentali per richiedere la rimozione di tutti o parte i servizi offerti, relativi al ruolo di ALD, da una data Amministrazione all interno della Federazione SPCoop. Come indicato in Figura 2 gli attori definiti in Tabella 5 interagiscono secondo il seguente processo: La Pubblica Amministrazione invia al numero fax del Centro Gestione SICA la richiesta di accreditamento tramite il modulo GFID 3.0 - Richiesta di Cancellazione dai Servizi Federati SPCoop. La richiesta deve contenere: o la tipologia di servizio che si vuole eliminare (es: IDP, SP, AA etc); o Identificativo del Servizio all interno della federazione SPCoop. Bisogna riportare l identificativo riportato all interno dei metadati del servizio sotto la voce entityid ; o Data di fine erogazione del servizio Il CG-SICA all atto della ricezione verifica la completezza e la conformità delle informazioni ricevute: o In caso di verifica positiva il CG-SICA: registra la Pubblica Amministrazione nel rispetto delle informazioni ricevute; Pagina 20 di 25

invia una conferma di avvenuta registrazione al servizio federato SPCoop con in copia il CNIPA; o in caso contrario invia una notifica evidenziando le incongruenze riscontrate e rimandando l accreditamento all atto della ricezione di una nuova richiesta corretta. La notifica viene inoltrata per conoscenza anche al CNIPA. Come accennato ad inizio capitolo la Tabella 6 riporta la matrice RACI che riassume sinteticamente le attività a carico di ogni entità oggetto del processo di cancellazione. 6.3. Cancellazione di specifici attributi Di seguito si descrivono i passi fondamentali per richiedere la rimozione di parte o tutti gli attributi certificati da uno dei servizi offerti, relativi al ruolo di ALD, da una data Amministrazione all interno della Federazione SPCoop. Come indicato in Figura 2 gli attori definiti in Tabella 5 interagiscono secondo il seguente processo: La Pubblica Amministrazione invia al numero fax del Centro Gestione SICA la richiesta di accreditamento tramite il modulo GFID 3.0 - Richiesta di Cancellazione dai Servizi Federati SPCoop. La richiesta deve contenere: o Identificativo del Servizio all interno della federazione SPCoop. Bisogna riportare l identificativo riportato all interno dei metadati del servizio sotto la voce entityid ; o la tipologia di servizio (es: IDP o AA); o gli attributi che si vogliono eliminare; o Data di fine certificazione di tali attributi all interno della federazione. Il CG-SICA all atto della ricezione verifica la completezza e la conformità delle informazioni ricevute: o In caso di verifica positiva il CG-SICA: Pagina 21 di 25

Procede all eliminazione degli attributi richiesti nel rispetto delle informazioni ricevute; invia una conferma di avvenuta cancellazione al servizio federato SPCoop con in copia il CNIPA; o in caso contrario invia una notifica evidenziando le incongruenze riscontrate e rimandando la cancellazione all atto della ricezione di una nuova richiesta corretta. La notifica viene inoltrata per conoscenza anche al CNIPA. Pagina 22 di 25

7. MODALITÀ DI CONTATTO CON IL SERVIZIO DI HELP DESK DEL CENTRO GESTIONE SICA Gli utenti delle Pubbliche Amministrazioni avranno a disposizione un servizio di Help Desk, con i seguenti canali di interazione 7.1. Help Desk Telefonico Numero Telefonico: 06/412313-2 Disponibilità del Servizio: Tutti i giorni lavorativi, dalle ore 9:00 alle ore 18:00. Tipologia di Servizio: Primo contatto per richiedere informazioni di tipo generale sui Servizi SICA, segnalare eventuali malfunzionamenti e verificare lo stato delle richieste di servizio. 7.2. Casella di Posta Elettronica Indirizzo email: helpdesk@spcoop.gov.it Disponibilità del Servizio: Tutti i giorni lavorativi, dalle ore 9:00 alle ore 18:00. Tipologia di Servizio: Primo contatto per richiedere informazioni di tipo generale sui Servizi SICA, segnalare eventuali malfunzionamenti e verificare lo stato delle richieste di servizio. 7.3. FAX Numero Telefonico: 06/41.62.27.83 (sarà sostituito da 06/41.90.981). Disponibilità del Servizio: Tutti i giorni lavorativi, dalle ore 9:00 alle ore 18:00. Tipologia di Servizio: Contatto per inviare richieste di accreditamento della PA e dei suoi utenti ai Servizi SICA. Pagina 23 di 25

8. APPENDICE - DOCUMENTAZIONE DI RIFERIMENTO Rif. interno DOC01 DOC02 Titolo documento Modello di Gestione Federata delle Identità Digitali (GFID) Introduzione ai Servizi Infrastrutturali di Interoperabilità, Cooperazione e Accesso Tutti i documenti citati sono scaricabili all indirizzo: http://www.cnipa.gov.it/site/it- IT/Attivit%c3%a0/Sistema_Pubblico_di_Connettivit%c3%a0_(SPC)/Servizi_infrastrutturali_di_i nteroperabilit%c3%a0,_cooperazione_ed_accesso_(sica)/documenti_tecnico-operativi/ Codice - Modulo GFID 1.0 - Richiesta di Accreditamento ai Servizi Federati SPCoop GFID 2.0 - Richiesta di Modifica di un Authority Federata ai servizi SPCoop GFID 3.0 - Richiesta di Cancellazione dai Servizi Federati SPCoop Tutti i moduli citati sono scaricabili all indirizzo: http://www.cnipa.gov.it/site/it- IT/Attivit%c3%a0/Sistema_Pubblico_di_Connettivit%c3%a0_(SPC)/Servizi_infrastrutturali_di_i nteroperabilit%c3%a0,_cooperazione_ed_accesso_(sica)/documenti_tecnico-operativi/ Pagina 24 di 25

Pagina 25 di 25

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back