Interoperabilità, online le FAQ sulle Linee guida

Articolo pubblicato:06/12/2022
Categoria dell'articolo:Transizione digitale

Quando è obbligatorio usare un certificato eIDAS? Si deve utilizzare MTLS per autenticare i client? Le Linee guida Sicurezza API obbligano ad utilizzare certificati eIDAS?

Sono alcune domande che frequentemente vengono poste ad AgID in merito all’applicazione delle Linee Guida sull’interoperabilità.

Da oggi le risposte a questi e ad altri dubbi frequenti sono disponibili sul sito istituzionale in una nuova sezione di FAQ dedicata.

L’Agenzia ricorda che il nuovo Modello di Interoperabilità definito da AgID è regolato da:

– Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni

– Linee guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici

– Linee Guida sull’infrastruttura tecnologica della Piattaforma Digitale Nazionale Dati per l’interoperabilità dei sistemi informativi e delle basi di dati

Notizie correlate

Linea di indirizzo sull’interoperabilità
tecnica

17/09/2020

Interoperabilità PA europee: proposta AgID nel piano di lavoro 2020 del programma ISA²

29/01/2020

Domande frequenti

I certificati eIDAS servono verso terzi: Quando sono obbligato ad usare un certificato eIDAS?

Un certificato eIDAS è necessario quando è richiesta l’opponibilità a terzi.

Solamente quando il contenuto della comunicazione firmata digitalmente deve essere opponibile a un soggetto terzo rispetto all’Erogatore e al Fruitore: ad esempio, se la risposta di un’API deve essere inoltrata verso un soggetto esterno al trust, cosi come indicato nella LG Sicurezza API § 6.2.3 [SIC_API_10] (Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici).

I certificati eIDAS sono riusabili: Ho un certificato eIDAS. L'Erogatore è tenuto ad accettarlo o devo prima accreditarlo?

Un certificato eIDAS non richiede accreditamento.

Un certificato di questo tipo non richiede accreditamento perché l’identificazione avviene tramite l’utilizzo degli OID 2.5.4.97 organizationIdentifier e OID 2.5.4.11 organizationalUnitName come indicato nelle LG Sicurezza API (Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici).

Questo tipo di certificato è di fatto utilizzabile per più Erogatori e per più API: le LG Sicurezza API , in SIC_API_05, ribadiscono i contenuti del Regolamento eIDAS.

I certificati eIDAS sono opzionali: Le LG Sicurezza API obbligano ad utilizzare certificati eIDAS?

No, le LG Sicurezza API non obbligano ad utilizzare certificati eIDAS.

Le LG Sicurezza API (Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici), nei requisiti SIC_API_03 e SIC_API_04.a non comportano obblighi in merito all’uso di certificati.

Il requisito SIC_API_04.b rimanda, per la gestione e la scelta dei certificati alla sezione opportuna.

Compatibilmente col visto 21 del regolamento eIDAS, le LG Sicurezza API indicano i principi per scambiare certificati digitali validi in specifici ecosistemi (e.g. certificati non eIDAS).

Fonte: agid.gov.it

Notizie correlate

Linea di indirizzo sull’interoperabilità tecnica

Interoperabilità PA europee: proposta AgID nel piano di lavoro 2020 del programma ISA²

Domande frequenti

Potrebbe anche piacerti

Cybersicurezza: pubblicata in Gazzetta Ufficiale – e in vigore dal 17 luglio 2024 – la Legge 28 giugno 2024, n. 90

Attenzione al malware Pikabot: false e-mail comunicano agli Enti l’avvenuta federazione a SPID

In linea il nuovo servizio di “Consultazione pubblica contenziosi tributari”

Linea di indirizzo sull’interoperabilità
tecnica