L’Agenzia per l’Italia Digitale ha pubblicato oggi un documento di approfondimento sull’interoperabilità dei sistemi di conservazione che fornisce diversi spunti di riflessione sull’argomento.
Al fine di approfondire il contesto di applicazione delle linee guida sul documento informatico, infatti, l’Agenzia per l’Italia Digitale si è fatta promotrice dell’attivazione di un tavolo di lavoro, in continuità con il Gruppo di lavoro sui Poli di Conservazione che, nel giugno 2021, aveva prodotto il documento “Definizione di un modello di riferimento per i Poli di conservazione”.
Affrontando le problematiche legate all’interoperabilità tra i sistemi di conservazione, il tavolo ha approfondito il tema dello scambio dei Pacchetti di Archiviazione nell’ottica di rafforzare l’interoperabilità tra poli di conservazione. Il tema dell’interoperabilità e dello scambio di Pacchetti di Archiviazione tra diversi sistemi di conservazione e diversi conservatori, dopo nove anni dalla prima introduzione nella normativa di settore, ha assunto una rilevanza sempre maggiore e richiede l’elaborazione di analisi e approfondimenti dedicati, di cui il documento pubblicato oggi può rappresentare l’avvio.
Notizie correlate
Domande frequenti
Un certificato eIDAS è necessario quando è richiesta l’opponibilità a terzi.
Solamente quando il contenuto della comunicazione firmata digitalmente deve essere opponibile a un soggetto terzo rispetto all’Erogatore e al Fruitore: ad esempio, se la risposta di un’API deve essere inoltrata verso un soggetto esterno al trust, cosi come indicato nella LG Sicurezza API § 6.2.3 [SIC_API_10] (Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici).
Un certificato eIDAS non richiede accreditamento.
Un certificato di questo tipo non richiede accreditamento perché l’identificazione avviene tramite l’utilizzo degli OID 2.5.4.97 organizationIdentifier e OID 2.5.4.11 organizationalUnitName come indicato nelle LG Sicurezza API (Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici).
Questo tipo di certificato è di fatto utilizzabile per più Erogatori e per più API: le LG Sicurezza API , in SIC_API_05, ribadiscono i contenuti del Regolamento eIDAS.
No, le LG Sicurezza API non obbligano ad utilizzare certificati eIDAS.
Le LG Sicurezza API (Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici), nei requisiti SIC_API_03 e SIC_API_04.a non comportano obblighi in merito all’uso di certificati.
Il requisito SIC_API_04.b rimanda, per la gestione e la scelta dei certificati alla sezione opportuna.
Compatibilmente col visto 21 del regolamento eIDAS, le LG Sicurezza API indicano i principi per scambiare certificati digitali validi in specifici ecosistemi (e.g. certificati non eIDAS).
Fonte: agid.gov.it
