manuale tecnico - liguria

Pag. 1

Versione 1.0 del 16/01/2017

ManualeTecnico

Pag. 2


Sommario1 Introduzione .................................................................................................................................. 4

1.1 Premessa ................................................................................................................................... 4

1.2 Scopo ......................................................................................................................................... 4

1.3 Abbreviazioni ............................................................................................................................. 4

2 Cosa è previsto dalle disposizioni nazionali ................................................................................... 4

2.1 Principali riferimenti normativi ................................................................................................. 4

2.2 Descrizione del sistema ............................................................................................................. 5

3 La soluzione di Regione Liguria ...................................................................................................... 6

3.1 Descrizione funzionale ............................................................................................................... 6

3.2 Architettura ............................................................................................................................... 7

3.2.1 Livello di integrazione massimo: intero sistema informativo dell’Ente presso Server Farm

Regionale (Soluzione Platinum) ................................................................................................................. 7

3.2.2 Livello di integrazione medio: sistemi che erogano servizi SPID presso Server Farm

regionale (Soluzione Gold) ......................................................................................................................... 9

3.2.3 Livello di integrazione medio‐basso: riuso dell’infrastruttura di Regione Liguria e

applicazioni esposte presso l’Ente (Soluzione Silver) ................................................................................ 9

3.2.4 Livello di integrazione basso: supporto operativo di Regione Liguria (Soluzione Bronze)

10

4 Servizi di supporto ....................................................................................................................... 11

4.1.1 Servizio di supporto alla progettazione ........................................................................... 11

4.1.2 Servizio di assistenza al personale tecnico ...................................................................... 11

4.1.3 Servizio di assistenza agli utenti ...................................................................................... 11

4.1.4 Help desk infrastrutturale ............................................................................................... 12

5 Modalità di adesione ................................................................................................................... 15

5.1 Parte amministrativa ............................................................................................................... 15

Pag. 3


5.2 Parte tecnica ............................................................................................................................ 15

5.2.1 Modalità di trasmissione dei dati .................................................................................... 17

5.2.2 Modalità di presentazione grafica del servizio ................................................................ 20

6 Livelli di servizio ........................................................................................................................... 20

6.1 Servizi Infrastrutturali .............................................................................................................. 20

Pag. 4


1 Introduzione

1.1 Premessa

La normativa nazionale prevede che il Sistema Pubblico di Identità Digitale (SPID) diventi il principale

sistema di identificazione ed autorizzazione per i cittadini e le imprese. Pertanto la pubblica amministrazione

deve affiancare alle modalità sicure di riconoscimento già previste (CNS, CRS, firme elettroniche avanzate), il

sistema SPID.

Agid ha inserito SPID tra le infrastrutture logiche nazionali.

1.2 Scopo

Il presente documento descrive le modalità realizzative che Regione Liguria propone agli Enti del

Territorio per adeguare i propri sistemi alle nuove normative.

1.3 Abbreviazioni

Acronimo Descrizione

CAD Codice Amministrazione Digitale

SPID Sistema Pubblico di Identità Digitale

AGID

2 Cosaèprevistodalledisposizioninazionali

2.1 Principaliriferimentinormativi

D.P.C.M. 24 ottobre 2014 relativo alla definizione delle caratteristiche del sistema pubblico per la

gestione dell'identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del

sistema SPID da parte delle pubbliche amministrazioni e delle imprese stabilendo le caratteristiche dello SPID

ai sensi dell'art. 64 del CAD, come modificato dall'art. 17‐ter del decreto‐legge n. 69 del 2013.

Nel rispetto dell'art. 64, comma 2 del CAD, le pubbliche amministrazioni che erogano in rete servizi

qualificati, direttamente o tramite altro fornitore di servizi, devono consentire l'identificazione informatica

degli utenti attraverso l'uso dello SPID.

Con Determinazione N. 44/2015 del 28/7/2015 del Direttore Generale dell’Agenzia per l’Italia Digitale

si è provveduto all’emanazione dei Regolamenti per l’attuazione di SPID di cui all’art l’Art. 4 commi 2, 3 e 4

del DPCM 24 ottobre 2014.

Pag. 5


2.2 Descrizionedelsistema

I principali attori del sistema SPID sono:

I fornitori di Identità (Idp)

I fornitori di servizio

Un ente regolatore (Agid)

SPID prevede che soggetti di mercato (Fornitori di Identità) provvedano a gestire le credenziali dei

cittadini effettuando:

La ricezione della richiesta di emissione delle credenziali

Il riconoscimento con certezza l’individuo, mantenendo traccia delle prove addotte a sostegno dei

propri dati (Carta di Identità/Passaporto o equivalenti e Codice Fiscale)

L’ emissione delle credenziali (username e password, token di sicurezza, smart card)

La verifica del possesso delle credenziali al momento dell’autenticazione (login) e l’associazione

del token di sicurezza al browser in uso

La gestione dell’aggiornamento delle credenziali (password)

La gestione dello smarrimento/furto delle credenziali

La revoca delle credenziali

I servizi possono essere erogati da:

Enti pubblici e tutti i soggetti compresi nel cosiddetto Decreto Madia

Aziende di Mercato

Il sistema, in accordo con gli standard internazionali, prevede tre diversi livelli di autenticazione. Per

ciascuno di essi sono previste tecnologie e procedure differenziate, a crescente livello di sicurezza, ciascuno

adatto a diverse classi di applicazioni.

Livello Credenziali Applicazioni

1 Username e password Iscrizione a newsletter, accesso a wifi, non vi è accesso a dati personali strutturati

2 Username/password con richiesta One Time Password

Gestione dati personali anche sensibili e giudiziari dell’interessato

3 Smart card con PIN Gestione dati personali di altri soggetti

Pag. 6


I fornitori di servizio devono:

Stipulare un’apposita convenzione con Agid, direttamente o tramite soggetti aggregatori (Regioni)

Determinare il livello di sicurezza necessario per la fruizione

Fornire i dati relativi all’Ente e ai propri servizi onde ottenere l’inserimento nel catalogo dei servizi

gestito da Agid e quindi l’inserimento del cosiddetto “Circolo di Fiducia” comprendente gli Idp

accreditati e gli altri fornitori di servizi

Al momento della richiesta di accesso dell’utente ai propri servizi, devono mostrare l’elenco degli

Idp accreditati, in modo che il cittadino possa scegliere tra questi quello presso il quale egli dispone

di credenziali valide

Inviare all’Idp selezionato una richiesta di autenticazione tramite un campo nascosto inviato al

browser dell’utente

Recepire la risposta alla suddetta richiesta, che sarà inviata sempre tramite il browser dell’utente,

dall’Idp a seguito dell’autenticazione dell’utente

Attivare una sessione di lavoro e la relativa gestione

Consentire l’accesso ai propri servizi recependo l’identità (Codice Fiscale ed altri attributi) inviati

dall’Idp nella risposta

Mantenere il log con preciso riferimento temporale di tutta la messaggistica con gli Idp

3 LasoluzionediRegioneLiguria

3.1 Descrizionefunzionale

La soluzione di RL si basa sui seguenti elementi architetturali

Un reverse proxy che si interpone tra gli utenti e i servizi applicativi che gestiscono i servizi

amministrativi verso i cittadini

Un gestore di identità locale che assicura:

o l’autenticazione SPID

o l’autenticazione tramite smart card (CNS/CRS)

o l’autenticazione degli utenti direttamente gestiti (utenti dei sistemi LIR)

Un sistema di registrazione degli eventi

In particolare nel caso di autenticazione SPID,

Pag. 7


il reverse proxy intercetta le richieste di accesso

dirotta l’utente sul gestore locale di identità

Il gestore locale mostra l’elenco degli Idp SPID

Il gestore locale invia un’Authentication Request all’Idp SPID e la registra nei log

Riceve l’Authentication Response dell’Idp (a seguito autenticazione utente)

Verifica l’Authentication Response e la registra nei log

Estrai i dati dell’utente (Codice Fiscale ed altri campi) dalla Response e li mette nei campi degli

header http

Richiama il servizio applicativo richiesto dall’utente, passando la richiesta arricchita al punto

precedente

Gestisce la sessione ed i relativi timeout

3.2 Architettura

L’architettura realizzata è modulare e flessibile e consente all’Ente di interagire con l’infrastruttura

logica a diversi livelli di integrazione.

L’Ente, eventualmente supportato da Liguria Digitale, attuatore del SIIR, può scegliere per ciascun

servizio erogato un livello di integrazione tra quelli sotto descritti.

L’Ente aderente adotta il livello di integrazione massimo ovvero medio ovvero basso (scelta opzionale

per servizio) come descritti nel seguito:

3.2.1 Livellodiintegrazionemassimo:interosistemainformativodell’EntepressoServerFarm

Regionale(SoluzionePlatinum)

In questa modalità l’Ente colloca la componente server del proprio sistema informativo presso la Server

Farm regionale per l’eventuale accesso dei propri client. L’Ente deve garantire una connessione adeguata

verso il Data Center regionale. Il Data Center garantisce la fruibilità dei servizi interni da parte degli utenti

interni dell’Ente. L’esposizione dei servizi agli utenti esterni avviene attraverso il Data Center. A questa

configurazione sono associati i servizi di outsourcing, housing/hosting.

Questo livello di integrazione prevede i seguenti vantaggi tecnici:

- utilizzo di connessioni Internet multiple fornite da operatori diversi: garantiscono elevata ampiezza di

banda, ottimizzazione dell’instradamento del traffico e affidabilità a beneficio degli utenti finali

- servizi di housing/hosting con infrastruttura ridondata

o sicurezza fisica:

UPS per interruzioni di fornitura elettrica limitate

Pag. 8


Generatori diesel per interruzioni di fornitura elettrica di media durata

Antiincendio a gas

Sensori di allagamento

Videosorveglianza

Presidio in reperibilità h24

Controllo accessi

Segregazione in locali multipli a controllo accessi con diverse abilitazioni a zone diverse

Alimentazioni elettriche completamente ridondate

Sistema di raffreddamento ridondato e sotto continuità elettrica

- possibilità di accesso da remoto, telelavoro (smart working)

- separazione tra reti server e client

- sicurezza perimetrale basata su Next Generation Firewall di cui viene mantenuta costantemente

l’efficacia

- possibilità di servizi di backup centralizzato in modalità standard o personalizzato

- economia di scala nella virtualizzazione dei sistemi

- le diverse componenti del sistema informativo dell’Ente colloquiano tra loro su infrastrutture ad alta

velocità

- possibilità di utilizzo di connessioni SPC e di soluzioni centralizzate basate su nodo dei Pagamenti

(PAGOPA), Porta di Dominio e colloquio con altre applicazioni regionali su rete locale.

Questo livello di integrazione prevede i seguenti vantaggi economici:

- risparmio potenzialmente rilevanti sui costi di connettività

- riduzione alle spese infrastrutturali locali (UPS, condizionamento, energia elettrica, spazi fisici) qualora

l’Ente abbia presso di sé il sistema informativo

- abbattimento degli investimenti (CAPital EXpenditure) nel caso dell’hosting, qualora l’Ente abbia presso

di sé il sistema informativo

- avvalendosi dell’infrastruttura regionale SPID conseguente eliminazione costi per predisposizione di

un’infrastruttura dedicata.

Pag. 9


3.2.2 Livello di integrazione medio: sistemi che erogano servizi SPID presso Server Farm

regionale(SoluzioneGold)

In questa configurazione l’Ente trasferisce presso il Data Center regionale i soli sistemi che erogano

servizi accessibili via SPID, mantenendo il resto del sistema informatico presso di sé. In funzione

dell’architettura applicativa potrebbe essere necessaria una rete geografica privata tra l’Ente e il Data Center

adeguando, anche presso l’Ente, i livelli di sicurezza perimetrale.


- caratteristiche prestazionali e di disponibilità del servizio garantiti grazie all’infrastruttura di Regione

Liguria

- sicurezza perimetrale delle componenti garantiti grazie all’infrastruttura di Regione Liguria

- monitoraggio del servizio.

A questo livello di integrazione sono connessi alcuni punti di attenzione tecnica:

- sicurezza perimetrale complessiva

- affidabilità del servizio condizionata da componenti esterne al Data Center regionale

- maggiore complessità dell’architettura determinata dalla separazione delle componenti

- fruibilità del servizio condizionata dai tempi di risposta tra la componente di servizio SPID e altre

applicazioni/DB dell’Ente.

Questo livello di integrazione prevede i seguenti vantaggi economici:

- minimizzazione investimenti infrastrutturali necessari per aderire SPID

- accesso a competenze preesistenti

- avvalendosi dell’infrastruttura regionale SPID, conseguente eliminazione costi per predisposizione di


3.2.3 Livello di integrazione medio‐basso: riuso dell’infrastruttura di Regione Liguria e

applicazioniespostepressol’Ente(SoluzioneSilver)

Questa configurazione minimizza l’impatto sul sistema informativo dell’Ente per l’adeguamento a

SPID.

Oltre le indispensabili modifiche applicative, l’Ente mantiene la connettività Internet già a disposizione,

eventualmente adeguata all’erogazione dei servizi SPID. Le sue misure di sicurezza perimetrale devono essere

adeguate affinché il web server che eroga l’applicazione SPID accetti traffico solo dal gateway regionale. Per

impedire un facile bypass della gestione delle credenziali e dei meccanismi di raccolta dei log dovranno essere

Pag. 10


definite una o più misure di sicurezza quali mutua autenticazione tramite certificati digitali del web server

applicativo via https e limitazioni sugli IP accettati dal web server applicativo.


- minimizzazione modifiche al sistema informativo dell’Ente

- avvalendosi dell’infrastruttura regionale SPID conseguente eliminazione costi per predisposizione di


A questo livello di integrazione sono connessi alcuni punti di attenzione tecnica:

- la sicurezza perimetrale è a carico dell’Ente

- la corretta gestione https è fondamentale per la sicurezza dell’autenticazione

- la continuità di servizio dipende sia dall’infrastruttura regionale che dall’infrastruttura dell’Ente:

l’indisponibilità o livelli di servizio (latenza di rete) inadeguati possono rendere il servizio non fruibile.

Questo livello di integrazione prevede vantaggi economici connessi al fatto che avvalendosi

dell’infrastruttura regionale SPID conseguente eliminazione costi per predisposizione di un’infrastruttura

dedicata.

3.2.4 Livellodiintegrazionebasso:supportooperativodiRegioneLiguria(SoluzioneBronze)

Questo livello prevede da parte di Regione Liguria l’erogazione all’Ente di un supporto operativo

consulenziale per esporre i servizi e per il relativo adeguamento a SPID anche in merito alla verifica del

rispetto delle relativa normativa e regolamentazione.


- Supporto alla definizione delle specifiche tecniche adeguative dei servizi on line alle norma SPID

- Supporto alle verifiche tecniche per l’adeguamento a SPID per i servizi dell’Ente

Pag. 11


4 Servizidisupporto

Regione Liguria mette a disposizione, tramite Liguria Digitale, i seguenti servizi.

4.1.1 Serviziodisupportoallaprogettazione

L’obiettivo di questo servizio è quello di individuare la soluzione di integrazione adatta a soddisfare le

esigenze dell’Ente in materia di integrazione con SPID.

Il servizio può essere attivato inviando una richiesta scritta alla casella postale

[email protected] e per conoscenza a [email protected] .

Il servizio sarà erogato tramite incontri in teleconferenza o di presenza presso gli uffici di Liguria

Digitale o di Regione Liguria.

Il servizio produrrà un documento illustrante la soluzione proposta.

4.1.2 Serviziodiassistenzaalpersonaletecnico

L’obiettivo di questo servizio è quello di dare supporto al personale tecnico dell’Ente (dipendenti del

settore sistemi informativi, ditte incaricate degli sviluppi applicativi) onde assicurare la corretta erogazione

del servizio. Liguria Digitale mette a disposizione un ambiente di test per verificare la corretta realizzazione

delle interfacce.

Inoltre il personale tecnico potrà segnalare malfunzionamenti della rete dati ed altri che possano

compromettere l’erogazione del servizio. Vicendevolmente il personale preposto alla gestione informatica

dell’Ente dovrà essere raggiungibile per essere informato di attività di manutenzione straordinaria ed altri

eventi che possano compromettere l’erogazione del servizio.

Il servizio può essere attivato inviando una richiesta scritta alla casella postale

[email protected] .

4.1.3 Serviziodiassistenzaagliutenti

Gli utenti dei servizi SPID hanno bisogno di un servizio di help desk onde poter essere aiutati nella

fruizione dei servizi. Infatti essi sono sfidanti in quanto presuppongo un salto culturale non banale:

Pag. 12


Separazione tra identificazione ed autorizzazione

Separazione dei soggetti che operano identificazione ed autorizzazione

Passaggio da una gestione per login che include anche un ruolo (esempio stesso soggetto fisico ma

con profili diversi) ad un’identificazione universale (CF)

Architettura fortemente distribuita: un servizio dipende da un numero elevato di componenti

architetturali (reverse proxy, punto di autenticazione, gestore OTP, back end applicativo, attribute

authority) gestiti da soggetti diversi

Nuove problematiche tecniche (attachment SAML) che potrebbe essere intercettato da componenti

di sicurezza mal configurate

Header http mediamente più grandi che potrebbero sollecitare i web server in modi non previsti

Pertanto si è pensato di offrire un servizio di help desk a livello regionale, in diretto contatto con i

servizi di supporto degli Identity Provider che fornisca supporta al cittadino. Il servizio base è quello

denominato infrastrutturale (cioè indipendente dalla logica applicativa del singolo servizio, come meglio

specificato sotto), accompagnato su richiesta dell’Ente ad uno che includa anche il supporto per le

problematiche applicative a partire da quelle autorizzative.

Il servizio di HD è esplicitamente richiesto da Agid1

4.1.4 Helpdeskinfrastrutturale

Il servizio di Help Desk per il Sistema Pubblico di Identità Digitale (SPID) viene costituito al fine di fornire

supporto a cittadini e imprese per il corretto accesso tramite identità digitale ai servizi online della PA che

hanno aderito in un livello di integrazione superiore al Bronze

Il servizio viene svolto tramite un Call Center dedicato.

Il Call Center effettua le seguenti azioni:

recepisce le richieste di assistenza degli Utenti pervenute tramite

telefono (numero verde)

form web (dedicata) di richiesta;

chiude one touch la richiesta ove possibile;

1 http://www.agid.gov.it/sites/default/files/documentazione/spid‐avviso‐n2‐collaborazione_idp_sp_0.pdf

Pag. 13


registra la richiesta comprensiva dei dati del richiedente (inclusi recapito telefonico ed e‐mail);

comunica al richiedente l’id. chiamata;

effettua una prima diagnosi sulla base di FAQ dedicate per servizio;

passa la richiesta ai livelli competenti;

riceve e trasmette eventuali solleciti;

chiude la richiesta dopo aver ricevuto riscontro di chiusura dai livelli competenti.

L’orario attivo proposto è dal lunedì al venerdì dalle ore 08:30 alle ore 17:30 esclusi festivi.

Verranno concordate con i livelli di competenza dei vari servizi (compresi i soggetti IDP) le reciproche

modalità/coordinate di passaggio informazioni.

Verranno richieste ai livelli di competenza dei vari servizi le FAQ dedicate per l’effettuazione della

prima diagnosi.

Si riporta di seguito il diagramma contenente lo schema del servizio.

Pag. 14


UTENTE

Selezione 1

Funzionalità Servizi

Chiusura one touch

Passaggio a

2° liv. S1

2° liv. S2

2° liv. S3

2° liv. S4

........

Selezione 2

Accesso ai Servizi

Passaggio a IDP

Passaggio a Sistemi

Passaggio a

2° liv. S1

2° liv. S2

2° liv. S3

2° liv. S4

........

Selezione 3

Altro

(Informazioni Varie)

Chiusura one touch

Rimando a Selezione 1 Selezione 2

HELP DESK

Rispost

a

Rispo

t

Inter

azione e

NUMERO VERDE

Diagramma servizio SPID (Sistema Pubblico di Identità Digitale)

Chiu

sura one

Ris

t

FORM

Pag. 15


Questo servizio agisce come punto unico di contatto con il cittadino o impresa, operando tramite

telefono, mail, form di contatto. Esso cerca di risolvere le problematiche riportate relative all’autenticazione,

effettua una prima diagnosi ed inoltra alle strutture di II livello: Help desk degli Idp per le problematiche di

autenticazione, Help desk applicativo per le problematiche di utilizzo del servizio digitale. Quest’ultimo dovrà

essere reso disponibile dall’Ente, avvalendosi eventualmente di fornitori.

Regione Liguria garantisce un servizio di supporto di primo livello che opererà via mail dal Lunedi al

Venerdì.

5 Modalitàdiadesione

L’adesione al sistema prevede dei passi prettamente amministrativi e dei passi tecnici.

In primo luogo occorre che l’Ente individui:

I servizi da integrare con SPID

L’insieme dei dati richiesti per accedere al servizio, seguendo i criteri di minimizzazione del

trattamento previsti dalle norme in materia di Privacy

Il livello di sicurezza necessario (1, 2, 3) per ciascun servizio

Il servizio di assistenza applicativa/procedurale/normativo

5.1 Parteamministrativa

I passi amministrativi da compiere sono i seguenti:

Aderire al progetto Liguria in Rete, qualora non già aderente

Sottoscrivere la Convenzione con Regione Liguria e Agid, indicando il nome di un referente e di un

indirizzo PEC presidiato (di cui si garantisce la consegna al referente entro 12 ore)

5.2 Partetecnica

I passi tecnici per ogni servizio SPID sono:

Individuare un capoprogetto/referente tecnico che sarà il riferimento per i tecnici di Liguria

Digitale per tutte le attività di progettazione, messa in esercizio e conduzione dei servizi

Definire la configurazione di integrazione prescelta con il supporto di Liguria Digitale

Indicare l’indirizzo url di rete pubblica a cui dovrà rispondere l’applicazione.

Fornire una descrizione del servizio, che sarà:

o Trasmessa ad Agid per la pubblicazione sul relativo catalogo

Pag. 16


o Pubblicata nel catalogo dei servizi regionale

Definire gli insiemi di attributi necessari all’avvio dell’applicazione (quelli che devono essere inviati

dall’ Idp ad ogni login utente)

Inserire l’informazione direttamente nei metadati (nel caso di livello di integrazione Bronze)

oppure

Trasmettere l’elenco degli attributi a Liguria Digitale che provvederà all’inserimento nei metadati

di Regione Liguria

Provvedere a risolvere il dominio incluso nella url precedente. In proposito si hanno i seguenti

sottocasi:

o Utilizzo di un sottodominio di quelli gestiti da Regione Liguria (*.regione.liguria.it,

*.liguriainrete.it): Liguria Digitale provvederà senza oneri ad aggiornare il DNS

o Utilizzo di un sottodominio nella disponibilità dell’Ente; in questo caso l’Ente direttamente

o tramite il proprio gestore tecnico dovrà provvedere a:

inserire un record di tipo A associando il sottodominio ad un indirizzo di rete

pubblica che sarà comunicato da Liguria Digitale

mettere a disposizione dei tecnici di Liguria Digitale un certificato valido e

riconosciuto dai principali browser come affidabile e la relativa chiave privata

o Utilizzo di un dominio non ancora registrato: L’Ente dovrà provvedere alla registrazione

del dominio e della relativa gestione del DNS, eventualmente incaricando Liguria Digitale

Indicare l’indirizzo di rete presso il quale sarà erogato il servizio dall’Ente: tale indirizzo deve

accettare traffico http solo dal reverse proxy di Regione Liguria (in tutti i livelli di integrazione

tranne il Bronze).

o Nel caso di configurazioni di tipo Platinum e Gold tale indirizzo sarà un indirizzo di rete

interno assegnato da Liguria Digitale coerentemente con il piano di indirizzamento SIIR

o Nel caso di configurazioni Silver e Bronze dovrà essere un indirizzo di rete pubblica. Si

presuppone che:

il sottodominio utilizzato sia risolto dal sistema DNS correttamente

il servizio sia in https in modo conforme all’avviso Agid N. 1

Indicare le modalità di contatto dei servizi di assistenza informatica, dedicato ai tecnici di Liguria

Digitale, per ricevere le relativi segnalazioni (per tutti i livelli di integrazione tranne il Bronze)

Indicare le modalità di contatto per i servizi di assistenza applicativa e/o normativa/procedurale

da comunicare agli utenti

Pag. 17


Almeno nei livelli di integrazione superiori al Bronze, pianificare la predisposizione di un ambiente

di test ove poter effettuare prove tese a:

o Verificare il corretto funzionamento dei servizi prima della loro messa in produzione

o Verificare il corretto funzionamento dei servizi a seguito di aggiornamenti applicativi,

normativi (per esempio emissione di nuovi avvisi da parte di Agid), tecnologici (evoluzione

dei sistemi operativi e altri componenti infrastrutturali sia dell’Ente che di Regione Liguria)

o Fare indagini su eventuali malfunzionamenti rilevati in esercizio

5.2.1 Modalitàditrasmissionedeidati

I parametri acquisiti in fase di autenticazione dell’utente dall’Idp vengono trasmessi come header http

secondo quanto descritto nella tabella sotto riportata:

Parametro iniettato alla

applicazione SPID Note

X_IDPSORGENTE Costante: SPID Nuova costante per individuare la fonte

X_LOGIN

SpidCode

USER.CN

X_NOME

name

cstUtente.cstFirstName

X_COGNOME

familyName

cstUtente.cstLastname

X_LUOGONASCITA

placeOfBird

cstUtente.cstLuogoNascita

X_PROVNASCITA

contryOfBird

cstUtente.provinciaNascita

X_DATANASCITA

dateOfBird

cstutente.dataNascita

proveniendo da SPID il formato è diverso:

se non si riesce a modificare la classe di

autenticazione ogni applicazione deve

Pag. 18




tenere conto del valore della variabile

X_IDPSORGENTE

X_SESSO

gender

cstUtente.sesso

X_RAGIONESOCIALE

companyname

cstUtente.ragioneSociale

nell IDP di regione Liguria in alcuni casi si

sono utilizzati campi presenti (codEnte,

cognome, nome, …)

X_SEDELEGALE

registredOffice

cstUtente.sedelegale

X_CODFISCALE

proveniendo da SPID il CF ha un prefisso di

6 caratteri: se non si riesce a modificare la

classe di autenticazione ogni applicazione

deve utilizzare la variabile

X_CODICFISCALESPID e togliere il prefisso

X_CODICEFISCALE

fiscalNumber togliendo il

prefisso

cstUtente.CN

proveniendo da SPID il CF ha un prefisso di

6 caratteri: se non si riesce a modificare la

classe di autenticazione ogni applicazione

deve utilizzare la variabile

X_CODICFISCALESPID e togliere il prefisso

X_CODICEFISCALESPID

fiscalNumber senza

trasformazione

cstUtete.codiceFiscaleSPID

X_PARTITAIVA

ivaCode

cstUtente.cstPartitaIva

Pag. 19




X_DOCIDENTITA

idcard

cstUtente.cstDocumentoidentita

X_MOBILE

mobilePhone

cstmobile

X_MAIL

email

cstUtente.cstEmail

X_DOMICILIO

address

cstUtente.domicilio

X_DATASCADENZAIDENTITA

expirationDate

cstUtente.cstDataScadenza

X_PEC

digitalAdress

cstUtente.cstpec

X_CODTIPOENTE

Tipologia di ente o aggregazione di

identificati

X_CODENTE

Per utenti istituzionali: Ente di

appartenenza

Per utenti identificati: Macro aggregazione

(comparto di origine / progetto)

X_CODUTENTE Array dei ruoli

X_STATE

0 = auto registrato

1 = identificato

2 = istituzionale

Pag. 20


5.2.2 Modalitàdipresentazionegraficadelservizio

L’Ente ha la facoltà di dare evidenza sul proprio sito e su altri siti del servizi SPID.

L’Ente dovrà assicurare che tale presentazione sia conforme alle linee guida di Agid in proposito.

L’Ente dovrà attenersi alle linee guida di Regione Liguria per la progettazione siti e servizi on line

regionali secondo quanto previsto nei seguenti documenti:

- Linee Guida di Progettazione di siti e servizi online regionali

- Documento Tecnico per la progettazione e navigazione di siti e servizi online regionali

- Specifiche per l’integrazione dei servizi on line (protocollo onestop)

- Specifiche di navigazione e interfaccia dell'hub dei servizi di Regione Liguria (LIGURIADO)

6 Livellidiservizio

6.1 ServiziInfrastrutturali

L’infrastruttura di Regione Liguria garantisce i seguenti livelli di servizio:

Presidio fisico in grado di effettuare un servizio di prima diagnosi dal lunedì al venerdì (non festivi) dalle

ore 7,00 alle ore 20,30 sabato dalle 7,00 alle 13,30 con servizio di reperibilità telefonica generica tutti i giorni

h 24 (7 gg. su 7)

La reperibilità telefonica generica garantisce la diagnosi dell’evento, l’attivazione delle azioni

necessarie alla sua soluzione all’inizio del successivo giorno lavorativo. Garantisce altresì l’immediata

informazione del responsabile del servizio.

Per ogni servizio valgono i seguenti indicatori di funzionamento:

1 ‐ disponibilità (D), definita come percentuale misurata rilevando i minuti di interruzione del servizio

con la formula:

mint D = (1 – _____ ) x 100

mtot

dove mint = numero di minuti di interruzione e mtot = numero di minuti totale per il quale il servizio

dovrebbe essere attivo nell’arco del periodo d’esercizio;

Pag. 21


2 ‐ tempo di diagnosi (Td), definito come l’intervallo tra l’interruzione del servizio e la richiesta di

intervento entro il quale viene richiesto l’intervento di terze parti, qualora il guasto lo richieda;

3 ‐ tempo di ripristino (Tr), tempo che intercorre dall’intervento di malfunzionamento al ripristino del

servizio.

Gli indicatori di funzionamento dovranno avere i seguenti valori di soglia per la classe A e B:

1 ‐ D: minimo 99 %

2 ‐ Td: massimo 60 minuti nel 95% dei casi, massimo 120 minuti nel restante 5% dei casi

3 ‐ Tr:

3.1 ‐ massimo 4 ore per guasti bloccanti su tutti i servizi

3.2 ‐massimo una giornata per guasti bloccanti relativi alle sedi ubicate al di fuori del Comune di

Genova.

Al termine di ogni interruzione di servizio sarà fornito un rapporto dettagliato del disservizio

comprensivo degli estremi temporali.

Per la valutazione dei livelli viene definito il parametro guasto bloccante un malfunzionamento tale da

rendere il servizio non accessibile da almeno il 20% degli utenti.

manuale tecnico - liguria

Documents