GESTIONE DELLE INTERFACCE E INFORMAZIONI IDP/SP - SPID · SPID – Avviso nr. x GESTIONE DELLE...

SPID – SISTEMA PUBBLICO PER L’IDENTITA’ DIGITALE Avviso nr X

21/03/2016

GESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP

SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP

BozzaData21/03/2016

Pag.2/16

PREMESSA

Pergestire l’accessoai servizipubblicieprivaticheutilizzano il sistemaSPID,si rendenecessario, siaperunaquestionediuserexperiencechediimmaginedelsistema,lastandardizzazionedelleinterfacce,dellacomunicazioneedell’utilizzodellogospid.Gliambitidianalisisonoiseguenti:

1. Strutturazionepaginainformativa(identityprovider)2. Strutturazionepaginadiregistrazione(identityprovider)3. Interfacciadiaccessoall’autenticazione(serviceprovider)4. Interfacciadiautenticazione(identityprovider)5. Utilizzodellogoecomponentigrafici6. Inviodeiloghieinformazioni


BozzaData21/03/2016

Pag.3/16

1. Strutturazionepaginainformativa(perIDP)

Lapaginainformativadell’identityproviderèl’ipotetica“landingpage”diatterraggioancheperutenticheancoranonsannocosaèSPID.Perquestomotivoènecessariostrutturareleinformazioniinmanierachiaraedefinita.

IdocumentiapprovatidaAgIDchedevonoessereresipubbliciqualiilmanualeoperativo,laguidautente,l’informativasullaprivacynonchèleinformazioniforniteaititolaridellidspidinerentiirischiderivantidalpossesso della stessa, le cautele e le contromisure adottabili descrivo con la necessaria profondita lecaratteristichedelservizioedevonoessererichiamatinellapaginaSPID.Tuttaviasiravvedelanecessitàdifareinmodochel’utentepossaimmediatamentecomprendere:

• cos’èSPID• qualisonolecaratteristichediSPID• comeèpossibileottenerel’identitàDigitale• comeèpossibileusarel’identitàDigitale• qualisonoiserviziaccessibiliattraversoSPID• Rimandare,permaggioriinformazioni,alsitowww.spid.gov.it

• NellapaginadeveesserepresenteevisibilesindasubitoillogoSPID

(Perleregoledaseguirenell’utilizzazionedellogoSPIDsirimandaallasezione“Logoecomponentigrafiche”)

• Nel definire “cos’è SPID” deve essere specificato che i servizi offerti dall’identity provider sonostrumenti checonsentonodiaccedereai servizionlinedipubblicheamministrazionieprivati chesonopartedelsistemaSPID.

• Nel definire le caratteristiche dell’identità digitale SPID devono essere chiaramente indicati i trelivellidiidentitàeledifferenticaratteristichediciascuno.

• Nelle indicazioni su “come ottenere l’identità digitale” devono essere chiaramente indicate lemodalitàdiriconoscimentodell’utenteutilizzatedalgestoreperilrilasciodell’identitàdigitaleSPID.


BozzaData21/03/2016

Pag.4/16

2. Strutturazionepaginadiregistrazione

Lapaginadiregistrazionedovràesserestrutturatainmododainformareinmanierapuntualel’utentesullediverse modalità di ottenimento dell’identità digitale e sulle strumentazioni da utilizzare.Dovrà, inoltre,esserebendistinta lapartedidati/clausolenecessariper l’ottenimentodi SPIDdaquella,eventuale, di dati/clausole utilizzati per altre finalità. Le pagine devono essere “mobile first” e quindiutilizzabilianchedadispositivimobile.

1. Perlevariemodalitàdiottenimentodell’identitàdigitaledovràesserespecificato,primadellaproceduradiiscrizione:

a. Descrizioneperognunadellemodalitàdiottenimentodell’identitàdigitaledi:

i. Strumentinecessariall’ottenimentodell’identitàdigitaleeselamodalitàèutilizzabileanchedadispositivomobile

ii. Tempistichemediediottenimentoconlamodalitàscelta

iii. Eventualicostiaccessori(benevidenziandochenonsitrattadelpagamentodell’identitàmadiunafacilitazionecommercialeasupportodella)

b. Dopoaversceltolamodalitàdierogazionedell’identitàdettagliareivaripassaggievidenziando:


BozzaData21/03/2016

Pag.5/16

i. Stepx:“Titolofasediregistrazione”

ii. Step x: “Descrizione delle informazioni che verranno richieste dividendo trainformazioniperl’ottenimentodiSPIDeinformazionidinaturacommerciale”

iii. Stepx:“Tempistichemediedicompilazione”

iv. Step x: “Attività tecniche diverse dall’immissione dati (scannerizzazionedocumento…,attivazionewebcam,modalitàfirmapades/cades)

v. Stepx:“Tempistichemedieperpassaggioastepsuccessivo”

c. Il modulo di registrazione dovrà dividere i dati necessari all’ottenimento dell’identitàdigitaledalleeventualiinformazionicheilgestoreriterràutiliafinicommerciali/marketingedovràdefinireleduesezionicome:

-“Datiobbligatoriperl'ottenimentodell'IdentitàDigitaleSPID”-“Datinonobbligatoridinaturacommercialeedimarketing”;

idatiperl’ottenimentodell’identitàdigitalecorrispondoaquantostabilitoall’Art.5dellemodalitàattuative,ovvero:


BozzaData21/03/2016

Pag.6/16

i. Perlepersonefisichesonoobbligatorieleseguentiinformazioni:

1. cognomeenome;2. sesso;3. datadinascita;4. luogodinascita;5. codicefiscale;6. estremidiunvalidodocumentodiidentità;7. numeroditelefono;8. emailopec;

ii. Perlepersonegiuridichesonoobbligatorieleseguentiinformazioni:

1. denominazione/ragionesociale2. codicefiscaleoP.IVA(seugualealcodicefiscale)3. sedelegale4. visuracameraleattestantelostatodirappresentantelegaledelsoggetto

richiedentel’identitàpercontodellasocietà(inalternativaattonotarilediprocuralegale)

5. estremideldocumentodiidentitàutilizzatodalrappresentantelegale6. numeroditelefono7. emailopec

iii. Tutti gli altri dati – eventualmente richiesti – devono essere inseriti nella sezione

“Datinonobbligatoridinaturacommercialeedimarketing”


BozzaData21/03/2016

Pag.7/16

d. La strutturazione per l’accettazione delle clausole deve seguire la linea dei moduli;dovrannoessere infatti distinte le clausoledi accettazioneper l’ottenimentodell’identitàdigitale da quelle, eventuali, di natura commerciale e di marketing e dovranno esserenominate rispettivamente:-“Clausole di accettazione per l'ottenimento dell'Identità Digitale SPID”-“Altreclausoledinaturacommercialeedimarketing”.


BozzaData21/03/2016

Pag.8/16


BozzaData21/03/2016

Pag.9/16

3. Interfacciadilogin(serviceprovider) IserviceproviderdovrannocreareunapaginadisceltaIdentityProvideracuisiaccederàtramiteilbottoneSPID come indicato nel capitolo 2 o direttamente dalla funzionalità di accesso all’applicazione per cui sirichiedeautenticazione.

Ilbottoneèpresentatoin4dimensioni(s/m/l/xl)edinformato“get”(chiamataadunapaginaesternaconvariabile)e“post”(forminternaalpulsante). Idiversi IDPsonomostrati inordinerandomattraversounapiccolafunzionejavascriptchepotrebbeesseresostituitaattraversounaproceduradirandomizzazionelatoserver.Lapaginadiaccessodovràessere“mobilefirst”eutilizzabiledadispositivomobile.Diseguitoalcuneindicazionidicomepossonoesseresviluppatelepaginediaccesso:


BozzaData21/03/2016

Pag.10/16


BozzaData21/03/2016

Pag.11/16

Ilbottone“EntraconSPID”nondovràesseremodificatonelleformeeneicoloriproposti.Potrà essere modificato, soltanto nel codice, se si verificasse un caso di incompatibilità con gli stili delportaleweb.Neljsonfornitosonoriportatetuttelediciturestandard,avvisiemessaggidierrore.


BozzaData21/03/2016

Pag.12/16

4. Interfacciadilogin(identityprovider) Le interfacce per gli Identity Provider sono rilasciate in formato html/css/javascript in modo da esserefacilmente implementate nel sistemadi autenticazione e sono già testate sotto il profilo di accessibilità,userexperienceerisultanoconformiallelineeguidadidesignperisitidellaPubblicaAmministrazione.

Leinterfaccesviluppatesonoleseguenti:index-alerts.html Avvisiemessaggiindex-level-1-a.html Livello1–richiestanomeutenteepasswordindex-level-1-b.html Livello1–richiestaaccettazioneutilizzoattributiindex-level-2-a.html Livello2–richiestanomeutenteepasswordindex-level-2-b.html Livello2–sceltametodoricezioneotpindex-level-2-c.html Livello2–inserimentocodiceotpindex-level-2-d.html Livello2–richiestaaccettazioneutilizzoattributiindex-level-3-a.html Livello3–richiestanomeutenteepasswordindex-level-3-b.html Livello3–sceltatipologiadispositivolivello3index-level-3-c.html Livello3–utilizzodispositivodilivello3index-level-3-d.html Livello3–richiestaaccettazioneutilizzoattributi*Nellacartellaimgsonocontenuteleiconedautilizzareinbaseallamodalitàdiricezioneotpodiaccessolivello3dell’idp.L’utilizzodialtreeventualiiconevapreventivamentediscussoconAgID.Neljsonfornitosonoriportatetuttelediciturestandard,avvisiemessaggidierrore.


BozzaData21/03/2016

Pag.13/16

5. Utilizzodellogoecomponentigrafici IllogoSPIDdovràesserepresenteinognisitoweb,applicazione,documentoopubblicitàrelativiadattivitàchegestisconooutilizzanoinmanieradirettaoindirettailsistemaSPIDovvero:

- Sitiwebinformativi;- Applicativieappdesktopemobile;- Ognidocumentocartaceo;- Ognipubblicitàomaterialeinformativostampaovideo;

Illogodovràesserepresentenell’headerocomunquebenvisibilenelcontestodellalayout.Ilcoloreprincipaledellogoè:

Loghi

spid.logo.01.eps

spid.logo.02.eps

spid.logo.03.eps

spid.logo.04.eps

spid.logo.03.eps

spid.logo.03.eps


BozzaData21/03/2016

Pag.14/16

Perleiconeeibottonipotrannoessereutilizzatifilegraficiscaricabilidallacartella

Iconeepulsanti

spid.ico.01.eps

spid.ico.02.eps

spid.ico.03.eps

spid.ico.04.eps

spid.bottone.03.eps

spid.pulsante.03.eps

spid.pulsante.03.eps

spid.agid.01.eps

spid.agid.02.eps

IllogoSPID/AgIDdeveessereinseritonelfooterocomunquebenvisibilenelcontestodellalayoutnelle:

- PagineoAppdesktop/mobilediiscrizionealserviziochepermettel’utilizzodiSPID(IdentityProvider)- PagineoAppdesktop/mobiledirecuperocredenzialiperl’utilizzodiSPID(IdentityProvider)- Pagine o App desktop/mobile di informazione sul servizio che permette di utilizzare o utilizza SPID(IdentityProvidereServiceProvider)


BozzaData21/03/2016

Pag.15/16

6. InviodeiloghieinformazioniSinecessitadell’inviodelleseguentiinformazioniperpoterleinserire,aggiornate,nelleinferfacce:

- NomeIdentityProvider/ServiceProvider/AttributeProvider- LogoIdentityProvider/ServiceProvider/AttributeProvider- NomedelserviziochegestisceilservizioSPID(perIdentityProvider)- LogodelserviziochegestisceilservizioSPID(perIdentityProvider)

Iloghidovrannoessereinviatiinformatovettoriale(eps).E’ responsabilitàdell’entitàcomunicareall’[email protected], tramite lapece il referentesegnalatinellaconvenzionestipulata,lemodifichedaapportarechesarannovagliatedalReferenteAgIDdiSPID e quindi caricate sul Registro SPID. Eventuali difformità verranno comunicate tempestivamente alsoggettoproponente.


BozzaData21/03/2016

Pag.16/16

7. Accessoallerisorse Peraccederealle risorseèstatocreatounrepositorysulsitoAgIDcheverràcomunicatounitamenteallausernameepassworddiaccessoalreferenteSPIDeallapeccomunicatasullaconvenzione.Nel caso la convenzione non fosse ancora stata perfezionata i dati di accesso possono essere richiestiall’[email protected].

GESTIONE DELLE INTERFACCE E INFORMAZIONI IDP/SP - SPID · SPID – Avviso nr. x GESTIONE DELLE...

Documents

Transcript of GESTIONE DELLE INTERFACCE E INFORMAZIONI IDP/SP - SPID · SPID – Avviso nr. x GESTIONE DELLE...