Pag. 1
Versione 1.0 del 16/01/2017
ManualeTecnico
Pag. 2
Versione 1.0 del 16/01/2017
Sommario1 Introduzione .................................................................................................................................. 4
1.1 Premessa ................................................................................................................................... 4
1.2 Scopo ......................................................................................................................................... 4
1.3 Abbreviazioni ............................................................................................................................. 4
2 Cosa è previsto dalle disposizioni nazionali ................................................................................... 4
2.1 Principali riferimenti normativi ................................................................................................. 4
2.2 Descrizione del sistema ............................................................................................................. 5
3 La soluzione di Regione Liguria ...................................................................................................... 6
3.1 Descrizione funzionale ............................................................................................................... 6
3.2 Architettura ............................................................................................................................... 7
3.2.1 Livello di integrazione massimo: intero sistema informativo dell’Ente presso Server Farm
Regionale (Soluzione Platinum) ................................................................................................................. 7
3.2.2 Livello di integrazione medio: sistemi che erogano servizi SPID presso Server Farm
regionale (Soluzione Gold) ......................................................................................................................... 9
3.2.3 Livello di integrazione medio‐basso: riuso dell’infrastruttura di Regione Liguria e
applicazioni esposte presso l’Ente (Soluzione Silver) ................................................................................ 9
3.2.4 Livello di integrazione basso: supporto operativo di Regione Liguria (Soluzione Bronze)
10
4 Servizi di supporto ....................................................................................................................... 11
4.1.1 Servizio di supporto alla progettazione ........................................................................... 11
4.1.2 Servizio di assistenza al personale tecnico ...................................................................... 11
4.1.3 Servizio di assistenza agli utenti ...................................................................................... 11
4.1.4 Help desk infrastrutturale ............................................................................................... 12
5 Modalità di adesione ................................................................................................................... 15
5.1 Parte amministrativa ............................................................................................................... 15
Pag. 3
Versione 1.0 del 16/01/2017
5.2 Parte tecnica ............................................................................................................................ 15
5.2.1 Modalità di trasmissione dei dati .................................................................................... 17
5.2.2 Modalità di presentazione grafica del servizio ................................................................ 20
6 Livelli di servizio ........................................................................................................................... 20
6.1 Servizi Infrastrutturali .............................................................................................................. 20
Pag. 4
Versione 1.0 del 16/01/2017
1 Introduzione
1.1 Premessa
La normativa nazionale prevede che il Sistema Pubblico di Identità Digitale (SPID) diventi il principale
sistema di identificazione ed autorizzazione per i cittadini e le imprese. Pertanto la pubblica amministrazione
deve affiancare alle modalità sicure di riconoscimento già previste (CNS, CRS, firme elettroniche avanzate), il
sistema SPID.
Agid ha inserito SPID tra le infrastrutture logiche nazionali.
1.2 Scopo
Il presente documento descrive le modalità realizzative che Regione Liguria propone agli Enti del
Territorio per adeguare i propri sistemi alle nuove normative.
1.3 Abbreviazioni
Acronimo Descrizione
CAD Codice Amministrazione Digitale
SPID Sistema Pubblico di Identità Digitale
AGID
2 Cosaèprevistodalledisposizioninazionali
2.1 Principaliriferimentinormativi
D.P.C.M. 24 ottobre 2014 relativo alla definizione delle caratteristiche del sistema pubblico per la
gestione dell'identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del
sistema SPID da parte delle pubbliche amministrazioni e delle imprese stabilendo le caratteristiche dello SPID
ai sensi dell'art. 64 del CAD, come modificato dall'art. 17‐ter del decreto‐legge n. 69 del 2013.
Nel rispetto dell'art. 64, comma 2 del CAD, le pubbliche amministrazioni che erogano in rete servizi
qualificati, direttamente o tramite altro fornitore di servizi, devono consentire l'identificazione informatica
degli utenti attraverso l'uso dello SPID.
Con Determinazione N. 44/2015 del 28/7/2015 del Direttore Generale dell’Agenzia per l’Italia Digitale
si è provveduto all’emanazione dei Regolamenti per l’attuazione di SPID di cui all’art l’Art. 4 commi 2, 3 e 4
del DPCM 24 ottobre 2014.
Pag. 5
Versione 1.0 del 16/01/2017
2.2 Descrizionedelsistema
I principali attori del sistema SPID sono:
I fornitori di Identità (Idp)
I fornitori di servizio
Un ente regolatore (Agid)
SPID prevede che soggetti di mercato (Fornitori di Identità) provvedano a gestire le credenziali dei
cittadini effettuando:
La ricezione della richiesta di emissione delle credenziali
Il riconoscimento con certezza l’individuo, mantenendo traccia delle prove addotte a sostegno dei
propri dati (Carta di Identità/Passaporto o equivalenti e Codice Fiscale)
L’ emissione delle credenziali (username e password, token di sicurezza, smart card)
La verifica del possesso delle credenziali al momento dell’autenticazione (login) e l’associazione
del token di sicurezza al browser in uso
La gestione dell’aggiornamento delle credenziali (password)
La gestione dello smarrimento/furto delle credenziali
La revoca delle credenziali
I servizi possono essere erogati da:
Enti pubblici e tutti i soggetti compresi nel cosiddetto Decreto Madia
Aziende di Mercato
Il sistema, in accordo con gli standard internazionali, prevede tre diversi livelli di autenticazione. Per
ciascuno di essi sono previste tecnologie e procedure differenziate, a crescente livello di sicurezza, ciascuno
adatto a diverse classi di applicazioni.
Livello Credenziali Applicazioni
1 Username e password Iscrizione a newsletter, accesso a wifi, non vi è accesso a dati personali strutturati
2 Username/password con richiesta One Time Password
Gestione dati personali anche sensibili e giudiziari dell’interessato
3 Smart card con PIN Gestione dati personali di altri soggetti
Pag. 6
Versione 1.0 del 16/01/2017
I fornitori di servizio devono:
Stipulare un’apposita convenzione con Agid, direttamente o tramite soggetti aggregatori (Regioni)
Determinare il livello di sicurezza necessario per la fruizione
Fornire i dati relativi all’Ente e ai propri servizi onde ottenere l’inserimento nel catalogo dei servizi
gestito da Agid e quindi l’inserimento del cosiddetto “Circolo di Fiducia” comprendente gli Idp
accreditati e gli altri fornitori di servizi
Al momento della richiesta di accesso dell’utente ai propri servizi, devono mostrare l’elenco degli
Idp accreditati, in modo che il cittadino possa scegliere tra questi quello presso il quale egli dispone
di credenziali valide
Inviare all’Idp selezionato una richiesta di autenticazione tramite un campo nascosto inviato al
browser dell’utente
Recepire la risposta alla suddetta richiesta, che sarà inviata sempre tramite il browser dell’utente,
dall’Idp a seguito dell’autenticazione dell’utente
Attivare una sessione di lavoro e la relativa gestione
Consentire l’accesso ai propri servizi recependo l’identità (Codice Fiscale ed altri attributi) inviati
dall’Idp nella risposta
Mantenere il log con preciso riferimento temporale di tutta la messaggistica con gli Idp
3 LasoluzionediRegioneLiguria
3.1 Descrizionefunzionale
La soluzione di RL si basa sui seguenti elementi architetturali
Un reverse proxy che si interpone tra gli utenti e i servizi applicativi che gestiscono i servizi
amministrativi verso i cittadini
Un gestore di identità locale che assicura:
o l’autenticazione SPID
o l’autenticazione tramite smart card (CNS/CRS)
o l’autenticazione degli utenti direttamente gestiti (utenti dei sistemi LIR)
Un sistema di registrazione degli eventi
In particolare nel caso di autenticazione SPID,
Pag. 7
Versione 1.0 del 16/01/2017
il reverse proxy intercetta le richieste di accesso
dirotta l’utente sul gestore locale di identità
Il gestore locale mostra l’elenco degli Idp SPID
Il gestore locale invia un’Authentication Request all’Idp SPID e la registra nei log
Riceve l’Authentication Response dell’Idp (a seguito autenticazione utente)
Verifica l’Authentication Response e la registra nei log
Estrai i dati dell’utente (Codice Fiscale ed altri campi) dalla Response e li mette nei campi degli
header http
Richiama il servizio applicativo richiesto dall’utente, passando la richiesta arricchita al punto
precedente
Gestisce la sessione ed i relativi timeout
3.2 Architettura
L’architettura realizzata è modulare e flessibile e consente all’Ente di interagire con l’infrastruttura
logica a diversi livelli di integrazione.
L’Ente, eventualmente supportato da Liguria Digitale, attuatore del SIIR, può scegliere per ciascun
servizio erogato un livello di integrazione tra quelli sotto descritti.
L’Ente aderente adotta il livello di integrazione massimo ovvero medio ovvero basso (scelta opzionale
per servizio) come descritti nel seguito:
3.2.1 Livellodiintegrazionemassimo:interosistemainformativodell’EntepressoServerFarm
Regionale(SoluzionePlatinum)
In questa modalità l’Ente colloca la componente server del proprio sistema informativo presso la Server
Farm regionale per l’eventuale accesso dei propri client. L’Ente deve garantire una connessione adeguata
verso il Data Center regionale. Il Data Center garantisce la fruibilità dei servizi interni da parte degli utenti
interni dell’Ente. L’esposizione dei servizi agli utenti esterni avviene attraverso il Data Center. A questa
configurazione sono associati i servizi di outsourcing, housing/hosting.
Questo livello di integrazione prevede i seguenti vantaggi tecnici:
- utilizzo di connessioni Internet multiple fornite da operatori diversi: garantiscono elevata ampiezza di
banda, ottimizzazione dell’instradamento del traffico e affidabilità a beneficio degli utenti finali
- servizi di housing/hosting con infrastruttura ridondata
o sicurezza fisica:
UPS per interruzioni di fornitura elettrica limitate
Pag. 8
Versione 1.0 del 16/01/2017
Generatori diesel per interruzioni di fornitura elettrica di media durata
Antiincendio a gas
Sensori di allagamento
Videosorveglianza
Presidio in reperibilità h24
Controllo accessi
Segregazione in locali multipli a controllo accessi con diverse abilitazioni a zone diverse
Alimentazioni elettriche completamente ridondate
Sistema di raffreddamento ridondato e sotto continuità elettrica
- possibilità di accesso da remoto, telelavoro (smart working)
- separazione tra reti server e client
- sicurezza perimetrale basata su Next Generation Firewall di cui viene mantenuta costantemente
l’efficacia
- possibilità di servizi di backup centralizzato in modalità standard o personalizzato
- economia di scala nella virtualizzazione dei sistemi
- le diverse componenti del sistema informativo dell’Ente colloquiano tra loro su infrastrutture ad alta
velocità
- possibilità di utilizzo di connessioni SPC e di soluzioni centralizzate basate su nodo dei Pagamenti
(PAGOPA), Porta di Dominio e colloquio con altre applicazioni regionali su rete locale.
Questo livello di integrazione prevede i seguenti vantaggi economici:
- risparmio potenzialmente rilevanti sui costi di connettività
- riduzione alle spese infrastrutturali locali (UPS, condizionamento, energia elettrica, spazi fisici) qualora
l’Ente abbia presso di sé il sistema informativo
- abbattimento degli investimenti (CAPital EXpenditure) nel caso dell’hosting, qualora l’Ente abbia presso
di sé il sistema informativo
- avvalendosi dell’infrastruttura regionale SPID conseguente eliminazione costi per predisposizione di
un’infrastruttura dedicata.
Pag. 9
Versione 1.0 del 16/01/2017
3.2.2 Livello di integrazione medio: sistemi che erogano servizi SPID presso Server Farm
regionale(SoluzioneGold)
In questa configurazione l’Ente trasferisce presso il Data Center regionale i soli sistemi che erogano
servizi accessibili via SPID, mantenendo il resto del sistema informatico presso di sé. In funzione
dell’architettura applicativa potrebbe essere necessaria una rete geografica privata tra l’Ente e il Data Center
adeguando, anche presso l’Ente, i livelli di sicurezza perimetrale.
Questo livello di integrazione prevede i seguenti vantaggi tecnici:
- caratteristiche prestazionali e di disponibilità del servizio garantiti grazie all’infrastruttura di Regione
Liguria
- sicurezza perimetrale delle componenti garantiti grazie all’infrastruttura di Regione Liguria
- monitoraggio del servizio.
A questo livello di integrazione sono connessi alcuni punti di attenzione tecnica:
- sicurezza perimetrale complessiva
- affidabilità del servizio condizionata da componenti esterne al Data Center regionale
- maggiore complessità dell’architettura determinata dalla separazione delle componenti
- fruibilità del servizio condizionata dai tempi di risposta tra la componente di servizio SPID e altre
applicazioni/DB dell’Ente.
Questo livello di integrazione prevede i seguenti vantaggi economici:
- minimizzazione investimenti infrastrutturali necessari per aderire SPID
- accesso a competenze preesistenti
- avvalendosi dell’infrastruttura regionale SPID, conseguente eliminazione costi per predisposizione di
un’infrastruttura dedicata.
3.2.3 Livello di integrazione medio‐basso: riuso dell’infrastruttura di Regione Liguria e
applicazioniespostepressol’Ente(SoluzioneSilver)
Questa configurazione minimizza l’impatto sul sistema informativo dell’Ente per l’adeguamento a
SPID.
Oltre le indispensabili modifiche applicative, l’Ente mantiene la connettività Internet già a disposizione,
eventualmente adeguata all’erogazione dei servizi SPID. Le sue misure di sicurezza perimetrale devono essere
adeguate affinché il web server che eroga l’applicazione SPID accetti traffico solo dal gateway regionale. Per
impedire un facile bypass della gestione delle credenziali e dei meccanismi di raccolta dei log dovranno essere
Pag. 10
Versione 1.0 del 16/01/2017
definite una o più misure di sicurezza quali mutua autenticazione tramite certificati digitali del web server
applicativo via https e limitazioni sugli IP accettati dal web server applicativo.
Questo livello di integrazione prevede i seguenti vantaggi tecnici:
- minimizzazione modifiche al sistema informativo dell’Ente
- avvalendosi dell’infrastruttura regionale SPID conseguente eliminazione costi per predisposizione di
un’infrastruttura dedicata.
A questo livello di integrazione sono connessi alcuni punti di attenzione tecnica:
- la sicurezza perimetrale è a carico dell’Ente
- la corretta gestione https è fondamentale per la sicurezza dell’autenticazione
- la continuità di servizio dipende sia dall’infrastruttura regionale che dall’infrastruttura dell’Ente:
l’indisponibilità o livelli di servizio (latenza di rete) inadeguati possono rendere il servizio non fruibile.
Questo livello di integrazione prevede vantaggi economici connessi al fatto che avvalendosi
dell’infrastruttura regionale SPID conseguente eliminazione costi per predisposizione di un’infrastruttura
dedicata.
3.2.4 Livellodiintegrazionebasso:supportooperativodiRegioneLiguria(SoluzioneBronze)
Questo livello prevede da parte di Regione Liguria l’erogazione all’Ente di un supporto operativo
consulenziale per esporre i servizi e per il relativo adeguamento a SPID anche in merito alla verifica del
rispetto delle relativa normativa e regolamentazione.
Questo livello di integrazione prevede i seguenti vantaggi tecnici:
- Supporto alla definizione delle specifiche tecniche adeguative dei servizi on line alle norma SPID
- Supporto alle verifiche tecniche per l’adeguamento a SPID per i servizi dell’Ente
Pag. 11
Versione 1.0 del 16/01/2017
4 Servizidisupporto
Regione Liguria mette a disposizione, tramite Liguria Digitale, i seguenti servizi.
4.1.1 Serviziodisupportoallaprogettazione
L’obiettivo di questo servizio è quello di individuare la soluzione di integrazione adatta a soddisfare le
esigenze dell’Ente in materia di integrazione con SPID.
Il servizio può essere attivato inviando una richiesta scritta alla casella postale
[email protected] e per conoscenza a [email protected] .
Il servizio sarà erogato tramite incontri in teleconferenza o di presenza presso gli uffici di Liguria
Digitale o di Regione Liguria.
Il servizio produrrà un documento illustrante la soluzione proposta.
4.1.2 Serviziodiassistenzaalpersonaletecnico
L’obiettivo di questo servizio è quello di dare supporto al personale tecnico dell’Ente (dipendenti del
settore sistemi informativi, ditte incaricate degli sviluppi applicativi) onde assicurare la corretta erogazione
del servizio. Liguria Digitale mette a disposizione un ambiente di test per verificare la corretta realizzazione
delle interfacce.
Inoltre il personale tecnico potrà segnalare malfunzionamenti della rete dati ed altri che possano
compromettere l’erogazione del servizio. Vicendevolmente il personale preposto alla gestione informatica
dell’Ente dovrà essere raggiungibile per essere informato di attività di manutenzione straordinaria ed altri
eventi che possano compromettere l’erogazione del servizio.
Il servizio può essere attivato inviando una richiesta scritta alla casella postale
4.1.3 Serviziodiassistenzaagliutenti
Gli utenti dei servizi SPID hanno bisogno di un servizio di help desk onde poter essere aiutati nella
fruizione dei servizi. Infatti essi sono sfidanti in quanto presuppongo un salto culturale non banale:
Pag. 12
Versione 1.0 del 16/01/2017
Separazione tra identificazione ed autorizzazione
Separazione dei soggetti che operano identificazione ed autorizzazione
Passaggio da una gestione per login che include anche un ruolo (esempio stesso soggetto fisico ma
con profili diversi) ad un’identificazione universale (CF)
Architettura fortemente distribuita: un servizio dipende da un numero elevato di componenti
architetturali (reverse proxy, punto di autenticazione, gestore OTP, back end applicativo, attribute
authority) gestiti da soggetti diversi
Nuove problematiche tecniche (attachment SAML) che potrebbe essere intercettato da componenti
di sicurezza mal configurate
Header http mediamente più grandi che potrebbero sollecitare i web server in modi non previsti
Pertanto si è pensato di offrire un servizio di help desk a livello regionale, in diretto contatto con i
servizi di supporto degli Identity Provider che fornisca supporta al cittadino. Il servizio base è quello
denominato infrastrutturale (cioè indipendente dalla logica applicativa del singolo servizio, come meglio
specificato sotto), accompagnato su richiesta dell’Ente ad uno che includa anche il supporto per le
problematiche applicative a partire da quelle autorizzative.
Il servizio di HD è esplicitamente richiesto da Agid1
4.1.4 Helpdeskinfrastrutturale
Il servizio di Help Desk per il Sistema Pubblico di Identità Digitale (SPID) viene costituito al fine di fornire
supporto a cittadini e imprese per il corretto accesso tramite identità digitale ai servizi online della PA che
hanno aderito in un livello di integrazione superiore al Bronze
Il servizio viene svolto tramite un Call Center dedicato.
Il Call Center effettua le seguenti azioni:
recepisce le richieste di assistenza degli Utenti pervenute tramite
telefono (numero verde)
form web (dedicata) di richiesta;
chiude one touch la richiesta ove possibile;
1 http://www.agid.gov.it/sites/default/files/documentazione/spid‐avviso‐n2‐collaborazione_idp_sp_0.pdf
Pag. 13
Versione 1.0 del 16/01/2017
registra la richiesta comprensiva dei dati del richiedente (inclusi recapito telefonico ed e‐mail);
comunica al richiedente l’id. chiamata;
effettua una prima diagnosi sulla base di FAQ dedicate per servizio;
passa la richiesta ai livelli competenti;
riceve e trasmette eventuali solleciti;
chiude la richiesta dopo aver ricevuto riscontro di chiusura dai livelli competenti.
L’orario attivo proposto è dal lunedì al venerdì dalle ore 08:30 alle ore 17:30 esclusi festivi.
Verranno concordate con i livelli di competenza dei vari servizi (compresi i soggetti IDP) le reciproche
modalità/coordinate di passaggio informazioni.
Verranno richieste ai livelli di competenza dei vari servizi le FAQ dedicate per l’effettuazione della
prima diagnosi.
Si riporta di seguito il diagramma contenente lo schema del servizio.
Pag. 14
Versione 1.0 del 16/01/2017
UTENTE
Selezione 1
Funzionalità Servizi
Chiusura one touch
Passaggio a
2° liv. S1
2° liv. S2
2° liv. S3
2° liv. S4
........
Selezione 2
Accesso ai Servizi
Passaggio a IDP
Passaggio a Sistemi
Passaggio a
2° liv. S1
2° liv. S2
2° liv. S3
2° liv. S4
........
Selezione 3
Altro
(Informazioni Varie)
Chiusura one touch
Rimando a Selezione 1 Selezione 2
HELP DESK
Rispost
a
Rispo
t
Inter
azione e
NUMERO VERDE
Diagramma servizio SPID (Sistema Pubblico di Identità Digitale)
Chiu
sura one
Ris
t
FORM
Pag. 15
Versione 1.0 del 16/01/2017
Questo servizio agisce come punto unico di contatto con il cittadino o impresa, operando tramite
telefono, mail, form di contatto. Esso cerca di risolvere le problematiche riportate relative all’autenticazione,
effettua una prima diagnosi ed inoltra alle strutture di II livello: Help desk degli Idp per le problematiche di
autenticazione, Help desk applicativo per le problematiche di utilizzo del servizio digitale. Quest’ultimo dovrà
essere reso disponibile dall’Ente, avvalendosi eventualmente di fornitori.
Regione Liguria garantisce un servizio di supporto di primo livello che opererà via mail dal Lunedi al
Venerdì.
5 Modalitàdiadesione
L’adesione al sistema prevede dei passi prettamente amministrativi e dei passi tecnici.
In primo luogo occorre che l’Ente individui:
I servizi da integrare con SPID
L’insieme dei dati richiesti per accedere al servizio, seguendo i criteri di minimizzazione del
trattamento previsti dalle norme in materia di Privacy
Il livello di sicurezza necessario (1, 2, 3) per ciascun servizio
Il servizio di assistenza applicativa/procedurale/normativo
5.1 Parteamministrativa
I passi amministrativi da compiere sono i seguenti:
Aderire al progetto Liguria in Rete, qualora non già aderente
Sottoscrivere la Convenzione con Regione Liguria e Agid, indicando il nome di un referente e di un
indirizzo PEC presidiato (di cui si garantisce la consegna al referente entro 12 ore)
5.2 Partetecnica
I passi tecnici per ogni servizio SPID sono:
Individuare un capoprogetto/referente tecnico che sarà il riferimento per i tecnici di Liguria
Digitale per tutte le attività di progettazione, messa in esercizio e conduzione dei servizi
Definire la configurazione di integrazione prescelta con il supporto di Liguria Digitale
Indicare l’indirizzo url di rete pubblica a cui dovrà rispondere l’applicazione.
Fornire una descrizione del servizio, che sarà:
o Trasmessa ad Agid per la pubblicazione sul relativo catalogo
Pag. 16
Versione 1.0 del 16/01/2017
o Pubblicata nel catalogo dei servizi regionale
Definire gli insiemi di attributi necessari all’avvio dell’applicazione (quelli che devono essere inviati
dall’ Idp ad ogni login utente)
Inserire l’informazione direttamente nei metadati (nel caso di livello di integrazione Bronze)
oppure
Trasmettere l’elenco degli attributi a Liguria Digitale che provvederà all’inserimento nei metadati
di Regione Liguria
Provvedere a risolvere il dominio incluso nella url precedente. In proposito si hanno i seguenti
sottocasi:
o Utilizzo di un sottodominio di quelli gestiti da Regione Liguria (*.regione.liguria.it,
*.liguriainrete.it): Liguria Digitale provvederà senza oneri ad aggiornare il DNS
o Utilizzo di un sottodominio nella disponibilità dell’Ente; in questo caso l’Ente direttamente
o tramite il proprio gestore tecnico dovrà provvedere a:
inserire un record di tipo A associando il sottodominio ad un indirizzo di rete
pubblica che sarà comunicato da Liguria Digitale
mettere a disposizione dei tecnici di Liguria Digitale un certificato valido e
riconosciuto dai principali browser come affidabile e la relativa chiave privata
o Utilizzo di un dominio non ancora registrato: L’Ente dovrà provvedere alla registrazione
del dominio e della relativa gestione del DNS, eventualmente incaricando Liguria Digitale
Indicare l’indirizzo di rete presso il quale sarà erogato il servizio dall’Ente: tale indirizzo deve
accettare traffico http solo dal reverse proxy di Regione Liguria (in tutti i livelli di integrazione
tranne il Bronze).
o Nel caso di configurazioni di tipo Platinum e Gold tale indirizzo sarà un indirizzo di rete
interno assegnato da Liguria Digitale coerentemente con il piano di indirizzamento SIIR
o Nel caso di configurazioni Silver e Bronze dovrà essere un indirizzo di rete pubblica. Si
presuppone che:
il sottodominio utilizzato sia risolto dal sistema DNS correttamente
il servizio sia in https in modo conforme all’avviso Agid N. 1
Indicare le modalità di contatto dei servizi di assistenza informatica, dedicato ai tecnici di Liguria
Digitale, per ricevere le relativi segnalazioni (per tutti i livelli di integrazione tranne il Bronze)
Indicare le modalità di contatto per i servizi di assistenza applicativa e/o normativa/procedurale
da comunicare agli utenti
Pag. 17
Versione 1.0 del 16/01/2017
Almeno nei livelli di integrazione superiori al Bronze, pianificare la predisposizione di un ambiente
di test ove poter effettuare prove tese a:
o Verificare il corretto funzionamento dei servizi prima della loro messa in produzione
o Verificare il corretto funzionamento dei servizi a seguito di aggiornamenti applicativi,
normativi (per esempio emissione di nuovi avvisi da parte di Agid), tecnologici (evoluzione
dei sistemi operativi e altri componenti infrastrutturali sia dell’Ente che di Regione Liguria)
o Fare indagini su eventuali malfunzionamenti rilevati in esercizio
5.2.1 Modalitàditrasmissionedeidati
I parametri acquisiti in fase di autenticazione dell’utente dall’Idp vengono trasmessi come header http
secondo quanto descritto nella tabella sotto riportata:
Parametro iniettato alla
applicazione SPID Note
X_IDPSORGENTE Costante: SPID Nuova costante per individuare la fonte
X_LOGIN
SpidCode
USER.CN
X_NOME
name
cstUtente.cstFirstName
X_COGNOME
familyName
cstUtente.cstLastname
X_LUOGONASCITA
placeOfBird
cstUtente.cstLuogoNascita
X_PROVNASCITA
contryOfBird
cstUtente.provinciaNascita
X_DATANASCITA
dateOfBird
cstutente.dataNascita
proveniendo da SPID il formato è diverso:
se non si riesce a modificare la classe di
autenticazione ogni applicazione deve
Pag. 18
Versione 1.0 del 16/01/2017
Parametro iniettato alla
applicazione SPID Note
tenere conto del valore della variabile
X_IDPSORGENTE
X_SESSO
gender
cstUtente.sesso
X_RAGIONESOCIALE
companyname
cstUtente.ragioneSociale
nell IDP di regione Liguria in alcuni casi si
sono utilizzati campi presenti (codEnte,
cognome, nome, …)
X_SEDELEGALE
registredOffice
cstUtente.sedelegale
X_CODFISCALE
proveniendo da SPID il CF ha un prefisso di
6 caratteri: se non si riesce a modificare la
classe di autenticazione ogni applicazione
deve utilizzare la variabile
X_CODICFISCALESPID e togliere il prefisso
X_CODICEFISCALE
fiscalNumber togliendo il
prefisso
cstUtente.CN
proveniendo da SPID il CF ha un prefisso di
6 caratteri: se non si riesce a modificare la
classe di autenticazione ogni applicazione
deve utilizzare la variabile
X_CODICFISCALESPID e togliere il prefisso
X_CODICEFISCALESPID
fiscalNumber senza
trasformazione
cstUtete.codiceFiscaleSPID
X_PARTITAIVA
ivaCode
cstUtente.cstPartitaIva
Pag. 19
Versione 1.0 del 16/01/2017
Parametro iniettato alla
applicazione SPID Note
X_DOCIDENTITA
idcard
cstUtente.cstDocumentoidentita
X_MOBILE
mobilePhone
cstmobile
X_MAIL
cstUtente.cstEmail
X_DOMICILIO
address
cstUtente.domicilio
X_DATASCADENZAIDENTITA
expirationDate
cstUtente.cstDataScadenza
X_PEC
digitalAdress
cstUtente.cstpec
X_CODTIPOENTE
Tipologia di ente o aggregazione di
identificati
X_CODENTE
Per utenti istituzionali: Ente di
appartenenza
Per utenti identificati: Macro aggregazione
(comparto di origine / progetto)
X_CODUTENTE Array dei ruoli
X_STATE
0 = auto registrato
1 = identificato
2 = istituzionale
Pag. 20
Versione 1.0 del 16/01/2017
5.2.2 Modalitàdipresentazionegraficadelservizio
L’Ente ha la facoltà di dare evidenza sul proprio sito e su altri siti del servizi SPID.
L’Ente dovrà assicurare che tale presentazione sia conforme alle linee guida di Agid in proposito.
L’Ente dovrà attenersi alle linee guida di Regione Liguria per la progettazione siti e servizi on line
regionali secondo quanto previsto nei seguenti documenti:
- Linee Guida di Progettazione di siti e servizi online regionali
- Documento Tecnico per la progettazione e navigazione di siti e servizi online regionali
- Specifiche per l’integrazione dei servizi on line (protocollo onestop)
- Specifiche di navigazione e interfaccia dell'hub dei servizi di Regione Liguria (LIGURIADO)
6 Livellidiservizio
6.1 ServiziInfrastrutturali
L’infrastruttura di Regione Liguria garantisce i seguenti livelli di servizio:
Presidio fisico in grado di effettuare un servizio di prima diagnosi dal lunedì al venerdì (non festivi) dalle
ore 7,00 alle ore 20,30 sabato dalle 7,00 alle 13,30 con servizio di reperibilità telefonica generica tutti i giorni
h 24 (7 gg. su 7)
La reperibilità telefonica generica garantisce la diagnosi dell’evento, l’attivazione delle azioni
necessarie alla sua soluzione all’inizio del successivo giorno lavorativo. Garantisce altresì l’immediata
informazione del responsabile del servizio.
Per ogni servizio valgono i seguenti indicatori di funzionamento:
1 ‐ disponibilità (D), definita come percentuale misurata rilevando i minuti di interruzione del servizio
con la formula:
mint D = (1 – _____ ) x 100
mtot
dove mint = numero di minuti di interruzione e mtot = numero di minuti totale per il quale il servizio
dovrebbe essere attivo nell’arco del periodo d’esercizio;
Pag. 21
Versione 1.0 del 16/01/2017
2 ‐ tempo di diagnosi (Td), definito come l’intervallo tra l’interruzione del servizio e la richiesta di
intervento entro il quale viene richiesto l’intervento di terze parti, qualora il guasto lo richieda;
3 ‐ tempo di ripristino (Tr), tempo che intercorre dall’intervento di malfunzionamento al ripristino del
servizio.
Gli indicatori di funzionamento dovranno avere i seguenti valori di soglia per la classe A e B:
1 ‐ D: minimo 99 %
2 ‐ Td: massimo 60 minuti nel 95% dei casi, massimo 120 minuti nel restante 5% dei casi
3 ‐ Tr:
3.1 ‐ massimo 4 ore per guasti bloccanti su tutti i servizi
3.2 ‐massimo una giornata per guasti bloccanti relativi alle sedi ubicate al di fuori del Comune di
Genova.
Al termine di ogni interruzione di servizio sarà fornito un rapporto dettagliato del disservizio
comprensivo degli estremi temporali.
Per la valutazione dei livelli viene definito il parametro guasto bloccante un malfunzionamento tale da
rendere il servizio non accessibile da almeno il 20% degli utenti.