Documentazione Tecnica IT-Wallet - 1.0.0

Questo documento fornisce l'architettura tecnica, il quadro implementativo e i requisiti di progettazione da adottare per le Soluzioni Tecniche del Sistema IT-Wallet.

Indice dei Contenuti

• 1. Introduzione
  • 1.1. Ambito
  • 1.2. Linguaggio Normativo e Convenzioni
  • 1.3. Come leggere le Specifiche
    • 1.3.1. Panoramica della Struttura delle Specifiche
    • 1.3.2. Percorsi di Lettura per Ruolo
    • 1.3.3. Argomenti Trasversali
    • 1.3.4. Approccio all'Implementazione
• 2. Principi di design
  • 2.1. Brand Identity del Sistema IT-Wallet
    • 2.1.1. Naming
    • 2.1.2. Identità Visiva
• 3. Panoramica dell'Architettura
  • 3.1. Funzionalità
    • 3.1.1. Attivazione dell'Istanza del Wallet
    • 3.1.2. Ottenimento degli Attestati Elettronici di Attributi
    • 3.1.3. Presentazione degli Attestati Elettronici
    • 3.1.4. Gestione degli Attestati Elettronici
    • 3.1.5. Disattivazione dell'Istanza del Wallet
    • 3.1.6. Gestione degli errori
    • 3.1.7. Assistenza Utente
    • 3.1.8. Feedback Utente
• 4. L'Infrastruttura di Trust
  • 4.1. Ruoli della Federazione
  • 4.2. Proprietà Generali
  • 4.3. Requisiti dell'Infrastruttura di Trust
  • 4.4. Endpoint API della Federazione
  • 4.5. Configurazione della Federazione
  • 4.6. Entity Configuration
    • 4.6.1. Parametri Comuni delle Entity Configuration
    • 4.6.2. Entity Configuration Trust Anchor
    • 4.6.3. Entity Configuration Foglie e Intermediari
    • 4.6.4. Tipi di Metadati
  • 4.7. Metadati delle Foglie federation_entity
  • 4.8. Subordinate Statements
    • 4.8.1. Subordinate Statement
  • 4.9. Meccanismo di Valutazione della Fiducia
    • 4.9.1. Stabilire la Fiducia con i Credential Issuer
    • 4.9.2. Stabilire la Fiducia con la Relying Party
    • 4.9.3. Valutazione della Fiducia con i Wallet
    • 4.9.4. Trust Chain
    • 4.9.5. Meccanismi di Attestazione della Fiducia Offline
  • 4.10. Rinnovo Rapido della Trust Chain
  • 4.11. Non-ripudiabilità delle Attestazioni di Lunga Durata
  • 4.12. X.509 PKI
    • 4.12.1. Trust Anchor della Federazione e CA X.509
    • 4.12.2. Emissione di Certificati X.509
    • 4.12.3. Revoca del Certificato X.509
  • 4.13. Note sulla Privacy
  • 4.14. Considerazioni sulla Decentralizzazione
• 5. Entità
  • 5.1. Soluzione Wallet
    • 5.1.1. Requisiti della Soluzione Wallet
    • 5.1.2. Componenti della Soluzione Wallet
    • 5.1.3. Modelli di Interazione della Soluzione Wallet
    • 5.1.4. Istanza del Wallet
    • 5.1.5. Backup e Ripristino
    • 5.1.6. Entity Configuration del Fornitore di Wallet
    • 5.1.7. Metadati del Fornitore di Wallet
  • 5.2. Soluzione del Fornitore di Attestati Elettronici
    • 5.2.1. Requisiti del Fornitore di Attestati Elettronici
    • 5.2.2. Dettagli dei Componenti
    • 5.2.3. Modelli di Interazione
    • 5.2.4. Entity Configuration del Fornitore di Attestati Elettronici
    • 5.2.5. Metadata del Fornitore di Attestati Elettronici
  • 5.3. Soluzione di Relying Party
    • 5.3.1. Requisiti della Soluzione di Relying Party
    • 5.3.2. App di Verifica
    • 5.3.3. App di Verifica Mobile
    • 5.3.4. App di Verifica Web
    • 5.3.5. Entity Configuration Relying Party
    • 5.3.6. Metadati della Relying Party
  • 5.4. Fonti Autentiche
• 6. Gestione degli Attestati Elettronici
  • 6.1. Modello di Dati degli Attestati Elettronici
    • 6.1.1. Attestato Elettronico in formato SD-JWT-VC
    • 6.1.2. Attestato Elettronico in formato mdoc-CBOR
    • 6.1.3. Mappatura dei Parametri degli Attestati Elettronici tra i vari Formati
  • 6.2. Ciclo di Vita degli Attestati Elettronici
    • 6.2.1. Transizioni degli Attestati Elettronici
    • 6.2.2. Gestione del Ciclo di Vita degli Attestati Elettronici
    • 6.2.3. Meccanismi di Verifica della Validità
    • 6.2.4. OAuth Status Lists
  • 6.3. Catalogo degli Attestati Elettronici
    • 6.3.1. Categorie di Attestati Elettronici
    • 6.3.2. Struttura del Catalogo degli Attestati Elettronici
    • 6.3.3. Tassonomia degli Attributi
    • 6.3.4. Endpoint del Catalogo degli Attestati Elettronici
• 7. Flussi relativi agli Attestati Elettronici
  • 7.1. Emissione di Attestati Elettronici
    • 7.1.1. Flussi ad Alto Livello per l'Emissione di Attestati Elettronici
    • 7.1.2. Flussi Dettagliati per l'Emissione di Attestati Elettronici
  • 7.2. Presentazione della Credenziale Digitale
    • 7.2.1. Flusso Remoto
    • 7.2.2. Flusso di Prossimità
• 8. Endpoints
  • 8.1. Endpoint del Fornitore di Wallet
    • 8.1.1. Endpoint di Federazione
    • 8.1.2. Endpoint Nonce della Soluzione Wallet
    • 8.1.3. Endpoint di Gestione dell'Istanza di Wallet
    • 8.1.4. Endpoint di Emissione della Wallet Attestation
    • 8.1.5. Catalogo e-Service PDND del Fornitore di Wallet
  • 8.2. Endpoint del Credential Issuer
    • 8.2.1. Endpoint di Federazione
    • 8.2.2. Endpoint relativi all'Emissione delgli Attestati Elettronici
    • 8.2.3. Catalogo e-Service PDND del Credential Issuer
  • 8.3. Endpoint della Relying Party
    • 8.3.1. Endpoint di Federazione della Relying Party
    • 8.3.2. Endpoint Nonce della Relying Party
    • 8.3.3. Endpoint di Inizializzazione dell'Istanza di Relying Party
    • 8.3.4. Endpoint di Associazione Chiavi della Relying Party
    • 8.3.5. Endpoint del Certificato di Accesso della Relying Party
    • 8.3.6. Endpoint di Cancellazione della Relying Party
  • 8.4. Endpoint delle Fonti Autentiche
    • 8.4.1. Catalogo degli e-Service PDND delle Fonti Autentiche
• 9. Algoritmi Crittografici
• 10. Considerazioni di Sicurezza e Privacy
  • 10.1. Requisiti di Sicurezza
    • 10.1.1. SR-CF-10 e SR-E-10
    • 10.1.2. SR-CF-20
    • 10.1.3. SR-CF-21
    • 10.1.4. SR-E-20
    • 10.1.5. SR-E-30
    • 10.1.6. SR-E-40
    • 10.1.7. SR-I-10
    • 10.1.8. SR-I-20
    • 10.1.9. SR-I-30
    • 10.1.10. SR-I-40
    • 10.1.11. SR-I-50
    • 10.1.12. SR-P-20
    • 10.1.13. SR-P-30
    • 10.1.14. SR-P-40
    • 10.1.15. SR-P-41
    • 10.1.16. SR-P-50
    • 10.1.17. SR-V-10
    • 10.1.18. SR-V-20
    • 10.1.19. SR-W-20
    • 10.1.20. SR-W-30
  • 10.2. Requisiti di Privacy
    • 10.2.1. PR-CF-30
    • 10.2.2. PR-CF-40
    • 10.2.3. PR-E-60
    • 10.2.4. PR-E-70
    • 10.2.5. PR-W-40
    • 10.2.6. PR-W-60
    • 10.2.7. PR-W-70
  • 10.3. Requisiti di Sicurezza e Privacy
    • 10.3.1. SPR-E-50
    • 10.3.2. SPR-P-10
    • 10.3.3. SPR-P-60
    • 10.3.4. SPR-P-70
    • 10.3.5. SPR-P-80
    • 10.3.6. SPR-W-50
• 11. Politiche Generali di Conservazione dei Log
  • 11.1. Requisiti Generali di Logging ISO/IEC 27001
    • 11.1.1. Politica di Conservazione dei Log del Fornitore di Wallet
    • 11.1.2. Politica di Conservazione dei Log del Fornitore di Credenziali
    • 11.1.3. Politica di Conservazione dei Log della Relying Party
    • 11.1.4. Funzionalità di Logging delle Istanze del Wallet
• 12. Termini Definiti e Riferimenti
  • 12.1. Riferimenti Normativi
  • 12.2. Definizioni e Acronimi
    • 12.2.1. Acronimi
  • 12.3. Linguaggio Normativo e Convenzioni
  • 12.4. Riferimenti Normativi
  • 12.5. Technical References
    • 12.5.1. Wallet Paradigm Frameworks
    • 12.5.2. Infrastructure of Trust
    • 12.5.3. Digital Credential Data Format
    • 12.5.4. Digital Credential Issuance
    • 12.5.5. Digital Credential Presentation
    • 12.5.6. Digital Credential Revocation Check Mechanisms
    • 12.5.7. National Data Interoperability Platform Specifications
    • 12.5.8. National Digital Identity Platform Specifications
    • 12.5.9. Security and Protection Profiles
• 13. Come contribuire
  • 13.1. Ringraziamenti
• 14. Rilasci Open Source
  • 14.1. Fornitori di Wallet
  • 14.2. Fornitori di Credenziali
  • 14.3. Relying Party
  • 14.4. Divulgazione Responsabile
• 15. Appendice
  • 15.1. Istanza dell'Applicazione Mobile
    • 15.1.1. Inizializzazione dell'Istanza dell'Applicazione Mobile
    • 15.1.2. Associazione Chiave dell'Applicazione Mobile
  • 15.2. e-Service PDND
    • 15.2.1. Requisiti e Pattern di Sicurezza
    • 15.2.2. Emissione del Voucher PDND
    • 15.2.3. Reperimento delle Chiavi
    • 15.2.4. Utilizzo dell'e-Service
  • 15.3. Piani di Test
    • 15.3.1. Struttura della Matrice di Test
    • 15.3.2. Matrice di Test per la Valutazione delle Dichiarazioni Firmate
    • 15.3.3. Matrice di Test per la Valutazione della Fiducia
    • 15.3.4. Matrice di Test per la Soluzione Wallet
    • 15.3.5. Matrice di Test per l'Emissione di Credenziali
    • 15.3.6. Matrice di Test per la Presentazione di Credenziali