5.1.2. Componenti della Soluzione Wallet

5.1.2.1. Backend del Wallet

5.1.2.1.1. Componente Frontend

Il Componente Frontend DEVE fornire un'interfaccia Utente basata sul web per la gestione dell'Istanza del Wallet, offrendo funzionalità per:

  • Visualizzare e verificare le Istanze del Wallet e il loro stato.

  • Gestire il ciclo di vita dell'Istanza del Wallet (ad esempio, revoca).

  • Fornire supporto e documentazione all'Utente.

5.1.2.1.2. Interfaccia API

Questo componente DEVE:

  • inoltrare la richiesta dal Componente Frontend o dall'Istanza del Wallet al componente di Gestione del Ciclo di Vita dell'Istanza del Wallet.

  • utilizzare PDND secondo le regole nella Sezione e-Service PDND per essere notificato dal Fornitore di Attestati Elettronici di Dati di Identificazione Personale della necessità di revocare l'Istanza del Wallet e cancellare l'account dell'Utente a causa del decesso dell'Utente.

5.1.2.1.3. Gestione del Ciclo di Vita dell'Istanza del Wallet

Questo componente DEVE gestire:

5.1.2.1.4. Componente Trust & Security

Questo componente DEVE garantire la sicurezza attraverso:

  • Gestione di chiavi e certificati.

  • Registrazione degli audit.

  • Monitoraggio della sicurezza e risposta agli incidenti.

  • Conformità ai requisiti di sicurezza della Federazione IT-Wallet.

5.1.2.2. Unità di Wallet

5.1.2.2.1. Interfaccia Utente

L'Interfaccia Utente è il punto di interazione e comunicazione tra l'Utente e l'Istanza del Wallet.

5.1.2.2.2. Componente di Gestione del Ciclo di Vita dell'Istanza del Wallet

Interagendo con il Backend del Wallet, questo componente DEVE gestire:

In base allo stato dell'Istanza del Wallet e alla richiesta dell'Utente, questo componente interagisce con gli altri componenti dell'Istanza del Wallet.

5.1.2.2.3. Componente Issuer

Seguendo la specifica OpenID4VCI e il profilo di implementazione nella Sezione Emissione di Attestati Elettronici, questo componente DEVE implementare i protocolli e i flussi di emissione delle Credenziali Elettroniche per richiedere Credenziali Elettroniche ai Credential Issuer.

5.1.2.2.4. Componente di Presentazione

Seguendo il profilo di implementazione nella Sezione Presentazione della Credenziale Digitale, questo componente DEVE essere conforme ai flussi remoti basati su OpenID4VP e ai flussi di prossimità basati su ISO18013-5.

5.1.2.2.5. Componente di Backup e Ripristino

Per ogni Credenziale Elettronica emessa all'Istanza del Wallet, questo componente DEVE aggiungere tutti i dati necessari per richiedere la riemissione di quella Credenziale Elettronica come specificato nella Sezione Backup e Ripristino.

Nota

Attualmente la riemissione del PID non è gestita dal Componente di Backup e Ripristino.

5.1.2.2.6. Archiviazione Sicura

L'Istanza del Wallet DEVE utilizzare questo componente per proteggere gli asset critici e per eseguire in modo sicuro funzioni crittografiche.

5.1.3. Modelli di Interazione della Soluzione Wallet

La Soluzione Wallet supporta questi modelli di interazione:

  1. Utente verso Frontend del Backend del Wallet: Interazioni basate sul web per la gestione dell'Istanza del Wallet.

  2. Istanza del Wallet verso API del Backend del Wallet: per la registrazione dell'Istanza del Wallet e l'emissione della Wallet Unit Attestation.

  3. Fornitore di Attestati Elettronici di Dati di Identificazione Personale verso API del Backend del Wallet: Chiamate API sicure per richiedere la revoca dell'Istanza del Wallet.

  4. Utente verso Interfaccia Utente dell'Istanza del Wallet: per la gestione delle Credenziali Elettroniche (emissione, presentazione, backup, ripristino, eliminazione).

  5. Istanza del Wallet verso Relying Party: per la presentazione delle Credenziali Elettroniche.