Documentazione Tecnica IT-Wallet - 1.2.1¶
Questo documento fornisce l'architettura tecnica, il framework di implementazione e i requisiti di progettazione da adottare per le Soluzioni Tecniche del Sistema IT-Wallet.
Indice dei Contenuti
- 1. Introduzione
- 2. Brand Identity
- 3. Panoramica dell'Architettura
- 4. Sistema di Onboarding
- 5. Design dell'Esperienza Utente
- 5.1. Principi di Design
- 5.2. Panoramica delle Funzionalità
- 5.3. Attivazione dell'Istanza del Wallet
- 5.4. Ottenimento degli Attestati Elettronici di Attributi
- 5.5. Presentazione degli Attestati Elettronici
- 5.6. Gestione degli Attestati Elettronici
- 5.7. Disattivazione dell'Istanza del Wallet
- 5.8. Gestione degli errori
- 5.9. Assistenza Utente
- 5.10. Feedback Utente
- 6. L'Infrastruttura di Trust
- 6.1. Ruoli di Federazione
- 6.2. Integrazione dell'Infrastruttura di Trust e del Registro
- 6.3. Proprietà Generali
- 6.4. Requisiti dell'Infrastruttura di Trust
- 6.5. Endpoint API di Federazione
- 6.6. Configurazione della Federazione
- 6.7. Entity Configuration
- 6.8. Metadati di federation_entity Foglie
- 6.9. I Subordinate Statement
- 6.10. Discovery della Federazione
- 6.11. Trust Chain
- 6.12. Meccanismo di Trust Evaluation
- 6.13. Non-ripudio delle Attestazioni di Lunga Durata
- 6.14. X.509 PKI
- 6.15. Osservazioni sulla Privacy
- 6.16. Considerazioni sulla Decentralizzazione
- 6.17. Discovery della Federazione
- 6.18. Non-ripudio delle Attestazioni di Lunga Durata
- 6.19. X.509 PKI
- 6.20. Osservazioni sulla Privacy
- 6.21. Considerazioni sulla Decentralizzazione
- 7. Infrastruttura del Registro
- 8. Onboarding delle Entità
- 9. Operazioni di Gestione dei Certificati X.509
- 9.1. Architettura PKI della Federazione
- 9.2. Struttura e Analisi della Catena di Certificati X.509
- 9.3. Gestione della Revoca dei Certificati X.509
- 9.4. Migliori Pratiche per la Gestione dei Certificati X.509
- 9.5. Aggiornamenti della Configurazione Tecnica
- 9.6. Procedure Tecniche di Uscita dalla Federazione
- 10. Entità
- 11. Gestione degli Attestati Elettronici
- 12. Flussi relativi agli Attestati Elettronici
- 13. Endpoints
- 13.1. Endpoint del Fornitore di Wallet
- 13.2. Endpoint del Credential Issuer
- 13.3. Endpoint della Relying Party
- 13.3.1. Endpoint per Flussi Remoti
- 13.3.2. Endpoint per Flussi Remoti della Relying Party
- 13.3.3. Endpoint di Federazione
- 13.3.4. Endpoint per Flussi Remoti OpenID4VP
- 13.3.5. Endpoint di Gestione Dati Utente
- 13.3.6. Considerazioni di Sicurezza
- 13.3.7. Note di Implementazione
- 13.3.8. Endpoint del Backend del Provider di Relying Party
- 13.3.9. Endpoint del Backend del Provider di Relying Party
- 13.3.10. Endpoint di Federazione della Relying Party
- 13.3.11. Endpoint Nonce della Relying Party
- 13.3.12. Endpoint di Inizializzazione dell'App di Verifica della Relying Party
- 13.3.13. Endpoint di Associazione Chiavi della Relying Party
- 13.3.14. Endpoint del Certificato di Accesso della Relying Party
- 13.3.15. Endpoint di Cancellazione della Relying Party
- 13.4. Endpoint delle Fonti Autentiche
- 13.5. Endpoint di PDND Signal Hub
- 14. Algoritmi Crittografici
- 15. Considerazioni di Sicurezza e Privacy
- 15.1. Requisiti di Sicurezza
- 15.1.1. SR-CF-10 e SR-E-10
- 15.1.2. SR-CF-20
- 15.1.3. SR-CF-21
- 15.1.4. SR-E-20
- 15.1.5. SR-E-30
- 15.1.6. SR-E-40
- 15.1.7. SR-I-10
- 15.1.8. SR-I-20
- 15.1.9. SR-I-30
- 15.1.10. SR-I-40
- 15.1.11. SR-I-50
- 15.1.12. SR-P-20
- 15.1.13. SR-P-30
- 15.1.14. SR-P-40
- 15.1.15. SR-P-41
- 15.1.16. SR-P-50
- 15.1.17. SR-V-10
- 15.1.18. SR-V-20
- 15.1.19. SR-W-20
- 15.1.20. SR-W-30
- 15.2. Requisiti di Privacy
- 15.3. Requisiti di Sicurezza e Privacy
- 15.1. Requisiti di Sicurezza
- 16. Politiche Generali di Conservazione dei Log
- 17. Termini Definiti e Riferimenti
- 17.1. Riferimenti Normativi
- 17.2. Definizioni e Acronimi
- 17.3. Linguaggio Normativo e Convenzioni
- 17.4. Riferimenti Normativi
- 17.5. Technical References
- 17.5.1. Wallet Paradigm Frameworks
- 17.5.2. Infrastructure of Trust
- 17.5.3. Digital Credential Data Format
- 17.5.4. Digital Credential Issuance
- 17.5.5. Digital Credential Presentation
- 17.5.6. Digital Credential Revocation Check Mechanisms
- 17.5.7. National Data Interoperability Platform Specifications
- 17.5.8. National Digital Identity Platform Specifications
- 17.5.9. Security and Protection Profiles
- 18. Come contribuire
- 19. Rilasci Open Source
- 20. Appendice