3. Panoramica dell'Architettura

Il Sistema IT-Wallet è un ecosistema federato che consente la gestione sicura dell'Identità Digitale e lo scambio di Attestati Elettronici per cittadini e organizzazioni. L'ecosistema IT-Wallet è costruito su un'architettura multi-livello, dove gli organi di governance stabiliscono e mantengono l'infrastruttura di trust, gli Attori Primari implementano e gestiscono le Soluzioni Tecniche, e i sistemi esterni forniscono servizi aggiuntivi.

I seguenti diagrammi illustrano la panoramica dell'architettura IT-Wallet.

Fig. 3.1 Panoramica dell'architettura IT-Wallet - Governance.

Il livello di governance richiede a tutti i partecipanti nell'ecosistema di rispettare gli standard e i requisiti di sicurezza e tecnici.

Fig. 3.2 Panoramica dell'architettura IT-Wallet - Attori Primari.

Il livello operativo primario implementa il ciclo di vita principale degli Attestati Elettronici attraverso interazioni coordinate tra Soluzioni Tecniche specializzate, in modo che tutte le operazioni degli attestati mantengano gli standard di sicurezza e privacy consentendo al contempo esperienze utente fluide.

Fig. 3.3 Panoramica dell'architettura IT-Wallet - Attori esterni.

I sistemi esterni forniscono servizi che collegano l'ecosistema IT-Wallet all'infrastruttura digitale nazionale, consentendo l'interoperabilità con i servizi governativi esistenti e le fonti di dati.

Questi tre livelli architetturali lavorano insieme per consentire operazioni sicure degli Attestati Elettronici. La natura federata di questa architettura richiede processi sistematici di onboarding per stabilire relazioni di trust tra i partecipanti e standardizzare la semantica delle credenziali attraverso i componenti centralizzati Claims Registry e Taxonomy, come dettagliato in Infrastruttura del Registro.

L'architettura abilita i seguenti processi di interazione principali:

1. Onboarding delle Entità e Federazione: Solo le entità qualificate possono partecipare alla federazione attraverso un onboarding sistematico che garantisce la conformità e stabilisce relazioni di trust crittografiche. Il sistema di onboarding include un Claims Registry e una Taxonomy che standardizzano le definizioni semantiche per tutte le credenziali, consentendo interoperabilità e governance. L'autorizzazione delle entità segue un approccio basato su policy che concede ambiti operativi specifici basati sulle caratteristiche organizzative e sulla conformità normativa. Vedere Sezione Sistema di Onboarding e Infrastruttura del Registro.

2. Discovery delle Credenziali e Gestione del Catalogo: L'ecosistema supporta meccanismi duali di discovery delle credenziali pubbliche attraverso il Catalogo degli Attestati Elettronici per credenziali di uso generale, e discovery di Attestati Elettronici privati tramite Credential Offer dirette per casi d'uso specifici. Il catalogo viene popolato automaticamente basandosi sulle policy dell'Organismo di Supervisione dalle definizioni registrate nel Claims Registry e nella Taxonomy.

3. Rilascio degli Attestati: I Credential Issuer si coordinano con le Fonti Autentiche tramite API standardizzate per richiedere Attributi dell'Utente verificati, creando Attestati Elettronici basati su dati autorevoli. Il rilascio può procedere sia per attestati pubblicati nel catalogo che per offerte di attestati privati.

4. Archiviazione e Gestione degli Attestati: Le Soluzioni IT-Wallet ricevono e gestiscono gli Attestati Elettronici sui dispositivi degli utenti, consentendo una gestione sicura del ciclo di vita degli attestati.

5. Presentazione e Verifica degli Attestati: Gli Utenti presentano gli Attestati Elettronici alle Relying Party, che verificano i claim attraverso validazione crittografica e verifica dello stato. Le Relying Party operano all'interno di ambiti autorizzati che definiscono quali tipi di attestati e scopi possono richiedere, con validazione contro il Registro degli Attributi per la verifica dello schema.