3. Panoramica dell'Architettura

Il Sistema IT-Wallet è un ecosistema federato che consente la gestione sicura dell'Identità Digitale e lo scambio di Attestati Elettronici per cittadini e organizzazioni. L'ecosistema IT-Wallet è costruito su un'architettura multi-livello, dove gli organi di governance stabiliscono e mantengono l'infrastruttura di Trust, gli Attori Primari implementano e gestiscono le Soluzioni Tecniche, e i sistemi esterni forniscono servizi aggiuntivi di supporto.

I seguenti diagrammi forniscono una visione ad alto livello dell'architettura IT-Wallet.

L'immagine illustra la panoramica dell'architettura IT-Wallet - governance.

Fig. 3.1 Panoramica dell'architettura IT-Wallet - Governance.

Il livello di governance si occupa degli aspetti di conformità e adesione agli standard e ai requisiti di sicurezza e tecnici.

L'immagine illustra la panoramica dell'architettura IT-Wallet - attori primari.

Fig. 3.2 Panoramica dell'architettura IT-Wallet - Attori Primari.

Il livello operativo primario implementa il ciclo di vita degli Attestati Elettronici attraverso processi e flussi tecnici specializzati e realizzati dalle relative Soluzioni Tecniche, in modo che tutte le operazioni sugli Attestati Elettronici mantengano gli standard di sicurezza e privacy, garantendo al contempo un adeguato livello di usabilità.

L'immagine illustra la panoramica dell'architettura IT-Wallet - attori esterni.

Fig. 3.3 Panoramica dell'architettura IT-Wallet - Attori esterni.

I sistemi esterni forniscono servizi che collegano l'ecosistema IT-Wallet all'infrastruttura digitale nazionale, consentendo l'interoperabilità con i servizi governativi esistenti e le banche dati rilevanti relative agli Attributi degli Utenti.

L'architettura descritta, abilita i seguenti macro processi:

  1. Onboarding e Federazione delle Entità: Solo le Entità qualificate e conformi vengono registrate nella Federazione IT-Wallet. Il Trust Registry viene aggiornato durante la registrazione, consentendo ai partecipanti di monitorare lo stato della federazione. Questo processo include valutazioni amministrative, tecniche e di sicurezza.

  2. Emissione di Credenziali: I Fornitori di Attestati Elettronici si collegano alle banche dati delle Fonti Autentiche tramite API standardizzate (sulla Piattaforma Nazionale di Dati Digitali nel caso di Fonti Autentiche della Pubblica Amministrazione) per richiedere Attributi dell'Utente verificati. Gli Attestati Elettronici si basano, quindi, su dati forniti dalle Fonti Autentiche e aggiornati con adeguata autorizzazione e log di audit.

  3. Archiviazione e Gestione delle Credenziali: Le Soluzioni IT-Wallet ricevono e gestiscono gli Attestati Elettronici sui dispositivi degli Utenti, consentendo agli Utenti di controllare e utilizzare gli Attestati Elettronici provenienti da più Fornitori.

  4. Presentazione e Verifica delle Credenziali: Gli Utenti presentano gli Attestati Elettronici alle Relying Party per la verifica. I sistemi di verifica controllano gli Attestati Elettronici attraverso metodi crittografici e verifiche dello stato di validità sia per uso pubblico che privato.

L'Infrastruttura di Trust gestisce l'onboarding e la revoca delle Entità, fornisce schemi di Attestati Elettronici, consente ai partecipanti di ottenere l'elenco delle Entità autorizzate, e fornisce gli strumenti tecnici per verificarne lo stato di conformità e adesione alla federazione IT-Wallet. Supporta, inoltre, un modello gerarchico e distribuito del Trust, attraverso la convalida automatica della catena di Trust, lo scambio standardizzato di metadati e i servizi API di Federazione per operazioni di federazione sicure e affidabili.