12.1.3. Autenticazione eID Substantial con Verifica MRTD per Emissione PID

Questa Sezione definisce un protocollo di Autenticazione eID Substantial con Verifica MRTD che si integra nel flusso di emissione PID come definito nella Sezione Flussi Dettagliati per l'Emissione di Attestati Elettronici estendendo i flussi OAuth 2.0 per includere:

  • Identificazione elettronica con Livello di Garanzia "Substantial" (LoA3) come step di autenticazione primaria.

  • Verifica di documento elettronico come livello aggiuntivo di verifica dell'identità.

  • Correlazione di sessione e binding di sicurezza tra gli step di autenticazione.

  • Integrazione con i flussi di emissione Attestati Elettronici.

Mentre l'autenticazione CIEid con LoA High rimane il metodo primario per l'attivazione Wallet e l'emissione PID, il meccanismo di Autenticazione eID Substantial con Verifica MRTD definito in questa Sezione fornisce un approccio alternativo per migliorare l'accessibilità e l'usabilità del servizio, senza compromettere la sicurezza complessiva dell'ecosistema IT-Wallet.

Nota

Questa Sezione attualmente supporta solo la carta d'identità CIE per il protocollo di verifica MRTD, ma il protocollo descritto in questa Sezione può essere esteso per supportare altri Documenti MRTD come i Passaporti Elettronici.

12.1.3.1. Principi di Progettazione

Il protocollo aderisce ai seguenti principi di progettazione:

  • Compatibilità con Standard: Estende i framework di autorizzazione esistenti senza modifiche che rompano la compatibilità con il framework OAuth Authorization standard.

  • Autenticazione Multi-Step: Implementa l'applicazione progressiva dell'autenticazione con verifica MRTD.

  • Integrità di Sessione: Mantiene correlazione sicura di sessione attraverso gli step di autenticazione.

  • Flusso Unificato: Integra fattori di autenticazione multipli in una singola sessione di autorizzazione.

12.1.3.2. Architettura di Sistema

L'architettura di sistema comprende i seguenti componenti principali:

  • Istanza del Wallet: Gestisce la richiesta PID secondo le Specifiche IT-Wallet, supportando capacità crittografiche aggiuntive per la lettura di Documenti Elettronici MRTD/IAS secondo le specifiche ICAO 9303 e BSI-03110.

  • Sistema di Autenticazione eID Substantial con Verifica MRTD: Orchestra il flusso di autenticazione, integrando Provider di Identità LoA3, Servizio di Verifica di Documento Elettronico, ed eseguendo tutti i controlli di correlazione di identità per garantire che l'Utente che richiede un PID sia lo stesso Utente autenticato.

    • Server di Autorizzazione PID: Gestisce il flusso di autorizzazione per l'Emissione PID, coordinando l'autenticazione Utente e l'identity proofing remoto.

    • Servizio MRTD PoP: Gestisce il proof of possession di documento elettronico con validazione crittografica del documento.

  • Provider di Identità LoA3: Fornisce Schemi di Identificazione Elettronica con conformità eIDAS LoA3 (CIEid e SPID).

  • Registro Nazionale CIE: Fornisce evidenza privacy-preserving del binding tra NIS e codice fiscale dell'Utente richiesto per la verifica MRTD e, opzionalmente, i dati MRZ (numero documento, data di nascita, data di scadenza, cittadinanza e genere) per migliorare l'esperienza utente. Fornisce anche informazioni relative allo stato di validità del documento. Agisce come fonte autentica per la CIE.

La figura illustra l'Architettura del Sistema di Autenticazione eID Substantial con Verifica MRTD.

Fig. 12.7 Architettura del Sistema di Autenticazione eID Substantial con Verifica MRTD.

12.1.3.3. Flusso High-Level

Il protocollo consiste nelle seguenti fasi sequenziali:

  1. Richiesta di Autorizzazione OAuth: PAR e richiesta di autorizzazione con requisiti di Autenticazione eID Substantial con Verifica MRTD.

  2. Autenticazione Primaria: Identificazione elettronica LoA3 (SPID/CIEid L2).

  3. Validazione MRTD Proof of Possession (PoP): Lettura di documento elettronico e verifica crittografica (controlli di Proof of Possession, integrità e autenticità).

  4. Risposta di Autorizzazione OAuth: Emissione finale del codice di autorizzazione.

La figura illustra il Flusso High-Level di Autenticazione eID Substantial con Verifica MRTD.

Fig. 12.8 Flusso High-Level di Autenticazione eID Substantial con Verifica MRTD.

12.1.3.4. Gestione Sessione

Il Server di Autorizzazione DEVE mantenere una sessione unificata attraverso tutti gli step di autenticazione, assicurando:

  • Continuità di Sessione: Identificatore di sessione singolo durante tutto il flusso di autenticazione.

  • Correlazione di Stato: I risultati di autenticazione da ogni step sono correlati.

  • Binding di Sicurezza: Binding tra gli step di autenticazione.

Questa specifica assume che il Server di Autorizzazione PID e il Servizio MRTD PoP operino all'interno dell'architettura dei confini del Provider PID. Questa assunzione architetturale è RACCOMANDATA per assicurare che la sessione OAuth e i nonce rilevanti utilizzati nel flusso del protocollo siano gestiti appropriatamente da entrambi i componenti senza introdurre complessità aggiuntiva nella sincronizzazione dello stato di sessione.

Quando entrambi i servizi operano all'interno dello stesso confine di fiducia, i seguenti meccanismi sono disponibili per la correlazione di sessione:

  • Accesso diretto alla memoria agli store di sessione condivisi.

  • Autenticazione interna service-to-service utilizzando chiavi pre-condivise.

  • Validazione nonce sincronizzata senza overhead di comunicazione esterna.

  • Logging di audit unificato e correlazione di eventi di sicurezza.

Quando il Server di Autorizzazione PID o il Servizio MRTD PoP sono dispiegati al di fuori dell'architettura dei confini del Provider PID, gli implementatori DEVONO fare riferimento alle Considerazioni di Sicurezza per misure di sicurezza aggiuntive che DEVONO essere prese per assicurare la gestione appropriata delle sessioni di autenticazione Utente. Queste misure includono ma non sono limitate a scambio sicuro di token di sessione, validazione di sessione distribuita, e meccanismi di audit trail migliorati.

12.1.3.5. Flusso Low-Level

Questa sezione fornisce dettagli tecnici su come richiedere l'Emissione PID attraverso la combinazione di identificazione elettronica con Livello di Garanzia Substantial e identity proofing remoto attraverso verifica del documento elettronico. Il servizio di Verifica MRTD gestisce lettura sicura del documento e validazione come parte di un processo di Autenticazione eID Substantial con Verifica MRTD iniziato dal Server di Autorizzazione PID.

La figura illustra il Flusso Dettagliato di Autenticazione eID Substantial con Verifica MRTD.

Fig. 12.9 Flusso Dettagliato di Autenticazione eID Substantial con Verifica MRTD.

12.1.3.5.1. Fase 1: Richiesta di Autorizzazione OAuth

L'Istanza del Wallet inizia il flusso di Autenticazione eID Substantial con Verifica MRTD inviando una Pushed Authorization Request (PAR) contenente una JWT-secured Authorization Request (JAR) con requisiti di autenticazione specificati tramite Rich Authorization Requests (RAR).

12.1.3.5.1.1. Authorization Details

Il JWT Request Object DEVE contenere gli stessi parametri come definiti in credential-issuance-endpoint:Endpoint di Pushed Authorization Request. Quando l'Utente richiede un PID utilizzando Autenticazione eID Substantial con Verifica MRTD, l'Istanza del Wallet DEVE includere un Authorization Details Object aggiuntivo nel parametro authorization_details, con la struttura e i claim come definiti nella Tabella dei parametri JWT Request della Sezione credential-issuance-endpoint:Endpoint di Pushed Authorization Request

Di seguito un esempio non normativo di PAR:

POST /as/par HTTP/1.1
Host: pid-provider.example.org
Content-Type: application/x-www-form-urlencoded
OAuth-Client-Attestation: eyJhbGciOiJFUzI1NiIsImtp…
OAuth-Client-Attestation-PoP: eyJhbGciOiJFUz…

client_id=47b982369791d08003a7283f059cb0d1&
request=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.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.AuthRequestSign456_NoKidJWTSignature-abc123def456ghi789jkl012mno345pqr678stu901vwx234yz567

12.1.3.5.2. Fase 2: Autenticazione Primaria

Dopo l'elaborazione con successo del PAR, il Server di Autorizzazione reindirizza l'User Agent al Provider di Identità LoA3 configurato per l'autenticazione primaria. L'Utente completa il flusso di autenticazione LoA3 (SPID o CIEid Substantial) e il Server di Autorizzazione correla l'identità autenticata con la sessione OAuth attiva.

Il Server di Autorizzazione PID DEVE assicurare che il parametro mrtd_auth_session sia mantenuto durante questa fase per la correlazione appropriata di sessione con gli step di autenticazione successivi.

12.1.3.5.3. Fase 3: Flusso di Validazione MRTD PoP

Dopo l'autenticazione primaria con successo, il Server di Autorizzazione inizia il flusso di proof of possession del documento elettronico fornendo all'Istanza del Wallet i parametri necessari per la validazione MRTD.

12.1.3.5.3.1. JWT di Prova MRTD

Il Server di Autorizzazione DEVE fornire un JWT firmato contenente i requisiti di challenge per la validazione del documento. La struttura JWT è definita come segue:

Tabella 12.1 Header JWT di Prova MRTD

Parametro

Tipo

Descrizione

alg

string

OBBLIGATORIO. Algoritmo di firma.

typ

string

OBBLIGATORIO. DEVE essere mrtd+ias+jwt.

kid

string

OBBLIGATORIO. Identificatore della chiave del Provider PID che DEVE essere utilizzata per verificare la firma di questo JWT.
Tabella 12.2 Payload JWT di Prova MRTD

Parametro

Tipo

Descrizione

iss

string

OBBLIGATORIO. Identificatore Provider PID.

aud

string

OBBLIGATORIO. Identificatore Istanza del Wallet.

iat

integer

OBBLIGATORIO. Tempo di emissione (Unix timestamp).

exp

integer

OBBLIGATORIO. Tempo di scadenza (Unix timestamp).

status

string

OBBLIGATORIO. Stato del challenge. DEVE essere require_interaction.

type

string

OBBLIGATORIO. Tipo di interazione richiesta. DEVE essere impostato a mrtd+ias.

mrtd_auth_session

string

OBBLIGATORIO. Identificatore di sessione.

state

string

OBBLIGATORIO. DEVE essere lo stesso valore del Request Object iniziale.

mrtd_pop_jwt_nonce

string

OBBLIGATORIO. Valore nonce per protezione replay. DEVE essere ottenuto dal Servizio MRTD PoP che DEVE avere controllo diretto su questo valore.

htu

string

OBBLIGATORIO. URI HTTP dell'endpoint di inizializzazione MRTD PoP.

htm

string

OBBLIGATORIO. Metodo HTTP per la richiesta di inizializzazione MRTD PoP. DEVE essere POST.

Un esempio non normativo è riportato di seguito:

HTTP/1.1 302 Found
Location: https://start.wallet.example.org/challenge? challenge_info=eyJhbGciOiJSUzI1NiIsInR5cCI6Im1ydGQraWFzK2p3dCIsImtpZCI6ImI0YTFhNmMyZTlkNTZuOGY5YzNlN2EyYTJmNGI2Yzk3In0.eyJpc3MiOiJodHRwczovL3BpZC1wcm92aWRlci5leGFtcGxlLm9yZyIsImF1ZCI6IjQ3Yjk4MjM2OTc5MWQwODAwM2E3MjgzZjA1OWNiMGQxIiwiaWF0IjoxNzUzNTU1MzU4LCJleHAiOjE3NTM1NTU2NTgsInN0YXR1cyI6InJlcXVpcmVfaW50ZXJhY3Rpb24iLCJ0eXBlIjoibXJ0ZCtpYXMiLCJtcnRkX2F1dGhfc2Vzc2lvbiI6Ind4cm9WckJZMk1DcTRkRE5HWEFDUyIsInN0YXRlIjoiZnlaaU9MOUxmMkNlS3VOVDJKenhpTFJEaW5rMHVQY2QiLCJtcnRkX3BvcF9qd3Rfbm9uY2UiOiJub25jZTEiLCJodHUiOiJodHRwczovL2Vkb2MtcHJvb2YvaW5pdCIsImh0bSI6IlBPU1QifQ.i6p_FN7qNNawyL4KnOV1r8FrNVjzd-7Ve1wEGASHNnlXwuJ1f216v0Ml_KpVrq9yXkmOo_M2xZwih2SlHVfrzkuG3Pn7LWRL7dsyCtqEY2e58rFHjCa2miBnnKr0NU4wcBMMYe2_qKCOkA7SOa7usNTBluBLMQ28GfiMbr3tcpfpM4rD0POKQcfijvNkNbh-VdOxM8GdHb6IQO_xfpsaSzd8cc0k5yIYCWjDTeINVKebIz4m9Rm2JStvRrWUq8OCqkv-8dTJH9q-JXx0PzJC998RMwe6tqSL-kkE3dZLWwCJdP8Z7bITtowU49rEe-AkrGxVma4ANPq317umEfUwmw

Il server di autorizzazione DEVE:

  • Generare un identificativo univoco della challenge con entropia sufficiente (minimo 128 bit) per la sicurezza crittografica.

  • Creare un MRTD Proof JWT con header (alg, typ, kid) e parametri di payload appropriati (come definiti nella tabella sopra).

  • Firmare MRTD proof JWT utilizzando la sua chiave privata con l'algoritmo crittografico scelto. Vedere la sezione Algoritmi Crittografici.

  • Generare una URL di reindirizzamento, che punta ad una universal link dell'istanza del wallet.

  • Impostare il timeout di reindirizzamento per evitare attese indefinite e gestire gli scenari di timeout.

  • Richiedere opzionalmente le informazioni MRZ direttamente al Registro Nazionale CIE utilizzando il codice identificativo fiscale dell'utente autenticato.

  • Mantenere la correlazione di sessione tra il risultato LoA3 e la verifica di verifica del documento.

L'Istanza del Wallet DEVE:

  • Validare la firma JWT utilizzando la chiave pubblica del Provider PID ottenuta tramite valutazione di fiducia.

  • Verificare che il claim aud corrisponda al suo client_id.

  • Verificare che i claim iat ed exp indichino che il token abbia una data di emissione corretta e non sia scaduto.

  • Verificare che il campo status sia impostato a "require_interaction".

  • Verificare che il tipo di autenticazione corrisponda al valore atteso mrtd+ias.

  • Estrarre HTTP target URI (htu) e metodo (htm) per lo step successivo.

  • Gestire errori di validazione JWT e di rete, e fornire feedback utente con meccanismi di retry appropriati.

  • Estrarre i parametri di correlazione (mrtd_auth_session, state, mrtd_pop_jwt_nonce) per le richieste successive.

12.1.3.5.3.2. Richiesta MRTD PoP

L'Istanza del Wallet DEVE inviare una Richiesta HTTP POST all'endpoint di inizializzazione del Servizio MRTD PoP con application/json come content type, includendo Wallet Attestation e Wallet Attestation JWT PoP nell'header secondo OAUTH-ATTESTATION-CLIENT-AUTH. Il payload della Richiesta contiene i seguenti parametri:

Tabella 12.3 Parametri Richiesta MRTD PoP

Parametro

Tipo

Descrizione

mrtd_auth_session

string

OBBLIGATORIO. Identificatore di sessione per binding di sessione.

mrtd_pop_jwt_nonce

string

OBBLIGATORIO. Valore nonce ottenuto dal JWT di Prova MRTD.

Di seguito un esempio non normativo di una Richiesta MRTD PoP:

POST /edoc-proof/init HTTP/1.1
Host: pid-provider.example.org
Content-Type: application/json
OAuth-Client-Attestation: eyJhbGciOiJFUzI1NiIsImtp…
OAuth-Client-Attestation-PoP: eyJhbGciOiJFUz…

{
  "mrtd_auth_session": "wxroVrBY2MCq4dDNGXACS",
  "mrtd_pop_jwt_nonce": "f42cccb7f1c8269f9d4aeefe339c6b13"
}

L'Istanza del Wallet DEVE:

  • Validare la firma JWT di Prova MRTD utilizzando la chiave pubblica del Provider PID.

  • Verificare che il claim JWT aud corrisponda al suo client_id.

  • Assicurare che il claim JWT exp indichi che il token non è scaduto.

  • Estrarre i valori mrtd_auth_session e mrtd_pop_jwt_nonce per correlazione.

  • Includere Wallet Attestation valida secondo OAUTH-ATTESTATION-CLIENT-AUTH.

  • Gestire errori di rete e implementare meccanismi di retry appropriati.

Il Servizio MRTD PoP DEVE:

  • Validare la Wallet Attestation secondo OAUTH-ATTESTATION-CLIENT-AUTH.

  • Verificare che il parametro mrtd_auth_session corrisponda a una sessione attiva.

  • Validare che il parametro mrtd_pop_jwt_nonce corrisponda a quello emesso nello step precedente.

Il Servizio MRTD PoP PUÒ richiedere le informazioni MRZ (numero documento, data di nascita, data di scadenza, cittadinanza e genere) direttamente al Registro Nazionale CIE utilizzando il codice fiscale dell'Utente autenticato. In questo caso, il Servizio MRTD PoP è in grado di verificare se l'Utente autenticato possiede una CIE valida e se non è il caso, DEVE inviare una Risposta di Errore HTTP con codice di errore HTTP access_denied.

12.1.3.5.3.3. Risposta MRTD PoP

Se la Richiesta HTTP è elaborata con successo, il Servizio MRTD PoP DEVE inviare una Risposta HTTP con codice 202 Accepted e application/jwt come content type. La struttura JWT è definita come segue:

Tabella 12.4 MRTD PoP Response Parameters

Parameter

Type

Description

alg

string

OBBLIGATORIO. Algoritmo di firma.

typ

string

OBBLIGATORIO. DEVE essere mrtd-ias-pop+jwt.

kid

string

OBBLIGATORIO. Identificatore della chiave del Provider PID che DEVE essere utilizzata per verificare la firma di questo JWT.
Tabella 12.5 Parametri Risposta MRTD PoP

Parametro

Tipo

Descrizione

iss

string

OBBLIGATORIO. Identificatore Provider PID.

aud

string

OBBLIGATORIO. Identificatore Istanza del Wallet.

iat

integer

OBBLIGATORIO. Tempo di emissione (Unix timestamp).

exp

integer

OBBLIGATORIO. Tempo di scadenza (Unix timestamp).

challenge

string

OBBLIGATORIO. Dati di challenge per validazione crittografica del documento. DOVREBBE essere il valore hash SHA-256 di un valore casuale con mrtd_auth_session e timestamp per binding crittografico.

mrtd_pop_nonce

string

OBBLIGATORIO. Valore nonce unico per lo step successivo, prevenendo attacchi replay.

mrz

string

OPZIONALE. Informazioni Machine Readable Zone inclusi numero documento, data di nascita, data di scadenza, cittadinanza e genere.

htu

string

OBBLIGATORIO. URI HTTP dell'endpoint di validazione MRTD PoP.

htm

string

OBBLIGATORIO. Metodo HTTP per la richiesta di validazione MRTD PoP. DEVE essere POST.

Di seguito un esempio non normativo di una Risposta MRTD PoP:

HTTP/1.1 202 Accepted
Content-Type: application/jwt; charset=utf-8
{
  "alg":"ES256",
  "typ":"mrtd-ias-pop+jwt",
  "kid":"b3f1a6c2e9d54a8f9c3e7d1a2f4b6c78"
}
.
{
  "iss":"https://pid-provider.example.org",
  "aud":"https://wallet.example.org/instance/12345",
  "iat": 1753555800,
  "exp": 1753556000,
  "mrtd_pop_nonce":"9f2c4a7e3b1d8c9a6e5f4b2a1c3d7e8f",
  "mrz":"...",
  "challenge":"...",
  "htu":"...",
  "htm":"..."
}

Il Servizio MRTD PoP DEVE:

  • Generare dati di challenge crittograficamente sicuri per validazione MRTD+IAS con entropia sufficiente (da utilizzare nel protocollo Anti-Cloning Internal Authentication dall'Istanza del Wallet), memorizzandoli con tempo di scadenza appropriato. Inoltre, il Servizio MRTD PoP DEVE assicurare unicità del challenge per prevenire attacchi di riutilizzo.

  • Creare un nuovo mrtd_pop_nonce unico per lo step successivo per prevenire attacchi replay.

  • Validare continuità di sessione assicurando che il parametro mrtd_auth_session corrisponda a una sessione attiva.

  • Restituire stato HTTP 202 Accepted per indicare iniziazione di elaborazione asincrona.

  • Includere header Content-Type appropriato (application/json; charset=utf-8).

  • Gestire errori di servizio e restituire risposte di errore appropriate.

  • Estrarre e validare informazioni MRZ se fornite da servizi di registro esterni.

L'Istanza del Wallet DEVE:

  • Validare stato risposta HTTP (202 Accepted) e content type.

  • Analizzare risposta JSON e validare parametri richiesti (challenge, mrtd_pop_nonce).

  • Estrarre dati di challenge per validazione crittografica del documento.

  • Memorizzare nuovo valore mrtd_pop_nonce in modo sicuro per richieste di validazione successive.

  • Validare informazioni MRZ opzionali se presenti nella risposta.

  • Estrarre HTTP target URI (htu) e metodo (htm) per lo step successivo.

  • Gestire errori, fornendo feedback utente relativo.

  • Memorizzare dati di challenge temporaneamente in memoria sicura (non storage persistente).

  • Preparare sessione di lettura NFC.

L'Istanza del Wallet esegue lettura e validazione di documento elettronico basata su NFC, poi invia l'evidenza al Provider PID per verifica finale e correlazione di identità con il risultato di autenticazione LoA3.

12.1.3.5.3.4. Richiesta di Validazione MRTD PoP

Dopo che tutte le evidenze sono state raccolte tramite interazione NFC con il Documento Elettronico, l'Istanza del Wallet DEVE inviare tutti i dati al Server di Autorizzazione del Provider PID per la validazione finale e controlli incrociati di identità. L'Istanza del Wallet DEVE inviare una Richiesta HTTP POST con application/json come content type, includendo Wallet Attestation e Wallet Attestation JWT PoP nell'header secondo OAUTH-ATTESTATION-CLIENT-AUTH. Il payload della Richiesta contiene i seguenti parametri.

Tabella 12.6 Parametri Richiesta di Validazione MRTD PoP

Parametro

Tipo

Descrizione

mrtd_validation_jwt

string

OBBLIGATORIO. JWT contenente evidenza del documento, proof crittografici, Data Groups (DGs), e risultati di validazione.

mrtd_auth_session

string

OBBLIGATORIO. Identificatore di sessione per binding di sessione.

mrtd_pop_nonce

string

OBBLIGATORIO. DEVE corrispondere al valore ottenuto dalla Risposta MRTD PoP.

12.1.3.5.3.5. Struttura JWT di Validazione

La struttura del JWT di Validazione (mrtd_validation_jwt) è data nella seguente tabella.

Tabella 12.7 Parametri Header JWT di Validazione

Parametro Header

Tipo

Descrizione

alg

string

OBBLIGATORIO. Algoritmo di firma.

typ

string

OBBLIGATORIO. DEVE essere mrtd+ias+jwt.

kid

string

OBBLIGATORIO. Identificatore della chiave dell'Istanza del Wallet che DEVE essere utilizzata per verificare la firma di questo JWT.
Tabella 12.8 Parametri Payload JWT di Validazione

Parametro Payload

Tipo

Descrizione

iss

string

OBBLIGATORIO. Identificatore Istanza del Wallet.

aud

string

OBBLIGATORIO. Identificatore Provider PID.

iat

integer

OBBLIGATORIO. Tempo di emissione (Unix timestamp).

exp

integer

OBBLIGATORIO. Tempo di scadenza (Unix timestamp).

document_type

string

OBBLIGATORIO. Tipo di documento validato. DEVE essere impostato a cie.

mrtd

JSON Object

OBBLIGATORIO. Dati di validazione MRTD contenenti Data Groups e SOD.

ias

JSON Object

OBBLIGATORIO. Dati di validazione IAS contenenti NIS, Anti-Cloning Public Key, e SOD.

12.1.3.5.3.6. Struttura Oggetto MRTD

L'oggetto mrtd contiene i seguenti campi:

Tabella 12.9 Struttura Oggetto MRTD

Campo

Tipo

Descrizione

dg1

string

OBBLIGATORIO. Data Group 1 codificato Base64 (informazioni MRZ: numero documento, data di nascita, data di scadenza, cittadinanza e genere).

dg11

string

OBBLIGATORIO. Data Group 11 codificato Base64 (dati personali aggiuntivi).

sod_mrtd

string

OBBLIGATORIO. Security Object of Document per MRTD codificato Base64.

12.1.3.5.3.7. Struttura Oggetto IAS

L'oggetto ias contiene i seguenti campi:

Tabella 12.10 Struttura Oggetto IAS

Campo

Tipo

Descrizione

nis

string

OBBLIGATORIO. Valore NIS (Service Identification Number).

ias_pk

string

OBBLIGATORIO. Chiave pubblica IAS codificata Base64 in formato DER.

sod_ias

string

OBBLIGATORIO. Security Object of Document per IAS codificato Base64.

challenge_signed

string

OBBLIGATORIO. Risposta di challenge firmata codificata Base64.

Di seguito un esempio non normativo di una Richiesta di Validazione MRTD PoP:

POST /edoc-proof/verify HTTP/1.1
Host: pid-provider.example.org
Content-Type: application/json
OAuth-Client-Attestation: eyJhbGciOiJFUzI1NiIsImtp…
OAuth-Client-Attestation-PoP: eyJhbGciOiJFUz…

{
  "mrtd_validation_jwt":"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.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.xyz456abc789def012ghi345jkl678mno901pqr234stu567vwx890yz123",
  "mrtd_auth_session":"wxroVrBY2MCq4dDNGXACS",
  "mrtd_pop_nonce":"9f2c4a7e3b1d8c9a6e5f4b2a1c3d7e8f"
}

L'Istanza del Wallet DEVE:

  • Eseguire lettura documento NFC conforme ICAO 9303 (PACE, ecc.).

  • Validare firme crittografiche del documento e catene di certificati.

  • Estrarre attributi di identità (DG1 e DG11), NIS, Anti-Cloning Public Key dai data groups del documento, e SODs (dalle Applicazioni MRTD e IAS).

  • Eseguire l'Anti-Cloning Internal Authentication.

  • Generare evidenza di validazione nel JWT.

  • Autenticare utilizzando una Wallet Instance Attestation valida.

  • Includere esatti mrtd_auth_session e mrtd_pop_nonce dalla risposta init.

  • Firmare il mrtd_validation_jwt con la sua chiave privata.

  • Gestire errori di lettura documento e fornire feedback appropriato.

Il Servizio MRTD PoP DEVE:

  • Validare Wallet Instance Attestation secondo le specifiche IT-Wallet.

  • Verificare firma OAuth-Client-Attestation-PoP.

  • Validare che il parametro mrtd_auth_session corrisponda a una sessione attiva.

  • Verificare che il mrtd_pop_nonce corrisponda al valore inviato nella risposta precedente.

  • Analizzare e validare la firma (utilizzando la chiave pubblica dell'istanza del Wallet) e la struttura del mrtd_validation_jwt.

  • Estrarre e verificare le evidence del documento dal mrtd_validation_jwt.

  • Validare autenticità del documento utilizzando standard ICAO 9303.

  • Verificare risposta challenge Anti-Cloning.

  • Convalida delle prove crittografiche e delle catene di certificati del documento.

  • Eseguire la correlazione dell'identità tra i dati del documento e il risultato dell'autenticazione LoA3.

  • Controllare validità del documento (stato non di revoca).

  • Controllare il binding tra NIS ottenuto dall'Applicazione IAS e codice fiscale dell'Utente letto dall'Applicazione MRTD per assicurare che entrambi i valori provengano dallo stesso chip.

12.1.3.5.3.8. Risposta di Validazione MRTD PoP

Dopo completamento con successo di tutti i controlli da parte del Servizio MRTD PoP, DEVE inviare all'Istanza del Wallet una Risposta HTTP con codice 202 Accepted includendo i seguenti parametri:

Tabella 12.11 Parametri Risposta di Validazione MRTD PoP

Parametro

Tipo

Descrizione

status

string

REQUIRED. DEVE essere valorizzato con require_interaction.

type

string

REQUIRED. DEVE essere valorizzato con redirect_to_web.

mrtd_val_pop_nonce

string

OBBLIGATORIO. Nonce di conferma finale per callback basato su browser.

redirect_uri

string

REQUIRED. URI di redirect del browser per il completamento del flusso autorizzativo.

Di seguito un esempio non normativo di una Risposta di Validazione MRTD PoP:

HTTP/1.1 202 Accepted
Content-Type: application/json; charset=utf-8

{
  "status": "require_interaction",
        "type": "redirect_to_web",
  "mrtd_val_pop_nonce": "0f2bff024317345b6927ce17e776361d",
  "redirect_uri":"https://pid-provider.example.org/cb"
}

Il servizio MRTD PoP DEVE:

  • Generare un nuovo nonce mrtd_val_pop_nonce per la conferma finale basata su browser.

  • Restituire lo stato HTTP 202 per indicare il completamento dell'elaborazione asincrona.

L'istanza Wallet DEVE:

  • Validare la response.

  • Estrarre i parametri mrtd_val_pop_nonce e redirect_uri per preparare la successiva richiesta GET basata su browser.

12.1.3.5.3.9. Conferma Finale Basata su Browser

Dopo validazione MRTD PoP con successo, l'Istanza del Wallet DEVE reindirizzare l'User Agent al challenge_redirect_uri specificato nell'Authorization Details Object iniziale, includendo il mrtd_val_pop_nonce e mrtd_auth_session come parametri query:

https://pid-provider.example.org/l2plus-callback?mrtd_val_pop_nonce=0f2bff024317345b6927ce17e776361d_signed&mrtd_auth_session=wxroVrBY2MCq4dDNGXACS

L'Istanza del Wallet DEVE validare che il mrtd_val_pop_nonce corrisponda al valore ricevuto dalla Risposta di Validazione MRTD PoP.

Il server di autorizzazione DEVE:

  • Verificare che mrtd_val_pop_nonce corrisponda al valore inviato nella verification response e che sia firmato utilizzando la chiave privata dell'istanza Wallet.

  • Verificare che il parametro mrtd_auth_session corrisponda a una sessione attiva.

  • Verificare che tutti gli step di autenticazione (LoA3 + MRTD PoP) siano stati completati correttamente (inclusa la correlazione di identità recuparata tramite autenticazione LoA3 e quella presente nel documento).

  • Generare l'authorization code finale.

12.1.3.5.4. Fase 4: Risposta di Autorizzazione OAuth

Dopo completamento con successo di tutti gli step di autenticazione e correlazione di identità, il Server di Autorizzazione DEVE emettere la Risposta di Autorizzazione OAuth finale. Se tutti i controlli di validazione sono stati superati, il Server di Autorizzazione DEVE reindirizzare l'User Agent nuovamente all'Istanza del Wallet con una Risposta di Autorizzazione OAuth includendo il codice di autorizzazione come definito negli step 6-7 di Issuance Flow, e nella Sezione credential-issuance-endpoint:Risposta di Autorizzazione. Il Server di Autorizzazione DEVE utilizzare il redirect_uri incluso nel Request Object iniziale dall'Istanza del Wallet.

12.1.3.6. Gestione Errori

La gestione errori DEVE seguire le stesse regole come definite nella Sezione Credential Offer Endpoint, riguardo ai formati e i riferimenti standard correlati.

Durante il flusso di Validazione MRTD PoP, quando si verificano errori recuperabili, il Servizio MRTD PoP PUÒ generare e restituire un nonce fresco per abilitare l'Utente a tentare nuovamente mantenendo sicurezza di sessione e prevenendo attacchi replay.

In aggiunta ai codici di errore già definiti nella Sezione Credential Offer Endpoint, almeno i seguenti codici di errore DEVONO essere supportati.

12.1.3.6.1. Errori Risposta MRTD PoP

Tabella 12.12 Codici Errore Risposta MRTD PoP

Codice Errore

Descrizione

invalid_client

Autenticazione Istanza del Wallet fallita.

invalid_request

L'HTTP request non è valida o è malformata (struttura non corretta, dati mancanti, ecc.) oppure i parametri di sessione richiesti sono mancanti o non validi.

access_denied

L'utente non è idoneo per l'autenticazione eID Substantial con il meccanismo di verifica MRTD (ad esempio, CIE non trovata nel registro CIE)

temporarily_unavailable

Servizio di validazione documento o servizio Registro CIE è temporaneamente non disponibile.

12.1.3.6.2. Errori Risposta di Validazione MRTD PoP

Tabella 12.13 Codici Errore Risposta di Validazione MRTD PoP

Codice Errore

Descrizione

invalid_client

Autenticazione Istanza del Wallet fallita.

invalid_request

Richiesta di Validazione HTTP o JWT di Validazione è invalida o malformata (dovuto a struttura malformata, dati mancanti, fallimento firma, timeout richiesta, ecc.).

access_denied

Autenticazione utente o validazione documento fallita.

invalid_document

La convalida crittografica del documento non è riuscita (convalida SOD, binding NIS/CF, stato di revoca, ecc.).

id_matching_failed

La corrispondenza tra l'identità ottenuta durante l'autenticazione primaria (eID LoA3) e quella ottenuta dalla PoP del Documento Elettronico non è riuscita.

temporarily_unavailable

Il servizio di validazione dei documenti o il servizio di registro CIE sono temporaneamente non disponibili.

12.1.3.6.3. Mappatura Codici di Stato HTTP

Le risposte di errore DEVONO utilizzare codici di stato HTTP appropriati:

  • 400 Bad Request: Per errori invalid_request.

  • 401 Unauthorized: Per errori invalid_client.

  • 403 Forbidden: Per errori access_denied.

  • 422 Unprocessable Entity: Per errori invalid_document o id_matching_failed.

  • 503 Service Unavailable: Per errori temporarily_unavailable.

12.1.3.7. Considerazioni di Sicurezza

12.1.3.7.1. Gestione Sicura di Sessione

Il parametro mrtd_auth_session serve come meccanismo di correlazione primario tra gli step di autenticazione. Le implementazioni DEVONO assicurare che questo identificatore abbia entropia sufficiente (minimo 128 bit) e sia crittograficamente sicuro. L'identificatore di sessione DEVE essere validato a ogni step per prevenire attacchi di session fixation.

Ogni step di autenticazione DEVE essere crittograficamente legato alla sessione OAuth tramite validazione JWT firmata per prevenire attacchi di session fixation, session confusion, e sostituzione di identità. Il Server di Autorizzazione DEVE mantenere la correlazione tra l'identità LoA3 e il proof del documento all'interno di un singolo contesto di sessione.

In particolare, ogni fase di autenticazione DEVE convalidare la correlazione tra:

  • Coerenza dell'identificativo di sessione in tutte le fasi del protocollo.

  • Attributi di identità LoA3 associati al contesto della sessione.

  • Correlazione delle prove documentali con l'identità autenticata.

  • Validazione della sequenza temporale per prevenire attacchi fuori ordine.

Quando i componenti operano al di fuori dei confini del provider PID, DEVONO essere implementate le seguenti misure di sicurezza aggiuntive:

  • Comunicazione sicura tra servizi (ad esempio, tramite pinning del certificato, TLS reciproco, ecc.).

  • Crittografia e integrità dei dati sensibili della sessione e/o delle informazioni di identità personale (ad esempio, utilizzando token JWE/JWS).

La figura illustra i Controlli di Sicurezza per Autenticazione eID Substantial con Verifica MRTD.

Fig. 12.10 Controlli di Sicurezza per Autenticazione eID Substantial con Verifica MRTD.

12.1.3.7.2. Generazione Challenge Crittografico

Il Servizio MRTD PoP DEVE generare challenge crittograficamente sicuri con entropia sufficiente (minimo 256 bits) per la validazione del documento. I valori di challenge DEVONO essere unici e NON DEVONO essere riutilizzati attraverso sessioni diverse (vincolata crittograficamente al contesto specifico della sessione OAuth) o tentativi di autenticazione. L'algoritmo di generazione challenge DOVREBBE incorporare l'identificatore mrtd_auth_session e timestamp per assicurare binding crittografico appropriato.

12.1.3.7.3. Gestione Ciclo di Vita Nonce

Ogni step nel flusso di Autenticazione eID Substantial con Verifica MRTD DEVE utilizzare valori nonce unici per prevenire attacchi replay. I valori nonce DEVONO avere tempi di scadenza appropriati e DEVONO essere invalidati dopo uso con successo. Il Server di Autorizzazione PID e il Servizio MRTD PoP DEVONO mantenere validazione nonce sincronizzata per assicurare integrità di sessione.

Inoltre, ogni nonce ha uno scopo di sicurezza specifico: - mrtd_pop_jwt_nonce DEVE essere correlato con il JWT di prova MRTD. - mrtd_pop_nonce DEVE:

  • Essere crittograficamente indipendente da mrtd_pop_jwt_nonce.

  • Incorporare mrtd_pop_jwt_nonce come input per mantenere la catena di fiducia.

  • Utilizzare una diversa sorgente di entropia per prevenire attacchi di correlazione.

  • mrtd_val_pop_nonce DEVE:

  • Essere firmato dalla chiave privata dell'istanza del wallet.

  • Includere la convalida del timestamp anti-replay.

  • Essere verificato rispetto all'intera catena di nonce per verificarne l'integrità.

12.1.3.7.4. Controlli di Sicurezza

I seguenti controlli di sicurezza DEVONO essere implementati nel protocollo:

Tabella 12.14 Controlli di Sicurezza per Autenticazione eID Substantial con Verifica MRTD

#

Descrizione

Fase

SC1

I canali di comunicazione di rete sono protetti utilizzando TLS v1.2+ con cifrari sicuri.

Tutte

SC2

L'Istanza del Wallet assicura l'autenticità del Provider PID e del Provider di Identità eID tramite pinning del certificato leaf di ogni server.

Tutte

SC3

Il Server di Autorizzazione PID verifica che il Provider di Identità eID utilizzato nella fase eID LoA3 sia accreditato.

Fase 2

SC4

Il Server di Autorizzazione PID verifica l'autenticità e integrità dei dati estratti dall'asserzione eID LoA3, controllando la firma digitale.

Fase 2

SC5

Il valore challenge e tutti i valori nonce sono generati con protezioni per prevenire attacchi bruteforce o di indovinamento.

Fase 3

SC6

Il Provider PID verifica tutti i valori nonce per rilevare attacchi replay.

Fase 3

SC7

L'Istanza del Wallet verifica che challenge_info sia firmato appropriatamente dal Server di Autorizzazione PID. Inoltre, controlla che challenge_info contenga: un valore iss corrispondente al valore del Server di Autorizzazione PID; un valore aud uguale al client_id dell'Istanza del Wallet; e un valore state uguale a quello nella richiesta PAR, per essere sicuri che la risposta sia legata alla richiesta iniziale fatta dall'Istanza del Wallet nello Step 2. Quindi le informazioni fornite come parte di challenge_info, in particolare l'htu che corrisponde all'url di redirect da seguire per il MRTD PoP, non sono manomesse.

Fase 3

SC8

Il Provider PID controlla che l'mrtd_auth_session sia associata alla stessa Istanza del Wallet in tutte le richieste nella fase MRTD PoP. Quindi il Provider PID può essere sicuro che l'Istanza del Wallet che esegue la fase MRTD PoP: sia fidata; sia sempre la stessa attraverso il protocollo; e abbia precedentemente iniziato l'emissione PID (richiesta PAR). Questo può essere implementato richiedendo all'Istanza del Wallet di eseguire un proof of possession della sua chiave privata (es., all'interno di OAuth-Client-Attestation o firmando un valore nonce).

Fase 3

SC9

Il Provider PID controlla che l'mrtd_auth_session non sia scaduta (timeout di validità tipicamente di 5 minuti), cioè che l'operazione sia stata conclusa entro una certa quantità di tempo.

Fase 3

SC10

L'integrità e riservatezza del canale tra la CIE fisica e il device_wallet fisico è protetta con il protocollo PACE (tramite l'algoritmo e le funzioni di derivazione chiave supportate dalla carta).

Fase 3

SC11

Il Servizio MRTD PoP verifica l'autenticità e integrità del mrtd_validation_jwt controllando che sia firmato con la chiave privata dell'Istanza del Wallet associata all'mrtd_auth_session.

Fase 3

SC12

Il Servizio MRTD PoP verifica che challenge_signed contenuto in mrtd_validation_jwt corrisponda al challenge originale firmato con la chiave privata CIE AntiClone (SDO.Servizi_Int_Kpriv). Questo dimostra che l'Istanza del Wallet e la CIE hanno eseguito l'Internal Authentication (in linea con Sec. 5.2.3.5.1 in IAS ECC, ma con valore di casualità RND.IFD fornito dal Servizio MRTD PoP invece di generarlo nell'Istanza del Wallet).

Fase 3

SC13

Il Servizio MRTD PoP verifica l'autenticità dei dati estratti dalla CIE controllando gli elementi SOD (sia IAS che MRTD) e le catene di certificati di firma correlate.

Fase 3

SC14

Il Servizio MRTD PoP verifica l'integrità dei dati estratti dalla CIE controllando gli elementi SOD (sia IAS che MRTD) e gli hash correlati.

Fase 3

SC15

Il server di autorizzazione PID verifica l'esistenza e la coerenza del codice identificativo del contribuente dell'utente estratto dall'asserzione eID LoA3, interagendo con la Fonte Autentica (AS_NIS).

Fase 3

SC16

Il servizio PoP MRTD verifica che l'identità dimostrata durante l'interazione IAS sia correlata all'identità dimostrata durante l'interazione MRTD, interagendo con la Fonte Autentica (AS_NIS).

Fase 3

SC17

Il servizio MRTD PoP verifica che l'identità provata durante la fase eID LoA3 sia correlata all'identità provata durante la fase MRTD PoP.

Fase 3

SC18

Il servizio MRTD PoP verifica che il CIE utilizzato durante la fase MRTD PoP non sia scaduto né revocato interagendo con il Registro nazionale CIE.

Fase 3

Requisiti implementativi aggiuntivi:

  • Rate limiting: Protezione contro attacchi automatizzati e tentativi bruteforce.

  • Session timeout: Pulizia automatica di sessioni di autenticazione incomplete.

  • Audit logging: Logging completo di tutti gli eventi di autenticazione con identificatori di correlazione.

  • Error handling: Risposte di errore sicure che non fanno trapelare informazioni sensibili.

  • Cryptographic material cleanup: Eliminazione sicura di chiavi temporanee e challenge.

12.1.3.8. Considerazioni Implementative

Le implementazioni DOVREBBERO incorporare meccanismi di rate-limiting per proteggere contro attacchi automatizzati ed esaurimento risorse, e una configurazione di timeout che bilanci esperienza utente e postura di sicurezza, accomodando la variabilità inerente nella lettura di documenti basata su NFC.

Il Provider PID DOVREBBE implementare un approccio di timeout di sessione con meccanismi di pulizia appropriati, assicurando che le risorse di sessione siano rilasciate e il materiale crittografico temporaneo sia eliminato in modo sicuro quando le sessioni scadono.

Tutti gli eventi rilevanti per la sicurezza durante il flusso di Autenticazione eID Substantial con Verifica MRTD DEVONO essere loggati con dettaglio sufficiente per scopi di auditing preservando la privacy dell'Utente, assicurando che le informazioni di identificazione personale, quando memorizzate, siano hashate appropriatamente. I log di audit DOVREBBERO avere identificatori di correlazione consistenti, abilitando tracciamento end-to-end attraverso tutte le fasi del protocollo, con protezione di integrità crittografica per prevenire manomissioni.