6.2. Ciclo di Vita degli Attestati Elettronici

Il Fornitore di Attestati Elettronici è responsabile della creazione e del rilascio degli Attestati Elettronici, nonché della gestione del loro ciclo di vita e dello stato di validità.

La Fonte Autentica è l'entità responsabile della gestione e della fornitura degli Attributi dell'Utente ai Fornitori di Attestati Elettronici. Esiste una relazione tra il ciclo di vita degli attributi gestiti dalla Fonte Autentica e il ciclo di vita degli Attestati Elettronici gestito dal Fornitore di Attestati Elettronici. Infatti, uno dei motivi per la revoca o la sospensione degli Attestati Elettronici è l'aggiornamento/revoca o sospensione degli attributi contenuti nell'Attestato Elettronico. In IT Wallet, la fornitura degli Attributi dell'Utente e la notifica di aggiornamenti o modifiche dei relativi stati vengono gestiti utilizzando l'infrastruttura PDND (vedere le relative sezioni per maggiori dettagli).

La Fig. 6.1 mostra gli stati e le transizioni relativi agli Attestati Elettronici. Include quattro stati distinti: Issued, Valid, Expired e Revoked. Mentre, nel caso degli Attestati Elettronici di Attributi (Q)EAA, c'è uno stato aggiuntivo: Suspended. Indipendentemente dallo stato, un Attestato Elettronico può essere eliminato (PID/(Q)EAA DEL) e questo termina il suo ciclo di vita.

La figura illustra gli Stati degli Attestati Elettronici.

Fig. 6.1 Transazioni di Stato degli Attestati Elettronici.

Nota

Gli Utenti POSSONO presentare un Attestato Elettronico in qualsiasi stato, spetta alla policy della Relying Party accettare un Attestato Elettronico non Valido. Un esempio di questo scenario è quando una Relying Party deve verificare che l'Utente non sia minorenne. In questo caso, anche se l'Utente presenta un Attestato Elettronico Issued/Expired/Revoked o Suspended, l'attributo relativo all'età è ancora affidabile.

Nota

Mentre Issued, Valid, Expired, Revoked sono esplicitamente menzionati nell'ARF (vedi Figura 5 di ARF v1.4), Suspended è implicitamente presente in EIDAS-ARF. Questa specifica lo considera esplicitamente.

6.2.1. Transizioni degli Attestati Elettronici

6.2.1.1. Transizione dell'Attestato Elettronico a Issued

Affinché la macchina a stati possa avviarsi, l'Istanza del Wallet DEVE essere nello stato Operational o Valid, consentendo il rilascio di Attestati Elettronici. La macchina a stati inizia con lo stato Issued, quando viene attivato un processo di emissione e, di conseguenza, un Attestato Elettronico viene rilasciato all' Istanza del Wallet (PID/(Q)EAA ISS). Si prega di fare riferimento a Emissione di Attestati Elettronici.

6.2.1.2. Transizione dell'Attestato Elettronico a Valid

Un Attestato Elettronico passa allo stato Valid quando:

  • raggiunge la sua data di inizio validità;

  • viene attivato un processo di riattivazione se l'Attestato Elettronico di Attributi (Q)EAA è stato sospeso.

6.2.1.3. Transizione dell'Attestato Elettronico a Expired

Un Attestato Elettronico passa naturalmente allo stato Expired quando scade automaticamente al raggiungimento della sua data di fine validità (PID/(Q)EAA EXP), indicando che non è più valido per l'uso.

Se un Attestato Elettronico è Expired, l'Istanza del Wallet DOVREBBE notificare all'Utente che l'Attestato Elettronico è scaduto e l'Utente PUÒ eliminarlo (PID/(Q)EAA DEL). Questo termina il suo ciclo di vita.

6.2.1.4. Transizione dell'Attestato Elettronico a Revoked

Un Attestato Elettronico passa dagli stati Issued, Valid o Suspended allo stato Revoked quando viene attivamente revocato dal Fornitore di Attestati Elettronici tramite un processo di revoca (PID/(Q)EAA REV). Le Relying Party NON DOVREBBERO più considerare utilizzabile un particolare Attestato Elettronico quando è Revoked, anche se è ancora temporalmente valido e contiene una firma valida del Fornitore di Attestati Elettronici. La revoca può avvenire nei seguenti casi:

  • per motivi tecnici di sicurezza relativi alla compromissione del materiale crittografico;

  • in caso di richieste esplicite dell'Utente;

  • come conseguenza di un aggiornamento degli attributi da parte delle Fonti Autentiche;

  • in caso di revoca degli attributi contenuti nell'Attestato Elettronico notificata dalla Fonte Autentica;

  • morte dell'Utente;

  • revoca dell'Istanza del Wallet a cui è stato rilasciato l'Attestato Elettronico;

  • attività illegali dell'Utente segnalate da Organi Giudiziari o di Vigilanza.

Nel caso del solo Attestato Elettronico di Dati di Identificazione Personale, i seguenti casi si aggiungono a quelli sopra elencati:

  • rilevamento di una violazione dell'identità digitale rilasciata da un Gestore di Identità Digitale e utilizzata per autenticare l'Utente durante il rilascio del PID;

  • come risultato dell'ottenimento di un nuovo PID su una nuova Istanza del Wallet dallo stesso Fornitore di Wallet che ha fornito l'Istanza del Wallet contenente un PID precedentemente rilasciato.

Nota

Un Fornitore di Attestati Elettronici di Attributi (Q)EAA PUÒ revocare un Attestato Elettronico di Attributi (Q)EAA in caso di revoca del PID.

Quando un Attestato Elettronico è Revoked non può tornare allo stato Valid, l'Istanza del Wallet DOVREBBE notificare all'Utente che l'Attestato Elettronico è stato revocato e l'Utente PUÒ eliminarlo (PID/(Q)EAA DEL). Questo termina il suo ciclo di vita.

6.2.1.5. Transizione dell'Attestato Elettronico a Suspended

Un Attestato Elettronico di Attributi (Q)EAA passa dagli stati Issued o Valid allo stato Suspended quando viene sospeso dal Fornitore di Attestati Elettronici ((Q)EAA SUSP). L'Attestato Elettronico di Attributi (Q)EAA rimane Suspended fino a quando non viene ripristinato allo stato Issued o Valid ((Q)EAA UNSUSP) a seconda dello stato precedente, cioè le condizioni che hanno portato alla sua sospensione vengono risolte, o passa a Revoked, Expired o viene eliminato. La sospensione di un Attestato Elettronico di Attributi (Q)EAA PUÒ essere:

  • Guidata dal caso d'uso, basata sullo stato di validità degli attributi contenuti nell'Attestato Elettronico di Attributi (Q)EAA. In questo caso, una Fonte Autentica DEVE notificare al Fornitore di Attestati Elettronici qualsiasi cambiamento nello stato degli attributi attestati dall'Attestato Elettronico di Attributi (Q)EAA.

  • Esplicitamente richiesta dall'Utente.

6.2.2. Gestione del Ciclo di Vita degli Attestati Elettronici

Mentre la Fig. 6.1 mostra i diversi stati che un Attestato Elettronico può acquisire durante il suo ciclo di vita, la Fig. 6.2 mostra il punto di vista delle Istanze del Wallet e dei Fornitori di Attestati Elettronici nella gestione del ciclo di vita degli Attestati Elettronici e l'effetto sul loro storage locale.

La figura illustra il Ciclo di Vita degli Attestati Elettronici.

Fig. 6.2 Gestione del Ciclo di Vita degli Attestati Elettronici.

Un Utente, attraverso l'Istanza del Wallet, è in grado di acquisire un nuovo Attestato Elettronico (Credential Acquisition) eseguendo il processo PID/(Q)EAA ISS. Questo DEVE risultare nella memorizzazione di un Attestato Elettronico nello stato Issued/Valid, ed sua eliminazione quando non è più necessario o è Expired/Revoked (Credential Deletion). Fino alla Credential Deletion, un Attestato Elettronico può essere presentato alle Relying Party, questa operazione non influenzerà il suo ciclo di vita.

Un Fornitore di Attestati Elettronici invece è responsabile per:

  • Generazione dell'Attestato Elettronico: l'Attestato Elettronico viene generato come conseguenza di una richiesta di emissione e DEVE essere aggiunto allo storage locale del Fornitore di Attestati Elettronici dopo l'emissione riuscita.

  • Revoca/Sospensione/Riattivazione dell'Attestato Elettronico (PID/(Q)EAA REV e (Q)EAA SUSP/UNSUSP): per motivi di sicurezza tecnici o richiesti da entità esterne (ad esempio, Utenti e Fonti Autentiche) lo stato dell'Attestato Elettronico DEVE essere aggiornato localmente.

  • Eliminazione dei Dati: dopo aver raggiunto lo stato Expired, e in base alle politiche di conservazione del Fornitore di Attestati Elettronici, gli Attestati Elettronici DEVONO essere rimossi dallo storage locale del Fornitore di Attestati Elettronici.

6.2.2.1. Revoca e Sospensione degli Attestati Elettronici

Questa sezione descrive i flussi per richiedere un aggiornamento dello stato di un Attestato Elettronico (cioè revoca o sospensione), le entità coinvolte e i meccanismi di validazione per gli Attestati Elettronici nel sistema IT-Wallet.

Come evidenziato nella Sezione Ciclo di Vita degli Attestati Elettronici, il ciclo di vita di un Attestato Elettronico è influenzato da:

  • Il ciclo di vita della sua Istanza del Wallet

  • La validità degli Attributi gestiti dalle Fonti Autentiche

  • Solo per i PID, lo stato dell'Identità Digitale utilizzata per l'autenticazione dell'Utente

Fattori esterni relativi all'utente possono anche influenzare il ciclo di vita di un Attestato Elettronico, come:

  • Richiesta esplicita dal titolare dell'Attestato Elettronico

  • Morte dell'Utente

  • Attività illegali

6.2.2.2. Entità Coinvolte

Mentre il Fornitore di Attestati Elettronici DEVE gestire direttamente lo stato di validità degli Attestati Elettronici che ha emesso, altri attori POSSONO attivare il processo di revoca/sospensione dell'Attestato Elettronico:

  • Utenti, attraverso:

    • La loro Istanza del Wallet

    • Servizio web fornito dal Fornitore di Attestati Elettronici

  • La Fonte Autentica quando gli attributi dell'Attestato Elettronico vengono aggiornati o cambiano stato di validità

  • Il Fornitore di Wallet quando revoca un'Istanza del Wallet

  • Il Gestore di Identità Digitale se l'Identità Digitale utilizzata per il rilascio del PID è stata rubata o compromessa

  • Autorità legali o l'Organo di Vigilanza in caso di attività illegali comprovate

La seguente figura mostra un diagramma delle relazioni tra entità relative al flusso di aggiornamento dello stato.

La figura illustra le Entità coinvolte nel Flusso di Revoca degli Attestati Elettronici.

Fig. 6.3 Entità coinvolte nel Flusso di Revoca degli Attestati Elettronici.

6.2.2.3. Flussi di Aggiornamento dello Stato

Questa sezione descrive i principali flussi per la gestione degli Aggiornamenti di Stato degli Attestati Elettronici da parte del Fornitore di Attestati Elettronici, in particolare l'Aggiornamento di Stato:

  • relativo all'Utente;

  • attivato da un'Istanza del Wallet;

  • attivato da un Fornitore di Wallet;

  • attivato da una Fonte Autentica.

Nota

I Flussi dettagliati di Aggiornamento dello Stato per i Gestori di Identità Digitale, le autorità legali e l'Organo di Vigilanza saranno trattati nelle versioni future della specifica tecnica.

6.2.2.3.1. Aggiornamento dello Stato relativo all'Utente

Gli Utenti POSSONO modificare lo stato di validità del loro Attestato Elettronico:

  1. Eliminando l'Attestato Elettronico dalla loro Istanza del Wallet: l'Istanza del Wallet DEVE utilizzare l'Endpoint di Notifica fornito dal Fornitore di Attestati Elettronici come descritto nella Sezione Aggiornamento dello Stato da parte dell'Istanza del Wallet.

  2. Utilizzando il portale web del Fornitore di Attestati Elettronici:

  1. Gli Utenti POSSONO accedere ad un'area sicura con almeno lo stesso Livello di Garanzia utilizzato durante la fase di emissione.

  2. Il Fornitore di Attestati Elettronici DEVE consentire agli Utenti di:

  • Visualizzare tutti i loro Attestati Elettronici contenuti nel database del Fornitore di Attestati Elettronici.

  • Verificare l'autenticità dei dati.

  • Visualizzare e aggiornare lo stato di validità (revocare i loro Attestati Elettronici e, se supportato dal Fornitore di Attestati Elettronici, sospenderle).

Nota

Se l'Utente attiva un'altra Istanza del Wallet dallo stesso Fornitore di Wallet utilizzando la stessa Soluzione Wallet e ottiene un nuovo PID, il PID precedente DEVE essere revocato e l'Istanza del Wallet precedente DEVE passare allo stato operativo.

In caso di morte dell'Utente, i Fornitori di Attestati Elettronici e il Fornitore di Wallet DEVONO garantire che gli Attestati Elettronici e le Istanze del Wallet possedute dall'Utente siano revocate. La morte dell'Utente attiva un cambiamento nello stato di validità degli attributi di identificazione dell'Utente contenuti nel registro pubblico (ANPR). La morte dell'Utente DEVE produrre la revoca del PID. Pertanto, la Fonte Autentica del PID (ANPR) DEVE notificare al Fornitore di Attestati Elettronici di Dati di Identificazione Personale che gli attributi dell'Utente non sono più validi a causa della morte dell'Utente. La Fonte Autentica e il Fornitore di Attestati Elettronici di Dati di Identificazione Personale DEVONO utilizzare i meccanismi forniti nella Sezione Aggiornamento dello Stato da parte delle Fonti Autentiche.

Nota

Le versioni future di questa specifica tecnica definiranno come le informazioni vengono propagate ai Fornitori di Attestati Elettronici di Attributi (Q)EAA e ai Fornitori di Wallet, in conformità con la normativa nazionale. Inoltre, le procedure automatizzate per la revoca degli Attestati Elettronici a causa di attività illegali saranno definite nelle specifiche future.

6.2.2.3.2. Aggiornamento dello Stato da parte dell'Istanza del Wallet

Quando l'Utente elimina un Attestato Elettronico dall'Istanza del Wallet, l'Istanza del Wallet DEVE notificare questo evento al Fornitore di Attestati Elettronici e il Fornitore di Attestati Elettronici DEVE revocare l'Attestato Elettronico. Per notificare questo evento, l'Istanza del Wallet DEVE utilizzare l'Endpoint di Notifica descritto nella Sezione Notification Endpoint utilizzando il parametro event impostato con il valore credential_deleted.

Quando l'Attestato Elettronico revocato è il PID, il Fornitore di Attestati Elettronici DEVE inviare una notifica di questo evento all'Utente entro 24 ore. Per qualsiasi altro Attestato Elettronico diverso dal PID, il Fornitore di Attestati Elettronici DOVREBBE inviare una notifica di questo evento all'Utente. La notifica all'Utente potrebbe essere implementata in diversi modi, come l'utilizzo dell'indirizzo email dell'Utente, del numero di telefono o di qualsiasi altro canale di comunicazione verificato e sicuro, e DEVE includere tutte le informazioni sullo stato di revoca dell'Attestato Elettronico. Il metodo utilizzato per la notifica all'Utente è fuori dall'ambito dell'attuale profilo di implementazione tecnica. Quando avviene la revoca, il Fornitore di Attestati Elettronici DEVE aggiornare lo stato dell'Attestato Elettronico di conseguenza. Quando la Notification Response inviata dal Fornitore di Attestati Elettronici viene ricevuta con successo dall'Istanza del Wallet, l'Istanza del Wallet DEVE eliminare l'Attestato Elettronico.

6.2.2.3.3. Aggiornamento dello Stato da parte dei Fornitori di Wallet

In aggiunta a quanto già definito in Ciclo di Vita degli Attestati Elettronici, il Fornitore di Attestati Elettronici DEVE fornire un servizio web (endpoint di Revoca dell'Istanza del Wallet) definito utilizzando PDND, come specificato nella Sezione Catalogo e-Service PDND del Credential Issuer. Il Fornitore di Wallet che per qualsiasi motivo revoca un'Istanza del Wallet DEVE inviare una notifica ai Fornitori di Attestati Elettronici utilizzando questo endpoint.

6.2.2.3.4. Aggiornamento dello Stato da parte delle Fonti Autentiche

Le Fonti Autentiche gestiscono gli attributi separatamente dagli Attestati Elettronici, che verificano l'autenticità come i documenti fisici. Perdere un documento fisico non significa perdere i privilegi che rappresenta; significa solo che l'Utente non può provarli. Tuttavia, se un Utente perde i privilegi a causa di un'infrazione grave, la Fonte Autentica revocherà gli attributi correlati. In tali casi, quando gli attributi di un Utente vengono aggiornati, le Fonti Autentiche DEVONO notificare ai Fornitori di Attestati Elettronici di aggiornare lo stato di validità di qualsiasi Attestato Elettronico contenente tali attributi.

I Fornitori di Attestati Elettronici DEVONO fornire un servizio web disponibile tramite PDND per la notifica dell'aggiornamento degli Attestati Elettronici e dello stato di validità come definito nella Sezione Catalogo e-Service PDND del Credential Issuer. Per il flusso del protocollo, fare riferimento alla Sezione e-Service PDND. Le Fonti Autentiche DEVONO utilizzare questo servizio di notifica nei seguenti casi:

  • Il valore di uno o più Attributi contenuti nel database della Fonte Autentica è cambiato.

  • Lo stato di validità degli Attributi è aggiornato (revoca o sospensione).

6.2.3. Meccanismi di Verifica della Validità

Per la verifica dello stato di validità di un Attestato Elettronico a lunga durata, l'OAuth Status List (TOKEN-STATUS-LIST) DEVE essere supportato sia per lo scenario remoto che per quello di prossimità. Nello scenario remoto, il Fornitore di Attestati Elettronici, l'Istanza del Wallet e la Relying Party POSSONO supportare OAuth Status Assertions (OAUTH-STATUS-ASSERTION). La seguente tabella riassume i meccanismi di revoca richiesti per verificare lo stato degli Attestati Elettronici a lunga durata.

Flusso

Meccanismo di Revoca

Riferimento

Remoto

  • [OPZIONALE] OAuth Status Assertion,

  • [RICHIESTO] OAuth Status Lists.

OAUTH-STATUS-ASSERTION, TOKEN-STATUS-LIST.

Prossimità

[RICHIESTO] OAuth Status Lists.

TOKEN-STATUS-LIST.

6.2.3.1. OAuth Status Assertions

Una Status Assertion è un documento firmato che serve come prova dello stato di validità corrente di un Attestato Elettronico. Il Fornitore di Attestati Elettronici fornisce queste asserzioni agli Utenti che possono presentarle ai Relying Party insieme agli Attestati Elettronici corrispondenti.

Le Status Assertion hanno le seguenti caratteristiche:

  • emissione automatizzata, poiché l'autenticazione dell'Utente non è richiesta per la fornitura della Status Assertion;

  • verifica dello stato di validità dell'Attestato Elettronico sia in scenari online che offline;

  • preservazione della privacy, secondo le seguenti evidenze:

    • la Relying Party può controllare la validità dell'Attestato Elettronico durante la fase di presentazione. Non è in grado di controllare la validità di un determinato Attestato Elettronico relativo all'Utente nel tempo e al di fuori dell'ambito dell'autenticazione dell'Utente;

    • il Fornitore di Attestati Elettronici non è in grado di sapere a quale Relying Party verrà presentato l'Attestato Elettronico o la Status Assertion;

    • non rivela alcuna informazione sugli Utenti o sul contenuto dei loro Attestati Elettronici.

  • DEVE avere un periodo di validità non superiore a 24 ore.

Nota

Questa specifica supporta solo il formato JWT e la Status Assertion utilizza il claim credential_status_type invece di credential_status_validity.

Le seguenti sezioni descrivono come funziona il meccanismo di validazione degli Attestati Elettronici attraverso le sue fasi chiave.

6.2.3.1.1. Gestione dello Stato degli Attestati Elettronici con OAuth Status Assertion

I Fornitori di Attestati Elettronici, una volta che un Attestato Elettronico è stato generato e rilasciato con successo, DEVONO:

  • Memorizzarlo localmente con il set minimo di dati necessari per gestire il suo ciclo di vita, incluso lo stato di validità di quell'Attestato Elettronico;

  • Includere un algoritmo di hash specificato nell'Attestato Elettronico utilizzando il claim credential_hash_alg all'interno del membro JSON status_assertion del claim status.

Inoltre, i Fornitori di Attestati Elettronici DEVONO aggiungere i seguenti parametri nei loro Metadata:

  • status_assertion_endpoint

  • credential_hash_alg_supported

6.2.3.1.2. Verifica dello Stato degli Attestati Elettronici da parte dell'Istanza del Wallet

Un'Istanza del Wallet DEVE controllare periodicamente lo stato di validità dell'Attestato Elettronico che è memorizzato in essa, richiedendo una Status Assertion per ogni Attestato Elettronico. In questo caso, l'Istanza del Wallet DEVE inviare una Richiesta di Status Assertion al Fornitore di Attestati Elettronici secondo la "Specifica OAuth Status Assertion" (vedere OAUTH-STATUS-ASSERTION per maggiori dettagli) ed è illustrato nel seguente diagramma.

La figura illustra il Flusso di Status Assertion.

Fig. 6.4 Flusso di Status Assertion.

Passo 1 (Richiesta di Status Assertion): L'Istanza del Wallet invia la Richiesta di Status Assertion al Fornitore di Attestati Elettronici, dove:

  • La richiesta DEVE contenere il valore hash codificato in base64url della parte firmata dal Fornitore di Attestati Elettronici, come l'Issuer Signed JWT utilizzando il Attestato Elettronico in formato SD-JWT-VC o il Mobile Security Object utilizzando il Attestato Elettronico in formato mdoc-CBOR, e incluso in un Status Assertion Request object firmato.

  • Lo Status Assertion Request object DEVE essere firmato con la chiave privata corrispondente al confirmation claim contenuto nell'Attestato Elettronico.

La HTTP Status Assertion Request inviata a un singolo Fornitore di Attestati Elettronici può riguardare più Attestati Elettronici, e DEVE contenere un oggetto JSON con il membro status_assertion_requests come descritto nella Sezione HTTP Status Assertion Request.

Il Fornitore di Attestati Elettronici che riceve il Status Assertion Request object DEVE:

  • validare che l'Istanza del Wallet che effettua la richiesta sia autorizzata a richiedere Status Assertion. Se si verificano errori durante questo controllo, il Fornitore di Attestati Elettronici DEVE fornire una Status Assertion Error Response secondo la Sezione HTTP Status Assertion Response;

  • verificare la conformità di tutti gli elementi nell'oggetto status_assertion_requests utilizzando il confirmation claim contenuto nell'Attestato Elettronico a cui si riferisce lo Status Assertion Request object. In caso di errori, DEVE essere fornita una Status Assertion Error Response (vedere la Sezione HTTP Status Assertion Response);

  • verificare che sia il legittimo Fornitore di Attestati Elettronici dell'Attestato Elettronico a cui si riferisce ciascun Status Assertion Request object;

  • controllare lo stato di validità per gli Attestati Elettronici richiesti;

  • creare la corrispondente Status Assertion.

Passo 2 (Risposta di Status Assertion): Il status_assertion_responses DEVE essere un array di stringhe contenente gli Oggetti JSON StatusAssertionResponse e/o StatusAssertionErrors relativi alla richiesta effettuata dall'Istanza del Wallet.

L'Istanza del Wallet DEVE:

  • validare la HTTP Status Assertion Response;

  • estrarre e validare le firme di ciascun Oggetto JSON all'interno dell'Array JSON status_assertion_responses;

  • presentare una Status Assertion valida a un Relying Party che la richiede per la verifica dello stato di un Attestato Elettronico (vedere la Sezione seguente per maggiori dettagli);

  • informare l'Utente in caso di aggiornamento dello stato di validità di un Attestato Elettronico.

Nota

L'Oggetto JSON Status Assertion Errors PUÒ avere il parametro dell'header alg impostato su none. Se il Fornitore di Attestati Elettronici firma gli Status Assertion Errors, l'Istanza del Wallet DEVE validare la firma. Inoltre, gli Status Assertion Errors NON DEVONO essere presentati ai Relying Party.

I dettagli tecnici sulla HTTP Status Assertion Response sono forniti nella Sezione HTTP Status Assertion Response.

6.2.3.1.2.1. HTTP Status Assertion Request

L'endpoint di Status Assertion DEVE essere fornito dal Fornitore di Attestati Elettronici nei suoi Metadata. Le richieste all'endpoint di Status Assertion DEVONO essere HTTP con metodo POST, utilizzando i parametri obbligatori elencati di seguito all'interno del body del messaggio della richiesta HTTP. Questi DEVONO essere codificati nel formato application/json.

Claim

Descrizione

Riferimento

status_assertion_requests

DEVE essere un array di stringhe, dove ciascuna rappresenta un Status Assertion Request object. Ogni elemento DEVE contenere un JWT firmato, codificato come una serie di valori codificati in base64url (alcuni dei quali possono essere stringhe vuote) separati da caratteri punto ('.'), come prova crittografica del possesso dell'Attestato Elettronico per cui viene richiesta la Status Assertion, in conformità con la Status Assertion Request descritta nella Sezione 7 di OAUTH-STATUS-ASSERTION. Vedere la Tabella sottostante per maggiori dettagli.

Questa Specifica.

Di seguito un esempio non normativo che rappresenta un array di Status Assertion Request con Status Assertion Request object in formato JWT.

POST /status HTTP/1.1
Host: issuer.example.org
Content-Type: application/json

      {
              "status_assertion_requests" : [
    $status_assertion_request,
    $status_assertion_request,
    ...
  ]
      }

Lo Status Assertion Request object DEVE essere un JWT che DEVE contenere i parametri (Header e Payload) nella seguente tabella.

Header

Descrizione

Riferimento

typ

DEVE essere impostato su status-assertion-request+jwt.

RFC 7516#section-4.1.1.

alg

Un identificatore di algoritmo di firma digitale come per il registro IANA "JSON Web Signature and Encryption Algorithms". DEVE essere uno degli algoritmi supportati elencati nella Sezione Algoritmi Crittografici e NON DEVE essere impostato su none o qualsiasi identificatore di algoritmo simmetrico (MAC).

RFC 7516#section-4.1.1.

Payload

Descrizione

Riferimento

iss

JWT thumbprint nel parametro cnf dell'Attestato di Unità di Wallet.

RFC 9126 e RFC 7519.

aud

DEVE corrispondere alla stringa URL dell'endpoint di Status Assertion del Fornitore di Attestati Elettronici.

RFC 9126 e RFC 7519.

exp

Timestamp UNIX con il tempo di scadenza del JWT. DEVE essere maggiore del valore impostato per iat.

RFC 9126 e RFC 7519.

iat

Timestamp UNIX con il tempo di emissione del JWT.

RFC 9126 e RFC 7519.

jti

Identificatore univoco del JWT. Il valore DOVREBBE essere impostato utilizzando un valore UUID v4 secondo [RFC 4122].

RFC 7519#section-4.1.7.

credential_hash

DEVE contenere il valore hash della parte firmata dal Fornitore di Attestati Elettronici dell'Attestato Elettronico a cui è legata la Status Assertion.

OAUTH-STATUS-ASSERTION.

credential_hash_alg

DEVE contenere l'Algoritmo utilizzato per l'hashing dell'Attestato Elettronico. Il valore DOVREBBE essere impostato su sha-256.

OAUTH-STATUS-ASSERTION.

Di seguito, viene fornito un esempio non normativo di un singolo Status Assertion Request object con header e payload JWT decodificati e senza firma per una migliore leggibilità:

{
  "alg": "ES256",
  "typ": "status-assertion-request+jwt"
}

{
  "iss": "0b434530-e151-4c40-98b7-74c75a5ef760",
  "aud": "https://pid-provider.example.org/status",
  "iat": 1698744039,
  "exp": 1698744139,
  "jti": "6f204f7e-e453-4dfd-814e-9d155319408c",
  "credential_hash": "$Issuer-Signed-JWT-Hash",
  "credential_hash_alg": "sha-256"
}
6.2.3.1.2.2. HTTP Status Assertion Response

In caso di validazione riuscita della Status Assertion Resquest, il Fornitore di Attestati Elettronici DEVE restituire una risposta HTTP con il codice di stato impostato su 200 OK. Se il Fornitore di Attestati Elettronici è in grado di fornire una Status Assertion valida per un Attestato Elettronico richiesto, la risposta DEVE contenere un oggetto Status Assertion all'interno di un Array JSON. Altrimenti, un Status Assertion Errors relativo a quell'Attestato Elettronico DEVE essere incluso nell'Array JSON di Risposta.

Se la HTTP Status Assertion Request fallisce (ad esempio richiesta non valida, indisponibilità del server, ecc.), un Codice di Stato di Errore HTTP DEVE essere fornito all'interno della Risposta di Status Assertion.

Nella seguente tabella sono elencati i Codici di Stato HTTP che DEVONO essere supportati:

Codice di Stato

Corpo

Descrizione

200 Ok

Risposta di Revoca

La Risposta di Revoca è stata creata con successo.

400 Bad Request

Codice di errore e descrizione

Il Fornitore di Attestati Elettronici non può soddisfare la richiesta a causa di parametri non validi.

500 Internal Server Error

Il Fornitore di Attestati Elettronici ha riscontrato un problema interno. (RFC 6749#section-5.2).

503 Service Unavailable

Il Fornitore di Attestati Elettronici è temporaneamente non disponibile. (RFC 6749#section-5.2).

La risposta HTTP DEVE:

  • Includere un oggetto JSON con un membro denominato status_assertion_responses. DEVE essere un array di stringhe, dove ciascuna rappresenta un Status Assertion Response object. Ogni elemento DEVE contenere un JWT firmato, codificato come una serie di valori codificati in base64url (alcuni dei quali possono essere stringhe vuote) separati dal carattere punto ('.'). Lo Status Assertion Response object DEVE contenere una Status Assertion Response e un Status Assertion Error in analogia con le Sezioni 8 e 9 di OAUTH-STATUS-ASSERTION per maggiori dettagli.

  • Essere codificata nel formato application/json.

Un esempio non normativo di una HTTP Status Assertion Response è fornito di seguito.

HTTP/1.1 200 Ok
Content-Type: application/json
{
  "status_assertion_responses": [
    $status_assertion_response,
    $status_assertion_response,
    ...
  ]
}

La Status Assertion DEVE contenere i parametri e i claim definiti di seguito

Header

Descrizione

Riferimento

alg

Un identificatore di algoritmo di firma digitale come per il registro IANA "JSON Web Signature and Encryption Algorithms". DEVE essere uno degli algoritmi supportati nella Sezione Cryptographic Algorithms e NON DEVE essere impostato su none o su un identificatore di algoritmo simmetrico (MAC).

[RFC 7515], [RFC 7517].

typ

DEVE corrispondere a status-assertion+jwt.

[RFC 7515], [RFC 7517], OAUTH-STATUS-ASSERTION.

kid

Identificatore univoco del JWK del Fornitore di Attestati Elettronici. È RICHIESTO quando x5c non viene utilizzato.

[RFC 7515], OAUTH-STATUS-ASSERTION.

x5c

Catena di certificati X.509 relativa al Fornitore di Attestati Elettronici. È RICHIESTO quando kid non viene utilizzato.

[RFC 7515], OAUTH-STATUS-ASSERTION.

Payload

Descrizione

Riferimento

iss

DEVE essere impostato sull'identificatore del Fornitore di Attestati Elettronici.

RFC 9126 e RFC 7519.

iat

Timestamp UNIX con il tempo di emissione del JWT.

RFC 9126 e RFC 7519.

exp

Timestamp UNIX con il tempo di scadenza del JWT. DEVE essere maggiore del valore impostato per iat.

RFC 9126 e RFC 7519.

credential_hash

Valore hash dell'Attestato Elettronico a cui è legata la Status Assertion.

OAUTH-STATUS-ASSERTION.

credential_hash_alg

L'Algoritmo utilizzato per l'hashing dell'Attestato Elettronico a cui è legata la Status Assertion. Il valore DOVREBBE essere impostato su sha-256.

OAUTH-STATUS-ASSERTION.

credential_status_type [1]

Valore numerico che indica la validità dell'Attestato Elettronico collegato alla Status Assertion descrivendo il suo stato. Tutti i valori presi dal registro IANA "OAuth Status Types" per i valori di Status List (vedere la Sezione 7 di TOKEN-STATUS-LIST) POSSONO essere supportati. I valori da 0x00 a 0x02 DEVONO essere supportati con il seguente significato:

  • 0x00 - VALID: Lo stato dell'Attestato Elettronico è valido, corretto o legale.

  • 0x01 - INVALID: Lo stato dell'Attestato Elettronico è revocato, annullato, ritirato, o cancellato. Questo stato è irreversibile.

  • 0x02 - SUSPENDED: Lo stato dell'Attestato Elettronico è temporaneamente non valido, sospeso. Questo stato è reversibile.

Questa Specifica, TOKEN-STATUS-LIST .

credential_status_detail

RICHIESTO solo se credential_status_type non è impostato su 0x00. Oggetto contenente informazioni dettagliate sullo stato dell'Attestato Elettronico. Contiene:

  • state: (RICHIESTO). Stringa che rappresenta lo stato dell'Attestato Elettronico. Viene utilizzato per trasmettere una rappresentazione più granulare dello stato di un Attestato Elettronico, ad esempio "revoked", "annulled", "debarred", ecc. o in caso di stati di Attestato Elettronico specifici dell'applicazione. Il Fornitore di Attestati Elettronici DEVE fornire un elenco di stati supportati per l'Attestato Elettronico emesso nei Metadata del Fornitore di Attestati Elettronici.

  • description: (RICHIESTO). Stringa contenente la descrizione dello stato dell'Attestato Elettronico.

OAUTH-STATUS-ASSERTION.

cnf

Oggetto JSON contenente metodi di conferma. Il sotto-membro contenuto all'interno del membro cnf, come jwk per JWT, DEVE corrispondere a quello fornito all'interno del relativo Attestato Elettronico. Altri metodi di conferma possono essere utilizzati quando l'Attestato Elettronico di riferimento li supporta, in conformità con gli standard di riferimento.

Sezione 3.1 di RFC 7800 e Sezione 3.1 di RFC 8747.

Avvertimento

Di seguito un esempio non normativo di un Status Assertion Response object in formato JWT, con gli header e il payload rappresentati in JSON e senza applicare la firma.

 {
   "alg": "ES256",
   "typ": "status-assertion+jwt",
   "kid": "Issuer-JWK-KID"
 }
.
 {
   "iss": "https://issuer.example.org",
   "jti": "6f204f7e-e453-4dfd-814e-9d155319408c"
   "credential_hash": $CREDENTIAL-HASH,
   "credential_hash_alg": "sha-256",
   "credential_status_type": 0x01,
   "credential_status_detail": {
     "state": "revoked",
     "description": "The Credential is no longer usable as it has been revoked. This state is irreversible"
   },
   "cnf": {
     "jwk": {
       "kty": "EC",
       "crv": "P-256",
       "x": "_2ySUmWFjwmraNlo15r6dIBXerVdy_NpJuwAKJMFdoc",
       "y": "MV3C88MhhEMba6oyMBWuGeB3dKHP4YADJmGyJwwILsk"
     }
   }
 }

L'oggetto Status Assertion Error DEVE contenere i seguenti claim:

Header

Descrizione

Riferimento

alg

Un identificatore di algoritmo di firma digitale come per il registro IANA "JSON Web Signature and Encryption Algorithms". DEVE essere uno degli algoritmi supportati nella Sezione Cryptographic Algorithms e NON DEVE essere impostato su none o su un identificatore di algoritmo simmetrico (MAC).

Sezione 4.1.1 di [RFC 7516].

typ

DEVE corrispondere a status-assertion+jwt.

Sezione 4.1.11 di [RFC 7516].

Payload

Descrizione

Riferimento

iss

DEVE corrispondere all'identificatore del Fornitore di Attestati Elettronici.

RFC 9126 e RFC 7519.

jti

Identificatore univoco per il JWT.

RFC 9126 e RFC 7519.

credential_hash

Valore hash dell'Attestato Elettronico a cui è legato lo Status Assertion Error, DEVE corrispondere a quello contenuto nella Richiesta di Status Assertion.

OAUTH-STATUS-ASSERTION.

credential_hash_alg

L'Algoritmo utilizzato per l'hashing dell'Attestato Elettronico a cui è legato lo Status Assertion Error, DEVE corrispondere a quello contenuto nella Richiesta di Status Assertion. Il valore DOVREBBE essere impostato su sha-256.

OAUTH-STATUS-ASSERTION.

error

Il codice di errore, come registrato nella tabella sottostante.

Sezione 4.1.7 di RFC 7519.

error_description

Testo che fornisce ulteriori dettagli per chiarire la natura dell'errore riscontrato.

Sezione 4.1.7 di RFC 7519.

Gli errori sono destinati a fornire informazioni aggiuntive sul fallimento in modo che l'Utente possa essere informato e intraprendere l'azione appropriata. Il claim error per l'oggetto Status Assertion Error DEVE essere impostato con uno dei valori definiti nella tabella sottostante, in aggiunta ai valori specificati in RFC 6749#section-5.2:

Codice di Errore

Descrizione

invalid_request

La richiesta non è valida a causa della mancanza o dell'incorrettezza di uno o più parametri. (RFC 6749#section-5.2).

invalid_request_signature

La validazione della firma della Status Assertion Request è fallita. Questo tipo di errore viene utilizzato quando la prova di possesso dell'Attestato Elettronico viene trovata non valida all'interno della Richiesta di Revocation Assertion. (Sezione 9.2 di OAUTH-STATUS-ASSERTION).

credential_not_found

Il valore credential_hash fornito nella Status Assertion Request non corrisponde a nessun Attestato Elettronico attivo. (Sezione 9.2 di OAUTH-STATUS-ASSERTION).

unsupported_hash_alg

L'algoritmo di hash impostato in credential_hash_alg non è supportato. (Sezione 9.2 di OAUTH-STATUS-ASSERTION).

Di seguito un esempio non normativo di un oggetto Status Assertion Error in formato JWT, con gli header e il payload rappresentati in JSON e senza applicare la firma.

{
  "alg": "ES256",
  "typ": "status-assertion-error+jwt",
  "kid": "Issuer-JWK-KID"
}
.
{
  "iss": "https://issuer.example.org",
  "jti": "6f204f7e-e453-4dfd-814e-9d155319408c"
  "credential_hash": $CREDENTIAL-HASH,
  "credential_hash_alg": "sha-256",
  "error": "unsupported_hash_alg",
  "error_description": "The hash algorithm is not supported"
}

6.2.3.1.3. Verifica dello Stato degli Attestati Elettronici da parte della Relying Party

Durante il flusso di presentazione, se una Status Assertion relativa a un Attestato Elettronico è disponibile, l'Istanza del Wallet DEVE includerla insieme al relativo Attestato Elettronico nell'Array JSON vp_token. La Relying Party che vuole fare affidamento sul meccanismo fornito dalla Status Assertion DEVE estrarre la Status Assertion dall'Array vp_token e, in aggiunta ai controlli richiesti nel Flusso di Presentazione descritto nella Sezione Flusso Remoto, la Relying Party DEVE controllare la presenza del claim status.status_assertion nell'Attestato Elettronico. Se vero, i Relying Party DEVONO:

  • validare la firma della Status Assertion;

  • decodificare la Status Assertion fornita nella presentazione, abbinando il parametro dell'header JWS typ impostato su status-assertion+jwt e cercando il valore credential_hash che corrisponde all'hash della parte firmata dal Fornitore di Attestati Elettronici dell'Attestato Elettronico utilizzando l'algoritmo di hashing configurato in status.status_assertion.credential_hash_alg;

  • valutare la Status Assertion controllando i seguenti elementi:

    • il valore del claim iss DEVE corrispondere a quello nell'Attestato Elettronico;

    • il valore del claim iat DEVE essere uguale o successivo al valore del claim iat nell'Attestato Elettronico;

    • il valore exp DEVE essere successivo all'ora corrente;

    • il valore del claim nbf, se presente, DEVE essere minore o uguale all'ora corrente;

    • l'Oggetto JSON cnf DEVE corrispondere a quello incluso nel relativo Attestato Elettronico;

    • i valori credential_status_type e credential_status_detail.

6.2.4. OAuth Status Lists

Questa sezione definisce una struttura di dati Status List, che viene utilizzata per trasmettere informazioni riguardanti gli stati individuali di più Attestati Elettronici. Gli Attestati Elettronici possono essere di qualsiasi formato, come SD-JWT o mdoc ISO/IEC 18013-5. Una Status List descrive lo stato degli Attestati Elettronici codificando la loro validità in un array di bit. A ciascun Attestato Elettronico viene assegnato un indice durante l'emissione; questo indice rappresenta la sua posizione all'interno dell'array di bit. Il valore del bit o dei bit in questo indice corrisponde allo stato degli Attestati Elettronici. Una Status List viene fornita all'interno di un Token di Status List firmato crittograficamente in formato JWT. Per i dettagli, vedere TOKEN-STATUS-LIST.

In questa specifica, i ruoli di Fornitore di Attestati Elettronici e Status Issuer (cioè, l'entità che emette il Token di Status List sulle informazioni di stato dell'Attestato Elettronico) coincidono, mentre lo Status Provider (cioè, l'entità che fornisce il Token di Status List su un endpoint pubblico) PUÒ essere il Fornitore di Attestati Elettronici stesso o un'altra entità.

6.2.4.1. Creazione delle Status List

Il Fornitore di Attestati Elettronici DEVE

  • definire un numero di bit, k, (1, 2, 4 o 8) che rappresenta la quantità di bit utilizzati per descrivere lo stato di ciascun Attestato Elettronico all'interno di questa Status List. Il Fornitore di Attestati Elettronici DEVE configurare il numero di bit. Ogni Attestato Elettronico avrà quindi 2^k (dove k è il numero di bit scelto) possibili stati.

  • creare un array di byte di dimensione = (quantità di Attestati Elettronici) * k / 8 o maggiore. A seconda di k, ogni byte nell'array corrisponde a 8/k stati (8 se k=1, 4 se k=2, 2 se k=1, o 1 se k=8). Ogni volta che viene emesso un Attestato Elettronico, il Fornitore di Attestati Elettronici lo assegna a una posizione nell'array.

  • impostare i valori di stato per tutti gli Attestati Elettronici emessi all'interno dell'array di byte. Lo stato di ciascun Attestato Elettronico viene identificato utilizzando un indice che mappa a uno o più bit specifici all'interno dell'array di byte. L'indice inizia a contare da 0 e termina con (quantità di Attestati Elettronici) - 1 (essendo l'ultima voce valida). I bit all'interno di un array vengono contati dal bit meno significativo ("0") al bit più significativo ("7"). Tutti i bit dell'array di byte a un particolare indice sono impostati su un valore di stato.

  • comprimere l'array di byte utilizzando DEFLATE [RFC 1951] con il formato dati ZLIB [RFC 1950]. Si RACCOMANDA alle implementazioni di utilizzare il livello di compressione più alto disponibile.

  • rendere disponibile alle Relying Party e alle Istanze del Wallet un endpoint per richiedere le Status Lists.

Il Fornitore di Attestati Elettronici DEVE utilizzare i seguenti valori per i possibili Stati degli Attestati Elettronici emessi:

  • 0x00 - VALID - L'Attestato Elettronico è valido.

  • 0x01 - INVALID - L'Attestato Elettronico è revocato.

  • 0x02 - SUSPENDED - L'Attestato Elettronico è temporaneamente non valido, sospeso. Questo stato è reversibile.

  • 0x03 - UPDATE - I parametri dei metadata dell'Attestato Elettronico sono cambiati.

  • 0x04 - ATTRIBUTE_UPDATE - Gli attributi dell'Attestato Elettronico sono cambiati.

Ad esempio, se sono possibili cinque stati per un certo Attestato Elettronico, allora k=4. Se il Fornitore di Attestati Elettronici crea un array per memorizzare gli stati di 6 Attestati Elettronici, i cui stati di validità sono 0, 0, 0, 4, 1, 2, rispettivamente; farà:

  • creare l'array di bit [0, 0, 0, 0, 0, 0, 0, 0; 0, 1, 0, 0, 0, 0, 0, 0; 0, 0, 1, 0, 0, 0, 0, 1] che in notazione esadecimale genera l'array di byte [0x00, 0x40, 0x21].

  • comprimere l'array utilizzando DEFLATE.

Nota

Quando il Fornitore di Attestati Elettronici sceglie il numero di bit per trasmettere gli stati degli Attestati Elettronici che emette, PUÒ aggiungere altri stati oltre a quelli descritti sopra. L'aggiunta di molti stati diversi per il ciclo di vita di un Attestato Elettronico deve tuttavia essere attentamente ponderata poiché rivela informazioni alle Relying Party.

Nota

La principale considerazione sulla privacy per una Status List è impedire al Fornitore di Attestati Elettronici di tracciare l'uso dell'Attestato Elettronico quando lo stato viene controllato. Se un Fornitore di Attestati Elettronici offre informazioni sullo stato facendo riferimento a un token specifico, ciò consentirebbe al Fornitore di Attestati Elettronici di creare un profilo per il token emesso correlando la data e l'identità delle Relying Party che richiedono lo stato. Le implementazioni DEVONO quindi integrare le informazioni sullo stato di molti Attestati Elettronici nella stessa lista. Di conseguenza, il Fornitore di Attestati Elettronici non apprende per quale Attestato Elettronico la Relying Party sta richiedendo la Status List. La privacy dell'Utente è protetta dall'anonimato all'interno dell'insieme degli Attestati Elettronici nella Status List, questo limita le possibilità di tracciamento da parte del Fornitore di Attestati Elettronici. Questo effetto di privacy di gruppo dipende dal numero di entità all'interno della Status List. Una maggiore quantità di Attestati Elettronici referenziati in essa risulta in una migliore privacy ma influisce anche sulle prestazioni poiché più dati devono essere trasferiti per leggere la Status List. A seconda dei parametri della Status List (ad esempio la quantità di bit che designano i valori dell'Attestato Elettronico), i Fornitori di Attestati Elettronici devono trovare un equilibrio appropriato tra privacy e prestazioni.

Una volta che la Relying Party riceve un Attestato Elettronico, questo le consente di richiedere la Status List per validare il suo stato attraverso il parametro URI fornito e cercare l'indice corrispondente. Tuttavia, la Relying Party è in grado di memorizzare l'URI e l'indice dell'Attestato Elettronico per richiedere nuovamente la Status List in un momento successivo. Facendolo regolarmente, la Relying Party può creare un profilo dello stato di validità dell'Attestato Elettronico. Questo comportamento potrebbe anche essere abusato in casi in cui non è intenzionale e sconosciuto all'Utente, ad esempio profilando la sospensione di una patente di guida. Questo comportamento potrebbe essere mitigato, ad esempio, con la regolare riemissione dell'Attestato Elettronico.

6.2.4.1.1. Token di Status List

Il Token di Status List è disponibile all'Endpoint di Status List e contiene i seguenti parametri.

Header

Descrizione

Riferimento

alg

RICHIESTO. Un identificatore di algoritmo di firma digitale come per il registro IANA "JSON Web Signature and Encryption Algorithms". DEVE essere uno degli algoritmi supportati nella Sezione Algoritmi Crittografici e NON DEVE essere impostato su none o su un identificatore di algoritmo simmetrico (MAC).

[RFC 7515], [RFC 7517].

typ

RICHIESTO. DEVE corrispondere al valore statuslist+jwt.

TOKEN-STATUS-LIST

kid

RICHIESTO. Identificatore univoco della chiave pubblica del Fornitore di Attestati Elettronici che firma il Token di Status.

RFC 7638#section_3.

x5c

RICHIESTO. Certificato di chiave pubblica X.509 o catena di certificati corrispondente alla chiave utilizzata per firmare il Token di Status List.

RFC 5280

Payload

Descrizione

Riferimento

sub

RICHIESTO. Il claim del soggetto DEVE specificare l'URI del Token di Status List. Il valore DEVE essere uguale a quello del claim uri contenuto nel claim status_list dell'Attestato Elettronico.

[RFC 7519]

iat

RICHIESTO. Il claim issued at DEVE specificare l'ora in cui è stato emesso il Token di Status List.

[RFC 7519]

exp

RICHIESTO. Il claim expiration time, se presente, DEVE specificare l'ora in cui il Token di Status List è considerato scaduto dal Fornitore di Attestati Elettronici.

[RFC 7519]

ttl

OPZIONALE. Il claim time to live, se presente, DEVE specificare la quantità massima di tempo, in secondi, che il Token di Status List può essere memorizzato nella cache da un consumatore prima che una copia aggiornata DOVREBBE essere recuperata. Il valore del claim DEVE essere un numero positivo codificato in JSON come un numero. Questa quantità di tempo NON DOVREBBE superare il tempo di scadenza definito nel claim exp.

TOKEN-STATUS-LIST

status_list

RICHIESTO. Oggetto JSON che contiene una Status List.

TOKEN-STATUS-LIST

Nota

Si RACCOMANDA che il Fornitore di Attestati Elettronici imposti il claim exp in modo che il Token di Status List abbia una breve durata. In genere, questo comporta che il claim exp non superi il claim iat di più di 24 ore.

Una Status List codificata in JSON ha la seguente struttura:

Parametro

Descrizione

Riferimento

bits

RICHIESTO. Intero JSON che specifica il numero di bit per Attestato Elettronico nell'array di byte compresso (lst). I valori consentiti per bits sono 1,2,4 e 8.

TOKEN-STATUS-LIST

lst

RICHIESTO. Stringa JSON che contiene i valori di stato per tutti gli Attestato Elettronici di cui trasmette gli stati. Il valore DEVE essere l'array di byte compresso codificato in base64url.

TOKEN-STATUS-LIST

aggregation_uri

OPZIONALE. Stringa JSON che contiene un URI per recuperare l'Aggregazione di Status List per questo tipo di Attestato Elettronico o Fornitore di Attestati Elettronici.

TOKEN-STATUS-LIST

Di seguito è riportato un esempio di Token di Status List prima di applicare la firma e la codifica:

{
  "alg": "ES256",
  "kid": "$KID",
  "typ": "statuslist+jwt"
}
.
{
  "exp": 2291720170,
  "iat": 1686920170,
  "status_list": {
    "bits": 1,
    "lst": "eNrbuRgAAhcBXQ"
  },
  "sub": "https://example-issuer.com/statuslists/",
  "ttl": 43200
}

6.2.4.1.2. Gestione dello Stato degli Attestati Elettronici con Token di Status List

I Fornitori di Attestati Elettronici, una volta che un Attestato Elettronico è stato generato, DEVONO:

  • Memorizzarlo localmente con il set minimo di dati necessari per gestire il suo ciclo di vita, incluso lo stato di validità di quell'Attestato Elettronico;

  • Includere un claim status_list all'interno dell'Oggetto JSON status claim dell'Attestato Elettronico.

Il valore del claim status_list DEVE essere a sua volta un Oggetto JSON con i seguenti parametri

Parametro

Descrizione

Riferimento

idx

RICHIESTO. Il claim idx (indice) DEVE specificare un Intero che rappresenta l'indice da controllare per le informazioni sullo stato nella Status List per l'Attestato Elettronico corrente. Il valore di idx DEVE essere un numero non negativo, contenente il valore zero o maggiore.

TOKEN-STATUS-LIST

uri

RICHIESTO. Il claim uri (URI) DEVE specificare un valore String che identifica il Token di Status List contenente le informazioni sullo stato per l'Attestato Elettronico. Il valore di uri DEVE essere un URI conforme a [RFC 3986].

TOKEN-STATUS-LIST

6.2.4.1.3. Verifica degli Stati degli Attestati Elettronici

Il recupero, l'elaborazione e la verifica di un Token di Status List possono essere effettuati sia dall'Istanza del Wallet che da una Relying Party. Di seguito viene descritto per la Relying Party, tuttavia, le stesse regole si applicherebbero anche all'Istanza del Wallet.

La figura illustra il Flusso di Status List.

Fig. 6.5 Flusso di Status List.

6.2.4.1.3.1. Richiesta HTTP di Status List

Per ottenere il Token di Status List, la Relying Party DEVE inviare una richiesta HTTP GET al valore status.status_list.uri fornito all'interno dell'Attestato Elettronico.

La Relying Party DOVREBBE inviare l'Accept-Header application/statuslist+jwt per indicare che il tipo di risposta richiesto per il Token di Status List è il formato JWT.

Di seguito è riportato un esempio non normativo di una richiesta per un Token di Status List:

GET /statuslists HTTP/1.1
Host: example-issuer.com
Accept: application/statuslist+jwt
6.2.4.1.3.2. Risposta HTTP di Status List

L'Endpoint di Status List risponde con un Token di Status List e DEVE utilizzare un codice di stato HTTP nell'intervallo 2xx. In caso di risposta andata a buon fine, lo Status Provider DEVE utilizzare il content-type application/statuslist+jwt per il Token di Status List in formato JWT.

La risposta HTTP DOVREBBE utilizzare la Content-Encoding gzip come definito in [RFC 9110].

Se gli header HTTP relativi alla cache sono presenti nella risposta HTTP, le Relying Party DOVREBBERO dare priorità ai claim exp e ttl all'interno del Token di Status List rispetto agli header HTTP per determinare il comportamento della cache.

Di seguito è riportato un esempio non normativo di una risposta per un Token di Status List con tipo application/statuslist+jwt:

HTTP/1.1 200 OK
Content-Type: application/statuslist+jwt

eyJhbGciOiJFUzI1NiIsImtpZCI6IjEyIiwidHlwIjoic3RhdHVzbGlzdCtqd3QifQ.eyJleHAiOjIyOTE3MjAxNzAsImlhdCI6MTY4NjkyMDE3MCwiaXNzIjoiaHR0cHM6Ly9leGFtcGxlLmNvbSIsInN0YXR1c19saXN0Ijp7ImJpdHMiOjEsImxzdCI6ImVOcmJ1UmdBQWhjQlhRIn0sInN1YiI6Imh0dHBzOi8vZXhhbXBsZS5jb20vc3RhdHVzbGlzdHMvMSIsInR0bCI6NDMyMDB9.SSdg3AnTHsyRtCHziLy-QnXg-YRldMEXkdEgDXgE_ZvIvjM0eULQlzEbLBLfCeGhlqKJSReC-m85K79CTjJDzg

Al ricevimento di un Attestato Elettronico, una Relying Party DEVE prima eseguire la validazione dell'Attestato Elettronico stesso (ad esempio, controllando gli attributi previsti, la firma valida e il tempo di scadenza). Se questa validazione non ha successo, l'Attestato Elettronico DEVE essere rifiutata. Se la validazione ha avuto successo, la Relying Party DEVE eseguire i seguenti passaggi di validazione per valutare lo stato dell'Attestato Elettronico:

  • Controllare l'esistenza di un claim status, controllare l'esistenza di un claim status_list all'interno del claim status e validare che il contenuto di status_list aderisca alle regole definite nella Sezione Gestione dello Stato degli Attestati Elettronici con Token di Status List.

  • Risolvere il Token di Status List dall'URI fornito.

  • Validare il Token di Status List:

    • Validare la firma del Token di Status List seguendo le regole definite nella sezione 7.2 di [RFC 7519]. Questo passaggio richiede la risoluzione di una chiave pubblica come descritto in L'Infrastruttura di Trust.

    • Controllare l'esistenza dei claim richiesti come definito nella Sezione Token di Status List.

  • Tutti i claim esistenti nel Token di Status List DEVONO essere controllati secondo Token di Status List.

    • Il claim subject del Token di Status List DEVE essere uguale al claim uri nell'oggetto status_list dell'Attestato Elettronico.

    • Se la Relying Party ha politiche personalizzate riguardanti la freschezza del Token di Status List, DOVREBBE controllare il claim iat.

    • Se il tempo di scadenza è definito, DEVE essere controllato se il Token di Status List è scaduto.

    • Se la Relying Party sta utilizzando un sistema per memorizzare nella cache il Token di Status List, DOVREBBE controllare il claim ttl del Token di Status List e recuperare una copia aggiornata se (tempo in cui lo stato è stato risolto + ttl < tempo corrente).

  • Decomprimere la Status List con un decompressore compatibile con DEFLATE [RFC 1951] e ZLIB [RFC 1950].

  • Recuperare il valore di stato dell'indice specificato nell'Attestato Elettronico come descritto in Creazione delle Status List. Fallire se l'indice fornito è fuori dai limiti della Status List.

  • Controllare il valore di stato come descritto in Creazione delle Status List.

Se uno di questi controlli fallisce, non è possibile fare alcuna dichiarazione sullo stato dell'Attestato Elettronico e l'Attestato Elettronico DOVREBBE essere rifiutato.

Se, ad esempio, l'array di byte decompresso è [0x00, 0x40, 0x21], corrisponde all'array di bit [0, 0, 0, 0, 0, 0, 0, 0; 0, 1, 0, 0, 0, 0, 0, 0; 0, 0, 1, 0, 0, 0, 0, 1]. Lo Stato dell'Attestato Elettronico il cui valore del claim idx è 5 in questo array si riferisce all'ultima coppia di 4 bit (cioè, [0, 0, 1, 0] = 0x02) il cui valore di stato è SUSPENDED.

In caso di errore durante la generazione della risposta da parte dell'Endpoint del Token di Status, DEVONO essere supportati i seguenti Codici di Stato HTTP:

Codice di Stato

Descrizione

500 Internal Server Error [RICHIESTO]

Il Provider di Status List ha riscontrato un problema interno.

503 Service Unavailable [RICHIESTO]

Il Provider di Status List è temporaneamente non disponibile.

504 Gateway Timeout [OPZIONALE]

Il Provider di Status List non può soddisfare la richiesta entro l'intervallo di tempo definito.