Documentazione Tecnica IT-Wallet - 1.1.0

Questo documento fornisce l'architettura tecnica, il quadro implementativo e i requisiti di progettazione da adottare per le Soluzioni Tecniche del Sistema IT-Wallet.

Indice dei Contenuti

• 1. Introduzione
  • 1.1. Ambito
  • 1.2. Linguaggio Normativo e Convenzioni
  • 1.3. Come leggere le Specifiche
    • 1.3.1. Panoramica della Struttura delle Specifiche
    • 1.3.2. Percorsi di Lettura per Ruolo
    • 1.3.3. Argomenti Trasversali
    • 1.3.4. Approccio all'Implementazione
• 2. Brand Identity
  • 2.1. Naming
  • 2.2. Identità Visiva
    • 2.2.1. Logo
    • 2.2.2. Trust Mark
• 3. Panoramica dell'Architettura
• 4. Design dell'Esperienza Utente
  • 4.1. Principi di Design
  • 4.2. Panoramica delle Funzionalità
  • 4.3. Attivazione dell'Istanza del Wallet
    • 4.3.1. Focus sul PID – Dati di Identificazione della Persona
  • 4.4. Ottenimento degli Attestati Elettronici di Attributi
    • 4.4.1. Ottenimento dal Catalogo dell'Istanza del Wallet
    • 4.4.2. Ottenimento dal Touchpoint della Fonte Autentica
    • 4.4.3. Focus sugli Attestati Elettronici di Attributi
  • 4.5. Presentazione degli Attestati Elettronici
    • 4.5.1. Presentazione in prossimità
    • 4.5.2. Presentazione da remoto
  • 4.6. Gestione degli Attestati Elettronici
    • 4.6.1. Stato degli Attestati Elettronici
    • 4.6.2. Storico degli Attestati Elettronici
    • 4.6.3. Archiviazione e ripristino degli Attestati Elettronici di Attributi
  • 4.7. Disattivazione dell'Istanza del Wallet
  • 4.8. Gestione degli errori
    • 4.8.1. Errori di Attivazione dell'Istanza del Wallet
    • 4.8.2. Errori di ottenimento degli Attestati Elettronici di Attributi
    • 4.8.3. Errori di presentazione degli Attestati Elettronici
    • 4.8.4. Errori di gestione degli Attestati Elettronici
    • 4.8.5. Errori di disattivazione dell'Istanza del Wallet
  • 4.9. Assistenza Utente
  • 4.10. Feedback Utente
• 5. L'Infrastruttura di Trust
  • 5.1. Ruoli della Federazione
  • 5.2. Proprietà Generali
  • 5.3. Requisiti dell'Infrastruttura di Trust
  • 5.4. Endpoint API della Federazione
  • 5.5. Configurazione della Federazione
  • 5.6. Entity Configuration
    • 5.6.1. Parametri Comuni delle Entity Configuration
    • 5.6.2. Entity Configuration Trust Anchor
    • 5.6.3. Entity Configuration Foglie e Intermediari
    • 5.6.4. Tipi di Metadati
  • 5.7. Metadati delle Foglie federation_entity
  • 5.8. Subordinate Statements
    • 5.8.1. Subordinate Statement
  • 5.9. Meccanismo di Valutazione della Fiducia
    • 5.9.1. Stabilire la Fiducia con i Credential Issuer
    • 5.9.2. Stabilire la Fiducia con la Relying Party
    • 5.9.3. Valutazione della Fiducia con i Wallet
    • 5.9.4. Trust Chain
    • 5.9.5. Meccanismi di Attestazione della Fiducia Offline
  • 5.10. Rinnovo Rapido della Trust Chain
  • 5.11. Non-ripudiabilità delle Attestazioni di Lunga Durata
  • 5.12. X.509 PKI
    • 5.12.1. Trust Anchor della Federazione e CA X.509
    • 5.12.2. Emissione di Certificati X.509
    • 5.12.3. Revoca del Certificato X.509
  • 5.13. Note sulla Privacy
  • 5.14. Considerazioni sulla Decentralizzazione
• 6. Entità
  • 6.1. Soluzione Wallet
    • 6.1.1. Requisiti della Soluzione Wallet
    • 6.1.2. Componenti della Soluzione Wallet
    • 6.1.3. Modelli di Interazione della Soluzione Wallet
    • 6.1.4. Istanza del Wallet
    • 6.1.5. Backup e Ripristino
    • 6.1.6. Entity Configuration del Fornitore di Wallet
    • 6.1.7. Metadati del Fornitore di Wallet
  • 6.2. Soluzione del Fornitore di Attestati Elettronici
    • 6.2.1. Requisiti del Fornitore di Attestati Elettronici
    • 6.2.2. Dettagli dei Componenti
    • 6.2.3. Modelli di Interazione
    • 6.2.4. Entity Configuration del Fornitore di Attestati Elettronici
    • 6.2.5. Metadata del Fornitore di Attestati Elettronici
  • 6.3. Soluzione di Relying Party
    • 6.3.1. App di Verifica
    • 6.3.2. App di Verifica Mobile
    • 6.3.3. App di Verifica Web
    • 6.3.4. Entity Configuration Relying Party
    • 6.3.5. Metadati della Relying Party
  • 6.4. Fonti Autentiche
• 7. Gestione degli Attestati Elettronici
  • 7.1. Modello di Dati degli Attestati Elettronici
    • 7.1.1. Attestato Elettronico in formato SD-JWT-VC
    • 7.1.2. Attestato Elettronico in formato mdoc-CBOR
    • 7.1.3. Mappatura dei Parametri degli Attestati Elettronici tra i vari Formati
  • 7.2. Ciclo di Vita degli Attestati Elettronici
    • 7.2.1. Transizioni degli Attestati Elettronici
    • 7.2.2. Ciclo di vita delle credenziali digitali ottenute in batch
    • 7.2.3. Gestione del Ciclo di Vita degli Attestati Elettronici
    • 7.2.4. Meccanismi di Verifica della Validità
    • 7.2.5. OAuth Status Lists
  • 7.3. Catalogo degli Attestati Elettronici
    • 7.3.1. Categorie di Attestati Elettronici
    • 7.3.2. Struttura del Catalogo degli Attestati Elettronici
    • 7.3.3. Tassonomia degli Attributi
    • 7.3.4. Endpoint del Catalogo degli Attestati Elettronici
• 8. Flussi relativi agli Attestati Elettronici
  • 8.1. Emissione di Attestati Elettronici
    • 8.1.1. Flussi ad Alto Livello per l'Emissione di Attestati Elettronici
    • 8.1.2. Flussi Dettagliati per l'Emissione di Attestati Elettronici
  • 8.2. Presentazione della Credenziale Digitale
    • 8.2.1. Flusso Remoto
    • 8.2.2. Flusso di Prossimità
• 9. Endpoints
  • 9.1. Endpoint del Fornitore di Wallet
    • 9.1.1. Endpoint di Federazione
    • 9.1.2. Endpoint Nonce della Soluzione Wallet
    • 9.1.3. Endpoint di Gestione dell'Istanza di Wallet
    • 9.1.4. Endpoint di Emissione della Wallet Attestation
    • 9.1.5. Catalogo e-Service PDND del Fornitore di Wallet
  • 9.2. Endpoint del Credential Issuer
    • 9.2.1. Endpoint di Federazione
    • 9.2.2. Endpoint di Rilascio degli Attestati Elettronici
    • 9.2.3. Catalogo degli e-Service PDND del Credential Issuer
  • 9.3. Endpoint della Relying Party
    • 9.3.1. Endpoint di Federazione della Relying Party
    • 9.3.2. Endpoint Nonce della Relying Party
    • 9.3.3. Endpoint di Inizializzazione dell'Istanza di Relying Party
    • 9.3.4. Endpoint di Associazione Chiavi della Relying Party
    • 9.3.5. Endpoint del Certificato di Accesso della Relying Party
    • 9.3.6. Endpoint di Cancellazione della Relying Party
  • 9.4. Endpoint delle Fonti Autentiche
    • 9.4.1. Catalogo degli e-Service PDND delle Fonti Autentiche
  • 9.5. Endpoint di PDND Signal Hub
    • 9.5.1. Prerequisiti
    • 9.5.2. e-Service di Signal Hub
    • 9.5.3. Elaborazione dei Segnali
• 10. Algoritmi Crittografici
• 11. Considerazioni di Sicurezza e Privacy
  • 11.1. Requisiti di Sicurezza
    • 11.1.1. SR-CF-10 e SR-E-10
    • 11.1.2. SR-CF-20
    • 11.1.3. SR-CF-21
    • 11.1.4. SR-E-20
    • 11.1.5. SR-E-30
    • 11.1.6. SR-E-40
    • 11.1.7. SR-I-10
    • 11.1.8. SR-I-20
    • 11.1.9. SR-I-30
    • 11.1.10. SR-I-40
    • 11.1.11. SR-I-50
    • 11.1.12. SR-P-20
    • 11.1.13. SR-P-30
    • 11.1.14. SR-P-40
    • 11.1.15. SR-P-41
    • 11.1.16. SR-P-50
    • 11.1.17. SR-V-10
    • 11.1.18. SR-V-20
    • 11.1.19. SR-W-20
    • 11.1.20. SR-W-30
  • 11.2. Requisiti di Privacy
    • 11.2.1. PR-CF-30
    • 11.2.2. PR-CF-40
    • 11.2.3. PR-E-60
    • 11.2.4. PR-E-70
    • 11.2.5. PR-W-40
    • 11.2.6. PR-W-60
    • 11.2.7. PR-W-70
  • 11.3. Requisiti di Sicurezza e Privacy
    • 11.3.1. SPR-E-50
    • 11.3.2. SPR-P-10
    • 11.3.3. SPR-P-60
    • 11.3.4. SPR-P-70
    • 11.3.5. SPR-P-80
    • 11.3.6. SPR-W-50
• 12. Politiche Generali di Conservazione dei Log
  • 12.1. Requisiti Generali di Logging ISO/IEC 27001
    • 12.1.1. Politica di Conservazione dei Log del Fornitore di Wallet
    • 12.1.2. Politica di Conservazione dei Log del Fornitore di Credenziali
    • 12.1.3. Politica di Conservazione dei Log della Relying Party
    • 12.1.4. Funzionalità di Logging delle Istanze del Wallet
• 13. Termini Definiti e Riferimenti
  • 13.1. Riferimenti Normativi
  • 13.2. Definizioni e Acronimi
    • 13.2.1. Acronimi
  • 13.3. Linguaggio Normativo e Convenzioni
  • 13.4. Riferimenti Normativi
    • 13.4.1. Risorse Ufficiali
  • 13.5. Technical References
    • 13.5.1. Wallet Paradigm Frameworks
    • 13.5.2. Infrastructure of Trust
    • 13.5.3. Digital Credential Data Format
    • 13.5.4. Digital Credential Issuance
    • 13.5.5. Digital Credential Presentation
    • 13.5.6. Digital Credential Revocation Check Mechanisms
    • 13.5.7. National Data Interoperability Platform Specifications
    • 13.5.8. National Digital Identity Platform Specifications
    • 13.5.9. Security and Protection Profiles
• 14. Come contribuire
  • 14.1. Ringraziamenti
• 15. Rilasci Open Source
  • 15.1. Fornitori di Wallet
  • 15.2. Fornitori di Credenziali
  • 15.3. Relying Party
  • 15.4. Divulgazione Responsabile
• 16. Appendice
  • 16.1. Istanza dell'Applicazione Mobile
    • 16.1.1. Inizializzazione dell'Istanza dell'Applicazione Mobile
    • 16.1.2. Associazione Chiave dell'Applicazione Mobile
  • 16.2. e-Service PDND
    • 16.2.1. Requisiti e Pattern di Sicurezza
    • 16.2.2. Emissione del Voucher PDND
    • 16.2.3. Reperimento delle Chiavi
    • 16.2.4. Utilizzo dell'e-Service
  • 16.3. Template e-Service PDND
    • 16.3.1. Definizione e linee guida dell'e-service template PDND
  • 16.4. Test Plans
    • 16.4.1. Struttura della Matrice di Test