Documentazione Tecnica IT-Wallet - 1.1.0¶
Questo documento fornisce l'architettura tecnica, il quadro implementativo e i requisiti di progettazione da adottare per le Soluzioni Tecniche del Sistema IT-Wallet.
Indice dei Contenuti
- 1. Introduzione
- 2. Brand Identity
- 3. Panoramica dell'Architettura
- 4. Design dell'Esperienza Utente
- 4.1. Principi di Design
- 4.2. Panoramica delle Funzionalità
- 4.3. Attivazione dell'Istanza del Wallet
- 4.4. Ottenimento degli Attestati Elettronici di Attributi
- 4.5. Presentazione degli Attestati Elettronici
- 4.6. Gestione degli Attestati Elettronici
- 4.7. Disattivazione dell'Istanza del Wallet
- 4.8. Gestione degli errori
- 4.9. Assistenza Utente
- 4.10. Feedback Utente
- 5. L'Infrastruttura di Trust
- 5.1. Ruoli della Federazione
- 5.2. Proprietà Generali
- 5.3. Requisiti dell'Infrastruttura di Trust
- 5.4. Endpoint API della Federazione
- 5.5. Configurazione della Federazione
- 5.6. Entity Configuration
- 5.7. Metadati delle Foglie federation_entity
- 5.8. Subordinate Statements
- 5.9. Meccanismo di Valutazione della Fiducia
- 5.10. Rinnovo Rapido della Trust Chain
- 5.11. Non-ripudiabilità delle Attestazioni di Lunga Durata
- 5.12. X.509 PKI
- 5.13. Note sulla Privacy
- 5.14. Considerazioni sulla Decentralizzazione
- 6. Entità
- 7. Gestione degli Attestati Elettronici
- 8. Flussi relativi agli Attestati Elettronici
- 9. Endpoints
- 9.1. Endpoint del Fornitore di Wallet
- 9.2. Endpoint del Credential Issuer
- 9.3. Endpoint della Relying Party
- 9.3.1. Endpoint di Federazione della Relying Party
- 9.3.2. Endpoint Nonce della Relying Party
- 9.3.3. Endpoint di Inizializzazione dell'Istanza di Relying Party
- 9.3.4. Endpoint di Associazione Chiavi della Relying Party
- 9.3.5. Endpoint del Certificato di Accesso della Relying Party
- 9.3.6. Endpoint di Cancellazione della Relying Party
- 9.4. Endpoint delle Fonti Autentiche
- 9.5. Endpoint di PDND Signal Hub
- 10. Algoritmi Crittografici
- 11. Considerazioni di Sicurezza e Privacy
- 11.1. Requisiti di Sicurezza
- 11.1.1. SR-CF-10 e SR-E-10
- 11.1.2. SR-CF-20
- 11.1.3. SR-CF-21
- 11.1.4. SR-E-20
- 11.1.5. SR-E-30
- 11.1.6. SR-E-40
- 11.1.7. SR-I-10
- 11.1.8. SR-I-20
- 11.1.9. SR-I-30
- 11.1.10. SR-I-40
- 11.1.11. SR-I-50
- 11.1.12. SR-P-20
- 11.1.13. SR-P-30
- 11.1.14. SR-P-40
- 11.1.15. SR-P-41
- 11.1.16. SR-P-50
- 11.1.17. SR-V-10
- 11.1.18. SR-V-20
- 11.1.19. SR-W-20
- 11.1.20. SR-W-30
- 11.2. Requisiti di Privacy
- 11.3. Requisiti di Sicurezza e Privacy
- 11.1. Requisiti di Sicurezza
- 12. Politiche Generali di Conservazione dei Log
- 13. Termini Definiti e Riferimenti
- 13.1. Riferimenti Normativi
- 13.2. Definizioni e Acronimi
- 13.3. Linguaggio Normativo e Convenzioni
- 13.4. Riferimenti Normativi
- 13.5. Technical References
- 13.5.1. Wallet Paradigm Frameworks
- 13.5.2. Infrastructure of Trust
- 13.5.3. Digital Credential Data Format
- 13.5.4. Digital Credential Issuance
- 13.5.5. Digital Credential Presentation
- 13.5.6. Digital Credential Revocation Check Mechanisms
- 13.5.7. National Data Interoperability Platform Specifications
- 13.5.8. National Digital Identity Platform Specifications
- 13.5.9. Security and Protection Profiles
- 14. Come contribuire
- 15. Rilasci Open Source
- 16. Appendice