10.1.4.2.3. Revoca dell'Istanza del Wallet

Questa sezione descrive le entità coinvolte e le modalità per richiedere la revoca di un'Istanza del Wallet.

Il Fornitore di Wallet DEVE garantire la sicurezza e l'affidabilità delle Istanze del Wallet, mantenendole aggiornate e conformi ai requisiti di sicurezza. Quando, per motivi tecnici di sicurezza (ad esempio, relativi alla compromissione del materiale crittografico) la sicurezza dell'Istanza del Wallet è compromessa, il Fornitore di Wallet DEVE revocare l'Istanza del Wallet.

Come mostrato in Fig. 10.5, altri attori POSSONO attivare il processo di revoca dell'Istanza del Wallet (WP_007–009):

  • Utenti, collegandosi al portale web del Fornitore di Wallet dalla propria Istanza del Wallet o utilizzando un browser esterno.

  • Fornitori di Attestati Elettronici di Dati di Identificazione Personale quando notificati dalla Fonte Autentica del PID (ANPR) del decesso dell'Utente.

  • Autorità Legali o Organismo di Supervisione in casi di comprovate attività illegali.

La figura illustra le Entità coinvolte nel processo di revoca dell'Istanza del Wallet.

Fig. 10.5 Entità coinvolte nel processo di revoca dell'Istanza del Wallet.

Indipendentemente da chi ha attivato il processo di revoca, il Wallet Provider DEVE implementare un meccanismo per informare gli Utenti quando la loro Wallet Unit viene revocata (WP_034):

  • Inviando un avviso presso un recapito verificato (ad esempio recapito e-mail o telefonico) e se possibile anche presso l'Istanza del Wallet revocata.

  • Inviando la notifica entro massimo 24 ore.

  • Includendo una spiegazione chiara e semplice dei motivi della revoca, con eventuali istruzioni per riattivare l'Istanza del Wallet.

Nota

  • Il flusso per la Revoca dell'Istanza del Wallet attivato dall'Utente è dettagliato di seguito.

  • L'endpoint utilizzato dal Fornitore di Attestati Elettronici di Dati di Identificazione Personale è dettagliato nel Catalogo e-Service del Fornitore di Wallet PDND (vedere la Sezione Catalogo e-Service PDND del Fornitore di Wallet per i dettagli tecnici).

  • Il flusso per le Entità Autorizzate (ad esempio, Organismi di Supervisione) è fuori dall'ambito di questa specifica, sarà gestito da ciascun Fornitore di Wallet.

10.1.4.2.3.1. Richiesta di Revoca dell'Istanza del Wallet

Gli Utenti POSSONO richiedere la revoca dell'Istanza del Wallet (WP_032):

  • Selezionando la funzionalità di revoca all'interno dalla propria Istanza del Wallet: questa funzionalità può essere utilizzata dagli Utenti prima di cambiare il proprio telefono.

  • Utilizzando un user agent esterno: questo copre i casi in cui gli Utenti perdono il loro dispositivo e quindi l'accesso alla loro Istanza del Wallet.

In entrambi i casi, utilizzando il portale del Fornitore di Wallet:

  • Gli Utenti DEVONO autenticarsi con almeno un meccanismo di autenticazione a due fattori, o avere una sessione attiva che soddisfi questo requisito.

  • Il Fornitore di Wallet DEVE consentire agli Utenti di visualizzare lo stato delle loro Istanze del Wallet associate alla loro sessione autenticata e chiedere la revoca, inviando una Richiesta di Recupero o Revoca dell'Istanza del Wallet (WP_033, e WP_145), a seconda dei casi, all'endpoint Endpoint di Gestione dell'Istanza di Wallet del Backend del Fornitore del Wallet.

Di seguito è riportato un esempio non normativo di una Richiesta di Recupero delle Istanze del Wallet.

GET /wallet-instances HTTP/1.1
Host: walletprovider.example.com

In caso di recupero riuscito, il Fornitore di Wallet DEVE restituire una risposta di conferma, con lo stato di tutte le Istanze del Wallet associate all'Utente (WP_146). Di seguito è riportato un esempio non normativo di una Risposta di Recupero delle Istanze del Wallet.

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store

[
  {
    "id": "f7b2a8d9",
    "status": "ACTIVE",
    "issued_at": "2024-03-12T10:00:00Z"
  },
  {
    "id": "g8b235c4",
    "status": "REVOKED",
    "issued_at": "2024-02-28T15:30:00Z"
  }
]

Una volta che l'Utente identifica l'Istanza del Wallet da revocare, può essere inviata una Richiesta di Revoca dell'Istanza del Wallet all'endpoint, includendo l'ID dell'Istanza del Wallet come parametro di percorso (WP_147). Di seguito è riportato un esempio non normativo di una Richiesta di Revoca dell'Istanza del Wallet (WP_148).

PATCH /wallet-instances/{f7b2a8d9} HTTP/1.1
Host: wallet-provider.example.org
Content-Type: application/json

{
  "status": "REVOKED"
}

10.1.4.2.3.2. Risposta alla Revoca dell'Istanza del Wallet

In caso di revoca riuscita, il Fornitore di Wallet DEVE restituire una risposta di conferma. Di seguito è riportato un esempio non normativo di una Risposta di Revoca dell'Istanza del Wallet.

HTTP/1.1 204 No Content

10.1.4.2.3.3. Meccanismi di Verifica della Revoca

La verifica della validità dell'Istanza del Wallet DEVE essere eseguita:

  • Durante l'emissione dell’Attestato Elettronico di Attributi da parte dei Fornitori di Attestati. Solo le istanze del Wallet in stato Operativo o Valido possiedono una Wallet App Attestation e una Wallet Unit Attestation valide. La verifica della validità di un'Istanza del Wallet viene eseguita indirettamente dai Fornitori di Attestati tramite il controllo della presenza di una Wallet Unit Attestation valida (ossia non scaduta, non revocata — verificando la Wallet Unit Attestation Status List — e firmata da un Fornitore di Portafoglio fidato).

  • Durante la fase presentazione dell’Attestato Elettronico di Attributi da parte delle Relying Parties. La verifica della validità di un'Istanza del Wallet viene eseguita dalle Relying Parties tramite il controllo della presenza di una Wallet App Attestation valida (ossia non scaduta e firmata da un Fornitore di Wallet fidato). Durante una presentazione in prossimità, l'istanza del Wallet potrebbe non essere in grado di recuperare una nuova Wallet App Attestation; in questo caso, l'istanza del Wallet DOVREBBE inviare l'ultima versione disponibile della Wallet App Attestation. Spetta alla Relying Party determinare se una presentazione con una Wallet App Attestation valida ma scaduta sia da considerarsi accettabile o meno.

  • Durante il periodo di validità dell’Attestato Elettronico di Attributi da parte dei Fornitori di Attestati, ogni 24 ore mediante la verifica della Wallet Unit Attestation Status List del PID. Infatti, se l'Istanza del Wallet è revocata, il PID in essa contenuto DEVE essere revocato. Di conseguenza, qualsiasi altro Attestato Elettronico ottenuto attraverso la presentazione del PID DEVE anch'esso essere revocato.

  • Durante il ciclo di vita dell'Istanza del Wallet da parte dell'Istanza del Wallet. Ogni Fornitore di Wallet può implementare metodi diversi per consentire a un'Istanza del Wallet di verificarne il suo stato. La specifica IT Wallet suggerisce di controllare la Status List della Wallet Unit Attestation.

Nota

Se i Fornitori di Attestati rilasciano Attestati Elettronico di Attributi con un periodo di validità inferiore a 24 ore, è sufficiente che verifichino il periodo di validità della WUA al momento dell'emissione.

Nota

Nell'attuale versione della specifica, i Fornitori di Attestati vengono notificati direttamente della revoca di un'Istanza del Wallet dal Fornitore di Wallet tramite un servizio e-service PDND.