3. Riferimenti e sigle¶
3.1. Note di lettura del documento¶
Conformemente alle norme ISO/IEC Directives, Part 3 per la stesura dei documenti tecnici le presenti Linee Guida utilizzano le parole chiave «DEVE», «DEVONO», «NON DEVE», «NON DEVONO», «DOVREBBE», «NON DOVREBBE», «PUÒ» e «OPZIONALE», la cui interpretazione è descritta di seguito.
- DEVE o DEVONO, indicano un requisito obbligatorio per rispettare le Linee Guida;
- NON DEVE o NON DEVONO, indicano un assoluto divieto delle specifiche;
- DOVREBBE o NON DOVREBBE, indicano che le implicazioni devono essere comprese e attentamente pesate prima di scegliere approcci alternativi;
- PUÒ o POSSONO o l’aggettivo OPZIONALE, indica che il lettore può scegliere di applicare o meno senza alcun tipo di implicazione o restrizione la specifica.
3.2. Struttura¶
Le Linee Guida includono i seguenti Documenti operativi, che individuano gli standard tecnologici e le loro modalità di utilizzo al fine di fruire e/o erogare dati e/o servizi digitali per il tramite dei propri sistemi informatici.
Documenti operativi
- Documento operativo - Pattern di interazione
- Documento operativo - Pattern di sicurezza
- Documento operativo - Profili di interoperabilità
- Documento operativo - Raccomandazioni di implementazione
Al fine di assicurare l’allineamento costante delle Linee Guida alle continue evoluzione tecnologica, l’aggiornamento dei Documenti operativi è realizzato attraverso Circolari emanate dall’AgID.
3.3. Riferimenti Normativi¶
Sono riportati di seguito gli atti normativi di riferimento del presente documento.
| [CAD] | decreto legislativo 7 marzo 2005, n. 82 recante «Codice dell’Amministrazione Digitale»; NOTA – Il D. Lgs. 82/2010 è noto anche con l’abbreviazione «CAD» |
| [EIF] | European Interoperability Framework (EIF) |
| [CE 2008/1205] | Regolamento (CE) n. 1205/2008 della Commissione del 3 dicembre 2008 recante attuazione della direttiva 2007/2/CE del Parlamento europeo e del Consiglio per quanto riguarda i metadati |
| [D.lgs. 196/2003] | Codice in materia di protezione dei dati personali |
| [UE 679/2016] | Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve GDPR) |
| [UE 910/2014] | Regolamento (UE) n. 910/2014 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (in breve eIDAS) |
| [DUE 2019/1024] | Direttiva (UE) 2019/1024 del Parlamento Europeo e del Consiglio del 20 giugno 2019 relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico |
3.4. Termini e definizioni¶
| [AgID] | Agenzia per l’Italia Digitale |
| [API] | Application Programming Interface |
| [API-First] | L’API-first è un approccio in cui le PA considerano le API come mezzo principale per perseguire i propri obiettivi, interagendo con i propri stakeholder sin dalla fase di progettazione. Come indica il CAD art. 64-bis, comma 1-bis quindi, le interfacce applicative (API appunto) devono essere progettate e/o evolute in maniera interoperabile, a prescindere dai canali di erogazione del servizio che sono individuati logicamente e cronologicamente dopo la progettazione dell’API |
| [BP] | WS-I Basic Profile - (Web Services Interoperability Specification) |
| [CAD] | Codice Amministrazione Digitale, D.lgs. 7 marzo 2005, n. 82 |
| [Contract-First] | Contract-first è un approccio che prevede di dare seguito all’interazione di più sistemi informatici definendo le API condivise attraverso un Interface Description Language (IDL) |
| [EIF] | European Interoperability Framework |
| [Enti Capofila] | Gli enti capofila sono pubbliche amministrazioni che si propongono nel ModI quali soggetti responsabili delle attività di gestione sul Catalogo degli e-service, delle API e degli accordi di interoperabilità nelle veci di altre Pubbliche Amministrazioni |
| [Erogatore] | Uno dei soggetti di cui all’articolo 2, comma 2 del CAD che rende disponibile e-service ad altre organizzazioni, per la fruizione di dati in suo possesso o l’integrazione dei processi da esso realizzati |
| [e-service] | I servizi digitali realizzati ai sensi del CAD art. 1, comma 1, lettera n-quater) da un erogatore per assicurare l’accesso ai propri dati e/o l’integrazione dei propri processi attraverso l’interazione dei suoi sistemi informatici con quelli dei fruitori, trovano attuazione nell’implementazione di API |
| [Fruitore] | Un’organizzazione che utilizza gli e-service messi a disposizione da un dei soggetti di cui all’articolo 2, comma 2 del CAD |
| [HTTP] | Hypertext Transfer Protocol |
| [IDPS] | Interoperable Digital Public Services |
| [JWT] | JSON Web Tokens |
| [ModI] | Modello di Interoperabilità delle Pubbliche Amministrazioni Italiane |
| [PA] | Pubblica Amministrazione Italiana |
| [QoS] | Quality of Service |
| [REST] | Representational State Transfer |
| [RPC] | Remote Procedure Call |
| [SLA] | Service Level Agreement |
| [SLI] | Service Level Indicator |
| [SLO] | Service Level Objective |
| [SOAP] | Simple Object Access Protocol |
| [UML] | Linguaggio di modellazione unificato (Unified Modeling Language) |
| [W3C] | World Wide Web Consortium |
| [WS-*] | Lo stack degli standard emanati relativi alle tecnologie SOAP, tra cui SOAP, WSDL, WS-Security, WS-Addressing e WS-I |
| [WSDL] | Web Services Description Language |
| [XML] | eXtensible Markup Language |
| [XML-RPC] | XML-Remote Procedure Call |