Caratteristiche tecniche dell’<AuthnRequest> e della <Response> SAML per la richiesta e la risposta di autenticazione della firma con SPID.
Continua a leggere su Docs Italia.
Si propone di implementare anche una soluzione che preveda l’emissione da parte dell’IdP di un certificato di firma di breve durata per utente connesso.
Questo certificato potrebbe essere utilizzato dal SP per consentire all’utente di sottoscrivere documenti nell’ambito della sessione SPID senza necessità di trasferire l’utente sul sito dell’IdP e senza necessità di trasferire i documenti da sottoscrivere.
Estensione all’OpenID Connect
Considerando che sono in corso di emissione anche le Linee Guida per l’utilizzo del protocollo OpenID Connect nel circuito SPID, da un punto di vista tecnico potrebbe essere utile integrare il processo con l’OpenID Connect.
Commento al precedente paragrafo (5) dove manca il link per aggiungere commenti:
Evitare l’uso di “file” dato che si sta parlando di stream di dati che rappresentano un documento informatico, anche in linea col 4.2.
“nome del file del documento” -> “nome del documento”
“hash del file” -> “hash del documento”, ecc
Quanto scritto nel prcedente commento per il paragrafo 5 a proposito dell’uso di “file” vale anche per il presente e il resto delle linee guida