5.2. Sistema di trasferimento sicuro dei documenti

Ogni ente federato si dota di un sistema di trasferimento dedicato ai documenti oggetto delle presenti Linee guida, costituito da uno storage dedicato, un protocollo di comunicazione sicura che garantisce un adeguato livello di confidenzialità, integrità e disponibilità, e da un sistema di gestione dei file ricevuti.

Continua a leggere su Docs Italia.

SP e IdP si scambiano evidenze informatiche in formato jws, su canale https (porta 443/tcp) tramite un’API che prevede lo scambio di messaggi tramite metodo HTTP POST.

Continua a leggere su Docs Italia.

Il procedimento proposto determina la necessità di trasferire ogni file da firmare dal SP all’IdP e viceversa.
Nella nostra esperienza alle istanze devono essere frequentemente allegati documenti di grandi/grandissime dimensioni (si pensi a una pratica edilizia complessa, o a una pratica ambientale) (anche 300MB ciascuno)
Per ogni firma l’utente deve attendere i tempi di trasferimento del documento SP-IdP-SP