menu di navigazione del network

[LG-Interoperabilità] 3.3 Concetti di base

[LG-Interoperabilità] 3.3 Concetti di base

Salve,
Da una prima lettura mi sembra di evincere che rispetto alla PDD il contesto di sicurezza sia radicalmente cambiato. Rispetto alla vecchia gestione infatti:

○ Non abbiamo più mutua autenticazione del canale con Certificati Digitali
○ Il canale di comunicazione seppur HTTPS, non è più veicolato attraverso la Infranet SPC, bensì su Internet
○ Non è obbligatorio trasportare un contesto utente ma è sufficiente la Client/Credentials per la comunicazione A2A
○ Non esiste più un accordo di servizio ma sarà sufficiente la registrazione al Catalog generale

Mi sorgono molti dubbi sulla sicurezza generale della soluzione in quanto rimane delegata principalmente a due aspetti entrambi non più normati/codificati o esterni dal perimetro della singola PA:

A) Specifica implementazione della singola PA (perimetro interno, ma implementazione arbitraria)
B) Robustezza del processo di Registrazione dell'ente per il rilascio della API_key / API_secret e loro conservazione sicura (perimetro esterno alla singola PA e delegato a chi gestirà la registrazione e all'ente che si preoccuperà di conservare le credenziali)

Tale gestione non rischia di rendere meno robuste le varie soluzioni e diluirne le responsabilità in caso di data leakage/breach?

Grazie

Federico