menu di navigazione del network

Segnatura di protocollo informatico


(Marco Deligios) #1

La circolare AgID 23-01-2013, n. 60 Formato e definizioni dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni al capitolo 1 prevede che

[La struttura del file di segnatura] previsto dalle disposizioni legislative vigenti al fine di consentire nello scambio di messaggi tra sistemi di protocollo delle pubbliche amministrazioni una soddisfacente interoperabilità.
Può altresì rappresentare riferimento per i privati per lo scambio in automatico di documenti informatici con le pubbliche amministrazioni.

Per consentire un’effettiva interoperabilità sarebbe opportuno che venissero fornite indicazioni su come un privato debba popolare il file di segnatura perché questo sia acquisito automaticamente dai sistemi di protocollo informatico della PA.


(Roberto_Boffelli_lavoro) #2

non si capisce se con ‘venga accettato in maniera automatica’ intende:

  1. essere un messaggio che sarà indentificato essere ‘correttamente firmato digitalmente’ per fini legali (in questo caso nei signed attributes deve mettere alemno i 4 attibuti (dei quali 2 obbligatoriamente richiesti dallo standard PKCS) … a) content-type, b) content-length (se non ricordo male) c) il digest del primary-content … d) il timbro temporale … il tutto ben firmato e il valore della firma poi messo nel SignedValue Field
  2. essere un messaggio che viene accettato dal programma di protocollazione in quanto standard di intercomunicazione … ma in questo caso sembra non esistere uno standard in quanto nella circolare viene specificato che le trasazioni di messaggi tra mittente e destinatario possono avvenire per mezzo posta-elettronica (persino sembra anche non certificata) oppure tramite programmi ‘custom’ (e quindi se ne deduce che un unico protocollo di interscambio non esiste)