Linee Guida interoperabilità tecnica delle PA: aggiornati Pattern di Sicurezza

L’AgID, Agenzia per l’Italia Digitale, informa di aver aggiornato i Pattern di Sicurezza delle Linee Guida sull’interoperabilità tecnica delle PA.

Il nuovo Modello di Interoperabilità rappresenta un asse portante del Piano Triennale per l’informatica nella Pubblica Amministrazione, necessario per il funzionamento dell’intero Sistema informativo della PA.

Il modello rende possibile la collaborazione tra pubbliche amministrazioni e tra queste e soggetti terzi, per mezzo di soluzioni tecnologiche che assicurano l’interazione e lo scambio di informazioni senza vincoli sulle implementazioni.

Tutte le amministrazioni devono aderire agli standard tecnologici e dovrebbero utilizzare i pattern e i profili del nuovo Modello di interoperabilità, che consentirà di definire ed esporre Application Programming Interface (API) conformi agli standard consolidati anche in ambito EU.

Linee Guida interoperabilità tecnica delle PA: i nuovi Pattern di Sicurezza

Nell’ambito del Modello di Interoperabilità della Pubblica Amministrazione (ModI), AgID con la Determinazione n. 128/2023 ha approvato l’aggiornamento del Documento operativo – Pattern di sicurezza delle Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni (ai sensi del Capitolo 6 – Pattern e profili di interoperabilità delle stesse Linee Guida).

L’aggiornamento è stato effettuato sulla base delle esigenze espresse da diverse Pubbliche Amministrazioni. Aconclusione della fase di concertazione è efficace già a partire dallo scorso 24 maggio 2023.

Si ricorda che i pattern di sicurezza definiscono le modalità per assicurare che le interazioni tra fruitore ed erogatore siano realizzate nel rispetto delle specifiche esigenze di sicurezza determinate dalla natura delle transazioni realizzate e dalle prescrizioni normative che riguardano le stesse.

I pattern di sicurezza affrontano il tema della sicurezza su due livelli differenti:

• Canale: definisce le modalità di trasporto dei messaggi tra i confini dei domini delle entità coinvolte.
• Messaggio: definisce le modalità di comunicazione dei messaggi tra componenti interne dei domini delle entità coinvolte.

Inoltre ogni pattern di sicurezza è strutturato come segue:

• Descrizione: rappresentazione in linguaggio naturale del profilo con relativi
  precondizioni e obiettivi.
• Regole di processamento: elenco dei passi da eseguire per implementare il profilo.
• Tracciato: se presente, fornisce un esempio dei messaggi prodotti nell’interazione.

Documenti utili

Qui di seguito trovate i documenti messi a disposizione dall’AgID:

• Determinazione 128/2023
• Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni – Pattern di sicurezza