Sistema pubblico di cooperazione: - OpenSPCoop

SPCSistema Pubblico diConnettività e CooperazioneSistema pubblico di cooperazione:BUSTA DI E-GOVVersione 1.1Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.0Data emissione: 14 ottobre 2005 Stato: Pubblicato

Sistema Pubblico di CooperazioneBusta di e-GovSPCINDICE1. MODIFICHE DOCUMENTO ....................................................................32. INTRODUZIONE .....................................................................................42.1. Scopi del documento .................................................................................... 52.2. Note di lettura dei documenti ....................................................................... 52.3. Notazioni Grafiche ....................................................................................... 62.3.1. Gli elementi della busta............................................................................................................... 62.3.2. Le interazioni............................................................................................................................... 82.4. Note sul Copyright ........................................................................................ 83. LA BUSTA E-GOV......................................................................................93.1. Le porte di dominio .....................................................................................103.2. tipologia delle porte di dominio ...........................................................................124. STRUTTURA DELLA BUSTA DI E-GOV DEL BANDO .................................. 145. IL FORMATO DEI MESSAGGI D’INTERSCAMBIO ...................................... 165.1. La struttura della busta ............................................................................... 175.1.1. WS-Security................................................................................................................................185.1.2. Intestazione ......................................................................................................................................185.1.3. Corpo del Messaggio ................................................................................................................. 356. RIFERIMENTI .......................................................................................38APPENDICE....................................................................................................40A1 ESEMPI DI UTILIZZO DELLA BUSTA DI E-GOV NEI POSSIBILI PARADIGMI DICOOPERAZIONE APPLICATIVA. .......................................................................40A1.1 Messaggio Singolo OneWay............................................................................... 42A1.2 Servizio sincrono ............................................................................................. 43A1.3 Servizio Asincrono Simmetrico. ................................................................. 46A1.4 Servizio Asincrono Asimmetrico.......................................................................... 50A1.5 Cooperazione per notifica di evento - modello P&S -. .............................................. 54A1.6 SCHEMA XML della Intestazione e della Descrizione...............................................57A1.7 Diagramma SCHEMA XML della Intestazione.......................................................67Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 2 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC1. MODIFICHE DOCUMENTODescrizione Modifica Edizione DataVersione 1.0 1.0 21/04/2004Versione 1.1 1.1 14/10/2005Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 3 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC2. INTRODUZIONEIl quadro tecnico di riferimento per attuare la cooperazione applicativa tra le amministrazionipubbliche nell’ambito del Sistema Pubblico di Connettività e Cooperazione è stato definito conl’approvazione, avvenuta nell’ottobre del 2004 da parte delle associazioni dei fornitori, delleamministrazioni partecipanti alla loro stesura e del Tavolo Congiunto Permanente dellaConferenza Unificata Stato Regioni Città e Autonomie Locali, dei documenti che ne delineanol’architettura, l’organizzazione e le tecnologie standard da adottare.Tali documenti hanno definito il “giusto” livello di condivisione che consente sia la maggiorestabilità nel tempo del modello rispetto al contesto organizzativo e tecnologico di riferimento,sia i necessari gradi di libertà per la sua implementazione. Il decreto legislativo n.42 del 28febbraio 2005 che istituisce il Sistema Pubblico di Connettività e Cooperazione, ne stabilisce ivalori fondanti, la validità giuridica, nonché il modello di governo strategico ed operativo ed iruoli del CNIPA e delle Regioni in tali ambiti.I suddetti documenti tracciano un primo quadro di evoluzione del modello e definiscono gliulteriori documenti di maggiore dettaglio da produrre per l'implementazione dei servizi previsti.La redazione di questi ultimi, come concordato, è stata portata avanti dal CNIPA ed ha datoluogo ai documenti di cui alla seguente tabella 1. Quest’ultimo insieme di documenti rappresentale specifiche per la realizzazione e gestione dei servizi di cooperazione SPC e delle procedure diqualificazione, come già definito nei documenti approvati.Titolo Documento1. Sistema Pubblico di Cooperazione:QUADRO TECNICO D’INSIEME2. Sistema Pubblico di Cooperazione:TERMINI E DEFINIZIONI3. Sistema Pubblico di Cooperazione:ACCORDO DI SERVIZIO4. Sistema Pubblico di Cooperazione:PORTA DI DOMINIO5. Sistema Pubblico di Cooperazione:BUSTA DI E-GOV6. Sistema Pubblico di Cooperazione:SERVIZI DI REGISTRO7. Sistema Pubblico di Cooperazione:SERVIZI DI SICUREZZA8. Sistema Pubblico di Cooperazione:CONVENZIONI DI NOMENCLATURA E SEMANTICA9. Sistema Pubblico di Cooperazione:ESERCIZIO E GESTIONEStato eData PubblicazionePubblicatoV. 1.0 del 14/10/2005PubblicatoV. 1.0 del 14/10/2005PubblicatoV. 1.0 del 14/10/2005PubblicatoV. 1.0 del 14/10/2005PubblicatoV. 1.1 del 14/10/2005PubblicatoV. 1.0 del 14/10/2005PubblicatoV. 1.0 del 14/10/2005PubblicatoV. 1.0 del 14/10/2005PubblicatoV. 1.0 del 14/10/2005Tabella 1. Documenti di specifica del SPCoopNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 4 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC2.1. SCOPI DEL DOCUMENTOIl presente documento si inserisce nell’ambito della descrizione dell’infrastruttura delSistema Pubblico di Cooperazione [SPCoop] e costituisce la specifica della busta e-gov chedefinisce, nel rispetto degli standard internazionali rivolti a garantire l’interoperabilità trasistemi, un formato comune di scambio tra le applicazioni delle Pubbliche Amministrazioniitaliane.La struttura SOAP della busta, oggetto del presente documento, suddivide in maniera netta idati, necessari alla gestione dello scambio tra le amministrazioni contenuti nell’ “Header”, daquelli riferiti alla singola applicazione contenuti nel “Body” del messaggio.In particolare, la struttura dati, in cui è articolata l’Header, vuole fornire gli elementiessenziali per attuare un modello organizzativo per le operazioni di scambio tra amministrazioniin grado di dare supporto a diversi scenari di cooperazione. Ciò affinché le Porte di Dominiopossano rappresentare, in maniera univoca e standardizzata, per i diversi servizi applicativi, ilsistema di front-end che garantisce l’affidabilità, la sicurezza, l’auditing ecc. degli scambi traamministrazioni.Ciò viene ottenuto prendendo in considerazione standard internazionali indipendenti daglistrumenti di sviluppo e dalle piattaforme applicative fornite dalle aziende presenti sul mercato.Ogni Ente, pertanto, nel recepire tali specifiche può concentrare i propri sforzi nella gradualerealizzazione delle logiche di business dei propri servizi, scegliendo la piattaforma più adatta allapropria organizzazione.La redazione è stata ad opera di:• Erasmo Gargiulo (CNIPA);• Emanuela Mariotti (CNIPA);• Alfio Raia (CNIPA).Hanno collaborato alla revisione:• Stefano Fuligni (CNIPA);• Francesco Tortorelli (CNIPA);2.2. NOTE DI LETTURA DEI DOCUMENTINella definizione dei requisiti, delle specifiche e delle regole descritte nei documentiprecedentemente indicati sono utilizzate le parole chiave DEVE, NON DEVE,OBBLIGATORIO, VIETATO, DOVREBBE, CONSIGLIATO, NON DOVREBBE,SCONSIGLIATO, POTREBBE, OPZIONALE che devono essere interpretate in conformitàcon [RFC2119]. In particolare:• DEVE, OBBLIGATORIO significano che la definizione è un requisito assoluto, la specificadeve essere implementata, la consegna è inderogabile.• DOVREBBE, CONSIGLIATO significano che in particolari circostanze possono esisterevalidi motivi per ignorare un requisito, non implementare una specifica, derogare allaNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 5 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCconsegna, ma che occorre esaminare e valutare con attenzione le implicazioni correlate allascelta.• PUÒ, OPZIONALE significano che un elemento della specifica è a implementazionefacoltativa.• NON DOVREBBE, SCONSIGLIATO significano che in particolari circostanze possonoesistere validi di motivi per cui un elemento di specifica è accettabile o persino utile, ma,prima di implementarlo, le implicazioni correlate dovrebbero essere esaminate e valutate conattenzione.• NON DEVE, VIETATO significano che c’e proibizione assoluta di implementazione di undeterminato elemento di specifica.2.3. NOTAZIONI GRAFICHE2.3.1. GLI ELEMENTI DELLA BUSTAGli elementi della Busta di e-Gov descritti nel §5 vengono rappresentati secondo lanotazione grafica riportata nell’esempio in figura 1:Fig. 1L’elemento 7 compone sia elemento 2 che l’elemento 3.Ogni elemento obbligatorio è incluso in un rettangolo come quello indicato in figura 2.Fig. 2 Elemento obbligatorioUn elemento opzionale, invece, è incluso in un rettangolo tratteggiato (Figura 3):Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 6 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCFig.3 Elemento opzionaleUn elemento, come indicato in figura 5, può essere costituito da un elemento a scelta traquelli indicati a destra del simbolo rappresentato in figura 4:Fig. 4 Scelta (Choice)Fig. 5 Composizione per Scelta tra più elementiCome illustrato in figura 7, un elemento può essere composto dalla serie di elementi presentia destra del simbolo indicato in figura 6:Fig. 6 Sequenza (Sequence)Fig. 7 Composizione per sequenza.Ogni elemento può essere dotato di attributi. Tali componenti elencati nella descrizione diogni elemento verranno rappresentati tra parentesi graffe.{attributo}Ove non ulteriormente specificato ciascun attributo è da intendersi come opzionale.Per ulteriori dettagli sugli elementi e sugli attributi che fanno parte della struttura della bustasi rimanda agli XML Schema riportati in allegato A2.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 7 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC2.3.2. LE INTERAZIONINelle interazioni tra le parti si associa il simbolo:alle interazioni di tipo OneWay, in cui, cioè, il richiedente invia un messaggio al destinatariosenza attendere alcuna risposta.Si associa, invece, il simbolo:Alle interazioni sincrone di tipo Request/Reply, in cui il richiedente invia una richiesta aldestinatario e resta in attesa di una risposta.2.4. NOTE SUL COPYRIGHTIl presente documento ed i suoi contenuti sono di proprietà del Centro nazionale perl’informatica nella pubblica amministrazione (CNIPA) e sono protetti dalle norme sul dirittod’autore e dalle altre norme applicabili.Il presente documento ed i suoi contenuti sono messi a disposizione sulla base dei terminidella licenza d’uso disponibile al seguente indirizzo:http://www.cnipa.gov.it/site/_files/SPCoop-LicenzaUso_v1.0_20051014.pdfNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 8 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC3. LA BUSTA E-GOVL’obiettivo che si intende perseguire in questo documento è quello di approfondire ladescrizione della Busta di e-Gov indicata in [Bando-Egov], attraverso la definizione dispecifiche tecniche di dettaglio.I messaggi scambiati tra Enti e PA attraverso le Porte di Dominio, sono racchiusi in unaBusta (Busta di e-Gov) costituita da un uso della struttura SOAP 1.1 con estensioni. Tale Bustaè logicamente suddivisa in due parti, una parte che contiene tipicamente informazioniinfrastrutturali, ed una parte di contenuto dipendente dal servizio applicativo oggetto dellainterazione.Poiché la finalità è quella di mantenere totalmente autonome le amministrazioni nelladefinizione del contenuto applicativo ma nel contempo di uniformare le informazioninecessarie alla gestione dello scambio in modalità sicura e affidabile, tali specifiche riguardanoesclusivamente la definizione degli elementi di carattere infrastrutturale, senza entrare nelcontenuto dei dati applicativi trasportati.L’Header contiene infatti i dati necessari alle Porte di Dominio per implementare funzioni digestione del messaggio comuni ai paradigmi di cooperazione previsti quali: affidabilità,sicurezza, logging, auditing, ecc.L’erogazione di servizi integrati ai cittadini e alle imprese, che rappresenta uno degli obiettividel piano di azione di e-Gov, implica l’integrazione tra i servizi di diverse amministrazioni. Sulpiano tecnologico ciò si traduce nel definire un sistema che risponda ai seguenti requisiti:• gestire gli scambi di informazioni in modo indipendente dalle applicazioni;• definire un’interfaccia uniforme per le interazioni tra le amministrazioni ed,eventualmente, tra le amministrazioni ed entità esterne;• permettere il raggiungimento di predeterminati livelli di servizio per quanto concerne uninsieme di tematiche quali, ad esempio, affidabilità e sicurezza.Il formato della Busta, definito partendo dall’Allegato 2 del Bando di e-Gov non modificandole scelte fatte in tale ambito e nel rispetto comunque degli standard internazionali attualmente invigore, risponde ai suddetti requisiti.La struttura della “Header” della busta della presente specifica, infatti, è stata progettataintegrando quanto disponibile oggi negli standard internazionali con delle specifiche “custom”che rispondono ai suddetti requisiti.Nel momento in cui dovessero essere disponibili sul mercato prodotti “off the shelf”rispondenti a standard internazionali che assolvono a tali requisiti, ampiamente supportati daivendors e che abbiano dimostrato un adeguato livello di interoperabilità, la scelta fatta per laspecifica ne permetterà l’adozione. Anzi ne faciliterà la diffusione partendo da una situazioneuniforme ancorchè “custom”.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 9 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCFuture revisioni del presente documento verranno rilasciate allo scopo di recepire talievoluzioni.Alcuni esempi di utilizzo della Busta, in diversi casi di interazione tra Porte, inoltre, sonoriportati in allegato.Per gli ulteriori dettagli sugli standard si rimanda alle relative pubblicazioni di riferimento.3.1. LE PORTE DI DOMINIOLe Porte di Dominio costituiscono gli elementi di una infrastruttura di cooperazione chesvolgono funzioni di “proxy” dei servizi erogati dal dominio ed implementano le funzionalitàproprie di un layer di messaging.I servizi forniti dalle Porte sono pertanto:• Sicurezza nelle interazioni tra le Porte di Dominio:o Identificazione;o Autenticazione;o Autorizzazione;o Confidenzialità;o Non ripudio;• Indirizzamento delle richieste;• Logging ed auditing delle interazioni;• Servizi infrastrutturali aggiuntivi:o affidabilità (eliminazione dei messaggi duplicati, certezza della consegna delmessaggio);o trasparenza temporale (rispetto della sequenza temporale dei messaggi tra gli endpoint).I requisiti di sicurezza di autenticazione, autorizzazione e confidenzialità POSSONO esseregarantiti, nelle interazioni tra end point ovvero tra porte, utilizzando canali SSL-3 realizzati concertificati X.509v3 assegnati alle Porte di Dominio. La mutua autenticazione tra le Porte e lanegoziazione di una password di sessione, POSSONO costituire una implementazione di basedei servizi di sicurezza forniti dalle Porte.E’ opportuno sottolineare, nell’ambito della sicurezza, la distinzione tra due concetti:• il canale SSL-3 costituisce una forma di garanzia di provenienza e confidenzialità dei datinell’ambito della singola connessione tra le parti. E’ importante sottolineare che poichétale forma di garanzia svanisce nel momento in cui il messaggio ha attraversato il canale,essa non ha alcuna valenza applicativa o funzionale, ma solo a livello di protocollo ditrasporto.• la firma dei dati costituisce una forma di garanzia della fonte di provenienza presente nelmessaggio. La firma di provenienza mantiene il valore di garanzia anche in caso diNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 10 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCtrasmissione multiple dello stesso messaggio. Significativo in questo senso è il caso dellacomunicazione eventi.Questo documento si focalizza sulla definizione della struttura dei messaggi SOAP scambiatidalle porte di dominio. Tale struttura, basata sull’utilizzo di protocolli standard come SOAP edHTTP, può essere processata secondo modalità preconfigurate.Le componenti della Porta implementano le seguenti funzioni infrastrutturali:1 Funzionalità di baseGestione Busta e-govRappresenta tutte le attività inerenti alla gestione dello Header Intestazione, in termini diformato, attualizzazione dei parametri e implementazione degli algoritmi necessari allagestione del protocollo ( Requisiti PD_UR-1, PD_UR-2, PD_UR-3, PD_UR-4, PD_UR-5,PD_UR-6 e PD_UR-7).Gestione TracciaturaTutte le attività della porta devono essere tracciate mediante dei log resi persistenti inmemoria di massa, in modo da poter ricostruire gli andamenti dei flussi in ingresso o inuscita ( Requisito PD_UR-8).Gestione DiagnosticiTutte le anomalie riscontrate nella gestione dei messaggi devono essere riportate mediantedei messaggi diagnostici, che devono opportunamente essere gestiti ( Requisito PD_UR-9).Gestone SOAP with AttachmentsConformità alle specifiche SOAP 1.1–Attachment.Gestione modalità consegna affidabileImplementazione del meccanismo di consegna affidabile mediante la gestionedell’elemento opzionale Profilo Trasmissione della busta utilizzando un algoritmo afinestra di trasmissione2 Gestione della SicurezzaTutti i meccanismi di gestione della sicurezza devono essere implementati in accordo alleraccomandazioni WSI Basic Security ProfileNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 11 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCSicurezza di Base SSLGestione della modalità di comunicazione mediante il protocollo HTTPS per lasicurizzazione del canale di trasmissione. Consente la garanzia e la confidenzialità delloscambio nell’ambito della connessione tra server.Sicurezza avanzata Wsse: SecurityGestione della firma dei dati che garantisce la fonte di provenienza contenuta nelmessaggio che mantiene il suo valore anche quando lo stesso attraversa più serverintermedi o nelle trasmissioni multiple.3 Consolle di MonitoraggioConsolle baseStazione per la configurazione della porta e la gestione del tracciamento e delladiagnostica. Minimamente deve consentire la gestione in modalità testo mediante messaggidi comando.Consolle evolutaConsolle in modalità grafica interattiva con funzionalità evoluta di navigazione dei log edei diagnostici emessi.3.2. TIPOLOGIA DELLE PORTE DI DOMINIOSono previste due tipologie di servizio in base alle funzionalità implementate: Servizio di PortaApplicativa Light e Servizio di Porta Applicativa Advanced.Servizio di Porta Applicativa LightLa Porta Applicativa Light implementa le seguenti caratteristicheFunzionalità di base• Gestione Busta e-gov• Gestione Tracciatura• Gestione Diagnostici• Gestione SOAP with Attachments• Gestione modalità consegna affidabileGestione della Sicurezza• Sicurezza di Base SSLNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 12 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCConsolle di Monitoraggio• Consolle baseServizio di Porta Applicativa AdvancedLa Porta Applicativa Advanced implementa le seguenti caratteristicheFunzionalità di base• Gestione Busta e-gov• Gestione Tracciatura• Gestione Diagnostici• Gestione SOAP with Attachments• Gestione modalità consegna affidabileGestione della Sicurezza• Sicurezza di Base SSL• Sicurezza avanzata Wsse:SecurityConsolle di Monitoraggio• Consolle evolutaNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 13 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC4. STRUTTURA DELLA BUSTA DI E-GOV DEL BANDOIn figura 8 è illustrata la struttura della Busta di e-Gov riportata in [Bando-Egov] e dellaquale si riprendono, per continuità, gli aspetti salienti.Per la completa definizione del contenuto e del formato di codifica sono stati prescelti duestrumenti standard: il linguaggio XML ed il protocollo SOAP.La struttura della parte più esterna del messaggio non è prefissata e dipende dal protocollo ditrasporto utilizzato (HTTP, SMTP, ecc.). Le specifiche SOAP ([SOAP1.1] e [SOAP1.1-Attachment]), pur prevedendo l’uso di diversi protocolli, definisce esattamente il “binding” conil protocollo HTTP.Il messaggio è rappresentato da una struttura SOAP composta da due parti.• una Header;• un Body o Corpo.Nell’Heder SOAP è definito l’elemento “Intestazione” che contiene tutte le informazionilegate alla logica di gestione del messaggio.Nella Header è prevista la possibilità di inserire una o più firme digitali (una per ognielemento firmato). Una tale firma, opzionale, è inclusa per garantire la fonte di provenienzadelle informazioni in modo conforme all’art. 43 del D.P.R. 445/2000. Tale firma segue lespecifiche XML-Signature [XML-Signature].Nel Corpo, invece, vi sono i riferimenti agli altri blocchi dati o in alternativa contenutiinformativi limitati e pre-classificati (dati applicativi).La struttura SOAP del messaggio, inoltre, può essere inclusa in una struttura MIME [MIME]allo scopo di allegare al messaggio uno o più documenti applicativi, in base alle specifiche SOAPwith Attachments [SOAP1.1-Attachments], che prevedono l’aggregazione multipart in base allostandard MIME [MIME]. In questo modo è possibile aggregare in un unico messaggio piùblocchi distinti di informazioni anche eterogenee. La specifica non pone, infatti, restrizioni sulcontenuto o la rappresentazione di ogni singolo blocco.Sempre in tali ipotesi, come rappresentato in figura, il primo blocco di informazioni, ossia il“root body part” del messaggio MIME è una struttura prefissata [SOAP1.1-Attachment] erispetta le specifiche SOAP1.1 [SOAP1.1] per l’Envelope (il protocollo SOAP è definito a suavolta mediante il linguaggio XML). Nel successivo blocco MIME (oppure i successivi blocchiMIME), è allocato il contenuto applicativo del messaggio.Per la verifica dell’autenticità e della provenienza dell’attachment, e per gestire la segretezzadell’informazione, è previsto l’utilizzo dei formati PKCS#7 [PKCS#7], dove trovano postol’eventuale firma di provenienza ed il certificato X.509 v3.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 14 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCE’ opportuno sottolineare che eventuali dati binari oggetto dello scambio di messaggi (comead esempio i formati PKCS#7), possono essere inviati sia all’interno del SOAP body,utilizzando campi di tipo binario base64, sia come SOAP Attachments.: Messaggio: MIME: XML SOAP EnvelopeIntestazione : XML SOAP HeaderFirma di provenienza : XML SignatureOpzionaleKeyInfo : Certificato X.509v3Descrizione : XML SOAP BodyContenuto applicativo : XMLDocumento : PKCS#7Opzionale: Firma Digitale: Certificato X.509v3Contenuto applicativo : XMLFig.8. Busta di e-Gov dell’allegato 2 del BandoNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 15 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC5. IL FORMATO DEI MESSAGGI D’INTERSCAMBIOIn questo capitolo è dettagliata l’evoluzione proposta per la Busta di e-Gov rispetto a quelladefinita in [Bando eGov].In figura 9 è rappresentata la struttura SOAP del messaggio di cooperazione nei due casi cone senza attachments.Messaggio: HTTP:XML SOAP ENVELOPE: XML SOAP HEADERWsse:SecurityIntestazione:XMLMessaggio: HTTP:MIME:XML SOAP ENVELOPE: XML SOAP HEADERWsse:SecurityIntestazione:XML: XML SOAPBODYContenutoapplicativo XML: XML SOAPBODYDescrizione:XMLContenutoApplicativoAllegato(a)(b)Fig.9 Evoluzione della Busta di e-GovLa struttura generale di ciascun messaggio è suddivisa in più parti 1 :1. la busta (envelope) del messaggio contenente le informazioni necessarie alla gestione del messaggio daparte del provider, nel caso specifico un provider SOAP 1.1;1.1. l’header, che contiene due elementi:1 Il tipo di struttura delle parti, dipende da esigenze di carattere normativo ed applicativo (firma digitale, regolamenti di interscambio).Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 16 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC1.1.1. l’elemento “Intestazione” che contiene le informazioni relative al trattamento delmessaggio da parte delle Porte di Dominio in termini di affidabilità, tracciamento,indirizzamento, ecc. Contiene gli elementi custom della busta di e-Gov.1.1.2. l’elemento Wsse:Security, contenente un blocco conforme alle specifiche WS-Security 2 .Questo elemento è opzionale, può essere presente una o più volte e può contenere piùblocchi di firma. Può essere usato per garantire la provenienza del messaggio.1.2. il corpo, contenente il contenuto applicativo relativo al servizio di business (richiesto/erogato);2. una eventuale sezione di attachment contenente informazioni “trasportate” (il cui contenuto rimaneopaco alla cooperazione).Nel caso di attachments, l’elemento Descrizione contiene il manifesto dei riferimenti aiblocchi di informazione presenti in attachment. Tale elemento deve conformasi alle specificheSOAP 1.1. with Attachments.Le sezioni di attachment, qualora presenti, DEVONO essere implementate utilizzando glistandard MIME. Tali sezioni POSSONO contenere sia dati XML, sia dati binari.Nel caso in cui non sia previsto l’utilizzo di attachments, il modello di riferimento ècostituito dalle raccomandazioni previste in WS-I Basic Profile 1.1.Nel caso dell’utilizzo degli attachments, il modello di riferimento è costituito dalleraccomandazioni previste in WS-I Attacchments Profile 1.0.Il protocollo di trasporto raccomandato è HTTP. Ciò riproduce il binding più diffuso nelleimplementazioni presenti sul mercato anche se non è un vincolo delle attuali specifiche SOAP.E’ opportuno segnalare che, anche in questo caso, eventuali dati binari oggetto dello scambiodi messaggi (come ad esempio i formati PKCS#7), possono essere inviati sia all’interno delSOAP body, utilizzando i campi di tipo binario in base64, sia come SOAP Attachments.5.1. LA STRUTTURA DELLA BUSTALa busta è composta da elementi che fanno parte dell’Header o del Body di una SOAPEnvelope.Gli elementi e gli attributi che compongono l’header della busta sono finalizzati allaimplementazione dei requisiti generali di un Messaging layer, ovvero delle Porte di Dominio.In conformità con le specifiche SOAP [SOAP1.1] tali elementi DEVONO esserecompletamente specificati all’interno di un namespace (“namespace – qualified”).Il namespace di riferimento che DEVE essere usato per identificare gli elementi customdefiniti da questa specifica è “http://www.cnipa.it/schemas/2003/eGov_IT/Busta1_0/”.2 Alla data la specifica WS-Security non è ancora stata ratificata da OASIS. Benché la sua approvazione sia prevista a breve (e quindia rigore, potrebbe essere soggetta a variazioni), lo stato della stessa, comunque, è ritenuto sufficientemente stabile da poterne assumerei contenuti fondamentali. E’ prevista una rivisitazione del documento nel momento in cui sarà rilasciata la versione definitiva dellespecifiche e verranno definite le infrastrutture tecnico-organizzative preposte alla gestione della sicurezza.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 17 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCI namespace utilizzati nel documento sono riportati in tabella 2:PrefissoNamespaceSOAP_ENVhttp://schemas.xmlsoap.org/soap/envelope/xsdhttp://www.w3.org/2001/XMLSchemawsse http://schemas.xmlsoap.org/ws/2002/04/secext 3eGov_IThttp://www.cnipa.it/schemas/2003/eGov_IT/Busta1_0/Tab. 2 Namespace5.1.1. WS-SECURITYE’ un elemento opzionale della Header SOAP (“header element”) che contiene leinformazioni necessarie per la gestione della sicurezza.La specifica WS-Security [WS-Security] descrive una estensione dei messaggi SOAPintroducendo dei meccanismi di protezione, rispetto alla integrita’, alla confidenzialita’(mediante crittografia) e all’autenticazione dei messaggi stessi.WS-Security definisce dei meccanismi generici per associare dei token di sicurezza con imessaggi. In relazione a questo sono stati introdotti ad oggi quattro profili di interoperabilita’:Userid/Password, Kerberos 4 , Certificati X509, SAML 5 ([SAML] e [WSS-SAML]).Per una più completa descrizione dell’elemento si rimanda allo standard. La gestione dellasicurezza deve essere fatta nel rispetto di quanto previsto WS-I Basic Security Profile version1.0 [WS-I BSP 1.0].5.1.2. INTESTAZIONEL’elemento Intestazione costituisce un”header element” che contiene informazioni utili per lagestione del messaggio. Come illustrato in figura 10 l’elemento si suddivide a sua volta inquattro elementi:Intestazione Messaggio. Contiene le informazioni relative al mittente, al destinatario, alservizio richiesto, alle modalità dell’interazione ecc;Lista Riscontri. Contiene i riscontri generati in risposta a messaggi per i quali il mittente harichiesto la conferma di ricezione;Lista Trasmissioni. Contiene informazioni utili per il tracciamento del messaggio3 Alla data odierna la specifica in versione draft prevede tale namespace che sarà fissato nel momento in cui le relative specifichesaranno finalizzate.4 La soluzione “Kerberos” non prevede la gestione dei token in ambiente federato (in cui e’ presente più di un sistema diautorizzazione).5 SAML costituisce un framework XML standard per lo scambio di informazioni di autenticazione ed autorizzazione.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 18 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCLista Eccezioni. Contiene tutte le informazioni relative alle eventuali eccezioni occorse duranteil trattamento dell’elemento Intestazione del messaggio.Fig. 10L’attributo SOAP actor dell’elemento “Intestazione” DEVE assumere il valore indicatodall’URI "http://www.cnipa.it/eGov_it/portadominio". Ciò indica che l’elemento della Headerè destinato alla prima applicazione SOAP che processa il messaggio.L’attributo SOAP mustUnderstand DEVE assumere il valore “true” per forzare lagenerazione di un fault nel caso in cui il messaggio sia ricevuto da un SOAP processor che nonè in grado di processare l’header block qui definito.5.1.2.1. INTESTAZIONEMESSAGGIOL’elemento Intestazione Messaggio si compone degli elementi indicati in fig. 11.Fig. 11Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 19 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCFig. 13Se la Porta di Dominio che riceve il messaggio non riconosce l’identificativo della parte“Destinatario” nell’indice di riferimento, deve segnalare al mittente l’eccezione EGOV_IT_102.ProfiloCollaborazioneElemento Opzionale. Il profilo di collaborazione riferisce il tipo di interazionenormalizzando gli schemi di interscambio di messaggi tra porte di dominio e applicazioni.Questo tag PUO’ essere utilizzato per supportare interazioni di tipo asincrono tra porte didominio 7 .Se la Porta di Dominio che riceve il messaggio non riconosce il Profilo di collaborazioneDOVREBBE segnalare al mittente l’eccezione EGOV_IT_103.In tabella 3 è riportato un elenco di profili base per le interazioni che coinvolgono enti dellaP.A. Ogni profilo di collaborazione è identificato da uno specifico URN (Uniform ResourceName). Per i profili standard, qui di seguito ripostati, la definizione del profilo è implicita.7 L’elemento consente di modellare casi complessi di interazioni tra le PA come quelli asincroni e permette, qualora si utilizzi ilWSDL, di superare le limitazioni semantiche delle specifiche WSDL 1.1 [WSDL 1.1]. La descrizione di un servizio mediante undocumento WSDL [WSDL 1.1] risulta infatti agevole sia nel caso di interazioni semplici, di tipo OneWay (il richiedente invia unmessaggio al destinatario senza attendere alcuna risposta), sia nel caso di interazioni sincrone di tipo Request/Reply (il richiedenteinvia una richiesta al destinatario e resta in attesa di una risposta). Nel caso di interazioni asincrone simmetriche oppure asimmetriche,non gestite direttamente dalle applicazioni di Dominio, invece, le Porte, provvedono a correlare più interazioni semplici (di tipoOneWay o Request/Reply), superando le limitazioni semantiche del documento WSDL.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 21 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCValore dell’identificatore del profilo dicollaborazione.EGOV_IT_MessaggioSingolo OneWayEGOV_IT_ServizioSincronoEGOV_IT_ServizioAsincronoSimmetricoDescrizionela porta delegata invia un messaggio alla portaapplicativa senza attendere alcuna risposta.la porta delegata invia la propria richiestaapplicativa ed attende quindi la risposta dellaporta applicativala porta delegata invia la propria richiestaapplicativa; la risposta della porta applicativa puòessere inviata in un tempo successivo e la portadelegata non rimane quindi in attesa.EGOV_IT_ServizioAsincronoAsimmetrico la porta delegata invia la propria richiestaapplicativa senza restare in attesa; in un temposuccessivo la porta delegata richiede lo stato diesecuzione della propria richiesta alla portaapplicativa rimanendo in attesa della risposta.Se il servizio è stato eseguito la Porta Applicativainoltra alla Porta Delegata la risposta applicativa,altrimenti segnala che il processamento non èstato ancora completato e l’interrogazione sullostato si ripete.Tab. 3: profili di collaborazioneAll’interno dell’Indice dei servizi, per ogni servizio, DOVREBBERO essere indicati i profilidi collaborazione supportati.L’elemento è dotato di due attributi opzionali presenti solo nel caso di profilo asincrono:{servizioCorrelato}Nel caso di servizio asincrono simmetrico, l’attributo viene valorizzato nella richiesta dal nodo cherichiede il servizio e contiene il riferimento al servizio esposto (dal nodo richiedente) per ricevere lerisposte applicative 8 .Nel caso di servizio asincrono asimmetrico, l’attributo viene valorizzato nella ricevuta dal nodo cheha ricevuto la richiesta di servizio e contiene il riferimento al servizio (esposto dal nodo ricevente)su cui effettuare il Polling della risposta.{tipo}Attributo che indica il contesto di codifica del servizio correlato. Il servizio di directory dainterrogare, ovvero la tipologia del riferimento. I possibili valori sono “URL”, “WSDL”, “LDAP”,“UDDI”, “ebXMLRegistry”.Nel caso di modalità di interazione asincrona simmetrica, come illustrato in figura 14, ilservizio applicativo esposto dal Dominio erogante DEVE essere correlato con un servizio diricezione delle riposte applicative del Dominio richiedente. La richiesta di servizio effettuata8 Nel caso di utilizzo di WSDL contiene la URL del documento WSDL che descrive il servizio di ricezione delle risposte.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 22 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCdalla Porta 1 DEVE contenere il riferimento al servizio di ricezione delle risposte che la Porta 2DEVE invocare per notificare alla Porta 1 la risposta applicativa 9 .Fig. 14Nel caso di modalità di interazione asincrona asimmetrica, invece, come illustrato in figura 15il servizio applicativo esposto dal Dominio erogante deve essere correlato al servizio di pollingdelle risposte, esposto sempre dal Dominio erogante del servizio originario.Dopo aver inviato la richiesta di servizio, la Porta di Dominio del richiedente (PortaDelegata) deve correlare alla richiesta del servizio i successivi polling della risposta applicativa.Fig. 15Alcuni esempi di utilizzo sono riportati in appendice A19 Nel caso di utilizzo di WSDL tipicamente tale riferimento è effettuato tramite un link alla URL del documento WSDL del servizio diricezione delle risposte.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 23 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCQuesto elemento al momento non ha una corrispondenza semantica equivalente neglistandard. Nelle future revisioni delle presenti specifiche, quando gli standard indirizzeranno gliscenari di cooperazione complessi il suo uso verrà rivisitatoCollaborazioneElemento opzionale. Identifica una conversazione. Se un servizio prevede più scambi(modalità conversazionale) tra le parti, questo campo DEVE contenere l’identificativo delmessaggio contenente la richiesta che ha originato i successivi messaggi (identificazione acapostipite). In tal modo è possibile identificare i messaggi relativi alla istanza di interazione(per esempio, correlare più messaggi relativi ad una richiesta asincrona).Più interazioni, eventualmente appartenenti a differenti profili di collaborazione possono farparte della stessa conversazione.Se la Porta di Dominio “Destinataria” non riconosce la collaborazione deve segnalare allaPorta di Dominio “Mittente” l’eccezione EGOV_IT_104.ServizioElemento opzionale. Identificativo logico del servizio richiesto/erogato. POTREBBEcontenere un codice utile per la risoluzione dell’indirizzo fisico della Porta Applicativa che erogail servizio. Costituisce un elemento utile a tener traccia nella header del servizio richiesto.L’attributo discrimina ulteriormente l’identificativo utilizzato.{tipo}Attributo che indica il contesto di codifica consentendo differenti codifiche del servizio richiesto. E’utile, per esempio per identificare un servizio nel mondo simulato ({tipo}= “test”).AzioneElemento opzionale. Specifica il tipo di azione richiesta. DOVREBBE essere univoconell’ambito del servizio in cui è definito. POTREBBE concorrere alla risoluzione dell’indirizzofisico della Porta Applicativa che attiva la corretta azione nell’ambito del servizio richiesto.Costituisce un elemento utile a tener traccia nella header dell’operazione richiesta.MessaggioElemento obbligatorio. E’ un elemento che contiene i dati identificativi del messaggio inquanto tale.Si compone degli elementi indicati in figura 16Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 24 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCFig. 16IdentificatoreElemento obbligatorio. L’identificatore del messaggio DEVE identificare univocamente ilsingolo messaggio. L’univocità potrà essere garantita attraverso la composizione di piùidentificativi. In particolare dovrà comparire il codice dell’amministrazione (valido ai sensi deld.P.R. 445/2000), il codice porta corrispondente all’identificativo della porta del dominio cherichiede o svolge il servizio, un numero di sequenza che deve essere sempre essere formato dasette cifre decimali, con giustificazione mediante zeri (e.g. il numero 1 deve essere codificatocome 0000001) e la data in formato ISO 8601 (i.e. aaaa-mm-gg). Gli identificativi sarannoseparati attraverso il carattere “_” (UNICODE “C0 Controls and Basic Latin” LOW LINE005F). Per ovviare ad eventuali problemi di overflow oltre alla data è stato aggiunto un campoche contiene l’ora di emissione del messaggio espressa in ore e minuti (hh:mm).__ __Il numero progressivo è resettato ad ogni minuto. In caso di overflow la Porta di DominioDEVE aspettare al minuto successivo prima di inviare nuovi messaggi.Se la Porta Applicativa del Dominio “Destinatario”verifica che l’identificativo del messaggionon è definito DEVE segnalare alla Porta di Dominio “Mittente” l’eccezione EGOV_IT_107Se la Porta Applicativa del Dominio “Destinatario”verifica che l’identificativo del messaggionon è valido DEVE segnalare alla Porta di Dominio “Mittente” l’eccezione EGOV_IT_110OraRegistrazioneElemento obbligatorio. L’ora di registrazione contiene il Gruppo Data Orario di creazionedell’header. Deve essere formato dalla sequenza di una data espressa in formato ISO 8601 (i.e.aaaa-mm-gg ad esempio 2004-01-08) ed un un orario in formato ISO 8601 (i.e. hh:mm:ss adesempio 23:01:15) separati dalla lettera “T” (i.e. aaaa-mm-ggThh:mm:ss ad esempio 2004-01-08T23:01:15).Ha un attributo (tempo) che indica il riferimento temporale utilizzato. Il token “Locale”indica il tempo locale non sincronizzato del sistema che lo imposta; il token “SPC” indica iltempo sincronizzato di rete.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 25 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC{tempo}Riferimento temporale utilizzato.Valore dell’attributo {tempo}EGOV_IT_LocaleEGOV_IT_SPCDescrizioneTempo impostato dal sistema locale.Sincronismo assunto dalla rete.Se la Porta Applicativa del Dominio “Destinatario”verifica che l’OraRegistrazione non èvalida DEVE segnalare alla Porta di Dominio “Mittente” l’eccezione EGOV_IT_108.RiferimentoMessaggioElemento opzionale .Contiene l’identificatore di un precedente messaggio a cui è correlato ilmessaggio corrente. PUO’ essere avvalorato, a seconda del pattern di collaborazione, percorrelare una conferma di ricezione ad un messaggio inviato in precedenza dal mittente, oppureper correlare una segnalazione di eccezione a seguito di ricezione di una richiesta (per esempio ilservizio non è disponibile).Nel caso in cui tale elemento debba essere presente, se la Porta Applicativa del Dominio“Destinatario”verifica che il “RiferimentoMessaggio” non è definito DEVE segnalare alla Portadi Dominio “Mittente” l’eccezione EGOV_IT_109Nel caso in cui tale elemento debba essere avvalorato, se la Porta Applicativa del Dominio“Destinatario”verifica che il “RiferimentoMessaggio” non è significativo DEVE segnalare allaPorta di Dominio “Mittente” l’eccezione EGOV_IT_111ScadenzaElemento opzionale. Indica il periodo di validità del messaggio. Il singolo sistema o la singolaapplicazione PUO’ definire il tempo massimo entro cui la Porta deve inoltrare la richiesta allaapplicazione destinataria. La scadenza deve essere formata dalla sequenza di una data espressa informato ISO 8601 (i.e. aaaa-mm-gg ad esempio 2004-01-08) ed un un orario in formato ISO8601 (i.e. hh:mm:ss ad esempio 23:01:15) separati dalla lettera “T” (i.e. aaaa-mm-ggThh:mm:ssad esempio 2004-01-08T23:01:15).Una porta che non riuscisse a consegnare un messaggio all’applicazione destinataria entro ilimiti prefissati avrebbe un riferimento per la eventuale gestione della persistenza del messaggionel caso di indisponibilità prolungata della funzionalità richiesta.Se la Porta Applicativa del Dominio “Destinatario”verifica che la scadenza contiene unvalore non valido DEVE segnalare alla Porta di Dominio “Mittente” l’eccezioneEGOV_IT_112.La Porta di Dominio che riceve un messaggio scaduto deve segnalare al mittente l’ eccezioneEGOV_IT_301Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 26 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCProfiloTrasmissioneElemento opzionale. Questo elemento descrive le modalità con cui il messaggio PUO’ essereprocessato dalla Porta di Dominio ricevente, al fine di garantire predefinite proprietà sullaconsegna del messaggio all’applicazione destinataria.Per garantire tali proprietà le Porte devono opportunamente gestire la persistenza deimessaggi o di parte di essi 10 .Fig. 17Se la Porta Applicativa del Dominio “Destinatario”verifica che il “ProfiloTrasmissione”contiene valori non validi DEVE segnalare alla Porta di Dominio “Mittente” l’eccezioneEGOV_IT_113.E’ dotato dei seguenti attributi:{inoltro}Descrive la modalità di inoltro del messaggio. DEVE essere utilizzato per richiedere che ilmessaggio venga consegnato alla Porta di Dominio destinataria al massimo una volta (AT MOSTONCE). Ciò riveste particolare importanza nel caso di richieste di servizio non idempotenti, chealterano cioè lo stato del sistema destinatario. In tal caso, infatti, la sottomissione ripetuta di unastessa richiesta potrebbe indurre inconvenienti.I possibili valori dell’attributo sono: EGOV_IT_ALPIUUNAVOLTA,EGOV_IT_PIUDIUNAVOLTA.EGOV_IT_ALPIUUNAVOLTA – Il messaggio DEVE essere recapitato alla Porta di Dominiodestinataria al massimo una volta. Per garantire tale proprietà le Porte destinatarie del messaggiodevono gestirne la persistenza per effettuare lo scarto dei duplicati (messaggi con lo stessoidentificativo successivi al primo).EGOV_IT_PIUDIUNAVOLTA – Non viene richiesto il filtraggio dei duplicati. Potrannoessere accettati ed inoltrati alle applicazioni destinatarie elaborati più messaggi con lo stessoidentificativo.{confermaRicezione}Questo attributo PUÒ assumere i valori “true” e “false” (default = false) e consente di impostareuna richiesta di ricevuta. Se in un messaggio in arrivo tale attributo presenta il valore true, la portadi dominio Destinataria del messaggio (Destinatario) DOVRA’ inviare alla Porta Mittente un10 Le regole di processamento dei messaggi e di gestione della persistenza verranno dettagliate in un successivo rilascio.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 27 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCmessaggio contenente un Riscontro o acknowledgment. Ciò notifica al mittente l’avvenuta consegnadel messaggio e consente di garantire una semantica di tipo ALMENO UNA VOLTA (ATLEAST ONCE).La Porta di Dominio Destinataria DEVE generare un messaggio ad hoc contenentenell’elemento ListaRiscontri il Riscontro relativo al messaggio ricevuto, o, in alternativa, DEVEinserire il Riscontro nella Lista Riscontri di un successivo messaggio da inviare alla Porta diDominio Mittente (modalità piggy-backing).Nel caso in cui ciò non fosse possibile entro i limiti di un timeout predefinito, DEVE inviare unmessaggio contenente nella header il riscontro alla Porta di Dominio mittente.Quando confermaRicezione assume il valore true anche la Porta di Dominio Mittente devegestire la persistenza dei messaggi per effettuarne il re-inoltro in caso di mancato ricevimentodell’acknowledgment generato dalla Porta di Dominio destinataria. Le regole per la gestione dellapersistenza dei messaggi saranno indicate in un successivo documento specifico.Componendo i due valori {inoltro}=EGOV_IT_ALPIUUNAVOLTA e{confermaRicezione}=true è possibile implementare una semantica di tipo ESATTAMENTEUNA VOLTA (ONCE AND ONLY ONCE).L’elemento ProfiloTrasmissione (con i suoi attributi) al momento non ha una corrispondenzasemantica equivalente negli standard. Nelle future revisioni delle presenti specifiche, quando glistandard indirizzeranno le problematiche di intermediazione e routine, il suo uso verrà rivisitato.In figura 18 è illustrato l’inoltro di un messaggio e del relativo acknowledgment. Il profilo ditrasmissione richiesto è di tipo ONCE AND ONLY ONCE e non si è verificata alcuna perditadi messaggi.Fig. 18Nel caso di perdita di messaggi (del messaggio inviato, come illustrato in figura 19 oppuredell’acknowledgment di riscontro, come illustrato in figura 20), la Porta Mittente, dopo unopportuno timeout provvederà a rispedire il messaggio originario. Il destinatario finale, ricevutoil messaggio, effettuerà nel caso raffigurato in figura 20, il filtraggio dei duplicati ed invieràNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 28 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCcomunque un messaggio contenente un acknowledgment di riscontro alla Porta di DominioMittente.Fig. 19SequenzaFig. 20Elemento opzionale che contiene il numero di sequenza del messaggio nella Collaborazione(conversazione) di appartenenza.Fig. 21Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 29 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCL’elemento è opzionale e DEVE comparire solo quando nell’ambito della conversazione imessaggi debbano essere consegnati (tramite le Porte di Dominio) all’applicazione destinatarianell’ordine specificato dall’applicazione mittente.Quando l’elemento è presente gli attributi {inoltro} e {confermaRicezione}dell’elementoProfiloTrasmissione DEVONO assumere, rispettivamente i valori“EGOV_IT_ALPIUUNAVOLTA” e true; in caso contrario occorre segnalare l’eccezioneEGOV_IT_402.Quando l’elemento è presente, la Porta di Dominio destinataria (Destinatario), se nonsupporta la funzionalità DEVE segnalare alla Porta di Dominio mittente (Mittente) l’ eccezioneEGOV_IT_401L’elemento è composto da un attributo:{numeroProgressivo}Attributo obbligatorio. Contiene un numero che deve essere sempre formato da sette cifredecimali, con giustificazione mediante zeri (e.g. il numero 1 deve essere codificato come0000001). Per l’ultimo messaggio della sequenza la cifra decimale più significativa assume ilvalore 9 (si assume che nell’ambito di un conversazione non ci siano più di 999999 messaggi. Ilvalore 0 non è ammesso.Fig. 22Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 30 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCIn figura 22 è rappresentata l’interazione nel caso di attivazione del servizio di trasparenzatemporale. Nel disegno non sono indicati i riscontri (acknowledgment message).Se la Porta Applicativa del Dominio “Destinatario”verifica che il “numeroProgressivocontiene valori non validi DEVE segnalare alla Porta di Dominio “Mittente” l’eccezioneEGOV_IT_114.5.1.2.2. LISTARISCONTRIElemento opzionale che consente alla Porta di Dominio Mittente di inserire nel messaggiouno o più Riscontri (acknowledgment) riferiti a messaggi inviati dalla Porta di DominioDestinataria. Tali messaggi, precedentemente inviati alla Porta di Dominio Mittente dalla Portadi Dominio Destinataria, presentavano nel ProfiloTrasmissione l’attributo{confermaRicezione}=true.L’utilizzo di tale lista consente alle Porte di gestire gli acknowledgment di riscontro inmodalità “piggy-backing”, risparmiando così banda trasmissiva.Fig. 23Quando tale elemento è presente in un messaggio che non contiene alcun ulteriore elementoinformativo (cioè quando non si è nel caso di piggy-backing), l’attributo {confermaRicezione}dell’elemento ProfiloTrasmissione NON DEVE assumere il valore true.Se la Porta Applicativa del Dominio “Destinatario”verifica che la “ListaRiscontri” non èvalida DEVE segnalare alla Porta di Dominio “Mittente” l’eccezione EGOV_IT_115.Riscontro.Elemento che contiene le informazioni relative ad un acknowledgment. L’elemento sicompone come in figura. 24.Fig 24Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 31 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCL’elemento Identificatore contiene l’identificativo univoco del messaggio riscontrato;l’elemento “OraRegistrazione” contiene l’ora in cui il messaggio riferito dal Riscontro è statoricevuto dal destinatario.L’elemento POTREBBE essere firmato per implementare funzionalità di non ripudio.5.1.2.3. LISTATRASMISSIONIElemento opzionale. Contiene informazioni relative al tracciamento del messaggio. Ognivolta che una porta di dominio prende in carico un messaggio deve inserire nella lista i datirelativi al passaggio.Fig.25Se la Porta Applicativa del Dominio “Destinatario” verifica che la “ListaTrasmissioni” non èvalida DEVE segnalare alla Porta di Dominio “Mittente” l’eccezione EGOV_IT_116.TrasmissioneElemento che contiene le informazioni relative al singolo tracciamento. E’ strutturato comein figura 26OrigineFig.26Contiene l’identificativo del mittente del messaggio. Per la valorizzazione di questo bloccodevono essere seguite le regole definite per il blocco “Mittente”.Fig. 27Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 32 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCDestinazioneContiene l’identificativo del destinatario del messaggio. Per la valorizzazione di questo bloccodevono essere seguite le regole definite per il blocco “Destinatario”OraRegistrazioneFig.28Rappresenta l’ora in cui è stata creata la traccia. Il formato è hh:mm:ss[,ddd] (ISO 8601). Haun attributo (tempo) che indica il riferimento temporale utilizzato. Il token “locale” indica iltempo locale non sincronizzato del sistema che lo imposta; il token “rupa” indica il temposincronizzato di RUPA.{tempo}Riferimento temporale utilizzato.5.1.2.4. LISTA ECCEZIONIElemento opzionale. In questa sezione vengono elencate tutte le eccezioni verificate neltrattamento del tag dell’Header del messaggio. Tale tag deve essereaccompagnato dal relativo SOAP:FAULT, che, nel caso di errore, come da specifiche SOAP èobbligatorio.EccezioneFig.29Elemento che descrive una eccezione. E’ dotato di quattro attributi:{contestoCodifica}Contesto di codifica dell’errore.{codiceEccezione}Codice dell’errore nel contesto indicato.{rilevanza}Rilevanza dell’eccezione (avvertenza o errore). I valori ammessi potrebbero essere INFO,LIEVE, GRAVE.dove:INFO – restituisce delle informazioni generate nel trattamento del messaggioNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 33 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCLIEVE – indica il verificarsi di un’eccezione lieve durante il trattamento del messaggioche però potrebbe influire sull’esito finale del processo.GRAVE – indica un errore che non ha consentito di completare il trattamento delmessaggio.{posizione}Parte del messaggio dove l’errore si trova. Può essere identificato un blocco dati o un elementodella testata.In tabella 4 è riportato un elenco di codici di eccezione, alcuni dei quali relativi ai campi dellaIntestazione:Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 34 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCEGOV_IT_001EGOV_IT_002EGOV_IT_003EGOV_IT_100EGOV_IT_101EGOV_IT_102EGOV_IT_103EGOV_IT_104EGOV_IT_105EGOV_IT_106EGOV_IT_107EGOV_IT_108EGOV_IT_109EGOV_IT_110EGOV_IT_111EGOV_IT_112EGOV_IT_113EGOV_IT_114EGOV_IT_115EGOV_IT_116EGOV_IT_117EGOV_IT_118EGOV_IT_119EGOV_IT_120EGOV_IT_200EGOV_IT_201EGOV_IT_202EGOV_IT_203EGOV_IT_300EGOV_IT_301EGOV_IT_400EGOV_IT_401EGOV_IT_402Formato Busta non correttoFormato Intestazione non correttoFormato Corpo non correttoErrore nel contenuto dell’Intestazione della bustaIdentificativo della parte Mittente sconosciutoIdentificativo della parte Destinatario sconosciutoProfilo di Collaborazione non validoIdentificativo di Collaborazione non validoServizio sconosciutoAzione sconosciutaIdentificatore messaggio non definitoOraRegistrazione messaggio non validaRiferimento messaggio non definitoIdentificatore messaggio non validoRiferimentoMessaggio non validoScadenza messaggio non validaProfilo di Trasmissione non validoSequenza non validaListaRiscontri non validaListaTrasmissioni non validaFirma non validaRiferimento all’allegato non validoAllegato non presenteAllegato non definitoErrore nelle politiche di sicurezza del ServizioMittente non AutorizzatoFirma XML non validaFirma PKCS#7 non validaErrore nel processamento del messaggioMessaggio scadutoErrore nella gestione della trasparenza temporaleTrasparenza temporale non supportataTrasparenza temporale non gestibile: attributi del Profilo ditrasmissione non validi.Tab. 45.1.3. CORPO DEL MESSAGGIOIl corpo del messaggio può essere strutturato in modo diverso a seconda dei casi. Sia per leinterazioni SOAP utilizzate per trasportare chiamate RPC, sia per quelle utilizzate per loscambio di documenti XML-Based il contenuto del Body dipenderà dal particolare servizioapplicativo. La specifica dei diversi contenuti, pertanto, dovrà essere fornita dalleAmministrazioni man mano che queste esporranno i propri servizi.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 35 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCNel caso di interazioni SOAP utilizzate per trasportare solo documenti (anche XML-Based)in attachments [SOAP1.1-Attachment], il body deve contenere il “manifesto” degli allegati. Diseguito è descritta la specifica di tale SOAP body. L’elemento “Descrizione” contiene ilmanifesto degli allegati.5.1.3.1. DESCRIZIONEIn base alle specifiche SOAP la struttura è mappata da un “SOAP:Body” in cui è definitoanche il Name Space (xmlns)………

Sistema Pubblico di CooperazioneBusta di e-GovSPCFig. 32L’elemento è dotato dei seguenti attributi obbligatori:{href}Riferimento al blocco dati presente in allegato. E’ un URI il cui valore è correlato al “Content-IDo al “Content-Location” del blocco MIME che contiene l’allegato [v. SOAP1.1-Attachment].{role}descrive il ruolo dell’allegato: richiesta, risposta, evento, segnatura informatica .{id}Identificativo univoco del Riferimento (identificativo XML di tipo “xsd:ID”).SchemaElemento che attraverso il proprio attributo consente di indentificare la risorsa(XMLSchema, DTD o documento testuale) che descrive l’elemento allegato.Nel caso della segnatura informatica potrebbe essere un DTD, così anche nel caso deimessaggi non cifrati. Nel caso invece dei messaggi che richiedono firma o cifratura qui si dovràtrovare il riferimento necessario a determinare il tipo di firma, cifratura e codifica effettuati (es.:PKCS#7).Nei casi più semplici potrebbe essere un riferimento al tipo MIME di appartenenza.{posizione}URI della risorsa.TitoloDescrizione testuale del body part.{lingua}Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 37 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPC6. RIFERIMENTICodiceTitolo[AIPA-CR/24] Circolare AIPA CR/24 (G.U. 30 giugno 2000, Serie generale n.151)[AIPAQUADERNI-N3-1999]AIPA, I Quaderni, Supplemento ad “Informazioni” Dicembre1999 N°3 supplemento al numero 11-12 di Informazioni –Servizio di cooperazione applicativa basata su eventi.http://www.aipa.it/servizi[3/pubblicazioni[5/quaderni[3/quaderni_3.pdf[Bando-Egov] Bando di E-Gov- Allegato 2.[ebXML] ebXML Message Service Specification 2.0.http://www.ebxml.org/specs/index.htm (ebMS.pdf edebMS2.pdf)[Progetto A9].L’interscambio telematico sicuro delle informazioni con StatoCivile ed Anagrafi – Progetto Finalizzato A-9 – SpecificheTecniche - Presidenza del Consiglio dei Ministri – Dipartimentoper la Funzione Pubblica[ebXMLRegistry&Repository] http://www.oasisopen.org/committees/tc_home.php?wg_abbrev=regrepoppurehttp://www.ebxml.org/specs/index.htm (ebRIM2.pdf edebRS2.pdf)[LDAPv3][MIME][RFC2119].[PKCS #7][SAML][SOAP1.1]Security Assertion Markup Language http://www.oasisopen.org/committees/securityW3C Note “SIMPLE OBJECT ACCESSPROTOCOL (SOAP) 1.1”, 08 Maggio 2000http://www.w3.org/TR/SOAPW3C Note, “Soap Messages with Attachments”, 11 dicembre2000 http://www.w3.org/TR/SOAP-attachments[SOAP1.1-Attachment][UDDI]http://www.faqs.org/frcs/rfc2251.htmlRFC2045Key words for use in RFC to Indicate Requirements Levels RFC2119PKCS #7 - Cryptographic Message Syntax Standardhttp://www.rsasecurity.com/rsalabs/pkcs/pkcs-7/index.htmlwww.uddi.org versione 2 delle specifiche.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 38 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCCodice[XML-Signature][Web Services Glossary][WSDL1.1][WS-I Basic Profile 1.0][WS-Security][WSS-SAML][WS-I BSP 1.0].TitoloW3C Raccomandation, “XML Segnature Syntax andProcessing”, 12 Febbraio 2002 http://www.w3.org/TR/xmldsigcore/Web Service Glossary http://www.w3.org/TR/2002/WD-wsgloss-20021114/#webservices.W3C Note, “WEB SERVICES DESCRIPTION LANGUAGE(WSDL) 1.1” 15 marzo 2001 http://www.w3.org/TR/wsdlhttp://www.ws-i.org/Profiles/Basic/2003-06/BasicProfile-1.0-BdAD.htmlWeb Services Security:SOAP Message Securuty, Working Draft17, 27 Agosto 2003 http:// xml.coverpages.org/WSS-SOAPMessageSecurity-17-082703-merged.pdfWeb Service Security: SAML Token Profile http://oasisopen.org/committees/wss/documents/WSS-SAML-06.pdfhttp://www.ws-i.org/Profiles/BasicSecurityProfile-1.0-2005-06-14.htmlNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 39 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCA1.1 MESSAGGIO SINGOLO ONEWAYNel caso di collaborazione MessaggioSingoloOneWay, come rappresentato in figura 33, laPorta di dominio mittente invia un messaggio alla Porta di dominio destinataria ma non resta inattesa di alcuna risposta. In figura 34 è riportata come esempio la header del relativo messaggioSOAP.Dominio esportantePorta Applicativadi DominioesportazioneIntegrazioneservizio Arichiesta, comunicazioneDominio richiedentePorta Delegata di DominiorichiestaIntegrazioneservizio AFig. 33 Collaborazione One WayParteAParteBEGOV_IT_MessaggioSingoloOneWayParteA_ANGPD_0000630_2003-06-05_17:58NomeServizioNomeAzioneParteA_ANGPD_0000630_2003-06-05_15:582003-06-05T17:58:102003-06-10T17:58:20Fig. 34 Header del messaggio SOAP nelle interazioni OneWay.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 42 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCA1.2 SERVIZIO SINCRONONel caso in esame, illustrato in figura 35, il messaggio viene formato dal sistema informaticopresso il dominio richiedente e quindi trasmesso tramite la porta di dominio che rimane in attesadel messaggio di risposta. Presso il dominio destinatario il messaggio viene ricevuto edelaborato, con la formazione e trasmissione del messaggio di risposta.Dominio esportantePorta Applicativadi DominioesportazioneIntegrazioneservizio Arichiesta, comunicazionerisposta (o eccezione)Dominio richiedentePorta Delegata di DominiorichiestaIntegrazioneservizio AFig. 35 Cooperazione per richiesta di servizio sincronaIn figura 36 è riportata la header del messaggio SOAP contenente la richiesta, mentre infigura 37 è riportata la header del messaggio contenente la risposta applicativa.Nel messaggio di richiesta l’elemento “ProfiloTrasmissione” non contiene alcuna richiesta diservizio aggiuntivo (affidabilità, trasparenza temporale, ricevuta di consegna al destinatario).L’elemento “ProfiloCollaborazione” contiene il valore EGOV_IT_ServizioSincrono.La risposta riferisce, attraverso il campo “RiferimentoMessaggio” l’identificativo delmessaggio contenente la richiesta 11 .11 Ciò consente di gestire la correlazione tra i messaggi anche se non dovesse essere utilizzato un protocollo di trasporto request/replycome HTTP.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 43 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCParteAParteBEGOV_IT_ServizioSincronoNomeServizioNomeAzioneParteA_ANGPD_0000630_2003-06-05_15:582003-06-05T17:58:102003-06-10T17:58:20ParteA ParteB2003-06-05T17:58:10Fig 36 Header del messaggio SOAP contenente la richiesta di servizio sincrono.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 44 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCParteBParteAEGOV_IT_ServizioSincronoNomeServizioNomeAzioneParteB_ANGPA_0123670_2003-06-05_17:582003-06-05T17:58:11ParteA_ANGPD_0000630_2003-06-05_17:58ParteBParteA2003-06-05T17:58:11Fig. 37 Header del messaggio SOAP contenente la risposta alla richiesta di servizio sincrona.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 45 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCdell’identificativo della richiesta (ossia del messaggio che origina lo scambio). Tale elemento, inquesto raggruppa logicamente i messaggi relativi ad una stessa richiesta di servizio.La ricevuta riferisce, attraverso il campo “RiferimentoMessaggio” l’identificativo delmessaggio contenente la richiesta. Occorre notare che nel caso in cui fosse stata richiesta unainterazione affidabile (attributo confermaRicezione dell’elemento ProfiloTrasmissione pari atrue) la Porta Applicativa del Dominio destinatario avrebbe dovuto generare un riscontro(Acknowledge).La risposta riferisce, attraverso il campo “RiferimentoMessaggio” 13messaggio contenente la richiesta originaria.l’identificativo delLa ricevuta (alla risposta), infine, correlata con la risposta attraverso l’elemento“RiferimentoMessaggio” e con la conversazione di appartenenza attraverso l’elemento“Collaborazione” chiude l’interazione.13 Il profilo WS-I Basic Profile 1.0 prevede che in alternativa, la correlazione tra messaggio di richiesta e messaggio di risposta siaeffettuata attraverso un campo applicativo del body del messaggio. Questo, però, non prescinde dalla necessità di identificareunivocamente i due messaggi a scopo di tracciamento.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 47 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCParteAParteBEGOV_IT_ServizioAsincronoSimmetricoParteA_ANGPD_0000630_2003-06-05_17:58NomeServizioNomeAzioneParteA_ANGPD_0000630_2003-06-05_17:582003-06-05T17:58:002003-06-10T18:00:00Fig. 39: Header del messaggio SOAP contenente la richiesta di servizio asincronaParteBParteAEGOV_IT_ServizioAsincronoSimmetricoParteA_ANGPD_0000630_2003-06-05_17:58NomeServizioNomeAzioneParteB_ANGPA_0123670_2003-06-05_17:582003-06-05T17:58:01ParteA_ANGPD_0000630_2003-06-05_17:58Fig. 40 Header del messaggio SOAP contenente la ricevuta alla richiesta di servizio asincronaNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 48 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCParteBParteAEGOV_IT_ServizioAsincronoSimmetricoParteA_ANGPD_0000630_2003-06-05_17:58NomeServizioRicezioneRisposteNomeAzioneParteB_ANGPA_0123671_2003-06-05_17:592003-06-05T17:59:10ParteA_ANGPD_0000630_2003-06-05_17:58Fig.41 Header del messaggio SOAP contenente la risposta alla richiesta di servizio asincronaParteAParteBEGOV_IT_ServizioAsincronoSimmetricoParteA_ANGPD_0000630_2003-06-05_17:58NomeServizioRicezioneRisposteNomeAzioneParteA_ANGPD_0000631_2003-06-05_17:592003-06-05T17:59:11ParteB_ANGPA_0123671_2003-06-05_17:59Fig. 42. Header del messaggio SOAP contenente la ricevuta relativa alla risposta del servizio asincronosimmetricoNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 49 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCA1.4 SERVIZIO ASINCRONO ASIMMETRICOIn una seconda tipologia di cooperazione asincrona, definita collaborazione asincronaasimmetrica, illustrata in figura 43, è compito della parte richiedente di contattare nuovamentein un tempo successivo alla richiesta la parte esportante al fine di ottenere la risposta effettiva.A questo scopo, la porta espone un secondo servizio apposito. Oltre alla richiesta originaria, laporta mittente invia un nuovo messaggio alla porta destinataria per verificare lo stato dellarichiesta e quindi ottenere la risposta.Dominio esportanteDominio richiedentePorta di Applicativa DominioPorta di Delegata DominioAccettazionerichiestaRichiestarichiestaServizio servizio AricevutaServizio servizio AIntegrazioneIntegrazioneRichiesta StatoAccessoAcquisizione acquisizioneServizio servizio A risposta o indicazione stato ServizioservizioAFig. 43 Cooperazione per richiesta di servizio asincrona asimmetricaIn figura 44 è riportata la header del messaggio SOAP contenente la richiesta, mentre infigura 45 è riportata la header del messaggio contenente la ricevuta.In figura 46 è riportata la header del messaggio SOAP contenente la richiesta dello stato dielaborazione del servizio oggetto della precedente invocazione, mentre in figura 47 è riportata laheader della risposta relativa alla richiesta dello stato di elaborazione.Nel messaggio di richiesta l’elemento “ProfiloTrasmissione” non contiene alcuna richiesta diservizio aggiuntivo (affidabilità, trasparenza temporale).L’elemento “ProfiloCollaborazione” contiene il valoreEGOV_IT_ServizioAsincronoAsimmetrico. Nell’ambito del servizio richiesto (“Servizio”),inoltre, l’azione è una richiesta (“Azione”). Anche in questo caso l’interazione prevede loscambio di più messaggi tra le parti. L’elemento Conversazione, pertanto, assume il valoredell’identificativo della richiesta (ossia del messaggio che origina lo scambio).La ricevuta riferisce, attraverso il campo “RiferimentoMessaggio” l’identificativo delmessaggio contenente la richiesta. Trattandosi di una interazione asincrona asimmetrica,l’attributo “servizioCorrelato” dell’elemento “ProfiloCollaborazione” conterrà il riferimento alservizio di polling delle risposte.La richiestaStato riferisce, attraverso il campo “RiferimentoMessaggio” l’identificativo delmessaggio contenente la richiesta originaria. La correlazione logica con la richiesta originariaNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 50 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCSOAP_ENV:Header xmlns="http://schemas.xmlsoap.org/soap/envelope/">ParteAParteBEGOV_IT_ServizioAsincronoAsimmetricoParteA_ANGPD_0000630_2003-06-05_17:58NomeServizioNomeAzioneParteA_ANGPD_0000630_2003-06-05_17:582003-06-05T17:58:002003-06-10T18:00:00Fig.44 Header del messaggio SOAP contenente la richiesta di servizio asincrona asimmetrica.ParteBParteAEGOV_IT_ServizioAsincronoSimmetricoParteA_ANGPD_0000630_2003-06-05_17:58NomeServizioNomeAzioneParteB_ANGPA_0123670_2003-06-05_17:582003-06-05T17:58:01ParteA_ANGPD_0000630_2003-06-05_17:58Fig 45 Header del messaggio SOAP contenente la ricevuta della richiesta di servizio asincronoasimmetricoNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 52 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCParteAParteBEGOV_IT_ServizioAsincronoAsimmetricoParteA_ANGPD_0000630_2003-06-05_17:58NomeServizioPollingRisposteNomeAzioneRichiestaStatoParteA_ANGPD_0000631_2003-06-05_17:592003-06-05T17:59:002003-06-10T17:59:20Fig.46 Header del messaggio SOAP contenente la richiesta dello stato di elaborazione del servizioasincrono asimmetrico invocato in precedenza.ParteBParteAEGOV_IT_ServizioAsincronoAsimmetricoParteA_ANGPD_0000630_2003-06-05_17:58NomeServizioPollingRisposteNomeAzioneRichiestaStatoParteB_ANGPA_0123671_2003-06-05_17:592003-06-05T17:59:01ParteA_ANGPD_0000631_2003-06-05_17:59Fig.47 Header del messaggio SOAP contenente la risposta alla richiesta di servizio asincronaasimmetrica (caso di completamento del servizio).Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 53 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCA1.5 COOPERAZIONE PER NOTIFICA DI EVENTO - MODELLO P&S -.Per raffigurare un esempio di cooperazione per “notifica di evento” viene qui utilizzato ilmodello P&S (Publish & Subscribe) descritto dettagliatamente nel Quaderno Aipa “Servizio dicooperazione applicativa basato su eventi” [AIPAQUADERNI-N3-1999] a cui si rimanda perulteriori approfondimenti. In tale modello la segnalazione o notifica di evento ha lo scopo diinformare dell’evento le applicazioni di uno o più domini destinatari che, sulla base delsignificato del messaggio associato all’evento, producono un cambiamento permanente delvalore di propri oggetti applicativi. In questo modello cooperano domini che pubblicano onotificano eventi e domini che sottoscrivono eventi. Gli attori di questo sistema sono: i dominipubblicanti, quelli sottoscrittori ed il gestore del servizio di P&S.In questa tipologia di cooperazione, a fronte di una precedente registrazione nel sistema digestione eventi come dominio pubblicante e come dominio sottoscrittore, il messaggio vieneformato dal sistema informatico presso il dominio pubblicante e viene inviato dalla portadelegata presso il sistema di gestione eventi. Il sistema di gestione eventi quindi notificherà (conil protocollo dichiarato al momento della sottoscrizione) sulla porta applicativa del dominiosottoscrittore l’esistenza di un nuovo evento.Si tratta di un meccanismo di tipo Push o event-driven. Il produttore non indirizza ilmessaggio a nessuno.Il consumatore recupera 15 i messaggi a lui indirizzati in base a regoledefinite nella fase di subscribe (rule-based routing), in base al loro contenuto (content-based) oin base a informazione contenute nell’header (subject-based).Il contenuto del messaggio di tipo Richiesta di Servizio Sincrona dal pubblicante (MittenteID=PARTEA) al Gestore Eventi (Destinatario ID=GestoreEventi) è raffigurato in figura 49;Il contenuto del messaggio di risposta dal Gestore Eventi (Mittente ID= GestoreEventi) alpubblicante (Destinatario ID=PARTEA) è raffigurato in figura 50.Fig.48.Modello P&S15 Sono possibili più soluzioni. Per esempio, il consumatore può restare in attesa degli eventi inviati su iniziativa del gestore (logicapush); può interrogare il gestore circa l’arrivo di nuovi eventi a lui destinati (polling); può interrogare il gestore circa l’arrivo dideterminati tipi di eventi (polling selettivo); può segnalare al gestore la propria disponibilità a ricevere gli eventi a lui destinati (pushsollecitato), oppure a ricevere solo certi tipi di eventi (push sollecitato e selettivo); ecc.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 54 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCParteAGestoreEventiEGOV_IT_ServizioSincronoPubblicazioneEventoTipoEventoParteA_ANGPD_0000630_2003-06-05_15:582003-06-05T17:58:102003-06-10T12:00:00ParteAGestoreEventi2003-06-05T17:58:10Fig. 49 Pubblicazione di un evento.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 55 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCGestoreEventiParteAEGOV_IT_ServizioSincronoPubblicazioneEventoNomeRispostaGestoreEventi_ANGPA_0123670_2003-06-05_17:582003-06-05T17:58:11ParteA_ANGPD_0000630_2003-06-05_17:58GestoreEventiParteA2003-06-05T17:58:11Fig. 50 Risposta del Gestore Eventi alla Pubblicazione di un evento.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 56 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCA1.6 SCHEMA XML DELLA INTESTAZIONE E DELLA DESCRIZIONE.Formato Busta non correttoNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 57 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCFormato Intestazione non correttoFormato Corpo non correttoErrore nel contenuto dell’Intestazione della bustaIdentificativo della parte Mittente sconosciutoIdentificativo della parte Destinatario sconosciutoProfilo di Collaborazione non validoIdentificativo di Collaborazione non validoServizio sconosciutoNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 58 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCAzione sconosciutaIdentificatore messaggio non definitoOraRegistrazione messaggio non validaRiferimento messaggio non definitoIdentificatore messaggio non validoRiferimentoMessaggio non validoScadenza messaggio non validaProfilo di Trasmissione non validoNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 59 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCSequenza non validaListaRiscontri non validaListaTrasmissioni non validaFirma non validaRiferimento all'allegato non validoAllegato non presenteAllegato non definitoErrore nelle politiche di sicurezza del ServizioNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 60 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCMittente non AutorizzatoFirma XML non validaFirma PKCS#7 non validaErrore nel processamento del messaggioMessaggio scadutoErrore nella gestione della trasparenza temporaleTrasparenza temporale non supportataTrasparenza temporale non gestibile: attributi del Profilo di trasmissione non validiNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 61 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 62 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 63 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 64 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 65 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCNome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 66 di 67

Sistema Pubblico di CooperazioneBusta di e-GovSPCA1.7 DIAGRAMMA SCHEMA XML DELLA INTESTAZIONE.Nome doc.: SPCoop-Busta e-Gov_v1.1_20051014.doc Versione: 1.1Data emissione: 14 ottobre 2005 Stato: PubblicatoPagina 67 di 67