Datum der letzten Änderung: 09/12/2020

SPID-Dienstleister werden

Alle Verwaltungen – nationale, lokale, öffentliche Verwaltungen und Agenturen – müssen Ihre Dienste online mittels SPID oder CIE zugänglich machen.
Auch private Körperschaften können Ihre Dienste über SPID zugänglich machen.

Im Folgenden das Verfahren um Dienstleister zu werden:
  • befolgen Sie die technischen Regeln von AgID und die Anleitungen zur Kennzeichnung des Zugangs für die Nutzer; Führen Sie Die nötigen Tests für die Umsetzung der Plattform durch und machen Sie einen technischen Ansprechpartner für den Informationsaustausch mit AgID ausfindig;
  • bereiten Sie die Metadaten vor und stellen Sie diese AgID für Kontrollen zur Verfügung, die es dem Identity Provider ermöglichen den Zugang zu den Diensten mit SPID zu konfigurieren. Nach den Kontrollen, der Abnahme und der Unterzeichnung des Abkommens , übermittelt AgID die Metadaten den Providern;
  • Sieht der Zugang mit Spid für Ihre Dienste auch die zweite und dritte Sicherheitsstufe vor, muss auch der italienische eIDAS Knoten ungesetzt werden, der EU-BürgerInnen den Zugang zu italienischen öffentlichen Diensten erlaubt;
  • nach Abschluss der technischen Abläufe und einer positiven Rückmeldung von AgID, folgt die Unterzeichnunge des SPID Abkommens durch einen administrativen Ansprechpartner. Nach Unterzeichnuing des Abkommens, informiert AgID die Provider und dann werden die Dienste über SPID zugänglich gemacht.
Die wichtigsten technischen Eingriffe sind:
  1. Umsestzung des SPID Systems mit dem technischen Standard Security Assertion Markup Language 2.0 SAML2 in eigenen Web-Anwendungen;
  2. Bereitstellung von Metadaten für die Konfiguration ihrer Dienste bei den Identity Providern.
Die notwendigen Ansprechpartner für den Abschluss des Verfahrens:
  1. Technischer Kontakt für alle Tätigkeiten der Umsetzung des SPID Authentifizierungssystems;
  2. gesetzlicher Vertreter (oder Bevollmächtigter) für die Unterzeichnung des Abkommens.

Das zu befolgende Verfahren:

Technisches Verfahren

Das SPID System beruht auf dem Protokoll SAML2.
So implementieren Sie SPID in Ihre Online-Dienste:

  1. Beachten Sie die technischen Regeln, SPID Hinweise und die Anomalien Tabelle, mit den nötigen Anleitungen, um sich Ihren SPID einzurichten und die Richtlinien, Schnittstellen und Informationen damit Nutzer erkennen können, dass Ihr Dienst mit SPID zugänglich ist.

  2. Setzen Sie die Authentifizierung Ihrer Dienste mit SPID um. Auf Developers Italia stehen Bibliotheken für die verschiedenen Programmiersprachen sowie Hilfsmittel für die Integrierung zur Verfügung, auf welche man zurückgreifen kann.

    Einige nützliche Hinweise für eine bessere Nutzungserfahrung:
    - Schreiben sie eventuelle Fehlermeldung in einer klaren, einfachen, nicht technischen Sprache und stellen Sie eine Zurücktaste zur Verfügung ;
    - Die Benutzererfahrung muss beibehalten werden (angefangen bei der grafischen Aufbereitung), auch bei Fehlermeldungen oder technischen Problemen ;
    - Geben Sie SPID-Anomalien” korrekt an, genäß der Anomalien Tabelle;
    - Vergewissern Sie sich, dass immer eine Schaltfläche ‘Logout’ für den Ausstieg aus dem Dienst nach der Authentifizierung verfügbar ist ;
    - Sehen Sie den Zugang auf Dienste auch über SPID Anmeldedaten vor, deren Sicherheitsstufe höher als das erforderliche Mindestmaß ist.

  3. Überprüfen Sie, ob Ihre Körperschaft bereits Metadaten an AGID gesendet hat. Wenn ja, ändern Sie diese, um neue Dienste einzubinden, andernfalls erarbeiten Sie Metadaten wie angegeben im zusammenfassenden Dokument (gemäß den Vorgaben im Hinweis Nr. 6). Darüber hinaus müssen für jeden Online-Dienst die erforderlichen Eigenschaften gegeben sein und nicht mehr.

  4. Überprüfen Sie selbstsändig die Richtigkeit der Metadaten und die Implementation.
    Bevor Sie mit den nächsten Schritten beginnen, können Sie den SPID Validator installieren und konfigurieren, online verfügbar auf der Webseite GitHub Italia, und nutzen Sie ihn für eine erste Abnahme Ihrer Implementation.

    Einige nützliche Hinweise:
    - Mit SPID Validator können Sie die Kontrollen von AgID simulieren und damit eigenständig und schnell eine technisch konforme Implementation erhalten.
    - Überprüfen Sie das korrekte Funktionieren für jeden im Dokument angeführten Tests SPID Quality Assessment Dokument.

    Erst nach erfolgreichen Durchlauf aller Kontrollen mit SPID-Validator, ist die Akkreditierung als Service Provider möglich. Nach bestandenen Kontrollen, ist die Abnahme durch AgID die letzte Prüfung für den Zugang auf Dienste mittels SPID.

  5. tellen Sie die Metadaten über eine url 'https' Ihrer Domäne zur Verfügung und fügen Sie unter die IdP des Buttons “SPID Anmeldung” einen weiteren IdP des Tools SPID Validator hinzu, dessen Metadaten unter folgendem Link zur Verfügung stehen: https://validator.spid.gov.it/metadata.xml).
    Senden Sie dann eine Mail an spid.tech@agid.gov.it (es handelt sich nicht um eine PEC-Adresse, verwenden Sie daher eine normales institutionellen Postfach) unter Angabe der folgenden Informationen:

    a) Name Behörde (Name oder Firmenname) und alternativ:
    - falls öffentliche Einrichtung, IPA-Kodex
    - falls Privatperson, Steuernummer oder MwSt.-Nummer
    b) Metadaten Url;
    c) Ob es sich um ein Update oder um neue Metadaten handelt;
    d) URL des Dienstes bei welchem beim Button “SPID Anmeldung” die Verbindung zu SPID Validator besteht
    e) Technischer Referenzkontakt (Name, E-Mail, Telefonnummer);
    f) Administrativer Ansprechpartner (Name, E-Mail, Telefonnummer);

    Wenn Sie ein privater Dienstanbieter sind, müssen Sie Folgendes angeben:
    - PEC-Adresse für Mitteilung zumm Abschuss des Abkommens; - die Beschreibung der digitalen Dienste die mit SPID zugänglich gemacht werden und die Art der Benutzer an welche sich diese richten.

  6. AgID überprüft die erhaltenen Metadaten und die Richtigkeit der Umsetzung. Bei Bedarf werden Änderungen gemeldet, die zur Einhaltung der technischen Regeln erforderlich sind. Die Überprüfung seitens AgID wird über die SPID SAML Check Plattform durchgeführt, zu der das SPID Validator Tool gehört. Der SPID SAML Check Plattformcode ist für das Repository öffentlich verfügbar. https://github.com/italia/spid-saml-check.

  7. Wenn AgID Änderungen verlangt, müssen Sie den Vorgang ab Punkt 3 wiederholen.

  8. Sind das Senden der Metadaten und die technische Überprüfung erfolgreich, übermittelt AgID die Metadaten an die I (IDP). Die Anforderung, Konfigurationen in IDPs hochzuladen, wird täglich um 18:00 Uhr von Montag bis Freitag ausgeführt. Normalerweise laden die IdPs diese innerhalb eines Arbeitstages und Ihr Dienst ist über SPID erreichbar.

Verwaltungsverfahren

Sobald das technische Verfahren abgeschlossen ist, sendet AgID an den angegebenen administrativen Kontakt eine Kopie der Vereinbarung, die ausgefüllt und mit einer qualifizierten elektronischen Signatur unterzeichnet an folgende PEC zurückzusenden ist protocollo@pec.agid.gov.it.
Innerhalb weniger Tage erhalten Sie diese vom General Direktor von AgID unterschrieben zurück.

*Das unterzeichnete Abkommen muss innerhalb von 30 Kalendertagen zurückgeschickt werden, andernfalls kontaktiert Sie AgID umgehend, um eine anderen Termin zu vereinbaren und somit zu vermeiden, dass Ihre Dienste entfernt werden und nicht mit SPID mehr zugänglich sind.

Technische und verwaltungsmäßige Unterstützung

Die Kommunikation erfolgt über das dedizierte Hilfe-System dedizierte Hilfe-System mittels E-Mail spid.tech@agid.gov.it (es handelt sich nicht um eine PEC-Adresse. Mails müssen daher von einem normalen institutionellen Postfach versandt werden) .

Verweise

Die gesamte Dokumentation ist im Abschnitt Abschitt SPID der Webseite von AgID .

zurück zum Anfang der Seite