Wie wird man SPID-Anbieter für private oder öffentliche Dienste?

Alle öffentlichen Verwaltungen müssen ihre Online-Dienste mittles SPID zugänglich machen, um die Verwendung der digitalen Dienste für die Bürger zu erleichtern und zu vereinfachen.

Auch Privatpersonen können ihre Online-Dienste über SPID zugänglich machen, um die Verwendung ihrer digitalen Dienste zu erleichtern und zu vereinfachen.

Auf dieser Seite finden Sie Informationen, die es Ihnen ermöglichen, ein Dienstleister zu werden. Hier wird Ihnen gezeigt, welche technischen Regeln und welches Design es für die Informationssysteme von SPID gibt.

Zwei Verfahren müssen abgeschlossen werden, ein technisches Verfahren und ein Verwaltungsverfahren. Die Kommunikation findet statt über Hilfe vorbehalten und über E-Mail spid.tech@agid.gov.it Für den Fall, dass sensible Daten/Inhalte oder Sicherheitseinstellungen mitgeteilt werden oder für den Upload von Metadaten.

Technisches Verfahren

Das SPID System beruht auf dem Protokoll SAML2.
So implementieren Sie SPID in Ihre Online-Dienste:

  1. Beachten Sie dietechnischen Regeln, SPID Hinweise und die Anomalien Tabelle, mit den nötigen Anleitungen, um sich Ihren SPID einzurichten Richtlinien, Schnittstellen und Informationen. Diese begleiten Sie bei der Anwendung der Grafikkomponenten, sodass SPID zwischen den Benutzern erkannt wird.

  2. Implementieren Sie die Authentifizierung mit SPID für Ihre Dienste. Im Repository https://developers.italia.it/it/spid es stehen Bibliotheken für die verschiedenen Programmiersprachen sowie Hilfsmittel für die Integrierung zur Verfügung auf welche man zurückgreifen kann.

  3. Kontrolliere ob deine Körperschaft bereits Metadaten produziert und diese an AGID gesendet hat. Falls dies geschehen ist, ändere die bereits gesendeten Metadaten um neue Dienste einzubinden, andernfalls erarbeite Metadaten wie angegeben in zusammenfassenden Dokument. Die Dienste müssen entsprechend eingesetzt werdenHinweis Nr. 6. Darüber hinaus müssen für jeden Online-Dienst die erforderlichen Eigenschaften gegeben sein und nicht mehr.

  4. Überprüfen Sie die Richtigkeit der Metadaten und Ihrer Implementierung. Sie können überprüfen, ob Ihre Implementierung den technischen Anforderungen entspricht, indem Sie lokal die Testumgebung verwenden, die von das Repository heruntergeladen werden kann https://github.com/italia/spid-testenv2. Insbesondere muss die korrekte Funktion in Bezug auf jede der im folgenden Dokument angegebenen Prüfungen geprüft werden SPID Quality Assessment Dokument.

    Stellen Sie sicher, dass Ihre Implementierung ordnungsgemäß funktioniert, bevor Sie eine technische Überprüfung von AgID anfordern..

  5. Stelle die Metadaten über eine url 'https' deiner Domäne zur Vefügung und füge unter die IdP des Buttons “SPID Anmeldung” einen weiteren IdP des Tools SPID Validator hinzu, dessen Metadaten unter folgender url zur Verfügung stehen https://validator.spid.gov.it/metadata.xml. Senden Sie dann eine E-Mail an spid.tech@agid.gov.it unter Angabe der folgenden Informationen:

    a) Behörde;
    b) Metadaten Url;
    c) Ob es sich um ein Update oder um neue Metadaten handelt;
    d) URL des Dienstes bei welchem beim Button “SPID Anmeldung” die Verbindung zu SPID Validator besteht
    e) Technischer Referenzkontakt;
    f) Administrativer Ansprechpartner;

    AgID überprüft die erhaltenen Metadaten und die Richtigkeit der Implementierung. Bei Bedarf werden die Änderungen gemeldet, die zur Einhaltung der technischen Regeln erforderlich sind. Die von AgID durchgeführte Überprüfung wird über die SPID SAML Check Plattform durchgeführt, zu der das SPID Validator Tool gehört. Der SPID SAML Check Plattformcode ist für das Repository öffentlich verfügbar. https://github.com/italia/spid-saml-check. Wenn Sie möchten, können Sie es im Voraus verwenden, um zu verhindern, dass AgID Fehler findet. Es ist ein internes AgID-Tool, daher gibt es keine Unterstützung. Ihre Verwendung ist keine Verpflichtung, sondern eine Chance.

  6. Wenn für AgID Änderungen erforderlich sind, müssen Sie den Vorgang ab Punkt 3 wiederholen.

  7. Wenn das Senden der Metadaten und die technische Überprüfung erfolgreich sind, übermittelt AgID die Metadaten an die Identitätsanbieter (IDP). Die Anforderung, Konfigurationen in IDPs hochzuladen, wird täglich um 18:00 Uhr von Montag bis Freitag ausgeführt. Normalerweise werden die IdPs innerhalb eines Arbeitstages geladen und Ihr Dienst ist über SPID erreichbar.

Verwaltungsverfahren

Sobald das technische Verfahren abgeschlossen ist, sendet AgID an den in Nummer 5.f angegebenen administrativen Kontakt eine Kopie der Vereinbarung, die ausgefüllt und mit einer qualifizierten elektronischen Signatur unterzeichnet werden muss und Über PEC zurückgesendet an protocollo@pec.agid.gov.it. Innerhalb weniger Tage erhalten Sie es vom General Direktor von AgID unterschriebene zurück. Wenn Sie nicht vorsehen, die unterschriebene Vereinbarung innerhalb von 30 Kalendertagen zurückzugeben, nehmen Sie sofort Kontakt mit AgID auf, um eine andere Frist zu vereinbaren. Andernfalls werden Ihre Dienste aus dem Verband entfernt und sind mit SPID nicht mehr erreichbar.

Technische und verwaltungsmäßige Unterstützung

Um Unterstützung in der Phase der Anpassung Ihre Systeme an SPID zu erhalten, könnnen Sie diese direkt anfragen oder die bestehenden Antworten im entsprechenden Bereich durchsuchenHilfe vorbehalten

Die wichtigsten, technischen Eingriffe, die erforderlich sind

  1. Implementierung des SPID-Systems unter Verwendung von SAML2 in den eigenen Webanwendungen;

  2. Bereitstellung von Metadaten gemäß den technischen Regeln und nachfolgenden Hinweisen zwecks Konfiguration ihrer Dienste bei den IDPs.

Die erforderlichen Eckdaten, um den Anschluss an den SPID-Prozess erfolgreich abzuschließen

  1. Technischer Kontakt für alle Aktivitäten zur Implementierung des SPID-Authentifizierungssystems;

  2. Gesetzlicher Vertreter für die Unterzeichnung des Abkommens.

Verweise

Regelung (DPCM 24 Oktober 2014)

Dokumentation und technische Regeln
Hinweise
Richtlinien für Schnittstellen und SPID-Informationen für IdP und Sp
Repository Github Italien

Abkommen für öffentliche Bedienstete

AGID-Bestimmung Nr. 14/2018 SPID-Übereinkommen zwischen AgID und den öffentlichen Verwaltungen

AGID-Bestimmungsübereinkommen Nr. 14-2018

Abkommen für Einzelpersonen und Angehörige

AGID-Bestimmung Nr. 366/2017 - Genehmigung von SPID-Konventionen für die Privatwirtschaft

Anhang Bestimmung AGID Nr. 366/2017 - Vereinbarung für private Service- Provider

Anhang 1 Bestimmung AGID Nr. 366/2017 - Nachtrag

Anhang 2 Bestimmung AGID Nr. 366/2017 - Beitrittsvertrag

Anhang 3 Bestimmung AGID Nr. 366/2017 - Service Levels

Anhang 4 Bestimmung AGID Nr. 366/2017 - Preisliste für private SPID SP

zurück zum Anfang der Seite