Wie wird man SPID-Anbieter für private oder öffentliche Dienste?

Alle öffentlichen Verwaltungen müssen ihre Online-Dienste mittles SPID zugänglich machen, um die Verwendung der digitalen Dienste für die Bürger zu erleichtern und zu vereinfachen.

Auch Privatpersonen können ihre Online-Dienste über SPID zugänglich machen, um die Verwendung ihrer digitalen Dienste zu erleichtern und zu vereinfachen.

Auf dieser Seite finden Sie Informationen, die es Ihnen ermöglichen, ein Dienstleister zu werden. Hier wird Ihnen gezeigt, welche technischen Regeln und welches Design es für die Informationssysteme von SPID gibt.

Zwei Verfahren müssen abgeschlossen werden, ein technisches Verfahren und ein Verwaltungsverfahren. Die Kommunikation findet statt über Hilfe vorbehalten und über E-Mail spid.tech@agid.gov.it Für den Fall, dass sensible Daten/Inhalte oder Sicherheitseinstellungen mitgeteilt werden oder für den Upload von Metadaten.

Technisches Verfahren

Das SPID System beruht auf dem Protokoll SAML2.
So implementieren Sie SPID in Ihre Online-Dienste:

  1. Beachten Sie dietechnischen Regeln mit den nötigen Anleitungen, um sich Ihren SPID einzurichten Richtlinien, Schnittstellen und Informationen. Diese begleiten Sie bei der Anwendung der Grafikkomponenten, sodass SPID zwischen den Benutzern erkannt wird.

  2. Verarbeiten Sie Metadaten gemäß dem zusammenfassenden Dokument. Die Dienste müssen entsprechend eingesetzt werdenHinweis Nr. 6.

  3. Nachdem Sie die ersten Metadaten verarbeitet haben, stellen Sie sie auf einer 'https'-URL Ihrer Domain zur Verfügung und informieren Sie AgID. Um dies zu tun, melden Sie die URL an die spid.tech@agid.gov.it über das Sie eine Rückmeldung über die Gültigkeit der Metadaten und über den erfolgen Upload erhalten. Um die technischen Regeln gewährleisten zu können, ist es Aufgabe von AgiID die erhaltenen Metadaten zu überprüfen und notwendigen Änderungen gegebenefalls zu melden.

  4. Im Falle von Änderungen müssen Sie das in Punkt 3 beschriebene Übermittlungsverfahren wiederholen. Wurde das Senden der Metadaten erfolgreich ageschlossen, übermittelt AgID die Metadaten an den Identity Provider (IDP). Die Anfrage zum Hochladen von Konfigurationen an IDPs wird täglich um 18:00 Uhr von Montag bis Freitag durchgeführt.

  5. Der Zugriff mittels SPID wird für die Online-Dienste aktiviert, nach der Implementierung der Metadaten durch den IDP folgen Tests und dann die Freischaltung.

Zusätzlich zu den technischen Regeln sind auch die Designregeln zu beachten, die AgID erstellt: alle grafischen Elemente und Anleitungen stehen im Repository zur Verfügung. Github Italien.

Verwaltungsverfahren

Damit die Vereinbarung unterzeichnet werden kann, ist für jeden Dienstanbieter die technische Überprüfung der Implementierung von SPID erforderlich.

Um die Gültigkeit zu bestätigen, schicken Sie bitte eine Mail an die Adresse spid.tech@agid.gov.it Dabei müssen die URL der zu überprüfenden Dienste angegeben werden.

Nach dem positiven Ergebnis der Überprüfung erhalten Sie die Unterlagen, die Sie ausfüllen und unterschreiben müssen.

Sobald der Vorgang abgeschlossen ist, senden Sie bitte alle Unterlagen mittels PEC an protocollo@pec.agid.gov.it. Innerhalb weniger Tage erhalten Sie die gegengezeichnete Vereinbarung.

Technische und verwaltungsmäßige Unterstützung

Um Unterstützung in der Phase der Anpassung Ihre Systeme an SPID zu erhalten, könnnen Sie diese direkt anfragen oder die bestehenden Antworten im entsprechenden Bereich durchsuchenHilfe vorbehalten

Die wichtigsten, technischen Eingriffe, die erforderlich sind

  1. Implementierung des SPID-Systems unter Verwendung von SAML2 in den eigenen Webanwendungen;

  2. Bereitstellung von Metadaten gemäß den technischen Regeln und nachfolgenden Hinweisen zwecks Konfiguration ihrer Dienste bei den IDPs.

Die erforderlichen Eckdaten, um den Anschluss an den SPID-Prozess erfolgreich abzuschließen

  1. Technischer Kontakt für alle Aktivitäten zur Implementierung des SPID-Authentifizierungssystems;

  2. Gesetzlicher Vertreter für die Unterzeichnung des Abkommens.

Verweise

Regelung (DPCM 24 Oktober 2014)

Dokumentation und technische Regeln
Hinweise
Richtlinien für Schnittstellen und SPID-Informationen für IdP und Sp
Repository Github Italien

Abkommen für öffentliche Bedienstete

AGID-Bestimmung Nr. 14/2018 SPID-Übereinkommen zwischen AgID und den öffentlichen Verwaltungen

Abkommen für Einzelpersonen und Angehörige

AGID-Bestimmung Nr. 366/2017 - Genehmigung von SPID-Konventionen für die Privatwirtschaft

Anhang Bestimmung AGID Nr. 366/2017 - Vereinbarung für private Service- Provider

Anhang 1 Bestimmung AGID Nr. 366/2017 - Nachtrag

Anhang 2 Bestimmung AGID Nr. 366/2017 - Beitrittsvertrag

Anhang 3 Bestimmung AGID Nr. 366/2017 - Service Levels

Anhang 4 Bestimmung AGID Nr. 366/2017 - Preisliste für private SPID SP

zurück zum Anfang der Seite