Post on 18-Jul-2020
transcript
SPID – SISTEMA PUBBLICO PER L’IDENTITA’ DIGITALE Avviso nr X
21/03/2016
GESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.2/16
PREMESSA
Pergestire l’accessoai servizipubblicieprivaticheutilizzano il sistemaSPID,si rendenecessario, siaperunaquestionediuserexperiencechediimmaginedelsistema,lastandardizzazionedelleinterfacce,dellacomunicazioneedell’utilizzodellogospid.Gliambitidianalisisonoiseguenti:
1. Strutturazionepaginainformativa(identityprovider)2. Strutturazionepaginadiregistrazione(identityprovider)3. Interfacciadiaccessoall’autenticazione(serviceprovider)4. Interfacciadiautenticazione(identityprovider)5. Utilizzodellogoecomponentigrafici6. Inviodeiloghieinformazioni
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.3/16
1. Strutturazionepaginainformativa(perIDP)
Lapaginainformativadell’identityproviderèl’ipotetica“landingpage”diatterraggioancheperutenticheancoranonsannocosaèSPID.Perquestomotivoènecessariostrutturareleinformazioniinmanierachiaraedefinita.
IdocumentiapprovatidaAgIDchedevonoessereresipubbliciqualiilmanualeoperativo,laguidautente,l’informativasullaprivacynonchèleinformazioniforniteaititolaridellidspidinerentiirischiderivantidalpossesso della stessa, le cautele e le contromisure adottabili descrivo con la necessaria profondita lecaratteristichedelservizioedevonoessererichiamatinellapaginaSPID.Tuttaviasiravvedelanecessitàdifareinmodochel’utentepossaimmediatamentecomprendere:
• cos’èSPID• qualisonolecaratteristichediSPID• comeèpossibileottenerel’identitàDigitale• comeèpossibileusarel’identitàDigitale• qualisonoiserviziaccessibiliattraversoSPID• Rimandare,permaggioriinformazioni,alsitowww.spid.gov.it
• NellapaginadeveesserepresenteevisibilesindasubitoillogoSPID
(Perleregoledaseguirenell’utilizzazionedellogoSPIDsirimandaallasezione“Logoecomponentigrafiche”)
• Nel definire “cos’è SPID” deve essere specificato che i servizi offerti dall’identity provider sonostrumenti checonsentonodiaccedereai servizionlinedipubblicheamministrazionieprivati chesonopartedelsistemaSPID.
• Nel definire le caratteristiche dell’identità digitale SPID devono essere chiaramente indicati i trelivellidiidentitàeledifferenticaratteristichediciascuno.
• Nelle indicazioni su “come ottenere l’identità digitale” devono essere chiaramente indicate lemodalitàdiriconoscimentodell’utenteutilizzatedalgestoreperilrilasciodell’identitàdigitaleSPID.
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.4/16
2. Strutturazionepaginadiregistrazione
Lapaginadiregistrazionedovràesserestrutturatainmododainformareinmanierapuntualel’utentesullediverse modalità di ottenimento dell’identità digitale e sulle strumentazioni da utilizzare.Dovrà, inoltre,esserebendistinta lapartedidati/clausolenecessariper l’ottenimentodi SPIDdaquella,eventuale, di dati/clausole utilizzati per altre finalità. Le pagine devono essere “mobile first” e quindiutilizzabilianchedadispositivimobile.
1. Perlevariemodalitàdiottenimentodell’identitàdigitaledovràesserespecificato,primadellaproceduradiiscrizione:
a. Descrizioneperognunadellemodalitàdiottenimentodell’identitàdigitaledi:
i. Strumentinecessariall’ottenimentodell’identitàdigitaleeselamodalitàèutilizzabileanchedadispositivomobile
ii. Tempistichemediediottenimentoconlamodalitàscelta
iii. Eventualicostiaccessori(benevidenziandochenonsitrattadelpagamentodell’identitàmadiunafacilitazionecommercialeasupportodella)
b. Dopoaversceltolamodalitàdierogazionedell’identitàdettagliareivaripassaggievidenziando:
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.5/16
i. Stepx:“Titolofasediregistrazione”
ii. Step x: “Descrizione delle informazioni che verranno richieste dividendo trainformazioniperl’ottenimentodiSPIDeinformazionidinaturacommerciale”
iii. Stepx:“Tempistichemediedicompilazione”
iv. Step x: “Attività tecniche diverse dall’immissione dati (scannerizzazionedocumento…,attivazionewebcam,modalitàfirmapades/cades)
v. Stepx:“Tempistichemedieperpassaggioastepsuccessivo”
c. Il modulo di registrazione dovrà dividere i dati necessari all’ottenimento dell’identitàdigitaledalleeventualiinformazionicheilgestoreriterràutiliafinicommerciali/marketingedovràdefinireleduesezionicome:
-“Datiobbligatoriperl'ottenimentodell'IdentitàDigitaleSPID”-“Datinonobbligatoridinaturacommercialeedimarketing”;
idatiperl’ottenimentodell’identitàdigitalecorrispondoaquantostabilitoall’Art.5dellemodalitàattuative,ovvero:
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.6/16
i. Perlepersonefisichesonoobbligatorieleseguentiinformazioni:
1. cognomeenome;2. sesso;3. datadinascita;4. luogodinascita;5. codicefiscale;6. estremidiunvalidodocumentodiidentità;7. numeroditelefono;8. emailopec;
ii. Perlepersonegiuridichesonoobbligatorieleseguentiinformazioni:
1. denominazione/ragionesociale2. codicefiscaleoP.IVA(seugualealcodicefiscale)3. sedelegale4. visuracameraleattestantelostatodirappresentantelegaledelsoggetto
richiedentel’identitàpercontodellasocietà(inalternativaattonotarilediprocuralegale)
5. estremideldocumentodiidentitàutilizzatodalrappresentantelegale6. numeroditelefono7. emailopec
iii. Tutti gli altri dati – eventualmente richiesti – devono essere inseriti nella sezione
“Datinonobbligatoridinaturacommercialeedimarketing”
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.7/16
d. La strutturazione per l’accettazione delle clausole deve seguire la linea dei moduli;dovrannoessere infatti distinte le clausoledi accettazioneper l’ottenimentodell’identitàdigitale da quelle, eventuali, di natura commerciale e di marketing e dovranno esserenominate rispettivamente:-“Clausole di accettazione per l'ottenimento dell'Identità Digitale SPID”-“Altreclausoledinaturacommercialeedimarketing”.
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.8/16
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.9/16
3. Interfacciadilogin(serviceprovider) IserviceproviderdovrannocreareunapaginadisceltaIdentityProvideracuisiaccederàtramiteilbottoneSPID come indicato nel capitolo 2 o direttamente dalla funzionalità di accesso all’applicazione per cui sirichiedeautenticazione.
Ilbottoneèpresentatoin4dimensioni(s/m/l/xl)edinformato“get”(chiamataadunapaginaesternaconvariabile)e“post”(forminternaalpulsante). Idiversi IDPsonomostrati inordinerandomattraversounapiccolafunzionejavascriptchepotrebbeesseresostituitaattraversounaproceduradirandomizzazionelatoserver.Lapaginadiaccessodovràessere“mobilefirst”eutilizzabiledadispositivomobile.Diseguitoalcuneindicazionidicomepossonoesseresviluppatelepaginediaccesso:
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.10/16
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.11/16
Ilbottone“EntraconSPID”nondovràesseremodificatonelleformeeneicoloriproposti.Potrà essere modificato, soltanto nel codice, se si verificasse un caso di incompatibilità con gli stili delportaleweb.Neljsonfornitosonoriportatetuttelediciturestandard,avvisiemessaggidierrore.
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.12/16
4. Interfacciadilogin(identityprovider) Le interfacce per gli Identity Provider sono rilasciate in formato html/css/javascript in modo da esserefacilmente implementate nel sistemadi autenticazione e sono già testate sotto il profilo di accessibilità,userexperienceerisultanoconformiallelineeguidadidesignperisitidellaPubblicaAmministrazione.
Leinterfaccesviluppatesonoleseguenti:index-alerts.html Avvisiemessaggiindex-level-1-a.html Livello1–richiestanomeutenteepasswordindex-level-1-b.html Livello1–richiestaaccettazioneutilizzoattributiindex-level-2-a.html Livello2–richiestanomeutenteepasswordindex-level-2-b.html Livello2–sceltametodoricezioneotpindex-level-2-c.html Livello2–inserimentocodiceotpindex-level-2-d.html Livello2–richiestaaccettazioneutilizzoattributiindex-level-3-a.html Livello3–richiestanomeutenteepasswordindex-level-3-b.html Livello3–sceltatipologiadispositivolivello3index-level-3-c.html Livello3–utilizzodispositivodilivello3index-level-3-d.html Livello3–richiestaaccettazioneutilizzoattributi*Nellacartellaimgsonocontenuteleiconedautilizzareinbaseallamodalitàdiricezioneotpodiaccessolivello3dell’idp.L’utilizzodialtreeventualiiconevapreventivamentediscussoconAgID.Neljsonfornitosonoriportatetuttelediciturestandard,avvisiemessaggidierrore.
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.13/16
5. Utilizzodellogoecomponentigrafici IllogoSPIDdovràesserepresenteinognisitoweb,applicazione,documentoopubblicitàrelativiadattivitàchegestisconooutilizzanoinmanieradirettaoindirettailsistemaSPIDovvero:
- Sitiwebinformativi;- Applicativieappdesktopemobile;- Ognidocumentocartaceo;- Ognipubblicitàomaterialeinformativostampaovideo;
Illogodovràesserepresentenell’headerocomunquebenvisibilenelcontestodellalayout.Ilcoloreprincipaledellogoè:
Loghi
spid.logo.01.eps
spid.logo.02.eps
spid.logo.03.eps
spid.logo.04.eps
spid.logo.03.eps
spid.logo.03.eps
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.14/16
Perleiconeeibottonipotrannoessereutilizzatifilegraficiscaricabilidallacartella
Iconeepulsanti
spid.ico.01.eps
spid.ico.02.eps
spid.ico.03.eps
spid.ico.04.eps
spid.bottone.03.eps
spid.pulsante.03.eps
spid.pulsante.03.eps
spid.agid.01.eps
spid.agid.02.eps
IllogoSPID/AgIDdeveessereinseritonelfooterocomunquebenvisibilenelcontestodellalayoutnelle:
- PagineoAppdesktop/mobilediiscrizionealserviziochepermettel’utilizzodiSPID(IdentityProvider)- PagineoAppdesktop/mobiledirecuperocredenzialiperl’utilizzodiSPID(IdentityProvider)- Pagine o App desktop/mobile di informazione sul servizio che permette di utilizzare o utilizza SPID(IdentityProvidereServiceProvider)
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.15/16
6. InviodeiloghieinformazioniSinecessitadell’inviodelleseguentiinformazioniperpoterleinserire,aggiornate,nelleinferfacce:
- NomeIdentityProvider/ServiceProvider/AttributeProvider- LogoIdentityProvider/ServiceProvider/AttributeProvider- NomedelserviziochegestisceilservizioSPID(perIdentityProvider)- LogodelserviziochegestisceilservizioSPID(perIdentityProvider)
Iloghidovrannoessereinviatiinformatovettoriale(eps).E’ responsabilitàdell’entitàcomunicareall’indirizzospid@pcert.agid.gov.it, tramite lapece il referentesegnalatinellaconvenzionestipulata,lemodifichedaapportarechesarannovagliatedalReferenteAgIDdiSPID e quindi caricate sul Registro SPID. Eventuali difformità verranno comunicate tempestivamente alsoggettoproponente.
SPID–Avvisonr.xGESTIONEDELLEINTERFACCEEINFORMAZIONIIDP/SP
BozzaData21/03/2016
Pag.16/16
7. Accessoallerisorse Peraccederealle risorseèstatocreatounrepositorysulsitoAgIDcheverràcomunicatounitamenteallausernameepassworddiaccessoalreferenteSPIDeallapeccomunicatasullaconvenzione.Nel caso la convenzione non fosse ancora stata perfezionata i dati di accesso possono essere richiestiall’indirizzopecspid@pcert.agid.gov.it.