Sicurezza Messaggio

Il pattern di sicurezza sul messaggio definisce le modalità di comunicazione dei messaggi tra componenti interne ai domini delle entità coinvolte. Tali pattern sono distinti per il caso SOAP e per quello REST:

  • [ID_AUTH_SOAP_01 o ID_AUTH_REST_01] Direct Trust con certificato X.509 su SOAP o REST: Tramite la validazione del certificato X509, inserito dall’applicazione mittente nel token di sicurezza, l’applicativo destinatario verifica la corrispondenza delle identità e la validità del messaggio, prima di procedere con il processamento del messaggio.

  • [ID_AUTH_SOAP_02 o ID_AUTH_REST_02] Direct Trust con certificato X.509 su SOAP o REST con unicità del messaggio/token: estensione del pattern precedente con l’aggiunta di un meccanismo di filtro che impedisce il processamento di un messaggio duplicato.

  • [INTEGRITY_SOAP_01 o INTEGRITY_REST_01] Integrità del payload del messaggio SOAP o REST: pattern che estende i precedenti aggiungendo la gestione della firma del payload come verifica di integrità del messaggio ricevuto.

Le applicazioni di un dominio interno o esterno, descritte negli scenari del Modello di Interoperabilità, vengono rappresentate in GovWay tramite la registrazione di Applicativi come entità di configurazione. In accordo al modello di GovWay, ciascun applicativo è associato al soggetto di riferimento che, nell’ottica ModI, rappresenta il dominio di appartenenza.

Per quanto concerne le fruizioni, le richieste che provengono dagli applicativi interni del dominio e sono dirette verso altre amministrazioni vengono arricchite del token di sicurezza “ModI” associato all’operazione invocata. Gli applicativi vengono identificati attraverso una delle modalità di autenticazione previste da GovWay (vedi sez. Autenticazione Trasporto) ed una volta identificato viene utilizzato il certificato X509 associatogli in fase di registrazione da utilizzare per effettuare la firma del token di sicurezza “ModI” (Fig. 116).

../../_images/FruizioneModIPA1.jpg

Fig. 116 Fruizione con Profilo di Interoperabilità “ModI”

Nelle erogazioni invece, le richieste provengono da amministrazioni esterne al dominio e sono dirette ad applicativi interni. Prima di procedere con l’inoltro della richiesta verso il backend interno, GovWay valida il token di sicurezza ricevuto rispetto al pattern associato all’operazione invocata: verifica firma, validazione temporale, filtro duplicati, verifica integrità del messaggio … (Fig. 117)

../../_images/ErogazioneModIPA1.jpg

Fig. 117 Erogazione con Profilo di Interoperabilità “ModI”

Vediamo nelle sezioni seguenti come si possono effettuare le configurazioni relative ai pattern di sicurezza messaggio.