Panoramica
Signal Hub è un funzionalità offerta dalla PDND che permette di rimanere aggiornati sulle modifiche dei dati di determinati servizi registrati nella PDND.
Gli erogatori di tali servizi possono pubblicare dei segnali che avvertono la PDND di un cambiamento relativo ad un oggetto all’interno del proprio sistema.: il segnale (signal) è la notifica della variazione di un dato.
Successivamente, un consumatore di tale servizio può reperire la lista dei segnali depositati dall’erogatore per identificare quali oggetti sono cambiati. In tal modo, può recuperare puntualmente l’oggetto modificato comunicando con il servizio erogato, senza dover richiedere l’intero database.
Ogni segnale depositato conterrà le seguenti informazioni:
objectId: ID relativo all’oggetto che è stato modificato (cifrato come descritto in seguito)
objectType: tipologia dell’oggetto modificato
signalType: tipologia di modifica sull’oggetto [
CREATE,UPDATE,DELETE,SEEDUPDATE]signalId: ID univoco del segnale
Il segnale depositato su Signal Hub ha un (retention period) di 30 giorni, al termine del quale il segnale verrà eliminato e non sarà più recuperabile.
Per garantire l’anonimità dell’ID di un oggetto, l’informazione objectId deve passare attraverso un processo di pseudoanonimizzazione prima di essere inviata alla PDND. Per fare ciò, tale campo dovrà essere processato tramite una funzione di hash insieme a un seme, al fine di impedire attacchi di tipo «rainbow tables» seguendo le norme che regolano il prodotto.
Il servizio erogato dovrà esporre, tramite un endpoint specifico, una risorsa che contenga le informazioni di pseudoanonimizzazione (funzione di hash + seme). Le informazioni di pseudoanonimizzazione dovranno essere aggiornate periodicamente, per garantire una maggiore sicurezza, seguendo le indicazioni fornite da PDND su come esporre le informazioni crittografiche per la pseudonimizzazione.
Diagramma di sequenza
Il diagramma di sequenza è rappresentato nella figura “Fig. 298”
Fig. 298 Diagramma di sequenza per l’utilizzo da parte di un aderente della funzionalita Signal Hub
1-2) Quando un Consumatore vuole tenere traccia dei cambiamenti all’interno di una base dati di un e-service, dopo essersi iscritto tramite la PDND a tale servizio, deve richiedere a tale e-service le informazioni di pseudoanonimizzazione (hash e seme). Il formato di tale richiesta non è esplicitamente fornito dalle specifiche della PDND, ma dovrà essere correttamente documentato dall’e-service specifico.
3-5) Quando un oggetto all’interno della base dati subisce un cambiamento (eliminazione, creazione o modifica), il soggetto Erogatore deve inviare un segnale di deposito alla PDND come descritto nell”interfaccia OpenAPI per il Deposito Segnali - PUSH.
6-12) A quel punto, la PDND manterrà in memoria il segnale depositato, durante i quali un soggetto Consumatore potrà accedere alla lista dei segnali depositati, come descritto nell”interfaccia OpenAPI per il Recupero Segnali - PULL. Tramite l’objectId pseudoanonimizzato ricevuto, potrà risalire al nuovo valore dell’oggetto riferito, chiamando direttamente l’e-service. Per fare ciò, dovrà usare le informazioni di pseudoanonimizzazione per individuare a quale ID si riferisce.
Periodicamente, l’e-service dovrà aggiornare le informazioni crittografiche inviando alla PDND un segnale di tipo SEEDUPDATE. Tale segnale informerà il Consumatore che dovrà aggiornare il proprio DB per ricalcolare l’hash degli ID di tutti gli oggetti di cui vuole tenere traccia.
Cifratura
La PDND fornisce indicazioni sulle funzioni di hashing da utilizzare, la lunghezza del seme e il periodo di rotazione delle informazioni crittografiche nella pagina Esporre le informazioni crittografiche per la pseudonimizzazione.
Il valore di algoritmo e seme è specifico per e-service: tutti i consumatori otterranno lo stesso algoritmo e lo stesso seme. Il consumatore deve mantenere riservate le informazioni ricevute.
Il modo in cui concatenare l’ID e il seme non è formalizzato e deve essere documentato sull’e-service.
Le seguenti funzioni di hash sono disponibili:
- SHA-2:
SHA-256
SHA-512/256
SHA-384
SHA-512
- SHA-3:
SHA3-256
SHA3-384
SHA3-512
SHAKE128
SHAKE256
Le raccomandazioni fornite dalla PDND su funzioni di hash, lunghezza del seme e periodo di rotazione sono le seguenti:
tipologia dei dati |
versione algoritmo |
gg rotazione seme |
dimensione seme |
|---|---|---|---|
Dati che permettono
l’identificazione indiretta
della persona fisica
|
Nessuna raccomandazione
specifica
|
||
Dati che permettono
l’identificazione diretta
della persona fisica
|
Nessuna raccomandazione
specifica
|
<= 120gg |
>= 16 caratteri |
Dati sensibili della
persona fisica (origine
razziale o etnica,
convinzioni religiose,
filosofiche, opinioni
politiche, appartenenza
sindacale, relativi alla
salute o alla vita sessuale)
|
|
<= 80gg |
>= 32 caratteri |
Dati giudiziari della persona
fisica (esistenza di
determinati provvedimenti
giudiziari soggetti ad
iscrizione nel casellario
giudiziale)
|
|
<= 60gg |
>= 64 caratteri |
Altri dati della persona
fisica (relativi alle
comunicazioni elettroniche e
che consentono la
geolocalizzazione)
|
Nessuna raccomandazione
specifica
|
<= 120gg |
>= 16 caratteri |