Pseudoanonimizzazione

Il Manuale Operativo Signal Hub stabilisce che il formato e le modalità con cui vengono esposte le informazioni crittografiche (seme e identificativo pseudoanonimizzato) siano demandate all’erogatore, che ha l’onere di documentarle ai consumatori del servizio. Le sezioni seguenti descrivono in dettaglio come GovWay realizza la pseudoanonimizzazione, in modo che un consumatore possa correttamente ricalcolare il digest a partire da un identificativo candidato e verificarne la corrispondenza con l”objectId pubblicato in un segnale.

Si raccomanda la lettura preliminare della Panoramica, dove sono descritti il flusso complessivo del servizio Signal-Hub, gli algoritmi di hash supportati e le raccomandazioni PDND su lunghezza del seme e periodo di rotazione.

• Generazione delle informazioni crittografiche: descrive come GovWay produce il seed e l”objectId, l’algoritmo di hash applicato e la composizione dell’input.

• Verifica lato consumatore: riporta lo pseudocodice Java per la verifica di un segnale a partire da un identificativo candidato, oltre all’errore tipico da evitare.

• Conformità alla specifica PDND: argomenta l’allineamento delle scelte implementative di GovWay rispetto a quanto prescritto dal Manuale Operativo Signal Hub di PDND.