AgID / protocollo-comunicazione-aoo

5 stars 7 forks source link

Segnatura.xml e protocollo REST #68

Open ortese opened 1 year ago

ortese commented 1 year ago

Condividiamo molti dei temi già trattati dalle numerose issues pubblicate, ma ci preme evidenziare un tema molto importante che ancora oggi sembra non essere maturo, è il tema della segnatura.xml e della sua elaborazione, alla base dell’interoperabilità e della sua futura evoluzione nel protocollo REST.

L'interoperabilità tra le Pubbliche Amministrazioni è un obiettivo cruciale per garantire una comunicazione efficace e senza intoppi. Oltre alla scelta del canale di comunicazione, come REST, SOAP o PEC, un elemento fondamentale per l'interoperabilità è l'esattezza dei dati presenti nella segnatura di protocollo.

La segnatura di protocollo svolge un ruolo centrale nello scambio di documenti amministrativi protocollati tra le Aree Organizzative Omogenee (AOO). Tuttavia, dalla nostra esperienza di software house, verifichiamo continuamente la presenza di dati inaccurati o inconsistenze all'interno di essa, i quali possono compromettere l'interoperabilità e causare errori di interpretazione o trasmissione dei dati.

Pertanto, oltre a considerare la tipologia di canale di comunicazione più appropriato, è fondamentale dedicare attenzione alla corretta strutturazione e validità dei dati nella segnatura di protocollo. Ciò implica la verifica dei dati, la validazione rispetto allo schema specificato e la conformità alle specifiche stabilite dalle Linee Guida.

La validazione dei dati comporta la rimozione di caratteri non validi, la correzione di errori di formattazione e la gestione di elementi indesiderati. Inoltre, è essenziale che i dati siano aggiornati e coerenti con l'Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi (IPA), come richiesto dalle normative.

Sulla base delle linee guida dell'Allegato 6 e con l'obiettivo di migliorare l'interoperabilità e garantire la corretta gestione dei dati nella segnatura di protocollo, si propone l'introduzione del parsing obbligatorio della segnatura di protocollo. Dalla nostra esperienza è evidente che in tantissimi casi non venga fatto.

Il parsing dovrebbe essere effettuato sia lato mittente (prima dell'inoltro) che lato destinatario, utilizzando gli schemi XSD forniti nelle specifiche. In particolare, il parsing lato destinatario dovrebbe essere eseguito come parte del processo di ricezione dei documenti amministrativi protocollati.

Se il parsing ha esito negativo, il sistema destinatario deve generare un errore che comunica al mittente che la segnatura generata non rispetta lo schema XSD indicato nelle linee guida.

L'inserimento di questa verifica obbligatoria contribuirà ad aumentare la conformità e la qualità dei dati nella segnatura di protocollo, riducendo la possibilità di errori di interpretazione o di trasmissione dei dati. Inoltre, consentirà di identificare tempestivamente eventuali non conformità e di comunicare al mittente le correzioni necessarie per una corretta elaborazione.

Nel processo di comunicazione REST, si suggerisce di effettuare il parsing obbligatorio della segnatura di protocollo subito prima di verificare la firma della segnatura.

La verifica della firma digitale garantisce l'integrità e l'autenticità dei dati nella segnatura di protocollo. Tuttavia, prima di effettuare questa verifica, è importante assicurarsi che la segnatura di protocollo sia strutturata correttamente e rispetti lo schema XSD specificato nelle linee guida.

Quindi, se si verifica un errore durante il parsing della segnatura di protocollo, il sistema dovrebbe generare una risposta che indica una "anomalia di parsing XML" nella segnatura. Questa risposta dovrebbe essere inviata al mittente del messaggio per informarlo dell'errore e della non conformità della segnatura rispetto allo schema XSD indicato nelle linee guida.

In questo modo, si promuoverà una maggiore affidabilità e precisione nella gestione dei dati nella segnatura di protocollo, migliorando l'interoperabilità tra le AOO e facilitando una comunicazione senza intoppi.