ministero-salute / it-fse-support

https://ministero-salute.github.io/it-fse-support/
34 stars 20 forks source link

Subject role per documento prodotto e firmato da dispositivo #246

Open paolalup opened 1 year ago

paolalup commented 1 year ago

Buongiorno, vi chiedo un chiarimento nel caso di validazione e pubblicazione di un documento (per esempio certificato vaccinale) prodotto da un dispositivo e firmato digitalmente apponendo sigillo con partita IVA dell'Azienda Sanitaria. Il dubbio riguarda in particolare come valorizzare il ruolo del soggetto che invia il documento in validazione e pubblicazione. Le specifiche HL7 e l'Affinity Domain indicano come riportare il codice fiscale del firmatario/autore (authorPerson) per questo specifico caso. Tuttavia per authorRole (e di conseguenza, per subjectRole nel JWT), non è chiaro il codice da utilizzare. Il valore "NOR" che indica nodo regionale, in particolare, è esplicitamente vietato come authorRole. Grazie mille del supporto Paola

IStacchiotti commented 1 year ago

Buongiorno. A questo link è possibile visionare la documentazione e la relativa valorizzazione dei campi.

paolalup commented 1 year ago

Grazie. Tra i valori ammessi dalla tabella, il ruolo più coerente col caso d'uso specifico è "NOR" (nodo regionale). Tuttavia lo stesso campo viene utilizzato per valorizzare lo slot authorRole nei metadati della registerDocumentSet via INI e come subject:role delle asserzioni in interazione con INI. L'Affinity Domain (par. 2.1.1) indica esplicitamente questo ruolo come non ammesso per authorRole. Gli altri ruoli della tabella (usabili dalle regioni) fanno riferimento a persone fisiche e indicano delle professioni. Ritenete possibile prevedere un ulteriore ruolo per recepire la casistica di documento prodotto da dispositivo e firmato con sigillo aziendale? Diversamente dovremo utilizzare un ruolo tra quelli ammessi anche se non coerente con il caso d'uso.

Grazie ancora Paola