ARPA - Infrastruttura per l'autenticazione, autorizzazione e accesso ai servizi

Regione Toscana, attraverso una piattaforma abilitante denominata ARPA, garantisce a cittadini, imprese e operatori della Pubblica Amministrazione (P.A.) l’accesso ai servizi della P.A., con gli strumenti previsti dalla norma. La semplicità di accesso, la sicurezza dell'identificazione sono affrontati attraverso azioni di livello nazionali, tesi a diffondere strumenti quale la CIE (Carta di Identità Elettronica) e SPID oltre alla TS-CNS (Tessera Sanitaria - Carta Nazionale dei Servizi), in uso in Toscana ormai da anni.

In relazione all’evoluzione tecnologica e normativa degli strumenti di accesso abbiamo implementato la piattaforma con:

Regione Toscana opera come Soggetto aggregatore, consentendo la condivisione di questa piattaforma alle Pubbliche Amministrazioni (PP.AA.) del territorio toscano e assumendo un ruolo di facilitatore e di promotore dei diritti di cittadinanza digitale per tutto il territorio. L’impegno è quello di mantenere coerente l’infrastruttura con gli obiettivi del piano triennale AGID e con le regole tecniche in costante emanazione, di garantire l’adeguamento alle tecnologie emergenti nonché di fornire il supporto continuo alla integrazione di servizi digitali.

 

Integrazione dei servizi

L'integrazione dei servizi in ARPA può essere implementata utilizzando il protocollo standard OAuth2 - OpenIDConnect (OIDC).

Si consiglia di prestare particolare attenzione ai seguenti documenti:

Per attivare il processo di integrazione di un servizio aprire un Ticket ad ARPA inviando una mail a: arpa@regione.toscana.it allegando il documento dei requisiti compilato con i dati del servizio che deve essere integrato. Nel caso di email inviate dai fornitori, deve essere messo in copia il responsabile dell'ente che prenderà in carico il servizio.

 

ARPA per gli Enti della P.A. toscana

ARPA è a disposizione degli Enti del territorio, che possono delegare all’infrastruttura la fase di autenticazione con gli strumenti a norma:

- SPID (Sistema Pubblico per l’Identità Digitale)

  • Identità digitale della persona fisica
  • Identità digitale ad uso professionale della persona fisica
  • Identità digitale ad uso professionale per la persona giuridica

- CNS (Carta Nazionale dei Servizi)

  • Persona fisica ad uso privato

- CIE (Carta d'Identità Elettronica)

  • Persona fisica ad uso privato

- eIDAS (electronic IDentification Authentication and Signature).

Procedure per l'Ente che vuole utilizzare ARPA per integrare SPID, CIE, CNS, eIDAS.

Regione Toscana si è qualificata come “Soggetto aggregatore di servizi pubblici” (ai sensi della DETERMINAZIONE AGID N.80/2018) e permette l’integrazione con CIE ed eIDAS in modo analogo in qualità di soggetto intermediario.

 

Sollecitiamo la migrazione delle Integrazioni già presenti sulla ‘vecchia’ ARPA

La piattaforma ARPA che si riferisce alla url https://accessosicuro.rete.toscana.it verrà dismessa a fine 2024, sono state inviate comunicazioni per la richiesta di migrazione delle integrazioni sia OAuth2 che SAML verso la nuova ARPA-OIDC.

Per l’esecuzione delle migrazioni non vengono forniti esempi e/o librerie in quanto il protocollo adottato per ARPA-OIDC fa riferimento all’RFC 6749; nei documenti di integrazione è comunque presente una sezione dedicata alla migrazione dei servizi, valido per le migrazioni OAuth2 -> OAuth2.

Per ogni richiesta di chiarimento e/o informazioni fare riferimento all’indirizzo email arpa@regione.toscana.it.

 

Rimani aggiornato

Si consiglia ai referenti degli Enti del territorio o ai tecnici incaricati delle integrazioni applicative l’iscrizione alla lista di progetto, per avere informazioni e/o avvisi da parte dei gestori della infrastruttura.

 

Contatti

Direzione Generale Organizzazione, Settore "UFFICIO PER LA TRANSIZIONE AL DIGITALE. INFRASTRUTTURE E TECNOLOGIE PER LO SVILUPPO DELLA SOCIETÀ DELL'INFORMAZIONE", Responsabile Sergio Papiani

Referenti di progetto:

Condividi
Aggiornato al:
23.02.2024
Article ID:
11481312

Link e allegati