Regione Toscana, attraverso una piattaforma abilitante denominata ARPA, garantisce a cittadini, imprese e operatori della Pubblica Amministrazione (P.A.) l’accesso ai servizi della P.A., con gli strumenti previsti dalla norma. La semplicità di accesso, la sicurezza dell'identificazione sono affrontati attraverso azioni di livello nazionali, tesi a diffondere strumenti quale la CIE (Carta di Identità Elettronica) e SPID oltre alla TS-CNS (Tessera Sanitaria - Carta Nazionale dei Servizi), in uso in Toscana ormai da anni.
In relazione all’evoluzione tecnologica e normativa degli strumenti di accesso abbiamo implementato la piattaforma con:
- La possibilità di federazione con protocollo OpenID Connect (OIDC) verso l'Identity Provider CIE del Ministero dell’Interno (per ulteriori dettagli tecnici fare riferimento ai documenti di integrazione linkati in questa pagina);
- SPID Professionale e Login eIDAS;
- Introduzione fasce di età per l’utilizzo di SPID minori e CIE;
- Adeguamenti previsti nel documento “Carta Nazionale dei Servizi CNS - File System” v. 11 adottati con Determinazione AGID di Febbraio 2024.
Regione Toscana opera come Soggetto aggregatore, consentendo la condivisione di questa piattaforma alle Pubbliche Amministrazioni (PP.AA.) del territorio toscano e assumendo un ruolo di facilitatore e di promotore dei diritti di cittadinanza digitale per tutto il territorio. L’impegno è quello di mantenere coerente l’infrastruttura con gli obiettivi del piano triennale AGID e con le regole tecniche in costante emanazione, di garantire l’adeguamento alle tecnologie emergenti nonché di fornire il supporto continuo alla integrazione di servizi digitali.
- Portale per accedere ai servizi di Regione Toscana;
- Portale Open Toscana per accedere ai servizi delle P.P.A.A. toscane.
Integrazione dei servizi
L'integrazione dei servizi in ARPA può essere implementata utilizzando il protocollo standard OAuth2 - OpenIDConnect (OIDC).
Si consiglia di prestare particolare attenzione ai seguenti documenti:
Per attivare il processo di integrazione di un servizio aprire un Ticket ad ARPA inviando una mail a: arpa@regione.toscana.it allegando il documento dei requisiti compilato con i dati del servizio che deve essere integrato. Nel caso di email inviate dai fornitori, deve essere messo in copia il responsabile dell'ente che prenderà in carico il servizio.
- Documento dei requisiti per le integrazioni dei Servizi di Regione Toscana (docx; 14 kB);
- Documento dei requisiti per le integrazioni dei Servizi degli Enti della P.P.A.A Toscana (docx; 24 kB).
ARPA per gli Enti della P.A. toscana
ARPA è a disposizione degli Enti del territorio, che possono delegare all’infrastruttura la fase di autenticazione con gli strumenti a norma:
- SPID (Sistema Pubblico per l’Identità Digitale)
- Identità digitale della persona fisica
- Identità digitale ad uso professionale della persona fisica
- Identità digitale ad uso professionale per la persona giuridica
- CNS (Carta Nazionale dei Servizi)
- Persona fisica ad uso privato
- CIE (Carta d'Identità Elettronica)
- Persona fisica ad uso privato
- Login eIDAS (electronic IDentification Authentication and Signature).
Procedure per l'Ente che vuole utilizzare ARPA per integrare SPID, SPID Professionale, CIE, CNS, Login eIDAS.
Regione Toscana si è qualificata come “Soggetto aggregatore di servizi pubblici” (ai sensi della DETERMINAZIONE AGID N.80/2018) e permette l’integrazione con CIE e Login eIDAS in modo analogo in qualità di soggetto intermediario.
Sollecitiamo la migrazione delle Integrazioni già presenti sulla ‘vecchia’ ARPA
La piattaforma ARPA che si riferisce alla url https://accessosicuro.rete.toscana.it viene dismessa a fine 2024, sono state inviate comunicazioni per la richiesta di migrazione delle integrazioni sia OAuth2 che SAML verso la nuova ARPA-OIDC.
Per l’esecuzione delle migrazioni non vengono forniti esempi e/o librerie in quanto il protocollo adottato per ARPA-OIDC fa riferimento all’RFC 6749; nei documenti di integrazione è comunque presente una sezione dedicata alla migrazione dei servizi, valido per le migrazioni OAuth2 -> OAuth2.
Per ogni richiesta di chiarimento e/o informazioni fare riferimento all’indirizzo email arpa@regione.toscana.it.
Rimani aggiornato
Si consiglia ai referenti degli Enti del territorio o ai tecnici incaricati delle integrazioni applicative l’iscrizione alla lista di progetto, per avere informazioni e/o avvisi da parte dei gestori della infrastruttura.
- Accedere a http://liste.regione.toscana.it/mailman/listinfo/wgarpa e registrare la propria email nella sezione "Iscrizione a Wgarpa". L'iscrizione è soggetta ad autorizzazione da parte degli amministratori.
- Per scrivere alla lista (moderata): wgarpa@liste.regione.toscana.it.
Contatti
Direzione "SISTEMI INFORMATIVI, INFRASTRUTTURE TECNOLOGICHE E INNOVAZIONE", Settore "SISTEMA CLOUD TOSCANO, INFRASTRUTTURE DIGITALI E PIATTAFORME ABILITANTI", Responsabile Sergio Papiani.
Supporto ARPA:
- E-mail: arpa@regione.toscana.it
- Tel.: 055 4385184 – 055 4382972
