SUAP

La gestione dell'autenticazione nella Piattaforma Digitale Nazionale Dati (PDND) è un elemento cruciale per garantire l’accesso ai servizi esposti tra le pubbliche amministrazioni italiane. Per l'autenticazione degli utenti, la PDND utilizza sistemi robusti come il Sistema Pubblico di Identità Digitale (SPID), la Carta d'Identità Elettronica (CIE) e la Carta Nazionale dei Servizi (CNS). Questi sistemi permettono ai soggetti incaricati di accedere ai servizi online tramite la loro identità digitale, garantendo un processo di autenticazione sicuro ed efficace.

Oltre agli utenti, anche le applicazioni e i servizi che richiedono l'accesso ai dati devono essere autenticati. Questo avviene attraverso l'uso di Client e certificati digitali, che permettono alle applicazioni di dimostrare la propria identità e stabilire connessioni sicure con la PDND. Un Client è un contenitore che raccoglie le relative chiavi pubbliche, ovvero un corredo crittografico di cui gli aderenti si dotano per ottenere un voucher da PDND Interoperabilità. Ogni client può essere associato a una o più finalità, definite con lo scopo di dettagliare le sue motivazioni di utilizzo e le modalità di accesso alle informazioni. Una volta associato, il materiale crittografico lì depositato sarà considerato valido per richiedere a PDND Interoperabilità un voucher per quella finalità.

Maggiori informazioni sono disponibili, nelle specifiche sezione della documentazione della PDND, all’URL https://docs.pagopa.it/interoperabilita-1.

Per avere accesso alla PDND ogni ente, già accreditato sull’ indice IPA di cui all’art. 6-ter del CAD, dovrà seguire il processo di Onboarding, firmando l’accordo di adesione. L’Onboarding richiede l’inserimento dei dati dell’ente aderente e di un legale rappresentante, la nomina degli amministratori per la piattaforma PDND e la firma dell’accordo di adesione. Si ricorda che il processo di Onboarding è realizzato da un ente una sola volta indipendentemente dal sistema SSU.

Le persone indicate avranno la qualifica di Delegato all'interno di PDND Interoperabilità e avranno pieni poteri di amministrazione. Le figure operative (Operatore API e Operatore di Sicurezza) potranno essere aggiunte e gestite in un secondo momento.

L’accordo di adesione viene inviato via PEC al domicilio digitale dell'ente come è indicato sul Catalogo IPA. Deve essere firmato per nome e per conto del Legale Rappresentante e caricato al link fornito nella PEC.

Maggiori dettagli sono disponibili alla documentazione della PDND all’URL https://docs.pagopa.it/interoperabilita-1/manuale-operativo/guida-allad….

Il Modello di Interoperabilità delle Pubbliche Amministrazioni (MoDI) individua nelle Linee Guida sull’infrastruttura per l’interoperabilità della Piattaforma Digitale Nazionale Dati il Catalogo delle API quale componente, unica e centralizzata, della Piattaforma Digitale Nazionale Dati (PDND), che assicura alle parti coinvolte nel rapporto di erogazione e fruizione la consapevolezza sulle API disponibili.

Il Catalogo API è realizzato al fine di:

• - favorire l’uso degli e-service grazie alla loro pubblicazione e la messa a disposizione della relativa documentazione tecnica;
• - agevolare la gestione del ciclo di vita degli e-service;
• - mitigare la creazione di interfacce ridondanti e/o con semantica sovrapposta;

 Ogni e-service pubblicato sul Catalogo API si compone delle seguenti parti:

• - i descrittori dell’e-service, che definiscono le informazioni relative alla natura dell’e-service e le informazioni tecniche per usufruire dello stesso;
• - di una descrizione tecnica dell’interfaccia (IDL) per usufruire dell’e-service;
• - la documentazione accessoria e manualistica per l’utilizzo del e-service.

L'interoperabilità viene garantita attraverso l'adozione di standard e protocolli comuni, declinati attraverso le API REST che i sistemi informatici devono implementare, nel rispetto delle normative nazionali, allegato tecnico del DPR 160/2010, che disciplinano lo scambio di dati tra le amministrazioni pubbliche coinvolte nei procedimenti SUAP.

Per garantire ciò, in applicazione del MoDI, il Sistema SSU individua la Piattaforma Digitale Nazionale Dati (PDND) quale l’infrastruttura tecnologica che svolge il ruolo di authentication & authorization server, rendendo possibile l’interoperabilità dei sistemi informativi, delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici. PDND favorisce la conoscenza e l’utilizzo del patrimonio informativo detenuto, nonché la condivisione dei dati tra i soggetti che hanno diritto ad accedervi al fine di semplificazione degli adempimenti amministrativi dei cittadini e delle imprese.

Le indicazioni su come le PA danno seguito all'interoperabilità dei propri sistemi informatici sono oggetto delle Linee Guida Interoperabilità Tecnica.

La condivisione di dati e informazioni avviene attraverso la messa a disposizione e l’utilizzo, da parte dei soggetti accreditati in PDND, di interfacce di programmazione applicative (API). Le interfacce dei sistemi SSU, sviluppate dai soggetti abilitati, sono raccolte nel «Catalogo API» reso disponibile dalla piattaforma PDND ai soggetti accreditati. I soggetti coinvolti sono tenuti ad accreditarsi alla piattaforma, a sviluppare le interfacce e a renderle disponibili per garantire l’interoperabilità tra tutti i sistemi appartenenti all’SSU.

L'interoperabilità è la capacità dei sistemi informatici di comunicare e scambiare informazioni in modo efficace. Il nuovo Modello di Interoperabilità rende possibile la collaborazione tra Pubbliche amministrazioni e tra queste e soggetti terzi, per mezzo di soluzioni tecnologiche che assicurano l’interazione e lo scambio di informazioni senza vincoli sulle implementazioni, evitando integrazioni ad hoc. Svolge un ruolo portante nella definizione di regole comuni tra tutte le amministrazioni, le quali devono aderire agli standard tecnologici e dovrebbero utilizzare i pattern e i profili del nuovo Modello di interoperabilità, che consentirà di definire ed esporre Application Programming Interface (API) conformi agli standard consolidati anche in ambito EU.

Migliora l'efficienza operativa e la qualità dei servizi offerti, grazie a informazioni e documentazione più complete e aggiornate. Aumenta la trasparenza e la responsabilità delle operazioni, riduce la burocrazia e sostiene il principio "once-only", secondo cui cittadini e imprese devono fornire informazioni solo una volta, poiché queste vengono condivise tra le singole amministrazioni. In sintesi, rende il sistema PA più efficiente, trasparente e orientato alla trasformazione digitale.

Un'API (Application Programming Interface) è un insieme di definizioni e protocolli che permette a diverse applicazioni software di comunicare tra loro. Un OpenAPI Specification invece è una specifica per file di interfaccia leggibili dalle macchine per descrivere, produrre, consumare e visualizzare servizi web RESTful. La struttura di un OpenAPI generalmente include:

• - Path
• In termini di OpenAPI, i paths sono endpoints (risorse), come /users o /reports/summary, che una specifica API espone per accedere a una risorsa o eseguire un'operazione. Ogni path è definito all'interno della sezione globale paths delle specifiche dell’API e può avere uno o più metodi HTTP associati (come GET, POST, PUT, DELETE), ognuno dei quali definisce come interagire con quell'endpoint.

• - Endpoint
• Un URL specifico dove le risorse possono essere accessibili. Ogni endpoint rappresenta una funzione specifica.
•  
• Un esempio: https://api.example.com/users

• - Metodo HTTP
• Specifica il tipo di operazione da eseguire sull'endpoint. I metodi comuni sono:
• oGET: Recupera informazioni da un server.
• oPOST: Invia dati al server per creare una nuova risorsa.
• oPUT: Aggiorna una risorsa esistente.
• oDELETE: Elimina una risorsa.

• Un esempio: GET /users

• - Headers
• Contengono informazioni necessarie per l'autenticazione, il tipo di contenuto e altre direttive.
•  
• Un esempio: Content-Type: application/json, Authorization: Bearer <token>

• - Request Body
• Utilizzato principalmente con i metodi POST e PUT per inviare dati al server utilizzando un formato JSON, XML o altri formati.
•  
•  
• Un esempio in XML: <?xml version="1.0" encoding="UTF-8"?>
• <text>
• <para>hello world</para></text>

• - Response Body
• Contiene i dati restituiti dal server in risposta a una richiesta formato JSON, XML o altri formati.
•  
•  
• - Status Codes
• Codici numerici che indicano l'esito della richiesta HTTP.
•  
•  
• Esempi comuni:
• o 200 OK: La richiesta è stata eseguita con successo.
• o 201 Created: Una nuova risorsa è stata creata con successo.
• o 400 Bad Request: La richiesta non è valida.
• o 401 Unauthorized: La richiesta non è autorizzata.
• o 404 Not Found: La risorsa richiesta non è stata trovata.
• o 500 Internal Server Error: Errore interno del server.

• -Query Parameters
• Coppie chiave-valore aggiunte all'URL per filtrare o modificare la richiesta.
•  
• Un esempio: GET /users?age=25&status=active
•  
•  
• -Path Parameters
• Variabili all'interno del percorso URL che rappresentano risorse specifiche.
•  
• Un esempio: GET /users/{id} dove {id} è un parametro che verrà sostituito con un valore reale come GET /users/1.
•  
•  

Consultando la documentazione Swagger/OpenAPI è possibile avere una rappresentazione visuale e interattive delle API.

REST (REpresentation State Transfer), sviluppato dal W3C insieme a HTTP 1.1 nel 1999, definisce i vincoli architetturali per l'interazione tra componenti di un'architettura di sistema distribuita.

Un'API REST è un'interfaccia di programmazione che consente ai sistemi di comunicare tra loro utilizzando il protocollo HTTP. Le API REST, progettate per essere leggere, scalabili e facili da utilizzare, possono essere considerate come un contratto tra un fornitore di informazioni e l’utente destinatario di tali dati: l'API REST stabilisce il contenuto richiesto dal consumatore (la chiamata) e il contenuto richiesto dal produttore (la risposta).

L'API REST ricopre il ruolo di elemento di intermediazione tra gli utenti o i clienti e le risorse o servizi web che questi intendono ottenere. È anche un mezzo con il quale un'organizzazione può condividere risorse e informazioni assicurando al contempo sicurezza, controllo e autenticazione, poiché stabilisce i criteri di accesso.

Le componenti architetturali del Sistema SSU includono Front-Office, Back-Office, Enti Terzi, Catalogo SSU, ComUnica e Registro Imprese.

Il Front-Office è il punto di accesso per il presentatore nel Sistema SSU, attraverso il quale un imprenditore può presentare un’istanza di procedimento ed i relativi documenti. Una volta immessa, invia i riferimenti dell’istanza al Back-Office SUAP per permettergli di avviare le proprie analisi.

Il Back-Office SUAP, col ruolo di orchestratore nella gestione dei procedimenti SUAP avvia le proprie analisi formali e, se previsto dalla norma, provvede ad inviare una richiesta di correzione al presentatore. Inoltre, coordina gli scambi con gli Enti Terzi per la trasmissione dei documenti presentati, per gestire eventuali richieste di integrazione o di convocazione della Conferenza dei Servizi Sincrona (CdSS) e per redigere le conclusioni dei procedimenti sulla base degli esiti ricevuti dagli Enti Terzi. Al fine di avviare le istruttorie di competenza in merito alle istanze dei procedimenti SUAP inoltra gli atti al Registro Imprese.

In caso di costituzione di impresa con contestuale richiesta di avvio dell'attività produttiva, il presentatore può accedere al sistema ComUnica per l’avvio di un procedimento. Tramite il ComUnica, l’imprenditore potrà essere ridirezionato verso il Front-Office SUAP di riferimento per il proprio processo SUAP.

Tutti i sistemi dell’SSU, quali Front-Office, Back-Office, ed Enti Terzi, recuperano l’Instance Descriptor dal Catalogo SSU per ottenere le informazioni necessarie alla lavorazione dei procedimenti. Infatti, da questo oggetto possono ottenere le informazioni in merito ai documenti delle istanze presentate, i riferimenti dei componenti da cui ottenerli e i soggetti con cui interagire per procedere con le lavorazioni.

Inoltre, devono notificare al Catalogo SSU le interazioni a cui l’istanza è sottoposta tramite messaggi di audit. Questi possono aggiornare lo stato amministrativo dell’istanza ed evidenziare gli avanzamenti ed eventuali latenze durante le fasi di lavorazione, per garantire una maggiore tracciabilità e trasparenza. Tutte le comunicazioni tra sistemi SUAP dovranno essere effettuate tramite API REST.

La componente infrastrutturale Catalogo SSU svolge il ruolo di catalogo centralizzato dei metadati dei procedimenti SUAP al fine di garantire standardizzazione dei moduli e il tracciamento degli stati di avanzamento. Definisce le regole di interoperabilità per le componenti strutturali accreditate ad operare all’interno del Sistema SSU, garantendo anche l’accesso alle anagrafiche di queste ultime. Inoltre, garantisce il supporto alle Amministrazioni competenti nella predisposizione dei contenuti per il popolamento iniziale e al successivo costante aggiornamento dei contenuti del Catalogo SSU. Nel dettaglio, si evidenziano le seguenti funzionalità del Catalogo:

• - Registrazione e gestione delle componenti informatiche: Il Catalogo SSU tiene traccia di tutte le componenti informatiche (Front-Office SUAP, Back-Office SUAP ed Enti Terzi) che partecipano al sistema, facilitando la loro identificazione e la comunicazione tra di esse
• - Gestione dei metadati: Il Catalogo SSU gestisce i metadati, ovvero le informazioni strutturate che descrivono i procedimenti SUAP, le regole di validazione, i moduli, gli allegati, gli enti coinvolti e i loro sistemi informatici, essenziali per garantire l'interoperabilità tra le diverse componenti del sistema.;
• - Generazione dei codici unici di istanza (CUI): Il Catalogo SSU assegna un codice univoco a ogni istanza presentata, consentendo di tracciare in modo univoco ogni procedimento;
• - Tracciatura dello stato delle istanze: Il Catalogo SSU registra tutti gli eventi che determinano un cambiamento di stato di un procedimento (presentazione, integrazione, conclusione, etc.), offrendo una visione completa e aggiornata dello stato di avanzamento di ogni pratica.

Gli Enti Terzi sono uffici comunali diversi dal SUAP o amministrazioni diverse dai Comuni, coinvolti nei procedimenti SUAP. Il loro ruolo è fondamentale per garantire una valutazione completa e corretta delle istanze presentate dai soggetti proponenti.

Nello specifico, le componenti informatiche degli Enti Terzi:

• - Avviano le istruttorie di loro competenza sulla base delle istanze ricevute dal Back-office SUAP;
• - Selezionano la documentazione dell'istanza di loro interesse per condurre le istruttorie;
• - Predispongono richieste di integrazione, nel caso in cui riscontrino, a seguito dei controlli di merito di propria competenza, la non completezza della documentazione inoltrata dal soggetto presentatore;
• - Predispongono, ove previsto dalla norma in forma esplicita, le conclusioni delle proprie istruttorie (parere favorevole, diniego motivato, richiesta di conformazione, divieto di prosecuzione dell’attività).