Suap

Il nuovo Sistema SSU ha un'architettura distribuita con tre categorie di componenti: informatiche SUAP (Front-Office SUAP e Back-Office SUAP), informatiche Enti Terzi e la componente infrastrutturale Catalogo SSU.

A completare la struttura architetturale si evidenziano anche le interazioni con il Registro Imprese ed il sistema ComUnica, resi disponibile dal Sistema Camerale: al primo vanno inoltrati gli atti dei procedimenti SUAP; il secondo invece entra in gioco per la sola fattispecie di costituzione d’impresa e contemporaneo avvio delle attività.

Il Front-Office SUAP è il punto di contatto per gli imprenditori, permettendo a questi di avviare e seguire i procedimenti SUAP fino alla conclusione. Il Back-Office SUAP gestisce e coordina i procedimenti tra i vari componenti del sistema, assicurando coerenza e flusso informativo efficace. Gli Enti Terzi contribuiscono con istruttorie e controlli per garantire conformità alle normative. Il Catalogo SSU svolge il ruolo di fonte informativa condivisa di tutti i procedimenti ed i relativi stati di avanzamento, delle amministrazioni coinvolte e delle componenti informatiche da esse utilizzate, offrendo una visione completa e trasparente dei processi in corso.

Le componenti informatiche SUAP sono di due tipi e ricoprono due ruoli fondamentali nella gestione dei procedimenti SUAP.

Il Front-Office ha il compito di gestire tutte le interazioni con i Soggetti Presentatori per garantire loro la creazione di un nuovo procedimento e la ricezione delle conclusioni o di eventuali segnalazioni in merito. Il Back-Office gestisce la lavorazione dei procedimenti avviati, interagendo con gli Enti Terzi coinvolti e redigendo le conclusioni o eventuali segnalazioni che dovranno essere propagate al presentatore.

Andando ad analizzare più nel dettaglio, il Front-Office:

• - Assicura le interazioni con i soggetti presentatori delle istanze che avviano i procedimenti SUAP, tramite uno sportello telematico;
• - Permette al presentatore di selezionare un procedimento e procedere con la compilazione dello stesso;
• - Valida i dati forniti dal soggetto presentatore tramite una verifica automatizzata, come previsto dalle Regole di digitalizzazione dei moduli;
• - Permette al soggetto presentatore di integrare l'istanza per soddisfare le richieste delle amministrazioni coinvolte;
• - Assicura la ricezione delle comunicazioni in merito ai procedimenti SUAP avviati.

Invece per quanto riguarda il Back-Office:

• - Gestisce le istanze inoltrate dal Front-Office;
• - Effettua controlli automatizzato sui moduli digitali e un controllo sui documenti non strutturati per verificarne la procedibilità;
• - Coordina il Processo SUAP, garantendo l'interazione con gli Enti Terzi coinvolti per avviare le istruttorie e ricevere i pareri sulle istanze;
• - Recapita al presentatore le conclusioni o eventuali richieste di integrazione, nel rispetto dei tempi procedimentali previsti.

Gli Enti Terzi sono uffici comunali diversi dal SUAP o amministrazioni diverse dai Comuni, coinvolti nei procedimenti SUAP. Il loro ruolo è fondamentale per garantire una valutazione completa e corretta delle istanze presentate dai soggetti proponenti.

Nello specifico, le componenti informatiche degli Enti Terzi:

• - Avviano le istruttorie di loro competenza sulla base delle istanze ricevute dal Back-office SUAP;
• - Selezionano la documentazione dell'istanza di loro interesse per condurre le istruttorie;
• - Predispongono richieste di integrazione, nel caso in cui riscontrino, a seguito dei controlli di merito di propria competenza, la non completezza della documentazione inoltrata dal soggetto presentatore;
• - Predispongono, ove previsto dalla norma in forma esplicita, le conclusioni delle proprie istruttorie (parere favorevole, diniego motivato, richiesta di conformazione, divieto di prosecuzione dell’attività).

La componente infrastrutturale Catalogo SSU svolge il ruolo di catalogo centralizzato dei metadati dei procedimenti SUAP al fine di garantire standardizzazione dei moduli e il tracciamento degli stati di avanzamento. Definisce le regole di interoperabilità per le componenti strutturali accreditate ad operare all’interno del Sistema SSU, garantendo anche l’accesso alle anagrafiche di queste ultime. Inoltre, garantisce il supporto alle Amministrazioni competenti nella predisposizione dei contenuti per il popolamento iniziale e al successivo costante aggiornamento dei contenuti del Catalogo SSU. Nel dettaglio, si evidenziano le seguenti funzionalità del Catalogo:

• - Registrazione e gestione delle componenti informatiche: Il Catalogo SSU tiene traccia di tutte le componenti informatiche (Front-Office SUAP, Back-Office SUAP ed Enti Terzi) che partecipano al sistema, facilitando la loro identificazione e la comunicazione tra di esse
• - Gestione dei metadati: Il Catalogo SSU gestisce i metadati, ovvero le informazioni strutturate che descrivono i procedimenti SUAP, le regole di validazione, i moduli, gli allegati, gli enti coinvolti e i loro sistemi informatici, essenziali per garantire l'interoperabilità tra le diverse componenti del sistema.;
• - Generazione dei codici unici di istanza (CUI): Il Catalogo SSU assegna un codice univoco a ogni istanza presentata, consentendo di tracciare in modo univoco ogni procedimento;
• - Tracciatura dello stato delle istanze: Il Catalogo SSU registra tutti gli eventi che determinano un cambiamento di stato di un procedimento (presentazione, integrazione, conclusione, etc.), offrendo una visione completa e aggiornata dello stato di avanzamento di ogni pratica.

Le componenti architetturali del Sistema SSU includono Front-Office, Back-Office, Enti Terzi, Catalogo SSU, ComUnica e Registro Imprese.

Il Front-Office è il punto di accesso per il presentatore nel Sistema SSU, attraverso il quale un imprenditore può presentare un’istanza di procedimento ed i relativi documenti. Una volta immessa, invia i riferimenti dell’istanza al Back-Office SUAP per permettergli di avviare le proprie analisi.

Il Back-Office SUAP, col ruolo di orchestratore nella gestione dei procedimenti SUAP avvia le proprie analisi formali e, se previsto dalla norma, provvede ad inviare una richiesta di correzione al presentatore. Inoltre, coordina gli scambi con gli Enti Terzi per la trasmissione dei documenti presentati, per gestire eventuali richieste di integrazione o di convocazione della Conferenza dei Servizi Sincrona (CdSS) e per redigere le conclusioni dei procedimenti sulla base degli esiti ricevuti dagli Enti Terzi. Al fine di avviare le istruttorie di competenza in merito alle istanze dei procedimenti SUAP inoltra gli atti al Registro Imprese.

In caso di costituzione di impresa con contestuale richiesta di avvio dell'attività produttiva, il presentatore può accedere al sistema ComUnica per l’avvio di un procedimento. Tramite il ComUnica, l’imprenditore potrà essere ridirezionato verso il Front-Office SUAP di riferimento per il proprio processo SUAP.

Tutti i sistemi dell’SSU, quali Front-Office, Back-Office, ed Enti Terzi, recuperano l’Instance Descriptor dal Catalogo SSU per ottenere le informazioni necessarie alla lavorazione dei procedimenti. Infatti, da questo oggetto possono ottenere le informazioni in merito ai documenti delle istanze presentate, i riferimenti dei componenti da cui ottenerli e i soggetti con cui interagire per procedere con le lavorazioni.

Inoltre, devono notificare al Catalogo SSU le interazioni a cui l’istanza è sottoposta tramite messaggi di audit. Questi possono aggiornare lo stato amministrativo dell’istanza ed evidenziare gli avanzamenti ed eventuali latenze durante le fasi di lavorazione, per garantire una maggiore tracciabilità e trasparenza. Tutte le comunicazioni tra sistemi SUAP dovranno essere effettuate tramite API REST.

REST (REpresentation State Transfer), sviluppato dal W3C insieme a HTTP 1.1 nel 1999, definisce i vincoli architetturali per l'interazione tra componenti di un'architettura di sistema distribuita.

Un'API REST è un'interfaccia di programmazione che consente ai sistemi di comunicare tra loro utilizzando il protocollo HTTP. Le API REST, progettate per essere leggere, scalabili e facili da utilizzare, possono essere considerate come un contratto tra un fornitore di informazioni e l’utente destinatario di tali dati: l'API REST stabilisce il contenuto richiesto dal consumatore (la chiamata) e il contenuto richiesto dal produttore (la risposta).

L'API REST ricopre il ruolo di elemento di intermediazione tra gli utenti o i clienti e le risorse o servizi web che questi intendono ottenere. È anche un mezzo con il quale un'organizzazione può condividere risorse e informazioni assicurando al contempo sicurezza, controllo e autenticazione, poiché stabilisce i criteri di accesso.

Un'API (Application Programming Interface) è un insieme di definizioni e protocolli che permette a diverse applicazioni software di comunicare tra loro. Un OpenAPI Specification invece è una specifica per file di interfaccia leggibili dalle macchine per descrivere, produrre, consumare e visualizzare servizi web RESTful. La struttura di un OpenAPI generalmente include:

• - Path
• In termini di OpenAPI, i paths sono endpoints (risorse), come /users o /reports/summary, che una specifica API espone per accedere a una risorsa o eseguire un'operazione. Ogni path è definito all'interno della sezione globale paths delle specifiche dell’API e può avere uno o più metodi HTTP associati (come GET, POST, PUT, DELETE), ognuno dei quali definisce come interagire con quell'endpoint.

• - Endpoint
• Un URL specifico dove le risorse possono essere accessibili. Ogni endpoint rappresenta una funzione specifica.
•  
• Un esempio: https://api.example.com/users

• - Metodo HTTP
• Specifica il tipo di operazione da eseguire sull'endpoint. I metodi comuni sono:
• oGET: Recupera informazioni da un server.
• oPOST: Invia dati al server per creare una nuova risorsa.
• oPUT: Aggiorna una risorsa esistente.
• oDELETE: Elimina una risorsa.

• Un esempio: GET /users

• - Headers
• Contengono informazioni necessarie per l'autenticazione, il tipo di contenuto e altre direttive.
•  
• Un esempio: Content-Type: application/json, Authorization: Bearer <token>

• - Request Body
• Utilizzato principalmente con i metodi POST e PUT per inviare dati al server utilizzando un formato JSON, XML o altri formati.
•  
•  
• Un esempio in XML: <?xml version="1.0" encoding="UTF-8"?>
• <text>
• <para>hello world</para></text>

• - Response Body
• Contiene i dati restituiti dal server in risposta a una richiesta formato JSON, XML o altri formati.
•  
•  
• - Status Codes
• Codici numerici che indicano l'esito della richiesta HTTP.
•  
•  
• Esempi comuni:
• o 200 OK: La richiesta è stata eseguita con successo.
• o 201 Created: Una nuova risorsa è stata creata con successo.
• o 400 Bad Request: La richiesta non è valida.
• o 401 Unauthorized: La richiesta non è autorizzata.
• o 404 Not Found: La risorsa richiesta non è stata trovata.
• o 500 Internal Server Error: Errore interno del server.

• -Query Parameters
• Coppie chiave-valore aggiunte all'URL per filtrare o modificare la richiesta.
•  
• Un esempio: GET /users?age=25&status=active
•  
•  
• -Path Parameters
• Variabili all'interno del percorso URL che rappresentano risorse specifiche.
•  
• Un esempio: GET /users/{id} dove {id} è un parametro che verrà sostituito con un valore reale come GET /users/1.
•  
•  

Consultando la documentazione Swagger/OpenAPI è possibile avere una rappresentazione visuale e interattive delle API.

L'interoperabilità è la capacità dei sistemi informatici di comunicare e scambiare informazioni in modo efficace. Il nuovo Modello di Interoperabilità rende possibile la collaborazione tra Pubbliche amministrazioni e tra queste e soggetti terzi, per mezzo di soluzioni tecnologiche che assicurano l’interazione e lo scambio di informazioni senza vincoli sulle implementazioni, evitando integrazioni ad hoc. Svolge un ruolo portante nella definizione di regole comuni tra tutte le amministrazioni, le quali devono aderire agli standard tecnologici e dovrebbero utilizzare i pattern e i profili del nuovo Modello di interoperabilità, che consentirà di definire ed esporre Application Programming Interface (API) conformi agli standard consolidati anche in ambito EU.

Migliora l'efficienza operativa e la qualità dei servizi offerti, grazie a informazioni e documentazione più complete e aggiornate. Aumenta la trasparenza e la responsabilità delle operazioni, riduce la burocrazia e sostiene il principio "once-only", secondo cui cittadini e imprese devono fornire informazioni solo una volta, poiché queste vengono condivise tra le singole amministrazioni. In sintesi, rende il sistema PA più efficiente, trasparente e orientato alla trasformazione digitale.

L'interoperabilità viene garantita attraverso l'adozione di standard e protocolli comuni, declinati attraverso le API REST che i sistemi informatici devono implementare, nel rispetto delle normative nazionali, allegato tecnico del DPR 160/2010, che disciplinano lo scambio di dati tra le amministrazioni pubbliche coinvolte nei procedimenti SUAP.

Per garantire ciò, in applicazione del MoDI, il Sistema SSU individua la Piattaforma Digitale Nazionale Dati (PDND) quale l’infrastruttura tecnologica che svolge il ruolo di authentication & authorization server, rendendo possibile l’interoperabilità dei sistemi informativi, delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici. PDND favorisce la conoscenza e l’utilizzo del patrimonio informativo detenuto, nonché la condivisione dei dati tra i soggetti che hanno diritto ad accedervi al fine di semplificazione degli adempimenti amministrativi dei cittadini e delle imprese.

Le indicazioni su come le PA danno seguito all'interoperabilità dei propri sistemi informatici sono oggetto delle Linee Guida Interoperabilità Tecnica.

La condivisione di dati e informazioni avviene attraverso la messa a disposizione e l’utilizzo, da parte dei soggetti accreditati in PDND, di interfacce di programmazione applicative (API). Le interfacce dei sistemi SSU, sviluppate dai soggetti abilitati, sono raccolte nel «Catalogo API» reso disponibile dalla piattaforma PDND ai soggetti accreditati. I soggetti coinvolti sono tenuti ad accreditarsi alla piattaforma, a sviluppare le interfacce e a renderle disponibili per garantire l’interoperabilità tra tutti i sistemi appartenenti all’SSU.

Il Modello di Interoperabilità delle Pubbliche Amministrazioni (MoDI) individua nelle Linee Guida sull’infrastruttura per l’interoperabilità della Piattaforma Digitale Nazionale Dati il Catalogo delle API quale componente, unica e centralizzata, della Piattaforma Digitale Nazionale Dati (PDND), che assicura alle parti coinvolte nel rapporto di erogazione e fruizione la consapevolezza sulle API disponibili.

Il Catalogo API è realizzato al fine di:

• - favorire l’uso degli e-service grazie alla loro pubblicazione e la messa a disposizione della relativa documentazione tecnica;
• - agevolare la gestione del ciclo di vita degli e-service;
• - mitigare la creazione di interfacce ridondanti e/o con semantica sovrapposta;

 Ogni e-service pubblicato sul Catalogo API si compone delle seguenti parti:

• - i descrittori dell’e-service, che definiscono le informazioni relative alla natura dell’e-service e le informazioni tecniche per usufruire dello stesso;
• - di una descrizione tecnica dell’interfaccia (IDL) per usufruire dell’e-service;
• - la documentazione accessoria e manualistica per l’utilizzo del e-service.

Per avere accesso alla PDND ogni ente, già accreditato sull’ indice IPA di cui all’art. 6-ter del CAD, dovrà seguire il processo di Onboarding, firmando l’accordo di adesione. L’Onboarding richiede l’inserimento dei dati dell’ente aderente e di un legale rappresentante, la nomina degli amministratori per la piattaforma PDND e la firma dell’accordo di adesione. Si ricorda che il processo di Onboarding è realizzato da un ente una sola volta indipendentemente dal sistema SSU.

Le persone indicate avranno la qualifica di Delegato all'interno di PDND Interoperabilità e avranno pieni poteri di amministrazione. Le figure operative (Operatore API e Operatore di Sicurezza) potranno essere aggiunte e gestite in un secondo momento.

L’accordo di adesione viene inviato via PEC al domicilio digitale dell'ente come è indicato sul Catalogo IPA. Deve essere firmato per nome e per conto del Legale Rappresentante e caricato al link fornito nella PEC.

Maggiori dettagli sono disponibili alla documentazione della PDND all’URL https://docs.pagopa.it/interoperabilita-1/manuale-operativo/guida-allad….

La gestione dell'autenticazione nella Piattaforma Digitale Nazionale Dati (PDND) è un elemento cruciale per garantire l’accesso ai servizi esposti tra le pubbliche amministrazioni italiane. Per l'autenticazione degli utenti, la PDND utilizza sistemi robusti come il Sistema Pubblico di Identità Digitale (SPID), la Carta d'Identità Elettronica (CIE) e la Carta Nazionale dei Servizi (CNS). Questi sistemi permettono ai soggetti incaricati di accedere ai servizi online tramite la loro identità digitale, garantendo un processo di autenticazione sicuro ed efficace.

Oltre agli utenti, anche le applicazioni e i servizi che richiedono l'accesso ai dati devono essere autenticati. Questo avviene attraverso l'uso di Client e certificati digitali, che permettono alle applicazioni di dimostrare la propria identità e stabilire connessioni sicure con la PDND. Un Client è un contenitore che raccoglie le relative chiavi pubbliche, ovvero un corredo crittografico di cui gli aderenti si dotano per ottenere un voucher da PDND Interoperabilità. Ogni client può essere associato a una o più finalità, definite con lo scopo di dettagliare le sue motivazioni di utilizzo e le modalità di accesso alle informazioni. Una volta associato, il materiale crittografico lì depositato sarà considerato valido per richiedere a PDND Interoperabilità un voucher per quella finalità.

Maggiori informazioni sono disponibili, nelle specifiche sezione della documentazione della PDND, all’URL https://docs.pagopa.it/interoperabilita-1.

I Front-Office SUAP devono assicurare che i documenti presentati per le istanze scambiate con i Back-Office siano completi rispetto alla previsione normativa. A tale scopo, è stato individuato un framework per definire le "Regole di digitalizzazione dei moduli" basato sulle tecnologie XML-Schema e Schematron, per garantire il rispetto dei vincoli definiti dalla normativa.

XML (eXtensible Markup Language) è un linguaggio di markup progettato per la memorizzazione e il trasporto di dati strutturati. Un documento con formato digitale XML è un documento che utilizza la sintassi XML per definire la struttura e il contenuto dei dati in modo standardizzato.

Uno dei principali vantaggi di XML è la loro capacità di favorire l'interoperabilità, consentendo lo scambio e l'interpretazione dei dati tra diversi sistemi e applicazioni. Questo standard comune promuove connettività e collaborazione tra organizzazioni e settori. La struttura flessibile di XML migliora i processi aziendali, aumentando l'automazione e l'efficienza. Inoltre, XML offre una gestione dei metadati avanzata e consente alle organizzazioni di incorporare informazioni aggiuntive all'interno dei loro documenti, facilitando così la ricerca, la gestione e la tracciabilità dei dati.

La verifica del "ben formato" è il processo di controllo per assicurare che le informazioni presenti nei moduli digitali rispettano i vincoli definiti nelle Regole di digitalizzazione dei moduli. Più nel dettaglio, questa verifica si concentra sulla conformità della documentazione alle regole e ai formati richiesti, garantendo che tutte le informazioni necessarie siano presenti e che siano inserite correttamente, andando a verificare che vengano rispettati i vincoli definiti.

Il framework per la definizione delle Regole di digitalizzazione dei moduli deve soddisfare i seguenti requisiti:

• - tipizzazione dei dati: definisce l’utilizzo di caratteri alfanumerici, numerici, espressioni booleane Vero/Falso o altri tipi;
• - restrizioni sul tipo dei dati: definisce la lunghezza dei testi o il rispetto di un'espressione regolare che limita l’utilizzazione dei caratteri secondo alcune regole predefinite;
• - cardinalità dei dati: definisce l’obbligatorietà di un campo o le occorrenze;
• - dipendenze incrociate tra dati.

I Front-Office SUAP devono assicurare che le istanze scambiate con i Back-Office siano complete rispetto alla previsione normativa. A tale scopo è stato definito il framework “regole di digitalizzazione dei moduli”, che attraverso l’utilizzo degli standard XML-Schema e Schematron, permette di definire i vincoli che gli XML devono assicurare in coerenza con la previsione normativa relativa alla documentazione necessaria all’avvio dei procedimenti SUAP.

L’organizzazione delle “regole di digitalizzazione dei moduli” prevede la creazione e manutenzione dei seguenti oggetti digitali:  

• - Vocabolari: rappresentano elenchi di valori ammissibili ed utilizzabili per condizionare la valorizzazione degli attributi;
• - Attributi: rappresentano uno specifico dato declinato con la tipologia, i vincoli, ed eventualmente il vocabolario a cui i valori dello stesso sono vincolati;
• - Entità: rappresenta l'astrazione di un oggetto della realtà quale aggregazione di attributi definiti;
• - Sezioni: rappresentano una porzione delle Regole di digitalizzazione dei moduli quale aggregazione di entità compresa la relativa contestualizzazione;
• - Moduli: rappresentano le Regole di digitalizzazione dei moduli quale aggregazione di sezioni definite

Questi oggetti sono legati tra loro secondo delle relazioni, in particolare:

• - Un Vocabolario tipizza gli Attributi delle Entità;
• - Un’Entità è raccolta in Sezioni;
• - Le Sezioni sono associate nei Moduli.

La validazione di questi oggetti richiede le seguenti condizioni:

• - Un singolo Vocabolario deve essere definito predisponendo un file XML caratterizzato da un unico CodeList element che deve includere gli elementi previsti da OASIS Code List Representation (genericode) Version 1.0

• - Una Entità deve essere implementata tramite:
• o uno XML Schema conforme a W3C XML Schema (XSD) che contiene la definizione di una singola entità e dei relativi attributi;
• o uno Schematron conforme a ISO/IEC-19757-3:2020 Information technology, includendo le necessarie assert per la verifica dei vocabolari e i controlli tra gli attributi dell’entità.

• - Una Sezione deve essere implementata tramite:
• o uno XML Schema conforme a W3C XML Schema (XSD) che contiene la definizione di una singola sezione quale raccolta di entità definite;
• o uno Schematron conforme a ISO/IEC-19757-3:2020 Information technology, includendo le caratteristiche delle entità utilizzate attraverso la specializzazione delle obbligatorietà e/o cardinalità degli attributi delle stesse.

• Un Modulo deve essere definito tramite un complextType element per definire le sezioni specifiche del modulo e, se queste sono condivise, definire le associazioni tra le stesse.

Per maggiori dettagli si rimanda al capitolo 5 delle specifiche tecniche di cui all’art. 5 dell’allegato al DPR 160/2010 (https://www.mimit.gov.it/images/stories/normativa/SPECIFICHE_TECNICHE_S…).

Relativamente alle Regole di digitalizzazione dei moduli, le Specifiche Tecniche individuano XSD e Schematron quali le tecnologie/standard che assicurano la validazione dei dati delle istanze presentate dal Soggetto Presentatore, per permettere lo scambio di messaggi tra Front-office SUAP, Back-office SUAP ed Enti Terzi.

XSD è un linguaggio utilizzato per definire la struttura e il contenuto dei documenti XML, specificando le regole che un documento XML deve seguire per essere considerato valido, tramite la definizione di elementi, attributi e gerarchie dei dati, che possono essere semplici o complessi. XSD definisce anche vincoli come lunghezza o valori massimi e minimi.

Schematron, invece, è un linguaggio basato su regole per la validazione di documenti XML ed esprimere regole di validazione complesse che non possono essere facilmente espresse con XSD. Schematron è utile per verificare condizioni logiche complesse, supporta la definizione di pattern e fasi per validazioni in più passaggi, e può fornire messaggi di errore personalizzati.

XSD e Schematron sono spesso usati insieme per una validazione completa dei documenti XML: XSD garantisce la correttezza della struttura e dei tipi di dati, mentre Schematron definisce regole di validazione complesse e specifiche. La loro combinazione offre una validazione robusta e dettagliata.

I sistemi aderenti alla PDND possono ricoprire due ruoli: Erogatore e Fruitore. Ogni Pubblica Amministrazione può essere contemporaneamente erogatore di alcuni e-service e fruitore di altri. La Pubblica Amministrazione aderente che ricopre il ruolo di Erogatore è colei che implementa nei propri sistemi informatici e pubblica gli e-service nella PDND, indicando le modalità di utilizzo, gli attributi richiesti ai potenziali fruitori, la durata del token di autorizzazione (Time to Live, TTL) e il limite di soglia delle chiamate giornaliere e, nondimeno, l’OpenAPI che descrive tecnicamente l’API REST che implementa l’e-service erogato. Gli erogatori sono responsabili della qualità, dell'accuratezza e della sicurezza dei dati che mettono a disposizione sulla piattaforma.

Il Fruitore, invece, è la Pubblica Amministrazione che accede ai dati sulla PDND:

• - richiedendo la fruizione di un e-service;
• - indicando le finalità per le quali utilizzerà l’e-service;
• - inserendo la stima di carico, il numero di chiamate, all’e-service.

Sulla base di quanto definito dal fruitore e accettato dall’erogatore, i fruitori potranno ottenere dalla PDND un token di autorizzazione per l’accesso all’API REST che implementa l’e-service. Si ricorda che il token ottenuto dalla PDND ha una durata limitata (TTL), così come definito dall’erogatore al momento della pubblicazione dell’e-service, entro cui l’erogatore può effettuare richieste (request). Maggiori informazioni sono disponibili, nelle specifiche sezione della documentazione della PDND, all’URL https://docs.pagopa.it/interoperabilita-1.

Per aderire al SUAP Camerale è possibile rivolgersi alla Camera di Commercio competente sul territorio, la quale seguirà il Comune per tutta la durata dell'iter di adesione. Alla luce degli adempimenti previsti dal nuovo Allegato Tecnico al DPR 160/2010, il Sistema Camerale si farà carico sia di adeguare le componenti che eroga, ovvero Front Office SUAP II1G e Back Office SUAP II1G, sia di richiedere al MIMIT la verifica tecnica di conformità delle stesse. Per questo motivo, i SUAP aderenti non dovranno effettuare alcun adempimento nei confronti della Piattaforma Digitale Nazionale Dati (PDND) e del Catalogo del Sistema Informatico degli Sportelli Unici (Catalogo SSU). Per quanto concerne i SUAP non aderenti a impresainungiorno, l’adeguamento delle piattaforme, la richiesta di verifica di conformità e l’accreditamento dei SUAP sarà a cura degli stessi.

Il supporto alle Regioni con piattaforma che erogano servizi SUAP, Unioncamere, Invitalia per conto dei Comuni, Enti Terzi e in-house regionali, viene fornito da AgID tramite il proprio servizio di help desk raggiungibile al seguente link: https://uniticket.agid.gov.it.

Le modalità di accesso e di gestione dei ticket sono dettagliate nel manuale disponibile al seguente link: https://www.agid.gov.it/sites/agid/files/2024-09/Supporto%20SUAP_Manuale%20utente.pdf

Per ulteriori informazioni, è possibile contattare il team SUAP all'indirizzo supportosuap@agid.gov.it.

Per recuperare i riferimenti delle componenti SUAP, associati alle istanze identificate univocamente tramite il “CUI”, è necessario seguire questi passaggi:

1. Recupero del Codice ISTAT del Comune

Il primo passo consiste nell'ottenere il Codice ISTAT a 6 cifre del Comune, reperibile dall'attributo “municipality” presente nel relativo “Instance Descriptor”. Questo dato può essere recuperato dal Catalogo SSU tramite il seguente endpoint: /catalogo-ssu_to_et/instance_descriptor/{cui_uuid}.

2. Recupero della componente informatica

Una volta ottenuto il Codice ISTAT, è possibile procedere, sempre tramite il Catalogo SSU, con il recupero delle componenti SUAP in base alle proprie esigenze:

• Componente informatica per un singolo comune:
• Endpoint: /catalogo-ssu_meta/suap/{municipality}.
• Versioni delle componenti per più comuni:
• Se si desidera ottenere le versioni delle componenti SUAP per uno o più comuni, è possibile utilizzare il seguente endpoint: /catalogo-ssu_meta/suaps-by-municipality/{municipality_list}.

3. Recupero del sistema della componente SUAP

Una volta ottenuta la componente, selezionare quella in state “Active” e utilizzare l'ID e la versione per recuperare, tramite il Catalogo SSU, il sistema della componente SUAP di proprio interesse:

• Front-office:
• Endpoint: /catalogo-ssu_meta/suap/{suap_id}/{suap_version}/frontoffice-system.
• Back-office:
• Endpoint: /catalogo-ssu_meta/suap/{suap_id}/{suap_version}/backoffice-system.

Il legame obbligatorio tra una Pubblica Amministrazione (PA) presente nell’Indice IPA e il sistema SSU è rappresentato dal Codice IPA (Codice_IPA), l’identificativo univoco, che consente di distinguere ogni amministrazione, utilizzato nel catalogo SSU.

Nel dettaglio, nel sistema SSU, l’anagrafica degli uffici delle PA coinvolti nei procedimenti SUAP è mantenuta nel catalogo SSU tramite l’oggetto AdministrationSchema. Tale oggetto, definito nelle Specifiche Tecniche, include i seguenti attributi:

   - ipacode

   - officecode

   - version

   - description

Per approfondire il significato degli attributi, si può chiarire quanto segue:

ipacode: registra il Codice IPA (Codice_IPA), associato alle PA direttamente nell'Indice IPA;

officecode: registra il codice dell'ufficio della PA coinvolto nei procedimenti SUAP. Le PA possono scegliere di adottare un proprio riferimento interno o utilizzare il codice UO (Codice_uni_uo), registrato dalle stesse nell'Indice IPA;

version: specifica la versione dell’oggetto AdministrationSchema, associato all’ufficio della PA;

description: fornisce una descrizione dell’ufficio della PA.

In seguito all’aggiornamento dei Pattern di Sicurezza delle Linee Guida sull’interoperabilità tecnica delle PA (determina n. 128/2023), il Dipartimento della Funzione Pubblica - in qualità di titolare dell’iniziativa PNRR (M1C1 | 2.2.3) per la digitalizzazione delle procedure SUAP - ha introdotto la necessità di adottare lo standard INTEGRITY_REST_02, evoluzione del precedente INTEGRITY_REST_01.

Rispetto alla versione precedente, questo standard semplifica significativamente il processo di verifica della firma digitale dei messaggi scambiati. La nuova modalità riduce la necessità di scambio dei certificati tra i vari Enti, accentrandone la gestione all’interno della PDND.

Questa evoluzione, in sintonia con le citate Linee Guida, permette integrazioni più rapide e meno onerose sotto il profilo operativo.

Per maggiori informazioni si rimanda alla comunicazione ufficiale del Dipartimento della Funzione Pubblica.