Allegato 1
(articolo 12)
Modalita' di collegamento della Banca dati nazionale con il sistema
costituito presso la DIA ai sensi dell'articolo 5, comma 4, del
decreto del Ministro dell'interno 14 marzo 2003
1. La Banca dati della DIA di cui all'articolo 5, comma 4, del
decreto del Ministro dell'interno 14 marzo 2003, pubblicato nella
Gazzetta Ufficiale del 5 marzo 2004, n. 54, e' fruibile attraverso
un'applicazione web-based accessibile attraverso un comune browser
per la navigazione in internet.
2. La DIA rende disponibile il collegamento alla predetta Banca
dati, utilizzando la tecnologia della federazione dei domini - basata
sullo standard informatico security assertion markup language (SAML),
per lo scambio di dati di autenticazione e autorizzazione tra domini
di sicurezza distinti - che permette la comunicazione delle
credenziali di autenticazione tra la predetta Banca dati della DIA e
la Banca dati nazionale.
3. La Banca dati nazionale svolge il compito di autenticare e
autorizzare gli utenti al fine di consentire loro di accedere ai
servizi della predetta Banca dati della DIA, esposti in modalita'
autenticata, secondo un sistema di Single Sign On (SSO) tra i
rispettivi siti.
4. L'utente si autentica nella Banca dati nazionale, che svolge
il ruolo di identity provider, e richiede di usufruire del servizio
esterno, assicurato dalla DIA relativamente alla propria Banca dati
che, a tal fine, svolge il ruolo di service provider.
5. L'identity provider predispone una richiesta di autorizzazione
di accesso, inserendo in essa tutte le informazioni e le
caratteristiche necessarie all'autenticazione dell'utente, secondo le
modalita' stabilite dagli articoli dal 18 al 22. Il web browser invia
la richiesta al service provider che la verifica ed eroga il
servizio.
6. Il canale di comunicazione e' stabilito nella rete
multimediale del Ministero dell'interno che permette di raggiungere
l'URL dell'applicativo della Banca dati della DIA in un ambiente
sicuro.