Common use of Modalità accesso/fruizione in Cooperazione applicativa Clause in Contracts

Modalità accesso/fruizione in Cooperazione applicativa. Sezione 1: Modalità di Accesso ai dati 1. L’Agenzia e l’ENTE si impegnano reciprocamente al rispetto ed all’applicazione della normativa vigente in materia, così come riportata nei documenti pubblicati afferenti al quadro tecnico-implementativo. Eventuali evoluzioni tecnico- normative saranno oggetto di valutazione congiunta all’atto della pubblicazione. 2. L’accesso ai servizi di cooperazione applicativa è consentito esclusivamente all’applicativo appositamente sviluppato sui sistemi remoti delle Parti, secondo le specifiche nel seguito descritte. Il protocollo di comunicazione utilizzato è SOAP (Simple Object Access Protocol); si tratta di una specifica che definisce il formato XML dei messaggi (rappresentazione dei dati) e le modalità di invocazione di metodi remoti esposti dai web services. Per ogni servizio realizzato è stato generato il relativo WSDL (Web Services Description Language necessario per descrivere in linguaggio XML le interfacce di servizi Web). Per poter fruire del servizio sarà sufficiente fare riferimento al metodo autorizzato e al WSDL pubblicato, ove sono indicati tutti gli elementi necessari a sviluppare il client che dovrà interagire con il servizio stesso; in particolare nel WSDL è descritto il contenuto dei messaggi di richiesta e di risposta, l’indirizzo dove il servizio è disponibile (URL) e quale protocollo di comunicazione utilizzare. Dal punto di vista tecnico le modalità di fruizione dei servizi si basano sulla seguente architettura standard: In tale ambito, è necessario utilizzare i protocolli previsti dallo standard WS- Security (Web Services Security) ed in particolare per la fase di autenticazione al servizio, in conformità a quanto previsto dagli standard, verranno utilizzate asserzioni SAML (Security Assertion Markup Language). L’utilizzo di SAML consente il trasferimento in maniera sicura e conforme agli standard dell’identità dell’utente finale che usufruirà delle informazioni fornite dai servizi anagrafici, e consente il corretto tracciamento delle operazioni effettuate sui sistemi dell’Agenzia dall’utente finale. Le Parti procederanno al tracciamento degli accessi ai dati, riportando la data, l’ora ed il nominativo del soggetto che accede oltre ai dati relativi alla posizione acceduta.