Contract
Allegato tecnico per il trasferimento dagli operatori telefonici al gestore del Registro pubblico delle opposizioni dei numeri fissi non presenti negli elenchi telefonici pubblici
Il presente allegato definisce le modalità tramite cui gli Operatori Fornitori comunicano al Gestore del RPO le numerazioni fisse non pubblicate negli elenchi telefonici, al fine della loro iscrizione di default nel RPO
ente della
Repubblica 27 gennaio 2022, n. 26.
1. Definizione processo di trasferimento
Gli Operatori Fornitori devono registrarsi presso il Gestore del RPO al fine di poter inviare le numerazioni fisse non pubblicate negli elenchi telefonici, secondo il processo descritto in Figura 1.
di opposizione.
Trasmissione
Ricezione
Cifratura
Decifratura
Compressione file
Decompressione file
Firma file
Controllo firma file
Produzione file
Estrazione dati
Estrazione dati
Elaborazione dati
Figura 1 - Processo di produzione ed elaborazione dei file
Nel dettaglio, gli Operatori Fornitori devono svolgere le seguenti operazioni:
1. Estrazione dei dati;
2. Produzione del file di dati;
3. Firma del file di dati;
4. Compressione del file di dati;
5. Cifratura del file di dati;
6. Trasmissione del file di dati su canale cifrato;
7. Archiviazione del file trasmesso;
8. Gestione di eventuali errori.
Il Gestore del RPO, invece, deve svolgere le seguenti operazioni:
1. Realizzazione del web service per la trasmissione dei file di dati;
2. Gestione del web service per la trasmissione dei file di dati;
3. Ricezione del file di dati;
4. Decifratura del file di dati;
5. Decompressione del file di dati;
6. Controllo della firma del file di dati;
7. Estrazione dei dati dal file;
8. Segnalazione di eventuali errori;
9. Elaborazione dei dati;
10. Archiviazione dei dati e dei file.
È fatto divieto al Gestore del RPO di modificare e/o cancellare i dati contenuti nei file inviati dagli Operatori Fornitori.
completezza, integrità, inalterabilità e verificabilità. Tali file sono protetti dal Gestore del RPO contro per la protezione dei dati personali o dell'Autorità giudiziaria.
I file firmati inviati dagli Operatori Fornitori tramite il web service sono conservati da questi ultimi per almeno 30 giorni dalla sottomissione.
2. Processo di registrazione
Ogni Operatore Fornitore si registra presso il Gestore del RPO per la trasmissione delle numerazioni fisse non presenti negli elenchi telefonici.
La registrazione avviene mediante compilazione di apposito modulo digitale reso disponibile dal Gestore del RPO, in cui vengono indicati:
1;
dati personali del riferimento tecnico:
nome;
cognome;
codice fiscale;
numero di telefono;
email;
indirizzo di posta elettronica per la notifica di informazioni relative al servizio, compresi gli errori;
fingerprint (SHA-256) del certificato di firma dei file di numerazioni.
Al per la trasmissione dei dati, nonché le istruzioni per la corretta configurazione dei sistemi e le credenziali RPO di accesso.
e che intende variare i dati forniti deve compilare apposito modulo digitale reso disponibile dal Gestore del RPO.
1 Vedi documento RU tracciato record e controlli (Tabella C) degli allegati tecnici per la gestione del DBU
3. Soluzione tecnica
La soluzione tecnica prevede i seguenti punti fondamentali:
1. Una comunicazione sincrona (Request-Reply) tra la parte client e quella server;
2. Un protocollo di comunicazione sicuro per la comunicazione, specificamente HTTPS;
3. Un web server presso il Gestore del RPO in grado di accettare la richiesta HTTPS proveniente dai client degli Operatori Fornitori, espletare il serviz
richiesta;
4. Un web client presso ogni Operatore Fornitore in grado di effettuare le richieste HTTPS al web server del Gestore del RPO;
5. Un data server presso il Gestore del RPO che contiene i file che sono stati inviati al Gestore del RPO;
6. Un data server presso ogni Operatore Fornitore che contiene i file che sono stati inviati al Gestore del RPO.
Di seguito vengono elencati gli step funzionali per la trasmissione delle numerazioni fisse non pubblicate negli elenchi telefonici:
1.
2.
3. Consegna: ricezione da parte del Gestore del RPO del file;
4. Gestione delle notifiche: procedure di gestione delle notifiche e delle anomalie attuate dal Gestore del RPO.
Di seguito vengono dettagliati i passi relativi a ogni punto.
estrazione
predisporre, con cadenza predefinita, i dati definiti dal presente regolamento nel formato stabilito.
La dimensione massima del file da inviare per una certa data di competenza è pari a 15 MB. In caso il file
minore di 15 MB.
Per quanto riguarda il trasporto
accedere ad un web server opportunamente predisposto dal Gestore del RPO;
certificare la sua identità per ogni richiesta HTTPS (tramite un certificato digitale e le credenziali di accesso);
inviare il file di dati in base alla data di estrazione.
Il Gestore del RPO deve:
eb service tramite HTTPS. Per quanto riguarda la consegna
Il Gestore del RPO deve:
Per quanto riguarda la gestione delle notifiche, il Gestore del RPO deve:
verificare la cifratura del file;
verificare la validità della firma del file;
verificare la conformità del file con il formato previsto;
rnitore deve:
in caso di errori, predisporre un nuovo invio del file corretto.
I servizi realizzati con web service sono i seguenti:
invio dei file;
elenco dei file trasmessi negli ultimi 3 mesi con relativo esito;
aggiornamento del fingerprint del certificato di firma dei file di numerazioni, che dovrà essere firmato con il certificato di firma già comunicato.
È previsto un processo che operi secondo due modalità distinte:
Modalità Automatica;
Modalità Online (browser).
autenticazione riportati in Tabella 1.
Modalità di accesso | Strumento autenticazione | Utilizzo | Specifiche |
Automatica | Credenziali RPO | Obbligatorio | - Assegnate al termine del processo di |
Certificato lato client | Obbligatorio | - Certificato emesso da fornitore riconosciuto (vedi paragrafo Sicurezza) - essere presenti nel certificato | |
Online (browser) | Credenziali RPO | Alternativo | - Assegnate al termine del processo di |
SPID | - personale o professionale - Il codice fiscale contenuto del riferimento tecnico | ||
CIE | - Il codice fiscale contenuto
del riferimento tecnico | ||
Certificato lato client | Obbligatorio | - Certificato emesso da fornitore riconosciuto (vedi paragrafo Sicurezza) - essere presenti nel certificato |
Tabella 1 - Strumenti di autenticazione al web service
Fornitore) sia le credenziali RPO (che identificano il riferimento tecnico), mentre nella modalità di accesso Online (browser) oltre a tale certificato digitale occorre utilizzare una delle seguenti modalità di autenticazione per il riferimento tecnico: credenziali RPO, SPID oppure CIE.
Modalità Automatica
1. Il client si autentica al web service presentando un opportuno certificato digitale e le credenziali RPO del riferimento tecnico;
2. Il client ottiene in risposta un token di autenticazione e un token di rinnovo;
3.
4. Il server risponde con non corrisponda ai limiti di grandezza e formato oppure un identificativo da utilizzare per verificare
5. Il Gestore del RPO avvisa
6. Se necessario, il client rinnova il token di autenticazione oppure si autentica di nuovo al web service presentando un opportuno certificato digitale e le credenziali RPO del riferimento tecnico, ottenendo una nuova coppia di token;
7.
del file oppure richiedendo informazioni in merito ai file trasmessi negli ultimi 3 mesi per ottenere
Modalità Online (browser)
1. Il client si autentica al web server presentando un opportuno certificato digitale e utilizza una tra le seguenti modalità di autenticazione: credenziali RPO, SPID oppure CIE;
2. Il web server risponde con una pagina nella quale presenta al client i servizi che rende disponibili;
3. In base al servizio selezionato dal client, il web server presenta una vista nella quale richiede al client di caricare il file da inviare;
4. A seguito del caricamento del fil di errore nel caso il file non corrisponda ai limiti di grandezza e formato oppure un link da utilizzare
5. Il Gestore del RPO
6. Se necessario, il client si autentica di nuovo al web server presentando un opportuno certificato digitale e utilizza una tra le seguenti modalità di autenticazione: credenziali RPO, SPID oppure CIE.
7. Il web server risponde con una pagina nella quale presenta al client i servizi che rende disponibile;
8.
inviato oppure un elenco dei file trasmessi negli ultimi 3 mesi con i relativi esiti.
4. Dati da inviare
Gli Operatori Fornitori sono tenuti a inviare al Gestore del RPO le numerazioni fisse attive dei contraenti telefonici con cui hanno un contratto in essere non pubblicate negli elenchi telefonici (non già comunicate in precedenza).
I dati personali diversi dal numero telefonico relativi agli intestatari delle numerazioni fisse non devono essere inviati.
Le numerazioni devono essere comunicate mediante il seguente formato: prefisso distrettuale e numero di telefono, come riportato in Tabella 2.
Dato | Formato |
Numerazione completa (prefisso distrettuale e telefono) | Stringa numerica {4,13} |
Tabella 2 - Struttura delle numerazioni
Sono previste due modalità di estrazione dei dati:
1. Estrazione massiva (da effettuarsi per il primo invio);
2. Estrazione nuovi inserimenti decadali (da effettuarsi per gli invii successivi al primo).
La prima volta che un Operatore Fornitore effettua la comunicazione al Gestore del RPO deve effettuare
umerazioni telefoniche fisse attive della propria clientela
inserimenti, comunicando al Gestore del RPO solamente le nuove numerazioni fisse attive della propria clientela non pubblicate negli elenchi telefonici alla data di riferimento, rispetto alle precedenti comunicazioni.
si considerano:
le nuove numerazioni fisse attivate rispetto alla precedente comunicazione che i titolari delle utenze hanno deciso di non pubblicare negli elenchi telefonici;
hanno successivamente deciso di non pubblicare più negli elenchi telefonici;
le numerazioni fisse attive non pubblicate negli elenchi telefonici che non sono state comunicate in precedenza.
In caso di portabilità di un numero, qualora necessario re Fornitore che ha acquisito tale
tale numerazione nel DBU stesso.
I giorni attesi di pubblicazione delle estrazioni decadali sono i primi tre giorni lavorativi a partire dai giorni 1, 11, 21 di ogni mese.
I file inviati poss
superano tale valore massimo, dovranno essere prodotti più file.
inviare un insieme di numerazioni vuoto.
In casi straordinari, ad esempio di disservizio o per la verifica delle informazioni conservate, il Gestore del
Al momento del
per le estrazioni massive
massiva;
per le estrazioni decadali
decade di riferimento (I, II, III);
numero di file decadali pubblicati per la giornata [in caso di file vuoto assumerà il valore 0];
valore indicherà la causale per cui il file pubblicato è vuoto: il valore 0 indicherà che il file
5. Formato file
Le numerazioni fisse non pubblicate negli elenchi telefonici devono essere inserite in un file di testo ASCII (in formato TXT) rispettando le seguenti specifiche:
1.
2. ----- BEGIN LIST -----
3. ----- END LIST -----
4.
ai punti 2 e 3;
5. Nel caso non ci siano numeri da inviare, il file conterrà solo la prima e ultima riga di cui ai punti 2 e 3;
6. I numeri devono contenere unicamente stringhe di caratteri numerici;
7. Il file deve essere firmato digitalmente in formato PKCS7 e successivamente compresso mediante
2 (IETF RFC1951).
una comunicazione di errore.
salvato dal Gestore del RPO sui propri server, in funzione dei parametri di configurazione forniti, con la seguente struttura del nome:
EstrazioneRPO_codOperatoreFornitore_AAAAMM_AAAAMMGG_T_L.txt (primo invio);
EstrazioneRPO_codOperatoreFornitore_AAAAMMXDEC_AAAAMMGG_N_K.txt (invii successivi al primo).
Le parti variabili del nome del file sono dettagliate in Tabella 3.
Codice | Descrizione |
codOperatoreFornitore | 3. |
AAAAMM | |
AAAAMMGG |
2 Deflate64 non sarà supportato.
3 Vedi documento RU tracciato record e controlli (Tabella C) degli allegati tecnici per la gestione del DBU.
AAAAMMX |
indica la decade di riferimento (I, II, III). |
T | |
L | massiva. |
N | Totale di file decadali pubblicati per la giornata. In caso di file vuoto assume il valore 0. |
K | giornata. In caso di file vuoto, il valore di K indica la causale per cui il file pubblicato è vuoto: il valore 0 indica che il file è vuoto per mancanza di variazioni nella giornata, il valore 1 |
Tabella 3 - Convenzione del nome del file salvato dal Gestore del RPO
6. Sicurezza
Al fine di garantire un elevato livello di sicurezza, i file inviati dagli Operatori Fornitori al Gestore del RPO tramite il web service devono utilizzare sistemi crittografici basati su certificati digitali.
Tramite tali certificati sono garantiti sia la riservatezza del canale di comunicazione tra client e server sia
Il certificato del web server documenta in modo inalterabile e verificabile l'associazione tra una chiave pubblica e l'identità del titolare che possiede la corrispondente chiave privata. La correttezza dei dati è garantita da parte dell'entità di certificazione che lo emette (Certification Authority).
Il server del web service fornisce il proprio certificato al client, in modo da dare garanzia di connessione
Il server del web service richiede al client oltre al suo certificato anche le credenziali RPO di accesso al servizio, nel caso di Modalità Automatica di accesso, oppure le credenziali RPO, SPID o CIE del riferimento tecnico, se si utilizza la Modalità Online (browser).
Nel caso di mutua autenticazione effettuata con successo può avvenire la trasmissione dei dati. In Figura 2
Cifratura
Compressione
Firma
X Y
Verifica firma
Decompressione
Decifratura
Y X
Figura 2 - Schema di riferimento delle misure di sicurezza
Per quanto riguarda la firma del file, ogni Operatore Fornitore deve essere dotato di certificato di firma adeguato, mentre il Gestore del RPO deve disporre del fingerprint del certificato per verificare la firma di ogni Operatore Fornitore.
Con riferimento alla compressione deve essere applicato 4 (IETF RFC 1951).
Con riferimento alla cifratura del canale, ogni Operatore Fornitore deve disporre della chiave pubblica del Gestore del RPO.
il server del web service.
Il certificato X.509 (lato client) ha le seguenti caratteristiche:
1. Il certificato ha validità di un anno;
2.
richiedente il certificato (non una persona fisica);
3.
zione richiedente (Operatore Fornitore), opzionalmente è consigliabile utilizzare certificati con Extended Validation;
4.
dominio senza effettuare controlli s
5. La lunghezza minima della coppia di chiavi RSA dovrà essere di 2048 bit; 6. -256.
I file inviati dagli Operatori Fornitori al Gestore del RPO devono essere firmati digitalmente, compressi, cifrati e trasmessi mediante un canale cifrato, in modo da garantire autenticità, integrità, inalterabilità e riservatezza.
4 Deflate64 non sarà supportato.
Per soddisfare il requisito della riservatezza e mutua autenticazione si dovrà:
utilizzare il protocollo HTTPS con gli algoritmi di cifratura restituiti dalla versione di OpenSSL 1.1.1n con il comando: openssl ciphers -V 'HIGH:!aNULL:!MD5';
autenticazione, che dovrà avvenire in modo automatico a livello di macchine, tramite protocollo SSL del tipo TLS 1.0, TLS 1.1 o TLS 1.2.
Gli algoritmi di cifratura del canale potranno essere aggiornati dal Gestore del RPO.
dalla sottomissione.
Per la firma del file il Gestore del RPO deciderà se richiedere certificati qualificati emessi da una CA
Gestore del RPO e gli Operatori Fornitori potrebbero stabilire in un accordo per iscritto che la firma digitale con certificati acquisiti presso una CA pu riconoscendone la validità legale ai fini di un eventuale contenzioso.
Il certificato di firma digitale utilizzato per firmare il file contenente la lista deve essere valido (non deve
Il certificato per la firma digitale deve essere generato con chiavi RSA di lunghezza pari a 2048 bit e hash di tipo SHA- -256.
Il fo inviare al Gestore del RPO sarà CMS come descritto nella RFC 3369
Per quanto non specificato nel presente regolamento in merito al formato della firma, compressione e cifratura si fa riferimento alla documentazione tecnica inerente alla gestione del DBU e in particolare
DBU Specifiche funzionali.
7. Gestione dei file
Il Gestore del RPO preleva i file che sono stati inviati dagli Operatori Fornitori, effettuando le seguenti operazioni:
decifratura;
decompressione;
verifica della firma;
controllo di conformità del formato del file;
estrazione dei dati contenuti nel file.
Se i controlli danno esito positivo e il file è formalmente corretto, il Gestore del RPO memorizza le
Nel caso in cui i controlli di conformità sul file diano esito negativo, il Gestore non prende in carico
e, riportando il problema riscontrato (vedi paragrafo
Gestione delle notifiche).
dieci giorni solari dalla ricezione del file.
Fornitore che riceve una notifica di errore provvede a ritrasmettere al Gestore del RPO il file corretto nel periodo di pubblicazione della decade successiva.
Sono considerate errore una serie di problematiche sul file che non consentono la fruizione in sicurezza delle informazioni ivi contenute. A titolo esemplificativo e non esaustivo, gli errori possono essere relativi alla cifratura, compressione, alla firma, al formato del file o dei dati.
entuale errore sia il conseguente file corretto,
pubblicate negli elenchi telefonici.
In caso di ricezione di file inviati da parte dello stesso Operatore Fornitore con gli stessi parametri, il Gestore del RPO prenderà in carico le informazioni contenute nel file più recente, qualora il precedente file con i medesimi parametri non sia stato ancora elaborato.
8. Elaborazione dei dati
Il Gestore del RPO estrae dai file inviati in modo formalmente corretto dagli Operatori Fornitori le numerazioni telefoniche fisse.
Il Gestore del RPO iscrive di default nel RPO Telefonico le numerazioni telefoniche comunicate dagli Operatori Fornitori qualora non già iscritte.
Per tali numerazioni non viene inserita (caso di numeri mai iscritti) né modificata (caso di numeri precedentemente iscritti ma non allo stato attuale) la data di iscrizione nel RPO Telefonico, in modo da non annullare i consensi precedentemente rilasciati dal contraente telefonico.
Il Gestore del RPO è tenuto a inserire nel RPO Telefonico tutte le numerazioni contenute nei file inviati dagli Operatori Fornitori in modo formalmente corretto (qualora non già iscritte), anche nel caso in cui tali numerazioni risultino al Gestore del RPO presenti nel DBU.
I numeri comunicati dagli Operatori Fornitori sono iscritti nel RPO entro 30 giorni dalla data di ricezione del file.
are prontamente
Fornitore. Nel caso le
numerazioni rimangono iscritte.
9. Gestione delle notifiche
Il Ges
viene comunicata tramite una richiesta successiva al web service.
trasmissione dei file inviati, nonché sul funzionamento del web service.
Se si rende necessario un nuovo invio del file sottomesso dall
correggerlo e inviare nuovamente il file nel periodo di pubblicazione della decade successiva.
Gli Operatori Fornitori devono conservare i file inviati al Gestore del RPO per almeno 30 giorni dalla data di trasmissione.
onché a eventuali aggiornamenti il Gestore del RPO
posta elettronica fornito.
Nel caso siano in programma modifiche tecniche e/o procedurali del web service, queste saranno notificate dal Gestore del RPO agli Operatori Fornitori interessati, con almeno trenta giorni solari di anticipo, mediante
In caso di disservizio programmato del web service, il Gestore del RPO informa gli Operatori Fornitori
Se un Operatore Fornitore rileva un disservizio sul web service, informa prontamente il Gestore del RPO, termine del periodo di disservizio, il Gestore
invia, a sua discrezione, il file al Gestore del RPO nella decade successiva contenente i nuovi inserimenti rispetto alle precedenti comunicazioni.
sto caso
i nuovi inserimenti rispetto alle precedenti comunicazioni.
Ogni Operatore Fornitore deve essere dotato di un indirizzo di posta elettronica, per le seguenti finalità:
notifica di informazioni relative al servizio.
Il Gestore del RPO rende disponibile agli Operatori Fornitori un indirizzo di posta elettronica al fine di supportarli nel corretto invio dei file.
Di seguito sono riportati gli errori.
Casistica | Codice | Descrizione |
Formato del file non conforme | 001 | Il file non segue il formato specificato |
Presenza di un record duplicato | 002 | Record duplicato |
Separatore numeri non conforme | 003 | I numeri devono essere separate dalla |
Errore del parsing di un singolo record | 004 | Record (riga) non leggibile |
Uno o più numeri contengono caratteri non consentiti | 005 | Carattere non ammesso |
Numero troppo corto | 006 | La lunghezza di un numero è più corta della lunghezza minima specificata |
Numero troppo lungo | 007 | La lunghezza di un numero è più grande della lunghezza massima specificata |
Un numero (riga) non è popolato | 008 | Campo vuoto |
Un numero non è fisso | 009 | Il numero non è una numerazione fissa |
File corrotto (errore trasmissivo o comunque file non integro) | 901 | File corrotto |
Firma non valida | 902 | La verifica della firma è fallita |
Cifratura del file non valida | 903 | Le decifratura del file è fallita |
Certificato della firma non valido | 904 | Il certificato della firma non è stato trovato o non può essere validato |
Il file non è leggibile (errore del parser TXT) | 905 | File illeggibile |
Tabella 4 - Codici errore
10.Frequenza invio dati
numerazioni fisse non pubblicate negli elenchi telefonici con frequenza decadale.
La trasmissione delle estrazioni decadali avviene entro il terzo giorno lavorativo a partire dai giorni 1, 11, 21 di ogni mese. Ciò implica che qualora i giorni 1, 11 e 21 del mese fossero non lavorativi si considera il p
Sono considerate tre decadi per mese indicate con I-II-III decade, dove nella:
1. I decade, i nuovi inserimenti (rispetto agli invii precedenti) di numerazioni telefoniche fisse non pubblicate negli elenchi telefonici occorse nei giorni 1-10 del mese x di riferimento sono trasmesse entro il terzo giorno lavorativo a partire dal giorno 11 del mese x (giorni attesi di pubblicazione);
2. II decade, i nuovi inserimenti (rispetto agli invii precedenti) occorsi nei giorni 11-20 del mese x di riferimento sono trasmesse entro il terzo giorno lavorativo a partire dal giorno 21 del mese x (giorni attesi di pubblicazione);
3. III decade: i nuovi inserimenti (rispetto agli invii precedenti) occorsi nei giorni 21-ultimo giorno del mese x di riferimento sono trasmesse entro il terzo giorno lavorativo a partire dal giorno 1 del mese x+1 (giorni attesi di pubblicazione).
La trasmissione delle estrazioni decadali deve avvenire (a meno di disservizi) entro il giorno stabilito. I giorni non lavorativi sono sabato, domenica e le festività nazionali.
11.Reportistica
Operatori Fornitori, indicando eventuali errori, omissioni e numero di invii vuoti per disservizio del fornitore.
personali.