Come da precedenti contatti riepiloghiamo le questioni emerse negli scambi con voi (AgiD) a beneficio di chi dovrà analizzare l’allegato 6. Dividiamo le domande per tematica.
Le domande contrassegnate con [*] sono emerse in seguito ai precedenti confronti (o sono state integrate con nuovi dettagli).
1. IPA – Indice Pubbliche Amministrazioni
1.1 Recupero domicilio della AOO da IPA e comunicazione end-to-end
Per scambiare un messaggio tra AOO prenderemo il tipo domicilio da IPA. Nelle API di IPA che riportano il domicilio (rif. http://www.indicepa.gov.it/public-ws/WS09_DOM_DIG_AOO.php) esiste la tipologia del domicilio (per ora solo PEC) e il domicilio digitale della AOO. Verrà aggiunta un’informazione contenente gli endpoint dei ws soap mittente e destinatario?
Se presenti manderemo il messaggio come definito nel wsdl: lo manderemo direttamente all'endpoint della AOO destinataria (che sarà un servizio esposto su Internet in https da una AOO di altro Ente) senza l’intermediazione delle porte spCoop. È corretto?
1.2 IPA – modalità di accesso ai dati
IPA ci ha comunicato che non sarà più aggiornata la modalità di fruizione attraverso LDAP. Continueranno ad essere disponibili Open Data e API. Sarà messa a disposizione una nuova fruizione via SPARQL che però ci sembra non essere ancora disponibile.
Via Open Data è necessario scaricare ogni volta tutti i dati. Non esiste una modalità incrementale. Sarà disponibile con la fruizione via SPARQL? Quando se ne prevede la disponibilità?
1.3 Aggiornamento endpoint su IPA – dove pubblicheremo l’endpoint del servizio?
Attualmente nei dati di IPA è presente il tipo domicilio e l’indirizzo PEC. NON è previsto un campo specifico per i servizi. Verranno utilizzati gli stessi campi (più riferimenti di diverso tipo per la stessa AOO) oppure ci saranno degli attributi specifici?
L’AOO potrà avere più domicili della stessa tipologia? Oppure avrà una PEC e una coppia di endpoint per invioMessaggio e invioConferma?
1.4 [*] Politiche di retry e switch da un canale ad un’altro
Quali sono le politiche di retry? Nel caso di esistenza di entrambi i domicili per una AOO (sia servizi SOAP che PEC) e assunto che la tipologia prioritaria per la comunicazione sarà servizi, è previsto che si facciamo una serie di tentativi su un canale e poi si passi al secondo canale in caso di indisponibilità del primo? Quanti sono i tentativi da effettuarsi? Ci sono casi in cui dopo il primo tentativo si può assumere che con tale canale non otterrò mai risposta (mancata configurazione)?
Potrò ottenere dai servizi risposte tipo “Sistema non disponibile, riprova tra 10 minuti? Oppure i tentativi sono da intendersi sequenziali in un tempo massimo che può essere costituito dal timeout?
2 SIGILLO ELETTRONICO
2.1 [*] Sigillo Elettronico: si tratta di un sigillo unico per tutto l’Ente o uno per AOO?
Il Sigillo è da intendersi per AOO o per Ente in qualità di soggetto giuridico?
Se fosse per AOO, ogni volta che una AOO viene chiusa dovrebbe essere applicato un processo di revoca sigillo per la aoo vecchia e richiesta sigillo per la aoo nuova. Ci sono Enti che hanno molte AOO.
Possono essere rilasciati più Sigilli per lo stesso Ente?
3 AMBIENTE DI TEST E COLLAUDO
3.1 Esiste un ambiente di test e se si quali sono le modalità per attivarlo?
Tale domanda è riferita sia ad IPA che a controparti di Enti che vorrebbero provare il loro servizio prima della messa in produzione.
3.2 È previsto un collaudo dei servizi dell’Ente prima che questi vadano in produzione?
AgiD prevede di verificare quanto implementato non tanto in termini di implementazione stessa, ma di SLA che il servizio deve garantire. Quale può essere un tempo di risposta accettabile?
4 WS SOAP INTEROPERABILITA’ e PEC
4.1 [*] Possiamo essere certi che chi implementa MessageInoltroResponse implementi anche la ConfermaMessaggioInoltro?
La conferma, seppure asincrona, chiude il ciclo di una comunicazione avvenuta correttamente. È presumibile che in seguito ad essa sui nostri sistemi possa succedere qualcosa.
Se arrivasse il messaggio ma non la conferma cosa si dovrebbe fare? Rimandare il messaggio? E quindi lato ricezione prevedere anche che potrebbe arrivare due volte la ricezione e che quindi la seconda verrà scartata.
Supponendo un cruscotto di gestione dei messaggi avremo un cambio di stato in “preso in carico dalla AOO destinataria” quando otterremo la response sincrona MessageInoltroResponse, e un “ricevuta correttamente dalla AOO destinataria” in seguito alla nostra ricezione di una request ConfermaMessaggioInoltro con al suo interno un esito positivo. Se questo secondo messaggio non dovesse arrivare è previsto o si prevederà un modo per “richiedere” lo stato di ricezione (magari su un gruppo di messaggi?)
4.2 Le PEC verso i privati. Il titolo della sezione rimanda solo alla comunicazione tra AOO.
La PEC verso i privati continuerà ad essere un canale valido? E se sì, dovranno avere la stessa Segnatura descritta nell'allegato 6? Nel vecchio xsd della Segnatura c'erano le istruzioni per l'invio delle notifiche di annullo ad es. Nel nuovo xsd le ricevute non ci sono più. L’annullo da parte di mittente o destinatario è gestito come messaggio a parte.
5 MESSAGGIO PROTOCOLLO XSD
5.1 [*] Relazione 1:1 tra Documento e contenuto fisico
Il messaggio di protocollo (MessaggioProtocolloType) ha al suo interno, oltre alla segnatura, il Documento stesso che è di tipo FileType
<xsd:element name="Documento" type="msgprot:FileType"/>
che corrisponde al contenuto fisico. Non sarebbe più “versatile” avere uno o più Contenuti all’interno del Documento e caratterizzare loro come FileType anziché il documento stesso? Rispetto alla nostra struttura attuale ci semplificherebbe alcune casistiche come quella descritta nel punto successivo (marca e firma detached).
5.2 [*] Marca detached e Firma detached
Nel caso di documento con marca temporale detached...come possiamo fare? C'è la possibilità di marcare un unico documento principale (che è 1:1 con un contenuto fisico). La marca però non può essere considerata un allegato a nostro avviso e altrettanto la firma. Potremmo avere più marche e più firme a fronte di un documento.
6 SEGNATURA XSD
6.1 Nel nuovo xsd della Segnatura manca la possibilità di indicare se il destinatario è una persona giuridica (si faccia riferito a SoggettoType)
6.2 Link e gestione messaggi di grandi dimensioni
Nella versione della Segnatura attuale, per il documento si può indicare un link nel formato url da cui reperire un documento, in alternativa ad allegarlo alla mail PEC (per file audio, video ad es. con dimensioni non inviabili). Per i servizi avremo lo stesso problema in assenza del link.
Nella nuova Segnatura non c'è più la possibilità di definire tali link. Come possiamo gestire questa casistica?
6.3 [*] Perché il tag <CodiceFiscale>
non è obbligatorio quanto invece lo si richiede obbligatorio nei metadati descritti nell’allegato 5?
6.4 [*] Perché il sottotag della Segnatura <IndirizzoTelematico>
del tag <Persona>
è obbligatorio?
Non tutti i cittadini hanno un indirizzo telematico: se un cittadino dovesse portare un’istanza a mano presso uno sportello dell’Ente potrebbe non essere disponibile tale informazione.
6.5 [*] Nei procedimenti amministrativi in cui la protocollazione in uscita è un portale, dove / come censiamo questa informazione?
Potrebbe essere ricondotta all’ <indirizzoTelematico>
indicato nella Segnatura?
E in tal caso sarebbe di tipo url o other? - url, nel caso di interfacce di servizio (API REST o SOAP) o - other, in casi differenti dai precedenti
Supponiamo il caso in cui un domani sull’app IO il cittadino dovesse recuperare un procedimento amministrativo fatto presso l’Ente.
6.6 [*] Tutti i sotto tag di <IndirizzoPostale>
devono essere compilati minuziosamente oppure potremo alimentare solo quelli che ho e aggirare l’obbligatorietà mettendo un tag vuoto?
6.7 il sottotag del tag <IndirizzoPostale>
non sarebbe più corretto chiamarlo <Stato>
per gestire anche il caso di apolidi? Osservazione riportata dagli Enti