Nuove opzioni di connettività per interfacciarsi alla piattaforma pagoPA.
Adeguarsi alle linee guida AgID in termini di interoperabilità e sicurezza e superare i limiti delle PdD e/o GaD e relativa manutenzione.
La piattaforma pagoPA gestirà connettività e sicurezza secondo questi scenari:
pagoPA ( as server ) - PSP ed EC invocano servizi esposti dal nodo dei pagamenti:
connettività: Internet
protocollo: HTTP over TLS 1.2
autenticazione: Subscription Key
( segreta e richiesta dal soggetto chiamante attraverso un portale dedicato pagoPA, accendendo alla propria area riservata ) da aggiungere o nell'header oppure come query parameter nelle richieste
pagoPA ( as client ) - quando il nodo dei pagamenti invoca servizi esposti da EC e PSP:
connettività: Internet
protocollo: HTTP over TLS 1.2
autenticazione: tramite mTLS, con verifica del certificato pagoPA ed opzionalmente whitelist IP
I soggetti aderenti dovranno utilizzare le nuove modalità di connessione implementando le modifiche su una nuova versione delle attuali primitive, ma non saranno impattati funzionalmente dal cambio delle modalità di connessione. Le attuali user e password applicative saranno deprecate e inibite dopo la migrazione alla nuova connettività.
L’adeguamento ai più elevanti standard di sicurezza e alle linee guida governative è da ritenersi obbligatorio e prioritario per tutti gli stakeholder. Nello specifico, le evolutive di piattaforma saranno implementate esclusivamente sui servizi esposti con le nuove modalità di connessione.
I dettagli di questo intervento saranno descritti nelle SANP (3.1.0) che verranno pubblicate a luglio 2022 e rese disponibili nella sezione Documentazione del sito di prodotto.
Per gli sviluppatori è possibile aprire una issue su GitHub, per altri chiarimenti suggeriamo di rivolgersi all’Account PagoPA di riferimento.
Deve passare alla nuova connettività anche chi oggi usa reti dedicate?
Si, le attuali reti saranno dismesse, ma suggeriamo di verificare con il proprio partner/integratore o con il proprio fornitore la disponibilità di una connettività dedicata verso i principali cloud provider. In questo caso sarà possibile sfruttare anche un peering fra reti in cloud.
Dove posso richiedere una subscription key?
In attesa di Area Riservatasarà possibile richiedere le chiavi attraverso il developer portal ( test https://portal.uat.platform.pagopa.it/ e produzione https://portal.platform.pagopa.it/)
Con quale certificato si presenta la piattaforma pagoPA?
Il certificato con cui si presenterà la piattaforma è disponibile ai seguenti link:
Produzione https://api.platform.pagopa.it/
Tipo intervento
Obbligatorio
Soggetti impattati
PSP, EC
Obiettivo
Miglioramento sicurezza
Specifiche di riferimento
SANP 3.1.0
Data disponibilità ambiente Test
settembre 2022
Data rilascio in ambiente di produzione
Q4 2022
Data obbligo adeguamento
Q2 2023