Connettività e sicurezza

Nuove opzioni di connettività per interfacciarsi alla piattaforma pagoPA così da adeguarsi alle linee guida AgID in termini di interoperabilità e sicurezza e superare i limiti delle PdD e/o GaD e relativa manutenzione.

La piattaforma pagoPA gestirà connettività e sicurezza secondo questi scenari:

• pagoPA ( as server ) - PSP ed EC invocano servizi esposti dal nodo dei pagamenti:

  • connettività: Internet

  • protocollo: HTTP over TLS 1.2

  • autenticazione: Subscription Key ( segreta e richiesta dal soggetto chiamante attraverso un portale dedicato pagoPA, accendendo alla propria area riservata ) da aggiungere o nell'header oppure come query parameter nelle richieste

• pagoPA ( as client ) - quando il nodo dei pagamenti invoca servizi esposti da EC e PSP:

  • connettività: Internet

  • protocollo: HTTP over TLS 1.2

  • autenticazione: tramite mTLS, con verifica del certificato pagoPA ed opzionalmente whitelist IP

I soggetti aderenti dovranno utilizzare le nuove modalità di connessione implementando le modifiche su una nuova versione delle attuali primitive, ma non saranno impattati funzionalmente dal cambio delle modalità di connessione. Le attuali user e password applicative saranno deprecate e inibite dopo la migrazione alla nuova connettività.

Adottare questa modalità di connessione garantisce di poter usufruire delle moderne tecnologie in termini di sicurezza informatica, lasciando nel passato tecnologie che non vengono più evolute e che richiedono grossi sforzi per il loro mantenimento.

L’adeguamento ai più elevanti standard di sicurezza e alle linee guida governative è da ritenersi obbligatorio e prioritario per tutti gli stakeholder.

Nello specifico, le evolutive di piattaforma saranno implementate esclusivamente sui servizi esposti con le nuove modalità di connessione.