Interoperabilità

Soluzioni software a supporto del nuovo modello di interfacciamento senza porta di dominio secondo le indicazioni del Piano Tri-ennale dell’Informatica della PA 2017-19

Contesto

Il Piano Triennale per l'Informatica nella Pubblica Amministrazione 2017-19, approvato dal Presidente del Consiglio il 31/05/2017, introduce un nuovo Modello di interoperabilità che supera il modello precedente, basato sul concetto di Porta di dominio.

Il nuovo Modello intende fornire indicazioni relativamente ad alcune modifiche normative e tecniche, tra cui:

  • la crescente necessità di interazione tra i diversi sistemi della Pubblica Amministrazione e tra piattaforme pubbliche e private che richiede servizi interoperabili con API.
  • gestione e automazione del ciclo di vita delle API.

In particolare il 21/07/2017 l'AGID ha emanato le «linee guida di transizione» e Requisiti come qui sintetizzato.

Benefici attesi

  • La Pubblica Amministrazione dovrà «utilizzare direttamente e senza porta di dominio i formati di interfacciamento standard REST per i nuovi servizi di cooperazione». Oppure per l’esistente «rendendo direttamente accessibili le interfacce WS SOAP impiegate per la Porta di dominio»
  • Provvedere in modo autonomo all’autorizzazione delle richieste di servizio tramite una propria infrastruttura di gestione degli accessi.
  • Tracciare gli scambi informativi che intercorrono con l’ente fruitore ai fini dell’erogazione del servizio

Soluzioni IBM

  • IBM API Connect (APIC) è una piattaforma operativa estremamente completa per la creazione, il run-time, la gestione e la sicurezza di APIs e Microservizi comunque complessi, sia nativi sia sulla piattaforma fornita Node.js o Java
  • APIC permette l’interfacciamento diretto dei servizi senza l’intermediazione delle Porte di dominio in modalità Webservices SOAP o REST. In particolare APIC provvede ad API discovery, security management e lifecycle management sia per REST che SOAP APIs.
  • APIC fornisce la gestione diretta degli aspetti di sicurezza enterprise richiesta dalla NMI-PA.ovvero:
    1. la creazione di canali sicuri utilizzando il protocollo TLS
    2. mutua autenticazione attraverso l’uso di certificati X509v3
    3. l’autorizzazione delle richieste di servizio
      in particolare l’autenticazione, l’autorizzazione ed in generale il policy enforcement viene fornito tramite proprio gateway DataPower leader di mercato e parte della soluzione
    4. la tracciatura degli scambi informativi:
      - data e ora della richiesta;
      - entità richiedente il servizio
      - servizio richiesto;
      esito della chiamata (autorizzata/rigettata)
      identificativo univoco della richiesta
      APIC fornisce ampio monitoraggio e tracciabilita’ tramite «API usage analytics» per ogni sorta di campi di default o custom, tramite cruscotti o reports.