NOTE TECNICHE SULLE INTERFACCE E SULLE INFORMAZIONI … · SPID NOTE TECNICHE SULLE INTERFACCE E...
Transcript of NOTE TECNICHE SULLE INTERFACCE E SULLE INFORMAZIONI … · SPID NOTE TECNICHE SULLE INTERFACCE E...
SPID – SISTEMA PUBBLICO PER L’IDENTITA’ DIGITALE
NOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.2/14
PREMESSA
Pergestire l’accessoai servizipubblicieprivaticheutilizzano il sistemaSPID,si rendenecessario, siaperunaquestionediuserexperiencechediimmaginedelsistema,lastandardizzazionedelleinterfacce,dellacomunicazioneedell’utilizzodellogospid.Gliambitidianalisisonoiseguenti:
1. Strutturazionepaginainformativa(identityprovider)2. Strutturazionepaginadiregistrazione(identityprovider)3. Interfacciadiaccessoall’autenticazione(serviceprovider)4. Interfacciadiautenticazione(identityprovider)5. Utilizzodellogoecomponentigrafici6. Jsondistandardizzazionetesti,stringheeimplementazionemultilingua
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.3/14
1. Strutturazionepaginainformativa
Lapaginainformativadell’identityproviderdeve:
• Definirecos’èSPID• Indicarequalisonolecaratteristiche• Indicarecomeottenerel’identitàDigitale• IndicareComeusarel’identitàDigitale• IndicareiserviziaccessibiliattraversoSPID
• NellapaginadeveesserepresenteevisibileillogoSPID
(Per le regole da seguire nell’utilizzazione del logo SPID si rimanda alla sezione “Logo ecomponentigrafiche”)
• Neldefinire“cos’èSPID”deveesserespecificatoche i servizioffertidall’identityprovidersonostrumenticheconsentonodiaccedereaiservizionlinedipubblicheamministrazionieprivatichesonopartedelsistemaSPID.
• Nella sezione dedicata alle caratteristiche dell’identità digitale SPID devono esserechiaramenteindicatiitrelivellidiidentitàeledifferenticaratteristicheinmanierachiaraedefinita.
• Nella sezione dedicata a “come ottenere l’identità digitale” devono essere chiaramenteindicate le modalità di riconoscimento dell’utente utilizzate dal gestore per il rilasciodell’identitàdigitaleSPID.
• Nella sezione dedicata a “come ottenere l’identità digitale” devono essere chiaramenteindicatelediversemodalitàprevistedall’identityproviderperilrilasciodiidentitàSPIDdilivellidifferenti.
• Nella sezione dedicata ai “servizi” devono essere indicati i servizi online di Pubblicheamministrazioni e privati accessibili tramite SPID sulla base del percorso diimplementazionecomunicatodall’Agenziaperl’ItaliaDigitale.
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.4/14
2. Strutturazionepaginadiregistrazione
Lapaginadiregistrazionedovràesserestrutturatainmododainformareinmanierapuntualel’utentesullevariemodalitàdiottenimentodell’identitàdigitaleesullestrumentazionidautilizzare.Dovrà,inoltre,esserebendistintalapartedidati/clausoleperl’ottenimentodiSPIDdaquellacommerciale.
1. Perlevariemodalitàdiottenimentodell’identitàdigitaledovràesserespecificato,primadellaproceduradiiscrizione:
a. Descrizioneperognimodalitàdiottenimentodell’identitàdigitaledi:
i. Strumentinecessariall’ottenimentodell’identitàdigitale
ii. Tempistichemediediottenimentoconlamodalitàscelta
iii. Eventualicostiaccessori(benevidenziandochenonsitrattadelpagamentodell’identitàmadiunafacilitazionecommercialeasupportodella)
b. Dopoaversceltolamodalitàdierogazionedell’identitàdettagliareivaripassaggievidenziando:
i. Stepx:“Titolofasediregistrazione”
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.5/14
ii. Stepx:“Descrizionedelleinformazionicheverrannorichiestedividentotrainformazioniperl’ottenimentodiSPIDeinformazionidinaturacommerciale”
iii. Stepx:“Tempistichemediedicompilazione”
iv. Stepx:“Attivitàtecnichediversedall’immissionedati(scannerizzazionedocumento…,attivazionewebcam,modalitàfirmapades/cades)
v. Stepx:“Tempistichemedieperpassaggioastepsuccessivo”
c. Ilmodulodiregistrazionedovràdividereidatinecessariall’ottenimentodell’identitàdigitaledalleinformazionicheilgestoreriterràutiliafinicommerciali/marketingedovrà“nominare”leduesezioniin“Datiobbligatoriperl'ottenimentodell'IdentitàDigitaleSPID”e“Datinonobbligatoridinaturacommercialeedimarketing”;idatiperl’ottenimentodell’idenditàdigitalecorrispondoaquantostabilitoall’Art.5dellemodalitàattuative,ovvero:
i. Perlepersonefisichesonoobbligatorieleseguentiinformazioni:1. cognomeenome;2. sesso3. data4. luogodinascita5. codicefiscale6. estremidiunvalidodocumentodiidentità
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.6/14
7. numeroditelefono8. email9. pec
ii. Perlepersonegiuridichesonoobbligatorielese
1. denominazione/ragionesociale2. codicefiscaleoP.IVA(seugualealcodicefiscale3. sedelegale4. visuracameraleattestantelostatodirappresentantelegaledelsoggetto
richiedentel’identitàpercontodellasocietà(inalternativaattonotarilediprocuralegale)
5. estremideldocumentodiidentitàutilizzatodalrappresentantelegale6. numeroditelefono7. email8. pec
iii. Tuttiglialtridativannoinseritinellasezione“Datinonobbligatoridinatura
commercialeedimarketing”
d. Lastrutturazionedell’accettazionedelleclausole,seguelalineadeimoduli;dovrannoessereinfattidistinteleclausolediaccettazioneperl’utilizzodell’identitàdigitaledaquelledinaturacommercialeedimarketingedovrannoesserenominaterispettivamente:
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.7/14
“Clausolediaccettazioneperl'ottenimentodell'IdentitàDigitaleSPID”e“Altreclausoledinaturacommercialeedimarketing”.
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.8/14
3. Interfacciadiaccessoall’autenticazione(serviceprovider) IserviceproviderdovrannocreareunapaginadisceltaIdentityProvideracuisiaccederàtramiteilbottoneSPID come indicato nel capitolo 2 o direttamente dalla funzionalità di accesso all’applicazione per cui sirichiedeautenticazione.
Ilbottoneèpresentatoin4dimensioni(s/m/l/xl)edinformato“get”(chiamataadunapaginaesternaconvariabile)e“post”(forminternaalpulsante).IvariIDPsonomostratiinordinerandomattraversounapiccolafunzionejavascriptchepotrebbeesseresostituitaattraversounaproceduradirandomizzazionelatoserver.IlpulsanteentraconSPIDènelrepository:https://github.com/italia-it/spid-sp-access-buttonDiseguitoalcuneindicazionidicomepossonoesseresviluppatelepaginediaccesso:
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.9/14
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.10/14
Ilbottone“EntraconSPID”nondovràesseremodificatonelleformeproposteoneicoloriepotràesseremodificato,soltantonelcodice,sesiverificasseuncasodiincompatibilitàconglistilidelportaleweb.Neljsonfornitosonoriportatetuttelediciturestandard,avvisiemessaggidierrore.
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.11/14
4. Interfacciadiautenticazione(identityprovider) Le interfacce per gli Identity Provider sono rilasciate in formato html/css/javascript in modo da esserefacilmente implementate nel sistemadi autenticazione e sono già testate sotto il profilo di accessibilità,userexperienceeconformiallelineeguidadidesigndeisitidellaPubblicaAmministrazione.
VersionedesktopVersionemobile
Leinterfaccesviluppatesonoleseguenti:index-alerts.html Avvisiemessaggiindex-level-1-a.html Livello1–richiestanomeutenteepasswordindex-level-1-b.html Livello1–richiestaaccettazioneutilizzoattributiindex-level-2-a.html Livello2–richiestanomeutenteepasswordindex-level-2-b.html Livello2–sceltametodoricezioneotpindex-level-2-c.html Livello2–inserimentocodiceotpindex-level-2-d.html Livello2–richiestaaccettazioneutilizzoattributiindex-level-3-a.html Livello3–richiestanomeutenteepasswordindex-level-3-b.html Livello3–sceltatipologiadispositivolivello3index-level-3-c.html Livello3–utilizzodispositivodilivello3index-level-3-d.html Livello3–richiestaaccettazioneutilizzoattributi*All’internodellacartellaimgvisonoiconedautilizzareinbaseallamodalitàdiricezioneotpodiaccessolivello3dell’idp.AltreeventualiiconevannodiscusseconAgID.Leinterfaccesononelrepository:https://github.com/italia-it/spid-idp-login-layout
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.12/14
5. Utilizzodellogoecomponentigrafici Il logo spid dovrà essere presente in ogni sito web, applicazione, documento, pubblicità che riguardaattivitàchegestisconooutilizzanoinmanieradirettaoindirettailsistemaSPIDovvero:
- Sitiwebinformativi;- Applicativieappdesktopemobile;- Ognidocumentocartaceo- Ognipubblicitàomaterialeinformativostampaovideo
Illogodovràesserepresentenell’headerocomunquebenvisibilenelcontestodellalayout.Ilcoloreprincipaledellogoè:
Loghi
spid.logo.01.eps
spid.logo.02.eps
spid.logo.03.eps
spid.logo.04.eps
spid.logo.03.eps
spid.logo.03.eps
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.13/14
Iconeepulsanti
spid.ico.01.eps
spid.ico.02.eps
spid.ico.03.eps
spid.ico.04.eps
spid.bottone.03.eps
spid.pulsante.03.eps
spid.pulsante.03.eps
spid.agid.01.eps
spid.agid.02.eps
IllogoSPID|Agiddeveessereinseritonelfooterocomunquebenvisibilenelcontestodellalayoutnelle:
- PagineoAppdesktop/mobilediiscrizionealserviziochepermettel’utilizzodiSPID(IdentityProvider)- PagineoAppdesktop/mobiledirecuperocredenzialiperl’utilizzodiSPID(IdentityProvider)- PagineoAppdesktop/mobilediinformazionesulserviziochepermettediutilizzareoutilizzaSPID(IdentityProvidereServiceProvider)
Glielementigraficisononelrepository:https://github.com/italia-it/spid-graphics
SPIDNOTETECNICHESULLEINTERFACCEESULLEINFORMAZIONIIDP/SP
Pag.14/14
6. Jsondistandardizzazionetesti,stringheeimplementazionemultilingua
Per standardizzare il namingdi stringhee testi, eper l’implementazionedi traduzionedelle interfacce,èstatopredispostounJsoncontenentetestiestringhe.IlJsonènelrepository:https://github.com/italia-it/spid-i18n