Federazione erogatori servizi

FAQ

A chi è rivolto il portale di federazione servizi CIE?

Chi è il Service Provider?

Chi è il Identity Provider?

Chi deve registrarsi al portale di federazione?

Chi è responsabile del corretto utilizzo dello schema di identificazione "Entra con CIE"?

Che dati deve inserire un erogatore di servizio (Service Provider)?

Un erogatore di servizio (Service Provider) deve necessariamente avvalersi di un partner tecnologico?

Un partner tecnologico può operare sia per le Pubbliche Amministrazioni che per i Soggetti Privati?

Un Partner tecnologico può registrarsi e accedere al portale?

Che dati deve inserire il referente tecnico?

Cosa deve fare un erogatore di servizio (Service Provider) se cambiano i riferimenti amministrativi e/o tecnici?

Cosa deve fare un Service Provider che eroga uno o più servizi, gestiti da più partner tecnologici?

Cosa deve fare un service provider che eroga differenti servizi, gestiti da un unico partner tecnologico?

Cosa deve fare il referente tecnico per aggiornare i metadata?

Chi deve aggiornare i dati della richiesta?

In quali casi è prevista la revoca dell'abilitazione al sistema di autenticazione "Entra con CIE"?

Come ottenere l'app CieID di test?

Come richiedere il kit CIE di test?

Cosa deve fare l'erogatore di servizio (Service Provider) se la registrazione fallisce o non riesce ad ottenere le credenziali?

Un erogatore di servizio (Service Provider) può inoltrare una richiesta di federazione per un proxy/gateway, identificato da una unica URI, che indirizzi l'utente su altri portali?

Come effettuare l'accesso al portale di federazione tramite "Entra con CIE"?

A chi è rivolto il portale di federazione servizi CIE?

Il portale di federazione è rivolto a Pubbliche Amministrazioni, e soggetti privati che in qualità di Service Provider vogliono consentire l'autenticazione del cittadino ai propri servizi online mediante Carta di identità Elettronica (CIE).

I soggetti che possono operare all'interno del portale sono:

  • gli erogatori di servizi tramite il referente amministrativo indicato nel Modulo di adesione;
  • il referente tecnico indicato nel Modulo di adesione come responsabile delle attività di natura tecnica per la fase di accreditamento.
Chi è il Service Provider?

I service provider sono le Pubbliche Amministrazioni e soggetti privati che adottano lo schema "Entra con CIE" per identificare i cittadini che accedono ai loro servizi digitali.

Chi è il Identity Provider?

L'Identity Provider è il Ministero dell'Interno in quanto gestore dell'identità digitale.

Chi deve registrarsi al portale di federazione?

La registrazione al portale di federazione dovrà essere effettuata dal referente amministrativo Service Provider , che ha il compito di seguire la richiesta di accreditamento allo schema "Entra con CIE". Durante la fase di registrazione il referente amministrativo dovrà indicare un referente tecnico, eventualmente afferente ad un'azienda esterna (cd. partner tecnologico) al quale verranno inviate le credenziali per l'accesso alla sezione dedicata ai dati tecnici. Il referente tecnico potrà espletare, per conto dell'erogatore del servizio, le attività tecniche di federazione, integrazione e i test propedeutici al rilascio in esercizio.

Chi è responsabile del corretto utilizzo dello schema di identificazione "Entra con CIE"?

Il Service Provider ha la responsabilità di garantire e verificare corretto utilizzo, implementazione e configurazione del servizio, in accordo con quanto specificato nel "Manuale tecnico per i fornitori di servizi pubblici e privati" https://docs.italia.it/italia/cie/cie-manuale-tecnico-docs

Che dati deve inserire un erogatore di servizio (Service Provider)?

Durante il processo di accreditamento tramite il portale, la Pubblica Amministrazione, o il soggetto privato che agisce in qualità di Service Provider deve inserire le seguenti informazioni:

  • dati identificativi della Pubblica Amministrazione, del soggetto privato
  • dati identificativi del referente amministrativo;
  • dati identificativi del referente tecnico.

Per concludere la fase di registrazione è necessario essere in possesso di uno strumento di firma digitale.

Un erogatore di servizio (Service Provider) deve necessariamente avvalersi di un partner tecnologico?

No. Il Service Provider può individuare un referente tecnico interno o associare tale ruolo al proprio referente amministrativo se dotato di una funzione interna in grado di effettuare le attività tecniche di federazione.

Un partner tecnologico può operare sia per le Pubbliche Amministrazioni che per i Soggetti Privati?

Nulla impedisce a un partner tecnologico di operare sia per Pubbliche Amministrazioni che per i soggetti privati.

Un Partner tecnologico può registrarsi e accedere al portale?

La registrazione al portale di federazione dovrà essere effettuata esclusivamente dal referente amministrativo del Service Provider. Il Partner tecnologico viene indicato dal referente amministrativo che istruisce la richiesta di federazione.

Una volta che la procedura amministrativa è approvata dal Ministero dell'Interno in qualità di Identity Provider, il portale invia le credenziali al referente tecnico del partner tecnologico che dovrà accedere al portale per espletare le sole attività tecniche.

Che dati deve inserire il referente tecnico?

Il referente tecnico individuato dalla Pubblica Amministrazione o soggetto privato richiedente deve riportare i dati tecnici relativi alla federazione (es. metadata) per i quali si richiede l'accesso mediante "Entra con CIE".

Cosa deve fare un erogatore di servizio (Service Provider) se cambiano i riferimenti amministrativi e/o tecnici?

La Pubblica Amministrazione o soggetto privato richiedente che agisce in qualità di service provider può modificare i riferimenti amministrativo e/o tecnico inviando una richiesta tramite PEC all'indirizzo e-mail cie.enti@interno.it.

Cosa deve fare un Service Provider che eroga uno o più servizi, gestiti da più partner tecnologici?

La Pubblica Amministrazione o soggetto privato richiedente può, in questa circostanza:

  • (scelta consigliata) effettuare un'unica richiesta di adesione, indicando un solo referente tecnico tra i seguenti soggetti:
    • uno dei partner tecnologici che gestiscono il servizio;
    • un referente tecnico interno;
    • il medesimo referente amministrativo;
  • effettuare differenti richieste di adesione, una per ogni servizio, individuando per ciascuna di essa, un referente amministrativo e un referente tecnico
Cosa deve fare un service provider che eroga differenti servizi, gestiti da un unico partner tecnologico?

La Pubblica Amministrazione o soggetto privato può, in questa circostanza, effettuare un'unica richiesta di adesione indicando il relativo referente amministrativo e tecnico. In tal caso il metadata fornito dovrà includere le informazioni di tutti i servizi erogati.

Cosa deve fare il referente tecnico per aggiornare i metadata?

Deve accedere al portale e caricare il nuovo metadata che andrà a sostituire il vecchio.

Chi deve aggiornare i dati della richiesta?

Il referente amministrativo. Quest'ultimo deve accedere al portale di federazione quando ha necessità di aggiornare i dati precedentemente inseriti. L'aggiornamento dei dati amministrativi comporta una nuova sottoscrizione del modulo di adesione aggiornato.

In quali casi è prevista la revoca dell'abilitazione al sistema di autenticazione "Entra con CIE"?

Il Ministero dell'Interno può avviare in modo unilaterale il processo di revoca in caso di non ottemperanza agli obblighi dell'erogatore di servizio (Service Provider) riportati nel modulo di adesione.

Come ottenere l'app CieID di test?

L'app CieID di test è disponile per il download QUI

Come richiedere il kit CIE di test?

Il portale di federazione, in fase di compilazione della richiesta, consente di selezionare l'invio del kit CIE di test. Tale scelta è riportata nel modulo di adesione.

Cosa deve fare l'erogatore di servizio (Service Provider) se la registrazione fallisce o non riesce ad ottenere le credenziali?

Il Service Provider può inviare una richiesta di supporto agli amministratori del portale. La richiesta potrà avvenire esclusivamente tramite PEC all'indirizzo e-mail: cie.enti@interno.it

Un erogatore di servizio (Service Provider) può inoltrare una richiesta di federazione per un proxy/gateway, identificato da una unica URI, che indirizzi l'utente su altri portali?

Si, purché siano portali che afferiscano a servizi della medesima Pubblica Amministrazione o soggetto privato.

Come effettuare l'accesso al portale di federazione tramite "Entra con CIE"?

Il referente amministrativo effettua l'accesso al portale di federazione tramite la propria CIE dopo aver completato la fase di registrazione ed aver effettuato il primo cambio password.

Schema esemplificativo di gestione delle richieste di federazione.

Comune "X" con partner tecnologico "A" e "B" sul "Servizio 1".

Referente Amministrativo Comune "X" effettua la richiesta di adesione e indica un solo referente tecnico che può essere uno tra i seguenti soggetti: il partner tecnologico "A", il partner tecnologico "B" oppure un referente tecnico interno al Comune "X".

Comune "X" con partner tecnologico "A" che cura il "Servizio 1" e il "Servizio 2".

Referente Amministrativo Comune "X" effettua la richiesta di adesione e indica come referente tecnico il partner tecnologico "A" che dovrà predisporre un metadata che include il "Servizio 1" e il "Servizio 2".

Comune "X" con "Servizio 1", Comune "Y" con "Servizio 2" con partner tecnologico "A" che cura entrambi i servizi (Aggregatore)

Referente Amministrativo Comune "X" effettua la richiesta di adesione e indica come referente tecnico il partner tecnologico "A" che dovrà predisporre un metadata che include il "Servizio 1".

Referente Amministrativo Comune "Y" effettua la richiesta di adesione e indica come referente tecnico il partner tecnologico "A" che dovrà predisporre un metadata che include il "Servizio 2".

Comune "X" con "N" servizi affidati al partner tecnologico "A" e "M" servizi al partner tecnologico "B".

Il Comune X individua due referenti amministrativi che si registrano al portale ed effettuano due distinte richieste di adesione relative agli "N" e agli "M" servizi, indicando i relativi referenti tecnici afferenti rispettivamente.al partner tecnologico A e B