Standard di riferimento
Le modalità di integrazione applicativa previste da CART fanno riferimento a standard consolidati e ai relativi documenti di specifica riferiti nella tabella seguente.
| Specifica | Riferimento | Utilizzo in CART |
|---|---|---|
| TLS | Specifiche TLS del CART | Versioni del Protocollo TLS compatibili con i Front End del CART |
| Modi | Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici | Linee Guida interoperabilità Standard di sicurezza per l’ interoperabilità |
| OpenAPI | http://spec.openapis.org/oas/v3.0.3 | Utilizzato per la specifica delle API REST |
| WSDL | https://www.w3.org/TR/wsdl.html | Utilizzato per la specifica delle API SOAP |
| HTTP basic Auth | https://tools.ietf.org/html/rfc7617 | Autenticazione degli applicativi client tramite credenziali composte da username e password (deprecato) |
| The Transport Layer Security (TLS) Protocol Version 1.2 | https://tools.ietf.org/html/rfc5246 | Usato per l’autenticazione HTTPS dei client |
| Problem Details for HTTP APIs | https://tools.ietf.org/html/rfc7807 | Utilizzato per rappresentare l’errore prodotto dalla gestione delle API REST. |
| OAuth 2.0 Authorization Framework | https://tools.ietf.org/html/rfc6749 | Da parte dei client applicativi per la negoziazione dei token con gli authorization server di RT |
| OpenID Connect 1.0 Core (OIDC) | http://openid.net/specs/openid-connect- core-1_0.htm | Da parte dei client applicativi per la negoziazione dei token con gli authorization server di RT |
| OAuth 2.0 Authorization Framework: Bearer Token Usage | https://tools.ietf.org/html/rfc6750 | Da parte dei client applicativi per l’autenticazione alle API CART protette da token |
| JSON Web Token (JWT) | https://tools.ietf.org/html/rfc7519 | Formato dei token |
| Cornice Sicurezza | Cornice_Sicurezza-v1.4.pdf | Cornice di sicurezza per i servizi REST Sanità di RT |