Standard di riferimento

Le modalità di integrazione applicativa previste da CART fanno riferimento a standard consolidati e ai relativi documenti di specifica riferiti nella tabella seguente.

SpecificaRiferimentoUtilizzo in CART
TLSSpecifiche TLS del CART

Linee guida certificati

Adeguamento ai recenti standard di sicurezza dell’infrastruttura		Versioni del Protocollo TLS compatibili con i Front End del CART
ModiLinee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni

Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici		Linee Guida interoperabilità


Standard di sicurezza per l’ interoperabilità
OpenAPIhttp://spec.openapis.org/oas/v3.0.3Utilizzato per la specifica delle API REST
WSDLhttps://www.w3.org/TR/wsdl.htmlUtilizzato per la specifica delle API SOAP
HTTP basic Authhttps://tools.ietf.org/html/rfc7617Autenticazione degli applicativi client tramite credenziali composte da username e password (deprecato)
The Transport Layer Security (TLS) Protocol Version 1.2https://tools.ietf.org/html/rfc5246Usato per l’autenticazione HTTPS dei client
Problem Details for HTTP APIshttps://tools.ietf.org/html/rfc7807Utilizzato per rappresentare l’errore prodotto dalla gestione delle API REST.
OAuth 2.0 Authorization Frameworkhttps://tools.ietf.org/html/rfc6749Da parte dei client applicativi per la negoziazione dei token con gli authorization server di RT
OpenID Connect 1.0 Core (OIDC)http://openid.net/specs/openid-connect- core-1_0.htmDa parte dei client applicativi per la negoziazione dei token con gli authorization server di RT
OAuth 2.0 Authorization Framework: Bearer Token Usagehttps://tools.ietf.org/html/rfc6750Da parte dei client applicativi per l’autenticazione alle API CART protette da token
JSON Web Token (JWT)https://tools.ietf.org/html/rfc7519Formato dei token
Cornice SicurezzaCornice_Sicurezza-v1.4.pdfCornice di sicurezza per i servizi REST
Sanità di RT