Standard di riferimento

Le modalità di integrazione applicativa previste da CART fanno riferimento a standard consolidati e ai relativi documenti di specifica riferiti nella tabella seguente.

Specifica Riferimento Utilizzo in CART
TLS Specifiche TLS del CART

Linee guida certificati

Adeguamento ai recenti standard di sicurezza dell’infrastruttura 		Versioni del Protocollo TLS compatibili con i Front End del CART
Modi Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni

Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici 		Linee Guida interoperabilità


Standard di sicurezza per l’ interoperabilità
OpenAPI http://spec.openapis.org/oas/v3.0.3 Utilizzato per la specifica delle API REST
WSDL https://www.w3.org/TR/wsdl.html Utilizzato per la specifica delle API SOAP
HTTP basic Auth https://tools.ietf.org/html/rfc7617 Autenticazione degli applicativi client tramite credenziali composte da username e password (deprecato)
The Transport Layer Security (TLS) Protocol Version 1.2 https://tools.ietf.org/html/rfc5246 Usato per l’autenticazione HTTPS dei client
Problem Details for HTTP APIs https://tools.ietf.org/html/rfc7807 Utilizzato per rappresentare l’errore prodotto dalla gestione delle API REST.
OAuth 2.0 Authorization Framework https://tools.ietf.org/html/rfc6749 Da parte dei client applicativi per la negoziazione dei token con gli authorization server di RT
OpenID Connect 1.0 Core (OIDC) http://openid.net/specs/openid-connect- core-1_0.htm Da parte dei client applicativi per la negoziazione dei token con gli authorization server di RT
OAuth 2.0 Authorization Framework: Bearer Token Usage https://tools.ietf.org/html/rfc6750 Da parte dei client applicativi per l’autenticazione alle API CART protette da token
JSON Web Token (JWT) https://tools.ietf.org/html/rfc7519 Formato dei token
Cornice Sicurezza Cornice_Sicurezza-v1.4.pdf Cornice di sicurezza per i servizi REST
Sanità di RT