Al via il processo di definizione delle interfacce applicative in tecnologia REST per permettere alle PA di far dialogare tra loro i propri sistemi di protocollo informatico in maniera diretta.
Nelle prossime settimane, l’Agenzia per l’Italia Digitale aggiornerà, infatti, l’Allegato 6 – “Comunicazione tra AOO di Documenti Amministrativi Protocollati” delle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” che definisce le modalità tecniche di comunicazione tra i sistemi di protocollo delle Pubbliche Amministrazioni, raccogliendo i commenti delle Pubbliche Amministrazioni e degli operatori di mercato interessati e rilasciando le interface description language nel rispetto della specifica OpenAPI 3.0.
Il contesto
Attualmente l’Allegato 6 delle linee guida, oltre a definire la struttura della segnatura di protocollo, le caratteristiche del messaggio protocollato e i flussi comunicazione necessari a dare seguito alle esigenze di comunicazione tra Aree Organizzative Omogenee (AOO) per assicurare l’inoltro di un messaggio protocollato, individua le interfacce applicative per permettere alle AOO delle Pubbliche Amministrazione di far interagire i propri sistemi informatici applicando la tecnologia SOAP.
Considerata l’adozione nel 2022 da parte di AgID del Modello di interoperabilità delle Pubbliche Amministrazioni (ModI) e l’incremento dell’utilizzo della tecnologia REST da parte delle PA per far interagire i propri sistemi informatici, AgID procederà quindi con l’aggiornamento dell’Allegato 6, prevedendo la definizione delle interfacce applicative in tecnologia REST.
Il nuovo Modello di Interoperabilità rappresenta un asse portante del Piano Triennale per l’informatica nella Pubblica Amministrazione, essenziale per il funzionamento dell’intero Sistema informativo della PA. Il modello rende possibile la collaborazione tra pubbliche amministrazioni e tra queste e soggetti terzi, per mezzo di soluzioni tecnologiche che assicurano l’interazione e lo scambio di informazioni senza vincoli sulle implementazioni, evitando integrazioni ad hoc, in particolare:
- abilita lo sviluppo di nuove applicazioni per gli utenti della PA;
- assicura, nel rispetto del diritto alla privacy, l’accesso ai dati della Pubblica amministrazione anche a soggetti terzi;
- è progettato in coerenza con i principi declinati nel nuovo European Interoperability Framework (EIF) oggetto della Comunicazione COM (2017) 134 della Commissione Europea adottata il 23 Marzo 2017
AgID con:
- Determinazione n. 547 del 1° ottobre 2021, ha adottato le Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni e le Linee guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici che tutte le pubbliche amministrazioni devono adottare al fine di garantire l’interoperabilità dei propri sistemi con quelli di altri soggetti e favorire l’implementazione complessiva del Sistema informativo della PA;
- Determinazione n. 341 del 14 dicembre 2022, ha aggiornato le Linee guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici recependo l’avviso AgID nr. 18 del 15 aprile 2022, con la quale sono state date le raccomandazioni in merito agli elementi da prevedersi nei certificati qualificati di sigillo elettronico e di autenticazione di siti Web.
Tutte le amministrazioni devono aderire agli standard tecnologici e dovrebbero utilizzare i pattern e i profili del nuovo Modello di interoperabilità, che consentirà di definire ed esporre Application Programming Interface (API) conformi agli standard consolidati anche in ambito EU. Le API realizzate in conformità con il nuovo Modello di Interoperabilità garantiscono in particolare: tracciabilità delle diverse versioni delle API, allo scopo di consentire evoluzioni non distruttive (versioning); documentazione coordinata con la versione delle API (documentation); limitazioni di utilizzo collegate alle caratteristiche delle API stesse e della classe di utilizzatori (throttling); tracciabilità delle richieste ricevute e del loro esito (logging e accounting); un adeguato livello di servizio in base alla tipologia del servizio fornito (SLA); configurazione scalabile delle risorse.
Nello specifico:
- le “Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni” individuano l’insieme delle tecnologie che abilitano l’interoperabilità tra PA, cittadini e imprese, i pattern di interoperabilità (interazione e sicurezza) e i profili di interoperabilità e il modello di governance applicato dall’Agenzia per l’Italia Digitale per il loro aggiornamento;
- le “Linee guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici” individuano le soluzioni tecniche idonee a garantire l’autenticazione dei soggetti coinvolti e la protezione, l’integrità e la riservatezza dei dati scambiati nelle interazioni tra sistemi informatici della pubblica amministrazione e di questi con i sistemi informatici di soggetti privati per il tramite di API.
Il nuovo Modello di interoperabilità rappresenta un asse portante del Piano triennale per l’informatica nella PA 2021-2023.