Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Chiarimenti su conservazione Voucher e principio di immodificabilità #192

Open
gianpaolo-tndigit opened this issue Feb 14, 2025 · 1 comment
Open

Chiarimenti su conservazione Voucher e principio di immodificabilità #192

gianpaolo-tndigit opened this issue Feb 14, 2025 · 1 comment
Labels
support Technical support

Comments

@gianpaolo-tndigit
Copy link

Per comprendere al meglio la richiesta di supporto ho aggiunto due link riguardo alla documentazione:

Se non ho capito male, nel primo documento, capitolo 11 lettera g (Erogatore) e lettera r (Fruitore), basta conservare i Voucher.
Nel secondo link, capitolo 3.6, viene definito il tracciamento più dettagliato solo per l'erogatore.

Vorrei chiedere alcuni chiarimenti su come è pensato il sistema di conservazione dei Voucher in GovWay e come debba essere configurato per essere allacciato a sistemi esterni di conservazione.

In particolare, vorrei sapere:

  1. Come avviene la conservazione dei Voucher in GovWay? È previsto un sistema di archiviazione interno o è necessario utilizzare un sistema esterno?
  2. Come si applica il principio di immodificabilità ai Voucher? Quali garanzie offre GovWay in questo senso?
  3. I dati relativi alle transazioni effettuate tramite Voucher si trovano solo nel database "TRACCIAMENTO" o sono replicati anche in altri sistemi?

Grazie per il supporto.
@gianpaolo-tndigit gianpaolo-tndigit added the support Technical support label Feb 14, 2025
@andreapoli
Copy link
Member

Buonasera @gianpaolo-tndigit .

GovWay è configurabile per produrre tracce in maniera altamente flessibile. Per default vengono prodotte tracce su db, consultabili tramite la console di monitoraggio. Tali tracce contengono anche i voucher in una forma che non ne consente il riutilizzo (la parte jwt della signature viene eliminata) ma solamente l'analisi in accordo a quanto previsto dalle linee_guida_interoperabilit_tecnica_pa.pdf che nella sezione 'Logging' indicano di non registrare il token di autenticazione:

Image .

Per progetti con esigenze più specifiche (es. non ripudio) possono essere realizzate integrazioni con un sistema di conservazione esterno utilizzando 2 approcci differenti:

  • La produzione di uno o più file di log tramite la funzionalità FileTrace contenenti tutti i dati di interesse che si desidera tracciare ed eventualmente i contenuti dei messaggi scambiati. Questi file vengono poi scansionati da uno strumento esterno (ad esempio 'filebeat') che si occupa di riversarli verso il sistema interno di conservazione.
  • Scansione periodica delle tabelle di tracciamento; un esempio può essere una scansione fatta tramite pipeline logstash per l'alimentazione di indici ELK.

@andreapoli andreapoli mentioned this issue Feb 24, 2025
Open
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
support Technical support
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@andreapoli @gianpaolo-tndigit