Implementazione di SPID da parte dei Service Provider in ambiente Windows

image

Le pubbliche amministrazioni saranno infatti chiamate ad implementare l’autenticazione mediante SPID entro la fine del 2017 per i servizi online.

Per chi fosse interessato ad approfondire l’implementazione di SPID nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Implementazione di SPID da parte dei Service Provider in ambiente Windows che  analizza come una PA (alias Service Provider) può implementare SPID in ambiente Windows e quali sono le attività che è chiamata a gestire per utilizzare questo protocollo di autenticazione sulle proprie applicazioni online.

Tra le varie attività da svolgere per implementare SPID vi è la pubblicazione di un metadata tramite una url https della PA stessa.

l metadata dovrà essere reso disponibile su una url https della PA, per assolvere a tale requisito la PA se non ha già a disposizione un sito istituzionale in https con certificato conforme ai requisiti all’interno del quale pubblicare il metadata, può acquistare un certificato o utilizzare Let’s Encrypt per ottenere un certificato tramite cui implementare la pubblicazione in https. Per una guida su come configurare IIS, il web server nativo in Windows, per l’utilizzo ei certificati Let’s Encrypt si veda Implementazione di Let’s Encrypt in ambiente Windows Server 2016.

Il metadata dovrà essere firmato tramite chiavi RSA di almeno 1024 bit e algoritmo di digest SHA-256 o superiore. Per la firma del metadata è possibile utilizzare un certificato a disposizione della PA con i requisiti richiesti oppure generarne uno autofirmato.

Nel Repository GitHub Italia – SPID Metadata Signer sono disponibili Tools e Scripts per la firma del metadata SAML SPID in ambienti Linux e MacOS. Per firmare metadata SAML SPID in ambiente Windows è possibile utilizzare il porting del repository SPID Metadata Signer che ho reso disponibile GitHub al seguente SPID Metadata Signer in ambiente Windows.