AMBIENTI STAGE E PRODUZIONE CART
Modalità di Adesione
Gli applicativi fruitori si autenticano attraverso l’uso di credenziali TLS, fornite direttamente dal client tramite protocollo HTTPS (MTLS).
L’accesso, mediante protocollo HTTPS, prevede che sussista una relazione di trust tra applicativo fruitore ed API Gateway del CART, che viene preventivamente stabilito in fase di richiesta di adesione al servizio tramite lo scambio dei certificati. Il CART è così in grado di identificare puntualmente l’applicativo ed applicare i criteri di autorizzazione previsti per l’accesso alle API sulla base dell’identità del client fruitore.
Per poter essere abilitati all’uso dei servizi, oggetto del presente documento, è necessario avere fatto esplicita richiesta a Regione Toscana. In particolare è necessario eseguire i seguenti passi:
- Andare sul sito del CART nella sezione configurazione dei servizi
https://cart.regione.toscana.it/portale/it/panoramica-cart/la-richiesta-di-adesione-ai-servizi/
- Scaricare il documento nella sezione Adesione API https
- Riempire il documento indicando per i seguenti campi i seguenti valori:
| API A CUI SI RICHIEDE L’ADESIONE | <NomeAPI> |
| SOGGETTO EROGATORE: | <Regione Toscana> |
| REFERENTE TECNICO APPLICATIVO (*) | <Nome Cognome> |
| <NomeCognome>@regione.toscana.it |
Modalità di invio
Per l’apertura del canale HTTPS, dipendentemente dal tipo di software, devono essere usate le modalità previste dal CART:
va richiesto via mail a cartdesk@regione.toscana.it
specificando: Richiesta di Adesione a CART in ambiente stage e produzione
Richiedere le URL di erogazione dei servizi (specificando l’ambiente stage o produzione) inviando il modulo compilato:
via mail a cartdesk@regione.toscana.it
e per conoscenza al referente progetto di Regione Toscana
Tracciatura delle comunicazioni
I Gateway del CART, per ogni richiesta gestita introducono alcuni header http, in particolare l’header X-CART-id viene valorizzato con un identificativo unico di transazione generato dal CART che può essere salvato per eventuali verifiche diagnostiche.
Ad ogni invio l’infrastruttura CART restituisce al chiamate l’identificativo della chiamata/transazione. Tale identificativo è restituito nella variabile X-Cart-id posta nell’header HTTP.
Il valore della variabile X-Cart-id deve essere sempre salvato e custodito perché permettere di certificare l’avvenuta comunicazione del messaggio garantendone la tracciabilità all’interno dell’intero sistema. E’ importante osservare che tale identificativo viene sempre restituito dall’infrastruttura sia in caso di accettazione o meno del messaggio.
Un esempio di valore della variabile X-Cart-id è il seguente b7cad8e2-72c4-41ce-ac9a-24ff2b3f72a0.
Modalità di Avvio
Non appena certificato lo sviluppo dell’integrazione (vedi Accreditamento Toscana Compliance) con il servizio in ambiente di staging, si potrà procedere alla richiesta in ambiente di produzione secondo le stesse modalità di adesione CART.
Accreditamento Toscana Compliance
Al termine della fase di integrazione con CART si può richiedere l’accreditamento Toscana Compliance dopo aver registrato il proprio prodotto su questo portale web.
Per attivare il processo di accreditamento inviare una richiesta via mail a: compliance@regione.toscana.it
indicando nella mail: lo scenario/profilo di riferimento e i contatti tel. e mail di un referente tecnico
Vi verranno inviate le istruzioni ed il protocollo da seguire per inserire la richiesta di accreditamento:
Per Certificare il sw su Toscana Compliance < CLICCA QUI >
- Registrare il prodotto nell’elenco dei software accreditabili
- Chiedere Accreditamento ad uno dei profili dello Scenario
- Inserire le evidenze di test seguendo la checklist di accreditamento
Ottenuto l’accreditamento si deve comunicare via mail ai referenti regionali l’effettiva certificazione avvenuta e richiedere il passaggio al servizio CART di esercizio/produzione, ripetendo la procedura di adesione a CART e facendo richiesta di fruizione servizio in Produzione.
_______
Per maggiori dettagli consultare :