Skip to content
regione-toscana-logo-1

Toscana Compliance

L’interoperabilità applicativa in Toscana

 Guida alla navigazione

 Guida alla navigazione

  • Progetto
  • Scenari
  • Notizie e aggiornamenti
  • Interfacce
  • Software accreditabili
  • Standards
  • Accreditamento
  1. Toscana Compliance
  2. Gli scenari dell’interoperabilità applicativa
  3. Certificati CART

Certificati CART

Sommario
[Open][Close]
  • Introduzione
  • Contatti e Assistenza Tecnica sui Certificati
  • Supporto all’Emissione di Certificati
  • Vincoli sui Certificati

Introduzione

▲

In caso di comunicazioni col CART protette da Mutua Autenticazione (mTLS) in ambito fruitore o erogatore, è responsabilità delle applicazioni integrate richiedere, gestire operativamente e rinnovare i certificati SSL/TLS in uso dai loro server sui canali TLS attivi. Amministrando e mantenendo segrete le chiavi private associate. La parte pubblica dei certificati generati (*.cer/pem) dovrà essere inviata tramite ticket al ServiceDesk CART (cartdesk@regione.toscana.it), per richiederne il trust sull’infrastruttura di Interoperabilità di Regione Toscana. Allegando anche la catena completa delle CA firmatarie nel caso di si utilizzi un certificato proprio e non rilasciato dall’ente regionale preposto.

regione-toscana-logo-2

Contatti e Assistenza Tecnica sui Certificati

▲

Nel caso in cui sia necessario ulteriore supporto o emergessero dubbi tecnici, potete contattare direttamente il team PKI preposto scrivendo mail a ra.pki@regione.toscana.it ed illustrando nel dettaglio la necessità.

Supporto all’Emissione di Certificati

▲

Qualora un applicativo non sia provvisto di certificati (validi) per l’integrazione mTLS con la componente CART, Regione Toscana mette a disposizione l’infrastruttura PKI per l’emissione di nuovi certificati su CA Privata RTRT. Rilasciati in conformità con i vincoli di sicurezza indicati di seguito.

Dopo aver contattato il ServiceDesk CART per segnalare l’esigenza, ottenendo un ID Ticket dell’attività e concordando con il servicedesk i CN adatti, ogni applicativo può procedere in autonomia nell’inoltrare richiesta dei certificati necessari. Di seguito trovate una guida step-by-step, contenente link al portale di regione ed i vari passi da effettuare per ottenere nuovi certificati:

Guida rilascio certificati App2App integrazione CART

ATTENZIONE = Per motivi di sicurezza legati alla riservatezza e non-divulgazione delle chiavi private, la generazione di certificati dovrebbe essere effettuata dai referenti degli applicativi che gestiranno materialmente le chiavi associate e si occuperanno poi dell’installazione sui server interessati.

Vincoli sui Certificati

▲

Di seguito l’elenco dei vincoli da applicare durante l’emissione di un certificato per integrazione col CART, secondo le linee guida di Regione Toscana:

  • No certificati self-signed (in nessun ambiente)
  • No certificati emessi da CA Private di soggetti terzi
  • Per CA particolari (non-pubbliche) emesse da enti amministrativi specifici, è necessario chiedere in prima battuta una verifica ed approvazione al team PKI
  • No certificati con domini wildcard (se necessario utilizzare SAN)
  • Chiavi e hashing: RSA (minimo 2048), SHA (minimo SHA256)
ra-pki-cert-img1
ra-pki-cert-img3
  • Attributo «Utilizzo Avanzato Chiave» (EKU) correttamente configurato in base all’utilizzo del certificato stesso: deve includere ‘Autenticazione Client‘ se usato lato fruitore e ‘Autenticazione Server‘ se invece esposto lato erogatore
ra-pki-cert-img2

CN di lunghezza massima 64 caratteri (evitando se possibile caratteri speciali)

No utilizzo dello stesso certificato sia in Collaudo che in Produzione. Per ciascun ambiente è necessario procurarsi certificati distinti con diversi CN.

Profili di accreditamento

  • Privacy
  • Note Legali
  • Cookies
  • CONTATTI e FAQ
  • RFC Storiche

© 2025 Toscana Compliance

Page load link
Go to Top