ADESIONE E CONTATTI
Toscana Compliance
Al termine della fase di integrazione si può richiedere l’accreditamento Toscana Compliance dopo aver registrato il proprio prodotto su questo portale web.
Seguire le indicazioni del manuale d’uso.
AMBIENTI STAGE E PRODUZIONE CART
Modalità di Adesione
Gli applicativi fruitori si autenticano attraverso l’uso di credenziali TLS, fornite direttamente dal client tramite protocollo HTTPS (MTLS).
L’accesso, mediante protocollo HTTPS, prevede che sussista una relazione di trust tra applicativo fruitore ed API Gateway del CART, che viene preventivamente stabilito in fase di richiesta di adesione al servizio tramite lo scambio dei certificati. Il CART è così in grado di identificare puntualmente l’applicativo ed applicare i criteri di autorizzazione previsti per l’accesso alle API sulla base dell’identità del client fruitore.
Per poter essere abilitati all’uso dei servizi, oggetto del presente documento, è necessario avere fatto esplicita richiesta a Regione Toscana. In particolare è necessario eseguire i seguenti passi:
- Andare sul sito del CART nella sezione configurazione dei servizi https://cart.regione.toscana.it/portale/it/panoramica-cart/la-richiesta-di-adesione-ai-servizi/
- Scaricare il documento nella sezione Adesione API https
- Riempire il documento indicando per i seguenti campi i seguenti valori
| API A CUI SI RICHIEDE L’ADESIONE | <NomeAPI> |
| SOGGETTO EROGATORE: | <Regione Toscana> |
| REFERENTE TECNICO APPLICATIVO (*) | <Nome Cognome> |
| <NomeCognome>@regione.toscana.it |
Modalità di invio
Richiesta di Adesione a CART in ambiente stage e produzione
Per l’apertura del canale HTTPS, dipendentemente dal tipo di software, devono essere usate le modalità previste dal CART: va richiesto a (cartdesk@regione.toscana.it)
Richiedere le URL di erogazione dei servizi (specificando l’ambiente stage o produzione) inviando il modulo compilato a:
cartdesk@regione.toscana.it
e per conoscenza al referente Regione Toscana
Tracciatura delle comunicazioni
I Gateway del CART, per ogni richiesta gestita introducono alcuni header http, in particolare l’header X-CART-id viene valorizzato con un identificativo unico di transazione generato dal CART che può essere salvato per eventuali verifiche diagnostiche.
Ad ogni invio l’infrastruttura CART restituisce al chiamate l’identificativo della chiamata/transazione. Tale identificativo è restituito nella variabile X-Cart-id posta nell’header HTTP.
Il valore della variabile X-Cart-id deve essere sempre salvato e custodito perché permettere di certificare l’avvenuta comunicazione del messaggio garantendone la tracciabilità all’interno dell’intero sistema. E’ importante osservare che tale identificativo viene sempre restituito dall’infrastruttura sia in caso di accettazione o meno del messaggio.
Un esempio di valore della variabile X-Cart-id è il seguente b7cad8e2-72c4-41ce-ac9a-24ff2b3f72a0.