govway icon indicating copy to clipboard operation
govway copied to clipboard
verified publisher icon link-it

Chiarimenti su conservazione Voucher e principio di immodificabilità

Open gianpaolo-tndigit opened this issue 10 months ago • 1 comments

Per comprendere al meglio la richiesta di supporto ho aggiunto due link riguardo alla documentazione:

Se non ho capito male, nel primo documento, capitolo 11 lettera g (Erogatore) e lettera r (Fruitore), basta conservare i Voucher. Nel secondo link, capitolo 3.6, viene definito il tracciamento più dettagliato solo per l'erogatore.

Vorrei chiedere alcuni chiarimenti su come è pensato il sistema di conservazione dei Voucher in GovWay e come debba essere configurato per essere allacciato a sistemi esterni di conservazione.

In particolare, vorrei sapere:

  1. Come avviene la conservazione dei Voucher in GovWay? È previsto un sistema di archiviazione interno o è necessario utilizzare un sistema esterno?
  2. Come si applica il principio di immodificabilità ai Voucher? Quali garanzie offre GovWay in questo senso?
  3. I dati relativi alle transazioni effettuate tramite Voucher si trovano solo nel database "TRACCIAMENTO" o sono replicati anche in altri sistemi?

Grazie per il supporto.

gianpaolo-tndigit avatar Feb 14 '25 11:02 gianpaolo-tndigit

Buonasera @gianpaolo-tndigit .

GovWay è configurabile per produrre tracce in maniera altamente flessibile. Per default vengono prodotte tracce su db, consultabili tramite la console di monitoraggio. Tali tracce contengono anche i voucher in una forma che non ne consente il riutilizzo (la parte jwt della signature viene eliminata) ma solamente l'analisi in accordo a quanto previsto dalle linee_guida_interoperabilit_tecnica_pa.pdf che nella sezione 'Logging' indicano di non registrare il token di autenticazione:

Image .

Per progetti con esigenze più specifiche (es. non ripudio) possono essere realizzate integrazioni con un sistema di conservazione esterno utilizzando 2 approcci differenti:

  • La produzione di uno o più file di log tramite la funzionalità FileTrace contenenti tutti i dati di interesse che si desidera tracciare ed eventualmente i contenuti dei messaggi scambiati. Questi file vengono poi scansionati da uno strumento esterno (ad esempio 'filebeat') che si occupa di riversarli verso il sistema interno di conservazione.
  • Scansione periodica delle tabelle di tracciamento; un esempio può essere una scansione fatta tramite pipeline logstash per l'alimentazione di indici ELK.

andreapoli avatar Feb 14 '25 15:02 andreapoli