Vai al contenuto

Integrazioni Pubblica Amministrazione

Panoramica Architettura

SGV GE.CO si integra con 6 servizi della Pubblica Amministrazione italiana tramite il modulo ConnessioneService, che funge da gateway centralizzato.

graph LR
    subgraph "SGV GE.CO"
        ELB["ElaborazioneService"]
        GECO["GeCo.Alfa"]
    end

    CONN["ConnessioneService<br/>(Gateway PA)"]

    subgraph "Servizi PA"
        ANPR["ANPR<br/>Anagrafe Nazionale"]
        PND["PND<br/>Notifiche Digitali"]
        INAD["INAD<br/>Domicili Digitali"]
        PAGO["PagoPA<br/>Pagamenti"]
        MCTC["MCTC<br/>Motorizzazione"]
        DOCF["DocFly<br/>Documenti"]
    end

    ELB --> CONN
    GECO --> CONN
    CONN -->|"REST/HTTPS + mTLS"| ANPR
    CONN -->|"SOAP+REST/HTTPS + mTLS"| PND
    CONN -->|"REST/HTTPS + OAuth2"| INAD
    CONN -->|"SOAP/HTTPS + mTLS"| PAGO
    CONN -->|"SOAP/HTTPS + mTLS"| DOCF

    VPN["VpnMctcService"] -->|"FTP over VPN"| MCTC

Tabella Riepilogativa

Servizio Scopo Protocollo Auth Modulo Dettagli
ANPR Visure anagrafiche REST/HTTPS mTLS + PDND ConnessioneService Dettagli
PND Notifiche digitali SOAP + REST/HTTPS mTLS + API key ConnessioneService Dettagli
INAD Domicili digitali (PEC) REST/HTTPS OAuth2 + cert ConnessioneService Dettagli
PagoPA Pagamenti sanzioni SOAP/HTTPS mTLS + firma ConnessioneService Dettagli
MCTC Motorizzazione civile FTP over VPN VPN + FTP cred VpnMctcService Dettagli
DocFly Archiviazione documenti SOAP/HTTPS mTLS ConnessioneService Archiviazione verbali

Sicurezza Comune

Tutte le integrazioni PA condividono:

  • Mutual TLS (mTLS): Certificati client per autenticazione bidirezionale
  • IP Whitelisting: Solo IP autorizzati possono accedere ai servizi
  • Certificati: Archiviati nel vault cifrato di ConnessioneService (file .properties su filesystem WildFly)
  • Firma richieste: Alcuni servizi richiedono firma digitale delle richieste

Mai commitare in Git: certificati, chiavi private, credenziali di produzione.

Classi Comuni

Le classi di integrazione si trovano in:

  • ConnessioneService/src/main/java/it/mdatasystem/connessioni/ - Package principale
  • MLib/src/com/mdatasystem/lib/ - Utility e POJO condivisi

Gestione Errori

Le integrazioni PA implementano:

  • Circuit breaker: Disattivazione temporanea in caso di fallimenti ripetuti
  • Retry con backoff: Tentativi ripetuti con intervallo crescente
  • Logging: Risultati chiamate (successo/errore) sempre loggati per audit
  • Timeout: Configurati per ogni servizio in VpWsPar / VpExtservicePar