docICAR – Task AP-2 Cooperazione tra Sistemi di Anagrafe
download 
Reclamo Transcript
ICAR – Task AP-2 Cooperazione tra Sistemi di Anagrafe
ICAR – Task AP-2 Cooperazione tra Sistemi di Anagrafe Relazione sulla sperimentazione del servizio di Circolarità Anagrafica erogato dal Centro Nazionale dei Servizi Demografici 02/12/2009 versione 1.1 Indice generale Introduzione..........................................................................................................................................2 Architettura...........................................................................................................................................2 Configurazione del ClientAnagrafe......................................................................................................3 Configurazione Accordo di Servizio e Servizio...................................................................................4 Configurazione Porta di Dominio........................................................................................................4 Configurazione Plugin CNSD..............................................................................................................5 Configurazione script plugin................................................................................................................6 Test effettuati........................................................................................................................................6 Test n°1 ...........................................................................................................................................6 Test n°2 ...........................................................................................................................................8 Test n°3 ...........................................................................................................................................9 Introduzione Il progetto prevede lo sviluppo della cooperazione fra Regioni e Ministero dell'Interno per consentire il flusso dati anagrafici fra Comuni e Ministero. Il servizio applicativo utilizzato è un sistema software, fornito dall'Univeristà di TorVergata, composto da un Plugin Backbone CNSD e un client applicativo ClientAnagrafe per la trasmissione dei dati, mentre l'infrastruttura di cooperazione applicativa è basata sui prodotti rilasciati dal task INF-1 di ICAR. Architettura L'ambiente sul quale sono stati eseguiti i test per conto di Regione Toscana, prevedeva innanzitutto l'installazione del plugin Backbone CNSD su una macchina di test e l'utilizzo di una Porta di Dominio ICAR e di un NICA installati nell'ambiente di staging di Regione Toscana. Inoltre e' stato installata l'applicazione ClientAnagrafe, attualmente disponibile solo per Windows, su un PC utilizzato per i test e configurato per accedere al plugin. La Porta di Dominio dell'erogatore era installata presso l'Universita' di Tor Vergata. Al momento dei test, il plugin era compatibile solo con macchine con versioni di kernel linux 2.6 e successive. In seguito è stata resa disponibile una versione del plugin installabile anche su macchine con kernel linux a partire dalla versione 2.4 e successive, che ancora non è stato testato nell'ambiente di Regione Toscana. Configurazione del ClientAnagrafe Ottenuto il file installer del ClientAnagrafe dai referenti dell'Università di TorVergata (Andrea Dimitri e Marco Orsini) sono state eseguite le seguenti operazioni: • copia su un PC Windows • esecuzione del file CLIENTANAGRAFE.exe che attiva un nuovo servizio Windows chiamato CLIENTANAGRAFE • modifica del registro di Windows: ◦ accedere al percorso HKEY_LOCAL_MACHINE\SOFTWARE\CLIENTANAGRAFE; ◦ modifica del parametro PLUGIN_HOST con l'IP della macchina su cui e' attivo il plugin; ◦ modifica del parametro PLUGIN_PORT con la porta su cui sta in ascolto il plugin (vedi #5.Configurazione Plugin CNSD|outline), in decimale; ◦ modifica del parametro PLUGIN_SOAPENDPOINT inserendo l'URL all'applicativo del plugin: http://<PLUGIN_HOST>:<PLUGIN_PORT>/PDPLUGIN_SecurityService; ◦ aggiungere parametro PATH_ANAGRAFE_DONE_REQUEST (parametro di tipo STRING) indica al client il path dove salvare le richieste evase correttamente; ◦ aggiungere parametro PATH_ANAGRAFE_RESPONSE (parametro di tipo STRING) indica al client il path dove salvare le risposte ricevute dal server applicativo; ◦ aggiungere parametro BUSTA_SOAP (parametro di tipo DWORD) ndica al client se si vuole includere nelle risposte la busta soap (valore 1) oppure no (valore 0). Il valore predefinito per questo parametro e' 0. • riavvio del servizio; • modifica eventuale del parametro PATH_ANAGRAFE, relativo alla directory dove è necessario inserire i messaggi in formato xml da inviare; • modifica eventuale del parametro PATH_DEBUGFILE, relativo alla directory da cui e' stata eseguita l'installazione e nella quale verranno generati i file di log del servizio. Configurazione Accordo di Servizio e Servizio Per configurare l'accordo di servizio e il servizio è necessario collegarsi all'interfaccia del Registro Servizi. Le operazioni eseguite sono le seguenti: 1. creazione di una Porta di Dominio PdDTorVergata; 2. creazione del soggetto SPC/MinisteroInternoCNSD associato alla PdD precedente e con connettore all'URL del web service di TorVergata (http://80.207.109.117:8080/ PD_Erogatore.asmx); 3. creazione dell'Accordo di Servizio “CNSD” e della relativa Interfaccia di servizio “PD_CNSD” con azioni: • BKBIdentificaUtente, • BKBCertificazioneFlusso, • BKBConformitaServizio, • scaricaVariazioneAnagrafica • RecuperaRichiesta • ScaricaZippedXSD • RicezioneEsito 4. aggiunta di un nuovo Servizio “PD_CNSD”, associato all'AdS precedente ed erogato dal soggetto SPC/MinisteroInternoCNSD 5. aggiunta a tale Servizio del fruitore associato alla PdD di test, Configurazione Porta di Dominio Per consentire l'interazione tra il Plugin CNSD di TorVergata e la Porta di Dominio ICAR è necessario configurare il soggetto SPC/RegioneToscana per la fruizione del servizio sincrono PD_CNSD con individuazione dinamica dell'azione direttamente dal contenuto applicativo del messaggio inviato. E' stata momentaneamente disabilitata la funzionalità di autenticazione del Servizio Applicativo, dato che attualmente il plugin CNSD non implementa tale funzionalità. Le modifiche da apportare al file di configurazione della PdD ICAR (configpddTest.xml) sono le seguenti: ####################################################################### <!-- Soggetto SPCoop PdD per test CNSD--> <soggetto-spcoop tipo="SPC" nome="RegioneToscana"> <!-- ** PORTE DELEGATE, PROFILO DI COLLABORAZIONE SINCRONO ** --> <!-- Fruizione del servizio 'PD_CNSD' --> <porta-delegata nome="PD_CNSD" autenticazione="none" autorizzazione="none"> <soggetto-spcoop-erogatore tipo="SPC" nome="MinisteroInternoCNSD" /> <servizio tipo="SPC" nome="PD_CNSD" /> <azione identificazione="contentBased" pattern="//*[local-name()='BKBDescOp' and namespaceuri()='http://PD_CNSD/sottoservizi/sottoserviziBackBone/types'][1]" /> </porta-delegata> <!-- ** PORTE DELEGATE, PROFILO DI COLLABORAZIONE SINCRONO ** --> <!-- **************** SERVIZI APPLICATIVI DI FRUIZIONE ****************** --> <servizio-applicativo nome="FRUITORE_PD_CNSD" > <!-- Per il momento è stata disabilitata la funzionalità di autenticazione --> </servizio-applicativo> </soggetto-spcoop> ####################################################################### Al termine della modifica è necessario riavviare il Jboss associato alla PdD. Configurazione Plugin CNSD Per consentire al Plugin CNSD di comunicare con la PdD ICAR, occorre specificare nel file di configurazione relativo (/etc/REGISTRY/PLUGIN.cfg) i seguenti campi: BKB_SOAPENDPOINT → URL associata alla Porta Delegata relativa a CNSD (ad es. http://xxx.xxx.xxx.xxx:<PORTA_PdD>/pddTest/PD/PD_CNSD) PLUGIN_SERVER_PORT → Porta su cui rimane in ascolto il Plugin CNSD; Gli altri parametri sono da richiedere direttamente al referente dell'Univerisità di TorVergata (Andrea Dimitri). Configurazione script plugin L'Univerisità di TorVergata ha fornito inoltre due script di shell da modificare in base alla installazione locale: • plugin_daemon → per l'implementazione di un demone che deve essere tenuto attivo sulla macchina su cui e' installato il plugin, e che si occupa di fare un check periodico della presenza del processo unix associato al plugin, ed a effettuarne il riavvio in caso di eventuale shutdown; • daemon → per l'implementazione dello start/stop del plugin; I due script devono essere modificati inserendo i path corretti, coerentemente con l'installazione locale del plugin. Nello script daemon è necessario modificare sotto la riga "start)" il path con la directory della propria installazione del plugin. Nello script plugin_daemon è necessario modificare il parametro INSTALL_PATH col path corretto e alla terza occorrenza di PluginLinuxTSN è necessario specificare il path assoluto corretto. Test effettuati Test n°1 Per poter eseguire i test conclusivi della installazione mediante un messaggio reale, Ancitel ha fornito un file XML requestScaricaVariazioneAnagrafica_TOSC.xml, di cui riportiamo il contenuto: ----------------------------------------------------------------------------------------------------------------------<?xml version="1.0" encoding="UTF-8"?> <cis:RichiestaVariazioniAnagraficheCISIS xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cis="http://cisis.ws.saia.ancitel.com" xmlns:ap5="http://saia.ancitel.it/xmlmanager/ap5"> <cis:idCISIS> <ap5:login>UT-TOSC-SANIT</ap5:login> <ap5:password>UT-TOSC-SANIT</ap5:password> </cis:idCISIS> <cis:amount>1</cis:amount> <cis:idUltimoLottoRicevutoCorrettamente/> </cis:RichiestaVariazioniAnagraficheCISIS> ----------------------------------------------------------------------------------------------------------------------Tale messaggio rappresenta un esempio effettivo di contenuti da inviare nel flusso CNSD. Una volta inserito tale messaggio nella dir PATH_ANAGRAFE (vedi #2.Configurazione ClientAnagrafe|outline), esso e' stato preso in carico dall'applicativo CLIENTANAGRAFE che ha provveduto all'invio al plugin che lo ha instradato tramite la PdD ICAR al relativo servizio applicativo CNSD presso TorVergata. L'erogatore ha provveduto a restituire un messaggio di risposta, che è stato salvato sempre in PATH_ANAGRAFE, chiamato requestScaricaVariazioneAnagrafica_TOSC.xml.RESP, il cui contenuto e' il seguente: ----------------------------------------------------------------------------------------------------------------------<?xml version="1.0" encoding="UTF-8"?> <cisisana:RispostaListaVariazioneAnagrafica xmlns:SOAPENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:SOAPENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/ 2001/XMLSchema" xmlns:ns1="http://www.cnipa.it/schemas/2003/eGovIT/Tracciamento1_0/" xmlns:egov="http://www.cnipa.it/schemas/2003/eGovIT/Busta1_0/" xmlns:cnsdbkb="http:// PD_CNSD/sottoservizi/sottoserviziBackBone/types" xmlns:cnsdana="http://PD_CNSD/sottoservizi/sottoserviziAnagrafici/types" xmlns:ns4="http://PD_CNSD" xmlns:types="http://sica.spcoop.it/servizi/QualificazionePDDWS/types" xmlns:pddregione="http://PD_CNSD/PDDREGIONE" xmlns:plugin="http://PD_CNSD/PDPLUGIN_SecurityServiceWS" xmlns:pluginana="http:// PD_CNSD/sottoservizi/sottoserviziAnagraficiLocali/types" xmlns:rcss="http://SecAgentServer.RCSSServer.org" xmlns:insiel="http://ws.insiel.it/" xmlns:insielclient="http://client.ws.pddinterface" xmlns:saia7="http://saia.ancitel.it/xmlmanager/messaggi" xmlns:saia3="http://saia.ancitel.it/xmlmanager/consultazione" xmlns:saia4="http://saia.ancitel.it/xmlmanager/apr4" xmlns:saia5="http://saia.ancitel.it/xmlmanager/EnteNotifiche" xmlns:saia6="http://saia.ancitel.it/xmlmanager/common" xmlns:saia1="http://saia.ancitel.it/ xmlmanager/ap5" xmlns:saia2="http://saia.ancitel.it/xmlmanager/anomalie" xmlns:saia8="http://saia.ancitel.it/xmlmanager/anagrafico" xmlns:cisisana="http://cisis.ws.saia.ancitel.com"><cisisana:listaVariazioneAnagrafica><cisi sana:idLotto>56</cisisana:idLotto><cisisana:listaVariazioni><cisisana:idLotto>56</cisisan a:idLotto><cisisana:protocolloComunicazioneAnagrafica>20090900000000002831</cisisa na:protocolloComunicazioneAnagrafica><cisisana:mittente><cisisana:codiceComuneISTA T>048017</cisisana:codiceComuneISTAT><cisisana:codiceFiscaleOperatore>MSCGNN4 6B02A565C</cisisana:codiceFiscaleOperatore></cisisana:mittente><cisisana:comunicazi one dataOraRichiesta="2009-09-01T01:00:01+02:00" protocolloAnagrafe="CM/00000000000035490"><saia1:indirizzo><saia1:cap>50143</saia 1:cap><saia1:comune><saia1:nomeComune>FIRENZE</saia1:nomeComune><saia1:cod iceComuneIstat>048017</saia1:codiceComuneIstat><saia1:siglaProvinciaIstat>FI</saia1: siglaProvinciaIstat></saia1:comune><saia1:toponimo><saia1:specie>VIA</saia1:specie> <saia1:denominazione>ANDREA DA PONTEDERA</saia1:denominazione></saia1:toponimo><saia1:numeroCivico><saia1:nu mero>26</saia1:numero></saia1:numeroCivico><saia1:dataDecorrenzaIndirizzo>20090901</saia1:dataDecorrenzaIndirizzo></saia1:indirizzo><saia1:generalita><saia1:codiceFisc ale>FRN00109P64D612W</saia1:codiceFiscale><saia1:cognome>AGNOLETTI</saia1:c ognome><saia1:nome>BEATRICE</saia1:nome><saia1:luogoNascita><saia1:comune>< saia1:nomeComune>FIRENZE</saia1:nomeComune><saia1:codiceComuneIstat>048017 </saia1:codiceComuneIstat><saia1:siglaProvinciaIstat>FI</saia1:siglaProvinciaIstat></sai a1:comune></saia1:luogoNascita><saia1:dataNascita>1966-1220</saia1:dataNascita><saia1:sesso>F</saia1:sesso><saia1:cittadinanza><saia1:descrizi oneStato>ITALIA</saia1:descrizioneStato><saia1:codiceStato>ITA</saia1:codiceStato></ saia1:cittadinanza></saia1:generalita></cisisana:comunicazione></cisisana:listaVariazioni ><cisisana:numeroMessaggiLotto>1</cisisana:numeroMessaggiLotto></cisisana:listaVaria zioneAnagrafica><cisisana:responseReport><cisisana:SAIAVersion>1.0 null</cisisana:SAIAVersion><cisisana:status>OK</cisisana:status></cisisana:responseRe port></cisisana:RispostaListaVariazioneAnagrafica> ----------------------------------------------------------------------------------------------------------------------Il corretto invio del dato e' verificabile sia dal fatto che il file inviato e' stato rinominato col suffisso “.OK.bck”, sia dal fatto che e' stato restituito il file di risposta suddetto. Test n°2 ll test prevedeva: • la configurazione di nuove azioni (RecuperaRichiesta, ScaricaZippedXSD, RicezioneEsito, gia' aggiunte alla configurazione all'interno di questo documento al paragrafo “Configurazione Accordo di Servizio e Servizio”) • l'inserimento dei tre nuovi file forniti da Ancitel: 1. requestScaricaVariazioneAnagrafica.xml 2. requestRicezioneEsito.xml 3. requestScaricaZippedXSD_toscana.xml nella dir di invio sul PC dove e' attivo il CLIENTANAGRAFE. I messaggi sono stati correttamente inviati (sono stati percio' rinominati col suffisso .ok.BCK). Test n°3 Il test prevedeva: • aggiornamento Plugin e CLIENTANAGRAFE (inviati da Tor Vergata attraverso il plugin stesso e la PdD ICAR di RT) • modifica del registry Windows con l'aggiunta di nuovi parametri (operazione descritta nel corrente documento al paragrafo “Configurazione del ClientAnagrafe”) • l'inserimento e il relativo test di invio di nuovi file xml forniti da Ancitel: 1. request_eseguiInterrogazioneINA_Anag.xml 2. request_eseguiInterrogazioneINA_CF.xml 3. request_inviaRichiestaAllineamento_CF_Anag.xml 4. request_eseguiStatoCode.xml 5. request_inviaRichiestaInterrogazione_CF_Anag.xml 6. request_PresaInCarico.xml nella dir di invio sul PC dove e' attivo il CLIENTANAGRAFE. I messaggi sono stati correttamente inviati (sono stati percio' spostati nella cartella definita dal parametro PATH_ANAGRAFE_DONE_REQUEST del registry. Le risposte sono state correttamente ricevute (sono state archiviate nella cartella definita dal parametro PATH_ANAGRAFE_RESPONSE del registry).
