Gli aderenti al SISS si possono considerare sia come utilizzatori di servizi sia come fornitori di servizi.
     Il SISS fornisce l'infrastruttura e supporta i servizi necessari affinché utenti e servizi siano messi in comunicazione nel rispetto di tutti i vincoli di sicurezza, fermo restando la responsabilità, da parte dell'Aderente, delle informazioni esposte.

    L'Aderente si presenta sulla rete del SISS (extranet) tramite una componente detta 'porta'. La porta garantisce la separazione dei domini dell'intranet dell'Aderente da quella dell'extranet (il SISS) e, di conseguenza, da quella degli altri aderenti.

    La 'porta' può appartenere a due tipologie:

• Porta delegata - che ha la funzione di regolare l'accesso a servizi offerti dagli altri Aderenti (ruolo client)
• Porta applicativa - che ha la funzione di esporre i servizi di un Aderente al fine di renderli accessibili alle porte delegate (ruolo server)

    Si noti che, la porta applicativa è necessaria e prevista solo nel caso in cui la Struttura esponga dei servizi

    Nelle 'porte' sono situati i servizi di sicurezza necessari per garantire l'identificazione/autenticazione degli utenti, l'autorizzazione d'accesso ai servizi richiesti, la riservatezza delle comunicazioni e la gestione dei servizi di sicurezza end-to-end, vale a dire Firma digitale, Attestazione, Marcatura temporale e Cifratura dei dati.

    La porta delegata è identificabile come un insieme di componenti HW/SW dedicate che separano la Struttura e l'extranet sia dal punto di vista fisico sia da quello logico, al fine di rendere indipendenti i domini di sicurezza e semplificare le attività di integrazione delle Strutture fornitrici di servizi.

    Modalità d'accesso ai servizi

    I servizi esposti dalla Struttura appartengono a due tipologie:

• SEB, nel caso specifico sono il GP ed il CRM;
• Servizi che la Struttura vuole rendere fruibili agli altri Aderenti, in aggiunta ai servizi di base GP e CRM.

    Il SISS consente agli utenti di accedere ai servizi in diverse modalità:

• tramite un'applicazione integrata, con un accesso di tipo application-to-application
• tramite web browser.

    Nel caso di Accesso application-to-application, la porta delegata è totalmente residente sul PdL dell'utente, tramite la quale il servizio richiesto è invocato direttamente sulla porta applicativa dell'Aderente che lo espone. Tramite la porta delegata è possibile l'accesso in modalità application-to-application sia a SEB sia a servizi dell'Aderente (esposti tramite Front End).

    Nel caso di accesso via web browser occorre distinguere tra le due tipologie di servizio:

• Accesso Browser ai SEB: la porta delegata risulta distribuita tra i PdL ed il web server del SISS (WEB SISS) ceh realizza la presentazione web dei SEB. Si noti che tutti i SEB del SISS offrono un'interfaccia per l'accesso in modalità application-to-application; tale interfaccia è utilizzata dal WEB SISS per rilasciare il servizio. Il WEB SISS, dislocato nel Centro di Gestione Integrato, realizzale funzionalità di una porta delegata del PdL per conto del quale sta operando, a meno di quelle funzionimceh sono realizzabili unicamente sul PdL dell'utente.
  È importante notare che la modalità di accesso utilizzata dall'utente non è rilevatne per la porta applicativa; a tale porta sono inviate invocazioni si servizio identiche sia che siano state generate direttamente da un PdL sia che siano state generate con l'ausilio del WEB SISS. Tale omogeneizzazione degli accessi è realizzata dal SISS, lasciano alla Struttura solo il progetto di integrazione con la porta appplicativa.

   

• Accesso Browser a Web Application dell'Aderente: in questo caso l'aderente dispone un'applicazione web, installata su un web server della propria intranet, che vuole rendere fruibile anche agli altri Aderenti dell'extranet.
      Il SISS, tramite Front End, provvede all'autenticazione ed autorizzazione dell'Operatore che richiede l'accesso all'applicazione della Struttura consentendo o meno l'accesso alla risorsa. La Struttura può realizzare anceh applicazioni web che prevedano l'accesso alle funzioni che sono realizzabili unicamente sul PdL dell'utente; per tale accesso sono disponibili le medesime interfacce e funzionalità utilizzate dalla presentazione web dei SEB. Al server della Struttura, inoltre, il Front End espone funzionalità per la verifica/apposizione di firme digitali/marche temporali; tali funzionalità sono accedibili via SOAP dal web server, sollevando la Struttura dalla necessità di acquisire ed integrare sul web server uno specifico toolkit crittografico.