Il presente repository contiene un elenco delle librerie per la validazione delle Certificazioni verdi Covid-19 ( Digital Covid Certificate - DCC), anche dette Green Pass, aderenti alle specifiche tecniche e ai requisiti implementati dal Ministero della Salute all’interno dell’applicazione governativa VerificaC19 che, per quanto concerne l’ambiente Android, è rappresentata all’interno del repository dedicato. La procedura di seguito descritta consente l’inserimento nel repository di nuove librerie/SDK sviluppate in ottemperanza al comma 12 punto a) del DPCM 12 ottobre da sottoporre al vaglio del Ministero della Salute. Un esito positivo della valutazione si tradurrà nella pubblicazione della URL del repository contenente il codice sorgente della libreria/SDK in questione all’interno della lista.
- Tutto il codice sorgente deve essere pubblicato in modalità open source, ovvero deve essere reso disponibile all’interno di un repository pubblicamente accessibile corredato da una licenza OSI.
- Nessuna informazione contenuta nel QR code, né il QR code stesso, deve essere memorizzata, immessa in rete o trasmessa/trattata per finalità diverse dalla verifica.
- L’intero processo di verifica deve realizzarsi esclusivamente offline in modalità real-time.
- Il risultato della verifica non deve essere utilizzato per finalità non regolamentate dalle norme vigenti.
Si veda come riferimento il repository dell'SDK ufficiale e la documentazione riguardante la soluzione SDK
Android.
Inoltre, l’allegato H del DPCM 12 ottobre al punto 2, denominato VERIFICA
CERTIFICAZIONE VERDE COVID-19 TRAMITE SDK, prevede ulteriori specifiche tecniche
e il seguente sequence diagram applicato alla soluzione SDK Android:
| Nome Soluzione | Tecnologia | Link al Repository | Data Validazione |
|---|---|---|---|
| herald-si/verificac19-sdk-php | PHP | https://github.com/herald-si/verificac19-sdk-php | 18/11/2021 |
Per proporre l’inserimento di una nuova libreria/SDK nella lista è necessario seguire i seguenti passi:
- Scaricare dal presente repository il documento denominato autoDichiarazione.odt e compilarlo.
- Inviare a dgsi@postacert.sanita.it l’autodichiarazione di cui al punto 1 opportunamente compilata e firmata digitalmente. Tale documento non dovrà essere incluso nel repository.
- Pubblicare il codice sorgente della propria soluzione all’interno di un repository di titolarità del richiedente secondo le modalità indicate nel paragrafo dedicato.
- Aprire una Pull Request in questo repository e inserire una nuova riga nella lista inserendo le informazioni richieste.
A questo punto inizierà una fase di validazione di quanto sottoposto per verificare l’effettiva rispondenza delle specifiche tecniche e dei requisiti minimi. In caso di esito positivo, la Pull Request verrà consolidata entro pochi giorni e apparirà all’interno della lista. In caso di esito negativo, saranno fornite via email le opportune motivazioni ed eventuali suggerimenti per rendere la libreria aderente ai requisiti minimi. Eventuali aggiornamenti futuri delle librerie saranno oggetto di successive valutazioni che potrebbero portare alla rimozione della stessa dalla lista ove non fossero rispettati i requisiti minimi.
Oltre a quanto sopra, il Ministero della Salute avrà facoltà esclusiva di eliminare una proposta dalla lista nel caso in cui si verifichino una o più delle seguenti condizioni:
- Il repository non contiene sorgenti di software.
- Il repository è ospitato in uno strumento di code hosting non accessibile pubblicamente e gratuitamente.
- Il repository contiene:
- software incompleto;
- software non compilabile / installabile;
- software con evidenti problemi di sicurezza.
- software non allineato con i requisiti minimi.
- Il repository viola regole di diritto, ovvero:
- software privo di licenza aperta;
- repository contenente licenze tra loro incompatibili;
- software che viola diritti di proprietà intellettuale o altri diritti di terzi;
- repository con contenuti illegali, commerciali o che violano norme di legge;
- che non permette di capire lo scopo, le finalità e i requisiti del software.