Miglioramenti al Profilo di Interoperabilità 'ModI PA'
------------------------------------------------------

Adeguato il profilo 'ModI PA' alla versione finale delle Linee Guida di Interoperabilità rilasciate in data 15/09/2020: https://trasparenza.agid.gov.it/archivio19_regolamenti_0_5386.html

- *Nomenclatura*: le maschere di configurazione sono state allineate alla nuova terminologia riguardante i pattern di interazione e sicurezza.

- *Interazione CRUD*: alle risorse di una API REST viene adesso per default assegnato il pattern di interazione 'CRUD_REST'.

- *Interazione Bloccante e Non Bloccante su API REST*: i profili bloccanti e non bloccanti sono adesso assegnabili alle risorse solamente se compatibili con i metodi HTTP e i codici di risposta richiesti dalla specifica.

- *Firma del payload su API REST*: sostituito l'header 'Authorization' con il nuovo header 'Agid-JWT-Signature' per il pattern di sicurezza 'INTEGRITY_REST_01'.

- *Rate Limiting*: aggiunta gestione 'window' come descritto in 'https://datatracker.ietf.org/doc/draft-polli-ratelimit-headers/'. La funzionalità è attivabile tramite la proprietà 'org.openspcoop2.pdd.controlloTraffico.numeroRichieste.header.limit.windows=true' da registrare nel file govway_local.properties

- *X5U per Applicativo*: la url indicata nel claim 'x5u' di un token di sicurezza per API REST deve adesso essere registrata sull'applicativo e non più sulla fruizione in modo da consentire url differenti per applicativi differenti.

- *Certificate Chain per API REST*: aggiunta la possibilità di inviare l'intera catena dei certificati anche per API REST all'interno del claim 'x5c'.

- *Sicurezza Messaggio su Richiesta/Risposta*: è adesso possibile attivare la sicurezza messaggio puntualmente solamente sulla richiesta o sulla risposta di una operazione. Per API REST è possibile anche definire dei criteri di applicabilità della sicurezza messaggio in base a Content-Type o codici di risposta HTTP.