CertiExchMANUALI OPERATIVI
Home
Manuale operativo Infrastruttura CertiExch

Sportello di registrazione

Sportello di registrazione#

Lo sportello di registrazione governa inviti, pratiche, istruttoria, decisione e provisioning dei partecipanti.

Flusso#

invito
→ pratica client
→ presentazione
→ review
→ richiesta integrazioni o decisione
→ provisioning
→ partecipante, ruoli e conti

Creare un invito#

  1. Verificare che l’organizzazione non sia già presente.
  2. Identificare il referente autorizzato.
  3. Scegliere il tipo di partecipante atteso.
  4. Impostare scadenza e ambito.
  5. Creare l’invito.
  6. Trasmettere il riferimento tramite canale sicuro.

L’invito non approva l’organizzazione e non concede ruoli operativi.

Prendere in carico una pratica#

Controllare:

  • invito e organizzazione;
  • identificativi legali;
  • contatti;
  • ruoli richiesti;
  • autorizzazioni;
  • dichiarazioni;
  • profilo tecnico e resilienza;
  • conti richiesti;
  • evidenze;
  • versione presentata.

Usare Review per registrare la presa in carico e le osservazioni. Le richieste di integrazione devono essere specifiche e riferite a campi o documenti.

Decisione#

DecisioneConseguenza
ApprovaLa pratica può essere provisionata
Richiedi modificheIl Client crea una revisione
RigettaLa pratica si chiude con motivazione
SospendiNessun avanzamento finché non viene risolta la causa

Provisioning#

Il provisioning crea o collega:

  • organizzazione;
  • partecipante;
  • ruoli;
  • conti di registrazione;
  • profilo e scadenze;
  • riferimenti API, se previsti.

Prima di confermare, confrontare i dati provisionati con la decisione. Non creare un ruolo più ampio “per comodità”.

Maker-checker e conflitti#

L’istruttore non deve approvare una pratica per la quale sussiste conflitto non gestito. Applicare le regole organizzative sulla separazione fra acquisizione commerciale, review e decisione.

Variazioni durante l’istruttoria#

Se l’organizzazione invia informazioni nuove:

  • non sostituire la versione presentata;
  • richiedere una revisione;
  • confrontare differenze;
  • riaprire i controlli influenzati;
  • documentare la decisione.

Problemi frequenti#

Duplicato di organizzazione: sospendere e verificare identificativo legale; non fondere record manualmente.

Invito scaduto: crearne uno nuovo collegato, se autorizzato.

Documento valido ma hash diverso: richiedere il file corretto o una nuova attestazione; non modificare l’hash.

Ruolo non coerente con autorizzazione: chiedere chiarimento o limitare il provisioning.