Davide Coletto
Transcript
Davide Coletto
Piattaforma di SERVIZI Legal per la Fatturazione Elettronica e Conservazione Digitale 2 Chi sono? Davide Coletto Responsabile del Servizio di conservazione Responsabile dello sviluppo del sistema di conservazione 3 Agenda – La conservazione Digitale - Ruolo conservatore esterno Descrizione del SdC LegalSolutionDOC Metadati e tempi di conservazione PdV, PdA,PdD Firma Digitale Il Manuale della conservazione Architettura del Sistema di Conservazione Standard OAIS –ISO 14721 OpenArchival information System Acquisizione Storage Produttore Rapp. presa in carico Invio RdV Verifica del PdV rispetto al MCS Conservazione del PdA Generazione del RdV Autenticità, integrità, leggibilità e reperibilità Generazione IPdA SInCRO + FirmaDigitale + MT Accesso al SdC per richiesta PdD Generazione PdA secondo il MCS Scarto del PdA decorsi gli anni Utente Invio PdV Richiesta PdD Invio PdD 4 Le figure coinvolte nel processo Produttore «persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica con Responsabile della gestione documentale» Allegato 1 – Glossario e Definizioni Utente «Persona, ente o sistema che interagisce con i servizi di un sistema di gestione informatica dei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse» Allegato 1 – Glossario e Definizioni Responsabile della conservazione «Soggetto responsabile dell’insieme delle attività elencate nell’articolo 8, comma 1 delle regole tecniche del sistema di conservazione» Allegato 1 – Glossario e Definizioni 5 I Ruoli Produttore - produce il Pacchetto di Versamento trasmette il pacchetto di versamento al sistema di conservazione può essere una persona fisica o giuridica può essere interno o esterno al sistema di conservazione L’Utente - richiede al sistema di conservazione l’accesso ai documenti (anche da remoto) le informazioni all’utente vengono rilasciate attraverso un pacchetto di distribuzione può essere interno o esterno al sistema di conservazione può essere una persona fisica o giuridica 6 I Ruoli Responsabile della conservazione: - - definisce e attua le politiche complessive del sistema di conservazione governa la gestione del sistema di conservazione con piena responsabilità ed autonomina, in relazione al modello organizzativo di conservazione adottato può delegare, sotto la propria responsabilità, lo svolgimento del processo di conservazione o di parte di esso ad uno o più soggetti di specifica competenza ed esperienza in relazione alle attività ad essi delegate la delega deve essere formalizzata la delega deve riportare chiaramente il contenuto della stessa, ed in particolare le specifiche funzioni e competenze affidate al delegato. 7 8 Pacchetti informativi pPdV Pre pacchetto di versamento Contiene i file oggetti da conservare NON FIRMATI e un file Indice formato XML dove all’interno ci sono i metadati e le informazioni sui file. PdV Pacchetto di Versamento Contiene i file oggetti da conservare firmati e un file Indice formato XML dove all’interno ci sono i metadati e le informazioni sui file. RdV Rapporto di Versamento Contiene il file xml con indicazioni dei file versati PdA Pacchetto di Archiviazione Viene creato con la formazione del SInCRO all’interno del sistema di conservazione (SdC) PdD Pacchetto di Distribuzione Viene creato con la formazione del SInCRO all’interno del sistema di conservazione (SdC) PdS Pacchetto di Scarto Viene creato passati gli anni richiesti dalla normativa, la sua generazione prevede una richiesta al RdC. 9 PdV Pacchetto di Versamento Il Pacchetto di Versamento costituisce l’unico pacchetto che il produttore deve creare: • I file da conservare firmato digitalmente (pPdV* non firmati) • Il file XML IPdV che contiene i dati descrittivi di ogni file contenuto nel pacchetto. • Il tutto contenuto in un file .ZIP Nota: E’ vivamente consigliato inserire documenti consequenziali all’interno dello stesso PdV es. gruppi di fatture da 1 alla 100. 10 Firma dei file nel PdV • • • • • • • • Firma Remota Unattended (senza presidio) Consente la firma di ingente quantitativo di documenti Il soggetto dotato dei poteri di Firma al quale verrà attivato il dispositivo di Firma (a tal fine devono essere forniti C.F. e Carta d’Identità sottoscritti dal Titolare) Riconoscimento Compilazione del Modulo Attivazione firma Raccolta dati di firma (è sufficiente inserire i dati di firma una sola volta nel Sistema) Non per attribuire paternità ma per cristallizzare il contenuto 11 iPdV Definzione del file indice Definizione del file indice (IPdV) Il file indice del pacchetto di Versamento (IPdV) definisce: 1. L’azienda che ha prodotto il pacchetto di Versamento 2. L’applicativo che lo ha prodotto 3. La definizione della classe documentale (a cui appartengono i documenti inclusi nel pacchetto) ed eventuali messaggi del Responsabile della Conservazione 4. La descrizione dei documenti inclusi nel pacchetto, con le relative informazioni quali: nome file, hash calcolato, indici e relativi valori, messaggi del Responsabile della Conservazione, ecc. 12 iPdV Definizione del file indice Struttura del file XML SDK in ambiente .NET esiste una classe per crearlo in modo agevole 13 Canali di presa in carico • I canali per il versamento del PdV nel SdC sono: 1. Tramite Web Services protocollo (SOAP versione 1.1) sviluppato su tecnologia .NET WCF 2. Tramite SFTP e successivo caricamento all’interno di SolutionDOC 3. Tramite interfaccia WEB su LegalSolutionDOC 14 Canale sFTP Specifica cartella FTP: PdV\IT04030410288(Part. IVA del produttore) TX (Cartella input trasferimento file PdV) RX (Cartella output esito di presa in carico) 15 Canale WEB SERVICES Pubblicazione del pacchetto di Versamento Il metodo del Web Service da richiamare per trasferire il pacchetto di Versamento utilizza la specifica standard CMIS 1.1 Le chiamate al Web Service del Sistema di Conservazione richiedono l’autenticazione tramite UserName e Password cifrata (dell’utente creato all’interno del Sistema di Conservazione) passate all’interno dell’header della richiesta HTTPS. L’Url del servizio di conservazione viene fornita da 2C SOLUTION ed inviata al cliente. Assieme alla consegna dell’url vengono fornite le credenziali di accesso: • UserName • Password cifrata 16 Formazione del PdV tramite archiviazione - Il servizio LegalSolutionDOC inoltre integra la componente di archiviazione documentale che può essere utilizzata come parcheggio per i documenti prima del versamento nel SdC. 17 Interfaccia WEB archiviazione 18 RdV - Rapporto di Versamento La generazione del rapporto di versamento avviene in modo completamente automatico con la frequenza definita in fase di configurazione del processo di acquisizione e conservazione sostitutiva. Il rapporto di versamento viene messo a disposizione del produttore tramite: - Megasearch, Pagina web del sistema di conservazione dove vengono esibiti i documenti e dove si ha visione dello stato di conservazione. - PEC/E-mail, Inviato all’indirizzo e-mail indicato dal cliente. 19 PdA – Pacchetto di Archiviazione o processo di chiusura La generazione del PdA Pacchetto di Archiviazione consiste nella chiusura definitiva del processo di conservazione in questa fase viene prodotto il cosiddetto file XML di chiusura conforme allo standard UNI SInCRO. - Le tempistiche per la generazione del file SInCRO dipendono da leggi e regolamenti di competenza. La generazione del PdA può avvenire sia manualmente sia con la schedulazione di opportuni JOB. Le tempistiche di creazione del PdA vengono concordate con il cliente e inserite all’interno della scheda servizio, specificità del contratto. 20 PdS – Pacchetto di Scarto La generazione del PdS, avviene in accordo con il RdC, e descritto all’interno della scheda di servizio, per le PA serve l’autorizzazione della Soprintendenza archivistica. Il pacchetto di scarto contiene: - - Un file indice IPdS dove sono elencati i documenti che si andranno a scartare con riferimento al PdV che li ha importati a sistema e al PdA. (Opzionale)I file che si vogliono scartare se il cliente ha richiesto la restituzione. Il File IPdS è firmato e marcato digitalmente dal RdC 21 Fasi Avvio del servizio di Conservazione Individuazione dei Metadati e scheda servzio Secondo quanto riportato nostro manuale di conservazione tutte le specificità del processo di conservazione si devono documentare all’interno della «scheda di servizio» la quale contiene: - I referenti del conservatore I dati anagrafici del produttore dei documenti I referenti del cliente I dati del Delegato e la descrizione dei compiti Oggetti sottoposti a conservazione Le modalità di versamento I controlli effettuati sui PdV ( standard ) + eventuali controlli aggiuntivi richiesti dal cliente. Dati del firmatario dei documenti Modalità di accesso e consultazione dei documenti Procedura di scarto concordata SLA di servizio PdV->RdV->PdA->PdS Piano di Progetto 22 Fasi Avvio del servizio di Conservazione Test – Servizio Successivamente alla redazione della scheda servizio si procede con la fase di Test sui Pacchetti di versamento trasmessi dal Cliente, al fine di verificare il rispetto delle specifiche di servizio, i layout e le particolarità dei documenti e poter avviare la fase di produzione. Il predetto test usualmente prevede l’invio di documenti predisposti secondo le condizioni di servizio formalizzate nella scheda servizio Al termine delle attività di configurazione e sviluppo del profilo di conservazione, viene eseguito un collaudo integrato del sistema con il Cliente che comprende: Presa in carico e conservazione da parte del Conservatore con generazione del Rapporto di Versamento Accesso da parte del Cliente ai documenti conservati (a scopo di verifica e validazione) Generazione del RdV Conservazione del PdA 23 Fasi Avvio del servizio di Conservazione Produzione A seguito del collaudo e della sua validazione formale da parte del cliente si procede con la successiva fase di messa in produzione (LegalSolutionDOC Produzione). L’area organizzativa di Produzione si occupa di gestire le componenti hardware e software del servizio e di presidiare, controllare e monitorare il corretto funzionamento dei sistemi per la sua erogazione tramite l’ausilio del sistema di monitoraggio SysAid, report ed altri strumenti di controllo. Inoltre, l’Area di Produzione presidia e gestisce gli asset di infrastruttura e la corretta esecuzione del processo, dalla fase di presa in carico, al controllo di coerenza, dalla generazione del rapporto di versamento, alla preparazione e gestione dei pacchetti di archiviazione, fino alla preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione e della produzione di duplicati e copie informatiche su richiesta dell’utente. 24 Componenti logiche del Sistema FRONT-END APPLICATIVA WEB APP Front End Utente e Amministratore DNS Router Web Services Sistema di Gestione Documentale Schedul atore di processi Data Base Dati Server SFTP Nodo 1 SdC Web Services Nodo 2 MMS, Arbiter Data Base NOSQL Object Storage S3/NAS (NFS) Data Center 1 Primario Sassari Storage file a lungo termine SdC Web Services Nodo 3 MMS Arbiter Data Base NOSQL Object Storage S3/NAS (NFS) Data Center 2 DR - ROMA 25 Certificazione ISO 27001:2013 Ambito certificazione: Progettazione di soluzioni ed erogazione di servizi gestiti in modalità SaaS, PaaS e On Premise in ambito Enterprise Content Management e Paperless Business (Business Process Management, Acquisizione e Trasmissione dei documenti, Fatturazione Elettronica, Formazione documenti, Gestione Archiviazione e Conservazione a Norma di documenti informatici) Cos’è un sistema SGSI (Sistema di Gestione Sicurezza Informazioni) - Analisi e identificazione del Rischio Trattamento del Rischio Miglioramento continuo 26 Monitoraggio asset management 27 Accreditamento Agid • L’accreditamento obbligatorio per le pubbliche amministrazioni. Da garanzia per le Aziende perché: - L’azienda accreditata ha un canale di dialogo diretto con AgID con il proprio referente. - AgID richiede un report quadrimestrale alle Aziende accreditate, dove vengono richieste le seguenti informazioni ( Change del software, stato del sistema, documenti gestiti, contratti attivi). 28 Requisiti per l’accreditamento Copia della polizza assicurativa (o certificato provvisorio impegnativo) stipulata per la copertura dei rischi dell'attività e dei danni causati a terzi, rilasciata da una società di assicurazioni abilitata a esercitare nel campo dei rischi industriali a norma delle vigenti disposizioni, con una copertura minima di € 1.000.000 per annualità assicurativa con un minimale di € 300.000 per sinistro; Copia del Manuale di Conservazione redatto, secondo lo schema pubblicato sul sito dell’Agenzia, in conformità alle disposizioni contenute nel DPCM 3 dicembre 2013 inerente le regole tecniche in materia di sistema di conservazione dei documenti informatici. L’Agenzia per l’Italia Digitale sottoscrive il Manuale con firma elettronica e lo inserisce nel previsto elenco pubblico. Eventuali modifiche al Manuale di Conservazione devono essere sottoposte all’Agenzia per l’Italia Digitale per l’approvazione prima della loro adozione; Curriculum Vitae dei responsabili, così come individuati nel documento “Profili professionali” pubblicato sul sito istituzionale dell’Agenzia, redatto secondo il formato europeo, in cui viene attestato, mediante l’indicazione di congrui periodi di specifica attività in contesti specialistici, il possesso di conoscenze peculiari e documentate coerenti con i profili di riferimento del suddetto documento; Copia del piano per la sicurezza, sottoscritto con firma digitale o firma elettronica qualificata dal responsabile della sicurezza o dal legale rappresentante e cifrato con la chiave pubblica resa disponibile dall’Agenzia per l’Italia Digitale, redatto in coerenza alle disposizioni emanate in materia e in coerenza agli standard indicati dalle regole tecniche di cui al DPCM 3 dicembre 2013 inerenti il sistema di conservazione dei documenti informatici; Capitale Sociale pari o superiore a 200.000€; Documentazione Amministrativa che attesti la solidità e la trasparenza aziendali; 29 Perché in Outsourcing? Azienda/Ente delega tramite il proprio Responsabile della Conservazione: • • • • • • Le attività di gestione del servizio di Conservazione Processo della Conservazione Sicurezza dei dati Manutenzione dei sistemi informativi Cambiamenti tecnologici Cambiamenti giuridici/fiscali 30 Come riconoscere un conservatore accreditato http://www.agid.gov.it/agenda-digitale/pubblica-amministrazione/conservazione/elenco-conservatori-attivi Grazie WWW.SOLUTIONDOC.COM