Davide Coletto

Piattaforma di SERVIZI Legal per la
Fatturazione Elettronica e Conservazione
Digitale
2
Chi sono?
Davide Coletto
Responsabile del Servizio di conservazione
Responsabile dello sviluppo del sistema di conservazione
3
Agenda – La conservazione Digitale
-
Ruolo conservatore esterno
Descrizione del SdC LegalSolutionDOC
Metadati e tempi di conservazione
PdV, PdA,PdD
Firma Digitale
Il Manuale della conservazione
Architettura del Sistema di Conservazione
Standard OAIS –ISO 14721 OpenArchival information System
Acquisizione
Storage
Produttore
Rapp. presa
in carico
Invio RdV
Verifica del PdV
rispetto al MCS
Conservazione del
PdA
Generazione del
RdV
Autenticità,
integrità, leggibilità
e reperibilità
Generazione IPdA
SInCRO +
FirmaDigitale + MT
Accesso al SdC per
richiesta PdD
Generazione PdA
secondo il MCS
Scarto del PdA
decorsi gli anni
Utente
Invio PdV
Richiesta PdD
Invio PdD
4
Le figure coinvolte nel processo
Produttore
«persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di
versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. Nelle pubbliche
amministrazioni, tale figura si identifica con Responsabile della gestione documentale»
Allegato 1 – Glossario e Definizioni
Utente
«Persona, ente o sistema che interagisce con i servizi di un sistema di gestione informatica dei documenti e/o di un
sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse»
Allegato 1 – Glossario e Definizioni
Responsabile della conservazione
«Soggetto responsabile dell’insieme delle attività elencate nell’articolo 8, comma 1 delle regole tecniche del sistema di
conservazione»
Allegato 1 – Glossario e Definizioni
5
I Ruoli
Produttore
-
produce il Pacchetto di Versamento
trasmette il pacchetto di versamento al sistema di conservazione
può essere una persona fisica o giuridica
può essere interno o esterno al sistema di conservazione
L’Utente
-
richiede al sistema di conservazione l’accesso ai documenti (anche da remoto)
le informazioni all’utente vengono rilasciate attraverso un pacchetto di distribuzione
può essere interno o esterno al sistema di conservazione
può essere una persona fisica o giuridica
6
I Ruoli
Responsabile della conservazione:
-
-
definisce e attua le politiche complessive del sistema di conservazione
governa la gestione del sistema di conservazione con piena responsabilità ed
autonomina, in relazione al modello organizzativo di conservazione adottato
può delegare, sotto la propria responsabilità, lo svolgimento del processo di
conservazione o di parte di esso ad uno o più soggetti di specifica competenza ed
esperienza in relazione alle attività ad essi delegate
la delega deve essere formalizzata
la delega deve riportare chiaramente il contenuto della stessa, ed in particolare le
specifiche funzioni e competenze affidate al delegato.
7
8
Pacchetti informativi
pPdV Pre pacchetto di versamento
Contiene i file oggetti da conservare NON FIRMATI e un file Indice formato XML dove all’interno ci sono i metadati e le informazioni sui file.
PdV Pacchetto di Versamento
Contiene i file oggetti da conservare firmati e un file Indice formato XML dove all’interno ci sono i metadati e le informazioni sui file.
RdV
Rapporto di Versamento
Contiene il file xml con indicazioni dei file versati
PdA Pacchetto di Archiviazione
Viene creato con la formazione del SInCRO all’interno del sistema di conservazione (SdC)
PdD
Pacchetto di Distribuzione
Viene creato con la formazione del SInCRO all’interno del sistema di conservazione (SdC)
PdS
Pacchetto di Scarto
Viene creato passati gli anni richiesti dalla normativa, la sua generazione prevede una richiesta al RdC.
9
PdV Pacchetto di Versamento
Il Pacchetto di Versamento costituisce l’unico pacchetto che il produttore
deve creare:
• I file da conservare firmato digitalmente (pPdV* non firmati)
• Il file XML IPdV che contiene i dati descrittivi di ogni file contenuto nel
pacchetto.
• Il tutto contenuto in un file .ZIP
Nota: E’ vivamente consigliato inserire documenti consequenziali
all’interno dello stesso PdV es. gruppi di fatture da 1 alla 100.
10
Firma dei file nel PdV
•
•
•
•
•
•
•
•
Firma Remota Unattended (senza presidio)
Consente la firma di ingente quantitativo di documenti
Il soggetto dotato dei poteri di Firma al quale verrà attivato il dispositivo
di Firma (a tal fine devono essere forniti C.F. e Carta d’Identità sottoscritti
dal Titolare)
Riconoscimento
Compilazione del Modulo
Attivazione firma
Raccolta dati di firma (è sufficiente inserire i dati di firma una sola volta
nel Sistema)
Non per attribuire paternità ma per cristallizzare il contenuto
11
iPdV Definzione del file indice
Definizione del file indice (IPdV)
Il file indice del pacchetto di Versamento (IPdV) definisce:
1. L’azienda che ha prodotto il pacchetto di Versamento
2. L’applicativo che lo ha prodotto
3. La definizione della classe documentale (a cui appartengono i
documenti inclusi nel pacchetto) ed eventuali messaggi del
Responsabile della Conservazione
4. La descrizione dei documenti inclusi nel pacchetto, con le relative
informazioni quali: nome file, hash calcolato, indici e relativi valori,
messaggi del Responsabile della Conservazione, ecc.
12
iPdV Definizione del file indice
Struttura del file XML
SDK in ambiente .NET esiste una classe per crearlo in modo agevole
13
Canali di presa in carico
• I canali per il versamento del PdV nel SdC sono:
1. Tramite Web Services protocollo (SOAP versione 1.1) sviluppato su
tecnologia .NET WCF
2. Tramite SFTP e successivo caricamento all’interno di SolutionDOC
3. Tramite interfaccia WEB su LegalSolutionDOC
14
Canale sFTP
Specifica cartella FTP:
PdV\IT04030410288(Part. IVA del produttore)
TX (Cartella input trasferimento file PdV)
RX (Cartella output esito di presa in carico)
15
Canale WEB SERVICES
Pubblicazione del pacchetto di Versamento
Il metodo del Web Service da richiamare per trasferire il pacchetto di
Versamento utilizza la specifica standard CMIS 1.1
Le chiamate al Web Service del Sistema di Conservazione richiedono
l’autenticazione tramite UserName e Password cifrata (dell’utente creato all’interno
del Sistema di Conservazione) passate all’interno dell’header della richiesta HTTPS.
L’Url del servizio di conservazione viene fornita da 2C SOLUTION ed inviata al
cliente. Assieme alla consegna dell’url vengono fornite le credenziali di accesso:
• UserName
• Password cifrata
16
Formazione del PdV tramite archiviazione
-
Il servizio LegalSolutionDOC inoltre integra la componente di archiviazione
documentale che può essere utilizzata come parcheggio per i documenti prima
del versamento nel SdC.
17
Interfaccia WEB archiviazione
18
RdV - Rapporto di Versamento
La generazione del rapporto di versamento avviene in modo completamente
automatico con la frequenza definita in fase di configurazione del processo di
acquisizione e conservazione sostitutiva.
Il rapporto di versamento viene messo a disposizione del produttore tramite:
- Megasearch, Pagina web del sistema di conservazione dove vengono esibiti i
documenti e dove si ha visione dello stato di conservazione.
- PEC/E-mail, Inviato all’indirizzo e-mail indicato dal cliente.
19
PdA – Pacchetto di Archiviazione
o processo di chiusura
La generazione del PdA Pacchetto di Archiviazione consiste nella chiusura definitiva
del processo di conservazione in questa fase viene prodotto il cosiddetto file XML
di chiusura conforme allo standard UNI SInCRO.
-
Le tempistiche per la generazione del file SInCRO dipendono da leggi e
regolamenti di competenza.
La generazione del PdA può avvenire sia manualmente sia con la schedulazione
di opportuni JOB.
Le tempistiche di creazione del PdA vengono concordate con il cliente e inserite
all’interno della scheda servizio, specificità del contratto.
20
PdS – Pacchetto di Scarto
La generazione del PdS, avviene in accordo con il RdC, e descritto all’interno della
scheda di servizio, per le PA serve l’autorizzazione della Soprintendenza archivistica.
Il pacchetto di scarto contiene:
-
-
Un file indice IPdS dove sono elencati i documenti che si andranno a scartare
con riferimento al PdV che li ha importati a sistema e al PdA.
(Opzionale)I file che si vogliono scartare se il cliente ha richiesto la restituzione.
Il File IPdS è firmato e marcato digitalmente dal RdC
21
Fasi Avvio del servizio di Conservazione
Individuazione dei Metadati e scheda servzio
Secondo quanto riportato nostro manuale di conservazione tutte le specificità del processo di conservazione si
devono documentare all’interno della «scheda di servizio» la quale contiene:
-
I referenti del conservatore
I dati anagrafici del produttore dei documenti
I referenti del cliente
I dati del Delegato e la descrizione dei compiti
Oggetti sottoposti a conservazione
Le modalità di versamento
I controlli effettuati sui PdV ( standard ) + eventuali controlli aggiuntivi richiesti dal cliente.
Dati del firmatario dei documenti
Modalità di accesso e consultazione dei documenti
Procedura di scarto concordata
SLA di servizio PdV->RdV->PdA->PdS
Piano di Progetto
22
Fasi Avvio del servizio di Conservazione
Test – Servizio
Successivamente alla redazione della scheda servizio si procede con la fase di Test sui Pacchetti di
versamento trasmessi dal Cliente, al fine di verificare il rispetto delle specifiche di servizio, i layout e le
particolarità dei documenti e poter avviare la fase di produzione.
Il predetto test usualmente prevede l’invio di documenti predisposti secondo le condizioni di servizio
formalizzate nella scheda servizio
Al termine delle attività di configurazione e sviluppo del profilo di conservazione, viene eseguito un
collaudo integrato del sistema con il Cliente che comprende:




Presa in carico e conservazione da parte del Conservatore con generazione del Rapporto di
Versamento
Accesso da parte del Cliente ai documenti conservati (a scopo di verifica e validazione)
Generazione del RdV
Conservazione del PdA
23
Fasi Avvio del servizio di Conservazione
Produzione
A seguito del collaudo e della sua validazione formale da parte del cliente si procede con
la successiva fase di messa in produzione (LegalSolutionDOC Produzione).
L’area organizzativa di Produzione si occupa di gestire le componenti hardware e software
del servizio e di presidiare, controllare e monitorare il corretto funzionamento dei sistemi
per la sua erogazione tramite l’ausilio del sistema di monitoraggio SysAid, report ed altri
strumenti di controllo.
Inoltre, l’Area di Produzione presidia e gestisce gli asset di infrastruttura e la corretta
esecuzione del processo, dalla fase di presa in carico, al controllo di coerenza, dalla
generazione del rapporto di versamento, alla preparazione e gestione dei pacchetti di
archiviazione, fino alla preparazione e gestione del pacchetto di distribuzione ai fini
dell’esibizione e della produzione di duplicati e copie informatiche su richiesta dell’utente.
24
Componenti logiche del Sistema
FRONT-END APPLICATIVA
WEB APP Front End
Utente e
Amministratore
DNS Router
Web Services Sistema di Gestione Documentale
Schedul
atore di
processi
Data Base Dati
Server
SFTP
Nodo 1
SdC Web
Services
Nodo 2
MMS,
Arbiter
Data Base NOSQL
Object Storage S3/NAS (NFS)
Data Center 1 Primario Sassari
Storage file a lungo termine
SdC Web
Services
Nodo 3
MMS
Arbiter
Data Base NOSQL
Object Storage S3/NAS (NFS)
Data Center 2 DR - ROMA
25
Certificazione ISO 27001:2013
Ambito certificazione:
Progettazione di soluzioni ed erogazione di servizi gestiti in modalità SaaS, PaaS e On
Premise in ambito Enterprise Content Management e Paperless Business (Business
Process Management, Acquisizione e Trasmissione dei documenti, Fatturazione
Elettronica, Formazione documenti, Gestione Archiviazione e Conservazione a Norma di
documenti informatici)
Cos’è un sistema SGSI (Sistema di Gestione Sicurezza Informazioni)
-
Analisi e identificazione del Rischio
Trattamento del Rischio
Miglioramento continuo
26
Monitoraggio asset management
27
Accreditamento Agid
•
L’accreditamento obbligatorio per le pubbliche
amministrazioni.
Da garanzia per le Aziende perché:
- L’azienda accreditata ha un canale di dialogo diretto
con AgID con il proprio referente.
- AgID richiede un report quadrimestrale alle Aziende
accreditate, dove vengono richieste le seguenti
informazioni ( Change del software, stato del
sistema, documenti gestiti, contratti attivi).
28
Requisiti per l’accreditamento
Copia della polizza assicurativa (o certificato provvisorio impegnativo) stipulata per la copertura dei rischi dell'attività e dei danni
causati a terzi, rilasciata da una società di assicurazioni abilitata a esercitare nel campo dei rischi industriali a norma delle vigenti
disposizioni, con una copertura minima di € 1.000.000 per annualità assicurativa con un minimale di € 300.000 per sinistro;
Copia del Manuale di Conservazione redatto, secondo lo schema pubblicato sul sito dell’Agenzia, in conformità alle disposizioni
contenute nel DPCM 3 dicembre 2013 inerente le regole tecniche in materia di sistema di conservazione dei documenti informatici.
L’Agenzia per l’Italia Digitale sottoscrive il Manuale con firma elettronica e lo inserisce nel previsto elenco pubblico. Eventuali
modifiche al Manuale di Conservazione devono essere sottoposte all’Agenzia per l’Italia Digitale per l’approvazione prima della loro
adozione;
Curriculum Vitae dei responsabili, così come individuati nel documento “Profili professionali” pubblicato sul sito istituzionale
dell’Agenzia, redatto secondo il formato europeo, in cui viene attestato, mediante l’indicazione di congrui periodi di specifica attività
in contesti specialistici, il possesso di conoscenze peculiari e documentate coerenti con i profili di riferimento del suddetto
documento;
Copia del piano per la sicurezza, sottoscritto con firma digitale o firma elettronica qualificata dal responsabile della sicurezza o dal
legale rappresentante e cifrato con la chiave pubblica resa disponibile dall’Agenzia per l’Italia Digitale, redatto in coerenza alle
disposizioni emanate in materia e in coerenza agli standard indicati dalle regole tecniche di cui al DPCM 3 dicembre 2013 inerenti il
sistema di conservazione dei documenti informatici;
Capitale Sociale pari o superiore a 200.000€;
Documentazione Amministrativa che attesti la solidità e la trasparenza aziendali;
29
Perché in Outsourcing?
Azienda/Ente delega tramite il proprio Responsabile
della Conservazione:
•
•
•
•
•
•
Le attività di gestione del servizio di Conservazione
Processo della Conservazione
Sicurezza dei dati
Manutenzione dei sistemi informativi
Cambiamenti tecnologici
Cambiamenti giuridici/fiscali
30
Come riconoscere un conservatore accreditato
http://www.agid.gov.it/agenda-digitale/pubblica-amministrazione/conservazione/elenco-conservatori-attivi
Grazie
WWW.SOLUTIONDOC.COM