Century Cloud
Transcript
Century Cloud
Century Cloud Un servizio di Conservazione Digitale a norma di legge, completamente gestito in outsourcing, integrabile nelle vostre applicazioni. Arricchisci le tue applicazioni con tutte le funzionalità necessarie alla Conservazione a norma, connettendole ad un sistema che rappresenta lo stato dell’arte. Ottempera agli obblighi di Conservazione dei Documenti Informatici realizzando solo una semplice connessione a web service, per affidare il tuo materiale ad un Conservatore Accreditato, dimenticando ogni onere relativo alla gestione degli archivi. Usufruisci di prezzi ultracompetitivi per il servizio, senza canone, ottenendo l’archiviazione permanente per almeno 10 anni. Usa e fai usare ai tuoi clienti, se vuoi, oltre alle funzioni di immissione e ricerca, una completa interfaccia utente web per la consultazione e la presentazione dei documenti. Se lo preferisci puoi avere lo stesso sistema e le stesse interfacce come soluzione in-house, per mantenere il controllo esclusivo sui tuoi documenti più riservati dopo aver completato la parte “produttiva” della dematerializzazione) o risolvibile con prodotti software in grado di organizzare i documenti in volumi firmati digitalmente e marcati temporalmente, le Regole Tecniche del 2013 hanno evidenziato quanto poco sia banale l’impegno di conservare l’integrità, la fruibilità e la reperibilità dei documenti nel tempo. CompEd Servizi ha realizzato un Sistema di Conservazione, basato sul software Century, pienamente conforme ai requisiti richiesti per un Conservatore Accreditato (al momento della redazione di questo documento, Maggio 2016, CompEd Servizi ha presentato ad AGID la domanda completa di tutta la documentazione ed attende l’Accreditamento effettivo). L’infrastruttura tecnologica – descritta nel Manuale della Conservazione ufficiale depositato, a disposizione dei clienti – prevede una piena ridondanza su due siti geograficamente distinti, ciascuno dei quali pienamente coperto da replica dei dati, backup logico ed elettrico, il tutto inserito in perimetri di sicurezza certificati ISO 27001:2013. In tutte le situazioni nelle quali non sia opportuno accollarsi la responsabilità ed il fardello di gestire procedure, supporti, continuità di servizio, verifiche, backup, ridondanza in accordo con le leggi attuali, puoi dunque contare su Century Cloud. 1. Introduzione Il DPCM 3/12/2013 ha introdotto concetti nuovi nel mondo della Conservazione, evidenziando la necessità di definire correttamente un vero e proprio Processo di Conservazione e di utilizzare – per realizzarlo – un Sistema di Conservazione, ben distinto dal sistema di gestione documentale che produce ed elabora i documenti. In questo scenario devono essere chiaramente identificati i ruoli e gli oggetti fondamentali: il Produttore genera i documenti e li affida al Sistema di Conservazione, per tramite di - Un Servizio di Conservazione completo, potente, scalabile, a cui affidare i tuoi documenti in massima sicurezza, a costi imbattibili. Century Cloud è il servizio di Conservazione Digitale offerto da CompEd Servizi a system integrator e software house. Se negli anni passati il problema della conservazione permanente di documenti informatici era un’esigenza percepita come secondaria (anche solo dal punto di vista cronologico, da risolvere in un secondo tempo Century Cloud - rev1.1 - - Pacchetti di Versamento; il Sistema di Conservazione acquisisce tali documenti, li convalida in base alle regole di accettazione prestabilite, quindi ritorna al Produttore un Rapporto di Versamento; il Sistema mette in atto le operazioni prestabilite (per esempio: firma digitale automatica di tutti i documenti, se richiesto, oppure verifica della validità delle firme già presenti sui documenti) ed accumula i documenti nel Canale appropriato; quando maturano le condizioni (ad una data e/o ora prefissata, oppure quando il volume di dati accumulati supera una certa soglia) il Sistema genera in modo completamente automatico un Pacchetto di Archiviazione a partire dai 1 - - documenti accumulati sino a quel momento in quel Canale: produce l’Indice in formato UNISInCRO, vi appone una firma digitale del Responsabile del Servizio di Conservazione, quindi associa una marca temporale; quando l’Utente (in genere è lo stesso soggetto che in fase di immissione rivestiva il ruolo di Produttore) desidera accedere ad un documento archiviato il Sistema lo rende disponibile mediante semplici e potenti funzioni di ricerca basate sui metadati associati ai documenti; se l’Utente ha bisogno di scaricare un intero lotto di documenti individuati da una ricerca il sistema confeziona automaticamente un intero Pacchetto di Distribuzione e lo rende disponibile per il download. 2. Interfaccia programmatica L’integrazione di un servizio di Conservazione in applicazioni esistenti è possibile solo se le applicazioni possono azionarne automaticamente tutte le funzioni principali. Century Cloud mette a disposizione una interfaccia web service basata sul protocollo SOAP, quindi facilmente accessibile da qualunque ambiente operativo. Si parla dunque di una interazione A2A (ApplicationTo-Application), tra l’applicazione del Produttore/Utente ed il front-end di Century, il quale autentica l’applicazione client e le consente di richiamare i web service esposti. Allo stato attuale non è richiesto che il client esponga a sua volta dei web service invocati da Century, ad esempio per inviare notifiche o messaggi: questo semplifica di molto l’implementazione e, se l’applicazione è scritta correttamente riguardo al ritmo di invocazione dei servizi, consente comunque una elevata efficienza. Fondamentalmente l’interfaccia consente di: - definire uno o più profili che saranno poi utilizzati in fase di immissione – un profilo (un file XML) contiene l’identificazione del “canale” in cui confluiscono i documenti, i parametri operativi di conservazione (ad esempio la tempistica di generazione e dimensione massima di un Pacchetto di Archiviazione), gli schemi di metadati (campi di indicizzazione) associati ai documenti; - - effettuare un Versamento – i documenti, in accordo con le Regole Tecniche e con lo standard OAIS, sono immessi nel sistema in forma di Pacchetti di Versamento [PdV]; l’interfaccia espone metodi per creare un PdV, per aggregare – iterativamente – molteplici documenti al PdV, concludere il PdV. In questa fase si dovrà individuare il canale di accodamento, selezionare un profilo di riferimento, fornire ogni oggetto che materialmente compone il PdV, fornire i metadati associati ad ogni oggetto. Alla conclusione (submission) del PdV si ottiene in risposta il Rapporto di Versamento (RdV) che documenta l’operazione di accettazione da parte del sistema; interrogare l’archivio – naturalmente un Sistema di Conservazione è in primo luogo un archivio, quindi la sua funzione fondamentale è consentire l’accesso e la fruizione dei documenti. Oltre a metodi per l’enumerazione degli oggetti (i Pacchetti di Archiviazione, o Volumi) è possibile immettere query di ricerca che producono in ritorno liste di identificatori di documenti. É poi possibile scaricare copie di documenti individuati da tali identificatori, portare il browser di un utente umano direttamente alla visualizzazione del documento, scaricare interi Pacchetti di che contengono il set di documenti selezionati attraverso i parametri di ricerca. oppure Distribuzione 3. Interfaccia web Si ricordi che Century Cloud, ossia l’interfaccia programmatica verso il servizio di conservazione digitale di CompEd Servizi, è solo una modalità specializzata di accesso al servizio, pensata per operatori “tecnici” che preferiscono offrire ai propri clienti interfacce totalmente personalizzate, integrate nelle proprie applicazioni. Ma Century è comunque un sistema di Conservazione fruibile attraverso le proprie interfacce utente web-based, che sono comunque a disposizione. Century Cloud - 1.1 2 possibile dopo la firma, ma questo comporta costi significativi nel caso di grandi volumi. Century implementa una tecnica alternativa, basata sul consolidamento centralizzato giornaliero di tutti i Rapporti di Versamento: quindi, immettendo in Century un documento firmato, si ha la certezza che entro la giornata esisterà un riferimento temporale opponibile ai terzi in grado di collocarne l’esistenza, disinnescando ogni rischio connesso con scadenze e revoche successive. Quindi è possibile ottenere da CompEd Servizi credenziali di accesso che consentano ai propri utenti diversi range di visibilità, abilitare gli utenti del proprio dominio a interrogare il sistema, visualizzare singoli documenti, interi Pacchetti di Versamento, visualizzare ogni dettaglio di ogni oggetto archiviato. 4. Servizi accessori Nel quadro di erogazione del servizio principale di Conservazione Digitale, Century Cloud può offrire alcuni elementi di servizio particolarmente interessanti: Firma Digitale Automatica Se i documenti affidati al sistema richiedono la sottoscrizione digitale, si può scegliere di immetterli in forma non firmata e lasciare che sia Century Cloud a firmarli per noi, con una procedura di sottoscrizione automatica basata su HSM e certificato qualificato. Marcatura Temporale Se il cliente desidera comunque che ogni documento immesso nel sistema sia singolarmente marcato temporalmente prima della conservazione, Century Cloud può fare anche questo in modo automatico e trasparente. Fatturazione Elettronica PA Un caso particolare di servizio specializzato associato a Century Cloud è la gestione della Fatturazione Elettronica PA. Sia per la fatturazione attiva che per quella passiva esiste un’interfaccia specifica: per il ciclo attivo è possibile immettere fatture PA in formato XML (già firmate o da firmare), ottenerne la spedizione automatica attraverso il Sistema Di Interscambio, gestire le notifiche di ritorno. Per il ciclo passivo è possibile ricevere le fatture dai fornitori direttamente sul sistema di Comped Servizi, visualizzare e scaricare copie, immettere gli Esiti Committente. Questo può avvenire: mediante un certificato qualificato intestato ad un responsabile di CompEd Servizi, che sarà espressamente delegato a firmare (con procedura automatica) tutti i documenti immessi nell’ambito del flusso; mediante un certificato qualificato intestato ad un soggetto indicato dal cliente, rilasciato ad-hoc. Verifica di documenti firmati Se i documenti immessi nel sistema sono già corredati di firma digitale è possibile richiedere a Century Cloud di eseguire una verifica della firma prima di accettarli. Oltre alla validità pura e semplice della firma è anche possibile impostare una validità residua minima per il certificato di firma. In tutti i casi è ovviamente prevista la conservazione e l’interrogazione dell’archivio. Consolidamento del valore probatorio DigitalSign Viewer Uno dei problemi tipici da considerare quando si affidano alla conservazione i propri documenti firmati digitalmente è il “rischio” che la scadenza o la revoca di un certificato di firma – se occorrente prima della sottoscrizione e marcatura temporale del Pacchetto di Archiviazione (che per default avviene una volta l’anno, o con la frequenza desiderata dal cliente) – possa rendere incerto il valore probatorio del documento firmato. Di norma questo problema si risolve marcando temporalmente ogni singolo documento più presto Century Cloud incorpora un potente visualizzatore di documenti, ottimizzato per la presentazione di documenti PDF e di fatture PA in formato XML. Century Cloud - 1.1 3 client e di dipendere dalle diverse modalità di visualizzazione dei diversi browser. Se il documento è firmato digitalmente (CAdES, PAdES, XAdES) il sistema presenta anche una accurata verifica della firma o delle firme presenti. É molto semplice, dalla propria applicazione webbased, richiamare direttamente la visualizzazione del documento, la quale avverrà da parte di una web application integrata nel sistema: si richiede la URL direttamente a Century Cloud e si conduce l’utente alla pagina di visualizzazione. Ovviamente con la necessaria protezione dall’uso non autorizzato. Il viewer opera un rendering in formato immagine, quindi evitando il trasferimento del documento al Century Cloud - 1.1 4