Century Cloud

Century Cloud
Un servizio di Conservazione
Digitale a norma di legge,
completamente
gestito
in
outsourcing, integrabile nelle
vostre applicazioni.





Arricchisci le tue applicazioni con tutte
le
funzionalità
necessarie
alla
Conservazione a norma, connettendole
ad un sistema che rappresenta lo stato
dell’arte.
Ottempera
agli
obblighi
di
Conservazione
dei
Documenti
Informatici
realizzando
solo
una
semplice connessione a web service,
per affidare il tuo materiale ad un
Conservatore Accreditato, dimenticando
ogni onere relativo alla gestione degli
archivi.
Usufruisci di prezzi ultracompetitivi per il
servizio, senza canone, ottenendo
l’archiviazione permanente per almeno
10 anni.
Usa e fai usare ai tuoi clienti, se vuoi,
oltre alle funzioni di immissione e
ricerca, una completa interfaccia utente
web per la consultazione e la
presentazione dei documenti.
Se lo preferisci puoi avere lo stesso
sistema e le stesse interfacce come
soluzione in-house, per mantenere il
controllo esclusivo sui tuoi documenti
più riservati
dopo aver completato la parte “produttiva” della
dematerializzazione) o risolvibile con prodotti
software in grado di organizzare i documenti in
volumi firmati digitalmente e marcati temporalmente,
le Regole Tecniche del 2013 hanno evidenziato
quanto poco sia banale l’impegno di conservare
l’integrità, la fruibilità e la reperibilità dei documenti
nel tempo.
CompEd Servizi ha realizzato un Sistema di
Conservazione, basato sul software Century,
pienamente conforme ai requisiti richiesti per un
Conservatore Accreditato (al momento della
redazione di questo documento, Maggio 2016,
CompEd Servizi ha presentato ad AGID la domanda
completa di tutta la documentazione ed attende
l’Accreditamento effettivo).
L’infrastruttura tecnologica – descritta nel Manuale
della
Conservazione
ufficiale
depositato,
a
disposizione dei clienti – prevede una piena
ridondanza su due siti geograficamente distinti,
ciascuno dei quali pienamente coperto da replica dei
dati, backup logico ed elettrico, il tutto inserito in
perimetri di sicurezza certificati ISO 27001:2013.
In tutte le situazioni nelle quali non sia opportuno
accollarsi la responsabilità ed il fardello di gestire
procedure, supporti, continuità di servizio, verifiche,
backup, ridondanza in accordo con le leggi attuali,
puoi dunque contare su Century Cloud.
1. Introduzione
Il DPCM 3/12/2013 ha introdotto concetti nuovi nel
mondo della Conservazione, evidenziando la
necessità di definire correttamente un vero e proprio
Processo di Conservazione e di utilizzare – per
realizzarlo – un Sistema di Conservazione, ben
distinto dal sistema di gestione documentale che
produce ed elabora i documenti.
In questo scenario devono essere chiaramente
identificati i ruoli e gli oggetti fondamentali:
il Produttore genera i documenti e li affida al
Sistema di Conservazione, per tramite di
-
Un
Servizio
di
Conservazione
completo, potente, scalabile, a cui
affidare i tuoi documenti in massima
sicurezza, a costi imbattibili.
Century Cloud è il servizio di Conservazione Digitale
offerto da CompEd Servizi a system integrator e
software house.
Se negli anni passati il problema della conservazione
permanente di documenti informatici era un’esigenza
percepita come secondaria (anche solo dal punto di
vista cronologico, da risolvere in un secondo tempo
Century Cloud - rev1.1
-
-
Pacchetti di Versamento;
il Sistema di Conservazione acquisisce tali
documenti, li convalida in base alle regole di
accettazione prestabilite, quindi ritorna al
Produttore un Rapporto di Versamento;
il Sistema mette in atto le operazioni prestabilite
(per esempio: firma digitale automatica di tutti i
documenti, se richiesto, oppure verifica della
validità delle firme già presenti sui documenti) ed
accumula i documenti nel Canale appropriato;
quando maturano le condizioni (ad una data e/o
ora prefissata, oppure quando il volume di dati
accumulati supera una certa soglia) il Sistema
genera in modo completamente automatico un
Pacchetto di Archiviazione a partire dai
1
-
-
documenti accumulati sino a quel momento in
quel Canale: produce l’Indice in formato UNISInCRO, vi appone una firma digitale del
Responsabile del Servizio di Conservazione,
quindi associa una marca temporale;
quando l’Utente (in genere è lo stesso soggetto
che in fase di immissione rivestiva il ruolo di
Produttore) desidera accedere ad un
documento archiviato il Sistema lo rende
disponibile mediante semplici e potenti funzioni
di ricerca basate sui metadati associati ai
documenti;
se l’Utente ha bisogno di scaricare un intero
lotto di documenti individuati da una ricerca il
sistema confeziona automaticamente un intero
Pacchetto di Distribuzione e lo rende
disponibile per il download.
2. Interfaccia programmatica
L’integrazione di un servizio di Conservazione in
applicazioni esistenti è possibile solo se le
applicazioni possono azionarne automaticamente
tutte le funzioni principali.
Century Cloud mette a disposizione una interfaccia
web service basata sul protocollo SOAP, quindi
facilmente accessibile da qualunque ambiente
operativo.
Si parla dunque di una interazione A2A (ApplicationTo-Application),
tra
l’applicazione
del
Produttore/Utente ed il front-end di Century, il quale
autentica l’applicazione client e le consente di
richiamare i web service esposti.
Allo stato attuale non è richiesto che il client esponga
a sua volta dei web service invocati da Century, ad
esempio per inviare notifiche o messaggi: questo
semplifica di molto l’implementazione e, se
l’applicazione è scritta correttamente riguardo al ritmo
di invocazione dei servizi, consente comunque una
elevata efficienza.
Fondamentalmente l’interfaccia consente di:
-
definire uno o più profili che saranno poi utilizzati
in fase di immissione – un profilo (un file XML)
contiene l’identificazione del “canale” in cui
confluiscono i documenti, i parametri operativi di
conservazione (ad esempio la tempistica di
generazione e dimensione massima di un
Pacchetto di Archiviazione), gli schemi di
metadati (campi di indicizzazione) associati ai
documenti;
-
-
effettuare un Versamento – i documenti, in
accordo con le Regole Tecniche e con lo
standard OAIS, sono immessi nel sistema in
forma di Pacchetti di Versamento [PdV];
l’interfaccia espone metodi per creare un PdV,
per aggregare – iterativamente – molteplici
documenti al PdV, concludere il PdV.
In questa fase si dovrà individuare il canale di
accodamento, selezionare un profilo di
riferimento,
fornire
ogni
oggetto
che
materialmente compone il PdV, fornire i metadati
associati ad ogni oggetto.
Alla conclusione (submission) del PdV si ottiene
in risposta il Rapporto di Versamento (RdV)
che documenta l’operazione di accettazione da
parte del sistema;
interrogare l’archivio – naturalmente un Sistema
di Conservazione è in primo luogo un archivio,
quindi la sua funzione fondamentale è
consentire l’accesso e la fruizione dei
documenti. Oltre a metodi per l’enumerazione
degli oggetti (i Pacchetti di Archiviazione, o
Volumi) è possibile immettere query di ricerca
che producono in ritorno liste di identificatori di
documenti. É poi possibile scaricare copie di
documenti individuati da tali identificatori, portare
il browser di un utente umano direttamente alla
visualizzazione del documento,
scaricare
interi
Pacchetti
di
che contengono il set di
documenti selezionati attraverso i parametri di
ricerca.
oppure
Distribuzione
3. Interfaccia web
Si ricordi che Century Cloud, ossia l’interfaccia
programmatica verso il servizio di conservazione
digitale di CompEd Servizi, è solo una modalità
specializzata di accesso al servizio, pensata per
operatori “tecnici” che preferiscono offrire ai propri
clienti interfacce totalmente personalizzate, integrate
nelle proprie applicazioni.
Ma Century è comunque un sistema di
Conservazione fruibile attraverso le proprie interfacce
utente web-based, che sono comunque a
disposizione.
Century Cloud - 1.1
2
possibile dopo la firma, ma questo comporta costi
significativi nel caso di grandi volumi.
Century implementa una tecnica alternativa, basata
sul consolidamento centralizzato giornaliero di tutti i
Rapporti di Versamento: quindi, immettendo in
Century un documento firmato, si ha la certezza che
entro la giornata esisterà un riferimento temporale
opponibile ai terzi in grado di collocarne l’esistenza,
disinnescando ogni rischio connesso con scadenze e
revoche successive.
Quindi è possibile ottenere da CompEd Servizi
credenziali di accesso che consentano ai propri
utenti diversi range di visibilità, abilitare gli utenti del
proprio dominio a interrogare il sistema, visualizzare
singoli documenti, interi Pacchetti di Versamento,
visualizzare ogni dettaglio di ogni oggetto archiviato.
4. Servizi accessori
Nel quadro di erogazione del servizio principale di
Conservazione Digitale, Century Cloud può offrire
alcuni
elementi
di
servizio
particolarmente
interessanti:
Firma Digitale Automatica
Se i documenti affidati al sistema richiedono la
sottoscrizione digitale, si può scegliere di immetterli
in forma non firmata e lasciare che sia Century
Cloud a firmarli per noi, con una procedura di
sottoscrizione automatica basata su HSM e
certificato qualificato.
Marcatura Temporale
Se il cliente desidera comunque che ogni documento
immesso nel sistema sia singolarmente marcato
temporalmente prima della conservazione, Century
Cloud può fare anche questo in modo automatico e
trasparente.
Fatturazione Elettronica PA
Un caso particolare di servizio specializzato
associato a Century Cloud è la gestione della
Fatturazione Elettronica PA.
Sia per la fatturazione attiva che per quella passiva
esiste un’interfaccia specifica: per il ciclo attivo è
possibile immettere fatture PA in formato XML (già
firmate o da firmare), ottenerne la spedizione
automatica attraverso il Sistema Di Interscambio,
gestire le notifiche di ritorno.
Per il ciclo passivo è possibile ricevere le fatture dai
fornitori direttamente sul sistema di Comped Servizi,
visualizzare e scaricare copie, immettere gli Esiti
Committente.
Questo può avvenire:
mediante un certificato qualificato intestato ad un
responsabile di CompEd Servizi, che sarà
espressamente delegato a firmare (con
procedura automatica) tutti i documenti immessi
nell’ambito del flusso;
mediante un certificato qualificato intestato ad un
soggetto indicato dal cliente, rilasciato ad-hoc.
Verifica di documenti firmati
Se i documenti immessi nel sistema sono già
corredati di firma digitale è possibile richiedere a
Century Cloud di eseguire una verifica della firma
prima di accettarli. Oltre alla validità pura e semplice
della firma è anche possibile impostare una validità
residua minima per il certificato di firma.
In tutti i casi è ovviamente prevista la conservazione
e l’interrogazione dell’archivio.
Consolidamento del valore probatorio
DigitalSign Viewer
Uno dei problemi tipici da considerare quando si
affidano alla conservazione i propri documenti firmati
digitalmente è il “rischio” che la scadenza o la revoca
di un certificato di firma – se occorrente prima della
sottoscrizione e marcatura temporale del Pacchetto
di Archiviazione (che per default avviene una volta
l’anno, o con la frequenza desiderata dal cliente) –
possa rendere incerto il valore probatorio del
documento firmato.
Di norma questo problema si risolve marcando
temporalmente ogni singolo documento più presto
Century Cloud incorpora un potente visualizzatore di
documenti, ottimizzato per la presentazione di
documenti PDF e di fatture PA in formato XML.
Century Cloud - 1.1
3
client e di dipendere dalle diverse modalità di
visualizzazione dei diversi browser.
Se il documento è firmato digitalmente (CAdES,
PAdES, XAdES) il sistema presenta anche una
accurata verifica della firma o delle firme presenti.
É molto semplice, dalla propria applicazione webbased, richiamare direttamente la visualizzazione del
documento, la quale avverrà da parte di una web
application integrata nel sistema: si richiede la URL
direttamente a Century Cloud e si conduce l’utente
alla pagina di visualizzazione.
Ovviamente con la necessaria protezione dall’uso
non autorizzato.
Il viewer opera un rendering in formato immagine,
quindi evitando il trasferimento del documento al
Century Cloud - 1.1
4