Università degli studi di Siena – Sede di Arezzo
Dipartimento di Teoria e documentazione delle tradizioni culturali
Master Informatica del Testo – Edizione elettronica
2013
2. Obiettivo
Elementi del Contesto:
la società dell’informazione produce e consuma documenti digitali.
Sintesi:
• Che cosa intendiamo come documento digitale
• Le operazioni di base sui documenti
• Progetti regionali che affrontano I problemi legati al documento
digitale: AP@CI, InterPro, DAX
• Le infrastrutture regionali su cui si basano I progetti: CART,
2
eCompliance, TIX
Obiettivo della lezione:
• Introdurre I progetti e le infrastrutture che trattano I
documenti digitali
3. 3
Principale
FILE <.> elemento
[.]Principale
DOCUMENTO
<.> Lista di FILE
documento: unità di informazione
producibile
Firma <.>attributi
Marca
Temporale
<.>attributi
<.>attributi
Impronta
<.>attributi
Segnatura
Documenti Digitali
Quanto è distante dalla vostra
idea di documento?
4. La Gestione Documentale per la PA Italiana
CNIPA -> DigitPA -> Agenzia Digitale Italiana
http://www.digitpa.gov.it
4
5. Operazioni DI BASE sui documenti
- Firma digitale
- Marca temporale
- Scadenza certificati
- Visualizzazione nel tempo dei documenti
- Riversamento contro l’obsolescenza
5
6. Firma Digitale
Che cosa deve avere un utente per firmare un documento?
- Dispositivo di firma (lettore di smart card)
- Supporto di memorizzazione della chiave privata (smart card)
- Certificato digitale pubblico (sito della Certification Autority)
- Software per la firma (installato sul PC)
Dove prende tutta questa roba?
- Lettore di smart card se lo compra ad un negozio e la installa sul
PC
- smart card acquistata da una Certification Autority qualificato da
DigitPA insieme al Certificato
- software per la firma se lo scarica da internet
6
7. Firma Digitale
Chiavi Asimmetriche Pub e Priv di un Utente:
Pub(Priv(File))=File
7
Hash di un file:
Hash(File)=file;
File1<> File2 => Hash(File1)<>Hash(File2)
Che cosa c’è nella Smart Card? Priv + Certificato
A che è la Smart Card? dispositivo che garantisce che nessuno possa
prelevare la chiave Priv a meno che si acceda alla Smart Card con un
software appropriato e che l’utente digiti il corretto PIN
Che cosa c’è nel Certificato? Pub + Informazioni sulla Persona +
Informazioni sulla CA + Informazioni su algoritmi usati
8. Firma Digitale
Esempio di come si firma un documento?
1. l’utente trascina il FILE da firmare sull’applicazione di firma installata
sul computer
2. l’applicazione chiede il PIN
3. l’utente digita il PIN
4. l’applicazione verifica se il PIN è corretto
5. l’applicazione esegue la firma: usando il lettore accede alla Smart
Card; prende Priv dalla Smart Card e dal certificato legge l’algoritmo
di firma e di Hash da applicare; esegue le seguenti operazioni
matematiche Priv(Hash(FILE) e ottiene una sequenza di bit detta
FIRMA; crea un nuovo file così ottenuto FILE+FIRMA+CERTIFICATO
6. crea un nuovo file con estensione .p7m (es. FILE_FIRMATO.p7m)
le cui informazioni contenute sono <FILE,FIRMA,CERTIFICATO>
7. l’applicazione scrive il file FILE_FIRMATO.p7m sul computer
dell’utente e gli comunica che ha terminato la firma
8
9. Firma Digitale
Esempio di come si verifica un documento?
1. l’utente trascina il FILE_FIRMATO.p7m da verificare
sull’applicazione di firma installata sul computer
2. l’applicazione esegue la verifica: accede al FILE_FIRMATO.p7m (si
ricorda che le informazioni in esso contenute sono
<FILE,FIRMA,CERTIFICATO> ) e dal certificato in esso contenuto
estrae la chiave Pubblica e l’algoritmo di Hash usato per la firma; se
Pub(FIRMA)=Hash(FILE) allora l’applicazione comunica all’utente che
la firma è corretta; se Pub(FIRMA)<>Hash(FILE) allora l’applicazione
comunica all’utente che la firma NON è corretta
9
10. Marcatura Temporale
- Serve a collocare nel tempo un documento firmato digitalmente
- E’ effettuata da una terza parte (una Certification Autority) rispetto
a chi firma o riceve il documento
- L’utente utilizza un software installato sul proprio PC che dato in
ingresso un file .p7m restituisce un file .m7m
- Il file .m7m è firmato digitalmente dalla Certification Autority e
contiene la data della sua firma. P.s. Per legge la marca temporale
10
P.s. Per legge la marca temporale
può essere sostituita dalla
segnatura di protocollo.
Tecnologia Vs Processo?
Spesso è meglio il processo :-)
può essere sostituita dalla
segnatura di protocollo.
Tecnologia Vs Processo?
Spesso è meglio il processo :-)
11. Alcuni problemi nell’archiviazione di documenti digitali
- Per evitare attacchi o frodi => i certificati digitali scadono => potrei
archiviare documenti e scoprire che non sono più giuridicamente
validi
- Obsolescenza della tecnologia => potrei archiviare un documento
ma non esiste più nessun PC, dispositivo o software per poterlo
consultare
- Script all’interno di un documento (es. “la data di oggi”) => ho
archiviato un documento che cambia significato nel tempo
- ..
=> lo sforzo per gestire questa complessità è enorme e deve essere
supportato da ogni soggetto pubblico
11
12. Esempi
Elementi per la gestione documentale in Toscana:
- Contesto: RTRT
- AP@CI
- InterPro
- DAX
12
13. RTRT un approccio condiviso con gli enti del territorio
toscano
-Pianificazione: Regione Toscana sviluppa un piano quinquennale per
la «Società dell’informazione e della conoscenza»
-Modello Organizzativo: Rete Telematica Regionale Toscana (RTRT),
Comitato Strategico, Direzione Tecnico Operativa, Gruppi di lavoro
tematici
-Modello Tecnologico: Infrastrutture, Open Specific, Open Source
-Progetti condivisi: SUAP, InterPRO, AP@CI, DAX, ...
13
14. AP@CI
Obiettivo:
- Dare alle Imprese e ai Cittadini uno strumento semplice (CNS più
semplice della firma ed equivalente) inviare/ricevere documenti alla PA
toscana- Dare alle Imprese e ai Cittadini evidenza che la PA ha iniziato il
processo di elaborazione della istanza presentata (numero di
protocollo è attesta l’inizio del processo)- Migliorare i tempi dei gestione delle
istanza da parte della PA toscana
14
Documenti:
- autenticazione tramite CNS
- firmati digitalmente
- trasformati in PDF/a e accettati dall’utente
- numero di protocollo viene notificato
all’utente
15. InterPro
Obiettivo:
- Interconnettere gli uffici di protocollo della PA Regionale- Interconnettere
gli uffici di protocollo della PA- Trasmettere i dati della segnatura di
protocollo- Iniziare un processo di gestione documentale e degli archivi
15
Documenti:
- Gestione della Segnatura di Protocollo
- Gestione eventi del documento
protocollato (es. annullamento)
16. DAX
Obiettivo:
- Realizzare sistema di gestione e conservazione di archivi già formati:
insieme di documenti funzionalmente strutturati e organizzati- Salvaguardare
l’unitarietà dell’archivio (descrizione e gestione)
16
17. SGA (Sistema di Gestione degli Archivi) - OAIS
17
CARATTERISTICHE:
- Gestione funzionalità
archivistiche (descrizione,
riordino, scarto, gestione,
topografici)
- Utilizza gli strumenti di
gestione archivistica
(classificazione,
massimario)
- Gestione di entità
archivistiche (aggregati,
unità archivistiche, unità di
conservazione)
- E' l'unico punto di
accesso
OAIS = Open Archival Information System
SIP: Subscribe Information Package
AIP: Archivial Information Package
DIP: Dissemination Information Package
FASI: Acquisizione, Archiviazione,
Accesso, Pianificazione, Amministrazione
18. SGA (Sistema di Gestione degli Archivi) - OAIS
18
Meta dati principali del
documento
- identificativo
- classifica/fascicolo
- data
- autore
- destinatario
- sintesi (oggetto)
- allegati
- tipo supporto
Meta-dati archivistici
- n° protocollo e data
- oggetto
- codice di classificazione
Meta-dati identità
- autore
- scrittore
- data creazione
- mittente
- destinatario
Meta-dati accesso
-consultabile SI/NO - profili
- stampabile SI/NO - profili
- copia SI/NO - profili
Meta-dati informatici
- firma digitale
- marca temporale
- data/ora ultimo accesso
- tipo di operazione
- formato
19. Sistema di Conservazione a Norma (SCN) -
UNISInCRO
Conservare è un’attività della fase di Archiviazione (OAIS)
Conservare vuol dire mantenere nel tempo:
- autenticità
- leggibilità
- integrità
- affidabilità
del documento digitale.
Caratteristiche
- rispetta la normativa DigitPA e comunque la normativa sulla conservazione
- prevede di essere aggiornato a nuove norme
- accetta documenti solo in determinati formati, per i quali garantisce l’esibizione
a norma
- ha la capacità di memorizzazione dei documenti e mantenere traccia delle
operazioni eseguite su di essi
19
20. Sistema DAX
Comunicazioni tra sistemi di enti diversi (stesso problema per AP@CI e
InterPro, SUAP, ...)
=> necessari strumenti e metodi standard (infrastrutture):
[quale strumento?] CART: Cooperazione Applicativa Regionale Toscana
[come si accordano gli enti?] e.Toscana Compliance
20
21. e.Toscana Compliance
- e.Toscana Compliance è uno strumento per definire le modalità con
cui interagiscono le applicazioni di un Ente con le applicazioni esterne.
Tale strumento è articolato in:
§ Comitato e.Toscana Compliance
§ Centro Tecnico e.Toscana Compliance
§ Sito e.Toscana Compliance
- RFC e.Toscana è il documento concertato tra gli enti e le imprese
utilizzato per descrivere le interfacce delle applicazioni
- Accreditamento delle applicazioni è un attestato che garantisce gli
enti della perfetta aderenza del software che acquistano alle specifiche
descritte nelle RFC e.Toscana
21
22. CART (Cooperazione Applicativa Regionale Toscana)
22
Interoperabilità
SPCoop
- integra le applicazioni di più di 300 enti diversi
- gestisce più di 100.000.000 di interazioni al mese
- conforme alle specifiche SPCoop
- gestito da Regione Toscana