Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e documentazione delle tradizioni culturali Master Informatica del Testo – Edizione elettronica - Arezzo 2014
Smau Milano 2011: La dematerializzazione dei documenti a scuola. Procedure, s...
Semelhante a Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e documentazione delle tradizioni culturali Master Informatica del Testo – Edizione elettronica - Arezzo 2014
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Sergio Primo Del Bello
Semelhante a Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e documentazione delle tradizioni culturali Master Informatica del Testo – Edizione elettronica - Arezzo 2014 (20)
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e documentazione delle tradizioni culturali Master Informatica del Testo – Edizione elettronica - Arezzo 2014
2. 2
Obiettivo
Elementi del Contesto:
la società dell’informazione produce e consuma documenti digitali.
Sintesi:
• Le operazioni di base sui documenti
• Applicazioni rivolte
• a Cittadini su temi generici: AP@CI
• alla Pubblica Amministrazione: InterPro
• ai fornitori della Pubblica Amministrazione: Fatturazione
Elettronica
• Le infrastrutture regionali su cui si basano le applicazioni:
• CART
• eCompliance,
Obiettivo della lezione:
• Introdurre le applicazioni e le infrastrutture che trattano I
documenti digitali
3. 3
Principale
FILE <.> elemento
[.]Principale
DOCUMENTO
<.> Lista di FILE
documento: uni t à di informa z ione
producibile
Firma <.>attributi
Marca
Temporale
<.>attributi
Impronta
<.>attributi
<.>attributi
Segnatura
Documenti Digitali
Quanto è distante dalla vostra
idea di documento?
4. La Gestione Documentale per la PA Italiana
CNIPA -> DigitPA -> Agenzia Digitale Italiana
4
http://www.digitpa.gov.it
5. Operazioni DI BASE sui documenti
- Firma digitale
- Marca temporale
- Scadenza certificati
- Visualizzazione nel tempo dei documenti
- Riversamento contro l’obsolescenza
5
6. 6
Firma Digitale
Che cosa deve avere un utente per firmare un documento?
- Dispositivo di firma (lettore di smart card)
- Supporto di memorizzazione della chiave privata (smart card)
- Certificato digitale pubblico (sito della Certification Autority)
- Software per la firma (installato sul PC)
Dove prende tutta questa roba?
- Lettore di smart card se lo compra ad un negozio e la installa sul PC
- smart card acquistata da una Certification Autority qualificato da
DigitPA insieme al Certificato
- software per la firma se lo scarica da internet
7. 7
Firma Digitale
Chiavi Asimmetriche Pub e Priv di un Utente:
Pub(Priv(File))=File
Hash di un file:
Hash(File)=file;
File1<> File2 => Hash(File1)<>Hash(File2)
Che cosa c’è nella Smart Card? Priv + Certificato
A che è la Smart Card? dispositivo che garantisce che nessuno possa
prelevare la chiave Priv a meno che si acceda alla Smart Card con un
software appropriato e che l’utente digiti il corretto PIN
Che cosa c’è nel Certificato? Pub + Informazioni sulla Persona +
Informazioni sulla CA + Informazioni su algoritmi usati
8. Firma Digitale
Esempio di come si firma un documento?
1. l’utente trascina il FILE da firmare sull’applicazione di firma installata
sul computer
2. l’applicazione chiede il PIN
3. l’utente digita il PIN
4. l’applicazione verifica se il PIN è corretto
5. l’applicazione esegue la firma: usando il lettore accede alla Smart
Card; prende Priv dalla Smart Card e dal certificato legge l’algoritmo
di firma e di Hash da applicare; esegue le seguenti operazioni
matematiche Priv(Hash(FILE) e ottiene una sequenza di bit detta
FIRMA; crea un nuovo file così ottenuto FILE+FIRMA+CERTIFICATO
6. crea un nuovo file con estensione .p7m (es. FILE_FIRMATO.p7m) le
cui informazioni contenute sono <FILE,FIRMA,CERTIFICATO>
7. l’applicazione scrive il file FILE_FIRMATO.p7m sul computer
dell’utente e gli comunica che ha terminato la firma
8
9. 9
Firma Digitale
Esempio di come si verifica un documento?
1. l’utente trascina il FILE_FIRMATO.p7m da verificare sull’applicazione
di firma installata sul computer
2. l’applicazione esegue la verifica: accede al FILE_FIRMATO.p7m (si
r i corda che l e informa z ioni i n es so contenut e sono
<FILE,FIRMA,CERTIFICATO> ) e dal certificato in esso contenuto
estrae la chiave Pubblica e l’algoritmo di Hash usato per la firma; se
Pub(FIRMA)=Hash(FILE) allora l’applicazione comunica all’utente che
la firma è corretta; se Pub(FIRMA)<>Hash(FILE) allora l’applicazione
comunica all’utente che la firma NON è corretta
10. 10
Marcatura Temporale
- Serve a collocare nel tempo un documento firmato digitalmente
- E’ effettuata da una terza parte (una Certification Autority) rispetto
a chi firma o riceve il documento
- L’utente utilizza un software installato sul proprio PC che dato in
ingresso un file .p7m restituisce un file .m7m
- Il file .m7m è firmato digitalmente dalla Certification Autority e
contiene la data della sua firma. P.s. Per legge la marca temporale
può essere sostituita dalla
segnatura di protocollo.
Tecnologia Vs Processo?
Spesso è meglio il processo :-)
11. Alcuni problemi nell’archiviazione di documenti digitali
- Per evitare attacchi o frodi => i certificati digitali scadono => potrei
archiviare documenti e scoprire che non sono più giuridicamente
validi
- Obsolescenza della tecnologia => potrei archiviare un documento
ma non esiste più nessun PC, dispositivo o software per poterlo
consultare
- Script all’interno di un documento (es. “la data di oggi”) => ho
archiviato un documento che cambia significato nel tempo
- ..
=> lo sforzo per gestire questa complessità è enorme e deve essere
supportato da ogni soggetto pubblico
11
12. Esempi
Elementi per la gestione documentale in Toscana:
- AP@CI
- InterPro
- DAX
- Fatturazione Elettronica
12
13. 14
AP@CI
Obiettivo:
- Dare alle Imprese e ai Cittadini uno strumento semplice (CNS più
semplice della firma ed equivalente) inviare/ricevere documenti alla PA
toscana- Dare alle Imprese e ai Cittadini evidenza che la PA ha iniziato il
processo di elaborazione della istanza presentata (numero di
protocollo è attesta l’inizio del processo)- Migliorare i tempi dei gestione delle
istanza da parte della PA toscana
Documenti:
- autenticazione tramite CNS
- firmati digitalmente
- trasformati in PDF/a e accettati dall’utente
- numero di protocollo viene notificato
all’utente
14. 15
InterPro
Obiettivo:
- Interconnettere gli uffici di protocollo della PA Regionale- Interconnettere
gli uffici di protocollo della PA- Trasmettere i dati della segnatura di
protocollo- Iniziare un processo di gestione documentale e degli archivi
Documenti:
- Gestione della Segnatura di Protocollo
- Gestione eventi del documento
protocollato (es. annullamento)
15. 16
DAX
Obiettivo:
- Realizzare sistema di gestione e conservazione di archivi già formati:
insieme di documenti funzionalmente strutturati e organizzati- Salvaguardare
l’unitarietà dell’archivio (descrizione e gestione)
16. SGA (Sistema di Gestione degli Archivi) - OAIS
17
CARATTERISTICHE:
- Gestione funzionalità
archivistiche (descrizione,
riordino, scarto, gestione,
topografici)
- Utilizza gli strumenti di
gestione archivistica
(classificazione,
massimario)
- Gestione di entità
archivistiche (aggregati,
unità archivistiche, unità di
conservazione)
- E' l'unico punto di
accesso
OAIS = Open Archival Information System
SIP: Subscribe Information Package
AIP: Archivial Information Package
DIP: Dissemination Information Package
FASI: Acquisizione, Archiviazione,
Accesso, Pianificazione, Amministrazione
17. SGA (Sistema di Gestione degli Archivi) - OAIS
18
Meta dati principali del
documento
- identificativo
- classifica/fascicolo
- data
- autore
- destinatario
- sintesi (oggetto)
- allegati
- tipo supporto
Meta-dati archivistici
- n° protocollo e data
- oggetto
- codice di classificazione
Meta-dati identità
- autore
- scrittore
- data creazione
- mittente
- destinatario
Meta-dati accesso
-consultabile SI/NO - profili
- stampabile SI/NO - profili
- copia SI/NO - profili
Meta-dati informatici
- firma digitale
- marca temporale
- data/ora ultimo accesso
- tipo di operazione
- formato
18. Sistema di Conservazione a Norma (SCN) -
UNISInCRO
Conservare è un’attività della fase di Archiviazione (OAIS)
Conservare vuol dire mantenere nel tempo:
- autenticità
- leggibilità
- integrità
- affidabilità
del documento digitale.
Caratteristiche
- rispetta la normativa DigitPA e comunque la normativa sulla conservazione
- prevede di essere aggiornato a nuove norme
- accetta documenti solo in determinati formati, per i quali garantisce l’esibizione
a norma
- ha la capacità di memorizzazione dei documenti e mantenere traccia delle
operazioni eseguite su di essi
19
19. 20
Sistema DAX
Comunicazioni tra sistemi di enti diversi (stesso problema per AP@CI e
InterPro, SUAP, ...)
=> necessari strumenti e metodi standard (infrastrutture):
[quale strumento?] CART: Cooperazione Applicativa Regionale Toscana
[come si accordano gli enti?] e.Toscana Compliance
20. 21
Fatturazione Elettronica
La Fatturazione Elettronica è la digitalizzazione del processo che parte
dalla composizione della fattura e si conclude con l’archiviazione della
fattura sia da parte del fornitore che da parte del cliente.
Risparmio di tempo nella gestione dei documenti pari al 60% e fino
a 12 € (a fattura) in termini di materiali, trasmissione, ricerca
documenti, produttività, spazio...*
Con il Decreto (3 Aprile 2013, n.55) emanato il 22 maggio dal
Consiglio dei Ministri, sono state individuate le regole tecniche e le
linee guida per la gestione dei processi di fatturazione elettronica
verso le PA : le pubbliche amministrazioni saranno quindi obbligate a
ricevere e provvedere al pagamento delle fatture solo se pervenute in
formato elettronico. La trasmissione avverrà attraverso il Sistema di
Interscambio (SdI).
21. Fatturazione Elettronica - Tempistica
La decorrenza dell’obbligo di fatturazione elettronica è fissata come
segue:
Soggetti Scadenze
21
Ministeri;Agenzia fiscali;Enti
Nazionali di Previdenza e
Assistenza
6/6/2014
Tutte le altre Amministrazioni
presenti su elenco ISTAT
(meno enti locali)
31/3/2015
Amministrazioni locali Provvedimento
entro fine anno
23. Fatturazione Elettronica - Come funziona SDI
l Sistema di Interscambio è un sistema informatico in grado di:
•ricevere le fatture sotto forma di file con le caratteristiche della
FatturaPA,
•effettuare controlli sui file ricevuti,
•inoltrare le fatture alle Amministrazioni destinatarie.
Il Sistema di Interscambio non ha alcun ruolo amministrativo e non
assolve compiti relativi all’archiviazione e conservazione delle fatture.
21
26. Fatturazione Elettronica - La piattaforma di RT
La piattaforma di Regione Toscana è un sistema informatico in grado di
fornire interfacce WEB, Mobile e applicative:
•all'Impresa e agli Enti della Pubblica Amministrazione toscana per la
compilazione della fattura e l’invio,
•all'Impresa, alla Pubblica Amministrazione e alle Banche per la
cessione, la certificazione e lo sblocco del credito,
Enti della Pubblica Amministrazione toscana per ricevere le fatture ad
essi destinati ed inviare fatture ai propri clienti.
21
27. Fatturazione Elettronica - Servizi offerti agli Enti e alle
Imprese
Regione Toscana può offrire agli Enti e alle Imprese del proprio
territorio:
•L'uso della piattaforma senza alcun titolo oneroso,
•Servizio di conservazione a norma delle fatture (utilizzando la
piattaforma DAX),
•Supporto ai soggetti che andranno ad utilizzare la Piattaforma.
21
28. Fatturazione Elettronica - Servizi offerti a Regione
Toscana
21
Regione Toscana può :
•Monitorare la spesa degli Enti del proprio territorio con particolare
attenzione a quella Sanitaria,
•Estendere i dati delle fatture richiesti alle Imprese e agli Enti per
proprie future finalità (come ad esempio la gestione del complesso:
ordine, bolla, fattura).
30. e.Toscana Compliance
- e.Toscana Compliance è uno strumento per definire le modalità con
cui interagiscono le applicazioni di un Ente con le applicazioni esterne.
Tale strumento è articolato in:
§ Comitato e.Toscana Compliance
§ Centro Tecnico e.Toscana Compliance
§ Sito e.Toscana Compliance
- RFC e.Toscana è il documento concertato tra gli enti e le imprese
utilizzato per descrivere le interfacce delle applicazioni
- Accreditamento delle applicazioni è un attestato che garantisce gli
enti della perfetta aderenza del software che acquistano alle specifiche
descritte nelle RFC e.Toscana
21
31. CART (Cooperazione Applicativa Regionale Toscana)
22
Interoperabilità
SPCoop
- integra le applicazioni di più di 300 enti diversi
- gestisce più di 100.000.000 di interazioni al mese
- conforme alle specifiche SPCoop
- gestito da Regione Toscana