Carlo Maria Arpaia – Servizio Tesoreria dello Stato SIOPE+ L’infrastruttura e le regole di colloquio Carlo Maria Arpaia – Servizio Tesoreria dello Stato Roma, 19 Dicembre 2017
2. L’infrastruttura SIOPE+ Agenda 1. Le Regole di colloquio 2. L’infrastruttura SIOPE+ 3. Modalità di accesso 4. Servizi offerti 5. Sperimentazione
1. Le Regole di colloquio «Le modalità con cui enti e tesorieri scambiano gli ordinativi informatici con l’infrastruttura SIOPE sono definite da apposite regole di colloquio definite congiuntamente con l’AGID e disponibili nelle sezioni dedicate al SIOPE del sito internet istituzionale del Ministero dell’economia e delle finanze – Dipartimento della Ragioneria generale dello Stato.» Le Regole di colloquio sono state pubblicate sul sito della RGS nel mese di febbraio http://www.rgs.mef.gov.it/VERSIONE-I/e-GOVERNME1/SIOPE/SIOPE/ https://www.bancaditalia.it/compiti/tesoreria/plus-siope/index.html Le Regole tecniche per l’emissione degli OPI e le Regole di colloquio rappresentano i principali documenti sulla base dei quali le amministrazioni pubbliche e le banche tesoriere dovranno pianificare l’adesione al progetto SIOPE+.
1. Le Regole di colloquio
2. L’infrastruttura SIOPE+ 1,2 MLN di ordinativi al GIORNO (media) 22000 Enti a regime 15 TB di dati l’anno a regime 500 TESORIERI A REGIME 1,1 mln UPLOAD e 2,2 MLN DOWNLOAD medi giornalieri Con picchi di oltre 100 UPLOAD e 200 DOWNLOAD al secondo TEMPI MASSIMI D’InoLTRO GARANTITI ALTA AFFIDABILITÀ - ELEVATE PRESTAZIONI SCALABILITÀ - BASSA COMPLESSITÀ RESILIENZA
2. L’infrastruttura SIOPE+ I principi alla base delle scelte tecniche Autenticazione con certificati digitali Messaggi firmati digitalmente L’intermediazione non deve rallentare il ciclo del pagamento Garanzia sui tempi di inoltro Sicurezza SICUREZZA PERFORMANCE RAGGIUNGIBILITA’ STANDARDIZZAZIONE Internet Da gennaio Sistema Pubblico di Connettività Messaggi in formato OPI Servizi web (API REST)
4. GLI ASPETTI TECNOLOGICI 2. L’infrastruttura SIOPE+ La tramitazione 4. GLI ASPETTI TECNOLOGICI La Tramitazione PA e banche tesoriere potranno colloquiare con SIOPE+ sia direttamente che mediante tramiti tecnologici OPI OPI
4. GLI ASPETTI TECNOLOGICI 2. L’infrastruttura SIOPE+ Tipologia dei controlli 4. GLI ASPETTI TECNOLOGICI La Tramitazione L’intermediazione di Siope+ non modifica la relazione tra ente e tesoriere: il sistema di diritti/obblighi regolato dalla normativa e dalla convenzione di tesoreria rimane lo stesso L’infrastruttura effettuerà due tipologie di controlli sui flussi OPI Autorizzazione Dimensione Formato XML Pagamento commerciale senza fattura … Controlli bloccanti Pagamento commerciale con fattura errata Assenza cod. Arconet Incoerenza tra importo mandato/fatture Warning
4. GLI ASPETTI TECNOLOGICI 2. L’infrastruttura SIOPE+ Cosa sono i warning 4. GLI ASPETTI TECNOLOGICI La Tramitazione Segnalano al mittente un errore «non bloccante» MESSAGGI DI WARNING Occorre verificarne il contenuto per correggere l’errore Migliorano la qualità delle informazioni Facilitano la riconciliazione contabile In prospettiva potrebbero diventare «bloccanti»
3. Modalità di accesso Self-registration 1 Registrazione SIOPE+ (U2A) Generazione utenza A2A Associazione certificato autenticazione CNS CNS 2 Autorizzazione Autorizzazione utenza A2A PA/BT/Tramite SIOPE+ (A2A) 3 Connessione
3. Modalità di accesso 1.1 Self registration SIOPE+ (U2A) 1.2 1.3 Un gestore delle credenziali SIOPE+, cioè una persona fisica dotata di CNS, incaricata dall’Ente/Tramite o da un suo intermediario, si registra al sistema di self-registration della Banca d’Italia per l’applicazione SIOPE+ Il gestore, una volta registrato, chiede al sistema di self-registration di generare un’utenza applicativa per SIOPE+ e ottiene il suo identificativo Il gestore effettua l’upload di un certificato digitale X509 da associare all’utenza applicativa generata al passo 2. Il gestore può designare altre persone fisiche registrate alla gestione dell’utenza applicativa e del relativo certificato CNS 1.1 1.2 idA2A CNS 1.3 CNS PA/BT/Tramite CNS 1.4 CNS CNS
3. Modalità di accesso 2.1 2.2 PA 2.3 Authorization SIOPE+ Un rappresentante dell’Ente si connette alla Piattaforma dei Crediti Commerciali con le usuali modalità di accesso Il rappresentante comunica alla piattaforma il suo idA2A ovvero del suo Tramite PCC comunica a SIOPE+ gli idA2A segnalati dai vari Enti 2.2 idA2A PA idA2A idA2A 2.3 idA2A idA2A Authorization SIOPE+
3. Modalità di accesso 2.1 BT 2.2 Authorization SIOPE+ idA2A Un rappresentante della Banca Tesoriera comunica il suo idA2A, ovvero quello del suo tramite, alla Banca d’Italia, direttamente o tramite l’ABI nella fase di avvio Il servizio Tesoreria dello Stato della Banca d’Italia autorizza l’utenza all’accesso e la registra fra gli idA2A abilitati BT 2.2 idA2A Authorization SIOPE+
3. Modalità di accesso Self registration Authorization SIOPE+ SIOPE+ Il sistema informatico della PA/BT/Tramite si connette al sistema SIOPE+ instaurando una connessione sicura con il certificato associato al proprio idA2A Self registration SIOPE+ (U2A) Authorization SIOPE+ 3.1 SIOPE+ (A2A) 3.2 Il sistema SIOPE+ riceve il certificato utilizzato della PA/BT/Tramite e verifica la sua esistenza sul sistema di self-registration individuando l’idA2A associato verifica che l’idA2A associato al certificato sia presente nell’elenco degli id autorizzati PA/BT/Tramite
4. Servizi offerti 3. Modalità di accesso La sequenza di colloquio Esempio del colloquio giornaliero ente - tesoriere PA o Tramite PA SIOPE+ BT o Tramite BT Invio Flusso Ordinativi Richiesta Ack Flusso ordinativi Ack Flusso Ordinativi Richiesta Flusso Ordinativi Flusso Ordinativi Invio Messaggio Ric./Rif. Flusso Richiesta Ack Msg. Ric./rif. Flusso Ack Msg. Ric./rif. Flusso Richiesta Msg. Ric./Rif. Flusso Messaggio Ric./Rif. Flusso Invio Esito Applicativo Richiesta Ack Esito Applicativo Ack Esito Applicativo Richiesta Esito Applicativo Esito Applicativo Invio Giornale di Cassa Richiesta Ack Giornale di Cassa Ack Giornale di Cassa Richiesta Giornale di Cassa Giornale di Cassa Invio Flusso Ordinativi Richiesta Ack Flusso ordinativi Ack Flusso Ordinativi Richiesta Flusso Ordinativi Flusso Ordinativi Invio Messaggio Ric./Rif. Flusso Richiesta Ack Msg. Ric./rif. Flusso Ack Msg. Ric./rif. Flusso
Tipologie di richieste 4. Servizi offerti Tipologie di richieste Risorsa - Gruppo di risorse Ramo risorse raggruppate per tesoriere BT {cod-ABI} {Tipo Flusso} {Tipo Flusso correlato} Ramo risorse raggruppate per ente https://<<url-siope+>> {Id-A2A} PA {cod-IPA} {Tipo Flusso} {Progressivo Flusso} {Tipo Flusso correlato} Prefisso comune a tutte le risorse Operazione Parametri periodo di interesse di un’inquiry estensione inquiry ai download già effettuati UPLOAD INQUIRY DOWNLOAD Limitazioni frequenza richieste con medesimo prefisso numero link ritornati da una inquiry dimensione messaggi
4. La sperimentazione 5. La sperimentazione Obiettivi I principali risultati Verificare la correttezza delle scelte tecniche e… …la capacità di enti e tesorieri di adottare i nuovi standard di colloquio Migliorare le procedure tecniche e la documentazione di supporto Testare l’effettiva capacità del nuovo sistema di alimentare la PCC Sulla base dei suggerimenti di enti e tesorieri
I principali risultati 5. La sperimentazione I principali risultati 3 luglio 2017: la fase di sperimentazione parte con i collaudi per 1 Regione, 1 Provincia e 5 Comuni (3 dei quali con OPI gratuito) 4 settembre 2017: SIOPE+ va in produzione il 12 settembre viene effettuato il primo pagamento Al 18 Dicembre 2017 gli enti in produzione avevano effettuato oltre 140.000 operazioni Novembre 2017: ai 7 enti i già in produzione si aggiungono i 2 enti della 2° fase delle sperimentazione
5. La sperimentazione I principali risultati Connessione Alcuni enti/banche hanno incontrato difficoltà nelle fasi di registrazione e connessione Connessione Dopo una prima «messa a punto» il colloquio con la piattaforma SIOPE+ attraverso API REST avviene in maniera fluida Colloquio con la piattaforma La sperimentazione ha già suggerito alcuni chiarimenti e integrazioni delle Regole di colloquio e dello standard OPI OPI
L’approccio alla piattaforma 5. La sperimentazione L’approccio alla piattaforma
La scadenza del 1° gennaio lo stato dell’arte
Domande e Risposte Domande e Risposte siopeplus@bancaditalia.it carlomaria.arpaia@bancaditalia.it