Il documento informatico e la gestione flussi documentali nelle pubbliche amministrazioni italiane: scenario di riferimento ed aspetti tecnici Antonio.

Slides:



Advertisements
Presentazioni simili
Gli specialisti degli eDocuments
Advertisements

Incontro di aggiornamento sulla piattaforma
Pratiche edilizie on-line
INDICE Introduzione Obiettivo
Gli specialisti degli eDocuments
Modulo 7 – Firma elettronica
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Microsoft Visual Basic MVP
La firma digitale e il protocollo da Word in un click
Piattaforma Telematica Integrata Firma Digitale
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Per crittografia si intende la protezione
Introduzione alla firma elettronica
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
Progetto Certificazione GDL: POLO di Calimera Forum del PROGETTO DI DECERTIFICAZIONE DEL SISTEMA Agenzia di Assistenza Tecnica agli Enti Locali.
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
Regione Friuli Venezia Giulia
Ministero Affari EsteriForum PA, maggio Ministero degli Affari Esteri Dal protocollo informatico verso la gestione elettronica dei flussi documentali.
1 DFP - Progetto Finalizzato A9 Dipartimento della Funzione Pubblica Presidenza del Consiglio dei Ministri Progetto finalizzato A9 Comunicazione elettronica.
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.
14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
SmartCard per la Firma Digitale Progetto Firma&Clic Schema Attività della Registration Authority COMUNE DI PAVIA.
Stefano Di Giovannantonio ECM Consulting Solution Expert
Dati delle Pubbliche Amministrazioni e Servizi in Rete Prefettura di Reggio Calabria novembre 2010.
Protocollo informatico: interoperabilità e PEC
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration Authority.
“La firma elettronica per Pavia Digitale”
PEC, istituzionale e comunicazioni pubbliche
PROTOCOLLO Interoperabile
_________________________________________________________________ Trade System Srl - Viale Gran Sasso Corropoli (TE) Tel: Fax:
Firma digitale1 Levoluzione della Pubblica Amministrazione Locale La firma digitale.
Il progetto INPA INterscambio tra Pubbliche Amministrazioni REGIONE LIGURIA.
RDN - Radio Data Network Protojet Office Una Soluzione Professionale.
Sicurezza aziendale informatica. Protezione Regolamenti – Normative - Informazione Spear phishing (una pagina esplicativa qui)qui.
ORGANIZZAZIONE DELL’UFFICIO ARCHIVIO FORMAZIONE E GESTIONE ARCHIVIO DI DEPOSITO E STORICO Pia Bortolotti.
Guida operativa per la gestione del Protocollo informatico
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
La normativa italiana in materia di utilizzo delle tecnologie dell’informazione e della comunicazione presso la Pubblica Amministrazione.
Il sito web SERVIZI PER L’IMPIEGO è uno strumento di informazione e comunicazione in materia di lavoro.
Marco Pellegrini, Direttore Marketing InfoCamere
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
Sistema pubblico di connettività Cooperazione Applicativa Cooperazione Applicativa Roberto Benzi 30 giugno 2005.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
Decreto del Presidente del Consiglio dei Ministri 31 ottobre 2000 Regole tecniche per per il protocollo informatico di cui al decreto del Presidente della.
Progetto per lo sviluppo di un sistema informativo per la gestione del protocollo e dei flussi documentali (D.P.R n. 428) Sogei Segretariato.
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.
COS’E’ L’ARCHIVIAZIONE SOSTITUTIVA
L’ATTUAZIONE DELL’E-GOVERNMENT NELLE MARCHE Interoperabilità sistemi di protocollo 19 MARZO 2002 Autore: Serenella Carota – Regione MarchePagina n° 1 Dipartimento.
1 La dematerializzazione della documentazione amministrativa: situazione e prospettive Prof. Ing. Pierluigi Ridolfi Componente CNIPA Roma - 12 ottobre.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Marco Pellegrini, Direttore Marketing InfoCamere La posta elettronica certificata: l’esperienza di InfoCamere Forum PA, Roma 12 maggio.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
Firma Digitale e Certificatori Giovanni Manca Ufficio Standard, architetture e metologie
L’utilizzo della firma digitale e della posta elettronica certificata ai procedimenti demografici A. FRANCIONI e G. PIZZO Esperti Anusca.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
PEC Posta Elettronica Certificata Dott. Giuseppe Spartà
Comune di Ascoli Piceno PIANO DI INFORMATIZZAZIONE EX ART.24 DL 90/2014 GIORNATA DELL A TRASPARENZA Entra nel cuore del Comune.
Risultati Leapfrog IP per una comunicazione sicura e affidabile Cristiano Novelli ENEA, XML-Lab.
Ministero della Giustizia Dipartimento dell’Organizzazione Giudiziaria, del personale e dei servizi Direzione Generale per i sistemi informativi automatizzati.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
C ONVOCAZIONE DELLA C ONFERENZA P ERMANENTE. E SAME PROBLEMATICHE DIGITALIZZAZIONE DELLA P UBBLICA A MMINISTRAZIONE COMUNICAZIONE DIGITALE tra ENTI e PREFETTURA.
LA GESTIONE TELEMATICA DEI CERTIFICATI DI ORIGINE presentazione WebCO IBSsas.
Referenti ICT1 Progetto di Formazione-Intervento® per i Referenti ICT Le linee di Piano.
Interoperabilità dei Protocolli Informatici delle pubbliche amministrazioni lucane Tavolo Tecnico Incontro fornitori terze parti Regione Basilicata – Ufficio.
Transcript della presentazione:

Il documento informatico e la gestione flussi documentali nelle pubbliche amministrazioni italiane: scenario di riferimento ed aspetti tecnici Antonio Massari AIPA Autorità per l’Informatica nella Pubblica Amministrazione 13 marzo 2001

2 La gestione dei documenti Fondamentale supporto informativo per lo svolgimento della attività amministrative Temi specifici: –produzione, acquisizione, trasmissione –organizzazione e conservazione –reperimento ed accesso alle informazioni

3 Normativa tecnica di riferimento

4 La firma digitale In Italia la validità giuridica di un documento informatico è data dalla apposizione di una firma digitale rispondente ad alcuni requisiti stabiliti da norme tecniche specifiche Il metodo usato per generare una firma digitale è basato sulle tecniche di crittografia asimmetrica –chiave pubblica - chiave privata Attraverso la crittografia è possibile rispondere ai requisiti di sicurezza di: –autenticità –integrità –non ripudio –riservatezza

5 Il mittente firma con la sua chiave privata un documento Il messaggio firmato, insieme al certificato del mittente rilasciato dalla CA, raggiunge il destinatario Il destinatario, usando la chiave pubblica del mittente, riesce a determinare l'autenticità dello stesso e l'integrità del messaggio La Certification Authority rilascia il certificato che associa la persona fisica alla chiave pubblica, e custodisce la chiave pubblica in una lista consultabile Il processo - sintesi

6 Le Certification Authorities Il DPR 513 introduce il ruolo di Certification Authority (CA) come la terza parte preposta a garantire l'associazione identità firmatario / chiave pubblica firmatario Le fasi previste per richiedere un certificato sono, in genere, quattro: –prenotazione presso una CA, –riconoscimento fisico del richiedente, –richiesta del certificato, –rilascio del certificato (e del sw di firma). Le CA attualmente presenti sono otto e sono tra loro interoperanti

7 Dispositivi di firma La normativa italiana prevede che il processo di firma sia eseguito internamente ad un dispositivo caratterizzato da elevati livelli di sicurezza e di protezione della chiave privata. In pratica questo requisito si traduce nell’uso di speciali smart card certificate ITSEC 4

8 Gestione dei flussi documentali le indicazioni fondamentali Aggiornamento della normativa esistente (RD n ) facendo salvi i principi generali e cogliendo le opportunità che le vengono offerte dalle nuove tecnologie (documento elettronico, DBMS, reti). Esplicita indicazione di migliorare l’efficienza dei processi di gestione documentale attraverso l’eliminazione della frammentazione dei sistemi di protocollo. Collegare il sistema di gestione dei flussi documentali al workflow dei processi amministrativi

9 Eliminazione dei registri cartacei “protocollo informatico”

10 Il sistema di protocollo informatico Le funzioni obbligatorie da realizzare sono la registrazione, la segnatura e classificazione Requisiti di sicurezza: –le registrazioni devono essere non modificabili –sistemi operativi adeguati –log di sistema –“history” delle modifiche effettuate sui singoli campi

11 La istituzione dei servizi per la gestione dei flussi documentali riduzione della frammentazione

12 Esempio:una piccola prefettura, 20 registri

13 Workflow e gestione flussi documentali

APPLICAZIONI & IT TOOLS TOOL PER L’ANALISI, LA MODELLAZIONE E DEFINIZIONE DEL PROCESSO “WORKFLOW ENACTMENT SERVICE” DISEGNO E DEFINIZIONE DEL PROCESSO SINTESI E MODELLAZIONE ESECUZIONE AVVIO DEL PROCESSO E CONTROLLO INTERAZIONI CON ATTORI E APPLICAZIONI DEFINIZIONE DEL PROCESSO Caratteristiche dei workflow managemente systems

15 Quando gestire il processo con workflow managemente systems stabilità dell’iter del processo in termini di possibilità di rappresentare uno schema di processo attraverso le primitive di modellazione offerte dal sistema in modo tale che tutte le istanze o casi del processo siano riconducibili allo schema in modo completo e senza forzature una sufficiente complessità dell’iter stesso per rendere favorevole il rapporto tra costi dovuti all’adozione di una tecnologia complessa e benefici attesi. In altre parole casi banali di iter con pochissimi passi potrebbero essere risolti efficacemente con altre tecnologie. una sufficiente numerosità delle istanze attivate per ciascun processo rappresentato nell’unità di tempo

16 L’interoperabilità dei sistemi di protocollo " due sistemi di protocollo informatico interoperano quando è consentito al sistema ricevente di trattare automaticamente le informazioni trasmesse dal sistema mittente al fine di automatizzare le attività ed i processi amministrativi sottostanti ". Interoperabilità = regole e formati per armonizzare strumenti come Protocollo informatico, Firma digitale e Posta elettronica

17 Protocollo, Posta elettronica, e firma digitale Uso della posta elettronica standard SMTP/MIME/S-MIMEUso della posta elettronica standard SMTP/MIME/S-MIME Istituzione di una casella di posta elettronica istituzionale per ogni AOO “Area Organizzativa Omogenea”Istituzione di una casella di posta elettronica istituzionale per ogni AOO “Area Organizzativa Omogenea” Istituzione di un indice unico delle amministrazioni pubbliche e delle aree organizzative omogenee accessibile via LDAPIstituzione di un indice unico delle amministrazioni pubbliche e delle aree organizzative omogenee accessibile via LDAP Scambio di dati strutturati tramite un file XML allegato al messaggioScambio di dati strutturati tramite un file XML allegato al messaggio Pubblicazione del DTD contenente le definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le Pubbliche amministrazioni associate ai documenti protocollatiPubblicazione del DTD contenente le definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le Pubbliche amministrazioni associate ai documenti protocollati

18 Informazioni Strutturate previste DTD comune a tutte le amministrazioni DTD comune a tutte le amministrazioni – Informazioni minime obbligatorie codice dell’Amministrazione; codice dell’area organizzativa omogenea; data di protocollo; progressivo di protocollo l’oggetto; – Informazioni opzionali indicazione della persona o dell’ufficio all’interno della struttura destinataria a cui si presume verrà affidato il trattamento del documento indice di classificazione; identificazione degli allegati; informazioni sul procedimento e sul trattamento. DTD specifici definiti dalle amministrazioni DTD specifici definiti dalle amministrazioni – Informazioni specifiche su particolari procedimenti

19 Perché XML? Affermato a livello mondiale Ampia disponibilità di strumenti Possibilità di realizzare e di integrare nei sistemi preesistenti a basso costo programmi per: –interpretare i dati nella fase di ricezione del documento –generare il file XML nella fase di invio del documento Possibilità di includere in un unico file, sia il testo del documento che i dati ad esso associati

Collocazione del sistema di protocollo informatico nel sistema informativo dell’amministrazione

21 Scenario “monolitico” Una unica applicazione “monolitica” gestisce, in modo tipicamente “chiuso” e non particolarmente soddisfacente, risorse informative che hanno una valenza generale, estesa anche al di fuori del protocollo: –struttura organizzativa (persone, dipendenti, ruoli, mansioni) –soggetti esterni (altre amministrazioni, cittadini, imprese) –repository documenti (tipicamente solo protocollati) –elenco dei procedimenti amministrativi –materie o titolari di classifica

22 Scenario modulare E’ lo scenario in cui il protocollo in senso stretto sia visto come un modulo applicativo, esclusivamente dedicato al servizio di certificazione, con tutte le caratteristiche previste dal DPR 428. Il modulo di protocollo, piuttosto che fornire direttamente all’utente le funzioni di certificazione previste, sarà accessibile da parte di altre applicazioni, o componenti, che costituiscono il sistema informatico dell’amministrazione. Oltre al servizio di certificazione di protocollo, dovrebbero essere messi a disposizione, centralmente a tutti i potenziali utilizzatori, altri servizi che costituiscono il patrimonio comune dell’amministrazione, secondo criteri opportuni di visibilità e sicurezza

23 Architettura modulare Infrastruttura IT base Web Server DBMS Servizi SO, File system Security & Directory Infrastruttura per il Document Management COLD services Groupware Document management services Imaging Transactional WF engine Gestione corrispondenza in ingresso Procedimento assistito da Workflow Corrispondenza particolare Applicazioni Servizi di protocolla- zione Servizi di validazione firma digitale Repository documenti Repository soggetti esterni Repository struttura organizzativa Servizi di certificazioneServizi verticali Repository procedimenti amministrativi Materie e titolari di classifica Accesso standard (COM+, IIOP, HTTP, LDAP, DMA API, WF API) Client