La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Il documento informatico e la gestione flussi documentali nelle pubbliche amministrazioni italiane: scenario di riferimento ed aspetti tecnici Antonio.

PubblicatoConcetta Calo Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Il documento informatico e la gestione flussi documentali nelle pubbliche amministrazioni italiane: scenario di riferimento ed aspetti tecnici Antonio."— Transcript della presentazione:

1 Il documento informatico e la gestione flussi documentali nelle pubbliche amministrazioni italiane: scenario di riferimento ed aspetti tecnici Antonio Massari AIPA Autorità per l’Informatica nella Pubblica Amministrazione 13 marzo 2001

2 2 La gestione dei documenti Fondamentale supporto informativo per lo svolgimento della attività amministrative Temi specifici: –produzione, acquisizione, trasmissione –organizzazione e conservazione –reperimento ed accesso alle informazioni

3 3 Normativa tecnica di riferimento

4 4 La firma digitale In Italia la validità giuridica di un documento informatico è data dalla apposizione di una firma digitale rispondente ad alcuni requisiti stabiliti da norme tecniche specifiche Il metodo usato per generare una firma digitale è basato sulle tecniche di crittografia asimmetrica –chiave pubblica - chiave privata Attraverso la crittografia è possibile rispondere ai requisiti di sicurezza di: –autenticità –integrità –non ripudio –riservatezza

5 5 Il mittente firma con la sua chiave privata un documento Il messaggio firmato, insieme al certificato del mittente rilasciato dalla CA, raggiunge il destinatario Il destinatario, usando la chiave pubblica del mittente, riesce a determinare l'autenticità dello stesso e l'integrità del messaggio La Certification Authority rilascia il certificato che associa la persona fisica alla chiave pubblica, e custodisce la chiave pubblica in una lista consultabile Il processo - sintesi

6 6 Le Certification Authorities Il DPR 513 introduce il ruolo di Certification Authority (CA) come la terza parte preposta a garantire l'associazione identità firmatario / chiave pubblica firmatario Le fasi previste per richiedere un certificato sono, in genere, quattro: –prenotazione presso una CA, –riconoscimento fisico del richiedente, –richiesta del certificato, –rilascio del certificato (e del sw di firma). Le CA attualmente presenti sono otto e sono tra loro interoperanti

7 7 Dispositivi di firma La normativa italiana prevede che il processo di firma sia eseguito internamente ad un dispositivo caratterizzato da elevati livelli di sicurezza e di protezione della chiave privata. In pratica questo requisito si traduce nell’uso di speciali smart card certificate ITSEC 4

8 8 Gestione dei flussi documentali le indicazioni fondamentali Aggiornamento della normativa esistente (RD n.35 1900) facendo salvi i principi generali e cogliendo le opportunità che le vengono offerte dalle nuove tecnologie (documento elettronico, DBMS, reti). Esplicita indicazione di migliorare l’efficienza dei processi di gestione documentale attraverso l’eliminazione della frammentazione dei sistemi di protocollo. Collegare il sistema di gestione dei flussi documentali al workflow dei processi amministrativi

9 9 Eliminazione dei registri cartacei “protocollo informatico”

10 10 Il sistema di protocollo informatico Le funzioni obbligatorie da realizzare sono la registrazione, la segnatura e classificazione Requisiti di sicurezza: –le registrazioni devono essere non modificabili –sistemi operativi adeguati –log di sistema –“history” delle modifiche effettuate sui singoli campi

11 11 La istituzione dei servizi per la gestione dei flussi documentali riduzione della frammentazione

12 12 Esempio:una piccola prefettura, 20 registri

13 13 Workflow e gestione flussi documentali

14 APPLICAZIONI & IT TOOLS TOOL PER L’ANALISI, LA MODELLAZIONE E DEFINIZIONE DEL PROCESSO “WORKFLOW ENACTMENT SERVICE” DISEGNO E DEFINIZIONE DEL PROCESSO SINTESI E MODELLAZIONE ESECUZIONE AVVIO DEL PROCESSO E CONTROLLO INTERAZIONI CON ATTORI E APPLICAZIONI DEFINIZIONE DEL PROCESSO Caratteristiche dei workflow managemente systems

15 15 Quando gestire il processo con workflow managemente systems stabilità dell’iter del processo in termini di possibilità di rappresentare uno schema di processo attraverso le primitive di modellazione offerte dal sistema in modo tale che tutte le istanze o casi del processo siano riconducibili allo schema in modo completo e senza forzature una sufficiente complessità dell’iter stesso per rendere favorevole il rapporto tra costi dovuti all’adozione di una tecnologia complessa e benefici attesi. In altre parole casi banali di iter con pochissimi passi potrebbero essere risolti efficacemente con altre tecnologie. una sufficiente numerosità delle istanze attivate per ciascun processo rappresentato nell’unità di tempo

16 16 L’interoperabilità dei sistemi di protocollo " due sistemi di protocollo informatico interoperano quando è consentito al sistema ricevente di trattare automaticamente le informazioni trasmesse dal sistema mittente al fine di automatizzare le attività ed i processi amministrativi sottostanti ". Interoperabilità = regole e formati per armonizzare strumenti come Protocollo informatico, Firma digitale e Posta elettronica

17 17 Protocollo, Posta elettronica, e firma digitale Uso della posta elettronica standard SMTP/MIME/S-MIMEUso della posta elettronica standard SMTP/MIME/S-MIME Istituzione di una casella di posta elettronica istituzionale per ogni AOO “Area Organizzativa Omogenea”Istituzione di una casella di posta elettronica istituzionale per ogni AOO “Area Organizzativa Omogenea” Istituzione di un indice unico delle amministrazioni pubbliche e delle aree organizzative omogenee accessibile via LDAPIstituzione di un indice unico delle amministrazioni pubbliche e delle aree organizzative omogenee accessibile via LDAP Scambio di dati strutturati tramite un file XML allegato al messaggioScambio di dati strutturati tramite un file XML allegato al messaggio Pubblicazione del DTD contenente le definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le Pubbliche amministrazioni associate ai documenti protocollatiPubblicazione del DTD contenente le definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le Pubbliche amministrazioni associate ai documenti protocollati

18 18 Informazioni Strutturate previste DTD comune a tutte le amministrazioni DTD comune a tutte le amministrazioni – Informazioni minime obbligatorie codice dell’Amministrazione; codice dell’area organizzativa omogenea; data di protocollo; progressivo di protocollo l’oggetto; – Informazioni opzionali indicazione della persona o dell’ufficio all’interno della struttura destinataria a cui si presume verrà affidato il trattamento del documento indice di classificazione; identificazione degli allegati; informazioni sul procedimento e sul trattamento. DTD specifici definiti dalle amministrazioni DTD specifici definiti dalle amministrazioni – Informazioni specifiche su particolari procedimenti

19 19 Perché XML? Affermato a livello mondiale Ampia disponibilità di strumenti Possibilità di realizzare e di integrare nei sistemi preesistenti a basso costo programmi per: –interpretare i dati nella fase di ricezione del documento –generare il file XML nella fase di invio del documento Possibilità di includere in un unico file, sia il testo del documento che i dati ad esso associati

20 Collocazione del sistema di protocollo informatico nel sistema informativo dell’amministrazione

21 21 Scenario “monolitico” Una unica applicazione “monolitica” gestisce, in modo tipicamente “chiuso” e non particolarmente soddisfacente, risorse informative che hanno una valenza generale, estesa anche al di fuori del protocollo: –struttura organizzativa (persone, dipendenti, ruoli, mansioni) –soggetti esterni (altre amministrazioni, cittadini, imprese) –repository documenti (tipicamente solo protocollati) –elenco dei procedimenti amministrativi –materie o titolari di classifica

22 22 Scenario modulare E’ lo scenario in cui il protocollo in senso stretto sia visto come un modulo applicativo, esclusivamente dedicato al servizio di certificazione, con tutte le caratteristiche previste dal DPR 428. Il modulo di protocollo, piuttosto che fornire direttamente all’utente le funzioni di certificazione previste, sarà accessibile da parte di altre applicazioni, o componenti, che costituiscono il sistema informatico dell’amministrazione. Oltre al servizio di certificazione di protocollo, dovrebbero essere messi a disposizione, centralmente a tutti i potenziali utilizzatori, altri servizi che costituiscono il patrimonio comune dell’amministrazione, secondo criteri opportuni di visibilità e sicurezza

23 23 Architettura modulare Infrastruttura IT base Web Server E-Mail DBMS Servizi SO, File system Security & Directory Infrastruttura per il Document Management COLD services Groupware Document management services Imaging Transactional WF engine Gestione corrispondenza in ingresso Procedimento assistito da Workflow Corrispondenza particolare Applicazioni Servizi di protocolla- zione Servizi di validazione firma digitale Repository documenti Repository soggetti esterni Repository struttura organizzativa Servizi di certificazioneServizi verticali Repository procedimenti amministrativi Materie e titolari di classifica Accesso standard (COM+, IIOP, HTTP, LDAP, DMA API, WF API) Client

Scaricare ppt "Il documento informatico e la gestione flussi documentali nelle pubbliche amministrazioni italiane: scenario di riferimento ed aspetti tecnici Antonio."

Presentazioni simili

Gli specialisti degli eDocuments

Gli specialisti degli eDocuments
Incontro di aggiornamento sulla piattaforma

Incontro di aggiornamento sulla piattaforma
Pratiche edilizie on-line

Pratiche edilizie on-line
INDICE Introduzione Obiettivo

INDICE Introduzione Obiettivo
Gli specialisti degli eDocuments

Gli specialisti degli eDocuments
Modulo 7 – Firma elettronica

Modulo 7 – Firma elettronica
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:

Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Microsoft Visual Basic MVP

Microsoft Visual Basic MVP
La firma digitale e il protocollo da Word in un click

La firma digitale e il protocollo da Word in un click
Piattaforma Telematica Integrata Firma Digitale

Piattaforma Telematica Integrata Firma Digitale
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Per crittografia si intende la protezione

Per crittografia si intende la protezione
Introduzione alla firma elettronica

Introduzione alla firma elettronica
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.

Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
Progetto Certificazione GDL: POLO di Calimera Forum del 26.2.2004 PROGETTO DI DECERTIFICAZIONE DEL SISTEMA Agenzia di Assistenza Tecnica agli Enti Locali.

Progetto Certificazione GDL: POLO di Calimera Forum del PROGETTO DI DECERTIFICAZIONE DEL SISTEMA Agenzia di Assistenza Tecnica agli Enti Locali.
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.

Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi www.infocamere.it.

Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
Regione Friuli Venezia Giulia

Regione Friuli Venezia Giulia
Ministero Affari EsteriForum PA, maggio 2003 1 Ministero degli Affari Esteri Dal protocollo informatico verso la gestione elettronica dei flussi documentali.

Ministero Affari EsteriForum PA, maggio Ministero degli Affari Esteri Dal protocollo informatico verso la gestione elettronica dei flussi documentali.
1 DFP - Progetto Finalizzato A9 Dipartimento della Funzione Pubblica Presidenza del Consiglio dei Ministri Progetto finalizzato A9 Comunicazione elettronica.

1 DFP - Progetto Finalizzato A9 Dipartimento della Funzione Pubblica Presidenza del Consiglio dei Ministri Progetto finalizzato A9 Comunicazione elettronica.

Presentazioni simili

Annunci Google