F. Baraldo - Il brevetto: rischio o opportunità ? La gestione strategicamente di un brevetto
*: Il brevetto, per invenzione industriale, è stato ...aries-italia.com/index_htm_files/Descrizione...
Transcript of *: Il brevetto, per invenzione industriale, è stato ...aries-italia.com/index_htm_files/Descrizione...
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
1
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
2
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
3
Sommario
La tecnologia SecurePaper™ .................................................................................................................. 4
Il Viewer ......................................................................................................................................................... 5
La securizzazione lato Server................................................................................................................. 6
Web Services ............................................................................................................................................ 6
Batch/Streaming ..................................................................................................................................... 7
Soluzioni ad-hoc ...................................................................................................................................... 8
Scalabilità ................................................................................................................................................... 8
Tipi di documenti ..................................................................................................................................... 8
Caratteristiche esclusive .......................................................................................................................... 9
Possibili applicazioni................................................................................................................................. 10
Gli aspetti Normativi ................................................................................................................................ 11
La Finanziaria 2005 .............................................................................................................................. 11
Il Codice dell‟Amministrazione Digitale ........................................................................................ 11
Il Ministero della Giustizia ................................................................................................................. 11
I nostri Clienti ............................................................................................................................................. 13
Gli integratori che usano SecurePaper™ ......................................................................................... 14
Le CA che usano SecurePaper™ ......................................................................................................... 15
E‟ attualmente in sperimentazione .................................................................................................... 15
I nostri siti web .......................................................................................................................................... 16
Per informazioni commerciali ............................................................................................................... 16
Per informazioni tecniche ...................................................................................................................... 16
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
4
La tecnologia SecurePaper™
SecurePaper™ è una tecnologia esclusiva* che permette di estendere il
concetto di digital trust di un documento firmato digitalmente ad un documento cartaceo.
I documenti SecurePaper™ sono composti da due elementi fondamentali: il
documento di supporto e l‟originale contenuto nei glifi (codici a barre bidimensionali).
Al momento vengono utilizzati i codici a barre di tipo Datamatrix che, dopo
varie prove, si sono dimostrati i più robusti ed allo stesso tempo più capienti
tra tutte le soluzioni valutate.
I documenti vengono prodotti da un apposito server che effettua tutte le operazioni di preparazione del documento, compressione, firma, ed
applicazione dei glifi alla pagina.
I documenti securizzati possono quindi essere inviati via email, pubblicati su un portale, salvati su una chiavetta USB o banalmente stampati su carta. Quando
sorge la necessità di verificare il documento che ci viene fornito, sia esso cartaceo o digitale, sarà necessario acquisirlo tramite il SecurePaper™ Viewer.
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
5
Il Viewer
Si tratta di un‟applicazione per Microsoft Windows di tipo stand-alone,
strutturata a plugin.
Ogni tipo di documento SecurePaper™ avrà un plugin di verifica specifico, totalmente retro compatibile con tutti i documenti emessi per quella tipologia.
Tuttavia, con qualunque Viewer sarà possibile verificare documenti emessi da qualsiasi applicazione, in quanto il Viewer medesimo scaricherà in automatico il
plugin necessario.
Il Viewer caricherà il documento fornito, estrarrà le informazioni contenute nei
glifi e permetterà all‟utente di confrontare il documento acquisito al momento con quello originale, firmato digitalmente, presente nei glifi.
L‟utente potrà quindi vedere il risultato dell‟operazione di confronto in cui
verranno contrapposti i due documenti, e verranno segnalate eventuali “difformità” individuate dal software.
Il Viewer è un prodotto appositamente studiato per essere conforme ai criteri
per l‟accessibilità per i prodotti a scaffale, così come indicato dalla “Legge Stanca”.
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
6
La securizzazione lato Server
Web Services
La prima soluzione è la più flessibile, e permette una rapida integrazione di un
server SecurePaper™ in una struttura aziendale. E‟ particolarmente adatta per i documenti “ondemand” come certificazioni, documenti emessi da uno
sportello e in genere documenti prodotti in maniera non continua.
La soluzione è basata sulla tecnologia Web Services, per cui invocabile da un
client compatibile con il protocollo SOAP con attachment.
Il client effettua una richiesta all‟application server usando il protocollo SOAP,
allegando il documento da securizzare (es. PDF), i dati per produrlo (es. XML da usare assieme ad uno stylesheet), o il percorso del file (nel caso di
documenti molto grandi, come nel caso della Gazzetta Ufficiale).
La richiesta SOAP viene interpretata dal bridge installato sull‟Application server, e quindi inoltrata in base ad un processo di Load Balancing al server di
securizzazione più scarico (nel caso di un‟architettura scalare).
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
7
Il documento viene lavorato, compresso, firmato digitalmente e quindi glifato. Lo stesso documento, eventualmente, può essere archiviato su uno storage
(file system, database, …) e quindi restituito al processo chiamante
ripercorrendo a ritroso il percorso.
Di volta in volta viene ridefinita l‟interfaccia WSDL relativa al bridge SOAP, in modo da ottimizzare i parametri di funzionamento del servizio.
Attualmente abbiamo installazioni che si appoggiano su application server IBM
WebSphere, Apache TomCat e JBoss.
Batch/Streaming
La seconda soluzione viene adottata in genere per securizzare una grande mole di documenti in un tempo ristretto, come ad esempio i cedolini paga.
Questa architettura si adatta bene nei processi batch, dove esistono dei
momenti in cui i documenti vengono depositati in aree di spooling su disco.
La nostra soluzione in questo caso prevede di far salvare i documenti in una
directory di ingresso del processo SecurePaper™, di farli processare, e quindi di restituirli nella directory dove il processo originale avrebbe dovuto
depositarli.
La soluzione batch, una volta che lo spool di documenti è presente sul server, ha delle performance molto più alte rispetto alla soluzione Web Services, in
quando vengono annullati tutti i tempi morti dovuti all‟invocazione del servizio.
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
8
Al momento processiamo per alcuni clienti documenti in formato PCL, che vengono restituiti sempre sotto forma di PCL, mentre su altri clienti utilizziamo
la tecnologia XML .
La sola installazione c/o il MEF al momento genera circa 30.000.000 di documenti all‟anno fra cedolini stipendiali e CUD.
Soluzioni ad-hoc
SecurePaper™ è una soluzione integrabile in ambienti operativi pre-esistenti, e
l‟ impatto per la struttura consolidata è minimo.
E‟ sempre possibile individuare delle soluzioni diverse da quelle già descritte, studiando delle proposte verticalizzate per il cliente.
Scalabilità
Le due architetture possono ovviamente coesistere in una soluzione che richieda un processamento batch periodico ed una richiesta continua di
documenti on-demand.
Le soluzioni sono inoltre modulari, permettendo una scalabilità nel tempo sia in base alle esigenze (es. passaggio da firma elettronica ad HSM multifirma) che
in base al volume di documenti da securizzare, o alla tipologia di documenti.
Tipi di documenti
Ogni tipologia di documento viene vista come un “form” separato, in quanto è
necessario sviluppare di volta in volta un processo verticalizzato in base alla dimensione del documento, del formato dei dati (XML, PDF, PCL, ecc) e delle
eventuali aree di spazio libere in cui posizionare i glifi.
I documenti SecurePaper™ sono auto-contenuti, nel senso che i dati del
documento originale sono contenuti all‟interno dei glifi, e non necessitano di appoggiarsi ad alcun repository remoto per poter effettuare l‟operazione di
verifica.
Tuttavia, è possibile anche securizzare unicamente le informazioni relative alla pagina ed la URL da utilizzare per il recupero del documento originale, qualora
l‟utente voglia effettuare il confronto grafico della pagina sottoposta a verifica. Questa soluzione è utilizzabile in particolare in casi in cui lo spazio per
l‟apposizione dei glifi è limitato o i documenti da sottoporre a securizzazione sono molto eterogenei.
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
9
Caratteristiche esclusive
SecurePaper™ è una tecnologia brevettata unica nel suo genere che, grazie
all‟utilizzo di tecnologie proprietarie, permette, tramite applicazioni software opportunamente predisposte, la generazione di documentazione sicura
(anticontraffazione) ed originale.
SecurePaper™ è la Tecnologia proprietaria contenuta nell‟applicazione Server (vero e proprio FrameWork di securizzazione) utilizzabile nelle due modalità
previste Web Services o Batch/Streaming e permette di:
Generare in modalità automatica ed assistita (tramite opportuna
interfaccia web di gestione) documenti securizzati collocandosi in architetture software ed applicazioni server preesistenti (Sistemi
Operativi Windows, Solaris, Linux e/o comunque Unix like) tramite anche sistemi di virtualizzazione (come vmware)
Interfacciarsi con qualsiasi infrastruttura di firma digitale (HSM o locale) per l‟emissione di documenti e/o certificati abilitanti anti-contraffazione
(originali validi a tutti gli effetti secondo la normativa in vigore) Mantenere invariati i requisiti di autenticità della firma digitale anche in
caso di stampa del documento digitale generato, in completa osservanza delle normative attualmente in vigore
Comporre il documento finale (Composer) in modalità automatica creando, a seconda delle necessità del Cliente, qualsiasi formato per
interscambio di documentazione con l‟esterno (PDF, PCL, PDF/A, XML, AFP, RTF, ecc.)
Popolare un database con i dati trattati contemporaneamente,
archiviando il documento in modalità compressa Comprimere con algoritmi molto efficienti gli archivi digitali creati grazie
ad un sistema proprietario di campionamento digitale che permette un fattore di compattamento che arriva a ridurre anche del 90% le
dimensioni del documento originale Generare dei processi securizzati e certificati per la produzione massiva
di centinaia o milioni di documenti ibridi (che possono essere usati sia nella versione digitale che cartacea, quindi analogica) perfettamente
“originali” (rispondenti alla normativa in essere per la documentazione digitale)
Gestire il processo di smaterializzazione dei documenti digitali all‟interno del processo stesso di securizzazione
La Tecnologia contenuta nell‟applicazione Viewer permette, in modalità off line
(anche senza collegamento ad internet), di:
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
10
Controllare l‟autenticità della firma digitale del documento nella sua forma digitale o cartacea
Correggere automaticamente eventuali imperfezioni del contenuto
informativo trasferito sulla carta dovute all‟usura del documento stesso (strappi, piegature, cancellazioni, macchie, ecc.)
Verificare in modo completamente automatico se ci sono state contraffazioni sul documento leggibile (human-readable), vero e proprio
plus, contrapponendo la visualizzazione del documento originale, contenuto nei glifi (codici a barre bidimensionali), con quello
visualizzabile e, naturalmente, contraffattibile (indifferentemente nella forma digitale o cartacea) con gli strumenti messi oggi a disposizione
della tecnica (scanner, programmi di disegno, copiatrici a colori, ecc.) Controllare la validità della firma digitale (oltre alla relativa CRL
“certificate revocation list”) del documento anche nella sua forma cartacea
Riestrarre da una stampa il documento originale firmato digitalmente Aggiungere dati di indicizzazione non visibili esternamente e che
possono, se estratti, aiutare il responsabile del controllo ad individuare
eventuali frodi Estrarre il documento originale e, tramite la pressione di un solo tasto
dell‟applicativo, inviarlo completo delle indicizzazioni Gestionali, CMS, CRM, ecc.
Leggere il contenuto della busta crittografica (PKCS#7/CADES o pdf) tramite screen reader (tecnologie utilizzate per la lettura automatica da
parte di diversamente abili con problemi di vista)
Possibili applicazioni
Creazione di documentazione digitale
Invio sicuro dei Cedolini (Finanziaria del 2005 e relativo Decreto attuativo del 2006)
Certificazioni“on line” Invio di Certificati tramite postalizzazione ibrida
Emissione Attestati di Rischio Assicurativi Emissione sicura di Polizze Assicurative
Archiviazione documentale e Dematerializzazione E-billing ed E-ticketing
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
11
Gli aspetti Normativi
La Finanziaria 2005
La finanziaria per il 2005 (L. 30 dicembre 2004, n. 311) introduce il concetto di
“cedolino elettronico” (comma 197, art. 1).
Successivamente, il regolamento attuativo del 12 gennaio 2006, pubblicato sulla Gazzetta Ufficiale del 13 marzo 2006, introduce il concetto di codici grafici
bidimensionali di autenticità come misura antifrode e antifalsificazione del
documento.
Il Codice dell’Amministrazione Digitale
Nel nuovo codice dell‟Amministrazione Digitale (D. Lgs. n. 82/2005 aggiornato a dicembre 2010 all‟art. 23 ter, comma 5), viene introdotta una sezione
specifica:
“Al fine di assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti informatici. È apposto a stampa, sulla
base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto
delle regole tecniche stabilite ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del
documento analogico a quello informatico.”
Il Ministero della Giustizia
Il 18 luglio 2011 il Ministero della Giustizia emana un provvedimento che
determina all‟Art. 23 (Rilascio delle copie di atti e documenti - art. 21 del regolamento) quanto di seguito specificato:
1. Il rilascio della copia in formato digitale di atti e documenti viene
eseguito secondo le specifiche di cui all'articolo 16 del regolamento e dell'art. 23-ter, comma 5 del CAD; la copia è inviata al richiedente in
allegato ad un messaggio di posta elettronica certificata, secondo il formato riportato nell'Allegato 9.
2. Nel caso di copia di documenti contenenti dati sensibili o nel caso di copia
di documenti che eccedono il massimo consentito dalla posta elettronica
certificata, il messaggio di cui al comma precedente contiene l'avviso di disponibilità della copia, secondo il formato riportato nell'Allegato 9; il
prelievo avviene secondo le specifiche di cui all'articolo 18, commi 2, 3 e 4.
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
12
3. La copia, informatica o analogica, di documento informatico e„ corredata
del contrassegno di cui all'articolo 23-ter, comma 5, del CAD, al fine di
assicurare la provenienza e la conformità all'originale.
4. Il contrassegno di cui al comma precedente e' generato elettronicamente su ognuna delle pagine del documento e contiene, nella forma di
codice bidimensionale, la pagina del documento informatico di cui si rilascia copia sottoscritta dal cancelliere con firma digitale o firma
elettronica qualificata al fine di attestarne la conformità all'originale.
5. Il contrassegno di cui al comma 3 consente la verifica automatica della conformità della copia rilasciata, qualora riprodotta a stampa,
al documento informatico da cui e' tratta nonché la verifica della firma digitale o firma elettronica qualificata apposta sulla copia al momento del
rilascio; tale verifica può essere effettuata dal soggetto richiedente nonché dal soggetto destinatario o beneficiario dell'atto tramite un
software di visualizzazione e verifica scaricabile gratuitamente dall'area
pubblica del portale dei servizi telematici e configurato per riconoscere esclusivamente i contrassegni generati attraverso strumenti informatici
della Giustizia.
6. Il codice bidimensionale di cui al comma 4 e' generato tramite codifica Data Matrix definita nello standard ISO/IEC (16022:2006).
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
13
I nostri Clienti
Securizzazione delleGazzette Uff iciali
Generazione, tramiteportale dedicato di CIP e
DURC
Cedolini, 730, CUD eCertif icazioni on line con
il circuito Credito.net
Generazione di pagelleon line
Generazione di PolizzeAssicurative
Processo informatizzatoe Certif icati On Line
Certif icazioni On Line(Estratto Conto e DURC
Agricolo)
Generazione e rilascio dicertif icati on line e
tramite lo SportelloAmico
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
14
Gli integratori che usano SecurePaper™
Certificazioni anagrafiche on line
per i Comuni Italiani
Certificazioni anagrafiche on line
per i Comuni Italiani
Documentazioni On Line
Fornitura di soluzioni di
securizzazione digitale
Certificazioni anagrafiche on line
per i Comuni Italiani
Fornitura di soluzioni di
securizzazione digitale
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
15
Le CA che usano SecurePaper™
E’ attualmente in sperimentazione
Attualmente la soluzione è testata e
funzionante con i sistemi di Firma
Locale e Remota ed è in atto una
partnership commerciale
Per la generazione delle Notizie di
Reato ed altra documentazione
*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.
LAND S.r.l. - DOCUMENTAZIONE RISERVATA
16
I nostri siti web
www.land.it
www.securepaper.it
Per informazioni commerciali
Per informazioni tecniche