*: Il brevetto, per invenzione industriale, è stato ...aries-italia.com/index_htm_files/Descrizione...

*: Il brevetto, per invenzione industriale, è stato richiesto il 2 febbraio 2004 con protocollo N° RM 2001 A 000055. Il rilascio definitivo, da parte del Ministero dello Sviluppo Economico – Direzione Generale per la Proprietà Industriale Ufficio Italiano Brevetti e Marchi, è avvenuto in data 23 gennaio 2009 con Protocollo N° 0001352677.

LAND S.r.l. - DOCUMENTAZIONE RISERVATA

1



2



3

Sommario

La tecnologia SecurePaper™ .................................................................................................................. 4

Il Viewer ......................................................................................................................................................... 5

La securizzazione lato Server................................................................................................................. 6

Web Services ............................................................................................................................................ 6

Batch/Streaming ..................................................................................................................................... 7

Soluzioni ad-hoc ...................................................................................................................................... 8

Scalabilità ................................................................................................................................................... 8

Tipi di documenti ..................................................................................................................................... 8

Caratteristiche esclusive .......................................................................................................................... 9

Possibili applicazioni................................................................................................................................. 10

Gli aspetti Normativi ................................................................................................................................ 11

La Finanziaria 2005 .............................................................................................................................. 11

Il Codice dell‟Amministrazione Digitale ........................................................................................ 11

Il Ministero della Giustizia ................................................................................................................. 11

I nostri Clienti ............................................................................................................................................. 13

Gli integratori che usano SecurePaper™ ......................................................................................... 14

Le CA che usano SecurePaper™ ......................................................................................................... 15

E‟ attualmente in sperimentazione .................................................................................................... 15

I nostri siti web .......................................................................................................................................... 16

Per informazioni commerciali ............................................................................................................... 16

Per informazioni tecniche ...................................................................................................................... 16



4

La tecnologia SecurePaper™

SecurePaper™ è una tecnologia esclusiva* che permette di estendere il

concetto di digital trust di un documento firmato digitalmente ad un documento cartaceo.

I documenti SecurePaper™ sono composti da due elementi fondamentali: il

documento di supporto e l‟originale contenuto nei glifi (codici a barre bidimensionali).

Al momento vengono utilizzati i codici a barre di tipo Datamatrix che, dopo

varie prove, si sono dimostrati i più robusti ed allo stesso tempo più capienti

tra tutte le soluzioni valutate.

I documenti vengono prodotti da un apposito server che effettua tutte le operazioni di preparazione del documento, compressione, firma, ed

applicazione dei glifi alla pagina.

I documenti securizzati possono quindi essere inviati via email, pubblicati su un portale, salvati su una chiavetta USB o banalmente stampati su carta. Quando

sorge la necessità di verificare il documento che ci viene fornito, sia esso cartaceo o digitale, sarà necessario acquisirlo tramite il SecurePaper™ Viewer.



5

Il Viewer

Si tratta di un‟applicazione per Microsoft Windows di tipo stand-alone,

strutturata a plugin.

Ogni tipo di documento SecurePaper™ avrà un plugin di verifica specifico, totalmente retro compatibile con tutti i documenti emessi per quella tipologia.

Tuttavia, con qualunque Viewer sarà possibile verificare documenti emessi da qualsiasi applicazione, in quanto il Viewer medesimo scaricherà in automatico il

plugin necessario.

Il Viewer caricherà il documento fornito, estrarrà le informazioni contenute nei

glifi e permetterà all‟utente di confrontare il documento acquisito al momento con quello originale, firmato digitalmente, presente nei glifi.

L‟utente potrà quindi vedere il risultato dell‟operazione di confronto in cui

verranno contrapposti i due documenti, e verranno segnalate eventuali “difformità” individuate dal software.

Il Viewer è un prodotto appositamente studiato per essere conforme ai criteri

per l‟accessibilità per i prodotti a scaffale, così come indicato dalla “Legge Stanca”.



6

La securizzazione lato Server

Web Services

La prima soluzione è la più flessibile, e permette una rapida integrazione di un

server SecurePaper™ in una struttura aziendale. E‟ particolarmente adatta per i documenti “ondemand” come certificazioni, documenti emessi da uno

sportello e in genere documenti prodotti in maniera non continua.

La soluzione è basata sulla tecnologia Web Services, per cui invocabile da un

client compatibile con il protocollo SOAP con attachment.

Il client effettua una richiesta all‟application server usando il protocollo SOAP,

allegando il documento da securizzare (es. PDF), i dati per produrlo (es. XML da usare assieme ad uno stylesheet), o il percorso del file (nel caso di

documenti molto grandi, come nel caso della Gazzetta Ufficiale).

La richiesta SOAP viene interpretata dal bridge installato sull‟Application server, e quindi inoltrata in base ad un processo di Load Balancing al server di

securizzazione più scarico (nel caso di un‟architettura scalare).



7

Il documento viene lavorato, compresso, firmato digitalmente e quindi glifato. Lo stesso documento, eventualmente, può essere archiviato su uno storage

(file system, database, …) e quindi restituito al processo chiamante

ripercorrendo a ritroso il percorso.

Di volta in volta viene ridefinita l‟interfaccia WSDL relativa al bridge SOAP, in modo da ottimizzare i parametri di funzionamento del servizio.

Attualmente abbiamo installazioni che si appoggiano su application server IBM

WebSphere, Apache TomCat e JBoss.

Batch/Streaming

La seconda soluzione viene adottata in genere per securizzare una grande mole di documenti in un tempo ristretto, come ad esempio i cedolini paga.

Questa architettura si adatta bene nei processi batch, dove esistono dei

momenti in cui i documenti vengono depositati in aree di spooling su disco.

La nostra soluzione in questo caso prevede di far salvare i documenti in una

directory di ingresso del processo SecurePaper™, di farli processare, e quindi di restituirli nella directory dove il processo originale avrebbe dovuto

depositarli.

La soluzione batch, una volta che lo spool di documenti è presente sul server, ha delle performance molto più alte rispetto alla soluzione Web Services, in

quando vengono annullati tutti i tempi morti dovuti all‟invocazione del servizio.



8

Al momento processiamo per alcuni clienti documenti in formato PCL, che vengono restituiti sempre sotto forma di PCL, mentre su altri clienti utilizziamo

la tecnologia XML .

La sola installazione c/o il MEF al momento genera circa 30.000.000 di documenti all‟anno fra cedolini stipendiali e CUD.

Soluzioni ad-hoc

SecurePaper™ è una soluzione integrabile in ambienti operativi pre-esistenti, e

l‟ impatto per la struttura consolidata è minimo.

E‟ sempre possibile individuare delle soluzioni diverse da quelle già descritte, studiando delle proposte verticalizzate per il cliente.

Scalabilità

Le due architetture possono ovviamente coesistere in una soluzione che richieda un processamento batch periodico ed una richiesta continua di

documenti on-demand.

Le soluzioni sono inoltre modulari, permettendo una scalabilità nel tempo sia in base alle esigenze (es. passaggio da firma elettronica ad HSM multifirma) che

in base al volume di documenti da securizzare, o alla tipologia di documenti.

Tipi di documenti

Ogni tipologia di documento viene vista come un “form” separato, in quanto è

necessario sviluppare di volta in volta un processo verticalizzato in base alla dimensione del documento, del formato dei dati (XML, PDF, PCL, ecc) e delle

eventuali aree di spazio libere in cui posizionare i glifi.

I documenti SecurePaper™ sono auto-contenuti, nel senso che i dati del

documento originale sono contenuti all‟interno dei glifi, e non necessitano di appoggiarsi ad alcun repository remoto per poter effettuare l‟operazione di

verifica.

Tuttavia, è possibile anche securizzare unicamente le informazioni relative alla pagina ed la URL da utilizzare per il recupero del documento originale, qualora

l‟utente voglia effettuare il confronto grafico della pagina sottoposta a verifica. Questa soluzione è utilizzabile in particolare in casi in cui lo spazio per

l‟apposizione dei glifi è limitato o i documenti da sottoporre a securizzazione sono molto eterogenei.



9

Caratteristiche esclusive

SecurePaper™ è una tecnologia brevettata unica nel suo genere che, grazie

all‟utilizzo di tecnologie proprietarie, permette, tramite applicazioni software opportunamente predisposte, la generazione di documentazione sicura

(anticontraffazione) ed originale.

SecurePaper™ è la Tecnologia proprietaria contenuta nell‟applicazione Server (vero e proprio FrameWork di securizzazione) utilizzabile nelle due modalità

previste Web Services o Batch/Streaming e permette di:

Generare in modalità automatica ed assistita (tramite opportuna

interfaccia web di gestione) documenti securizzati collocandosi in architetture software ed applicazioni server preesistenti (Sistemi

Operativi Windows, Solaris, Linux e/o comunque Unix like) tramite anche sistemi di virtualizzazione (come vmware)

Interfacciarsi con qualsiasi infrastruttura di firma digitale (HSM o locale) per l‟emissione di documenti e/o certificati abilitanti anti-contraffazione

(originali validi a tutti gli effetti secondo la normativa in vigore) Mantenere invariati i requisiti di autenticità della firma digitale anche in

caso di stampa del documento digitale generato, in completa osservanza delle normative attualmente in vigore

Comporre il documento finale (Composer) in modalità automatica creando, a seconda delle necessità del Cliente, qualsiasi formato per

interscambio di documentazione con l‟esterno (PDF, PCL, PDF/A, XML, AFP, RTF, ecc.)

Popolare un database con i dati trattati contemporaneamente,

archiviando il documento in modalità compressa Comprimere con algoritmi molto efficienti gli archivi digitali creati grazie

ad un sistema proprietario di campionamento digitale che permette un fattore di compattamento che arriva a ridurre anche del 90% le

dimensioni del documento originale Generare dei processi securizzati e certificati per la produzione massiva

di centinaia o milioni di documenti ibridi (che possono essere usati sia nella versione digitale che cartacea, quindi analogica) perfettamente

“originali” (rispondenti alla normativa in essere per la documentazione digitale)

Gestire il processo di smaterializzazione dei documenti digitali all‟interno del processo stesso di securizzazione

La Tecnologia contenuta nell‟applicazione Viewer permette, in modalità off line

(anche senza collegamento ad internet), di:



10

Controllare l‟autenticità della firma digitale del documento nella sua forma digitale o cartacea

Correggere automaticamente eventuali imperfezioni del contenuto

informativo trasferito sulla carta dovute all‟usura del documento stesso (strappi, piegature, cancellazioni, macchie, ecc.)

Verificare in modo completamente automatico se ci sono state contraffazioni sul documento leggibile (human-readable), vero e proprio

plus, contrapponendo la visualizzazione del documento originale, contenuto nei glifi (codici a barre bidimensionali), con quello

visualizzabile e, naturalmente, contraffattibile (indifferentemente nella forma digitale o cartacea) con gli strumenti messi oggi a disposizione

della tecnica (scanner, programmi di disegno, copiatrici a colori, ecc.) Controllare la validità della firma digitale (oltre alla relativa CRL

“certificate revocation list”) del documento anche nella sua forma cartacea

Riestrarre da una stampa il documento originale firmato digitalmente Aggiungere dati di indicizzazione non visibili esternamente e che

possono, se estratti, aiutare il responsabile del controllo ad individuare

eventuali frodi Estrarre il documento originale e, tramite la pressione di un solo tasto

dell‟applicativo, inviarlo completo delle indicizzazioni Gestionali, CMS, CRM, ecc.

Leggere il contenuto della busta crittografica (PKCS#7/CADES o pdf) tramite screen reader (tecnologie utilizzate per la lettura automatica da

parte di diversamente abili con problemi di vista)

Possibili applicazioni

Creazione di documentazione digitale

Invio sicuro dei Cedolini (Finanziaria del 2005 e relativo Decreto attuativo del 2006)

Certificazioni“on line” Invio di Certificati tramite postalizzazione ibrida

Emissione Attestati di Rischio Assicurativi Emissione sicura di Polizze Assicurative

Archiviazione documentale e Dematerializzazione E-billing ed E-ticketing



11

Gli aspetti Normativi

La Finanziaria 2005

La finanziaria per il 2005 (L. 30 dicembre 2004, n. 311) introduce il concetto di

“cedolino elettronico” (comma 197, art. 1).

Successivamente, il regolamento attuativo del 12 gennaio 2006, pubblicato sulla Gazzetta Ufficiale del 13 marzo 2006, introduce il concetto di codici grafici

bidimensionali di autenticità come misura antifrode e antifalsificazione del

documento.

Il Codice dell’Amministrazione Digitale

Nel nuovo codice dell‟Amministrazione Digitale (D. Lgs. n. 82/2005 aggiornato a dicembre 2010 all‟art. 23 ter, comma 5), viene introdotta una sezione

specifica:

“Al fine di assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti informatici. È apposto a stampa, sulla

base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto

delle regole tecniche stabilite ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del

documento analogico a quello informatico.”

Il Ministero della Giustizia

Il 18 luglio 2011 il Ministero della Giustizia emana un provvedimento che

determina all‟Art. 23 (Rilascio delle copie di atti e documenti - art. 21 del regolamento) quanto di seguito specificato:

1. Il rilascio della copia in formato digitale di atti e documenti viene

eseguito secondo le specifiche di cui all'articolo 16 del regolamento e dell'art. 23-ter, comma 5 del CAD; la copia è inviata al richiedente in

allegato ad un messaggio di posta elettronica certificata, secondo il formato riportato nell'Allegato 9.

2. Nel caso di copia di documenti contenenti dati sensibili o nel caso di copia

di documenti che eccedono il massimo consentito dalla posta elettronica

certificata, il messaggio di cui al comma precedente contiene l'avviso di disponibilità della copia, secondo il formato riportato nell'Allegato 9; il

prelievo avviene secondo le specifiche di cui all'articolo 18, commi 2, 3 e 4.



12

3. La copia, informatica o analogica, di documento informatico e„ corredata

del contrassegno di cui all'articolo 23-ter, comma 5, del CAD, al fine di

assicurare la provenienza e la conformità all'originale.

4. Il contrassegno di cui al comma precedente e' generato elettronicamente su ognuna delle pagine del documento e contiene, nella forma di

codice bidimensionale, la pagina del documento informatico di cui si rilascia copia sottoscritta dal cancelliere con firma digitale o firma

elettronica qualificata al fine di attestarne la conformità all'originale.

5. Il contrassegno di cui al comma 3 consente la verifica automatica della conformità della copia rilasciata, qualora riprodotta a stampa,

al documento informatico da cui e' tratta nonché la verifica della firma digitale o firma elettronica qualificata apposta sulla copia al momento del

rilascio; tale verifica può essere effettuata dal soggetto richiedente nonché dal soggetto destinatario o beneficiario dell'atto tramite un

software di visualizzazione e verifica scaricabile gratuitamente dall'area

pubblica del portale dei servizi telematici e configurato per riconoscere esclusivamente i contrassegni generati attraverso strumenti informatici

della Giustizia.

6. Il codice bidimensionale di cui al comma 4 e' generato tramite codifica Data Matrix definita nello standard ISO/IEC (16022:2006).



13

I nostri Clienti

Securizzazione delleGazzette Uff iciali

Generazione, tramiteportale dedicato di CIP e

DURC

Cedolini, 730, CUD eCertif icazioni on line con

il circuito Credito.net

Generazione di pagelleon line

Generazione di PolizzeAssicurative

Processo informatizzatoe Certif icati On Line

Certif icazioni On Line(Estratto Conto e DURC

Agricolo)

Generazione e rilascio dicertif icati on line e

tramite lo SportelloAmico



14

Gli integratori che usano SecurePaper™

Certificazioni anagrafiche on line

per i Comuni Italiani



Documentazioni On Line

Fornitura di soluzioni di

securizzazione digitale



Fornitura di soluzioni di

securizzazione digitale



15

Le CA che usano SecurePaper™

E’ attualmente in sperimentazione

Attualmente la soluzione è testata e

funzionante con i sistemi di Firma

Locale e Remota ed è in atto una

partnership commerciale

Per la generazione delle Notizie di

Reato ed altra documentazione



16

I nostri siti web

www.land.it

www.securepaper.it

Per informazioni commerciali

[email protected]

Per informazioni tecniche

[email protected]

http://www.land.it/

http://www.securepaper.it/

mailto:[email protected]

mailto:[email protected]

*: Il brevetto, per invenzione industriale, è stato ...aries-italia.com/index_htm_files/Descrizione...

Documents

Transcript of *: Il brevetto, per invenzione industriale, è stato ...aries-italia.com/index_htm_files/Descrizione...