3 Gestione Informatica Ultimo Salvataggio

1Requisiti e Strumenti per la Gestione Informatica dei Documenti

“Requisiti e strumenti per la gestione informatica dei documenti”


- Approfondire l’esame dei requisiti funzionali archivistici del sistema di gestione documentale

-Conoscere le regole e le modalità di scambio di documenti all’interno del Sistema pubblico di connettività (SPC)

Obiettivi e programma della sezione


Orientamento

Introduzione

La protocollazione

Accesso alle informazioni e autenticità del documento elettronico-La firma digitale Il piano di classificazione o “titolario”

Protocollo informatico e RUPA

- La posta elettronica certificata

Dalla RUPA al Sistema pubblico di connettività (SPC)


Introduzione

I requisiti funzionali del sistema archivistico costituiscono l’”insieme delle attività e delle regole necessarie per il funzionamento del sistema documentario di un ente, sia in ambiente tradizionale che elettronico”.

I requisiti sono sia di carattere tecnologico (funzionalità dei sistemi informatici), sia di carattere tecnico-archivistico.


Introduzione

Le aree destinate a regolamentazione analitica da parte del soggetto produttore riguardano:-le disposizioni per la ricezione, acquisizione, segnatura, assegnazione e spedizione di documenti;- le regole per la registrazione di protocollo ed eventualmente per la identificazione univoca delle entità documentarie non soggette alla protocollazione;-Le procedure per la sedimentazione ordinata e regolare dei documenti in grado di dar vita a un archivio strutturato funzionalmente;-Le procedure per conservare nel tempo documenti integri e autentici.


Introduzione

Il sistema deve garantire la conservazione delle relazioni tra i documenti all’interno dei fascicoli creati nella fase attiva del lavoro amministrativo.

Tali relazioni si devono formare in maniera coerente con le necessità e finalità di natura informativa, giuridica e pratica del soggetto produttore e devono mantenere nel tempo il legame originario tra i documenti.

Lo strumento utilizzato per la costituzione di questo “vincolo archivistico” tra i documenti è il Piano di classificazione, che dovrebbe includere anche i principi della formazione dei fascicoli.


Riferimenti normativi

Il riferimento normativo è il DPR 28 dicembre 2000, n.

445, in particolare il CAPO IV, che riguarda il

Sistema di gestione informatica dei documenti.


1. GESTIONE INFORMATICA

DEI DOCUMENTI

2. GESTIONEDEI FLUSSI

DOCUMENTALI

3. TENUTA DEGLI ARCHIVI

• Disposizioni sul protocollo

• Accesso alle informazioni

• Conservazione delle informazioni

Requisiti tecniciRequisiti formaliRequisiti funzionaliEsclusioniAnnullamenti/modifiche

• Disposizioni sulla gestione informatica

Relazione tra:- documenti- fascicoli- procedimenti

• Disposizioni sugli archivi

Modalità di gestione degli archivi informatici

D.p.r. 445/00: capo IV


Garantire la sicurezza e integrità dei dati Garantire la corretta e puntuale registrazione dei documenti in entrata e in uscita Fornire le informazioni sul collegamento esistente tra ciascun documento ricevuto

dall’Amministrazione e quelli formati dalla stessa nell’adozione dei provvedimenti finali

Consentire il reperimento delle informazioni riguardanti i documenti registrati Consentire l’accesso alle informazioni da parte dei soggetti interessati Garantire la corretta organizzazione dei documenti nell’ambito del sistema di

classificazione d’archivio adottato Possibilità di produrre il registro giornaliero di protocollo (art. 53.2) Possibilità di elaborazioni statistiche a scopo di controllo interno (art. 58.3) Gestione dello storico dei dati, modifiche, annullamenti, etc… (art. 54)

Requisiti del sistema di gestione informatica dei documenti secondo il dpr 445/2000


Orientamento

Introduzione

La protocollazione






La protocollazione

Comprende registrazione e segnatura.

Per registrazione si intende l’attività di identificazione dei documenti nel contesto giuridico-amministrativo e nel contesto documentario di un soggetto produttore, allo scopo di verificarne l’acquisizione in data certa e il mantenimento nel tempo.


Finalità della registrazione di protocollo

a)Individuare i documenti in entrata e in uscita, attribuendo ad essi un numero univoco di identificazione e fissando la data certa di inserimento del documento nell’archivio del soggetto produttore;

b) Garantire il cittadino e il soggetto produttore dal punto di vista della certezza del diritto e della trasparenza, oltre che del rispetto del principio di legalità amministrativa; per questo la registrazione di protocollo ha accresciuto il suo peso a partire dalla emanazione della l. 241/1990;

c) Definire la sequenza cronologica dei documenti ricevuti e spediti nell’archivio e di conseguenza l’ordine cronologico all’interno delle unità archivistiche di riferimento (fascicoli).


• Gazzette Ufficiali• Bollettini Ufficiali e notiziari dalla Pubblica Amministrazione• Note di ricezione delle Circolari e altre disposizioni• Materiali statistici• Atti preparatori interni• Giornali, riviste, opuscoli, depliant e materiali pubblicitari• Inviti a manifestazioni• Tutti i documenti soggetti a registrazione particolare

dell’Amministrazione (decreti, fatture …).

Il Manuale di gestione di ciascuna AOO conterrà l’elenco dei

documenti da non sottoporre a registrazione.

Cosa non si protocolla (art. 53, c.5 dpr 445/2000)


Memorizzazione delle seguenti informazioni:

• Numero di protocollo

• Data di registrazione

• Mittente

• Destinatario/i

• Oggetto

• Data e protocollo del documento ricevuto.

Registrazionedel documento

in arrivo o in partenza

Protocollazione - A


Il numero di protocollo o “progressivo di protocollo” è un numero ordinario formato sempre da sette cifre numeriche:

Prot. n. 0000000Esempio:

0000001123456700212213213212

Il numero di protocollo (art. 57)


Documenti riservati

Procedura da definire nel manuale di gestione

Obiettivo

Consentire il trattamento e la conservazione di informazioni riservate nel rispetto della normativa vigente

La protocollazione dei documentiriservati


Le informazioni minime da apporre sul documento:

• Numero di protocollo o “progressivo di protocollo”• Data di registrazione• Identificazione dell’Amministrazione• Codice di classificazione• Numero del fascicolo (facoltativo)

• Numero di protocollo o “progressivo di protocollo”• Data di registrazione• Identificazione dell’Amministrazione• Codice di classificazione• Numero del fascicolo (facoltativo)

Apposizione o associazione all’originale del documento,

in forma permanente e non modificabile,

delle informazioni riguardanti il documento stesso.

Protocollazione - B La segnatura di protocollo


In caso di indisponibilità del sistema informatico,il Responsabile del Servizio

autorizza la registrazione manuale del protocollo su un“Registro di emergenza”.

E’ opportuno evitare l’apertura del registro di emergenza nel caso in cui si preveda che l’interruzione sarà inferiore alle 24 ore, ad eccezione del caso in cui sia necessario protocollare documenti urgenti.

• Causa, data e ora d’inizio dell’interruzione

• Data e ora del ripristino della funzionalità del sistema.

• Causa, data e ora d’inizio dell’interruzione

• Data e ora del ripristino della funzionalità del sistema.

Sul Registro sono riportate:

Il registro di emergenza


Alla gestione del sistema di protocollo informatico sovrintende il Servizio per la gestione informatica dei documenti, dei flussi documentali e degli archivi, che svolge i seguenti compiti:

• Attribuisce il livello di autorizzazione per l’accesso alle funzioni della procedura distinguendo tra abilitazioni alla consultazione, all’inserimento e alla modifica delle informazioni (ad es. registrazione posta riservata)

• Garantisce la correttezza delle operazioni di registrazione e segnatura

• Garantisce la corretta produzione del registro giornaliero di protocollo

• Cura che le funzionalità del sistema in caso di guasti o anomalie siano ripristinate entro 24 ore dal blocco delle attività e comunque nel più breve tempo possibile

• Conserva le copie dei dati (archivio e registro d’emergenza) in luoghi sicuri e differenti

• Garantisce il buon funzionamento degli strumenti e dei flussi documentali

• Autorizza le operazioni di annullamento e modifica

• Vigila sull’osservanza da parte del personale delle disposizioni relative al protocollo

Servizio per la gestione informatica dei documenti dei flussi documentali e degli archivi.


Funzioni del manuale:

• Descrivere il sistema di gestione e conservazione dei documenti

• Identificare le strutture e le responsabilità per la gestione documentaria

• Stabilire le regole per il funzionamento del servizio per la gestione dei documenti

Obiettivi del manuale:

• Standardizzare le procedure

• Dare coerenza e uniformità ai prodotti documentari

• Diffondere una nuova cultura della gestione dei documenti

Il Manuale di gestione


• Trasferimento dei documenti nell’archivio di deposito

• Conservazione degli archivi

Tenuta degli archivi


Orientamento

Introduzione

La protocollazione






Criteri di accesso alle informazionie modalità di identificazione degli interessati

devono essere definiti

Criteri di accesso alle informazionie modalità di identificazione degli interessati

devono essere definiti

Interno:

a utenti appartenenti all’Amministrazione

Esterno:

- a soggetti interessati ai procedimenti in corso anche attraverso l’URP

- ad altre Amministrazioni (norme e criteri tecnici del SPC)

Interno:

a utenti appartenenti all’Amministrazione

Esterno:

- a soggetti interessati ai procedimenti in corso anche attraverso l’URP

- ad altre Amministrazioni (norme e criteri tecnici del SPC)

L’accesso al sistema:

La ricerca delle informazioni è effettuata secondo criteri di selezione basati sulle informazioni registrate, espressioni semplici e legate tra loro da operatori logici,

ricerca full-text

L’accesso ai documenti e alle informazioni


LA FIRMA DIGITALE

L’autenticità del documento elettronico


può essere utilizzata per autenticarepuò essere utilizzata per autenticareuna qualunque sequenza di simboli binari, indipendentemente dal una qualunque sequenza di simboli binari, indipendentemente dal

loro significatoloro significato(es. una e-mail, un’immagine,…).(es. una e-mail, un’immagine,…).

La firma digitale è:

• L’equivalente elettronico della firma autografa su carta• Un’informazione che viene aggiunta ad un documento

informatico al fine di garantirne riservatezza, integrità ed autenticità.

Che cosa è la firma digitale


Il documento informatico firmato digitalmente

Caratteristiche di un documento cartaceo firmato in modo autografo:

autenticità (certezza dell’identità del sottoscrittore)

integrità (certezza di non modifica dopo la firma)

non ripudiabilità (il sottoscrittore non può sconfessare o

disconoscere ciò che ha sottoscritto)

confidenzialità (plico contenente il documento)

Il documento informatico firmato digitalmente soddisfa gli stessi requisiti di autenticità , integrità, non ripudio (e confidenzialità)


La firma è autenticata quanto è apposta alla presenza di una persona alla quale la legge ha riconosciuto tale ruolo

garantisce e pubblica l’associazione tra firma digitale e il soggetto che l’ha apposta. Certificano il possessore del dispositivo di firma

La firma digitale non può di per sé

garantire questa corrispondenza

Certification Authority,

Firma tradizionale e firma digitale


I meccanismi di firma digitale poggiano essenzialmente sopra gli algoritmi crittografici a

chiavi pubbliche,

detti anche a

chiavi asimmetriche

poiché utilizzano chiavi diverse per le operazioni di codifica e decodifica.

I meccanismi di firma digitale poggiano essenzialmente sopra gli algoritmi crittografici a

chiavi pubbliche,

detti anche a

chiavi asimmetriche

poiché utilizzano chiavi diverse per le operazioni di codifica e decodifica.

Firma digitale


l’identità dell’autore di un messaggio

l’impossibilità da parte dell’autore di ripudiare i messaggi da lui generati (l’unico detentore della chiave privata, è anche l’unico soggetto in grado di generare firme verificabili con la corrispondente chiave pubblica).

Accerta e quindi certifica l’identità

del possessore della chiave privata

e la corrispondenza tra questa

e quella pubblica.

L’AC garantisce:

Autorità di certificazione


Certificato: revoca e sospensione

o La revoca di un certificato determina la cessazione anticipata della sua validità. o La sospensione provoca, invece, un’interruzione della validità per un periodo di tempo

determinato.

Motivi per la revoca

I. Perdita di possesso del dispositivo di firma (smarrimento o furto)II. Guasto o cattivo funzionamento del dispositivo

III. Compromissione della segretezza della chiave privataIV. Fine del rapporto di lavoro con la PA

Motivi per la sospensione

A. Il Certificatore sospende il certificato se, ricevuta una richiesta di revoca da parte del titolare, non è in grado di accertarne l’autenticità

B. Il Titolare o il Referente possono richiedere la sospensione dei certificati per un determinato periodo di tempo

Il Certificatore, qualora venga a conoscenza di sospetti abusi, falsificazioni o negligenze, può autonomamente revocare o sospendere il certificato


Revoca e sospensione

Riattivazione del certificato

Un certificato revocato non può più essere riattivato

Un certificato sospeso è automaticamente riattivato al termine del periodo di sospensione

Per modificare il periodo di sospensione occorre che il Titolare compili una richiesta di Riattivazione o Modifica, da presentare al Referente

Rinnovo del certificato

Il Titolare provvede autonomamente al primo rinnovo tramite gli strumenti messi a disposizione dal Certificatore

Per il rinnovo successivo il Titolare deve rivolgersi al Referente per una nuova registrazione


Revoca e sospensione

Recupero delle chiavi di cifratura

Eventualità contemplata in caso di perdita, furto o distruzione della smart card

Il recupero consente la decifratura dei documenti cifrati con la corrispondente chiave pubblica

Il Certificatore accetta richieste da parte del Titolare, di un delegato dal Titolare, dal Referente, dalla Magistratura


Distribuzione

Il Kit di firma digitale comprende:

Lettore di smart card

Smart card (St Incard)

Cd di installazione del software

Codici Pin e Puk


Riservatezza del documento informatico

Autenticità e integrità del documento informatico

La firma digitale: in sintesi


Azioni preliminari per la predisposizione delle chiavi utilizzate dal sistema di crittografia:Azioni preliminari per la predisposizione delle chiavi utilizzate dal sistema di crittografia:

registrazione dell’utente presso un’autorità di certificazione

generazione di una coppia di chiavi pubblica e privata

certificazione della chiave pubblica

registrazione della chiave pubblica

registrazione dell’utente presso un’autorità di certificazione

generazione di una coppia di chiavi pubblica e privata

certificazione della chiave pubblica

registrazione della chiave pubblica

Il processo della firma digitale


Il processo di sottoscrizione : Il processo di sottoscrizione :

generazione dell’impronta del documento da

firmare

generazione della firma mediante cifratura

dell’impronta

apposizione della firma al documento

generazione dell’impronta del documento da

firmare

generazione della firma mediante cifratura

dell’impronta

apposizione della firma al documento

Il processo di sottoscrizione


La marca temporale

Una evidenza informatica è sottoposta a validazione

temporale mediante generazione e applicazione di una

marca temporale alla relativa impronta.

Attesta l’esistenza di un documento rispetto ad una data certa, indicando l’ora e il giorno

Deve essere richiesta dal Titolare della smart card al Certificatore

Tutte le marche temporali emesse da un sistema di validazione sono conservate in un apposito archivio digitale non modificabile per un periodo non inferiore a venti

anni ovvero, su richiesta dell’interessato, per un periodo

maggiore, alle condizioni previste dal certificatore.


La crittografia e le funzioni di hashing

La crittografia è una tecnica che si usa per rendere illeggibili i documenti. Per leggerli occorre possedere due requisiti:

gli algoritmi di crittografia le chiavi crittografiche

La tecnica di crittografia può essere basata su chiave simmetrica o su chiave

asimmetrica (una coppia di chiavi: una privata, l’altra pubblica).

La chiave privata viene utilizzata nel processo di firma digitale, mentre la chiave pubblica si usa nella verifica del documento firmato digitalmente.

Le funzioni di hashing (o di calcolo dell’impronta) consentono di ottenere una stringa di dati, partendo da un documento.

L’impronta, ottenuta mediante una funzione hash, sintetizza il documento in modo univoco: a due testi che differiscono anche di un solo byte corrispondono due

impronte diverse.


Cifratura e impronta

Un messaggio cifrato (firmato) dall'utente A con la sua chiave privata può essere decifrato (verificato) da tutti coloro che conoscono la chiave pubblica di A. In realtà, ciò che viene cifrato con la chiave privata è il valore hash del messaggio. Questo valore cifrato viene inviato al destinatario insieme al file originale, rendendo possibile il processo di verifica.


Smart card

La smart-card opera attraverso un microchip che, a sua volta, contiene alcuni dati fondamentali:

- la chiave privata dell'utente;

- il certificato digitale rilasciato al titolare

mezzo adeguato per proteggere le informazioni personali da utilizzare nella firma digitale.


Direttiva 99/93/CE del Parlamento Europeo e del Consiglio del 13 dicembre 1999

Finalità

Armonizzare la disciplina sulle firme elettroniche tra i paesi UE

Neutralità tecnologicaCentralità del mercatoRiconoscimento legale di firme digitali e servizi di certificazioneSviluppo di standard per l’interoperabilità

Principi ispiratori

Normativa comunitaria


La firma elettronica sicura corrisponde alla firma digitale prevista nella normativa italiana

La direttiva definisce:

la firma elettronica

la firma elettronica avanzata

la firma elettronica sicura

Normativa comunitaria


La Firma elettronica nel Codice dell’amministrazione digitale

Il CAD (modificato nel 2010) prevede tre firme:

1) Firma elettronica: l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica (in base a ciò che si è)

2) Firma elettronica avanzata: l’insieme dei dati in forma elettronica, allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento, che garantiscono la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui il quali il firmatario può conservare un controllo esclusivo, che consente di rilevare l’integrità dei dati (i mezzi di firma sono collegati ai dati ai quali la firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati (in base a ciò che si possiede)


La Firma digitale nel Codice dell’amministrazione digitale

3) Firma elettronica qualificata: firma elettronica avanzata che sia basata

su un certificato qualificato (certificato elettronico conforme ai requisiti

della direttiva 1999/93/CE rilasciati da certificatori che rispondono ai

requisiti previsti) e realizzata mediante un dispositivo sicuro di firma (in

base a ciò che si possiede)

4) Firma digitale: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. (in base a ciò che si sa in termini di segreto)


Regole tecniche per la firma elettronica avanzata

Entrato in vigore il 21 maggio 2013

Il DPCM 22 FEBBRAIO 2013 «Regole tecniche in materia di generazione, applicazione e verifica delle firme elettroniche avanzate, qualificate e digitali»

con cui la firma elettronica avanzata diventa realizzabile.


Orientamento

Introduzione

La protocollazione






COS’E’ LA CLASSIFICAZIONE

Attività indispensabile per la corretta formazione di un archivio e per

garantire l’ordinata e funzionale sedimentazione dei documenti; è

l’ordinamento di tutti i documenti (soprattutto quelli informatici) che

costituiscono il sistema documentario, secondo un piano di

classificazione predeterminato in base a principi funzionali

(T.U.445/2000 art. 52 e 56)

Classificare = attribuire al doc. un indice di classificazione

Fascicolare = associare il doc. ad una unità archivistica

(fascicolo)


NON ESISTE UN MODELLO PREDETERMINATO PER LA CLASSIFICAZIONE DEI DOCUMENTI

LE DIRETTIVE DEL DPR 445/2000:

Adottare principi di coerenza funzionale nell’ambito

delle Aree Organizzative Omogenee

Presentare modalità di articolazione uniformi

per tutta l’amministrazione

Come classificare


Il piano di classificazione dovrebbe articolarsi su tre livelli:

Funzioni

Macroattività

Attività

Natura delle funzioni:

Istituzionali Di funzionamento

Specifiche di ciascuna area organizzativa omogenea

Attività di funzionamento comuni a tutte le PA


La strutturazione su livelli


F u n z i o n i Istituzionali Funzionamento

Specifiche di ciascuna area organizzativa omogenea


• Gestione del personale

• Gestione amministrativo/finanziaria

• Controllo

• Sistemi informatici

• Servizi ausiliari e di supporto

• Affari legali e contenzioso

• Organizzazione

• Produzione di norme e pianificazione

• Ricerca e studio

• Produzione di atti amministrativi verso terzi

• Indirizzo e vigilanza su soggetti pubblici

• Attività specialistiche di vigilanza e controllo su terzi

• Erogazione di servizi alla collettività

• Erogazione di servizi alla persona

• Produzione e conservazione di beni

• Rapporti con l’esterno

M a

c r

o a

t t i

v i

t à

M a

c r

o a

t t i

v i

t à

La classificazione adottata dalla Ragioneria generale dello Stato

Dalle funzioni alle macroattività: esempio di un Piano di classificazione


Il primo livello del piano di classificazione distingue le voci in base a due tipologie di funzioni: istituzionali e di funzionamento, secondo la distinzione proposta dal D.lgs 29/93 in riferimento alle attività e funzioni amministrative.

Il primo livello del piano di classificazione (le tipologie istituzionali e di funzionamento) si scompone in macroattività (secondo livello)

ovvero in aree di intervento cui appartengono più attività.

Piano di classificazione: primo livello


L’articolazione delle macroattività della tipologia di funzionamento

“Gestione delle Risorse Umane” è la seguente:

Concorsi ed assunzioni

Cessazione del rapporto di pubblico impiego

Trattamento economico

Trattamento pensionistico, di quiescenza e di previdenza

Trattamento giuridico

Mobilità

Formazione

Gestione presenze del personale

Servizi al personale

Relazioni sindacali

Piano di classificazione: secondo livello


Il secondo livello del piano di classificazione (macroattività) si scompone in attività o materie (terzo

livello)

La possibile articolazione della macroattività in attività

“Concorsi e assunzioni” è la seguente:

Predisposizione bandi di concorso

Gestione dei concorsi per il personale della scuola e dell’università

Ricezione ed istruttoria domande

Nomina delle commissioni esaminatrici

Organizzazione e svolgimento prove d’esame

Formulazione graduatorie

Ricezione ed istruttoria domande di assunzione diretta

Nomine in prova e in ruolo

Assunzioni obbligatorie o straordinarie

Piano di classificazione: terzo livello


Gerarchica

Dal generale al particolare

Sistematica ed uniforme

Assegnazione classi univoche

Rappresentativa delle funzioni

Inequivocabile

Semplice e di facile comprensione

Esaustiva

Una buona classificazione:

Requisiti della classificazione


In buon Piano di classificazione (o titolario) alle voci devono essere correlate le seguenti informazioni:

Criteri di formazione e ordinamento dei fascicoli

Il contenuto standard di ogni fascicolo

Modalità di conservazione

Modalità di accesso

Responsabilità organizzativa

Le componenti di un piano di classificazione


Un indice

La denominazione della voce

La descrizione integrativa

Gli attributi che identificano ogni voce del piano di classificazione:

Attributi delle vocidi un piano di classificazione


Per oggetto

Per processo amministrativo o per procedimento

Per tipologia di forma del documento

Criteri per l’organizzazione dei fascicoli:


Orientamento

Introduzione

La protocollazione






IL NUCLEO ORIGINARIO DELLA RETE NAZIONALE ERA LA RETE UNITARIA, UNA TECNOLOGIA ABILITANTE ALL’INTEROPERABILITÀ ED

ALLA COOPERAZIONE TRA SISTEMI INFORMATIVI

Fattore decisivo per la PA in quanto consente di ottenere effetti significativi:

Sull’efficienza della PA

Sui costi organizzativi dei servizi

Sulla qualità dei servizi ai cittadini ed alle imprese

Il nucleo originario della Rete Nazionale: la Rupa


Servizi trasmissivi di

trasporto

Servizi per l’interoperabilità

Servizi per la cooperazione

applicativa

Infrastruttura telematica che consente alle singole amministrazioni di realizzare le reti geografiche per la connessione di tutti i siti e di collegarsi con altre amministrazioni per poter realizzare i servizi per l’interoperabilità e la cooperazione

Scambio sicuro di informazioni tra amministrazioni (Posta elettronica, trasferimento file, terminale virtuale, accesso a News e alla rete Internet)

Servizi generalizzati necessari per consentire lo scambio di dati strutturati e l’accesso ai servizi applicativi delle diverse amministrazioni

Servizi offerti dalla rete


Questa architettura garantisce l’autonomia delle singole amministrazioni:

La rete unitaria e’ una rete di reti le cui regole e modalità di funzionamento sono definite dall’architettura di integrazione chiamata

ARCHITETTURA DI COOPERAZIONE

nella scelta dell’architettura dei propri sistemi informativi

nella gestione degli utenti

nella gestione della sicurezza e della riservatezza

nella definizione dei servizi offerti ad altre amministrazioni e ai cittadini e alle imprese

nella definizione dei tempi e modi di migrazione nella Rete

di spesa

Rete Unitaria: una rete di reti


LA RETE È UN INSIEME DI DOMINI INTERCONNESSI IN GRADO DI INTEROPERARE E COOPERARE

Interoperabilità Cooperazione

L’architettura cooperativadella Rete Unitaria


Interoperabilità e Cooperazione

Sono le parole-chiave nel futuro sviluppo della gestione dei sistemi informatici della PA

Interoperabilità:

“I servizi per la realizzazione, gestione ed evoluzione di strumenti per lo scambio di documenti informatici fra le PA e tra queste e i cittadini” (art. 72 Codice amministrazione digitale).

Cooperazione applicativa:

“la parte del SPC finalizzata all’interazione fra i sistemi informatici delle PA per garantire l’integrazione dei metadati, delle informazioni e dei procedimenti amministrativi”.


Formazione documento

Invio RicezioneProtocollazione

in ingresso Assegnazione

Amministrazione A Amministrazione B

Protocollazione in uscita

Internet-SPC

Invio Ricezione

XML

XML

Conferma ricezionenotifica eccezione

aggiornamento confermaannullamento protocollazione

Modalità di trasmissione di documenti informatici fra PA


I messaggi di ritorno sono di quattro tipi:

conferma di ricezione

notifica di eccezione

aggiornamento di conferma

annullamento protocollazione

Messaggi di ritorno


Invio Ricezione

Amministrazione A Amministrazione B

Internet-SPC

XML

XML

Modalità di trasmissione di documenti informatici fra p.a.


• conformità dei messaggi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME

• unica registrazione di protocollo, riferita sia al corpo del messaggio sia ad uno o più files

• casella di posta elettronica per la protocollazione dei messaggi ricevuti di ciascuna AOO

• scambio di dati strutturati tramite un file XML allegato al messaggio

• il Responsabile del servizio decide la protocollazione normale o particolare di documenti elettronici pervenuti da canali diversi da quelli previsti

I punti di attenzione nella trasmissione dei documenti informatici:

• La definizione dei tipi di informazioni minime ed accessorie associate ai documenti protocollati sono contenuti in un file DTD

Trasmissione di documenti informatici fra pubbliche amministrazioni


• Denominazione

• Codice identificativo

• Indirizzo della sede principale

• Elenco delle AOO e relativo

indirizzo di PEC

• Sito di riferimento:

• www.indicepa.gov.it

Per trasmettere documenti informatici in sicurezza l’Amministrazione deve registrare presso l’Indice delle amministrazioni pubbliche le Aree organizzative omogenee, fornendo le seguenti informazioni:

Indice delle pubbliche amministrazioni e delle A.O.O.


POSTA ELETTRONICA E P.E. CERTIFICATA

La posta elettronica, pur essendo uno strumento facilmente accessibile

da qualsiasi utilizzatore, non fornisce né garanzie certe di effettivo invio

e consegna di un messaggio, né certezza sulla sua paternità, né

regole standardizzate che consentano di tracciare il percorso del messaggio durante la fase di trasmissione.

La posta elettronica certificata (PEC) viene definita dal Codice dell'amministrazione digitale (CAD) come il sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi.


COSA E’ LA PEC

La Posta Elettronica Certificata (PEC) è un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale,

attestante l'invio e la consegna di documenti informatici. "Certificare" l'invio e la ricezione - i due momenti fondamentali nella

trasmissione dei documenti informatici - significa fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta

spedizione del messaggio e dell’eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa

indicazione temporale.


POSTA ELETTRONICA CERTIFICATA

Utilizzando un parallelo con il mondo cartaceo, potremmo dire che la

posta elettronica sta alla lettera ordinaria come la posta elettronica certificata sta alla raccomandata; considerazione aggiuntiva è che il sistema di posta elettronica certificata risolve alcune carenze intrinseche

della raccomandata tradizionale:•la conoscibilità certa della casella mittente e quindi del titolare, mentre non è tracciato colui che spedisce una raccomandata;

•la possibilità di legare in maniera certa ed opponibile la trasmissione con il documento trasmesso, tale possibilità è preclusa con la raccomandata;

•la velocità di trasmissione.


PEC – Norme di riferimento

Legge 59/1997 sulla semplificazione amministrativa «Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici…nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge»

DPR 445/2000 sulla trasmissione del documento informatico per via telematica

Il DPR 11 febbraio 2005, n. 68 disciplina le modalità di utilizzo della Posta Elettronica Certificata (PEC) non solo nei rapporti con la PA, ma anche tra privati cittadini.

• definizione dei soggetti previsti dal servizio [art. 2]:

• Mittente;

• Destinatario;

• Gestore;


PEC norme di riferimento

D.LGS. 82/2005 CAD, relativamente alla posta elettronica certificata, prevede:

• il diritto all’uso delle tecnologie [art. 3];

• indicazioni circa l’utilizzo della posta elettronica certificata per la PA [art.6];

• obbligo di istituire almeno una casella di posta elettronica certificata, per ciascun registro di protocollo [art. 47];

• l’utilizzo della posta elettronica certificata nei casi per i quali è necessaria l’evidenza dell’avvenuto invio e ricezione di un documento informatico [art.48]


PEC norme di riferimento

Decreto-legge n. 185/2008 «Lo scambio di documenti tra PA avviene di regola tramite le caselle di Posta elettronica certificata»

LEGGE FINANZIARIA 2008

Il CNIPA effettua azioni di monitoraggio e verifica, presso le pubbliche amministrazioni, delle disposizioni in materia di posta elettronica certificata.

Legge 2/2009 «Le amministrazioni pubbliche..istituiscono una casella di PEC per ogni registro di protocollo»

D.P.C.M. 22 luglio 2011: a decorrere dal 1° luglio 2013, la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti, anche a fini statistici, tra le imprese e le amministrazioni pubbliche avvengono esclusivamente in via telematica;


PEC – Norme di riferimento

Decreto-legge 5/2012 che ha reso sufficiente, ai fini della validità dell'invio telematico di istanze e dichiarazioni presentate alle pubbliche amministrazioni, la sottoscrizione mediante la firma elettronica qualificata;

Decreto-legge 179/2012 recante norme volte a rendere più cogenti le previsioni vigenti circa la trasmissione di documenti per via telematica e l‘introduzione del c.d. domicilio digitale, con il quale si riconosce ad ogni cittadino la facoltà di indicare alla pubblica amministrazione un proprio indirizzo di posta elettronica certificata, cui le pubbliche amministrazioni e i gestori di pubblici servizi sono tenuti ad inviare le comunicazioni dal 1° gennaio 2013.

DECRETO LEGGE 69/2013 (DECRETO DEL FARE)

La PEC è assegnata alla nascita al momento dell’iscrizione anagrafica quale domicilio digitale


Come funziona la posta elettronica certificata


PEC funzionamento - sintesi

L’utente mittente del servizio di posta elettronica certificata (identificato

dal Gestore come il titolare della casella) riceve nella propria casella, se

il processo di invio e ricezione va a buon fine, due ricevute:

1.una di accettazione da parte del proprio Gestore

2.una di avvenuta consegna da parte del Gestore del destinatario.

La PEC consente non solo di certificare le fasi di invio e ricezione di un messaggio ma, utilizzando la ricevuta di avvenuta consegna “completa” (che riporta anche tutti gli eventuali allegati), si può certificare che il contenuto ricevuto è esattamente quello che era stato inviato.


RIASSUNTO: Istanze e dichiarazioni presentate alle PA per via telematica

Sono valide se (Cad, art.65):

-Sottoscritte con firma digitale;

-L’autore è identificato con Carta d’Identità Elettronica o Carta Nazionale dei Servizi;

- L’autore è identificato con strumenti diversi dalla Carta d’Identità Elettronica o Carta Nazionale dei Servizi (art.64, c.2);

- Trasmesse via PEC purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare e ciò sia attestato dal gestore del sistema nel messaggio.


Orientamento

Introduzione

La protocollazione






RUPACN

Sistema pubblico di connettività

PAC

RUPARPAL

Sistema di interconnessione

della Rete

Nazionale

Evoluzione della RUPA: il Sistema pubblico di connettività (SPC)


Sistema pubblico di connettività (SPC) - definizione

Il Codice dell'Amministrazione Digitale (CAD) lo definisce come:

“l’insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione.”


Le caratteristiche del Sistema pubblico di connettività

Obiettivo è creare un sistema che offra livelli di servizio e di sicurezza di qualità superiore all’offerta generica di Internet.

ACCESSO

SICUREZZA

MONITORAGGIO DELLA QUALITA’

INTEROPERABILITA’ E COOPERAZIONE


Sistema pubblico di connettività - Architettura

CARATTERI DELL’ARCHITETTURA SPC:

1.Federale, decentrata, consensuale

2. Multiprovider

3. Coordinata e non gerarchica: prevista la Commissione di coordinamento (art. 79 CAD).


Sistema pubblico di connettività - Architettura

L’architettura tecnica del SPC è costituita da tre diversi strati (layers):

1.infrastruttura di connettività: fornisce servizi di trasporto dati wired e wireless, di fonia VoIP e di sicurezza con livelli garantiti di funzionalità e qualità;

2. servizi: interoperabilità

(posta elettronica e PEC, housing e hosting, gestione siti web, ecc.) cooperazione applicativa

consentono lo sviluppo ed il funzionamento di applicazioni cooperanti

3. applicazioni cooperativeforniscono agli utenti - cittadini ed imprese – i risultati finali di procedimenti trasversali


Sistema pubblico di connettività - Obiettivi

I principali obiettivi del SPC sono:

1.fornire un insieme di servizi di connettività condivisi dagli Enti interconnessi, definiti negli aspetti di omogeneità, qualità e sicurezza, ampiamente graduabili in maniera tale da poter essere ritagliati al meglio sulle esigenze delle diverse amministrazioni G2G

2. garantire l’interazione della pubblica amministrazione centrale e locale con tutti gli altri soggetti connessi ad Internet, nonché con le reti di altri Enti che debbano interagire con la P.A., facilitando l’erogazione di servizi di qualità e la fruibilità degli stessi da parte dei cittadini e delle imprese G2C

3. fornire un’infrastruttura condivisa di interscambio che consenta l’interoperabilità tra tutte le reti delle Pubbliche Amministrazioni esistenti, favorendone lo sviluppo omogeneo su tutto il territorio, salvaguardando gli investimenti effettuati.


Sistema pubblico di connettività - Obiettivi

4. fornire, alle Amministrazioni che ne faranno richiesta, servizi telematici (connettività e applicazioni) per permettere l’interconnessione delle proprie sedi e realizzare così anche l’infrastruttura interna di comunicazione (dominio dell’Amministrazione).

5. realizzare un modello di provisioning dei servizi multifornitore coerente con l’attuale situazione di mercato e le dimensioni del progetto stesso.

6. realizzare un sistema che, ancorché si basi sull’utilizzo dei paradigmi tipici di

Internet, permetta la definizione di flussi di traffico con caratteristiche di disponibilità

e prestazioni garantite tra soggetti serviti da operatori qualificati diversi.

7. garantire, tramite il mantenimento di un sistema di raccolta dei dati di prestazioni e disponibilità, uno strumento di valutazione indipendente della qualità dei servizi

offerti dai provider qualificati

8. implementare opportune misure di sicurezza atte a garantire una adeguata continuità dei propri servizi, in quanto l’indisponibilità degli stessi potrebbe causare disservizi anche di grande impatto sui servizi erogati ai cittadini.


Sistema pubblico di connettività: principi

La realizzazione del SPC avviene nel rispetto dei seguenti principi:

a) Sviluppo architetturale ed organizzativo atto a garantire la natura federata, policentrica e non gerarchica del sistema;

b) economicità nell’utilizzo dei servizi di rete, di interoperabilità e di supporto alla cooperazione applicativa;

c) sviluppo del mercato e della concorrenza nel settore delle tecnologie dell’informazione e della comunicazione.

3 Gestione Informatica Ultimo Salvataggio

Documents

Transcript of 3 Gestione Informatica Ultimo Salvataggio