INDICE Introduzione Obiettivo Caratteristiche del processo - vista ente Caratteristiche del processo...
-
Upload
biagino-castelli -
Category
Documents
-
view
223 -
download
1
Transcript of INDICE Introduzione Obiettivo Caratteristiche del processo - vista ente Caratteristiche del processo...
INDICEINDICE
Introduzione
Obiettivo
Caratteristiche del processo - vista ente
Caratteristiche del processo - vista banca
Caratteristiche del prodotto
Architettura del prodotto
Aspetti tecnologici
Procedura di gestione tesoreria
INTRODUZIONEINTRODUZIONE
L'avvento della Firma Digitale, introdotta nel nostro ordinamento giuridico con Legge 15/03/1997, n. 59, consente di sostituire il materiale cartaceo con un supporto telematico riconosciuto giuridicamente altrettanto valido.
Inoltre le ripetute spinte all'innovazione tecnologica delle pubbliche amministrazioni inducono gli interlocutori ad un rinnovamento del processo.
L’ABI, con circolare n. 80 del 29/12/2003, ha predisposto e concordato con i competenti organismi interbancari un “Protocollo sulle regole tecniche e lo standard per l’emissione dei documenti informatici relativi alla gestione dei servizi di tesoreria e di cassa degli enti del comparto pubblico”, condiviso con la Banca d’Italia e successivamente approvato dalla CNIPA.
Contesto Normativo
completa automazione del processo
riduzione dei costi e miglior utilizzo delle risorse umane
riduzione dell'errore umano
riduzione dei tempi per l'esecuzione degli ordinativi
garanzia di sicurezza dei dati
ritorno di immagine
utilizzo di tecnologie avanzate
OBIETTIVOOBIETTIVO
Flusso ordinativi di:
carico
variazione
annullo
inviainvia
Processo
inviainviaMessaggidi ritornoper flusso
Esiti applicativiper ordinativoordinativo
Sono relativi all’invio del flusso di ordinativi. Dal messaggio di ricezione decorrono
i termini per l’eseguibilità del documento previsti nella convenzione di tesoreria.
Sono relativi all’invio del flusso di ordinativi. Dal messaggio di ricezione decorrono
i termini per l’eseguibilità del documento previsti nella convenzione di tesoreria.
Sono messaggi prodotti in base a controlli di merito automatici
eseguiti dalla procedura di Tesoreria Banca.
Sono messaggi prodotti in base a controlli di merito automatici
eseguiti dalla procedura di Tesoreria Banca.
Processo
CARATTERISTICHE DEL PROCESSOCARATTERISTICHE DEL PROCESSO
Firma dei documenti selezionati da parte del personale dell’Ente
Trasmissione pacchetto documenti firmati al Tesoriere
Predisposizione dei documenti in formato elettronico contenente un elenco di ordini di pagamento (mandati) o di incasso (reversali) in formato XML
vista ente
Caratteristiche del processo – vista ente
Monitoraggio dei flussi e dei documenti
CARATTERISTICHE DEL PROCESSOCARATTERISTICHE DEL PROCESSO
Gestione della “ricevuta di servizio”
Verifica della autenticità della firma
vista banca
Caricamento nella procedura gestionale di tesoreria
Applicazione della firma digitale alle “ricevute di servizio” ed agli esiti applicativi (ove richiesto)
Conferma della ricezione del flusso con comunicazione del riferimento temporale
Caratteristiche del processo – vista banca
Gestione degli esiti applicativi
CARATTERISTICHE DEL PRODOTTOCARATTERISTICHE DEL PRODOTTO
MODULARITA’
Caratteristiche del prodotto
DiagnosticoDiagnostico
Controlli logici dei documenti memorizzati
DiagnosticoDiagnostico
Controlli logici dei documenti memorizzati
Ricezione flussiRicezione flussi
Ricezione dei flussi firmati e controlli
d’integrità
Ricezione flussiRicezione flussi
Ricezione dei flussi firmati e controlli
d’integrità
Acquisizione flussiAcquisizione flussi
Acquisire i flussi inviati dall’ente al server di
gestione
Acquisizione flussiAcquisizione flussi
Acquisire i flussi inviati dall’ente al server di
gestione
Gestione flussi, Gestione flussi, ordinativiordinativi
Visualizzare, inserire, variare, annullare
Gestione flussi, Gestione flussi, ordinativiordinativi
Visualizzare, inserire, variare, annullare
NormalizzazioneNormalizzazione
controlli formali e trasformazione in
formato XML
NormalizzazioneNormalizzazione
controlli formali e trasformazione in
formato XML
Gestione flussi di Gestione flussi di ritornoritorno
Conversione, firma e invio ricevute ed esiti
Gestione flussi di Gestione flussi di ritornoritorno
Conversione, firma e invio ricevute ed esiti
Firma digitaleFirma digitale
Firma del flusso o dei documenti selezionati
Firma digitaleFirma digitale
Firma del flusso o dei documenti selezionati
MonitoraggioMonitoraggio
Monitorare lo stato dei flussi,documenti
ricevuti/trasmessi
MonitoraggioMonitoraggio
Monitorare lo stato dei flussi,documenti
ricevuti/trasmessi
ARCHITETTURA DEL PRODOTTOARCHITETTURA DEL PRODOTTO
visione Ente-Banca
XML
Produzione flusso
ordinativi
TXT
Firma Digitale
Ente
Normalizzazione
Architettura del prodotto
Visualizzazioneselettiva ordinativi
Monitoraggio flussi, ordinativi
VisualizzazioneRicevute di Servizio e applicative
Diagnostico
STO
RED
STO
RED
HOSTHOST
ARCHITETTURA DEL PRODOTTOARCHITETTURA DEL PRODOTTO
attività dell’ente
Normalizzazione del flusso documenti nella forma prevista dalla norma (formato XML)
Firma del flusso da parte del personale abilitato dell’Ente
Invio flusso firmato
Visualizzazione ricevute di Servizio e Applicative
Produzione del flusso ordinativi
Invio del flusso ordinativi prodotti
Diagnostico
Visualizzazione ordinativi
Monitoraggio dei flussi e degli ordinativi
Architettura del prodotto
ARCHITETTURA DEL PRODOTTOARCHITETTURA DEL PRODOTTO
visione banca-ente
REPOSITORYREPOSITORYDenorma-lizzazione
XML
Verifica firma validità
certificato
CertificationAuthority
Firma Digitale Banca
Normalizzazione
Architettura del prodotto
Flusso firmato
Verifica poteri di
firma
Procedura Tesoreria
Ricevute Applicative
Ricevute di servizio
Ricevute XML
KOKO
OKOK
KOKO
OKOK
Ricevute di servizio
Messaggi di errore
KOKO
OKOK
Ricevute Applicative
ARCHITETTURA DEL PRODOTTOARCHITETTURA DEL PRODOTTO
attività del dipartimentale banca
Denormalizzazione XML
Generazione ricevute di sevizio e ricevute applicative
Architettura del prodotto
Ricezione del flusso firmato
Caricamento nella procedura gestionale di tesoreria
Normalizzazione delle ricevute nella forma prevista dalla norma (formato XML)
Applicazione della firma digitale alle “ricevute di servizio” ed alle ricevute applicative (ove richiesto)
Verifica dei poteri di firma
Verifica della firma e validità del certificato tramite i servizi propri dell’Istituto connessi alla Certificatin Authority
Componenti harware/software di base
ENTE
Requisiti per accedere al servizio ed al processo di firma:
Accesso ad Internet dalla propria postazione di lavoro
Lettore di Smart Card connesso alla propria postazione di lavoro
Smart Card contenente un Certificato per la Firma Digitale qualificata rilasciato da una Certification Authority riconosciuta dalla CNIPA.
ASPETTI TECNOLOGICIASPETTI TECNOLOGICI
Le smart Card testate e supportate sono le seguenti
Siemens “CardOS/M4.01” (fornite da ACTALIS)
Gemplus “GPK16000” (fornite da BNL Multiservizi)
Oberthur (ex ELLIPS SSB)
IPM-NET “SysGillo” (fornite da Infocamere).
Aspetti tecnologici
BANCA TESORIERA
Hardware per verifica, autenticazione, autorizzazione e workflow:
Web SERVER: Processore: 2 Pentium IV a 2 GHz (o superiore), 2GB di RAM (upgradabili a 4), 60 GB di disco
Staging SERVER: Processore: 2 Pentium IV Xeon a 2.8/3.2 GHz, 4GB di RAM (upgradabili a 8), 60 GB di disco
Data Base SERVER: Processore: 2 Pentium IV Xeon a 2.8/3.2 GHz, 4GB di RAM (upgradabili a 8), 120 GB di disco
Software per verifica, autenticazione, autorizzazione e workflow :
Windows, Linux
IBM DB2 Connect Enterprise Edition versione 7.2
Hardware per apposizione automatica firma:
Authentication Server per firmare in automatico (“a mitraglia”) le ricevute di servizio/applicative da inviare all’Ente, utilizzando schede anti-dumping
Componenti harware/software di base
ASPETTI TECNOLOGICIASPETTI TECNOLOGICI
Aspetti tecnologici
www.racomputer.it
FILO DIRETTOFILO DIRETTO
PER ULTERIORI INFORMAZIONIPER ULTERIORI INFORMAZIONI
CONTESTO NORMATIVOCONTESTO NORMATIVO
Contesto Normativo
La Firma digitale è un particolare tipo di “Firma elettronica qualificata”, basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata ed al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
(DPR 445 - 28/12/2000 art.1 comma N)
DEFINIZIONE
CONTESTO NORMATIVOCONTESTO NORMATIVO
Contesto Normativo
Per “Firma elettronica qualificata”, così come definita all’Art. 1, lettera ee) del D.P.R. n. 137 del 07/04/2003, si intende la firma elettronica avanzata basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma.
CONTESTO NORMATIVOCONTESTO NORMATIVO
Contesto Normativo
Per completezza si riporta la definizione della “Firma elettronica avanzata” ai sensi dell’Art. 2, comma 1, lettera g) del D.Leg. N. 10 del 23/1/2002, recepito dal surrichiamato D.P.R. n. 137 del 07/04/2003, Art. 1, lettera dd):
”firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.