INDICEINDICE

Introduzione

Obiettivo

Caratteristiche del processo - vista ente

Caratteristiche del processo - vista banca

Caratteristiche del prodotto

Architettura del prodotto

Aspetti tecnologici

Procedura di gestione tesoreria

INTRODUZIONEINTRODUZIONE

L'avvento della Firma Digitale, introdotta nel nostro ordinamento giuridico con Legge 15/03/1997, n. 59, consente di sostituire il materiale cartaceo con un supporto telematico riconosciuto giuridicamente altrettanto valido.

Inoltre le ripetute spinte all'innovazione tecnologica delle pubbliche amministrazioni inducono gli interlocutori ad un rinnovamento del processo.

L’ABI, con circolare n. 80 del 29/12/2003, ha predisposto e concordato con i competenti organismi interbancari un “Protocollo sulle regole tecniche e lo standard per l’emissione dei documenti informatici relativi alla gestione dei servizi di tesoreria e di cassa degli enti del comparto pubblico”, condiviso con la Banca d’Italia e successivamente approvato dalla CNIPA.

Contesto Normativo

completa automazione del processo

riduzione dei costi e miglior utilizzo delle risorse umane

riduzione dell'errore umano

riduzione dei tempi per l'esecuzione degli ordinativi

garanzia di sicurezza dei dati

ritorno di immagine

utilizzo di tecnologie avanzate

OBIETTIVOOBIETTIVO

Flusso ordinativi di:

carico

variazione

annullo

inviainvia

Processo

inviainviaMessaggidi ritornoper flusso

Esiti applicativiper ordinativoordinativo

Sono relativi all’invio del flusso di ordinativi. Dal messaggio di ricezione decorrono

i termini per l’eseguibilità del documento previsti nella convenzione di tesoreria.

Sono relativi all’invio del flusso di ordinativi. Dal messaggio di ricezione decorrono

i termini per l’eseguibilità del documento previsti nella convenzione di tesoreria.

Sono messaggi prodotti in base a controlli di merito automatici

eseguiti dalla procedura di Tesoreria Banca.

Sono messaggi prodotti in base a controlli di merito automatici

eseguiti dalla procedura di Tesoreria Banca.

Processo

CARATTERISTICHE DEL PROCESSOCARATTERISTICHE DEL PROCESSO

Firma dei documenti selezionati da parte del personale dell’Ente

Trasmissione pacchetto documenti firmati al Tesoriere

Predisposizione dei documenti in formato elettronico contenente un elenco di ordini di pagamento (mandati) o di incasso (reversali) in formato XML

vista ente

Caratteristiche del processo – vista ente

Monitoraggio dei flussi e dei documenti

CARATTERISTICHE DEL PROCESSOCARATTERISTICHE DEL PROCESSO

Gestione della “ricevuta di servizio”

Verifica della autenticità della firma

vista banca

Caricamento nella procedura gestionale di tesoreria

Applicazione della firma digitale alle “ricevute di servizio” ed agli esiti applicativi (ove richiesto)

Conferma della ricezione del flusso con comunicazione del riferimento temporale

Caratteristiche del processo – vista banca

Gestione degli esiti applicativi

CARATTERISTICHE DEL PRODOTTOCARATTERISTICHE DEL PRODOTTO

MODULARITA’

Caratteristiche del prodotto

DiagnosticoDiagnostico

Controlli logici dei documenti memorizzati

DiagnosticoDiagnostico

Controlli logici dei documenti memorizzati

Ricezione flussiRicezione flussi

Ricezione dei flussi firmati e controlli

d’integrità

Ricezione flussiRicezione flussi

Ricezione dei flussi firmati e controlli

d’integrità

Acquisizione flussiAcquisizione flussi

Acquisire i flussi inviati dall’ente al server di

gestione

Acquisizione flussiAcquisizione flussi

Acquisire i flussi inviati dall’ente al server di

gestione

Gestione flussi, Gestione flussi, ordinativiordinativi

Visualizzare, inserire, variare, annullare

Gestione flussi, Gestione flussi, ordinativiordinativi

Visualizzare, inserire, variare, annullare

NormalizzazioneNormalizzazione

controlli formali e trasformazione in

formato XML

NormalizzazioneNormalizzazione

controlli formali e trasformazione in

formato XML

Gestione flussi di Gestione flussi di ritornoritorno

Conversione, firma e invio ricevute ed esiti

Gestione flussi di Gestione flussi di ritornoritorno

Conversione, firma e invio ricevute ed esiti

Firma digitaleFirma digitale

Firma del flusso o dei documenti selezionati

Firma digitaleFirma digitale

Firma del flusso o dei documenti selezionati

MonitoraggioMonitoraggio

Monitorare lo stato dei flussi,documenti

ricevuti/trasmessi

MonitoraggioMonitoraggio

Monitorare lo stato dei flussi,documenti

ricevuti/trasmessi

ARCHITETTURA DEL PRODOTTOARCHITETTURA DEL PRODOTTO

visione Ente-Banca

XML

Produzione flusso

ordinativi

TXT

Firma Digitale

Ente

Normalizzazione

Architettura del prodotto

Visualizzazioneselettiva ordinativi

Monitoraggio flussi, ordinativi

VisualizzazioneRicevute di Servizio e applicative

Diagnostico

STO

RED

STO

RED

HOSTHOST

ARCHITETTURA DEL PRODOTTOARCHITETTURA DEL PRODOTTO

attività dell’ente

Normalizzazione del flusso documenti nella forma prevista dalla norma (formato XML)

Firma del flusso da parte del personale abilitato dell’Ente

Invio flusso firmato

Visualizzazione ricevute di Servizio e Applicative

Produzione del flusso ordinativi

Invio del flusso ordinativi prodotti

Diagnostico

Visualizzazione ordinativi

Monitoraggio dei flussi e degli ordinativi

Architettura del prodotto

ARCHITETTURA DEL PRODOTTOARCHITETTURA DEL PRODOTTO

visione banca-ente

REPOSITORYREPOSITORYDenorma-lizzazione

XML

Verifica firma validità

certificato

CertificationAuthority

Firma Digitale Banca

Normalizzazione

Architettura del prodotto

Flusso firmato

Verifica poteri di

firma

Procedura Tesoreria

Ricevute Applicative

Ricevute di servizio

Ricevute XML

KOKO

OKOK

KOKO

OKOK

Ricevute di servizio

Messaggi di errore

KOKO

OKOK

Ricevute Applicative

ARCHITETTURA DEL PRODOTTOARCHITETTURA DEL PRODOTTO

attività del dipartimentale banca

Denormalizzazione XML

Generazione ricevute di sevizio e ricevute applicative

Architettura del prodotto

Ricezione del flusso firmato

Caricamento nella procedura gestionale di tesoreria

Normalizzazione delle ricevute nella forma prevista dalla norma (formato XML)

Applicazione della firma digitale alle “ricevute di servizio” ed alle ricevute applicative (ove richiesto)

Verifica dei poteri di firma

Verifica della firma e validità del certificato tramite i servizi propri dell’Istituto connessi alla Certificatin Authority

Componenti harware/software di base

ENTE

Requisiti per accedere al servizio ed al processo di firma:

Accesso ad Internet dalla propria postazione di lavoro

Lettore di Smart Card connesso alla propria postazione di lavoro

Smart Card contenente un Certificato per la Firma Digitale qualificata rilasciato da una Certification Authority riconosciuta dalla CNIPA.

ASPETTI TECNOLOGICIASPETTI TECNOLOGICI

Le smart Card testate e supportate sono le seguenti

Siemens “CardOS/M4.01” (fornite da ACTALIS)

Gemplus “GPK16000” (fornite da BNL Multiservizi)

Oberthur (ex ELLIPS SSB)

IPM-NET “SysGillo” (fornite da Infocamere).

Aspetti tecnologici

BANCA TESORIERA

Hardware per verifica, autenticazione, autorizzazione e workflow:

Web SERVER: Processore: 2 Pentium IV a 2 GHz (o superiore), 2GB di RAM (upgradabili a 4), 60 GB di disco

Staging SERVER: Processore: 2 Pentium IV Xeon a 2.8/3.2 GHz, 4GB di RAM (upgradabili a 8), 60 GB di disco

Data Base SERVER: Processore: 2 Pentium IV Xeon a 2.8/3.2 GHz, 4GB di RAM (upgradabili a 8), 120 GB di disco

Software per verifica, autenticazione, autorizzazione e workflow :

Windows, Linux

IBM DB2 Connect Enterprise Edition versione 7.2

Hardware per apposizione automatica firma:

Authentication Server per firmare in automatico (“a mitraglia”) le ricevute di servizio/applicative da inviare all’Ente, utilizzando schede anti-dumping

Componenti harware/software di base

ASPETTI TECNOLOGICIASPETTI TECNOLOGICI

Aspetti tecnologici

www.racomputer.it

FILO DIRETTOFILO DIRETTO

PER ULTERIORI INFORMAZIONIPER ULTERIORI INFORMAZIONI

tesoreria@racomputer.it

cmauro@racomputer.it

CONTESTO NORMATIVOCONTESTO NORMATIVO

Contesto Normativo

La Firma digitale è un particolare tipo di “Firma elettronica qualificata”, basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata ed al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

(DPR 445 - 28/12/2000 art.1 comma N)

DEFINIZIONE

CONTESTO NORMATIVOCONTESTO NORMATIVO

Contesto Normativo

Per “Firma elettronica qualificata”, così come definita all’Art. 1, lettera ee) del D.P.R. n. 137 del 07/04/2003, si intende la firma elettronica avanzata basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma.

CONTESTO NORMATIVOCONTESTO NORMATIVO

Contesto Normativo

Per completezza si riporta la definizione della “Firma elettronica avanzata” ai sensi dell’Art. 2, comma 1, lettera g) del D.Leg. N. 10 del 23/1/2002, recepito dal surrichiamato D.P.R. n. 137 del 07/04/2003, Art. 1, lettera dd):

”firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.