La firma digitale e le sue applicazioni nell’Università

di Bologna

Roma - CNIPA - 16-5-2005

2G.Neri

… è la fede delle femmine come l’araba fenice: che ci sia ciascun lo dice, dove sia …. nessun lo sa …

(Mozart - Da Ponte Così fan tutte)

Don Alfonso

firma digitale

Giovanni Neri

3G.Neri

I progetti realizzatiI progetti realizzati

Verbalizzazione telematica Gestione appelli e prenotazione esami di profitto Gestione dei registri delle lezioni Gestione degli esami di laurea Gestione mandati di pagamento con tesoreria Archiviazione documentale

4G.Neri

UnimaticaUnimatica

Poiché una università può progettare e produrre prototipi ma non gestire un sistema complesso e in linea come questo, è stata costituita una società – Unimatica SpA – di cui l’ateneo detiene il 40% e che ha il compito di commercializzare (ROI !) presso le altre strutture i sistemi così progettati.

5G.Neri

Verbalizzazione telematicaVerbalizzazione telematica

110.000 studenti7.000 docenti/cultori500.000 esami/annoOltre 5.000 accessi contemporanei1.000.000 di firme digitali /annoSistema on-line con accessi 24h

6G.Neri

ServerAteneo

INTERNET

Pc registrazionecon lettore card

Lettore

Lettore

Lettore

Database di Ateneo

RegistrationAuthority

CertificationAuthority

Verifica locale firma docenti Gestione sito webdi registrazione

Backup Commissioni

Identificazionedocenti

Consegna firmaRevoca certificati

CD-ROM

LAN

7G.Neri

UNIWEXUNIWEX

• Utilizzato da circa 2000 docenti e 40.000 studenti• Target finale: 7000 docenti, 110.000 studenti,

500.000 esami/anno• Accessibilità 365 x 24• Premiato al FORUM PA: cento progetti al servizio

del cittadino

8G.Neri

Benefici universitariBenefici universitari• Accelerazione dei procedimenti

• Razionalizzazione della gestione

• Certezza delle situazioni correnti (studenti, titolari ..)

• Controllo amministrativo del processo di verbalizzazione

• Reperimento in linea di tutti gli esami

• Controllo delle commissioni

• Esami in carriera in linea

• Riduzione degli spazi

• Copie originali multiple

• Tempo di verbalizzazione/esame inferiore a 10 sec.

• Statistiche individuali

9G.Neri

RISPARMI

• ogni segreteria impiega circa 1,5 persone/anno per la trascrizione e la correzione degli esami

• 22 Facoltà• personale risparmiato/anno con Uniwex : 30 K€ * 1,5 *

22 = 1 M€ (N.B. 30K€/persona: valore per difetto)

10G.Neri

https://uniwex.unibo.it

https://uniwex-prova.unibo.it

Sito di produzione

Sito di prova

11G.Neri

Problematiche della firma digitaleProblematiche della firma digitalenelle università (e altrove ….)nelle università (e altrove ….)

• Problematiche culturali • Diffidenza …….• Quadro normativo continuamente modificato• Molteplicità di certificati e certificatori …• Normativa europea• Facoltà di giurisprudenza …

12G.Neri

Problematiche nell’uso della Problematiche nell’uso della firma digitale da parte dei docentifirma digitale da parte dei docenti

DiffidenzaCambiamento di consuetudini consolidateResponsabilità di usoBassa telematizzazioneIgnoranza della legislazione in materiaProblema generazionale …..

13G.Neri

Registri delle lezioniRegistri delle lezioni

Ogni docente deve compilare il registro delle lezioni per ogni corso tenuto

Il registro deve essere stampato, consegnato al docente dall’ateneo, compilato, inviato al preside di facoltà per la vidimazione, e infine riconsegnato all’ateneo !

14G.Neri

Registri delle lezioniRegistri delle lezioni

Con la telematizzazione

Nessuna stampa e consegnaCompilazione telematica accedendo allo

stesso sito webAl termine delle lezioni chiusura da parte del

docente e invio automatico al presideDopo la firma digitale del preside invio

telematico in ateneo

15G.Neri

Benefici e risparmiBenefici e risparmi

Controllo automatico amministrativo delle ore di lezione svolte

Archiviazione telematica (oltre 20.000 corsi in ateneo ogni anno !)

Razionalizzazione della gestioneRisparmi previsti: oltre 750 K€/anno

16G.Neri

Esami di laureaEsami di laurea

Il sistema (pronto per l’uso ma non ancora in produzione per scelta dell’ateneo ) è simile a quello per la verbalizzazione ma prevede la possibilità di variare esame per esame la commissione a partire da un nucleo iniziale predisposto dalla segreteria. Sarà probabilmente introdotto in via sperimentale nel 2006

17G.Neri

Adozione di Uniwex da Adozione di Uniwex da parte di altri ateneiparte di altri atenei

IUAV, Cagliari, Lecce, Cosenza Bicocca, Benevento, Pavia, Sassari, Ca’ Foscari, …

Attualmente il sistema è stato venduto come proprietà al CINECA e viene gestito da Unimatica

EUROWEX Argentina

18G.Neri

Perché difficoltà di adozionePerché difficoltà di adozione ? ? Problematiche di “concorrenza intellettuale” fra i vari

atenei La razionalizzazione dei processi con l’uso della firma

digitale (in tutte le amministrazioni) NON è generalmente percepita come una esigenza primaria, spesso perché non se ne percepiscono gli effetti benefici a medio periodo ma solo le complicazioni organizzative nel breve periodo.

L’impiego dell’informatica RICHIEDE che sia stato fatto ordine nei databases degli atenei perennemente sottoposti alle conseguenze traumatiche delle variazioni di assetto organizzativo

19G.Neri

UnimoneyUnimoneySituazione attuale

SistemaGestionale

Ateneo (CIA)

Università

Tesoreria

Flusso telematico

Flusso cartaceo

Banca

Alma Mater: 32 €/mandato (2000)

20G.Neri

UnimoneyUnimoney

SistemaGestionale

Ateneo (CIA)

Università

Tesoreria

Flusso telematico(Internet)

Banca

Server difirma

Nessun documento cartaceo !Archiviazione ottica !Reperimento dati in linea3€/mandato

INTERNET

Operatore

21G.Neri

UnimoneyUnimoney

Una riduzione delle “risorse”, attualmente impiegate nella gestione amministrativa dei servizi di tesoreria/cassa, stimata in circa il 60-80% rispetto al “sistema tradizionale”;

L’eliminazione del “rischio di errore” che l’intervento manuale comporta;

22G.Neri

UnimoneyUnimoney

EDP

UnimoneyWeb

Server

Vista

PC

PC PC

PC

Responsabili (ex segretari di dipartimento) e altri firmatari

Università/ente locale

INTERNET

Banca

EDP

23G.Neri

UNI-QUEPiani di studio Arstud Tasse

Delibere Mandati Esami

Tasse…..

Tasse…..

24G.Neri

Serverlato

Banca

CD-ROM

Funzionario

Ragioniere

Direttore amministrativo

ServerWeb

Unimoney

ServerWeb

Unimoney

View

INTRANET

INTERNET

Sistemadi

contabilità

Sistemadi

contabilità

INTERNET

O

ALTRA

RETE

CEDBANCA

CEDBANCA

Protocollo HTTPS

o

altro protocollo

Dati in formato tradizionale

ENTE PUBBLICO

BANCACD-ROM

25G.Neri

UnimoneyUnimoneyNessun documento cartaceo Archiviazione ottica Reperimento dati in linea

Nessuna modifica al sistema di contabilità di ente e banca

26G.Neri

UnistorageUnistorage I documenti digitali DEBBONO essere archiviati ed essere consultabili Normalmente in una amministrazione vi sono decine/centinaia di dipartimenti che producono documenti digitali con caratteristiche differenti Necessità/opportunità di un servizio centralizzato Unistorage risolve il problema. NON si occupa di come il documento viene prodotto Poiché la firma digitale NON permette la modifica del documento ove esso debba essere modificato o annullato è necessario produrre un altro documento correlato al primo con le indicazioni necessarie

27G.Neri

UNISTORAGEUNISTORAGE

I documenti, una volta entrati a far parte del sistema vi permangono per sempre (almeno come traccia), anche quando fisicamente sono spostati su supporti diversi e non in linea Il sistema è predisposto per interrogare automaticamente le sorgenti di produzione dei documenti (via protocollo protetto HHTPS) e archiviarli opportunamente Ogni documento ricevuto prima di essere archiviato viene verificato. L’ ”archivista” deve fornire al sistema l’indicazione del supporto fisico di memorizzazione utilizzato. Le informazioni di registrazione sono sempre disponibili sotto forma di file XML

28G.Neri

UniservUniserv

Firma documenti via web– Collegamento da applicativo web– Accesso al portale

Verifica di documenti digitali via webGestione certificati Apposizione time-stamp

29G.Neri

Caratteristiche del servizioCaratteristiche del servizio Affidabilità rispetto ai guasti del sistema Sicurezza garantita contro attacchi Rispetto della normativa vigente in merito alla

firma digitale di documenti nella pubblica amministrazione

Aggiornamenti automatici via web del software client di gestione delle card

Gestione di “parchi” card eterogenei mediante l’utilizzo di interfacce standard PKCS#11

30G.Neri

Firma da applicativo WebFirma da applicativo Web

Sorgente(server)

Uniserv

1. Un applicativo produce documenti

2. L’applicativo li consegna a Uniserv

3. Uniserv li presenta per la firma

4. Uniserv li fa firmare via web

5. Uniserv riconsegna i documenti firmati

31G.Neri

Firma da client Firma da client (con(con accesso al portale)accesso al portale)

Uniserv

1. L’utente ha documenti da firmare

2. Fa un upload a Uniserv

3. Uniserv li fa firmare via web

4. L’utente fa un download dei documenti firmati

32G.Neri

Verifica documentiVerifica documenti (con accesso al portale)(con accesso al portale)

Uniserv

1. L’utente ha documenti da verificare

2. Fa un upload a Uniserv

3. Uniserv li verifica e mostra il risultato (dati certificato)

4. L’utente fa un download del contenuto originale

OK!

33G.Neri

Giovanni NeriDEIS

V.Risorgimento 2 – 40137 BolognaTel 051-2093040Fax 051-2093088

e-mail gneri@deis.unibo.it

Unimatica SpAVia Barberia 19 – 40123 Bologna

Tel 051-7790311Fax 051-7790350

e-mail info@unimaticaspa.ithttp://www.unimaticaspa.it