Manuale d'Uso

e.Compliance

Versione 0.5

31/12/2007

1

Indice generale

Scopo del manuale.....................................................................................................................................5e.Toscana Compliance ..............................................................................................................................6Introduzione...............................................................................................................................................7I documenti Request For Comments (RFC) e.Toscana.............................................................................7

Tipologie di RFC..................................................................................................................................7Il processo di accreditamento....................................................................................................................8Manuale d'uso e.Toscana Compliance.....................................................................................................10

Scrittura di un RFC e.Toscana Applicativo........................................................................................10Come si pubblica un RFC e.Toscana .................................................................................................11Come si partecipa alla scrittura di un RFC e.Toscana........................................................................12Come fa un RFC e.Toscana a diventare standard ..............................................................................12Come si richiede la certificazione e.Toscana Compliance.................................................................12Come sono svolti i test per la certificazione dei SIL..........................................................................13Dove sono pubblicate le schede dei prodotti e.Toscana Compliant ..................................................15

I risultati attesi dall'applicazione del processo e.Toscana Compliance sono:.........................................15Le motivazioni a partecipare...................................................................................................................15

2

Legenda iconeICONA Significato

Rappresenta una risposa a domande ricorrenti.

Rappresenta un momento di verifica.

Indica che cosa deve avvenire ossia lo scopo di un passo in una fase.

Suggerimento.

3

Scopo del manualeLo scopo del manuale è quello di fornire delle utili indicazioni a coloro che adottano o vogliono adottare il processo e.Toscana Compliance.

4

e.Toscana Compliance

5

Introduzionee.Toscana Compliance è il processo che supporta lo sviluppo dei servizi erogati e/o fruiti attraverso l’infrastruttura CART.

Tale processo coinvolge Enti e Imprese ICT all’interno di una comunità che ha l’obiettivo di definire tecniche, standard tecnologici e soluzioni capaci di interoperare attraverso CART.

A supporto della comunità è disponibile il Centro Tecnico e.Toscana Compliance il quale ha anche il compito di accertare la corretta applicazione degli standard finalizzato. Il processo ruota attorno al concetto di RFC e.Toscana.

I documenti Request For Comments (RFC) e.ToscanaLa Comunità e.Toscana è il luogo da cui prende avvio una collaborazione tra i soggetti che è presupposto fondamentale alla realizzazione della cooperazione applicativa.

Il punto di incontro della Comunità è il sito e.Toscana Compliance http://web.rete.toscana.it/ eCompliance.

Il sito è il tavolo di discussione per la definizione concertata delle regole che riguardano i singoli ambiti applicativi e l’infrastruttura stessa.

Il risultato della collaborazione dei soggetti della Comunità e.Toscana è un documento di specifica detto RFC e.Toscana. Obiettivo del documento RFC è la realizzazione di uno standard aperto che include la definizione di tecniche, modalità, standard tecnologici e informativi.

Il processo con cui la Comunità crea i documenti RFC prende avvio con la proposta di un tema di interesse da parte della Comunità stessa che in rilasci successivi, porta a maturazione il documento RFC.

Il Centro Tecnico per la e.Toscana Compliance offre supporto tecnico durante il processo verificando che gli RFC e.Toscana siano compatibili con le regole che la Comunità e.Toscana stessa si è data.

Il documento RFC prodotto dalla collaborazione tra Comunità e Centro Tecnico è presentato al Comitato e.Toscana Compliance che lo rende uno standard dopo aver accertato l'effettiva condivisione e diffusione del documento tra i soggetti della Comunità e.Toscana.

Un RFC e.Toscana Standard è la specifica di riferimento per implementare le soluzioni software che prevedono lo scambio di informazioni tramite l'infrastruttura CART.

Attualmente la Comunità ha prodotto circa 60 RFC e.Toscana (tutti liberamente reperibili, consultabili e scaricabili dal sito http://web.rete.toscana.it/eCompliance) alcuni dei quali sono standard, altri candidati a diventarlo.

6

Tipologie di RFC

La definizione e l’adozione di standard aperti è un elemento chiave per definire un modello dell' architettura e realizzarlo in un’infrastruttura che abilita l’integrazione e la cooperazione di applicazioni esistenti.

La creazione e la diffusione di standard aperti è quindi elemento fondamentale per attuare un concetto di apertura che riguarda non solo i singoli domini applicativi, ma anche e soprattutto lo sviluppo di soluzioni di integrazione e cooperazione.

In e.Toscana si individuano quindi due tipi di RFC:

• RFC Applicativi che descrivono gli standard relativi alla cooperazione in un particolare dominio applicativo in termini di soggetti coinvolti, modalità di cooperazione, specifiche tecniche di interfacce di cooperazione;

• RFC Infrastrutturali che affrontano tematiche quali il corretto utilizzo delle infrastrutture ed hanno la finalità di condividere gli strumenti e le procedure da utilizzare per fruire in modo corretto dell’infrastruttura di cooperazione applicativa CART minimizzando l'impatto sui SIL.

Negli RFC infrastrutturali vengono forniti i dettagli tecnici di come si sviluppano i servizi su CART. I principali RFC Infrastrutturali sono:

• descrizione di come scrivere gli RFC (RFC e.Toscana Infrastrutturale numero 17) • descrizione di come scrivere gli Accordi di Servizio

• Accordo di Servizio Parte Comune (RFC e.Toscana Infrastrutturale numero 1) • Accordi di Servizio Parte Specifica (RFC e.Toscana Infrastrutturale numero 20) • descrizione del processo di sviluppo di un servizio CART (RFC e.Toscana Infrastrutturale numero

19) • descrizione dettagliata di come si utilizzano le interfacce esposte dai NAL (proxy, proxy

trasparente, integration manager) (RFC e.Toscana Infrastrutturale numero 22) • Ciclo di vita di un servizio CART (RFC e.Toscana Infrastrutturale numero 19)

Tra gli RFC infrastrutturali di fondamentale importanza è l’RFC che stabilisce quali caratteristiche deve avere il software che utilizza l’infrastruttura di cooperazione.

Attraverso tale RFC la comunità si dà un insieme di regole che definiscono il “comportamento corretto” da rispettare nell’utilizzo dell’infrastruttura.

Di seguito è illustrata la struttura e il processo organizzativo della produzione di RFC Applicativi e Infrastrutturali e.Toscana.

Il processo di accreditamentoUn Ente o una Impresa deve che produce applicazioni di cooperazione per l’infrastruttura CART deve utilizzare un RFC e.Toscana Standard come specifica per realizzare un prodotto software.

Una volta realizzato, il prodotto viene testato dall'azienda utilizzando l'ambiente di staging. A seguito dei test, il prodotto può essere presentato al Centro Tecnico per l'e.Toscana Compliance che, svolgendo un

7

percorso di certificazione, verifica che la soluzione sviluppata soddisfi (limitatamente alle funzionalità di cooperazione) i requisiti stabiliti dagli RFC e.Toscana a cui si riferisce.

La procedura attraverso cui il Centro Tecnico verifica la conformità del prodotto comprende le seguenti attività:

• l'esame della documentazione fornita • l'applicazione di specifici test funzionali

I componenti software presi in esame dalla certificazione sono:

• Proxy Applicativo: Un proxy applicativo e' un componente software, installato in uno o piu' NAL, le cui caratteristiche principali possono essere cosi' riassunte:

• Rappresenta un particolare dominio applicativo (implementa quindi le regole descritte in un RFC e.Toscana Applicativo)

• Trasforma le richieste di servizio di un SIL in richieste all'infrastruttura (es. pubblicazione di eventi)

• Opera per conto di uno o più SIL (Sistemi Informativi Locali), ovvero si relaziona con l'insieme di tutti i sistemi informativi (e di altri componenti software) di qualunque Ente connesso al NAL sul quale il proxy applicativo stesso e' installato

• SIL (Sistema Informativo Locale): è l'adattatore software che deve essere implementato nel sistema informativo dell'ente per utilizzare il software. Ad esempio se un ente utilizza il software per protocollare allora lo deve estendere per invocare i servivi esposti dal proxy in modo ad esempio di mandare un documento protocollato ad un altro ente.

Ancora una volta i requisiti si conformità dei proxy e dei SIL sono espressi tramite RFC e.Toscana Infrastrutturali:

• Certificazione e.Toscana Compliance di Proxy Applicativi (RFC e.Toscana Infrastrutturale numero 32)

• Certificazione e.Toscana Compliance di applicativi SIL (RFC e.Toscana Infrastrutturale numero 33)

Il processo di certificazione è invece espresso nei seguenti documenti (in cui sono ripresi gli RFC sopra elencati):

Documento Descrizione

Regolamento Regolamento del processo di accreditamento "e.Toscana Compliance"

Dettaglio del processo Dettaglio del processo di certificazione dei Proxy e dei SIL

Il Centro Tecnico per l'e.Toscana Compliance rilascia il certificato di conformità alle soluzioni che superano positivamente il processo di verifica. I prodotti che superano il processo di verifica sono detti e.Toscana Compliant. Il certificato rilasciato dal Centro Tecnico e approvato dal Comitato per la e.Toscana Compliance attesta tale compliance ed è pubblicato su un catalogo sul sito

8

http://web.rete.toscana.it/eCompliance.

Attualmente sono stati accreditati quattro prodotti e molti altri sono in attesa di esserlo.

Manuale d'uso e.Toscana Compliance

Scrittura di un RFC e.Toscana Applicativo

1. L'Utente (o la Ditta incaricata per conto dell'Utente) scarica il documento “RFC e.Toscana Infrastrutturale numero 17”;

2. L'Utente (o la Ditta incaricata per conto dell'Utente) scrive un documento, chiamato RFC e.Toscana Applicativo, rispettando le regole stabilite nel documento scaricato al passo precedente; richieste di chiarimenti sul documento “RFC e.Toscana Infrastrutturale numero 17” possono essere effettuate tramite il forum associato;

– Se durante la fase di scrittura di una RFC si individua la necessità di introdurre una codifica che potrebbe essere utile anche in altri contesti si suggerisce di creare una RFC e.Toscana Applicativa per tale codifica. Esempi di RFC in cui sono indicate le codifiche sono il numero 58 (Codifiche Province RT) e numero 55 (Codifiche Aree Interventoi e Stati di una RFC).

3. L'Utente (o la Ditta incaricata per conto dell'Utente) pubblica l'RFC e.Toscana Applicativo (documento prodotto al passo precedente) sul sito. Inizia quindi un processo di discussione del documento in cui tutti i soggetti interessati all'argomento discutono, producono nuove release del documento utilizzando il sito stesso; compito del Gestore del Progetto è quello di promuovere, tramite il forum messo a disposizione del sito, la discussione dell'RFC e.Toscana pubblicato in modo da condividere il documento con tutti gli interessati.

– In questa fase il Gestore del Progetto dovrebbe individuare tutti i soggetti che potenzialmente interessati all'RFC e.Toscana Applicativa e cercando di coinvolgerli alla discussione del documento. Per avere una massima condivisione il sito dispone di un forum. Per utilizzare il forum è necessario che il soggetto interessato si iscriva, tramite l'apposita form del sito.

4. L'Utente (o la Ditta incaricata per conto dell'Utente) o il Gestore del Progetto possono richiedere il supporto del Centro Tecnico per l'e.Toscana Compliance al fine di garantire la corretta adozione

9

degli standard e.Toscana Compliance; la richiesta di verifica del Centro Tecnico per l'e.Toscana Compliance anche se non obbligatoria è fortemente consigliata;

E' stato scritto un documento di analisi del servizio tale documento (RFC e.Toscana Applicativo); tutti i soggetti interessati al documento lo hanno condiviso;

Come si pubblica un RFC e.Toscana

I passi principali per pubblicare un RFC e.Toscana sono:

1. l'Utente tramite il Sito e.Toscana Compliance richiede l'utenza tramite l'apposito link “Iscrivi Azienda”;

2. user e password verranno comunicate via mail all'Utente;

La comunicazione di user/password non è generata automaticamente quindi viene comunicata dal personale di Regione Toscana in al più di due giorni. E' possibile sollecitare il rilascio delle credenziali al Responsabile dell'Infrastruttura.

3. L'Utente utilizzando user/password comunicate al passo precedente seleziona "inserimento nuova RFC"

4. l'Utente completa la form proposta e fare l'upload del documento (ossia dell'RFC e.Toscana Applicativo)

– E' possibile consultare la manualistica dell'uso del sito attraverso il link “Manuale utente” posizionato nella home page del sito stesso.

5. l'Utente attende che il Centro Tecnico per l'e.Toscana Compliance renda visibile l'RFC. Il Centro Tecnico per l'e.Toscana Compliance notifica via mail che l'RFC è pubblica.

– Il Centro Tecnico per l'e.Toscana Compliance gestisce una mailing list contenente le mail di tutti gli iscitti al Sito e.Toscana Compliance. Tramite tale mailing list notifica a tutti gli iscitti l'esistenza della RFC (o delle successive revisioni). E' dunque necessario che l'Utente faccia iscrivere al Sito e.Toscana Compliance tutti i soggetti che potrebbero essere interessati alla discussione dell'RFC e.Toscana Applicativa in un'ottica di piena

10

condivisione dei contenuti del documento.

Quando l'RFC è in discussione tutti i membri della Comunità possono chiedere chiarimenti utilizzando il forum presente sul sito. La discussione alla scrittura di un RFC e.Toscana può partorire una nuova revisione.

E' stato scritto un documento di analisi del servizio tale documento (RFC e.Toscana Applicativo); adesso è importante che l'Utente coinvolga, usando i forum del sito e.Toscana Compliance, tutti i soggetti potenzialmente interessati al documento prodotto;

Come si partecipa alla scrittura di un RFC e.Toscana

I passi principali per partecipare alla scrittura di un RFC e.Toscana sono:

1. andare sul sito http://web.rete.toscana.it/eCompliance e richiedere (se non già avuta) una utenza

La comunicazione di user/password non è generata automaticamente quindi viene comunicata dal personale di Regione Toscana in al più di due giorni. E' possibile sollecitare il rilascio delle credenziali al Responsabile dell'Infrastruttura.

2. selezionare "elenco RFC" e selezionare l'RFC di interesse 3. selezionare il pulsante "inserimento proposta di revisione". Una proposta di revisione è una RFC

che estende, modifica, corregge, ... quella presente sul sito. La proposta di revisione è una RFC e quindi deve rispettare il formato indicato nell'RFC #17

4. completare la scheda e fare l'upload del documento 5. attendere che il Centro Tecnico per l'e.Toscana Compliance renda visibile l'RFC. Il Centro

Tecnico per l'e.Toscana Compliance notifica via mail che l'RFC è pubblica e quindi può essere discussa dalla Comunità e.Toscana

Il centro Tecnico e.Toscana Compliance deve rendere pubblica la nuova versione dell'RFC in al più di due giorni dall'upload o comunicare via mail il motivo del rifiuto alla pubblicazione. E' possibile sollecitare la verifica della nuova versione dell'RFC contattando il Responsabile dell'Infrastruttura.

11

Come fa un RFC e.Toscana a diventare standard

Tipicamente il proponente di una RFC e.Toscana Compliance segue il processo di maturazione del documento. Quando ritiene che il documento è condiviso dalla comunità deve seguire i seguenti passi:

1. inviare una mail al Centro Tecnico per l'e.Toscana Compliance (e.compliance@regione.toscana.it) in cui si richiede che l'RFC sia Candidata a diventare standard

2. il centro tecnico esamina l'RFC e verifica che le regole che la comunità (formato standard RFC, riferimento a codifiche comuni, ...) si è data siano rispettate

3. il Centro Tecnico notifica al proponente le anomalie riscontrate o propone di far diventare standard l'RFC al Comitato per l'e.Toscana Compliance

Il Centro Tecnico e.Toscana Compliance deve verificare la candidatura in al più due giorni dalla richiesta. E' possibile sollecitare la verifica della nuova versione dell'RFC contattando il Responsabile dell'Infrastruttura.

4. il Centro Tecnico si incarica di notificare alla Comunità e.Toscana la candidatura dell'RFC tramite

una mail 5. il Comitato per l'e.Toscana Compliance verifica che l'RFC candidata sia condivisa da tutti gli enti

della comunità e in questo caso la fa diventare uno Standard. La notifica di questo avvenimento avviene tramite mail ad organi tecnici e politici.

Come si richiede la certificazione e.Toscana Compliance

Per richiedere la certificazione e.Toscana Compliance si devono effettuare i seguenti passi (per una documentazione più estesa si vedano i documenti precedentemente indicati:

1. andare sul sito http://web.rete.toscana.it/eCompliance e richiedere (se non già avuta) una utenza 2. selezionare "richiesta accreditamento " 3. completare la scheda e fare l'upload del documento (che deve essere conforme a quanto indicato

negli RFC numero 32 e 33 rispettivamente per Proxy e SIL) 4. il Centro Tecnico per l'e.Toscana Compliance farà pervenire per mail le prime osservazioni sul

documento. Se necessario sarà possibile concordare con il Centro Tecnico (e.compliace@regione.toscana.it) un incontro per un esame più dettagliato della documentazione.

5. Se la documentazione risulta corretta si passa al test del software. Il Centro Tecnico per l'e.Toscana Compliance dispone di un laboratorio che afferisce all' infrastruttura di test del CART composta da una macchina visibile su Internet che espone tutti i proxy prodotti. Tale macchina può essere quindi usata dalle Ditte Fornitrici per certificare il software e dagli Enti per provare se il software installato utilizza correttamente l'infrastruttura CART. Le modalità di test del software sono decise di volta in volta con il Centro Tecnico per l'e.Toscana Compliance.

6. Se anche il test è superato il prodotto è certificato e.Toscana Compliance. Il Centro Tecnico notifica al Comitato per l'e.Toscana Compliance che tecnicamente il software è compliant.

7. Il Comitato per l'e.Toscana Compliance vista l'istruttoria tecnica notifica via mail che il software è certificato e la scheda del prodotto diventa visibile nel catalogo dei prodotti accreditati all'e.Toscana Compliance (quindi sul sito http://web.rete.toscana.it/eCompliance alla voce "prodotti accreditati")

12

A questo link è presentato un esempio di documentazione di un applicativo SIL redatta in un formato coerente con quanto richiesto dai requisiti espressi nell'RFC #33 (passo 4. del processo sopra descritto).

Come sono svolti i test per la certificazione dei SIL

La verifica per la certificazione prevede lo svolgimento di test funzionali che coinvolgono l'applicazione SIL sottoposta a verifica e un sistema di test “SIL-CT” sviluppato dal Centro Tecnico e.Toscana Compliance. In figura è riportato un diagramma che mostra la configurazione di deploy tipicamente utilizzata per lo svolgimento dei test.

La figura mostra l'applicazione SIL sottoposta a verifica e “SIL-CT” sviluppata dal Centro Tecnico e.Toscana Compliance. Il NAL utilizzato dalla applicazione SIL sottoposta a verifica deve essere “carttestnal”, NAL di test installato presso Regione Toscana e pubblicamente disponibile all'indirizzo: http://carttestnal.rete.toscana.it. Carttestnal ospita tutti i Proxy Applicativi sviluppati per il CART. Per quanto riguarda l'applicazione SIL-CT, questa utilizzerà tipicamente il NAL “nal-unifi” installato presso il Centro Tecnico. A discrezione del centro Tecnico potrà comunque essere usato un NAL diverso.

L'azienda produttrice dovrà fornire una installazione dell'applicazione configurata per lavorare con il NAL di test “carttestnal” di Regione Toscana (http://carttestnal.rete.toscana.it).

13

Figura 1:

Configurazione di deploy del sistema solitamente usata per lo svolgimento dei test per la certificazione.

Carttestnal [ http://carttestnal.rete.toscana.it/ ]

Ente / Azienda Centro Tecnico e.Toscana Compliance

nal-unifi

Applicazione "SIL-CT"

Lo scambio di eventi è mediato dalla infrastruttura di cooperazione CART di test

Applicazione SIL da Verificare

Proxy Applicativo Proxy Applicativo

Servizi Pubblicazione / Ricezione Eventi Servizi Pubblicazione / Ricezione Eventi

Durante la verifica, il Centro Tecnico lavora sulla applicazione SIL come un normale operatore, quindi utilizzando l'interfaccia dell'applicativo. Per questo motivo il Centro Tecnico dovrà avere a disposizione l'interfaccia del sistema. Questo può essere realizzato in due modi diversi:

● Se il sistema SIL da verificare presenta una interfaccia accessibile su internet (una interfaccia web), il Centro Tecnico può svolgere i test dalla propria sede utilizzando questa interfaccia. L'installazione del SIL utilizzata per la verifica potrà essere quindi effettuata dall'Azienda in modo indifferente presso la propria sede o presso un Ente.

● Se il sistema SIL non presenta una interfaccia accessibile da remoto, l'Azienda dovrà portare una installazione su un proprio PC presso la sede di Regione Toscana, dove saranno svolte le verifiche assieme a personale del Centro Tecnico.

Nello svolgimento del test, il Centro Tecnico controlla che, a seguito dello svolgimento delle operazioni sull'interfaccia, il SIL effettui correttamente le pubblicazioni e le ricezioni di eventi secondo gli scenari previsti dagli RFC applicativo di riferimento ed esercitando i casi di test prodotti dal Centro Tecnico per il dominio applicativo.

Dove sono pubblicate le schede dei prodotti e.Toscana Compliant

Le schede dei prodotti accreditati sono pubblicate sul sito http://web.rete.toscana.it/eCompliance alla voce "prodotti accreditati".

I risultati attesi dall'applicazione del processo e.Toscana Compliance sono:

• costituire una comunità di enti e imprese (detta Comunità e.Toscana) che parteciano in modo collaborativo alla definizione e realizzazione di soluzioni e.Toscana Compliant

• rafforzare una proposta Toscana sui temi dello sviluppo delle soluzioni per l'e.government • promuovere un marchio e.Toscana indice di qualità ed integrabilità delle soluzioni.

Le motivazioni a parteciparee.Toscana Compliance rappresenta una opportunità di partecipare alla attuazione dell’e.government per tutti i soggetti della Comunità, offrendo ad ognuno una molteplicità di vantaggi:

Per gli enti appartenenti alla Comunità e.Toscana

• la disponibilità di RFC pubblici favorisce la nascita di diversi fornitori in competizione sulla qualità dei servizi offerti e sui relativi prezzi;

• la disponibilità di RFC è un’arma efficace per condividere informazioni e standard al fine di favorire lo sviluppo del software aperto;

• abbattere i costi di analisi cooperando nella produzione di RFC (fase di analisi nella produzione del software);

14

Per le Imprese appartenenti alla Comunità e Toscana

• competere sulla realizzazione di servizi basati su RFC • possibilità di mantenere aggiornato il proprio software in forma autonoma • opportunità di crescita tecnologica • miglioramento dell’immagine

Per gli organi di governo appartenenti alla Comunità e.Toscana

• possibilità di promuovere soluzioni di qualità • possibilità di incentivare il riuso • limitare il digital divide.

15