Presentazione del sistema di conservazione elettronica scelto dal CST-Bergamo

© RA Computer

Nembro, 14 maggio 2013

eDK – electronic Document KeeperServizio di Conservazione Sostitutiva

© RA Computer

2

1. Profilo societario

• RA Computer

• Gruppo SIA

2. La nostra soluzione

• eDK – electronic Document Keeper

• servizio di conservazione sostitutiva

3. Vantaggio competitivo

• sicurezza e SLA

• referenze

Agenda

© RA Computer

3

Profilo societario

© RA Computer

RA ComputerChi è

RA Computer è una società con oltre 30 anni di esperienza nello sviluppo di soluzioni

software, di applicazioni web ma anche consulenza e progetti per soddisfare in modo

integrato le esigenze di Banche, Pubblica Amministrazione ed Imprese in termini di

processi di pagamento.

Dal 2006 RA Computer è entrata a far parte del Gruppo SIA ed ha incorporato Thesia

S.p.A., società specializzata nel fornire consulenza e servizi tecnologici in rete alle

Imprese.

Nel 2011 è stata acquisita da SIA al 100%

4

© RA Computer

RA Computer In cifre

Più di 300 professionisti distribuiti in 3 sedi (Milano, Roma e Macerata)

Presenza in tutte le maggiori Banche italiane; più di 40 Istituti di Credito si affidano oggi a RA Computer

Oltre 2500 Enti Pubblici colloquiano con le maggiori banche italiane via web grazie alle soluzioni RA Computer

Più di 60 enti pubblici usufruiscono dei servizi in outsourcing di RA Computer

Più di 50 Aziende utilizzano le soluzioni RA Computer

Da 7 anni RA Computer sponsorizza l’Osservatorio del Politecnico di Milano sulla Fatturazione Elettronica

Più del 13% del fatturato viene investito ogni anno in innovazione di prodotti

5

© RA Computer

Gruppo SIAChi è

SIA è leader europeo nella progettazione, realizzazione e gestione di infrastrutture e

servizi tecnologici, dedicati alle Istituzioni Finanziarie e Centrali, alle Imprese e alle

Pubbliche Amministrazioni, nelle aree dei pagamenti, della monetica, dei servizi di rete e

dei mercati dei capitali.

Il Gruppo SIA è attualmente presente in circa 40 paesi ed opera anche attraverso

controllate in Ungheria e Sud Africa. La società ha sedi a Milano e Bruxelles.

Il Gruppo si compone di sei società: la capogruppo SIA, le italiane Pi4Pay (servizi per

Payment Institution), RA Computer (soluzioni di tesoreria per banche, imprese e PA) e

TSP (servizi di payment collection per aziende e PA), Perago (infrastrutture per banche

centrali) in Sudafrica e SIA Central Europe in Ungheria.

6

© RA Computer

Gruppo SIAIn cifre

Dipendenti : 1.479

Totale transazioni gestite: 9,2 miliardi Ricavi di Gruppo: 348,3 milioni di euro

SIA trasporta in rete 11,9 mila miliardi di byte.

7

© RA Computer

8

La nostra soluzione

© RA Computer

La nostra soluzioneProdotti e servizi

eDK – electronic Document Keeper

È la soluzione proposta da RA Computer che si adatta alle diverse esigenze del cliente, fonendo una soluzione sempre “su misura”.

eDK come prodotto. Il prodotto, può essere acquistato da chi ha grossi volumi di documenti da conservare ed ha una struttura al proprio interno, in grado di far fronte a investimenti tecnologici e alla gestione in house di tutto il processo di conservazione.

eDK come servizio. Il servizio erogato in modalità ASP, è la soluzione per chi vuole risolvere il problema della conservazione sostitutiva senza investire un euro in hardware, software e loro gestione. La soluzione ideale per chi ha ridotti volumi documentali da conservare.

I servizi aggiuntivi. Il prodotto o il servizio possono essere arricchiti da servizi di consulenza o da servizi quali la firma massiva, la firma on-demand, la delega per la Responsabilità della conservazione, la dematerializzazione e il data entry, la fatturazione elettronica e la postalizzazione.

9

© RA Computer

La nostra soluzione Come funziona

10

eDK

Il documento, che nasca cartaceo o elettronico viene affidato ad eDK, che lo archivia in una cassaforte dove è possibile:

• consultarlo quando si vuole• cancellarlo solo dopo il periodo previsto di conservazione

© RA Computer

La nostra soluzione Come funziona

11

eDK

Il documento può essere consultato dall’utente o dal proprio gestionale tramite integrazione applicativa.

I lotti conservati possono essere estratti ed esibiti in caso di contenzioni.

Il documento viene caricato in eDK, dall’utente o tramite un’integrazione applicativa che lo interfaccia con il proprio gestionale

© RA Computer

12

La nostra soluzione Il processo operativo di conservazione

Il processo supportato dalla soluzione e-DK è articolato secondo 4 momenti

fondamentali:

1. Caricamento dei documenti

2. Emissione informatica

3. Creazione dei lotti di conservazione

4. Mantenimento long term dei documenti in conservazione

I punti 1 e 2 possono essere cronologicamente scambiati

Caricamento dei documenti nel sistema per la

conservazione sostitutivae-DK electronic Document

Keeper

Emissione informatica dei documenti con apposizione

riferimento temporale e firma digitale qualificata

Creazione dei “lotti di conservazione” apposizione marcatura temporale e firma

digitale del responsabile della conservazione

1 2 3

Mantenimento dei documenti in conservazione long term.

Verifiche ed attività del responsabile della

conservazione

4

Integrazione applicativa Ente Responsabile della conservazione

© RA Computer

13


Caricamento dei docuementi nel sistema per la


Keeper





1 2 3



conservazione

4


e-DK presenta un’ampia flessibilità di integrazione con i sistemi “alimentanti”

• Web services in modalità singolo documento o massiva• Estrazione automatica dei dati di indicizzazione dai documenti

e-DK può informare i sistemi alimentanti del buon esito delle attività• Ricevuta di carico documenti con dettaglio esito• Certificazione dei dati ricevuti tramite ricevuta con firma digitale e/o marca

temporale• Segnalazione automatica di anomalie

© RA Computer

14




Keeper





1 2 3



conservazione

4


e-DK e in grado di accettare documenti firmati da sistemi esterni• Verifica automatica dell’integrità della firma digitale• Verifica automatica della validità del certificato di firma

e-DK offre gli strumenti per firmare digitalmente i documenti• Firma digitale tramite dispositivi client• Compatibile con smart card e token usb certificati• Permette firme massive di documenti in sequenza automatica• E’ nativamente integrato con sistemi HSM certificati per la firma massiva

© RA Computer

15

Gli strumenti: firma digitale

Nell’utilizzo del documento informatico, quando si ha la necessità di una sottoscrizione

equivalente a quella autografa è indispensabile utilizzare la firma digitale.

La firma digitale garantisce:

autenticità: con un documento firmato digitalmente si può essere certi dell’identità del

sottoscrittore;

integrità: sicurezza che il documento informatico non è stato modificato dopo la sua

sottoscrizione;

non ripudio: il documento informatico sottoscritto con firma digitale ha piena validità

legale e non può essere ripudiato dal sottoscrittore.

© RA Computer

16


Alcuni concetti legati alla firma digitale:

Il certificato di firma ha una scadenza: è una forma di garanzia. Dopo tre anni il

certificato scade e il titolare deve chiederne il rinnovo alla Certification Autority, che

così verifica la sussistenza delle condizioni.

Il certificato di firma può essere sospeso o revocato per motivi di sicurezza:

quali perdita o furto della chiave privata, richiesta della magistratura, etc.

Il certificato di firma può essere revocato per perdita del potere di firma: una

persona può firmare come normale cittadino, ma può firmare come amministratore

delegato dell’azienda per cui lavora. Sono due certificati distinti. Se cambia lavoro il

suo certificato personale continuerà a valere, ma quello come AD deve essere

revocato.

© RA Computer

17


Implicazioni della scadenza della firma:

Quando la firma scade, decade la validità del documento firmato.

Per evitare questo devo poter dimostrare che quando il documento è stato firmato, il

certificato era valido. Per questo non è sufficiente la data e l’ora apposta con la firma,

perché dedotta dall’ora di sistema del PC in uso. Un dato facilmente modificabile.

Serve uno strumento che dia la certezza della data e dell’ora: le Certification Autority

mettono a disposizione a tale scopo un servizio di marcatura temporale.

© RA Computer

18

Gli strumenti: marca temporale

La procedura di marcatura temporale serve ad attestare l’esistenza di un documento

informatico rispetto ad una data certa.

Tale procedura, che deve essere resa disponibile ai propri titolari di firma digitale da ogni

certificatore, prevede la generazione di una marca temporale che fornisce un

riferimento temporale opponibile a terzi atto a dimostrare l’esistenza di un

documento informatico in un dato momento.

© RA Computer

19




Keeper





1 2 3



conservazione

4


e-DK offre tutti gli strumenti richiesti dalla normativa a supporto delle attività del responsabile della conservazione

e-DK permette ampia flessibilità nella configurazione del processo per ogni tipo di documento trattato

e-DK permette ai nostri clienti la creazione di supporti autoconsistenti in sostituzione delle copie conformi

© RA Computer

20




Keeper





1 2 3



conservazione

4


e-DK garantisce• I più alti standard di sicurezza per il mantenimento dei documenti• La verifica periodica automatica dell’integrità dei documenti

e-DK offre • L’accesso on line in tempo reale a tutta la documentazione• Funzionalità di ricerca avanzate• La ricerca e l’accesso on line ai documenti da parte di applicazioni terze

© RA Computer

21

Gli strumenti: storage EMC2 Centera

Autenticazione del Contenuto: qualsiasi oggetto presentato al sistema è memorizzato in modo tale da essere immodificabile ed autenticato, cosa che è trasparente all’applicazione utente.

Non-cancellazione: Data objects non possono essere cancellati prima che sia concluso il loro retention period.

Sicurezza: gli oggetti vengono riconosciuti tramite il calcolo dell’impronta del documento, che ne costituisce un metadato interno a Centera. Il documento viene immediatamente duplicato su nodi fisici differenti e, tramite routine automatiche, viene controllata continuamente la sua integrità e disponibilità per ottemperare alle verifiche periodiche richieste dalla normativa.

Replica Efficiente: Centera usa un indirizzo univoco derivato dal contenuto per assicurare che solo una copia del contenuto sia memorizzata. Questo aspetto può ridurre in maniera significativa il quantitativo di informazioni memorizzate.

Facilità di gestione: la tecnologia Centera semplifica enormemente il system planning e la gestione di contenuti di dimensione rilevante (centinaia di Terabytes).

© RA Computer

22

La nostra soluzione Il concetto di servizio

Il sistema di conservazione sostitutiva è erogato come servizio ASP

(Application Service Provider). Questa è la scelta ottimale per la maggior

parte degli enti.

Perché...

1.Non installo sw sulle mie macchine; non mi preoccupo degli aggiornamenti

2.Non devo avere una infrastruttura complessa e qualcuno che la governa

3.Non devo fare grossi investimenti

... e quindi...

è sufficiente un computer collegato ad internet

© RA Computer

23


Ma il servizio offerto non si limita solo agli aspetti più operativi.

Il principale servizio accessorio offerto è la Responsabilità della

Conservazione.

Il Responsabile della Conservazione è un ruolo ben specifico e molto

importante in ambito di conservazione sostitutiva.

Tenersi “in casa” questo ruolo è complesso e rischioso.

© RA Computer

L’art.5 della deliberazione CNIPA prevede che il responsabile della conservazione debba:

• definire le caratteristiche e i requisiti del sistema di conservazione

• mantenere e rendere accessibile un archivio del software di gestione

• verificare la corretta funzionalità del sistema e dei programmi• verificare periodicamente, con cadenza non superiore a cinque anni, l’effettiva leggibilità

dei documenti conservati provvedendo, se necessario, al riversamento diretto o sostitutivo del contenuto dei supporti

• adottare le misure necessarie per la sicurezza fisica e logica

• definire e documentare le procedure di sicurezza da rispettare per l’apposizione del riferimento temporale

• richiedere la presenza di un pubblico ufficiale quando previsto

progettista

sistemista

specialista inform

atico

esperto legale

esperto sicurezza inform

atica

responsabile sicurezza fis

ica

operatore


24

© RA Computer

26

Vantaggio competitivoSicurezza e SLA

La sicurezza è alla base della Conservazione Sostitutiva.

...affidereste i vostri documenti più preziosi ad un sistema di storage gratuito

offerto via internet?

© RA Computer

27

Vantaggio competitivo Sicurezza e SLA

La conservazione avviene attraverso l’uso delle server farm del gruppo SIA.

La server farm di SIA nasce dalla necessità del mondo bancario e in generale

dei sistemi di pagamento e della gestione dei mercati:

•gestire un’enorme quantità di dati,

•tempi di risposta minimi,

•continuità del servizio.

© RA Computer

28

Vantaggio competitivo Sicurezza e SLA

Le server farm sono ridondate (disaster recovery). Una è a Milano ed una in

Brianza.

In ciascuna vi sono sistemi di sicurezza logica e fisica di prim’ordine. Per

citarne alcuni:

•servizi di vigilanza 24h x 365gg applicati allo stabile e di controllo diretto in tutte le sale

e zone a rischio attraverso TVCC;

•continuità elettrica assoluta e garantita da due anelli di fornitura urbana differenti,

attraverso due gruppi elettrogeni indipendenti e da un gruppo di continuità che offre

garanzia di alimentazione per almeno due ore di autonomia;

•rilevazione infiltrazioni d’acqua a pavimento e a soffitto;

•rilevazione incendi e spegnimento automatico con gas estinguente.

© RA Computer

Vantaggio competitivo Le referenze

FabrianoMacerataMorrovalleOffagnaSan Benedetto del TrontoUrbino

Marche

Tremoli

Molise

AreseBollate

CabiateConcorezzo

CremonaMonza

RhoSan Giuliano

MilaneseSeregnoSeriate

Usmate e Velate

Lombardia

Lanciano

Abruzzo

Castel San Pietro TermeCattolicaReggio EmiliaRiccioneRimini

Emilia Romagna

Genova

TrevisoVeronaVicenza

Veneto

Rovereto

Provincia Aut. Trento

ImprunetaSerravalle Pistoiese

Sesto Fiorentino

Toscana

Liguria

COMUNI

30

Presentazione del sistema di conservazione elettronica scelto dal CST-Bergamo

Documents

Transcript of Presentazione del sistema di conservazione elettronica scelto dal CST-Bergamo