La tecnologia SecurePaper



Documenti analoghi
La Certificazione dei Documenti

Manuale per la richiesta e la ricezione del DURC tramite Posta Elettronica Certificata

Fatturazione elettronica con WebCare

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

SUAP. Per gli operatori SUAP/amministratori. Per il richiedente

LA RICHIESTA DEL CERTIFICATO COL TIMBRO DIGITALE MODALITA' DI RICHIESTA ED EMISSIONE

Firma Digitale di Flussi di Fatture Elettroniche

BDCC : Guida rapida all utilizzo

60019 SENIGALLIA (AN), Via Caduti sul Lavoro n. 4 Capitale sociale ,00 i.v.

Allegato 3 Sistema per l interscambio dei dati (SID)

Guida alla FATTURAZIONE ELETTRONICA

Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica

SELENE rel Sintesi Principali Modifiche ed Implementazioni

Firma di un documento informatico con la Carta Regionale dei Servizi

PRODUZIONE PAGELLE IN FORMATO PDF

L apposizione di firme e informazioni su documenti firmati

Firma Grafometrica 2/12

PROCESSO CIVILE TELEMATICO GUIDA RAPIDA AGLI ADEMPIMENTI

Gestione in qualità degli strumenti di misura

Il nuovo Attestato di Prestazione Energetica

File Server Resource Manager (FSRM)

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

Protocollo Informatico (D.p.r. 445/2000)

Servizi Demografici Ascot Web

Gestione automatica delle Fatture Elettroniche per la Pubblica Amministrazione (Fatture PA)

Accreditamento al SID

SOFTWARE A SUPPORTO DELLA GESTIONE AMMINISTRATIVA DELLO SPORTELLO UNICO SPECIFICA DEI REQUISITI UTENTE

RICEZIONE AUTOMATICA DEI CERTIFICATI DI MALATTIA 1.1. MALATTIE GESTIONE IMPORT AUTOMATICO 1.2. ATTIVAZIONE DELLA RICEZIONE DEL FILE CON L INPS

VADEMECUM PER IL DEPOSITO DEL RICORSO PER DECRETO INGIUNTIVO TELEMATICO

DALL ARCHIVIO DIGITALE... ALL ARCHIVIO VIRTUALE

REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA

uadro Soluzioni software per L archiviazione elettronica dei documenti Gestione Aziendale Fa quadrato attorno alla tua azienda

Protocollo Informatico (D.p.r. 445/2000)

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

ARCHIVIA PLUS - ARCHIFILE

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale

TRASMISSIONE TELEMATICA ISTANZE AGEST TELEMATICO

Il software per gli ausiliari del Giudice. per esecuzioni e fallimenti

CIRCOLARE N. 58/E. Direzione Centrale Servizi ai Contribuenti. Roma 17 ottobre 2008

PROTOCOLLO INFORMATICO. Soluzioni gestionali integrate per la Pubblica Amministrazione Architettura client/server

Verifica Firma Digitale dei documenti

La Gestione Documentale. Integrazione con Microsoft Dynamics NAV. Mario Pavese. Sales Manager Soluzioni EDP

Consente alle aziende di raggiungere l obiettivo di totale dematerializzazione della documentazione aziendale. Distribuzione documentale

Le 4 caratteristiche oggettive del documento informatico e la forma scritta

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

e-government La Posta Elettronica Certificata

Procedure di utilizzo e di descrizione applicativa

Manuale Tecnico. per l utente del servizio di Posta Elettronica Certificata v.4.4.

Identità certa nei processi online Identity & Service Provider SPID

Note di rilascio. Aggiornamento disponibile tramite Live Update a partire dal. Il supporto per Windows XP e Office 2003 è terminato

Il software per Professionisti Delegati e Custodi nell ambito del PCT

Registratori di Cassa

PROTOS GESTIONE DELLA CORRISPONDENZA AZIENDALE IN AMBIENTE INTRANET. Open System s.r.l.

LA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

Oggetto: I nuovi servizi Conservazione Fiscale Online e FatturaPA Online

Manuale d uso Software di parcellazione per commercialisti Ver [05/01/2015]

con la presente, siamo a ricordarle che dal mese di Aprile 2014, i Notai potranno procedere all invio dei Dati Statistici Notarili, tramite file XML.

ALLEGATO AL MANUALE DEL SERVIZIO DI CONSERVAZIONE DEI DOCUMENTI INFORMATICI CLASSI DOCUMENTALI

PIANO DI CONSERVAZIONE DEI DOCUMENTI

Fatturazione Elettronica verso la P.A. Il servizio offerto da dovidea

Che differenza c è tra una richiesta XML ed una domanda XML? (pag. 4)

1 Presentazione progetti in modalità completamente digitale Descrizione delle modalità di presentazione dei progetti

SOMMARIO... 3 INTRODUZIONE...

CERTIPOSTA.NET, LA PEC CON TIMENET

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

InitZero s.r.l. Via P. Calamandrei, Arezzo

Servizio Tesorerie Enti. Servizi on line FATTURAZIONE ELETTRONICA

I vostri documenti sempre disponibili e sincronizzati.

GESTIONE DOCUMENTALE. Informazioni generali

DISCIPLINARE PER LA TENUTA DELL ALBO PRETORIO ON-LINE DELLA PROVINCIA DI SIENA

Faber System è certificata WAM School

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

VADEMECUM PER IL DEPOSITO TELEMATICO DELLA COMPARSA DI COSTITUZIONE E RISPOSTA

Settore Affari Generali e Istituzionali. Disciplinare per le Pubblicazioni on line

Cos è Infinity Project

Gli elementi comunemente contenuti nella fattura, sia cartacea che elettronica, sono:

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Scuola Digitale. Manuale utente. Copyright 2014, Axios Italia

REGOLAMENTO PER LA DISCIPLINA

COMUNE DI TITO SPORTELLO UNICO PER L EDILIZIA DIGITALE REGOLE TECNICHE DI FUNZIONAMENTO

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

FATTURAZIONE ELETTRONICA PER LA P.A. Impresa? Prestatore Occasionale? Libero professionista? Scegli la soluzione più adatta alle tue esigenze.

REGOLE PROCEDURALI DI CARATTERE TECNICO OPERATIVO PER L ACCESSO AI SERVIZI DISPONIBILI TRAMITE LA POSTA ELETTRONICA CERTIFICATA

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

illustrativa Affidabile, veloce, trasparente.

PROGETTO FABBISOGNI STANDARD GUIDA DI ACCESSO E COMPILAZIONE DEL QUESTIONARIO.

4. LO SCARICO DELLA PRATICA PER L INVIO TELEMATICO AL REGISTRO DELLE IMPRESE. 1. Scarico della pratica per la spedizione telematica

Relazione illustrativa degli Obiettivi di accessibilità

DALL IMMAGINE AL TESTO...SEMPLICEMENTE

Devi fare una fattura elettronica alla PA? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt-PA Visura

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

GUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE

Transcript:

1 1

2 Sommario La tecnologia SecurePaper...3 Il Viewer...4 La securizzazione lato Server...5 Web Services...5 Batch/Streaming...6 Soluzioni ad-hoc...7 Scalabilità...7 Tipi di documenti...7 Caratteristiche esclusive...9 Possibili applicazioni...10 Gli aspetti Normativi...11 La Finanziaria 2005...11 Il Codice dell Amministrazione Digitale...11 Il Ministero della Giustizia...11 2

3 La tecnologia SecurePaper SecurePaper è una tecnologia esclusiva* che permette di estendere il concetto di digital trust di un documento firmato digitalmente, ad un documento cartaceo. I documenti SecurePaper sono composti da due elementi fondamentali: il documento di supporto e l originale contenuto nei glifi (codici a barre bidimensionali). Al momento vengono utilizzati i codici a barre di tipo Datamatrix che, dopo varie prove, si sono dimostrati i più robusti ed allo stesso tempo più capienti tra tutte le soluzioni valutate. I documenti vengono prodotti da un apposito server che effettua tutte le operazioni di preparazione del documento, compressione e firma, ed applica i glifi alla pagina. I documenti securizzati possono quindi essere inviati via email, pubblicati su un portale, salvati su una chiavetta USB o banalmente stampati su carta. Quando sorge la necessità di verificare il documento che ci viene fornito, sia esso cartaceo o digitale, sarà necessario acquisirlo tramite il SecurePaper Viewer. 3

4 Il Viewer Si tratta di un applicazione per Microsoft Windows di tipo stand-alone, strutturata a plugin. Ogni tipo di documento SecurePaper avrà un plugin di verifica specifico. Il Viewer caricherà il documento fornito, estrarrà le informazioni contenute nei glifi e permetterà all utente di confrontare il documento acquisito al momento con quello originale, firmato digitalmente, presente nei glifi. L utente potrà quindi vedere il risultato dell operazione di confronto in cui verranno contrapposti i due documenti, e verranno segnalate eventuali difformità individuate dal software. Il viewer è un prodotto appositamente studiato per essere conforme ai criteri per l accessibilità per i prodotti a scaffale, così come indicato dalla Legge Stanca. 4

5 La securizzazione lato Server Web Services La prima soluzione è la più flessibile, e permette una rapida integrazione di un server SecurePaper in una struttura aziendale. E particolarmente adatta per i documenti ondemand come certificazioni, documenti emessi da uno sportello e in genere documenti prodotti in maniera non continua. La soluzione è basata sulla tecnologia Web Services, per cui invocabile da un client compatibile con il protocollo SOAP con attachment. Il client effettua una richiesta all application server usando il protocollo SOAP, allegando il documento da securizzare (es. PDF), i dati per produrlo (es. XML da usare assieme ad uno stylesheet), o il percorso del file (nel caso di documenti molto grandi, come nel caso della Gazzetta Ufficiale). 5

La richiesta SOAP viene interpretata dal bridge installato sull Application server, e quindi inoltrata in base ad un processo di Load Balancing al server di securizzazione più scarico (nel caso di un architettura scalare). 6 Il documento viene lavorato, compresso, firmato digitalmente e quindi glifato. Il documento viene eventualmente archiviato su uno storage (file system, database, ) e quindi restituito al processo chiamante ripercorrendo a ritroso il percorso. Di volta in volta viene ridefinita l interfaccia WSDL relativa al bridge SOAP, in modo da ottimizzare i parametri di funzionamento del servizio. Attualmente abbiamo installazioni che si appoggiano su application server IBM WebSphere, Apache TomCat e JBoss. Batch/Streaming La seconda soluzione viene adottata in genere per securizzare una grande mole di documenti in un tempo ristretto, come ad esempio i cedolini paga. Questa architettura si adatta bene nei processi batch, dove esistono dei momenti in cui i documenti vengono depositati in aree di spooling su disco. La nostra soluzione in questo caso prevede di far salvare i documenti in una directory di ingresso del processo SecurePaper, di farli processare, e quindi restituire nella directory dove il processo originale avrebbe dovuto depositarli. La soluzione batch, una volta che lo spool di documenti è presente sul server, ha delle performance molto più alte rispetto alla soluzione Web Services in quando vengono annullati tutti i tempi morti dovuti all invocazione del servizio. 6

7 Al momento processiamo documenti PCL, che vengono restituiti sempre sotto forma di PCL. I file processati arrivano a centinaia di MB per file, per arrivare ad un totale di oltre 1.500.000 documenti mensili, trattati in pochi giorni di processamento continuo. Soluzioni ad-hoc SecurePaper è una soluzione da integrare in ambienti operativi pre-esistenti, con il minor impatto possibile per la struttura consolidata. E sempre possibile individuare delle soluzioni diverse da quelle già descritte, e studiare delle proposte verticalizzate per il cliente. Scalabilità Le due architetture possono ovviamente coesistere in una soluzione che richieda un processamento batch periodico, e una richiesta continua di documenti on-demand. Le soluzioni sono inoltre modulari, permettendo una scalabilità nel tempo sia in base alle esigenze (es. passaggio da firma elettronica ad HSM multifirma) che in base al volume di documenti da securizzare, o alla tipologia di documenti. Tipi di documenti 7

Ogni tipologia di documento viene vista come un form separato, in quanto è necessario sviluppare di volta in volta un processo verticalizzato in base alla dimensione del documento, del formato dei dati (XML, PDF, PCL, ecc) e delle eventuali aree di spazio libere dove posizionare i glifi. 8 Com è risaputo, i documenti SecurePaper sono auto-contenuti, nel senso che i dati del documento originale sono contenuti all interno dei glifi, e non necessitano di appoggiarsi ad alcun repository remoto per poter effettuare l operazione di verifica. L unica eccezione è dettata dalla Gazzetta Ufficiale dove il Poligrafico vista la natura della verifica a loro necessaria, e del poco spazio a disposizione si è concordato di securizzare unicamente le informazioni relative alla pagina, ed una URL da utilizzare per il recupero del documento originale qualora l utente voglia effettuare il confronto grafico della stessa. 8

9 Caratteristiche esclusive SecurePaper è una tecnologia brevettata unica nel suo genere che, grazie all utilizzo di tecnologie proprietarie, permette, tramite applicazioni software opportunamente predisposte, la generazione di documentazione sicura (anticontraffazione) ed originale in modalità automatica. SecurePaper è la Tecnologia proprietaria contenuta nell applicazione Server (vero e proprio FrameWork di securizzazione) utilizzabile nelle due modalità previste Web Services o Batch/Streaming permette di: Generare in modalità automatica ed assistita (tramite opportuna interfaccia web di gestione) documenti securizzati collocandosi in architetture software ed applicazioni server preesistenti (Sistemi Operativi Windows, Solaris, Linux e/o comunque Unix like) tramite anche sistemi di virtualizzazione (come vmware) Interfacciarsi con qualsiasi infrastruttura di firma digitale (HSM o locale) per l emissione di documenti e/o certificati abilitanti anti-contraffazione (originali validi a tutti gli effetti secondo la normativa in vigore) Mantenere invariati i requisiti di autenticità della firma digitale anche in caso di stampa del documento digitale generato in completa osservanza delle normative attualmente in vigore Comporre il documento finale (Composer) in modalità automatica creando, a seconda delle necessità del Cliente, qualsiasi formato per interscambio di documentazione con l esterno (PDF, PCL, PDF/A, XML, AFP, RTF, ecc.) Popolare un database con i dati trattati contemporaneamente archiviando il documento in modalità compressa Comprimere con algoritmi molto efficienti gli archivi digitali creati grazie ad un sistema proprietario di campionamento digitale che permette un fattore di compattamento che arriva a ridurre, anche del 90%, le dimensioni del documento originale Generare dei processi securizzati e certificati per la produzione massiva di centinaia o milioni di documenti ibridi (che possono essere usati sia nella versione digitale che cartacea quindi analogica) perfettamente originali (rispondenti alla normativa in essere per la documentazione digitale) Gestire il processo di smaterializzazione dei documenti digitali all interno del processo stesso di securizzazione 9

La Tecnologia contenuta nell applicazione Viewer permette, in modalità off line (anche senza collegamento ad internet), di: 10 Controllare l autenticità della firma digitale del documento nella sua forma digitale o cartacea Correggere automaticamente eventuali imperfezioni del contenuto informativo trasferito sulla carta dovute all usura del documento stesso (strappi, piegature, cancellazioni, macchie, ecc.) Verificare in modo completamente automatico se ci sono state contraffazioni sul documento leggibile (human-readable), vero e proprio plus, contrapponendo la visualizzazione del documento originale, contenuto nei glifi (codici a barre bidimensionali), con quello visualizzabile e, naturalmente, contraffatti bile (indifferentemente nella forma digitale o cartacea) con gli strumenti messi oggi a disposizione della tecnica (scanner, programmi di disegno, copiatrici a colori, ecc.) Controllare la validità della firma digitale (oltre alla relativa CRL certificate revocation list ) del documento anche nella sua forma cartacea Riportare in digitale il documento originale digitale firmato anche da una stampa Aggiungere dati di indicizzazione non visibili esternamente e che possono, se estratti, aiutare il responsabile del controllo ad individuare eventuali frodi Estrarre il documento originale e, tramite la pressione di un solo tasto dell applicativo, inviarlo completo delle indicizzazioni Gestionali, CMS, CMR, ecc. Leggere il contenuto della busta crittografica (pkcs#7 o pdf) tramite screen reader (tecnologie utilizzate per la lettura automatica da parte di diversamente abili con problemi di vista) Possibili applicazioni Creazione di documentazione digitale Invio sicuro dei Cedolini (Finanziaria del 2005 e relativo Decreto attuativo del 2006) Certificazioni on line Invio di Certificati tramite postalizzazione ibrida Emissione Attestati di Rischio Assicurativi Emissione sicura di Polizze Assicurative Archiviazione documentale e Dematerializzazione E billing ed E ticketing 10

11 Gli aspetti Normativi La Finanziaria 2005 La finanziaria per il 2005 (L. 30 dicembre 2004, n. 311) introduce il concetto di cedolino elettronico (comma 197, art. 1). Successivamente, il regolamento attuativo del 12 gennaio 2006, pubblicato sulla Gazzetta Ufficiale del 13 marzo 2006, introduce il concetto di codici grafici bidimensionali di autenticità, come misura antifrode e antifalsificazione del documento. Il Codice dell Amministrazione Digitale Nel nuovo codice dell Amministrazione Digitale (D. Lgs. n. 82/2005 aggiornato a dicembre 2010 all art. 23 ter, comma 5), viene introdotta una sezione specifica: Al fine di assicurare la provenienza e la conformità all originale, sulle copie analogiche di documenti informatici. È apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai sensi dell articolo 71 e tale da consentire la verifica automatica della conformità del documento analogico a quello informatico. Il Ministero della Giustizia Il 18 luglio 2011 il Ministero della Giustizia emana un provvedimento che determina all Art. 23 (Rilascio delle copie di atti e documenti - art. 21 del regolamento) quanto di seguito specificato: 1. Il rilascio della copia in formato digitale di atti e documenti viene eseguito secondo le specifiche di cui all'articolo 16 del regolamento e dell'art. 23-ter, comma 5 del CAD; la copia e' inviata al richiedente in allegato ad un messaggio di posta elettronica certificata, secondo il formato riportato nell'allegato 9. 2. Nel caso di copia di documenti contenenti dati sensibili o nel caso di copia di documenti che eccedono il massimo consentito dalla posta elettronica certificata, il messaggio di cui al comma precedente contiene l'avviso di disponibilità della copia, secondo il formato riportato nell'allegato 9; il 11

prelievo avviene secondo le specifiche di cui all'articolo 18, commi 2, 3 e 4. 12 3. La copia, informatica o analogica, di documento informatico e corredata del contrassegno di cui all'articolo 23-ter, comma 5, del CAD, al fine di assicurare la provenienza e la conformità all'originale. 4. Il contrassegno di cui al comma precedente e' generato elettronicamente su ognuna delle pagine del documento e contiene, nella forma di codice bidimensionale, la pagina del documento informatico di cui si rilascia copia sottoscritta dal cancelliere con firma digitale o firma elettronica qualificata al fine di attestarne la conformità all'originale. 5. Il contrassegno di cui al comma 3 consente la verifica automatica della conformità della copia rilasciata, qualora riprodotta a stampa, al documento informatico da cui e' tratta nonché la verifica della firma digitale o firma elettronica qualificata apposta sulla copia al momento del rilascio; tale verifica può essere effettuata dal soggetto richiedente nonché dal soggetto destinatario o beneficiario dell'atto tramite un software di visualizzazione e verifica scaricabile gratuitamente dall'area pubblica del portale dei servizi telematici e configurato per riconoscere esclusivamente i contrassegni generati attraverso strumenti informatici della Giustizia. 6. Il codice bidimensionale di cui al comma 4 e' generato tramite codifica Data Matrix definita nello standard ISO/IEC (16022:2006). 12