Servizi infrastrutturali per i processi
Servizi infrastrutturali per i processi I Processi applicativi del SII I Cataloghi dei SII Cataloghi dei processi e dei servizi applicativi Catalogo dei profili Servizi di certificazione e archiviazione dei messaggi Il gestore del workflow dei processi 12 aprile 2011 Gruppo di lavoro Infrastruttura 2
Processi e servizi applicativi: definizioni Un processo applicativo del SII: automatizza un processo del settore energia che richiede l interazione di uno o più soggetti comprende i servizi applicativi realizzati da ciascun Attore (coinvolto dal processo), in funzione del ruolo assunto. PdC Esercente ServizioApplicativo Esercente ServizioApplicativo Distributore PdC Distributore Processo Applicativo PdC Gestore ServizioApplicativo Gestore ServizioApplicativo Cassa PdC Cassa 12 aprile 2011 Gruppo di lavoro Infrastruttura 3
Processi e servizi applicativi: specifica di un processo applicativo La specifica tecnica del processo applicativo comprende: l Identificazione dei ruoli che i vari Attori ricoprono nel processo; la descrizione del processo in relazione alle interazioni tra i vari ruoli; la definizione delle informazioni scambiate in ciascuna interazione; il livello di sicurezza previsto per le varie interazioni (firma, cifratura,ecc ); le regole e i test per la qualificazione dei servizi da erogare e per l abilitazione alla loro fruizione. Tutte le informazioni che descrivono un processo applicativo sono organizzate nel Catalogo dei processi e dei servizi 12 aprile 2011 Gruppo di lavoro Infrastruttura 4
Ciclo di vita di un processo applicativo Disegno Definizione del processo applicativo Implementazione Implementazione servizi applicativi erogati Implementazione client dei fruitori Qualificazione Qualificazione servizi applicativi erogati Qualificazione client dei fruitori Aggiornamento 12 aprile 2011 Gruppo di lavoro Infrastruttura 5
Ciclo di vita di un processo applicativo Qualificazione Qualificazione servizi applicativi erogati Qualificazione client dei fruitori Erogazione Erogazione del processo applicativo Dismissione Dismissione del processo applicativo Aggiornamento servizi applicativi Aggiornamento Aggiornamento processo applicativo 12 aprile 2011 Gruppo di lavoro Infrastruttura 6
Descrittore di processo Descrittore di processo Ruoli Insieme dei WSDL con le operazioni Profili di accesso Livelli di servizio Ruolo 1 Ruolo 2 Descrittore di servizio Ruoli WSDL Profili di accesso Descrittore di servizio Ruoli WSDL Profili di accesso 12 aprile 2011 Gruppo di lavoro Infrastruttura 7
Specifica dell interfaccia (WSDL) WSDL emessi dal Gestore del SII WSDL Concettuale Esercente Xsd messaggi WSDL Concettuale Distributore Xsd messaggi WSDL Concettuale Xsd messaggi WSDL Implementativo Esercente 1 WSDL Implementativo Discributore 1 WSDL Implementativo WSDL realizzati dagli Attori 12 aprile 2011 Gruppo di lavoro Infrastruttura 8
Modello contettuale <wsdl:definitions > <wsdl:types> <xs:schema targetnamespace= "http:// PrecheckGestore.wsdl" elementformdefault="qualified"> <xs:import namespace = "http:// /MessaggioPdC" schemalocation= ".\AU_Messaggio.xsd"/> </xs:schema> </wsdl:types> <wsdl:message name= RichiestaPrecheckRequest"> <wsdl:part name= body" element="msg:messaggio"/> </wsdl:message> <wsdl:message name= RichiestaPrecheckResponse"> <wsdl:part name="body" element="msg:messaggio"/> </wsdl:message> <wsdl:porttype name= PrecheckGestorePortType"> <wsdl:operation name= richiestaprecheck"> <wsdl:input message="tns:richiestprecheckrequest"/> <wsdl:output message="tns:richiestaprecheresponse"/> </wsdl:operation> </wsdl:porttype> </wsdl:definitions> 12 aprile 2011 Gruppo di lavoro Infrastruttura 9
Modello implementativo <wsdl:definitions > <wsdl:import namespace=..." location= SI_concettuale_distributore.wsdl"> <wsdl:binding name= PrecheckGestoreBinding" type="tns:precheckgestoreporttype"> <soap:binding style="document transport="http:// /soap/http"/> <wsdl:operation name= richiestaprecheck"> <wsdl:input> <soap:body use="literal"/> </wsdl:input> <wsdl:output> <soap:body use="literal"/> </wsdl:output> </wsdl:operation> </wsdl:binding> <wsdl:service name= PrecheckGestoreService"> <wsdl:port name= PrecheckGestoreEndPoint binding="tns:precheckgestorebinding"> <soap:address location= http://localhost:8080/sii/precheck"/> </wsdl:port> </wsdl:service> </wsdl:definitions> 12 aprile 2011 Gruppo di lavoro Infrastruttura 10
Livelli di servizio tempo di presa in carico: con questo valore si definisce il tempo massimo previsto per l elaborazione di una risposta in modalità sincrona. tempo di elaborazione della richiesta: con questo valore viene definito il tempo massimo previsto per l elaborazione del processo associato alla richiesta Esercente Disattivazione Fornitura CF Ammissibilità della richiesta Esito disattivazione fornitura CF Conferma ricezione Gestore SII Tempo di presa in carico Tempo di elaborazione della richiesta 12 aprile 2011 Gruppo di lavoro Infrastruttura 11
Catalogo dei processi e servizi applicativi il descrittore di processo, che specifica in modo formale la lista dei ruoli coinvolti, la descrizione delle interfacce dei servizi applicativi (specifica WSDL del servizio), l associazione tra ruoli e operazioni ammesse (profilo di accesso) ed i livelli di servizio da rispettare; Il workflow di processo che descrive la sequenza di servizi/operazioni, i messaggi e gli attori coinvolti (come erogatori o fruitori) la descrizione esplicativa del processo (mediante documenti testuali, diagrammi UML ed altri diagrammi) in termini di diagramma di flusso del processo, con la strutturazione in servizi ed operazioni, con le relative interfacce e requisiti di sicurezza. le procedure di qualificazione, relative alle singole componenti (servizi applicativi e applicazioni client). La documentazione descrittiva della metodologia di test, risultati attesi La componente implementativa relativa a tool, dati e messaggi xml di test 12 aprile 2011 Gruppo di lavoro Infrastruttura 12
Catalogo dei processi e servizi applicativi Gli Attori titolari dei ruoli previsti dal processo applicativo: se erogano i servizi implementano le interfacce per i servizi di propria competenza; se utilizzano i servizi implementano le componenti client necessarie ad accedervi. Funzioni del catalogo: Gestione dei processi applicativi: gestione del ciclo di vista del processo applicativo e relativo versionamento delle informazioni relative al processo e ai suoi servizi Ricerca e download di servizi applicativi: il catalogo è il punto di riferimento per le porte di comunicazione durante le operazioni di aggiornamento e sincronizzazione 12 aprile 2011 Gruppo di lavoro Infrastruttura 13
Catalogo dei profili Il catalogo dei profili contiene: l anagrafica dei soggetti coinvolti dal SII i profili delle porte di comunicazione qualificate i profili di accesso e di fruizione dei servizi erogati in ambito SII. Il catalogo è aggiornato continuamente via via che i soggetti: aderiscono al SII qualificano le loro PdC richiedono l adesione ad un processo, si qualificano per l accesso o l erogazione di servizi. 12 aprile 2011 Gruppo di lavoro Infrastruttura 14
Catalogo dei profili 12 aprile 2011 Gruppo di lavoro Infrastruttura 15
Catalogo dei profili Funzioni del catalogo Gestione delle anagrafiche e dei profili Analisi di impatto delle modifiche ai profili di accesso: o Individuazione delle istanze di processo in corso di elaborazione che vengono influenzate da modifiche ai profili di accesso Allineamento dei profili di accesso della PdC del Gestore del SII o Al termine della qualificazione di nuove porte e nuovi servizi o All verificarsi di anomalie, per revocare/sospendere la qualificazione di una porta o di un servizio Allineamento dei profili di accesso delle PdC degli attori 12 aprile 2011 Gruppo di lavoro Infrastruttura 16
Servizi di certificazione e archiviazione: Tipologie di messaggi Flussi Applicativi - sono i messaggi scambiati per accedere ai servizi applicativi e quelli contenenti le risposte. Messaggi di comando e amministrazione - sono i messaggi utilizzati per il funzionamento delle PdC. Si distinguono in: Messaggi di configurazione, per distribuire e allineare le componenti informative necessarie al funzionamento delle PdC degli Attori(i vari certificati di firma, profili, dati di configurazione etc.) Messaggi di supervisione, per accedere da remoto alle PdC degli Attori da parte del Gestore Comandi di attivazione/sospensione di una PdC o dei singoli servizi applicativi ivi esposti, in relazione alla qualificazione/ sospensione/ revoca della porta o dei servizi Messaggi diagnostici- sono i messaggi generati durante il funzionamento delle PdC. Alert e diagnostici di sicurezza, generati dalle PdC e dalle componenti di sicurezza collaterali (Firewall, IDS e Sistema di registrazione e generazione degli Alert) Fault SOAP, generati dal protocollo SOAP nel corso delle interazioni tra le porte 12 aprile 2011 Gruppo di lavoro Infrastruttura 17
Servizi di certificazione e archiviazione: trattamento dei messaggi A Archiviazione delle tracce dei messaggi; B Bilanciamento giornaliero dei messaggi scambiati tra del Gestore e ciascuna PdC; C Verifica dell integrità, autenticazione e non ripudio dei singoli messaggi scambiati; Le tracce di tutti i messaggi scambiati dalla PdC del Gestore sono memorizzate su un apposito archivio e mantenute per un periodo coerente rispetto agli assessment sul corretto funzionamento delle PdC pianificate. Giornalmente viene verificata la corrispondenza di tutti i messaggi scambiati tra del Gestore e le PdC dei singoli Attori, mediante la raccolta dell elenco delle tracce giornaliere di ciascuna porta attiva. Su tutti i messaggi ricevuti dalla PdC del Gestore viene effettuata la verifica di integrità, autenticazione e non ripudio D E Verifica della validità formale del Su tutti i messaggi ricevuti integri, viene controllata messaggio ricevuto; la validità dell elemento IntestazionePdC e l autorizzazione alla operazione richiesta, Verifica dell autorizzazione di una richiesta di servizio rispetto ai profili previsti dal servizio stesso. 12 aprile 2011 Gruppo di lavoro Infrastruttura 18
Servizi di certificazione e archiviazione E considerato validità un messaggio se sono state verificate: L effettiva ricezione da parte del destinatario; L integrità, autenticazione e non ripudio; La validità formale del messaggio e della richiesta; L autorizzazione dei soggetti fruitore ed erogatore all operazione richiesta I messaggi soap relativi a flussi applicativi, compresi gli eventuali allegati, scambiati tra le PdC degli Attori e la PdC del Gestore che hanno superato tutti i trattamenti e le verifiche sono memorizzati su un archivio permanente e mantenuti per almeno 5 anni. Per ogni messaggio memorizzato è inoltre generata una registrazione di verifica costituita da: ID del messaggio scambiato identificativo della porta ricevente ora di ricezione. 12 aprile 2011 Gruppo di lavoro Infrastruttura 19 I
Servizi di certificazione e archiviazione Nel caso di utilizzo del portale Web, i messaggi sono scambiati tra la PdC del Gestore e la PdC del Portale Web e dal Portale sono poi scambiati con i singoli Attori mediante funzionalità di upload/download. La registrazione di verifica è costituita da: ID del messaggio scambiato identificativo della porta ricevente (PdC Portale Web) ora di ricezione ora di acquisizione da parte dell utente utente che ha effettuato l acquisizione. L elenco giornaliero delle registrazioni di verifica, per ciascun Attore, DEVE essere firmato con un apposito certificato di validazione dei flussi. 12 aprile 2011 Gruppo di lavoro Infrastruttura 20
Il gestore del workflow dei processi Il servizio comprende: Gestione del protocollo dei messaggi in entrata ed in uscita, sulla base dei requisiti di processo; La gestione del workflow, relativa alla lavorazione dell intero processo, dall apertura di una nuova istanza, fino al completamento della lavorazione, compresa la verifica della corretta sequenza delle operazioni previste; Il monitoraggio del processo, finalizzato alla verifica della correttezza delle interazioni e delle elaborazioni, nonché del rispetto dei tempi di presa in carico e di elaborazione di ciascuna operazione. 12 aprile 2011 Gruppo di lavoro Infrastruttura 21
Monitoraggio del processo Il sistema di monitoraggio deve consentire di verificare on-line: lo stato delle operazioni (svolte e in svolgimento) sulle istanze dei processi applicativi in corso; l esito delle istanze chiuse (completate correttamente, interrotte, annullate etc.) la ricostruzione certa della cronologia delle operazioni per la singola istanza di un processo anche dopo il suo termine. Le funzionalità di interrogazione delle informazioni relative al monitoraggio delle pratiche lavorate o in corso di elaborazione, consentono il richiamo di tutti i dati associati ai processi. 12 aprile 2011 Gruppo di lavoro Infrastruttura 22
Monitoraggio del processo Il sistema di monitoraggio consente l elaborazione di indicatori e di statistiche utili alla verifica complessiva degli esiti delle pratiche lavorate e dello stato delle richieste in corso per i processi gestiti tramite il SII. Le operazioni tracciate dal sistema di workflow sono correlate ai rispettivi messaggi applicativi archiviati nel sistema di certificazione dei flussi. La persistenza delle informazioni di monitoraggio è direttamente connessa a quella del sistema di archiviazione e certificazione dei flussi descritto in precedenza (almeno 5 anni). 12 aprile 2011 Gruppo di lavoro Infrastruttura 23