Ministero della Giustizia DIPARTIMENTO DELL ORGANIZZAZIONE GIUDIZIARIA, DEL PERSONALE E DEI SERVIZI DIREZIONE GENERALE PER I SISTEMI INFORMATIVI AUTOMATIZZATI POLISWEB Specifiche tecniche Versione 4.1
Sommario 1 ABSTRACT... 4 2 SITO POLISWEB INTERNET... 4 3 SITO POLISWEB INTRANET... 4 4 PUNTO DI ACCESSO... 5 4.1 AUTORIZZAZIONE E PROCEDURA PER IL RILASCIO... 5 5 RIPARTIZIONE DELLE COMPETENZE... 5 5.1 A CURA DELL AMMINISTRAZIONE... 5 5.2 A CURA DEL PUNTO DI ACCESSO... 6 5.2.1 AUTENTICAZIONE DEGLI UTENTI... 6 6 ARCHITETTURA... 7 6.1 INFRASTRUTTURA DI SICUREZZA... 7 APPENDICE: DESCRIZIONE DI POLISWEB... 8 OVERVIEW... 8 COMPONENTI DEL SISTEMA... 8 ARCHITETTURA... 8 SOTTOSISTEMA DI CONSULTAZIONE... 8 SOTTOSISTEMA DI PRENOTAZIONE COPIE E DOCUMENTI... 9 SOTTOSISTEMA DI AMMINISTRAZIONE... 9 PAGINA 2 DI 9
STORIA DELLE MODIFICHE APPORTATE Versione Data Descrizione Modifica 1.0 10/12/2004 Prima emissione 2.0 17/12/2004 Piccole modifiche. 3.0 14/01/2005 Revisione in seguito a nuova decisione di tenere esterni i punti di accesso e che la DMZ (compreso il server PolisWeb) sia di competenza dell Amministrazione. Dove prima c era Consiglio dell Ordine, ora c è punto di accesso : si fa riferimento alle regole tecniche del processo telematico. Rivista l architettura, soprattutto a livello di sicurezza. 3.1 25/03/2005 3.2.1: inserita specifica per il passaggio del codice fiscale tra punto di accesso e PolisWeb 4.0 09/05/2005 Definisce cosa si intende per sito polisweb Contempla l utilizzo del CG-Amm di Napoli Tolta l opzione del timer 4.1 23/06/2005 Temporaneità dei siti distrettuali già allestiti Precisazione su dove gli uffici giudiziari esportano i loro dati Precisazione su PolisWeb Intranet (nuovo capitolo) Procedura di richiesta e rilascio dell autorizzazione Non viene più contemplata la situazione con sito distrettuale PAGINA 3 DI 9
1 ABSTRACT È consentito l accesso da internet al sistema PolisWeb (per una sua descrizione si veda in appendice) tramite l accesso alla DMZ del Ministero della Giustizia presso il CG-Amm (Napoli). L accesso tramite le DMZ già allestite a livello distrettuale è da intendersi temporaneo. Il singolo utente accede a PolisWeb a seguito di autenticazione mediante dispositivo di crittografia (tipicamente smartcard), effettuata da un punto di accesso dislocato all esterno del dominio Giustizia. Gli oneri relativi al punto di accesso e alla connettività, oltre a tutti i servizi e a tutte le apparecchiature necessarie a tal fine (come descritte nei capitoli seguenti), sono a cura di chi fornisce tale punto di accesso. Rimane a carico dell Amministrazione la messa a disposizione dei servizi di PolisWeb e l aggiornamento (tipicamente nottetempo) del suo database con i dati provenienti dagli uffici giudiziari, secondo l approntamento dei singoli applicativi di gestione dei registri; l amministrazione si occupa altresì degli aspetti di sicurezza. I dati di cui è possibile disporre su PolisWeb sono relativi ai sistemi SICC (Contenzioso Civile), SIL (Diritto del Lavoro), SIVG (Volontaria Giurisdizione) e SIEC (Esecuzioni Civili), nonché al sistema Polis (giurisprudenza locale). 2 SITO POLISWEB INTERNET Per sito PolisWeb internet si intende la struttura tecnica che ospita il server web e il database contenente i dati travasati dagli uffici giudiziari, al fine della consultazione da internet. Il sito PolisWeb è dislocato presso il CG-Amm (Napoli), la struttura che ospita i servizi di interoperabilità di questa Amministrazione da e verso il mondo internet. Gli uffici giudiziari che già esportano i propri dati verso un sito PolisWeb distrettuale già attivato (o già allestito e in corso di imminente attivazione alla data del presente documento) continuano a farlo sullo stesso sito distrettuale, mentre gli altri esporteranno sul CG-Amm di Napoli, secondo una tempistica da definire. A regime tutti gli uffici esporteranno su quest ultimo e verranno dismessi tutti i siti distrettuali. 3 SITO POLISWEB INTRANET Per la consultazione da postazioni interne agli uffici giudiziari (cosiddetto PolisWeb intranet ), ogni ufficio giudiziario provvede all esportazione su di un server locale, secondo modalità indipendenti da quanto riportato nel presente documento. PAGINA 4 DI 9
4 PUNTO DI ACCESSO In questo contesto, con riferimento al D.M. 14 Ottobre 2004 (recante Regole tecnicooperative per l'uso di strumenti informatici e telematici nel processo civile ), per punto di accesso si intende la struttura tecnico-organizzativa dislocata presso un idonea struttura al di fuori della Rete Unica Giustizia e della competenza del Ministero della Giustizia che può rendere disponibile ai propri utenti il servizio di autenticazione e di accesso ai servizi resi disponibili da PolisWeb. Salvo quanto riportato nel presente documento, si applicano pertanto le norme previste dal suddetto decreto ministeriale. 4.1 AUTORIZZAZIONE E PROCEDURA PER IL RILASCIO Come previsto dal D.M. 14 Ottobre 2004, il punto di accesso deve essere in possesso dei requisiti previsti per i soggetti pubblici e privati (art. 6, commi 5 e 6) e può entrare in esercizio solo a seguito di emanazione di apposito provvedimento di autorizzazione, previa verifica (artt. 6 e 32). In particolare, ai sensi dell art. 32, comma 1, il soggetto che intende costituire un punto di accesso deve inoltrare, alla D.G.S.I.A., domanda di iscrizione nell elenco pubblico dei punti di accesso, allegando le dichiarazioni di cui al comma 2. Qualora intenda essere autorizzato soltanto per la funzione di PolisWeb, il richiedente è tenuto a precisarlo. La D.G.S.I.A. decide sulla domanda, con provvedimento motivato, anche sulla base di apposite verifiche, effettuabili anche da personale esterno all Amministrazione, da questa delegato, con costi a carico del richiedente (art. 32, comma 3). Le verifiche seguiranno il piano delle verifiche pubblicato sul sito www.processotelematico.giustizia.it. Qualora l autorizzazione riguardi il solo PolisWeb, si applica la versione denominata Piano delle verifiche per il rilascio dell autorizzazione ai Punto di Accesso per la sola consultazione tramite siti PolisWeb. 5 RIPARTIZIONE DELLE COMPETENZE Nel seguito è descritta la ripartizione delle competenze tra Amministrazione e fornitore del punto di accesso. 5.1 A CURA DELL AMMINISTRAZIONE L Amministrazione, attraverso il CG-Amm, si occupa di: a) installare, configurare, mettere a disposizione e amministrare il sito PolisWeb; b) predisporre la connessione di tale sito alla R.U.G.; c) allestire la struttura di sicurezza necessaria al fine di proteggere adeguatamente detto sito e la LAN della sede distrettuale dalla rete internet, secondo l architettura delineata al paragrafo 6.1, realizzando una cosiddetta DMZ ; PAGINA 5 DI 9
d) schedulare e monitorare l esecuzione della procedura di aggiornamento del sito web (dataloading), in connessione con gli uffici giudiziari interessati; durante tale operazione è opportuno che i sistemi di origine non siano soggetti a backup o ad altre procedure che possano inficiarne le prestazioni. Il singolo Tribunale, presso cui è attiva la procedura informatizzata di gestione del registro, si occupa della correttezza dei dati con cui viene alimentato il PolisWeb. A tal fine dovranno essere concordate, tra il fornitore del punto di accesso e l ufficio giudiziario interessati, le modalità di segnalazione delle anomalie relative alle basi dati riscontrate dagli utenti. 5.2 A CURA DEL PUNTO DI ACCESSO Fermo restando quanto previsto dal D.M. 14/10/2004, il punto di accesso si occupa, oltre alla completa gestione del punto di accesso stesso, di 1. realizzare una connessione direttamente al sito PolisWeb; 2. realizzare con il server PolisWeb la mutua autenticazione (SSL3), basata su certificato server e certificato client; 3. curare la gestione degli account relativi agli utenti che possono accedere al sistema e la gestione della relativa autenticazione, secondo quanto previsto dal D.M. 14/10/2004 e a quanto riportato al paragrafo 5.2.1; 4. fornire assistenza ai propri utenti registrati. l C.I.S.I.A. e la sede distrettuale competente debbono avere come referente un unico soggetto individuato da chi gestisce il punto di accesso. 5.2.1 Autenticazione degli utenti A seguito dell'autenticazione del singolo utente, secondo quanto previsto dal D.M. 14/10/2004, al fine di consentire a quest ultimo l accesso ai servizi di consultazione di PolisWeb, il punto di accesso provvede ad inviare al PolisWeb il codice fiscale del soggetto autenticato, utilizzando l intestazione del messaggio di richiesta http (HTTP Request - Header). Nel seguito si riportano i parametri che definiscono l interfaccia di attivazione di PolisWeb dal Punto di Accesso: Protocollo: HTTPS Oggetto di interfaccia: HEADER RICHIESTA HTTP (HTTP REQUEST HEADER) Parametro di interfaccia: HTTP_CF = CODICE FISCALE UTENTE URL di attivazione: https://nomehostwebserverpolisweb/polisweb/clsanonymous.asp?wci=cmdlogin&wce=click Il passaggio del Codice Fiscale è possibile dalla versione 4.0 di PolisWeb, tramite apposito settaggio. L autenticazione dalle postazioni interne agli uffici giudiziari ( PolisWeb intranet ) avviene tramite username e password. PAGINA 6 DI 9
6 ARCHITETTURA L architettura è rappresentata nella seguente figura: Il punto di accesso è tenuto a realizzare la connessione al sito PolisWeb presso il CG-Amm, provvedendo a tal fine a fornire anche un router di accesso dotato di due interfacce Ethernet/FastEthernet. 6.1 INFRASTRUTTURA DI SICUREZZA L infrastruttura di sicurezza è completamente a carico dell Amministrazione. PAGINA 7 DI 9
APPENDICE: DESCRIZIONE DI POLISWEB OVERVIEW PolisWeb/Avvocati è un sito Intranet/Internet, realizzato da Datamat S.p.A. per il Ministero della Giustizia, che permette la cooperazione telematica personalizzata tra gli Uffici Giudiziari e gli Avvocati. Il sistema è alimentato dall archivio giurisprudenziale del sistema Polis e dai dati gestiti dal sistema Contenzioso Civile, ed il fine è quello di fornire all esterno dell Ufficio una serie di servizi informativi riguardanti sia la giurisprudenza che la gestione operativa dei fascicoli e delle udienze. PolisWeb/Avvocati fornisce inoltre agli Avvocati un servizio telematico di prenotazione alla Cancelleria di copie cartacee certificate dei documenti, evitando loro inutili file. COMPONENTI DEL SISTEMA Il sistema PolisWeb/Avvocati è composto dai seguenti sottosistemi principali: 1) Sottosistema di consultazione: per la ricerca e la consultazione della documentazione della banca dati giurisprudenziale e del contenzioso; 2) Sottosistema di prenotazione copie e documenti: per la richiesta telematica delle copie di documenti presso la Cancelleria da parte degli Avvocati; 3) Sottosistema di Amministrazione: per la gestione ed il controllo degli accessi al Sito. ARCHITETTURA Il sistema PolisWeb/Avvocati si basa su un architettura Internet che permette di accedere ai servizi offerti dal proprio browser. Il Web Server è collegato alla rete Internet attraverso un Firewall, ovvero un sistema (hardware e software) posizionato fra due reti (interna ed esterna) che, nel suo complesso, ha le seguenti caratteristiche: tutto il traffico dall interno verso l esterno e viceversa, deve transitare attraverso il firewall; solo il traffico autorizzato, come definito in una security policy locale, è autorizzato a transitare. SOTTOSISTEMA DI CONSULTAZIONE È il cuore del sistema, a disposizione degli avvocati per la consultazione della giurisprudenza e del contenzioso del Tribunale. L ambiente di utilizzo è un Browser HTML standard (Explorer o Navigator), in quanto l intero insieme di funzioni è interamente basato su un architettura Internet. Le funzioni disponibili sono di seguito descritte: PAGINA 8 DI 9
Ricerca per profilo, ossia per le informazioni di identificazione e classificazione dei documenti presenti (estremi del fascicolo, date del procedimento, organo giudicante, riferimenti normativi, ecc.); Ricerca full-text con l insieme delle potenzialità offerte dallo strumento di information retrieval utilizzato (tesauri, prossimità, ecc.); Richiesta copie dei documenti gestiti presso la Cancelleria del Tribunale; Evidenziazione dei vocaboli ricercati nel testo del documento; Consultazione dei dati di profilo legati al procedimento di interesse, accesso alla base dati del sistema informativo del Tribunale, accesso diretto ai documenti collegati (precedenti in corso di causa, riferimenti giurisprudenziali, ecc.). SOTTOSISTEMA DI PRENOTAZIONE COPIE E DOCUMENTI Il sistema PolisWeb/Avvocati prevede la fornitura di un servizio di prenotazione via Internet di copie delle sentenze. Il servizio proposto permetterà all Ufficio copie della Cancelleria di ricevere le richieste, inviare la conferma di ricezione della richiesta e di produrre delle copie stampate. Inoltre, sempre nell ottica di agevolazione dell acceso agli Uffici Giudiziari, il sistema è stato predisposto per permettere agli Avvocati di effettuare una prenotazione di iscrizione a Ruolo Generale direttamente da Studio. SOTTOSISTEMA DI AMMINISTRAZIONE Il sistema PolisWeb/Avvocati dovrà essere accessibile solo da parte degli utenti autorizzati dal Tribunale. A tale scopo è stata implementata una funzionalità specifica per la gestione delle utenze e per l associazione ad esse di privilegi di lettura sui dati. In generale ogni utente del sistema PolisWeb/Avvocati potrà accedere esclusivamente alle informazioni di propria competenza e, specificatamente, ai dati contenuti nei procedimenti per i quali l utente/avvocato sia regolarmente costituito. PAGINA 9 DI 9