Componente STORE, per l’archiviazione ottica dei documenti e servizi accessori di acquisizione dei dati e dei documenti (presso l’Amministrazione o presso il Fornitore),

di archiviazione sostitutiva e di distruzione del cartaceo;

4. Servizi accessori quali consulenza organizzativa e BPR, consulenza archivistica, forma- zione, alimentazione dati da altri sistemi, user and customer satisfaction.

Punto di forza del progetto è la completa aderenza agli standard sull’interoperabilità dei

sistemi di protocollo e gestione documentale14_{, termine con cui si intende la possibilità}

di trattamento automatico, da parte di un sistema ricevente, delle informazioni trasmesse da un sistema mittente, allo scopo di automatizzare anche le attività e i processi ammini- strativi conseguenti.

In questo modo il servizio, oltre a rappresentare uno strumento di standardizzazione per le amministrazioni aderenti dimostra l’efficacia del modello di trasmissione telematica dei docu-

menti basato su sistemi di posta elettronica certificata15 _{e sull’utilizzo dell’indice della PA}16_.

Implementazione del servizio di Protocollo ASP del CNIPA

L’applicazione è basata essenzialmente su componenti open source. Per quel che riguar- da l’accesso al database è basata su piattaforma Oracle. La concorrenzialità della modifi- ca ai dati viene gestita tramite timestamp su tutte le tabelle in modo da prevenire la modi- fica contemporanea da parte di due utenti dello stesso record.

Gli utenti accedono al servizio all’indirizzo “www.protocolloASP.gov.it” solo tramite la rete della pubblica amministrazione. Dopo la selezione dell’ “area riservata” da parte del- l’utente, il web server indirizza la connessione con protocollo https. Da questo momen- to in poi tutte le comunicazioni tra il client e il Servizio di Protocollo Informatico sono crittografate.

Il Web server ha la funzione di “portale” per l’accesso ai servizi RePro e GeDoc. Esso presenta la maschera con la richiesta di user-id e password all’utente per la sua identifi- cazione e autenticazione: lo scambio di queste informazioni è crittografato tramite il pro- tocollo SSL. Dopo la fase di autenticazione, la connessione (in https) è indirizzata verso il portale: qui l’utente può selezionare l’accesso ai servizi interessati.

LA D E M A T E R I A L I Z Z A Z I O N E D E L L A D O C U M E N T A Z I O N E A M M I N I S T R A T I V A

190

14_{cfr Circolare n. AIPA/CR/28, 7 maggio 2001}

15_{Sistemi di posta elettronica nei quali è fornita al mittente una documentazione elettronica, con valenza lega-}

le, attestante l’invio e la consegna di documenti informatici

16_{Sito web nel quale ogni amministrazione espone la struttura dei propri uffici e l’elenco dei servizi offerti,}

con le informazioni per il loro utilizzo e gli indirizzi di posta elettronica da impiegare per le comunicazio- ni e per lo scambio di documenti e informazioni, compresi quelli ufficiali e a valore legale.

Il database delle credenziali contiene le informazioni strettamente necessarie per l’auten- ticazione:

• Amministrazione e Area Organizzativa Omogenea di appartenenza dell’utente;

• profilo dell’utente;

• user-id (il codice fiscale dell’utente);

• password.

Il sistema verifica le credenziali inserite e, in caso di risposta positiva, indirizza l’utente all’applicativo richiesto. Da notare che il “file delle password” è una struttura crittografa- ta e accessibile soltanto da un processo di sistema. Essa inoltre non è modificabile diret- tamente da un utente. L’autenticazione viene effettuata una sola volta assicurando così il Single Sign-on per tutte le funzionalità del Servizio.

Il certificato SSL17 _{garantisce l’identità del server al quale ci si connette ed il protocollo}

SSL permette una connessione sicura attraverso la cifratura dei dati trasmessi e ricevuti. Il certificato è acquistato da una Certification Authority pubblica ottenendo così un certi- ficato universalmente riconosciuto. Il certificato viene reso pubblico tramite pubblicazio- ne sul portale.

Per tutte le utenze delle Amministrazioni è configurato un tempo di “time-out” per la dis- connessone automatica dall’applicazione dopo 15 minuti di inattività. Le sessioni multi- ple con la stessa user-id sono proibite e impedite dagli applicativi.

L’interfaccia al servizio dati e quella al servizio documentale offrono la completa indipen- denza dell’applicativo rispetto ai motori utilizzati (rispettivamente Oracle e Filenet). È quindi relativamente semplice integrare altri prodotti documentali o relazionali perché nulla deve essere cambiato a livello applicativo per supportare altri prodotti.

L’applicazione permette l’utilizzo anche di altri servizi: servizi di firma digitale, conversio- ne PDF, posta elettronica ecc.

Anche in questi casi l’effettiva implementazione del servizio può essere modificata senza alcuna modifica all’applicativo che lo utilizza.

Per consentire la distribuzione su più sistemi e semplificare la gestione in modalità ASP, alcune componenti dell’applicazione sono state costruite come server applicativi indipen- denti. Sono attualmente disponibili, oltre a quello principale, due server applicativi (Server per la firma digitale e Server per la conversione in PDF).

Il server per la conversione in PDF è indipendente dall’effettivo motore di conversione in PDF.

Seguendo le indicazioni della pubblica amministrazione, l’applicazione utilizza numerose componenti open source.

L’integrazione tra l’applicazione e i sistemi informativi delle singole amministrazioni ade- renti avviene tramite “web services” che utilizzano i paradigmi di colloquio applicativo definiti nel formalismo standardizzato della “busta di e-government” previsto nell’ambito della rete della pubblica amministrazione.

AM M I N I S T R A Z I O N I C E N T R A L I

191

17_{SSL (Secure Sockets Layer) è un insieme di tecnologie di crittografia che assicura l’autenticazione, la riser-}

vatezza e l’integrità dei dati. In genere, SSL viene utilizzato tra browser e server Web per creare un canale di comunicazione protetto. Può essere utilizzato inoltre per proteggere le comunicazioni tra applicazioni client e servizi Web.

LA D E M A T E R I A L I Z Z A Z I O N E D E L L A D O C U M E N T A Z I O N E A M M I N I S T R A T I V A

192

I sistemi hardware coinvolti nell’infrastrutture del centro servizi del Protocollo informati- co sono dispositivi dotati di meccanismi di ridondanza tali da garantire la continuità del servizio. La soluzione individuata per implementare i meccanismi di distribuzione unifor- me del carico (load balancing) tra i diversi moduli prevede l’utilizzo di dispositivi dedi- cati a tale funzione.

Per quanto riguarda la connettività, si fornisce a ciascuna amministrazione un circuito dedicato in modo da poter controllare sia la banda messa a disposizione, che il traffico generato e ricevuto dall’utente.

Il Servizio di help desk è strutturato per costituire il Single Point Of Contact per tutte le chiamate di assistenza da parte degli utenti delle amministrazioni che aderiscono, siano esse di tipo informativo che per la segnalazione di problemi, tutto ciò al fine di rispetta- re i Livelli di Servizio previsti contrattualmente e il raggiungimento dell’obiettivo più in generale della “Customer Satisfaction”.

Il Servizio di help desk garantisce:

• assistenza operativa agli utenti, per l’uso appropriato delle funzioni applicative e dei

dispositivi necessari all’acquisizione e gestione dei documenti;

• assistenza amministrativa agli utenti per la risoluzione di problemi d’interpretazione

delle norme d’uso;

• assistenza agli utenti per la risoluzione dei problemi di accesso al sistema (es. verifica

e reset di una password bloccata) e risoluzione di eventuali problemi di permission;

• intercettazione, classificazione, ed eventualmente riproduzione dei malfunzionamenti

segnalati e conseguente attivazione del servizio di manutenzione correttiva;

• notifica del ripristino delle funzionalità, agli utenti che abbiano segnalato malfunzio-

namenti.

Al fine di garantire all’utente la massima fruibilità, ovunque ed in qualsiasi momento, il servizio è accessibile attraverso telefono (numero verde), fax, web e e-mail.

L’utilizzo del servizio di Protocollo ASP del CNIPA

Alla data del 28 febbraio 2006 le Amministrazioni che hanno firmato il protocollo d’ade- sione sono 32.

Oltre a queste, altre 11 Amministrazioni avevano inizialmente sottoscritto il protocollo di adesione al servizio ASP, ma successivamente hanno rinunciato. Di queste ultime

• due sono enti locali molto piccoli che avevano ipotizzato che il servizio fosse gratuito;

• una è un’amministrazione centrale (INCA) che ha rinunciato per problemi legati ai

costi di collegamento alla RUPA;

• una (ARPAM, regione Marche) è stata ri-orientata verso iniziative regionali;

• sette sono enti di varia natura che hanno cambiato decisione senza una reale motiva-

zione. Tra questi i casi più eclatanti sono quelli di due amministrazioni centrali (ICE e CNR) che hanno optato per soluzioni di mercato più onerose, senza sottoporre il pro- getto alla valutazione del CNIPA.

Attualmente hanno firmato il primo ordinativo di fornitura 16 Amministrazioni, il secon- do Ordinativo di fornitura 5 Amministrazioni, il terzo Ordinativo di fornitura 1 Amministrazione.

Nella tabelle che segue sono riassunti i volumi generati dalle singole amministrazioni in cui si evince che è stato raggiunto il primo milione di documenti protocollati attraverso il servizio ASP. In tre mesi sono stati raddoppiati i protocolli realizzati nel 2005. Il trend prevede il raddoppio nei prossimi quattro mesi

AM M I N I S T R A Z I O N I C E N T R A L I

193