Al fine di descrivere efficacemente la complessità che si cela dietro un progetto di dematerializzazione è fondamentale analizzare la componente tecnologica di tali soluzioni, ovvero gli strumenti e le applicazioni che permettono di realizzare effettivamente l’idea di progetto.
DigitPA, nelle sue linee guida86, entra nel merito della realizzazione di una piattaforma
informatica di gestione documentale, identificando e consigliando alcune funzionalità che una moderna piattaforma dovrebbe offrire, in accordo con quanto stabilito dal nuovo CAD:
• La presenza di un sottosistema per la gestione documentale;
• L’aderenza o l’evoluzione della soluzione alle politiche di Business Process Reengineering (BPR);
• La presenza di un sistema di visualizzazione dei documenti che dia la possibilità di controllare ogni azione sul documento protocollato (stampa, download, invio mail...);
• Il mantenimento di un registro centralizzato delle attività utente;
• Il supporto al sistema di Posta Elettronica Certificata per l’invio/ricezione dei documenti esterni;
• La presenza di un sistema di archiviazione con servizi di firma digitale e marca temporale.
A seconda delle fasi del flusso documentale interessate dal progetto, e a seconda dei processi e degli uffici coinvolti, nonché ovviamente dalla tipologia di progetto di dematerializzazione realizzato, le tecnologie adottabili possono essere di diversi tipi. Nei seguenti paragrafi si cercherà di descrivere brevemente tali tecnologie, raggruppandole in famiglie funzionali e descrivendole secondo uno schema che prevede:
• La definizione delle loro funzioni principali;
• La definizione delle soluzioni tecniche con cui sono composte; • La possibile utilità all’interno della PA;
86 Linee guida per l’adozione del protocollo informatico e per il trattamento informatico dei
Strumenti di base 2.3.1.
Sono stati considerati come “Strumenti di base”, gli strumenti e le tecnologie classificabili come fondamentali e basilari per il compimento delle attività di qualsiasi Ente o che sono imposti dalla normativa nazionale per realizzare un progetto di dematerializzazione documentale. Rientrano in questa famiglia le applicazioni di Office Automation, gli strumenti di firma e marcatura, come la Firma Elettronica (Digitale) e la marca temporale e gli strumenti di comunicazione come la Posta Elettronica Certificata.
Office Automation 2.3.1.1.
Tra gli strumenti fondamentali che sono necessari per una gestione informatica di documenti e informazioni, rientrano indubbiamente i software di produttività personale, che sono ormai presenti in tutti gli uffici delle Pubbliche Amministrazioni. Il loro scopo è permettere la creazione, la manipolazione, l’elaborazione e la presentazione di documenti informatici, attraverso una serie di applicativi, solitamente dedicati ad una determinata tipologia di documento (documenti di testo, fogli di calcolo, presentazioni, collezioni di dati, etc.). Spesso tali applicativi sono offerti all’interno di apposite suite, come ad esempio Microsoft Office e la suite open source OpenOffice/LibreOffice.
L’utilizzo degli strumenti di office automation è ormai diffuso e consolidato nel supporto ai processi informativi delle organizzazioni e spesso tali applicativi vengono integrati con piattaforme di Document Management o Intranet più avanzate, che realizzano sistemi di gestione e condivisione dei files prodotti in un’ottica collaborativa. Negli ultimi anni si sta diffondendo l’utilizzo di tali software anche sotto forma di Software as a Service (cfr.
Capitolo 2 - Dematerializzazione: elementi caratterizzanti e tecnologie
Firma elettronica e altri strumenti di marcatura 2.3.1.2.
Come per i documenti cartacei ufficiali, per i quali è necessaria un’attestazione o validazione sotto forma di firma, anche per i documenti elettronici deve essere disponibile una funzionalità analoga che prende il nome di Firma Elettronica. Esistono diverse tipologie di firma elettronica, riconosciute legalmente dal CAD, ciascuna delle quali possiede diverse caratteristiche tecniche e giuridiche. Il CAD le definisce nel seguente modo87:
• Firma elettronica semplice: l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;
• Firma elettronica avanzata: l’insieme dei dati in forma elettronica allegati oppure connessi a un documento informatico, che consentono l’identificazione del firmatario del documento, che garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un ruolo esclusivo e che sono collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati;
• Firma elettronica qualificata: un particolare tipo di firma elettronica avanzata basato su un certificato qualificato88 e realizzato mediante un dispositivo sicuro
per la creazione della firma89;
• Firma digitale: un particolare tipo di firma elettronica qualificata basato su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
Tra queste la firma digitale è quella più frequentemente usata nelle PA, in particolare per documenti ufficiali e legalmente rilevanti anche all’esterno dell’organizzazione, in quanto è l’unica a rispondere a specifici requisiti di sicurezza.
87 Definizioni, Codice dell’Amministrazione Digitale, articolo 1 comma Q, Q-bis, R, S
88 Rilasciato cioè da un Certificatore accreditato con DigitPA (per elenco e approfondimenti
http://www.digitpa.gov.it/firma-digitale/certificatori-accreditati)
Le relative caratteristiche tecniche e giuridiche sono riassunte nelle seguenti tabelle, in modo da fornire un quadro schematico delle differenze pratiche tra le diverse tipologie.
CARATTERISTICHE
TECNICHE elettronica Firma Firma elettr. avanzata Firma elettr. qualificata Firma digitale
Identificazione del
mittente X X X X
Integrità dei dati X X X
Connessione univoca
firmatario-dati X X X
Basata su un
certificato qualificato X X
Uso di un dispositivo
sicuro per la creazione X X
Uso di coppia di chiavi
crittografiche X
Tabella 4 - Quadro sintetico delle caratteristiche tecniche dei vari tipi di firma
CARATTERISTICHE
GIURIDICHE elettronica Firma Firma elettr. avanzata Firma elettr. qualificata Firma digitale
Caratteristiche di
sicurezza definite No Si
Caratteristiche
tecnologiche definite No Si
Ripudiabilità a terzi in
sede di giudizio Non riconosciuto
Disconoscimento tramite querela di falso
Opponibilità in sede di
giudizio No Si
Efficacia probatoria Valutabile dal giudice caso per caso rif. Scrittura Privata (art. 2702 del Codice Civile)
Idoneità a integrare la forma scritta
Valutabile dal giudice caso per
caso
Si (con
eccezioni) Si Si
Tabella 5 - Caratteristiche giuridiche delle tipologie di firma elettronica
Altro strumento chiave per garantire giuridicamente il passaggio definitivo al documento informatico è la marca temporale. La marcatura temporale (Digital Time Stamp) è un certificato generato da una terza parte fidata (soggetti terzi che si trovano in posizione di neutralità rispetto agli utilizzatori), che attesta l’esattezza del riferimento temporale (data, ora e altri metadati specifici) in cui si sottoscrive digitalmente la struttura dei dati, conferendo quindi valore legale al documento informatico nel tempo. La marcatura viene
Capitolo 2 - Dematerializzazione: elementi caratterizzanti e tecnologie
usata tipicamente in combinazione alla firma digitale, per validare ed estendere la durata di documenti la cui validità e i cui effetti si protraggono oltre il limite di validità del certificato apposto al momento della firma, tipicamente imposto dal certificatore o dalle politiche stesse dell’organizzazione.
Da tutto ciò è possibile comprendere come, sotto l’aspetto tecnologico, non esistano generalmente problemi per garantire l’integrità, l’autenticità e il non ripudio di un documento informatico; anche l’impianto giuridico, di recente rivisto con nuove norme in materia, ha ora acquisito tutti quegli elementi minimi che gli permettono di essere predisposto per accogliere e regolare adeguatamente il completo passaggio da una gestione cartacea a una gestione digitale delle pratiche.
Posta Elettronica Certificata (PEC) 2.3.1.3.
Una delle fasi del documento su cui maggiormente si è concentrata l’attenzione delle istituzioni è la sua diffusione. Se infatti per i documenti cartacei le comunicazioni, le notifiche e gli invii di atti rilevanti sono effettuati mediante raccomandata a/r, che garantisce la tracciabilità legale della trasmissione e la notifica dell’effettivo ricevimento, con la dematerializzazione dei documenti è stato necessario stabilire un nuovo strumento che permettesse una funzionalità paragonabile. La Posta Elettronica Certificata (PEC) è stata introdotta nel quadro legislativo nel 2005 e nel 2011 è stata resa obbligatoria per i rapporti tra PA e privati, e fornita gratuitamente dal Governo a tutti i cittadini, diventando lo strumento standard di comunicazione e diffusione di documenti informatici.
La PEC garantisce esclusivamente la certezza circa la disponibilità del documento da parte del destinatario, ma non certifica né provenienza né integrità del documento spedito, che deve essere per tale ragione firmato digitalmente. La trasmissione è certificata mediante l’invio di una “busta di trasporto”, che contiene il messaggio spedito, i dati di certificazione e la firma apposta dal gestore del servizio PEC, e dalla eventuale ricezione di una “busta di
anomalia” nel caso di problemi di consegna. Oltre a questi elementi, viene gestita una serie
di ricevute (accettazione, presa in carico, avvenuta consegna, mancata consegna, etc.), anch’esse firmate digitalmente dal provider del servizio, che notificano ogni fase del processo di invio, e vengono mantenuti dei log di tracciatura delle diverse azioni.
È chiaro come il ruolo del gestore di PEC sia quindi determinante e può essere svolto sia dall’Ente stesso che da una organizzazione esterna accreditata DigitPA, ovvero iscritta all’elenco dei gestori pubblici IGPEC e avente determinati livelli di servizio.
Gestione e pubblicazione dei contenuti 2.3.2.
Una delle esigenze primarie di qualsiasi organizzazione pubblica è quella di gestire e pubblicare i contenuti in essa prodotti, che possono essere rappresentati da semplici metadati informativi fino a veri e propri documenti strutturati. Per permettere di catalogare, e ricercare efficacemente tali informazioni durante i processi interni all’Ente, spesso le organizzazioni si dotano di applicazioni dedicate alla gestione di tali contenuti, che offrono anche funzionalità basilari di pubblicazione. Per esigenze più evolute sono disponibili invece software specifici che abilitano un supporto totale al ciclo di vita del documento.
In base al grado di supporto che si vuole ottenere e alla principale funzione da assolvere, si possono distinguere le seguenti famiglie di prodotti:
• Content / Document Management System • Web Portal
• Enterprise Content Management
Tali piattaforme sono descritte nel dettaglio nei seguenti paragrafi. Content / Document Management System
2.3.2.1.
I CMS sono sistemi applicativi volti alla gestione delle informazioni, che raccolgono una serie di strumenti per il supporto alla creazione e alla pubblicazione di generici contenuti prodotti lungo il flusso di lavoro in un ambiente collaborativo.
Le principali funzionalità consistono in:
• Facilitare la creazione e l’elaborazione (es. generazione report) dei dati; • Offrire un archivio in cui memorizzare e ricercare velocemente i dati; • Permettere a un dato numero di persone di collaborare e condividere dati; • Controllare l’accesso ai dati gestendo i permessi di visualizzazione e modifica; In particolare nell’ultimo periodo, hanno assunto sempre più importanza i cosiddetti Web Content Management System (WCMS) che rappresentano l’evoluzione dei CMS volti alla gestione di siti web di grandi dimensioni o che richiedono un frequente aggiornamento. Una tipologia particolare di CMS, spesso considerata come tipologia di strumento indipendente, è rappresentata dai Document Management System (DMS). Mentre i CMS gestiscono generici contenuti informativi, i DMS sono invece specializzati nella gestione di informazioni strutturate all’interno di file e documenti, offrendo una serie di funzionalità
Capitolo 2 - Dematerializzazione: elementi caratterizzanti e tecnologie
specifiche che ne permettono l’organizzazione, la ricerca e la tracciatura di eventuali modifiche. Tra queste si citano le principali90:
• Controllo di versione: hanno la possibilità di tenere memoria e recuperare versioni precedenti del documento trattato;
• Servizi di Libreria: controllano i documenti in ingresso e in uscita per l’editing; • Sicurezza: disciplinano chi ha i diritti di accesso e modifica alle informazioni
contenute;
• Accesso comune: permettono agli utenti di accedere alle informazioni ovunque si trovino, senza preoccuparsi di dove il documento risiede e della connettività; • Organizzazione: usano gli indici, i registri, la ricerca full-text e altri metodi tecnici
per aiutare gli utenti a reperire gli atti desiderati.
Nella loro accezione più stretta sono solitamente software a bassa complessità, che spesso espongono un’interfaccia web e sono in grado di integrarsi tramite plug-in con gli applicativi di produttività personale dell’Ente per salvare i documenti in cartelle condivise.
Web Portal 2.3.2.2.
Per esigenze avanzate di pubblicazione e integrazione di diverse tipologie di contenuto e di abilitazione a logiche collaborative inter-funzionali (di seguito approfondite nel paragrafo 2.3.4 - Gestione della conoscenza e della collaborazione) l’uso di un sistema WCMS limita fortemente le opportunità dell’organizzazione. L’evoluzione della rete internet ha infatti comportato il passaggio dei siti da semplici contenitori di informazioni a vere e proprie applicazioni di servizio91. Si può quindi pensare di dotare il sistema
informativo di un Portale Web.
I portali web possono essere definiti come software che forniscono una infrastruttura web che permette l’interazione tra gli asset dell’Ente, quali informazioni, processi, conoscenza e risorse umane, e li mette a disposizione del visitatore in maniera aggregata e personalizzata. Il portale è quindi una sorta di aggregatore di informazioni, strumenti e funzionalità che si propone come guida e punto di accesso preferenziale alle risorse dell’Ente e ai servizi che esso offre.
È possibile individuare storicamente due linee di sviluppo dei portali:
90 Tuemmler B., Basics of successful document management, 2006
91 MacComascaigh M. Murphy J., The Roles and Synergies of Portal Software and Web Content
• portali verticali: chiamati anche portali web “di nicchia”, che si focalizzano su tematiche specialistiche o su una specifica fascia di utenti.
• portali orizzontali: di tipo generalista, aggregano in un'unica piattaforma risorse di diverso tipo spesso provenienti da Sistemi Informativi o piattaforme applicative differenti, garantendo un’integrazione tra di essi.
Il portale di un Ente pubblico, che rappresenta solitamente il sito istituzionale dell’Ente, è di norma di tipo orizzontale e in esso vengono raccolte informazioni e servizi provenienti dai diversi uffici amministrativi, raggruppati in categorie tematiche. I portali rappresentando la prima interfaccia con il cittadino, e in genere con l’utente esterno, e negli anni stanno quindi assumendo un importanza strategica come punto principale e privilegiato di accesso ai servizi erogati dalle amministrazioni.
Enterprise Content Management 2.3.2.3.
Per esigenze di gestione dei contenuti più evolute, è a volte necessario fare riferimento a suite complete che integrano in un'unica piattaforma una serie di strumenti con lo scopo di gestire in maniera omnicomprensiva tutto il ciclo di vita del contenuto. Tipicamente una piattaforma ECM è composta da:
• Document Management: per la gestione di documenti strutturati;
• Web Content Management: per la gestione e la pubblicazione (interna ed esterna) dei vari contenuti gestiti;
• Records Management: per gestire l’archiviazione e la conservazione della documentazione prodotta, fino all’eventuale eliminazione;
• Workflow/BPM: per la gestione del flusso di lavoro e la modellazione delle relative fasi procedurali;
• Image processing application: per l’acquisizione di informazioni contenute in documenti cartacei (es. OCR);
• Social Content: per la gestione e la strutturazione di contenuti provenienti dalla “community” (interna o esterna);
• Altri componenti aggiuntivi (es. indexing, taxonomy, search, content and web analytics, e-mail management, etc.).
Alcuni di questi software sono stati trattati separatamente in precedenza mentre altri verranno trattati nei prossimi paragrafi, in quanto ciascuno di essi può essere solitamente implementato in maniera indipendente dagli altri, a seconda delle necessità dell’Ente.
Capitolo 2 - Dematerializzazione: elementi caratterizzanti e tecnologie
La strategia che accompagna l’uso degli ECM è quella di aiutare l’organizzazione a tenere sotto controllo i propri contenuti con lo scopo di incrementare fortemente la propria produttività, incoraggiare la collaborazione tra gli utenti e rendere le informazioni più facilmente condivisibili.92
Gestione dei processi 2.3.3.
Per organizzazioni fortemente orientate alle procedure, come appunto la Pubblica Amministrazione, una efficace gestione dei processi è una chiave determinante per riuscire a supportare e controllare la complessità operativa tipica della gestione cartacea “tradizionale” degli iter. Un rischio concreto del passaggio al digitale è infatti quello di causare un eccessivo irrigidimento delle nuove procedure, condizionato dall’adattamento ai vincoli tecnologici imposti dall’uso di sistemi informatici non adeguati o non configurati adeguatamente. Questo non consentirebbe di sfruttare in pieno il potenziale di innovazione che invece tali sistemi sono in grado di offrire. Vi è inoltre il rischio di una perdita di presidio del processo stesso, causato da un livello non sufficiente di controllo di iter completamente dematerializzati.
In quest’ottica risultano perciò importanti le piattaforme software che sono in gradi di offrire un adeguato supporto ai processi. Tali piattaforme verranno descritte nei seguenti paragrafi.
Workflow Management System 2.3.3.1.
Una piattaforma di Workflow management consiste in un sistema in grado di supportare un’organizzazione nella formalizzazione e nell’esecuzione di processi complessi, gestendone i vari snodi decisionali e operativi previsti e consentendo agli utenti di interagire secondo gli schemi previsti.
Un sistema WMS è tipicamente composto da due componenti fondamentali:
• Workflow Automation: consente di progettare e configurare il flusso di lavoro del processo, formalizzando queste informazioni all’interno della piattaforma WMS. Attraverso uno specifico linguaggio di modellazione (es. BPMN 2.093) il WMS è in
grado di scomporre i processi in singole attività, legandole logicamente tra loro
92 What is Enterprise Content Management (ECM)?, AIIM, www.aiim.org
93 Il BPMN 2.0 (Business Process Model and Notation, v. 2) è la versione più recente dello standard
internazionale di modellazione grafica dei processi di business, sviluppato dalla Business Process Management Initiative (BPMI). http://www.bpmn.org/
secondo criteri predeterminati e permettendo così di controllare e definire il flusso di esecuzione e lo scambio di informazioni.
• Process Management: una volta modellati i processi aziendali, permette una loro completa gestione, attivandoli/disattivandoli al verificarsi di determinati eventi, stabilendo “chi può fare che cosa”, e gestendo l’evoluzione delle pratiche lungo l’iter.
I principali vantaggi operativi derivanti dall’uso di un WMS consistono nell’automazione completa di attività puramente meccaniche, che non hanno cioè bisogno di nessuna componente umana (es. l’invio di una notifica al realizzarsi di un determinato evento) e un attenta gestione di regole e permessi, che permette di riprodurre informaticamente i compiti tipici di processi che interessano, nel loro iter, più utenti o che hanno in generale una complessità esecutiva medio-alta (es. presenza di parallelizzazioni, attese per convalida, decisioni di avanzamento congiunte, etc.). Tali strumenti offrono inoltre supporto per la memorizzazione e la ricerca rapida di metadati riferibili a determinate pratiche e processi.
Business Process Management Suite 2.3.3.2.
Le piattaforme BPMS (Business Process Management Suite) si propongono di fornire la flessibilità organizzativo-gestionale richiesta dai sempre più frequenti cambiamenti di contesto in cui l’organizzazione opera (es. il cambiamento della normativa, il cambiamento delle condizioni esterne, etc.), oltre che fornire supporto all’operatività quotidiana dell’organizzazione stessa. Il valore portato da una suite BPM è quello di riuscire a disaccoppiare le logiche di processo dalla loro implementazione informatica. Grazie all’uso di strumenti di supporto alla definizione della logica di business (es. configuratori grafici per la modellazione dei flussi di lavoro), che sono facilmente comprensibili e utilizzabili anche dal personale non tecnico dell’organizzazione, è infatti possibile agire sui processi dell’Ente senza richiedere, nei limiti del possibile, un intervento sul codice dell’applicazione. In tal modo, gestire processi che cambiano frequentemente nel tempo risulta essere molto più semplice e veloce e tale attività può essere affidata a persone che hanno conoscenza diretta dei processi dell’Ente, aumentando quindi la confidenza che le variazioni apportate siano effettivamente in linea con i requisiti funzionali e di processo.
Capitolo 2 - Dematerializzazione: elementi caratterizzanti e tecnologie
Dal punto di vista funzionale le suite BPM sono costituite da più applicativi software integrati tra loro, ognuno dei quali fornisce una determinata funzionalità. I principali sono:
• Workflow Management System (WMS): permette la gestione dei workflow di processo a livello informatico e contiene tutte le logiche deputate alla gestione dei dati e ai passaggi di stato delle pratiche.
• Business Process Designer: permette la progettazione, il disegno e la modellazione dei processi attraverso un tool grafico e un linguaggio di processo (BPMN, UML, etc.) che prevede un set standard di artefatti e oggetti. Questa logica di processo consente di modificare automaticamente le logiche di workflow sottostanti.
• Simulatore: permette di verificare la correttezza formale e operativa di un determinato workflow progettato, simulando l’esecuzione di eventi e operazioni. • Document Management System (DMS): gestisce i documenti, e i dati ad esso
associati, che accompagnano e caratterizzano i vari processi implementati.
• Business Activity Monitoring (BAM): monitora in tempo reale l’esecuzione dei diversi processi attivi rilevando gli indici di performance (es. tempo di attraversamento, inserimenti errati, etc.).
• Reporting Tools: permette la creazione di report di presentazione dei dati relativi