PA Compliance

Una soluzione in architettura SOA per il trattamento centralizzato dei documenti amministrativi di un ente pubblico o di documenti di organizzazioni private con rilevanza legale.

Offre le funzioni di archiviazione conforme, firma elettronica remota centralizzata, marcatura temporale generazione di timbro digitale ai sensi dell’articolo 23-ter, comma 5 del CAD.

Il 12 gennaio 2015 è stato pubblicato il DPCM 13 novembre 2014 recante le “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al Decreto Legislativo n. 82 del 2005”.
L'insieme di queste ed altre norme che riguardano firma digitale, la data certa, il documento amministrativo digitale, l'emissione di copie analogiche di documenti amministrativi digitali, la garanzia del diritto di accesso, la conservazione a norma dei documenti amministrativi digitali, il protocollo digitale, la pec ed altre pone la pubblica amministrazione di fronte alla esigenza pressante di predisporre processi e soluzioni tecnologiche di trattamento documentale in grado di assicurare la "compliance" complessiva dell'ente.

cad2010manuale.pdf 

PA Compliance è una soluzione tecnologica e metodologica, basata su tecnologie open source, per rispondere a questa esigenza.

PA Compliance è una proposta metodologica e tecnologica aperta per affrontare in maniera sistematica queste tematiche. Essa offre una collezione di componenti applicativi specializzati che operano all'interno di un Enterprise Service Bus open source (Nello specifico Apache Servicemix) che possono essere configurati e gestiti attraverso una comoda interfaccia web e che offrono servizi SOAP centralizzati utili ad uniformare e controllare i processi di dematerializzazione in pubblica amministrazione.

PA Compliance propone una architettura aperta che centralizza l'archiviazione dei documenti all'interno dell'ECM open source Alfresco unitamente ai metadati descrittivi ed ai vincoli archivistici, creando un unico modello archivistico omogeneo ed indipendente dalle procedure che formano i documenti ed i fascicoli.
Mediante i componenti ospitati sull'Enterprise Service Bus le applicazioni che producono documenti digitali amministrativi (sistemi di refertazione clinica, protocollo, gestione atti e delibere, anagrafe, Suap, etc) possono "consegnare" il documento completo di metadati al sistema centralizzato di trattamento PAcompliance, richiedere una firma digitale certificata di tipo CADES o PADES, richiedere la apposizione di una marca temporale, richiedere la generazione di una copia conforme con timbro digitale.
Tutto ciò senza doversi specificatamente preoccupare di conoscere come interagire con Alfresco, con l'HSM della Certification Authority scelta dall'ente o come generare un contrassegno digitale a norme CAD.

Gli obiettivi perseguiti da PA Compliance sono quindi:

  • Facilitare la conservazione a norma dei documenti digitali
  • Garantire l'accessibilità ai documenti informatici amministrativi indipendentemente dagli ambienti di formazione dei documenti stessi
  • Uniformare il modello di contenuto informatico archivistico
  • Offrire Auditing centralizzato degli accessi all'archivio informatico
  • Offrire il supporto alla emissione di copie analogiche con timbro digitale

PA Compliance utilizza le funzionalità di un Enterprise Service Bus ovvero quella di “interconnettere” isole tecnologiche e/o applicative eterogenee costruendo una infrastruttura Service Oriented nella quale all'ESB sono delegate funzioni orchestrative, di routing ed eventualmente anche di trasformazione adattiva delle comunicazioni tra le varie “isole” informative.

La tecnologia ESB è quindi il nucleo integrativo al quale fanno capo tutte le isole applicative che via via vengono coinvolte nella effettiva dematerializzazione dei processi documentali tramite la digitalizzazione.

In maniera coerente con la visione illustrata vengono connessi a tale “bus” standard anche il dominio applicativo relativo alla archiviazione e ai servizi di firma elettronica certificata rappresentati dal sistema Alfresco e da un sistema HSM (tipicamente fornito come servizio da un fornitore esterno quale Aruba, Infocert, Telecom, etc).

Attualmente sono disponibili i seguenti componenti:

◊ Connettore di persistenza per la suite jEnte di Infor (EasyLink)
◊ Connettore di persistenza per protocollo XDS.b (ALFXDS)
◊ Connettore di persistenza per il protocollo open source P@doc
◊ Componente Signserver per CA Aruba (generazione firme digitalei CADES - PADES)
◊ Componente di marcatura temporale per CA Aruba
◊ Connettore di persistenza generico
◊ Componente Signserver per CA Infocert (generazione firme digitalei CADES - PADES)
◊ Componente di marcatura temporale per CA Infocert
◊ Componente per emissione di copie conformi analogiche con timbro digitale QRcode
◊ Componente per accessibilità dei documenti informatici da parte del cittadino tramite lettura QRcode.

PACompliance-2015.pdf 
ind-ancilehr-pdf.pdf 

Domanda: 

In che modo è possibile conservare la validità di un documento amministrativo informatico quando viene stampato?

Risposta: 

L’art. 23 del Codice dell’Amministrazione Digitale (Decreto Legislativo 7 marzo 2005, n. 82 e s.m.i.), riconosce alle copie analogiche di documenti informatici (es. la stampa di un certificato, un contratto, ecc.) la stessa efficacia probatoria dell’originale informatico da cui sono tratti se la loro conformità non viene espressamente disconosciuta (in giudizio). Diverso è il caso in cui la conformità all’originare informatico, in tutte le sue componenti, sia attestata da un pubblico ufficiale autorizzato. In questo caso, infatti, per negare alla copia analogica di documento informatico la stessa efficacia probatoria del documento sorgente si rende necessaria la querela di falso.

Questo regime, di carattere generale, incontra alcune deroghe rispetto alle copie analogiche di documenti amministrativi informatici.

L’art. 23-ter del CAD prevede che sulle copie analogiche di documenti amministrativi informatici possa essere apposto un contrassegno a stampa (detto anche timbro digitale o glifo) che consente di accertare la corrispondenza tra le copie analogiche stesse e l’originale informatico (in esso deve essere codificato, infatti, il documento informatico o le informazioni necessarie a verificarne la corrispondenza all’originale in formato digitale). La verifica avviene grazie ad appositi software che leggono le informazioni contenute nel timbro digitale. I software necessari per l’attività di verifica devono essere gratuiti e messi liberamente a disposizione da parte delle amministrazioni.

Contrassegno digitale di copia analogica conforme

Tecnologie

Case History