Upload
fizzaona
View
16
Download
3
Embed Size (px)
Citation preview
1Requisiti e Strumenti per la Gestione Informatica dei Documenti
“Requisiti e strumenti per la gestione informatica dei documenti”
2Requisiti e Strumenti per la Gestione Informatica dei Documenti
- Approfondire l’esame dei requisiti funzionali archivistici del sistema di gestione documentale
-Conoscere le regole e le modalità di scambio di documenti all’interno del Sistema pubblico di connettività (SPC)
Obiettivi e programma della sezione
3Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione
La protocollazione
Accesso alle informazioni e autenticità del documento elettronico-La firma digitale Il piano di classificazione o “titolario”
Protocollo informatico e RUPA
- La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettività (SPC)
4Requisiti e Strumenti per la Gestione Informatica dei Documenti
Introduzione
I requisiti funzionali del sistema archivistico costituiscono l’”insieme delle attività e delle regole necessarie per il funzionamento del sistema documentario di un ente, sia in ambiente tradizionale che elettronico”.
I requisiti sono sia di carattere tecnologico (funzionalità dei sistemi informatici), sia di carattere tecnico-archivistico.
5Requisiti e Strumenti per la Gestione Informatica dei Documenti
Introduzione
Le aree destinate a regolamentazione analitica da parte del soggetto produttore riguardano:-le disposizioni per la ricezione, acquisizione, segnatura, assegnazione e spedizione di documenti;- le regole per la registrazione di protocollo ed eventualmente per la identificazione univoca delle entità documentarie non soggette alla protocollazione;-Le procedure per la sedimentazione ordinata e regolare dei documenti in grado di dar vita a un archivio strutturato funzionalmente;-Le procedure per conservare nel tempo documenti integri e autentici.
6Requisiti e Strumenti per la Gestione Informatica dei Documenti
Introduzione
Il sistema deve garantire la conservazione delle relazioni tra i documenti all’interno dei fascicoli creati nella fase attiva del lavoro amministrativo.
Tali relazioni si devono formare in maniera coerente con le necessità e finalità di natura informativa, giuridica e pratica del soggetto produttore e devono mantenere nel tempo il legame originario tra i documenti.
Lo strumento utilizzato per la costituzione di questo “vincolo archivistico” tra i documenti è il Piano di classificazione, che dovrebbe includere anche i principi della formazione dei fascicoli.
7Requisiti e Strumenti per la Gestione Informatica dei Documenti
Riferimenti normativi
Il riferimento normativo è il DPR 28 dicembre 2000, n.
445, in particolare il CAPO IV, che riguarda il
Sistema di gestione informatica dei documenti.
8Requisiti e Strumenti per la Gestione Informatica dei Documenti
1. GESTIONE INFORMATICA
DEI DOCUMENTI
2. GESTIONEDEI FLUSSI
DOCUMENTALI
3. TENUTA DEGLI ARCHIVI
• Disposizioni sul protocollo
• Accesso alle informazioni
• Conservazione delle informazioni
Requisiti tecniciRequisiti formaliRequisiti funzionaliEsclusioniAnnullamenti/modifiche
• Disposizioni sulla gestione informatica
Relazione tra:- documenti- fascicoli- procedimenti
• Disposizioni sugli archivi
Modalità di gestione degli archivi informatici
D.p.r. 445/00: capo IV
9Requisiti e Strumenti per la Gestione Informatica dei Documenti
Garantire la sicurezza e integrità dei dati Garantire la corretta e puntuale registrazione dei documenti in entrata e in uscita Fornire le informazioni sul collegamento esistente tra ciascun documento ricevuto
dall’Amministrazione e quelli formati dalla stessa nell’adozione dei provvedimenti finali
Consentire il reperimento delle informazioni riguardanti i documenti registrati Consentire l’accesso alle informazioni da parte dei soggetti interessati Garantire la corretta organizzazione dei documenti nell’ambito del sistema di
classificazione d’archivio adottato Possibilità di produrre il registro giornaliero di protocollo (art. 53.2) Possibilità di elaborazioni statistiche a scopo di controllo interno (art. 58.3) Gestione dello storico dei dati, modifiche, annullamenti, etc… (art. 54)
Requisiti del sistema di gestione informatica dei documenti secondo il dpr 445/2000
10Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione
La protocollazione
Accesso alle informazioni e autenticità del documento elettronico-La firma digitale Il piano di classificazione o “titolario”
Protocollo informatico e RUPA
- La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettività (SPC)
11Requisiti e Strumenti per la Gestione Informatica dei Documenti
La protocollazione
Comprende registrazione e segnatura.
Per registrazione si intende l’attività di identificazione dei documenti nel contesto giuridico-amministrativo e nel contesto documentario di un soggetto produttore, allo scopo di verificarne l’acquisizione in data certa e il mantenimento nel tempo.
12Requisiti e Strumenti per la Gestione Informatica dei Documenti
Finalità della registrazione di protocollo
a)Individuare i documenti in entrata e in uscita, attribuendo ad essi un numero univoco di identificazione e fissando la data certa di inserimento del documento nell’archivio del soggetto produttore;
b) Garantire il cittadino e il soggetto produttore dal punto di vista della certezza del diritto e della trasparenza, oltre che del rispetto del principio di legalità amministrativa; per questo la registrazione di protocollo ha accresciuto il suo peso a partire dalla emanazione della l. 241/1990;
c) Definire la sequenza cronologica dei documenti ricevuti e spediti nell’archivio e di conseguenza l’ordine cronologico all’interno delle unità archivistiche di riferimento (fascicoli).
13Requisiti e Strumenti per la Gestione Informatica dei Documenti
• Gazzette Ufficiali• Bollettini Ufficiali e notiziari dalla Pubblica Amministrazione• Note di ricezione delle Circolari e altre disposizioni• Materiali statistici• Atti preparatori interni• Giornali, riviste, opuscoli, depliant e materiali pubblicitari• Inviti a manifestazioni• Tutti i documenti soggetti a registrazione particolare
dell’Amministrazione (decreti, fatture …).
Il Manuale di gestione di ciascuna AOO conterrà l’elenco dei
documenti da non sottoporre a registrazione.
Cosa non si protocolla (art. 53, c.5 dpr 445/2000)
14Requisiti e Strumenti per la Gestione Informatica dei Documenti
Memorizzazione delle seguenti informazioni:
• Numero di protocollo
• Data di registrazione
• Mittente
• Destinatario/i
• Oggetto
• Data e protocollo del documento ricevuto.
Registrazionedel documento
in arrivo o in partenza
Protocollazione - A
15Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il numero di protocollo o “progressivo di protocollo” è un numero ordinario formato sempre da sette cifre numeriche:
Prot. n. 0000000Esempio:
0000001123456700212213213212
Il numero di protocollo (art. 57)
16Requisiti e Strumenti per la Gestione Informatica dei Documenti
Documenti riservati
Procedura da definire nel manuale di gestione
Obiettivo
Consentire il trattamento e la conservazione di informazioni riservate nel rispetto della normativa vigente
La protocollazione dei documentiriservati
17Requisiti e Strumenti per la Gestione Informatica dei Documenti
Le informazioni minime da apporre sul documento:
• Numero di protocollo o “progressivo di protocollo”• Data di registrazione• Identificazione dell’Amministrazione• Codice di classificazione• Numero del fascicolo (facoltativo)
• Numero di protocollo o “progressivo di protocollo”• Data di registrazione• Identificazione dell’Amministrazione• Codice di classificazione• Numero del fascicolo (facoltativo)
Apposizione o associazione all’originale del documento,
in forma permanente e non modificabile,
delle informazioni riguardanti il documento stesso.
Protocollazione - B La segnatura di protocollo
18Requisiti e Strumenti per la Gestione Informatica dei Documenti
In caso di indisponibilità del sistema informatico,il Responsabile del Servizio
autorizza la registrazione manuale del protocollo su un“Registro di emergenza”.
E’ opportuno evitare l’apertura del registro di emergenza nel caso in cui si preveda che l’interruzione sarà inferiore alle 24 ore, ad eccezione del caso in cui sia necessario protocollare documenti urgenti.
• Causa, data e ora d’inizio dell’interruzione
• Data e ora del ripristino della funzionalità del sistema.
• Causa, data e ora d’inizio dell’interruzione
• Data e ora del ripristino della funzionalità del sistema.
Sul Registro sono riportate:
Il registro di emergenza
19Requisiti e Strumenti per la Gestione Informatica dei Documenti
Alla gestione del sistema di protocollo informatico sovrintende il Servizio per la gestione informatica dei documenti, dei flussi documentali e degli archivi, che svolge i seguenti compiti:
• Attribuisce il livello di autorizzazione per l’accesso alle funzioni della procedura distinguendo tra abilitazioni alla consultazione, all’inserimento e alla modifica delle informazioni (ad es. registrazione posta riservata)
• Garantisce la correttezza delle operazioni di registrazione e segnatura
• Garantisce la corretta produzione del registro giornaliero di protocollo
• Cura che le funzionalità del sistema in caso di guasti o anomalie siano ripristinate entro 24 ore dal blocco delle attività e comunque nel più breve tempo possibile
• Conserva le copie dei dati (archivio e registro d’emergenza) in luoghi sicuri e differenti
• Garantisce il buon funzionamento degli strumenti e dei flussi documentali
• Autorizza le operazioni di annullamento e modifica
• Vigila sull’osservanza da parte del personale delle disposizioni relative al protocollo
Servizio per la gestione informatica dei documenti dei flussi documentali e degli archivi.
20Requisiti e Strumenti per la Gestione Informatica dei Documenti
Funzioni del manuale:
• Descrivere il sistema di gestione e conservazione dei documenti
• Identificare le strutture e le responsabilità per la gestione documentaria
• Stabilire le regole per il funzionamento del servizio per la gestione dei documenti
Obiettivi del manuale:
• Standardizzare le procedure
• Dare coerenza e uniformità ai prodotti documentari
• Diffondere una nuova cultura della gestione dei documenti
Il Manuale di gestione
21Requisiti e Strumenti per la Gestione Informatica dei Documenti
• Trasferimento dei documenti nell’archivio di deposito
• Conservazione degli archivi
Tenuta degli archivi
22Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione
La protocollazione
Accesso alle informazioni e autenticità del documento elettronico-La firma digitale Il piano di classificazione o “titolario”
Protocollo informatico e RUPA
- La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettività (SPC)
23Requisiti e Strumenti per la Gestione Informatica dei Documenti
Criteri di accesso alle informazionie modalità di identificazione degli interessati
devono essere definiti
Criteri di accesso alle informazionie modalità di identificazione degli interessati
devono essere definiti
Interno:
a utenti appartenenti all’Amministrazione
Esterno:
- a soggetti interessati ai procedimenti in corso anche attraverso l’URP
- ad altre Amministrazioni (norme e criteri tecnici del SPC)
Interno:
a utenti appartenenti all’Amministrazione
Esterno:
- a soggetti interessati ai procedimenti in corso anche attraverso l’URP
- ad altre Amministrazioni (norme e criteri tecnici del SPC)
L’accesso al sistema:
La ricerca delle informazioni è effettuata secondo criteri di selezione basati sulle informazioni registrate, espressioni semplici e legate tra loro da operatori logici,
ricerca full-text
L’accesso ai documenti e alle informazioni
24Requisiti e Strumenti per la Gestione Informatica dei Documenti
LA FIRMA DIGITALE
L’autenticità del documento elettronico
25Requisiti e Strumenti per la Gestione Informatica dei Documenti
può essere utilizzata per autenticarepuò essere utilizzata per autenticareuna qualunque sequenza di simboli binari, indipendentemente dal una qualunque sequenza di simboli binari, indipendentemente dal
loro significatoloro significato(es. una e-mail, un’immagine,…).(es. una e-mail, un’immagine,…).
La firma digitale è:
• L’equivalente elettronico della firma autografa su carta• Un’informazione che viene aggiunta ad un documento
informatico al fine di garantirne riservatezza, integrità ed autenticità.
Che cosa è la firma digitale
26Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il documento informatico firmato digitalmente
Caratteristiche di un documento cartaceo firmato in modo autografo:
autenticità (certezza dell’identità del sottoscrittore)
integrità (certezza di non modifica dopo la firma)
non ripudiabilità (il sottoscrittore non può sconfessare o
disconoscere ciò che ha sottoscritto)
confidenzialità (plico contenente il documento)
Il documento informatico firmato digitalmente soddisfa gli stessi requisiti di autenticità , integrità, non ripudio (e confidenzialità)
27Requisiti e Strumenti per la Gestione Informatica dei Documenti
La firma è autenticata quanto è apposta alla presenza di una persona alla quale la legge ha riconosciuto tale ruolo
garantisce e pubblica l’associazione tra firma digitale e il soggetto che l’ha apposta. Certificano il possessore del dispositivo di firma
La firma digitale non può di per sé
garantire questa corrispondenza
Certification Authority,
Firma tradizionale e firma digitale
28Requisiti e Strumenti per la Gestione Informatica dei Documenti
I meccanismi di firma digitale poggiano essenzialmente sopra gli algoritmi crittografici a
chiavi pubbliche,
detti anche a
chiavi asimmetriche
poiché utilizzano chiavi diverse per le operazioni di codifica e decodifica.
I meccanismi di firma digitale poggiano essenzialmente sopra gli algoritmi crittografici a
chiavi pubbliche,
detti anche a
chiavi asimmetriche
poiché utilizzano chiavi diverse per le operazioni di codifica e decodifica.
Firma digitale
29Requisiti e Strumenti per la Gestione Informatica dei Documenti
l’identità dell’autore di un messaggio
l’impossibilità da parte dell’autore di ripudiare i messaggi da lui generati (l’unico detentore della chiave privata, è anche l’unico soggetto in grado di generare firme verificabili con la corrispondente chiave pubblica).
Accerta e quindi certifica l’identità
del possessore della chiave privata
e la corrispondenza tra questa
e quella pubblica.
L’AC garantisce:
Autorità di certificazione
30Requisiti e Strumenti per la Gestione Informatica dei Documenti
Certificato: revoca e sospensione
o La revoca di un certificato determina la cessazione anticipata della sua validità. o La sospensione provoca, invece, un’interruzione della validità per un periodo di tempo
determinato.
Motivi per la revoca
I. Perdita di possesso del dispositivo di firma (smarrimento o furto)II. Guasto o cattivo funzionamento del dispositivo
III. Compromissione della segretezza della chiave privataIV. Fine del rapporto di lavoro con la PA
Motivi per la sospensione
A. Il Certificatore sospende il certificato se, ricevuta una richiesta di revoca da parte del titolare, non è in grado di accertarne l’autenticità
B. Il Titolare o il Referente possono richiedere la sospensione dei certificati per un determinato periodo di tempo
Il Certificatore, qualora venga a conoscenza di sospetti abusi, falsificazioni o negligenze, può autonomamente revocare o sospendere il certificato
31Requisiti e Strumenti per la Gestione Informatica dei Documenti
Revoca e sospensione
Riattivazione del certificato
Un certificato revocato non può più essere riattivato
Un certificato sospeso è automaticamente riattivato al termine del periodo di sospensione
Per modificare il periodo di sospensione occorre che il Titolare compili una richiesta di Riattivazione o Modifica, da presentare al Referente
Rinnovo del certificato
Il Titolare provvede autonomamente al primo rinnovo tramite gli strumenti messi a disposizione dal Certificatore
Per il rinnovo successivo il Titolare deve rivolgersi al Referente per una nuova registrazione
32Requisiti e Strumenti per la Gestione Informatica dei Documenti
Revoca e sospensione
Recupero delle chiavi di cifratura
Eventualità contemplata in caso di perdita, furto o distruzione della smart card
Il recupero consente la decifratura dei documenti cifrati con la corrispondente chiave pubblica
Il Certificatore accetta richieste da parte del Titolare, di un delegato dal Titolare, dal Referente, dalla Magistratura
33Requisiti e Strumenti per la Gestione Informatica dei Documenti
Distribuzione
Il Kit di firma digitale comprende:
Lettore di smart card
Smart card (St Incard)
Cd di installazione del software
Codici Pin e Puk
34Requisiti e Strumenti per la Gestione Informatica dei Documenti
Riservatezza del documento informatico
Autenticità e integrità del documento informatico
La firma digitale: in sintesi
35Requisiti e Strumenti per la Gestione Informatica dei Documenti
Azioni preliminari per la predisposizione delle chiavi utilizzate dal sistema di crittografia:Azioni preliminari per la predisposizione delle chiavi utilizzate dal sistema di crittografia:
registrazione dell’utente presso un’autorità di certificazione
generazione di una coppia di chiavi pubblica e privata
certificazione della chiave pubblica
registrazione della chiave pubblica
registrazione dell’utente presso un’autorità di certificazione
generazione di una coppia di chiavi pubblica e privata
certificazione della chiave pubblica
registrazione della chiave pubblica
Il processo della firma digitale
36Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il processo di sottoscrizione : Il processo di sottoscrizione :
generazione dell’impronta del documento da
firmare
generazione della firma mediante cifratura
dell’impronta
apposizione della firma al documento
generazione dell’impronta del documento da
firmare
generazione della firma mediante cifratura
dell’impronta
apposizione della firma al documento
Il processo di sottoscrizione
37Requisiti e Strumenti per la Gestione Informatica dei Documenti
La marca temporale
Una evidenza informatica è sottoposta a validazione
temporale mediante generazione e applicazione di una
marca temporale alla relativa impronta.
Attesta l’esistenza di un documento rispetto ad una data certa, indicando l’ora e il giorno
Deve essere richiesta dal Titolare della smart card al Certificatore
Tutte le marche temporali emesse da un sistema di validazione sono conservate in un apposito archivio digitale non modificabile per un periodo non inferiore a venti
anni ovvero, su richiesta dell’interessato, per un periodo
maggiore, alle condizioni previste dal certificatore.
38Requisiti e Strumenti per la Gestione Informatica dei Documenti
La crittografia e le funzioni di hashing
La crittografia è una tecnica che si usa per rendere illeggibili i documenti. Per leggerli occorre possedere due requisiti:
gli algoritmi di crittografia le chiavi crittografiche
La tecnica di crittografia può essere basata su chiave simmetrica o su chiave
asimmetrica (una coppia di chiavi: una privata, l’altra pubblica).
La chiave privata viene utilizzata nel processo di firma digitale, mentre la chiave pubblica si usa nella verifica del documento firmato digitalmente.
Le funzioni di hashing (o di calcolo dell’impronta) consentono di ottenere una stringa di dati, partendo da un documento.
L’impronta, ottenuta mediante una funzione hash, sintetizza il documento in modo univoco: a due testi che differiscono anche di un solo byte corrispondono due
impronte diverse.
39Requisiti e Strumenti per la Gestione Informatica dei Documenti
Cifratura e impronta
Un messaggio cifrato (firmato) dall'utente A con la sua chiave privata può essere decifrato (verificato) da tutti coloro che conoscono la chiave pubblica di A. In realtà, ciò che viene cifrato con la chiave privata è il valore hash del messaggio. Questo valore cifrato viene inviato al destinatario insieme al file originale, rendendo possibile il processo di verifica.
40Requisiti e Strumenti per la Gestione Informatica dei Documenti
Smart card
La smart-card opera attraverso un microchip che, a sua volta, contiene alcuni dati fondamentali:
- la chiave privata dell'utente;
- il certificato digitale rilasciato al titolare
mezzo adeguato per proteggere le informazioni personali da utilizzare nella firma digitale.
41Requisiti e Strumenti per la Gestione Informatica dei Documenti
Direttiva 99/93/CE del Parlamento Europeo e del Consiglio del 13 dicembre 1999
Finalità
Armonizzare la disciplina sulle firme elettroniche tra i paesi UE
Neutralità tecnologicaCentralità del mercatoRiconoscimento legale di firme digitali e servizi di certificazioneSviluppo di standard per l’interoperabilità
Principi ispiratori
Normativa comunitaria
42Requisiti e Strumenti per la Gestione Informatica dei Documenti
La firma elettronica sicura corrisponde alla firma digitale prevista nella normativa italiana
La direttiva definisce:
la firma elettronica
la firma elettronica avanzata
la firma elettronica sicura
Normativa comunitaria
43Requisiti e Strumenti per la Gestione Informatica dei Documenti
La Firma elettronica nel Codice dell’amministrazione digitale
Il CAD (modificato nel 2010) prevede tre firme:
1) Firma elettronica: l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica (in base a ciò che si è)
2) Firma elettronica avanzata: l’insieme dei dati in forma elettronica, allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento, che garantiscono la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui il quali il firmatario può conservare un controllo esclusivo, che consente di rilevare l’integrità dei dati (i mezzi di firma sono collegati ai dati ai quali la firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati (in base a ciò che si possiede)
44Requisiti e Strumenti per la Gestione Informatica dei Documenti
La Firma digitale nel Codice dell’amministrazione digitale
3) Firma elettronica qualificata: firma elettronica avanzata che sia basata
su un certificato qualificato (certificato elettronico conforme ai requisiti
della direttiva 1999/93/CE rilasciati da certificatori che rispondono ai
requisiti previsti) e realizzata mediante un dispositivo sicuro di firma (in
base a ciò che si possiede)
4) Firma digitale: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. (in base a ciò che si sa in termini di segreto)
45Requisiti e Strumenti per la Gestione Informatica dei Documenti
Regole tecniche per la firma elettronica avanzata
Entrato in vigore il 21 maggio 2013
Il DPCM 22 FEBBRAIO 2013 «Regole tecniche in materia di generazione, applicazione e verifica delle firme elettroniche avanzate, qualificate e digitali»
con cui la firma elettronica avanzata diventa realizzabile.
46Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione
La protocollazione
Accesso alle informazioni e autenticità del documento elettronico-La firma digitale Il piano di classificazione o “titolario”
Protocollo informatico e RUPA
- La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettività (SPC)
47Requisiti e Strumenti per la Gestione Informatica dei Documenti
COS’E’ LA CLASSIFICAZIONE
Attività indispensabile per la corretta formazione di un archivio e per
garantire l’ordinata e funzionale sedimentazione dei documenti; è
l’ordinamento di tutti i documenti (soprattutto quelli informatici) che
costituiscono il sistema documentario, secondo un piano di
classificazione predeterminato in base a principi funzionali
(T.U.445/2000 art. 52 e 56)
Classificare = attribuire al doc. un indice di classificazione
Fascicolare = associare il doc. ad una unità archivistica
(fascicolo)
48Requisiti e Strumenti per la Gestione Informatica dei Documenti
NON ESISTE UN MODELLO PREDETERMINATO PER LA CLASSIFICAZIONE DEI DOCUMENTI
LE DIRETTIVE DEL DPR 445/2000:
Adottare principi di coerenza funzionale nell’ambito
delle Aree Organizzative Omogenee
Presentare modalità di articolazione uniformi
per tutta l’amministrazione
Come classificare
49Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il piano di classificazione dovrebbe articolarsi su tre livelli:
Funzioni
Macroattività
Attività
Natura delle funzioni:
Istituzionali Di funzionamento
Specifiche di ciascuna area organizzativa omogenea
Attività di funzionamento comuni a tutte le PA
Attività di funzionamento comuni a tutte le PA
La strutturazione su livelli
50Requisiti e Strumenti per la Gestione Informatica dei Documenti
F u n z i o n i Istituzionali Funzionamento
Specifiche di ciascuna area organizzativa omogenea
Attività di funzionamento comuni a tutte le PA
• Gestione del personale
• Gestione amministrativo/finanziaria
• Controllo
• Sistemi informatici
• Servizi ausiliari e di supporto
• Affari legali e contenzioso
• Organizzazione
• Produzione di norme e pianificazione
• Ricerca e studio
• Produzione di atti amministrativi verso terzi
• Indirizzo e vigilanza su soggetti pubblici
• Attività specialistiche di vigilanza e controllo su terzi
• Erogazione di servizi alla collettività
• Erogazione di servizi alla persona
• Produzione e conservazione di beni
• Rapporti con l’esterno
M a
c r
o a
t t i
v i
t à
M a
c r
o a
t t i
v i
t à
La classificazione adottata dalla Ragioneria generale dello Stato
Dalle funzioni alle macroattività: esempio di un Piano di classificazione
51Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il primo livello del piano di classificazione distingue le voci in base a due tipologie di funzioni: istituzionali e di funzionamento, secondo la distinzione proposta dal D.lgs 29/93 in riferimento alle attività e funzioni amministrative.
Il primo livello del piano di classificazione (le tipologie istituzionali e di funzionamento) si scompone in macroattività (secondo livello)
ovvero in aree di intervento cui appartengono più attività.
Piano di classificazione: primo livello
52Requisiti e Strumenti per la Gestione Informatica dei Documenti
L’articolazione delle macroattività della tipologia di funzionamento
“Gestione delle Risorse Umane” è la seguente:
Concorsi ed assunzioni
Cessazione del rapporto di pubblico impiego
Trattamento economico
Trattamento pensionistico, di quiescenza e di previdenza
Trattamento giuridico
Mobilità
Formazione
Gestione presenze del personale
Servizi al personale
Relazioni sindacali
Piano di classificazione: secondo livello
53Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il secondo livello del piano di classificazione (macroattività) si scompone in attività o materie (terzo
livello)
La possibile articolazione della macroattività in attività
“Concorsi e assunzioni” è la seguente:
Predisposizione bandi di concorso
Gestione dei concorsi per il personale della scuola e dell’università
Ricezione ed istruttoria domande
Nomina delle commissioni esaminatrici
Organizzazione e svolgimento prove d’esame
Formulazione graduatorie
Ricezione ed istruttoria domande di assunzione diretta
Nomine in prova e in ruolo
Assunzioni obbligatorie o straordinarie
Piano di classificazione: terzo livello
54Requisiti e Strumenti per la Gestione Informatica dei Documenti
Gerarchica
Dal generale al particolare
Sistematica ed uniforme
Assegnazione classi univoche
Rappresentativa delle funzioni
Inequivocabile
Semplice e di facile comprensione
Esaustiva
Una buona classificazione:
Requisiti della classificazione
55Requisiti e Strumenti per la Gestione Informatica dei Documenti
In buon Piano di classificazione (o titolario) alle voci devono essere correlate le seguenti informazioni:
Criteri di formazione e ordinamento dei fascicoli
Il contenuto standard di ogni fascicolo
Modalità di conservazione
Modalità di accesso
Responsabilità organizzativa
Le componenti di un piano di classificazione
56Requisiti e Strumenti per la Gestione Informatica dei Documenti
Un indice
La denominazione della voce
La descrizione integrativa
Gli attributi che identificano ogni voce del piano di classificazione:
Attributi delle vocidi un piano di classificazione
57Requisiti e Strumenti per la Gestione Informatica dei Documenti
Per oggetto
Per processo amministrativo o per procedimento
Per tipologia di forma del documento
Criteri per l’organizzazione dei fascicoli:
58Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione
La protocollazione
Accesso alle informazioni e autenticità del documento elettronico-La firma digitale Il piano di classificazione o “titolario”
Protocollo informatico e RUPA
- La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettività (SPC)
59Requisiti e Strumenti per la Gestione Informatica dei Documenti
IL NUCLEO ORIGINARIO DELLA RETE NAZIONALE ERA LA RETE UNITARIA, UNA TECNOLOGIA ABILITANTE ALL’INTEROPERABILITÀ ED
ALLA COOPERAZIONE TRA SISTEMI INFORMATIVI
Fattore decisivo per la PA in quanto consente di ottenere effetti significativi:
Sull’efficienza della PA
Sui costi organizzativi dei servizi
Sulla qualità dei servizi ai cittadini ed alle imprese
Il nucleo originario della Rete Nazionale: la Rupa
60Requisiti e Strumenti per la Gestione Informatica dei Documenti
Servizi trasmissivi di
trasporto
Servizi per l’interoperabilità
Servizi per la cooperazione
applicativa
Infrastruttura telematica che consente alle singole amministrazioni di realizzare le reti geografiche per la connessione di tutti i siti e di collegarsi con altre amministrazioni per poter realizzare i servizi per l’interoperabilità e la cooperazione
Scambio sicuro di informazioni tra amministrazioni (Posta elettronica, trasferimento file, terminale virtuale, accesso a News e alla rete Internet)
Servizi generalizzati necessari per consentire lo scambio di dati strutturati e l’accesso ai servizi applicativi delle diverse amministrazioni
Servizi offerti dalla rete
61Requisiti e Strumenti per la Gestione Informatica dei Documenti
Questa architettura garantisce l’autonomia delle singole amministrazioni:
La rete unitaria e’ una rete di reti le cui regole e modalità di funzionamento sono definite dall’architettura di integrazione chiamata
ARCHITETTURA DI COOPERAZIONE
nella scelta dell’architettura dei propri sistemi informativi
nella gestione degli utenti
nella gestione della sicurezza e della riservatezza
nella definizione dei servizi offerti ad altre amministrazioni e ai cittadini e alle imprese
nella definizione dei tempi e modi di migrazione nella Rete
di spesa
Rete Unitaria: una rete di reti
62Requisiti e Strumenti per la Gestione Informatica dei Documenti
LA RETE È UN INSIEME DI DOMINI INTERCONNESSI IN GRADO DI INTEROPERARE E COOPERARE
Interoperabilità Cooperazione
L’architettura cooperativadella Rete Unitaria
63Requisiti e Strumenti per la Gestione Informatica dei Documenti
Interoperabilità e Cooperazione
Sono le parole-chiave nel futuro sviluppo della gestione dei sistemi informatici della PA
Interoperabilità:
“I servizi per la realizzazione, gestione ed evoluzione di strumenti per lo scambio di documenti informatici fra le PA e tra queste e i cittadini” (art. 72 Codice amministrazione digitale).
Cooperazione applicativa:
“la parte del SPC finalizzata all’interazione fra i sistemi informatici delle PA per garantire l’integrazione dei metadati, delle informazioni e dei procedimenti amministrativi”.
64Requisiti e Strumenti per la Gestione Informatica dei Documenti
Formazione documento
Invio RicezioneProtocollazione
in ingresso Assegnazione
Amministrazione A Amministrazione B
Protocollazione in uscita
Internet-SPC
Invio Ricezione
XML
XML
Conferma ricezionenotifica eccezione
aggiornamento confermaannullamento protocollazione
Modalità di trasmissione di documenti informatici fra PA
65Requisiti e Strumenti per la Gestione Informatica dei Documenti
I messaggi di ritorno sono di quattro tipi:
conferma di ricezione
notifica di eccezione
aggiornamento di conferma
annullamento protocollazione
Messaggi di ritorno
66Requisiti e Strumenti per la Gestione Informatica dei Documenti
Invio Ricezione
Amministrazione A Amministrazione B
Internet-SPC
XML
XML
Modalità di trasmissione di documenti informatici fra p.a.
67Requisiti e Strumenti per la Gestione Informatica dei Documenti
• conformità dei messaggi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME
• unica registrazione di protocollo, riferita sia al corpo del messaggio sia ad uno o più files
• casella di posta elettronica per la protocollazione dei messaggi ricevuti di ciascuna AOO
• scambio di dati strutturati tramite un file XML allegato al messaggio
• il Responsabile del servizio decide la protocollazione normale o particolare di documenti elettronici pervenuti da canali diversi da quelli previsti
I punti di attenzione nella trasmissione dei documenti informatici:
• La definizione dei tipi di informazioni minime ed accessorie associate ai documenti protocollati sono contenuti in un file DTD
Trasmissione di documenti informatici fra pubbliche amministrazioni
68Requisiti e Strumenti per la Gestione Informatica dei Documenti
• Denominazione
• Codice identificativo
• Indirizzo della sede principale
• Elenco delle AOO e relativo
indirizzo di PEC
• Sito di riferimento:
• www.indicepa.gov.it
Per trasmettere documenti informatici in sicurezza l’Amministrazione deve registrare presso l’Indice delle amministrazioni pubbliche le Aree organizzative omogenee, fornendo le seguenti informazioni:
Indice delle pubbliche amministrazioni e delle A.O.O.
69Requisiti e Strumenti per la Gestione Informatica dei Documenti
POSTA ELETTRONICA E P.E. CERTIFICATA
La posta elettronica, pur essendo uno strumento facilmente accessibile
da qualsiasi utilizzatore, non fornisce né garanzie certe di effettivo invio
e consegna di un messaggio, né certezza sulla sua paternità, né
regole standardizzate che consentano di tracciare il percorso del messaggio durante la fase di trasmissione.
La posta elettronica certificata (PEC) viene definita dal Codice dell'amministrazione digitale (CAD) come il sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi.
70Requisiti e Strumenti per la Gestione Informatica dei Documenti
COSA E’ LA PEC
La Posta Elettronica Certificata (PEC) è un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale,
attestante l'invio e la consegna di documenti informatici. "Certificare" l'invio e la ricezione - i due momenti fondamentali nella
trasmissione dei documenti informatici - significa fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta
spedizione del messaggio e dell’eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa
indicazione temporale.
71Requisiti e Strumenti per la Gestione Informatica dei Documenti
POSTA ELETTRONICA CERTIFICATA
Utilizzando un parallelo con il mondo cartaceo, potremmo dire che la
posta elettronica sta alla lettera ordinaria come la posta elettronica certificata sta alla raccomandata; considerazione aggiuntiva è che il sistema di posta elettronica certificata risolve alcune carenze intrinseche
della raccomandata tradizionale:•la conoscibilità certa della casella mittente e quindi del titolare, mentre non è tracciato colui che spedisce una raccomandata;
•la possibilità di legare in maniera certa ed opponibile la trasmissione con il documento trasmesso, tale possibilità è preclusa con la raccomandata;
•la velocità di trasmissione.
73Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC – Norme di riferimento
Legge 59/1997 sulla semplificazione amministrativa «Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici…nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge»
DPR 445/2000 sulla trasmissione del documento informatico per via telematica
Il DPR 11 febbraio 2005, n. 68 disciplina le modalità di utilizzo della Posta Elettronica Certificata (PEC) non solo nei rapporti con la PA, ma anche tra privati cittadini.
• definizione dei soggetti previsti dal servizio [art. 2]:
• Mittente;
• Destinatario;
• Gestore;
74Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC norme di riferimento
D.LGS. 82/2005 CAD, relativamente alla posta elettronica certificata, prevede:
• il diritto all’uso delle tecnologie [art. 3];
• indicazioni circa l’utilizzo della posta elettronica certificata per la PA [art.6];
• obbligo di istituire almeno una casella di posta elettronica certificata, per ciascun registro di protocollo [art. 47];
• l’utilizzo della posta elettronica certificata nei casi per i quali è necessaria l’evidenza dell’avvenuto invio e ricezione di un documento informatico [art.48]
75Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC norme di riferimento
Decreto-legge n. 185/2008 «Lo scambio di documenti tra PA avviene di regola tramite le caselle di Posta elettronica certificata»
LEGGE FINANZIARIA 2008
Il CNIPA effettua azioni di monitoraggio e verifica, presso le pubbliche amministrazioni, delle disposizioni in materia di posta elettronica certificata.
Legge 2/2009 «Le amministrazioni pubbliche..istituiscono una casella di PEC per ogni registro di protocollo»
D.P.C.M. 22 luglio 2011: a decorrere dal 1° luglio 2013, la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti, anche a fini statistici, tra le imprese e le amministrazioni pubbliche avvengono esclusivamente in via telematica;
76Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC – Norme di riferimento
Decreto-legge 5/2012 che ha reso sufficiente, ai fini della validità dell'invio telematico di istanze e dichiarazioni presentate alle pubbliche amministrazioni, la sottoscrizione mediante la firma elettronica qualificata;
Decreto-legge 179/2012 recante norme volte a rendere più cogenti le previsioni vigenti circa la trasmissione di documenti per via telematica e l‘introduzione del c.d. domicilio digitale, con il quale si riconosce ad ogni cittadino la facoltà di indicare alla pubblica amministrazione un proprio indirizzo di posta elettronica certificata, cui le pubbliche amministrazioni e i gestori di pubblici servizi sono tenuti ad inviare le comunicazioni dal 1° gennaio 2013.
DECRETO LEGGE 69/2013 (DECRETO DEL FARE)
La PEC è assegnata alla nascita al momento dell’iscrizione anagrafica quale domicilio digitale
77Requisiti e Strumenti per la Gestione Informatica dei Documenti
Come funziona la posta elettronica certificata
78Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC funzionamento - sintesi
L’utente mittente del servizio di posta elettronica certificata (identificato
dal Gestore come il titolare della casella) riceve nella propria casella, se
il processo di invio e ricezione va a buon fine, due ricevute:
1.una di accettazione da parte del proprio Gestore
2.una di avvenuta consegna da parte del Gestore del destinatario.
La PEC consente non solo di certificare le fasi di invio e ricezione di un messaggio ma, utilizzando la ricevuta di avvenuta consegna “completa” (che riporta anche tutti gli eventuali allegati), si può certificare che il contenuto ricevuto è esattamente quello che era stato inviato.
79Requisiti e Strumenti per la Gestione Informatica dei Documenti
RIASSUNTO: Istanze e dichiarazioni presentate alle PA per via telematica
Sono valide se (Cad, art.65):
-Sottoscritte con firma digitale;
-L’autore è identificato con Carta d’Identità Elettronica o Carta Nazionale dei Servizi;
- L’autore è identificato con strumenti diversi dalla Carta d’Identità Elettronica o Carta Nazionale dei Servizi (art.64, c.2);
- Trasmesse via PEC purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare e ciò sia attestato dal gestore del sistema nel messaggio.
80Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione
La protocollazione
Accesso alle informazioni e autenticità del documento elettronico-La firma digitale Il piano di classificazione o “titolario”
Protocollo informatico e RUPA
- La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettività (SPC)
81Requisiti e Strumenti per la Gestione Informatica dei Documenti
RUPACN
Sistema pubblico di connettività
PAC
RUPARPAL
Sistema di interconnessione
della Rete
Nazionale
Evoluzione della RUPA: il Sistema pubblico di connettività (SPC)
82Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettività (SPC) - definizione
Il Codice dell'Amministrazione Digitale (CAD) lo definisce come:
“l’insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione.”
83Requisiti e Strumenti per la Gestione Informatica dei Documenti
Le caratteristiche del Sistema pubblico di connettività
Obiettivo è creare un sistema che offra livelli di servizio e di sicurezza di qualità superiore all’offerta generica di Internet.
ACCESSO
SICUREZZA
MONITORAGGIO DELLA QUALITA’
INTEROPERABILITA’ E COOPERAZIONE
84Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettività - Architettura
CARATTERI DELL’ARCHITETTURA SPC:
1.Federale, decentrata, consensuale
2. Multiprovider
3. Coordinata e non gerarchica: prevista la Commissione di coordinamento (art. 79 CAD).
85Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettività - Architettura
L’architettura tecnica del SPC è costituita da tre diversi strati (layers):
1.infrastruttura di connettività: fornisce servizi di trasporto dati wired e wireless, di fonia VoIP e di sicurezza con livelli garantiti di funzionalità e qualità;
2. servizi: interoperabilità
(posta elettronica e PEC, housing e hosting, gestione siti web, ecc.) cooperazione applicativa
consentono lo sviluppo ed il funzionamento di applicazioni cooperanti
3. applicazioni cooperativeforniscono agli utenti - cittadini ed imprese – i risultati finali di procedimenti trasversali
86Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettività - Obiettivi
I principali obiettivi del SPC sono:
1.fornire un insieme di servizi di connettività condivisi dagli Enti interconnessi, definiti negli aspetti di omogeneità, qualità e sicurezza, ampiamente graduabili in maniera tale da poter essere ritagliati al meglio sulle esigenze delle diverse amministrazioni G2G
2. garantire l’interazione della pubblica amministrazione centrale e locale con tutti gli altri soggetti connessi ad Internet, nonché con le reti di altri Enti che debbano interagire con la P.A., facilitando l’erogazione di servizi di qualità e la fruibilità degli stessi da parte dei cittadini e delle imprese G2C
3. fornire un’infrastruttura condivisa di interscambio che consenta l’interoperabilità tra tutte le reti delle Pubbliche Amministrazioni esistenti, favorendone lo sviluppo omogeneo su tutto il territorio, salvaguardando gli investimenti effettuati.
87Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettività - Obiettivi
4. fornire, alle Amministrazioni che ne faranno richiesta, servizi telematici (connettività e applicazioni) per permettere l’interconnessione delle proprie sedi e realizzare così anche l’infrastruttura interna di comunicazione (dominio dell’Amministrazione).
5. realizzare un modello di provisioning dei servizi multifornitore coerente con l’attuale situazione di mercato e le dimensioni del progetto stesso.
6. realizzare un sistema che, ancorché si basi sull’utilizzo dei paradigmi tipici di
Internet, permetta la definizione di flussi di traffico con caratteristiche di disponibilità
e prestazioni garantite tra soggetti serviti da operatori qualificati diversi.
7. garantire, tramite il mantenimento di un sistema di raccolta dei dati di prestazioni e disponibilità, uno strumento di valutazione indipendente della qualità dei servizi
offerti dai provider qualificati
8. implementare opportune misure di sicurezza atte a garantire una adeguata continuità dei propri servizi, in quanto l’indisponibilità degli stessi potrebbe causare disservizi anche di grande impatto sui servizi erogati ai cittadini.
88Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettività: principi
La realizzazione del SPC avviene nel rispetto dei seguenti principi:
a) Sviluppo architetturale ed organizzativo atto a garantire la natura federata, policentrica e non gerarchica del sistema;
b) economicità nell’utilizzo dei servizi di rete, di interoperabilità e di supporto alla cooperazione applicativa;
c) sviluppo del mercato e della concorrenza nel settore delle tecnologie dell’informazione e della comunicazione.