Upload
others
View
71
Download
0
Embed Size (px)
Citation preview
3
SOMMARIO
LINEE GUIDA AgID: NASCITA ED EVOLUZIONE
ALLEGATO 4
STANDARD E SPECIFICHE TECNICHE
ALLEGATO 6
COMUNICAZIONE TRA AOO
STRUMENTI E CASI
LA GESTIONE DEI DOCUMENTI INFORMATICI NEL CONTESTO ITALIANO
4
1. LINEE GUIDA AgIDNASCITA ED EVOLUZIONE
STRUMENTI E CASI
LA GESTIONE DEI DOCUMENTI INFORMATICI NEL CONTESTO ITALIANO
5LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
LINEE
6LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
GUIDAguidar
condurre
7
27.02
2012
ORIENTAMENTO
SANITÀ DIGITALEFSE - Piani di progetto regionali
REGOLAMENTOCAD art. 14bis – art. 71
LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
2018 2019 2020
XBRLProcedura operativa per i bilanci
SW InfoCamere
DESIGN PAServizi digitali per le PA
23.03CONTINUITÀ OPERATIVADisaster recovery per le PA
DOCUMENTO INFORMATICOContrassegno -Circolare 62
CAD art. 25ter comma 5
RIUSOAcquisizione e riuso SW per le PA
DATI PUBBLICIIndice dei domicili digitali delle PA
e dei gestori di pubblici servizi
CLOUD PA
NORMEINRET
E
Sistemi Marcatura2013
2014
SICUREZZA
INFORMATICASW sicuro - 4 allegati
2017
17.05
13.06
16.06
SPIDFirma elettronica - Determinazione 157
CAD art. 20
09.05
23.03
FEQcertificati, firme e sigilli, validazioni
temporali elettroniche - EiDAS
06.06
10.09
DOCUMENTO INFORMATICOFormazione, gestione e
conservazione
1. Glossario
2. Formati di file e riversamenti
3. Certificazione di processo
4. Standard e specifiche tecniche
5. Metadati
6. Comunicazione tra AOO
ACCESSIBILITÀStrumenti informatici
09.01
SPIDRegistration Authority Office pubblico
01.11
SPIDIdentità digitale per uso professionale
01.12
15.04
8
ORIENTAMENTO
REGOLAMENTOCAD art. 14bis – art. 71
LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
2018 2019 2020
XBRLProcedura operativa per i bilanci
SW InfoCamere
DESIGN PAServizi digitali per le PA
CONTINUITÀ OPERATIVADisaster recovery per le PA
RIUSOAcquisizione e riuso SW per le PA
DATI PUBBLICIIndice dei domicili digitali delle PA
e dei gestori di pubblici servizi
SPIDFirma elettronica - Determinazione 157
CAD art. 20
FEQcertificati, firme e sigilli, validazioni
temporali elettroniche - EiDAS
DOCUMENTO INFORMATICOFormazione, gestione e
conservazione
1. Glossario
2. Formati di file e riversamenti
3. Certificazione di processo
4. Standard e specifiche tecniche
5. Metadati
6. Comunicazione tra AOO
ACCESSIBILITÀStrumenti informatici
SPIDRegistration Authority Office pubblico
SPIDIdentità digitale per uso professionale
9LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
REGOLAMENTOCAD art. 14bis - art. 71
• Definizioni
• Finalità e ambito di applicazione
• Tipologie di linee guida
• Procedimento per l’adozione delle linee guida
• Revisione delle linee guida
• Pianificazione e monitoraggio delle attività
per l’adozione delle linee guida
• Gestione del transitorio
• Efficacia delle linee guida
10
TIPOLOGIE LINEE GUIDA
LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
DI INDIRIZZO
Regole generali
Indicazioni di carattere generale:
ogni amministrazione definisce
gli aspetti di dettaglio
TECNICHE
Regole generali e regole
tecniche
Indicazioni di carattere generale
e corpus di allegati tecnici
come parte integrante
OPERATIVE
Indicazioni operative
Elaborate anche su segnalazioni
di amministrazioni e uffici
11
coordina e pianifica
LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
ADOZIONERESPONSABILITÀ
Referente designato da AgID
GRUPPO DI LAVORODeterminazione Direttore Generale
AgID Amministrazioni Associazioni Ricerca
Università Ricerca
BOZZA LINEE GUIDA
Consultazione pubblica
CAD art. 71
accesso universale
formulazione commenti
tracciamento commenti
valuta e recepisce
Sito AgIDAvviso indizione consultazione
Avvio
Termine
Direttore generale AgID
richiede pareri
Amministrazioni competenti
Garante protezione dati personali
Conferenza unificata dei pareri
aggiornamento
LINEE GUIDA
adotta
12
EFFICACIA
LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
LINEE GUIDA
Efficaci dal giorno successivo
a quello della loro pubblicazione
sul sito istituzionale di AgID,
ai sensi dall’art. 71 del CAD
Art. 8 del Regolamento
DOCUMENTO
INFORMATICOFormazione, gestione, conservazione
In vigore da
10 settembre 2020
Attuazione da
7 giugno 2021
REGOLE TECNICHE
Le regole tecniche emanate ai
sensi dell'articolo 71 del CADnel testo vigente prima dell'entrata in
vigore del d.lgs. 217/2017 (CAD 6.0)
restano efficaci fino all'eventuale
modifica o abrogazione da parte
delle Linee guidain conformità con quanto previsto
dall’art. 65, comma 10 del CAD 6.0
13
EVOLUZIONE CAD
LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
CAD 1.0 2005 Decreto legislativo n. 82 del 7 marzo
Codice dell’Amministrazione digitale
CAD 2.0 2006 Decreto legislativo n. 159 del 4 aprile
CAD 3.0 2010 Decreto legislativo n. 235 del 30 dicembre
CAD 4.0 2012 Decreto legge n. 179 del 18 ottobre
CAD 5.0 2016 Decreto legislativo n. 179 del 26 agosto
CAD 6.0 2017 Decreto legislativo n. 217 del 13 dicembre
Disposizioni integrative e correttive al Decreto legislativo n. 179 del 26 agosto 2016, concernente
modifiche ed integrazioni al Codice dell'Amministrazione digitale, ai sensi dell'art. 1 della Legge n.
124 del 7 agosto 2015 in materia di riorganizzazione delle amministrazioni pubbliche
14
LINEE GUIDAE ARTICOLI CAD
LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
20 Validità ed efficacia probatoria dei documenti informatici
21 Disposizioni per i documenti informatici firmati con FEA, FEQ
22 Copie informatiche di documenti analogici
23 Copie analogiche di documenti informatici
23 bis Duplicati e copie informatici di documenti informatici
23 ter Documenti amministrativi informatici
23 quater Riproduzioni informatiche
34 Norme particolari per le PA
40 Formazione di documenti informatici
40 bis Protocollo informatico
41 Procedimento e fascicolo informatico
42 Dematerializzazione dei documenti delle PA
43 Conservazione ed esibizione dei documenti
44 Requisiti per la conservazione dei documenti informatici
45 Valore giuridico della trasmissione
46 Dati particolari contenuti nei documenti trasmessi
47 Trasmissione dei documenti tra PA
51 Sicurezza e disponibilità di dati, sistemi e infrastrutture delle PA
64 bis Accesso telematico ai servizi della PA
65 Istanze e dichiarazioni presentate alle PA per via telematica
15
LINEE GUIDAE ABROGAZIONI
LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
DPCM 13 novembre 2014
Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici
DPCM 3 dicembre 2013
Regole tecniche in materia di sistema di conservazione
DPCM 3 dicembre 2013
Regole tecniche in materia di protocollo informatico eccetto:
art. 2 comma 1 Oggetto e ambito di applicazione
art. 6 Funzionalità
art. 9 Formato della segnatura di protocollo
art. 18 commi 1 e 5 Modalità di registrazione dei documenti informatici
art. 20 segnatura di protocollo dei documenti trasmessi
art. 21 Informazioni da includere nella segnatura
Circolare AgID n. 60 del 23 gennaio 2013
Formato e definizione dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le PA:
sostituita da Allegato 6 Comunicazione tra AOO di documenti amministrativi protocollati
16LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
LINEE GUIDAformazione, gestione e conservazione dei documenti informatico
17LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
FOCUS
CORPO UNICO MATERIE
SUL DOCUMENTO INFORMATICOprima disciplinate separatamente
(DPCM 2013 2014)
APPROCCIO OLISTICO
concentrato sulle interrelazioni
e le interdipendenze funzionali
CARATTERE VINCOLANTE
VALENZA ERGA OMNESCAD art. 71
Parere Consiglio di Stato 2122 del 10.10.2017
schema d.lgsl. del correttivo al CAD
GERARCHIA FONTI:
ATTO DI REGOLAMENTAZIONE
giudice amministrativo - difensore civico
18
<
STRUTTURA
LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
INTRODUZIONE, STRUMENTI DI LETTURA E DISPOSIZIONI COMUNI
FORMAZIONE
DOCUMENTI INFORMATICI
Glossario
Formati di file e riversamenti
Certificazione di processo
Standard e specifiche tecniche
Metadati
Comunicazione tra AOO
ALLEGATI
GESTIONE DOCUMENTALE CONSERVAZIONE
staticità
flessibilità
19LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
FORMAZIONEDOCUMENTIINFORMATICI
Documento informatico- Formazione del documento informatico
Copie per immagine su supporto informatico
di documenti analogici
Duplicati, copie ed estratti informatici
di documenti informatici
Il documento amministrativo informatico
- Formazione del documento amministrativo informatico
Copie su supporto informatico di documenti amministrativi informatici
20LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
GESTIONEDOCUMENTALE
Registrazione informatica dei documenti- Ambito di applicazione
- Adeguamento organizzativo e funzionale
- Registrazione di protocollo e altre forme di registrazione
- Formato della registrazione e della segnatura di protocollo
- Annullamento delle informazioni registrate in forma immodificabile
- Requisiti minimi di sicurezza dei sistemi di protocollo informatico
Classificazione dei documenti informatici
Aggregazioni documentali informatiche e archivio informatico- Fascicoli informatici
- Altre aggregazioni documentali informatiche
- Registri e repertori informatici
- Archivio informatico
Compiti del responsabile della gestione documentale
Manuale di gestione documentale
Formati di file
Riversamento
Trasferimento al sistema di conservazione
Sicurezza
21LE LINEE GUIDA AgID
NASCITA ED EVOLUZIONE
CONSERVAZIONE
Sistema di conservazione
Pacchetti informativi
Modelli organizzativi della conservazione
Ruoli e responsabilità
Manuale di conservazione
Processo di conservazione
Infrastrutture
Modalità di esibizione
Misure di sicurezza
Selezione e scarto dei documenti informatici
22
2. ALLEGATO 4STANDARD E REGOLE TECNICHE
STRUMENTI E CASI
LA GESTIONE DEI DOCUMENTI INFORMATICI NEL CONTESTO ITALIANO
23L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
STANDARD estandard
DESIGN DOCUMENTALE
normă
regŭla
NORMA
DEFINIZIONI
24L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
IL TRIANGOLODELLA GESTIONEDOCUMENTALE
25L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
STRATEGIEE POLITICHE
26L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
FUNZIONIE SISTEMI
27L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
OPERAZIONIE PROCEDURE
28L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
Strategie e politiche
ISO 30300Management systems for records
Procedure e operazioni
ISO 15489
Management systems for records
ISO 23081
Records management processes
Metadata for records
Funzioni e sistemi
ISO 16175
Principles and functional requirements
for records in electronic office environments
ISO 13008
Digital records conversion
and migration process
IL TRIANGOLO DELLA GESTIONE DOCUMENTALE
29L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
FAMIGLIEGENERI e SPECIE
30L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
GLI AMBITI
GESTIONE DOCUMENTALE CONSERVAZIONE DIGITALE SICUREZZA INFORMATICA
UNI ISO 15489-1UNI ISO/TR 15489-2
ISO 23081-1ISO 23081-2ISO/TR 23081-3
ISO 16175-1ISO 16175-2ISO 16175-3
ISO 9001
ISO 30300
ISO 30301
ISO 30302
MoReq2001MoReq2MoReq2010
UNI 11386 SInCRO
ISO 14721 OAIS
ISO 15836
ISO/TR 18492
ISO 20104
ISO 20652
ISO/CD TR 26102
METS
PREMIS
EAD(3) / ISAD (G)
EAC(CPF) / ISAAR(CPF) / NIERA(CPF)
SCONS2 / EAG / ISDIAH
SIARD (CH)
SEDA (FR)
ISO/IEC 27001
SO/IEC 27017
SO/IEC 27018
ETSI TS 101 533-1 V1.3.1
ETSI TS 101 533-3 V1.3.1
AFFIDABILITÀ
ISO 16363
ISO 16919
ISO 17068
31L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
I RISULTATIDEL DESIGNDOCUMENTALE
I documenti sono fatti per essere usati
A ogni utente il suo documento
A ogni documento il suo utente
Non far perdere tempo all’utente
L’archivio è un organismo che cresce
32L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
ISO 15489LE ORIGINI
ISO 15489-1:2001
Forward
1. Scope
2. Normative references
3. Terms and definitions
4. Benefits of records management
5. Regulatory environment
6. Policies and Responsibilities
7. Records managements programs
7.1 Principles of records management programmes
7.2 Characterics of a record
• 7.2.1 General
• 7.2.2 Authenticity
• 7.2.3 Reliability
• 7.2.4 Integrity
• 7.2.5 Useability
8. Design and implementation of a record system
9. Records management processes and controls
10.Monitoring and auditing
11.Training
Index
ISO/TR 15489-2:2001
Foreword
Introduction
1. Scope
2. Policy and responsibilities
3. Strategies, design and implementation
3.1 Introduction
3.2 Design and implementation of a records system
• 3.2.1 General
• 3.2.2 Step A: preliminary investigation
• 3.2.3 Step B: analysis of business activity
• 3.2.4 Step C: identification of requirements for records
• 3.2.5 Step D: assessment of existing system
• 3.2.6 Step E: identification of requirements of records
• 3.2.7 Step F: design of a records system
• 3.2.8 Step G: implementation of a records system
• 3.2.9 Step H: post implementation of a records system
4. Records processes and controls
5. Monitoring and auditing
6. Training
Annex / Bibliography / Index
33L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
UNI ISO 15489ITALIA
UNI ISO 15489-1:2006
Introduzione
1. Scopo e campo di applicazione
2. Riferimenti normativi
3. Termini e definizioni
4. Vantaggi della gestione documentale
5. Quadro normativo
6. Politiche e responsabilità
7. Requisiti per la gestione dei documenti (records management)
7.1 Elementi generali di un programma per la gestionedocumentale
7.2 Caratteristiche di un documento d’archivio
• 7.2.1 Generale
• 7.2.2 Autenticità
• 7.2.3 Affidabilità
• 7.2.4 Integrità
• 7.2.5 Possibilità di utilizzo
8. Progetto e realizzazione di un sistema documentale
9. Processi e controlli per la gestione dei documenti
10. Monitoraggio e controllo (audit)
11. Formazione
Indice
UNI ISO/TR 15489-2:2007
Introduzione
1. Scopo e campo di applicazione
2. Politiche e responosabilità
3. Strategie, progettazione e realizzazione
• 3.2.1 Generale
• 3.2.2 Fase A: indagine preliminare
• 3.2.3 Fase B: analisi attività
• 3.2.4 Fase C: identificazione dei requisiti
• 3.2.5 Fase D: valutazione dei sistemi esistenti
• 3.2.6 Fase E: identificazione di strategie chesoddisfino I requisiti documentali
• 3.2.7 Fase F: progettazione di un sistemadocumentale
• 3.2.8 Fase G: realizzazione di un sistemadocumentale
• 3.2.9 Fase H: verifica successiva alla realizzazione
4. Processi documentali e controlli
5. Monitoraggio e controllo (audit)
6. Formazione
Appendici / Bibliografia / Indice
34L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
ISO 15489-12016
Forward
Introduction
1. Scope
2. Normative references
3. Terms and definitions
4. Principlesfor managingrecords
5. Recordsand Recordssystems
5.1. General
5.2. Records
• 5.2.1. General
• 5.2.2. Characteristics of authoritative records
• 5.2.2.1. Authenticity
• 5.2.2.2.. Reliability
• 5.2.2.3. Integrity
• 5.2.2.4. Useability
• 5.2.3. Metadata for records
5.3. Records system
• 5.3.1. General
• 5.3.2. Characteristics of records system
• 5.2.3.1. Realiable
• 5.2.3.2.. Secure
• 5.2.3.3. Compliant
• 5.2.3.4. Comprehensive
• 5.2.3.5. Systematic
6. Policies and responsibilities
6.1 General
6.2 Policies
6.3 Responsibilities
6.4 Monitoring and evaluatiion
6.5 Competence and training
7. Appraisal
7.1 General
7.2 Scope of appraisal
7.3 Understanding the business
7.4 Deteriming records requirements
7.5 Implementing records requirements
8. Records control
8.1 General
8.2 Metadata schema for records
8.3 Business classification schemas
8.4 Access and permission rules
8.5 Disposition authorities
9 Processes for creating, capturing and managing records
9.1 General
9.2 Creating records
9.3 Capturing records
9.4 Records classification and indexing
9.5 Accesso control
9.6 Storing records
9.7 Use and reuse
9.8 Migrating and converting records
9.9 Dispositions
Bibliography
35L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
RELAZIONIFRA SPECIE
ASSIOMA
è impossibile essere conformi a ISO 15489-1 senza
essere conformi a ISO 23081-1
36L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
ALCUNERELAZIONI
ISO 15489-1:2016
Introductioni record possono essere distinti dagli altri asset informativi in ragione della
loro rappresentazione come evidenze di processi in ragione della loro
dipendenza dai metadati
Terms and Definition, Metadata for recordsi metadati per i record sono informazioni che permettono la creazione, la
gestione, e l’uso dei record nel corso del tempo, all’interno del medesimo
dominio o trasversalmente a differenti domini
Principles for managing recordsi record sono composti da contenuto e da metadati che descrivono il
contesto, il contenuto e la struttura degli stessi record e la loro gestione nel
corso del tempo
ISO 23081-1:2017
Introductionquadro di riferimento per creare, gestire e usare i metadati per la gestione
documentale,
Records management metadata: i metadati possono essere usati per identificare, contestualizzare record,
persone, processi , policy e sistemi che creano, gestiscono, mantengono,
usano record
Perspectives and purpose of records management metadatametadati al punto di cattura del record e metadati successivi alla cattura
dei record
Types of metadata required to support ISO 15489-1:i metadati suirecord, agenti, business rules, policy, mandates, business
activities, processes e records management processes.
37L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
ISO/TR 15489-2LE FASI
38L’ALLEGATO 4
STANDARD E REGOLE TECNICHE
ISO/TR 15489-2LE FASI
39
3. ALLEGATO 6COMUNICAZIONETRA AOO
STRUMENTI E CASI
LA GESTIONE DEI DOCUMENTI INFORMATICI NEL CONTESTO ITALIANO
40L’ALLEGATO 6
COMUNICAZIONE TRA AOO
COMUNICAZIONE
DOCUMENTI AMMINISTRATIVI
AOO
DEFINIZIONI
Sistema di
protocollo
41L’ALLEGATO 6
COMUNICAZIONE TRA AOO
<
STRUTTURA
SCOPO E AMBITO DI APPLICAZIONE
MESSAGGIO DI PROTOCOLLO FLUSSI DI COMUNICAZIONE APPENDICI
Struttura della segnaturaIntestazione
Descrizione
Signature
Regole
Regole
Inoltro protocollo
Annullamento protocolloMittente
Destinatario
XML Schema
SOAP Interfacce
42L’ALLEGATO 6
COMUNICAZIONE TRA AOO
SCOPO E AMBITORiferimenti
TUDA art. 56operazioni di registrazione,
segnatura di protocollo e classificazionesono operazioni necessarie
CAD art. 47modalità tecniche per la comunicazione
tra amministrazionidi documenti amministrativi informatici protocollati
-assicurare trasporto di documenti amministrativi
informatici tra AOO della PA
43L’ALLEGATO 6
COMUNICAZIONE TRA AOO
SCOPO E AMBITOobblighi e facoltà
RFC 2119 Internet Engineering Task Forcelivelli di raccomandazioni
OBBLIGHIrequisiti assoluti, specifiche inderogabili
da rispettare e implementare
CONSIGLIin particolari circostanze possono esistere motivi
per ignorare il requisito o non implementare la specifica, ma occorre esaminare e valutare con attenzione le implicazioni correlate
alla scelta
OPZIONIelementi della specifica con implementazione facoltativa
DIVIETIproibizione assoluta di implementazione di un determinato elemento di specifica
44L’ALLEGATO 6
COMUNICAZIONE TRA AOO
MESSAGGIODI PROTOCOLLO
Documento
principaleAllegati
Segnatura di protocollo
45L’ALLEGATO 6
COMUNICAZIONE TRA AOO
OBBLIGHI
Il documento principale e gli eventuali allegati devono essere formati nel rispetto delle regole di
formazione dei documenti amministrativi informatici
La segnatura di protocollo deve essere formata nel rispetto di quanto indicato dalle Linee guida
La segnatura di protocollo deve essere associata in forma permanente al documento principale e
agli eventuali allegati che con esso formano il messaggio di protocollo
Il sistema di protocollo della AOO mittente deve
riportare nella segnatura di protocollo l'impronta del documento principale e, se presenti, degli
allegati
assicurare l’autenticità e integrità della segnatura di protocollo attuando le regole in materia di firma
elettronica dei documenti informatici emanate dall’AgID conformemente a eIDAS, nel dettaglio
applicando un sigillo elettronico qualificato
46L’ALLEGATO 6
COMUNICAZIONE TRA AOO
OBBLIGHI
Il controllo della validità amministrativa del documento principale, degli allegati e dei dati
riportati nella segnatura di protocollo
è di responsabilità della AOO mittente
deve essere effettuato prima della composizione del messaggio di protocollo
Per assicurare la non ripudiabilità dello scambio tra AOO, le informazioni della segnatura di
protocollo devono essere memorizzate nel sistema di gestione dei documenti della AOO
mittente e in quello delle AOO destinataria: l’azione di memorizzazione è assicurata dalla
registrazione di protocollo realizzata dal protocollo informatico
La segnatura informatica si compone di tre parti:
intestazione
descrizione
signature
47L’ALLEGATO 6
COMUNICAZIONE TRA AOO
<
STRUTTURA
SCOPO E AMBITO DI APPLICAZIONE
MESSAGGIO DI PROTOCOLLO FLUSSI DI COMUNICAZIONE APPENDICI
Struttura della segnaturaIntestazione
Descrizione
Signature
Regole
Regole
Inoltro protocollo
Annullamento protocolloMittente
Destinatario
XML Schema
SOAP Interfacce
48L’ALLEGATO 6
COMUNICAZIONE TRA AOO
MESSAGGIODI PROTOCOLLO
Struttura della segnaturaIntestazione
Descrizione
Regole flusso
49L’ALLEGATO 6
COMUNICAZIONE TRA AOO
INTESTAZIONEDati identificativi
Informazioni definite fondamentali per l’inquadramento amministrativo
Identificatore, identificatore univoco (TUDA art. 55)
CodiceAmministrazione
CodiceAOO
CodiceRegistro
NumeroRegistrazione
DataRegistrazione
OraRegistrazione
Oggetto, sintesi dei contenuti di carattere giuridico, amministrativo e narrativo di un documento
Classificazione, voce del Titolario di classificazione associata
Fascicolo (opzionale), fascicolo a cui è relazionato il messaggio di protocollo
50L’ALLEGATO 6
COMUNICAZIONE TRA AOO
DESCRIZIONEDati identificativi
Soggetto (mittente/destinario), dati per referenziare il corrispondente
Organizzazione
UO di una organizzazione
Persona fisica
Persona fisica entro organizzazione
Persona fisica entro UO di una organizzazione
Documento (documento principale/allegati)
Descrizione, la descrizione del contenuto dello specifico documento
Impronta, l'impronta digitale (digest) del documento
nomeFile, il nome del file relativo al documento
mimeType, il mime type (RFC 6838) associato al documento
firmatoDigitalmente, flag per indicare se il documento è firmato digitalmente (eIDAS sezione 4)
sigillatoElettronicamente, flag per indicare se al documento è apposto un sigillo elettronico (eIDAS sezione 5)
marcaturaTemporale, flag per indicare se al documento è apposta una marca temporale (eIDAS sezione 6)
51L’ALLEGATO 6
COMUNICAZIONE TRA AOO
REGOLE
Flusso in carico alle AOO mittenti per la formazione del messaggio di protocollo
Formazione del documento principale [document], ed eventuali allegati [attachmenti]
nel rispetto delle regole di formazione dei documenti amministrativi elettronici, inclusa la classificazione)
Calcolo dell’impronta del documento principale e degli eventuali allegati
nel rispetto di uno degli algoritmi indicati (SHA/HMAC-SHA 224/256/384/512)
digest(document,algorithm) e digest(attachmenti,algorithm)
Generazione del numero di protocollo da assegnare al messaggio di protocollo
Formazione della segnatura di protocollo nel rispetto del XML Schema
utilizzo delle le impronte digest(document,algorithm) e digest(attachmenti,algorithm)
Apposizione di un sigillo elettronico qualificato alla segnatura di protocollo per garantire l’integrità e autenticità
profilo XAdES baseline B level signatures definito in ETSI EN 319 132
52L’ALLEGATO 6
COMUNICAZIONE TRA AOO
INTEROPERABILITÀ E SEGNATURA
La segnatura di protocollo permette di realizzare l’interoperabilità tra i sistemi di gestione
informatica dei documenti di amministrazioni diverse, automatizzando, fino al massimo livello
possibile, la registrazione di protocollo dei documenti informatici provenienti da altre PA dotate di
un sistema a norma
Con appositi provvedimenti AgID definisce e aggiorna periodicamente gli standard, le
modalità di trasmissione, il formato e le definizioni dei tipi di informazioni scambiate tra le PA e
associate ai documenti protocollati
53L’ALLEGATO 6
COMUNICAZIONE TRA AOO
FLUSSIDI COMUNICAZIONE
Regole
Inoltro protocollo
Annullamento protocollo
54L’ALLEGATO 6
COMUNICAZIONE TRA AOO
COMUNICARE TRA AOO
Messaggio protocollato da AOO mittente ad AOO destinataria (MessaggioInoltro)
Relativa conferma
Casi di annullamento possibili
annullamento protocollazione mittente (AnnullamentoInoltroMittente)
successivamente all’inoltro, l’AOO mittente adotta un provvedimento per il suo annullamento
annullamento protocollazione destinatario (AnnullamentoInoltroDestinatario)
successivamente alla conferma di ricezione, l’AOO destinataria adotta un provvedimento
per il suo annullamento
55L’ALLEGATO 6
COMUNICAZIONE TRA AOO
MODALITÀ DI COMUNICAZIONE
Posta elettronica
il messaggio di protocollo (documento, allegati e segnatura di protocollo) è trasportato comeallegato della stessa
il contenuto del messaggio di posta elettronica non deve intendersi come parte del messaggio diprotocollo
Cooperazione applicativa
Simple Object Access Protocol assicura l’implementazione delle interfacce di servizio riportatenell’Appendice B dell’allegato 6
• Per assicurare la comunicazione tra AOO le Amministrazioni devono registrare e mantenereaggiornato l’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori dipubblici servizi con
• indirizzo di posta elettronica certificata
• endpoint di esposizione dei servizi indicati nell’Appendice B dell’allegato 6
56
GRAZIE
LINEE GUIDA AgID: NASCITA ED EVOLUZIONE
ALLEGATO 4
STANDARD E SPECIFICHE TECNICHE
ALLEGATO 6
COMUNICAZIONE TRA AOO
STRUMENTI E CASI
LA GESTIONE DEI DOCUMENTI INFORMATICI NEL CONTESTO ITALIANO