SOMMARIO...UNI ISO 15489-1 UNI ISO/TR 15489-2 ISO 23081-1 ISO 23081-2 ISO/TR 23081-3 ISO 16175-1 ISO 16175-2 ISO 16175-3 ISO 9001 ISO 30300 ISO 30301 ISO 30302 MoReq2001 MoReq2 MoReq2010

3

SOMMARIO

LINEE GUIDA AgID: NASCITA ED EVOLUZIONE

ALLEGATO 4

STANDARD E SPECIFICHE TECNICHE

ALLEGATO 6

COMUNICAZIONE TRA AOO

STRUMENTI E CASI

LA GESTIONE DEI DOCUMENTI INFORMATICI NEL CONTESTO ITALIANO

4

1. LINEE GUIDA AgIDNASCITA ED EVOLUZIONE

STRUMENTI E CASI


5LE LINEE GUIDA AgID

NASCITA ED EVOLUZIONE

LINEE



GUIDAguidar

condurre

7

27.02

2012

ORIENTAMENTO

SANITÀ DIGITALEFSE - Piani di progetto regionali

REGOLAMENTOCAD art. 14bis – art. 71

LE LINEE GUIDA AgID


2018 2019 2020

XBRLProcedura operativa per i bilanci

SW InfoCamere

DESIGN PAServizi digitali per le PA

23.03CONTINUITÀ OPERATIVADisaster recovery per le PA

DOCUMENTO INFORMATICOContrassegno -Circolare 62

CAD art. 25ter comma 5

RIUSOAcquisizione e riuso SW per le PA

DATI PUBBLICIIndice dei domicili digitali delle PA

e dei gestori di pubblici servizi

CLOUD PA

NORMEINRET

E

Sistemi Marcatura2013

2014

SICUREZZA

INFORMATICASW sicuro - 4 allegati

2017

17.05

13.06

16.06

SPIDFirma elettronica - Determinazione 157

CAD art. 20

09.05

23.03

FEQcertificati, firme e sigilli, validazioni

temporali elettroniche - EiDAS

06.06

10.09

DOCUMENTO INFORMATICOFormazione, gestione e

conservazione

1. Glossario

2. Formati di file e riversamenti

3. Certificazione di processo

4. Standard e specifiche tecniche

5. Metadati

6. Comunicazione tra AOO

ACCESSIBILITÀStrumenti informatici

09.01

SPIDRegistration Authority Office pubblico

01.11

SPIDIdentità digitale per uso professionale

01.12

15.04

8

ORIENTAMENTO

REGOLAMENTOCAD art. 14bis – art. 71

LE LINEE GUIDA AgID


2018 2019 2020

XBRLProcedura operativa per i bilanci

SW InfoCamere

DESIGN PAServizi digitali per le PA

CONTINUITÀ OPERATIVADisaster recovery per le PA

RIUSOAcquisizione e riuso SW per le PA

DATI PUBBLICIIndice dei domicili digitali delle PA

e dei gestori di pubblici servizi

SPIDFirma elettronica - Determinazione 157

CAD art. 20

FEQcertificati, firme e sigilli, validazioni

temporali elettroniche - EiDAS

DOCUMENTO INFORMATICOFormazione, gestione e

conservazione

1. Glossario

2. Formati di file e riversamenti

3. Certificazione di processo

4. Standard e specifiche tecniche

5. Metadati

6. Comunicazione tra AOO

ACCESSIBILITÀStrumenti informatici

SPIDRegistration Authority Office pubblico

SPIDIdentità digitale per uso professionale



REGOLAMENTOCAD art. 14bis - art. 71

• Definizioni

• Finalità e ambito di applicazione

• Tipologie di linee guida

• Procedimento per l’adozione delle linee guida

• Revisione delle linee guida

• Pianificazione e monitoraggio delle attività

per l’adozione delle linee guida

• Gestione del transitorio

• Efficacia delle linee guida

10

TIPOLOGIE LINEE GUIDA

LE LINEE GUIDA AgID


DI INDIRIZZO

Regole generali

Indicazioni di carattere generale:

ogni amministrazione definisce

gli aspetti di dettaglio

TECNICHE

Regole generali e regole

tecniche

Indicazioni di carattere generale

e corpus di allegati tecnici

come parte integrante

OPERATIVE

Indicazioni operative

Elaborate anche su segnalazioni

di amministrazioni e uffici

11

coordina e pianifica

LE LINEE GUIDA AgID


ADOZIONERESPONSABILITÀ

Referente designato da AgID

GRUPPO DI LAVORODeterminazione Direttore Generale

AgID Amministrazioni Associazioni Ricerca

Università Ricerca

BOZZA LINEE GUIDA

Consultazione pubblica

CAD art. 71

accesso universale

formulazione commenti

tracciamento commenti

valuta e recepisce

Sito AgIDAvviso indizione consultazione

Avvio

Termine

Direttore generale AgID

richiede pareri

Amministrazioni competenti

Garante protezione dati personali

Conferenza unificata dei pareri

aggiornamento

LINEE GUIDA

adotta

12

EFFICACIA

LE LINEE GUIDA AgID


LINEE GUIDA

Efficaci dal giorno successivo

a quello della loro pubblicazione

sul sito istituzionale di AgID,

ai sensi dall’art. 71 del CAD

Art. 8 del Regolamento

DOCUMENTO

INFORMATICOFormazione, gestione, conservazione

In vigore da

10 settembre 2020

Attuazione da

7 giugno 2021

REGOLE TECNICHE

Le regole tecniche emanate ai

sensi dell'articolo 71 del CADnel testo vigente prima dell'entrata in

vigore del d.lgs. 217/2017 (CAD 6.0)

restano efficaci fino all'eventuale

modifica o abrogazione da parte

delle Linee guidain conformità con quanto previsto

dall’art. 65, comma 10 del CAD 6.0

13

EVOLUZIONE CAD

LE LINEE GUIDA AgID


CAD 1.0 2005 Decreto legislativo n. 82 del 7 marzo

Codice dell’Amministrazione digitale

CAD 2.0 2006 Decreto legislativo n. 159 del 4 aprile

CAD 3.0 2010 Decreto legislativo n. 235 del 30 dicembre

CAD 4.0 2012 Decreto legge n. 179 del 18 ottobre

CAD 5.0 2016 Decreto legislativo n. 179 del 26 agosto

CAD 6.0 2017 Decreto legislativo n. 217 del 13 dicembre

Disposizioni integrative e correttive al Decreto legislativo n. 179 del 26 agosto 2016, concernente

modifiche ed integrazioni al Codice dell'Amministrazione digitale, ai sensi dell'art. 1 della Legge n.

124 del 7 agosto 2015 in materia di riorganizzazione delle amministrazioni pubbliche

14

LINEE GUIDAE ARTICOLI CAD

LE LINEE GUIDA AgID


20 Validità ed efficacia probatoria dei documenti informatici

21 Disposizioni per i documenti informatici firmati con FEA, FEQ

22 Copie informatiche di documenti analogici

23 Copie analogiche di documenti informatici

23 bis Duplicati e copie informatici di documenti informatici

23 ter Documenti amministrativi informatici

23 quater Riproduzioni informatiche

34 Norme particolari per le PA

40 Formazione di documenti informatici

40 bis Protocollo informatico

41 Procedimento e fascicolo informatico

42 Dematerializzazione dei documenti delle PA

43 Conservazione ed esibizione dei documenti

44 Requisiti per la conservazione dei documenti informatici

45 Valore giuridico della trasmissione

46 Dati particolari contenuti nei documenti trasmessi

47 Trasmissione dei documenti tra PA

51 Sicurezza e disponibilità di dati, sistemi e infrastrutture delle PA

64 bis Accesso telematico ai servizi della PA

65 Istanze e dichiarazioni presentate alle PA per via telematica

15

LINEE GUIDAE ABROGAZIONI

LE LINEE GUIDA AgID


DPCM 13 novembre 2014

Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici

DPCM 3 dicembre 2013

Regole tecniche in materia di sistema di conservazione

DPCM 3 dicembre 2013

Regole tecniche in materia di protocollo informatico eccetto:

art. 2 comma 1 Oggetto e ambito di applicazione

art. 6 Funzionalità

art. 9 Formato della segnatura di protocollo

art. 18 commi 1 e 5 Modalità di registrazione dei documenti informatici

art. 20 segnatura di protocollo dei documenti trasmessi

art. 21 Informazioni da includere nella segnatura

Circolare AgID n. 60 del 23 gennaio 2013

Formato e definizione dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le PA:

sostituita da Allegato 6 Comunicazione tra AOO di documenti amministrativi protocollati



LINEE GUIDAformazione, gestione e conservazione dei documenti informatico



FOCUS

CORPO UNICO MATERIE

SUL DOCUMENTO INFORMATICOprima disciplinate separatamente

(DPCM 2013 2014)

APPROCCIO OLISTICO

concentrato sulle interrelazioni

e le interdipendenze funzionali

CARATTERE VINCOLANTE

VALENZA ERGA OMNESCAD art. 71

Parere Consiglio di Stato 2122 del 10.10.2017

schema d.lgsl. del correttivo al CAD

GERARCHIA FONTI:

ATTO DI REGOLAMENTAZIONE

giudice amministrativo - difensore civico

18

<

STRUTTURA

LE LINEE GUIDA AgID


INTRODUZIONE, STRUMENTI DI LETTURA E DISPOSIZIONI COMUNI

FORMAZIONE

DOCUMENTI INFORMATICI

Glossario

Formati di file e riversamenti

Certificazione di processo

Standard e specifiche tecniche

Metadati

Comunicazione tra AOO

ALLEGATI

GESTIONE DOCUMENTALE CONSERVAZIONE

staticità

flessibilità



FORMAZIONEDOCUMENTIINFORMATICI

Documento informatico- Formazione del documento informatico

Copie per immagine su supporto informatico

di documenti analogici

Duplicati, copie ed estratti informatici

di documenti informatici

Il documento amministrativo informatico

- Formazione del documento amministrativo informatico

Copie su supporto informatico di documenti amministrativi informatici



GESTIONEDOCUMENTALE

Registrazione informatica dei documenti- Ambito di applicazione

- Adeguamento organizzativo e funzionale

- Registrazione di protocollo e altre forme di registrazione

- Formato della registrazione e della segnatura di protocollo

- Annullamento delle informazioni registrate in forma immodificabile

- Requisiti minimi di sicurezza dei sistemi di protocollo informatico

Classificazione dei documenti informatici

Aggregazioni documentali informatiche e archivio informatico- Fascicoli informatici

- Altre aggregazioni documentali informatiche

- Registri e repertori informatici

- Archivio informatico

Compiti del responsabile della gestione documentale

Manuale di gestione documentale

Formati di file

Riversamento

Trasferimento al sistema di conservazione

Sicurezza



CONSERVAZIONE

Sistema di conservazione

Pacchetti informativi

Modelli organizzativi della conservazione

Ruoli e responsabilità

Manuale di conservazione

Processo di conservazione

Infrastrutture

Modalità di esibizione

Misure di sicurezza

Selezione e scarto dei documenti informatici

22

2. ALLEGATO 4STANDARD E REGOLE TECNICHE

STRUMENTI E CASI


23L’ALLEGATO 4

STANDARD E REGOLE TECNICHE

STANDARD estandard

DESIGN DOCUMENTALE

normă

regŭla

NORMA

DEFINIZIONI

24L’ALLEGATO 4


IL TRIANGOLODELLA GESTIONEDOCUMENTALE

25L’ALLEGATO 4


STRATEGIEE POLITICHE

26L’ALLEGATO 4


FUNZIONIE SISTEMI

27L’ALLEGATO 4


OPERAZIONIE PROCEDURE

28L’ALLEGATO 4


Strategie e politiche

ISO 30300Management systems for records

Procedure e operazioni

ISO 15489

Management systems for records

ISO 23081

Records management processes

Metadata for records

Funzioni e sistemi

ISO 16175

Principles and functional requirements

for records in electronic office environments

ISO 13008

Digital records conversion

and migration process

IL TRIANGOLO DELLA GESTIONE DOCUMENTALE

29L’ALLEGATO 4


FAMIGLIEGENERI e SPECIE

30L’ALLEGATO 4


GLI AMBITI

GESTIONE DOCUMENTALE CONSERVAZIONE DIGITALE SICUREZZA INFORMATICA

UNI ISO 15489-1UNI ISO/TR 15489-2

ISO 23081-1ISO 23081-2ISO/TR 23081-3

ISO 16175-1ISO 16175-2ISO 16175-3

ISO 9001

ISO 30300

ISO 30301

ISO 30302

MoReq2001MoReq2MoReq2010

UNI 11386 SInCRO

ISO 14721 OAIS

ISO 15836

ISO/TR 18492

ISO 20104

ISO 20652

ISO/CD TR 26102

METS

PREMIS

EAD(3) / ISAD (G)

EAC(CPF) / ISAAR(CPF) / NIERA(CPF)

SCONS2 / EAG / ISDIAH

SIARD (CH)

SEDA (FR)

ISO/IEC 27001

SO/IEC 27017

SO/IEC 27018

ETSI TS 101 533-1 V1.3.1

ETSI TS 101 533-3 V1.3.1

AFFIDABILITÀ

ISO 16363

ISO 16919

ISO 17068

31L’ALLEGATO 4


I RISULTATIDEL DESIGNDOCUMENTALE

I documenti sono fatti per essere usati

A ogni utente il suo documento

A ogni documento il suo utente

Non far perdere tempo all’utente

L’archivio è un organismo che cresce

32L’ALLEGATO 4


ISO 15489LE ORIGINI

ISO 15489-1:2001

Forward

1. Scope

2. Normative references

3. Terms and definitions

4. Benefits of records management

5. Regulatory environment

6. Policies and Responsibilities

7. Records managements programs

7.1 Principles of records management programmes

7.2 Characterics of a record

• 7.2.1 General

• 7.2.2 Authenticity

• 7.2.3 Reliability

• 7.2.4 Integrity

• 7.2.5 Useability

8. Design and implementation of a record system

9. Records management processes and controls

10.Monitoring and auditing

11.Training

Index

ISO/TR 15489-2:2001

Foreword

Introduction

1. Scope

2. Policy and responsibilities

3. Strategies, design and implementation

3.1 Introduction

3.2 Design and implementation of a records system

• 3.2.1 General

• 3.2.2 Step A: preliminary investigation

• 3.2.3 Step B: analysis of business activity

• 3.2.4 Step C: identification of requirements for records

• 3.2.5 Step D: assessment of existing system

• 3.2.6 Step E: identification of requirements of records

• 3.2.7 Step F: design of a records system

• 3.2.8 Step G: implementation of a records system

• 3.2.9 Step H: post implementation of a records system

4. Records processes and controls

5. Monitoring and auditing

6. Training

Annex / Bibliography / Index

33L’ALLEGATO 4


UNI ISO 15489ITALIA

UNI ISO 15489-1:2006

Introduzione

1. Scopo e campo di applicazione

2. Riferimenti normativi

3. Termini e definizioni

4. Vantaggi della gestione documentale

5. Quadro normativo

6. Politiche e responsabilità

7. Requisiti per la gestione dei documenti (records management)

7.1 Elementi generali di un programma per la gestionedocumentale

7.2 Caratteristiche di un documento d’archivio

• 7.2.1 Generale

• 7.2.2 Autenticità

• 7.2.3 Affidabilità

• 7.2.4 Integrità

• 7.2.5 Possibilità di utilizzo

8. Progetto e realizzazione di un sistema documentale

9. Processi e controlli per la gestione dei documenti

10. Monitoraggio e controllo (audit)

11. Formazione

Indice

UNI ISO/TR 15489-2:2007

Introduzione

1. Scopo e campo di applicazione

2. Politiche e responosabilità

3. Strategie, progettazione e realizzazione

• 3.2.1 Generale

• 3.2.2 Fase A: indagine preliminare

• 3.2.3 Fase B: analisi attività

• 3.2.4 Fase C: identificazione dei requisiti

• 3.2.5 Fase D: valutazione dei sistemi esistenti

• 3.2.6 Fase E: identificazione di strategie chesoddisfino I requisiti documentali

• 3.2.7 Fase F: progettazione di un sistemadocumentale

• 3.2.8 Fase G: realizzazione di un sistemadocumentale

• 3.2.9 Fase H: verifica successiva alla realizzazione

4. Processi documentali e controlli

5. Monitoraggio e controllo (audit)

6. Formazione

Appendici / Bibliografia / Indice

34L’ALLEGATO 4


ISO 15489-12016

Forward

Introduction

1. Scope

2. Normative references

3. Terms and definitions

4. Principlesfor managingrecords

5. Recordsand Recordssystems

5.1. General

5.2. Records

• 5.2.1. General

• 5.2.2. Characteristics of authoritative records

• 5.2.2.1. Authenticity

• 5.2.2.2.. Reliability

• 5.2.2.3. Integrity

• 5.2.2.4. Useability

• 5.2.3. Metadata for records

5.3. Records system

• 5.3.1. General

• 5.3.2. Characteristics of records system

• 5.2.3.1. Realiable

• 5.2.3.2.. Secure

• 5.2.3.3. Compliant

• 5.2.3.4. Comprehensive

• 5.2.3.5. Systematic

6. Policies and responsibilities

6.1 General

6.2 Policies

6.3 Responsibilities

6.4 Monitoring and evaluatiion

6.5 Competence and training

7. Appraisal

7.1 General

7.2 Scope of appraisal

7.3 Understanding the business

7.4 Deteriming records requirements

7.5 Implementing records requirements

8. Records control

8.1 General

8.2 Metadata schema for records

8.3 Business classification schemas

8.4 Access and permission rules

8.5 Disposition authorities

9 Processes for creating, capturing and managing records

9.1 General

9.2 Creating records

9.3 Capturing records

9.4 Records classification and indexing

9.5 Accesso control

9.6 Storing records

9.7 Use and reuse

9.8 Migrating and converting records

9.9 Dispositions

Bibliography

35L’ALLEGATO 4


RELAZIONIFRA SPECIE

ASSIOMA

è impossibile essere conformi a ISO 15489-1 senza

essere conformi a ISO 23081-1

36L’ALLEGATO 4


ALCUNERELAZIONI

ISO 15489-1:2016

Introductioni record possono essere distinti dagli altri asset informativi in ragione della

loro rappresentazione come evidenze di processi in ragione della loro

dipendenza dai metadati

Terms and Definition, Metadata for recordsi metadati per i record sono informazioni che permettono la creazione, la

gestione, e l’uso dei record nel corso del tempo, all’interno del medesimo

dominio o trasversalmente a differenti domini

Principles for managing recordsi record sono composti da contenuto e da metadati che descrivono il

contesto, il contenuto e la struttura degli stessi record e la loro gestione nel

corso del tempo

ISO 23081-1:2017

Introductionquadro di riferimento per creare, gestire e usare i metadati per la gestione

documentale,

Records management metadata: i metadati possono essere usati per identificare, contestualizzare record,

persone, processi , policy e sistemi che creano, gestiscono, mantengono,

usano record

Perspectives and purpose of records management metadatametadati al punto di cattura del record e metadati successivi alla cattura

dei record

Types of metadata required to support ISO 15489-1:i metadati suirecord, agenti, business rules, policy, mandates, business

activities, processes e records management processes.

37L’ALLEGATO 4


ISO/TR 15489-2LE FASI

38L’ALLEGATO 4


ISO/TR 15489-2LE FASI

39

3. ALLEGATO 6COMUNICAZIONETRA AOO

STRUMENTI E CASI


40L’ALLEGATO 6


COMUNICAZIONE

DOCUMENTI AMMINISTRATIVI

AOO

DEFINIZIONI

Sistema di

protocollo

41L’ALLEGATO 6


<

STRUTTURA

SCOPO E AMBITO DI APPLICAZIONE

MESSAGGIO DI PROTOCOLLO FLUSSI DI COMUNICAZIONE APPENDICI

Struttura della segnaturaIntestazione

Descrizione

Signature

Regole

Regole

Inoltro protocollo

Annullamento protocolloMittente

Destinatario

XML Schema

SOAP Interfacce

42L’ALLEGATO 6


SCOPO E AMBITORiferimenti

TUDA art. 56operazioni di registrazione,

segnatura di protocollo e classificazionesono operazioni necessarie

CAD art. 47modalità tecniche per la comunicazione

tra amministrazionidi documenti amministrativi informatici protocollati

-assicurare trasporto di documenti amministrativi

informatici tra AOO della PA

43L’ALLEGATO 6


SCOPO E AMBITOobblighi e facoltà

RFC 2119 Internet Engineering Task Forcelivelli di raccomandazioni

OBBLIGHIrequisiti assoluti, specifiche inderogabili

da rispettare e implementare

CONSIGLIin particolari circostanze possono esistere motivi

per ignorare il requisito o non implementare la specifica, ma occorre esaminare e valutare con attenzione le implicazioni correlate

alla scelta

OPZIONIelementi della specifica con implementazione facoltativa

DIVIETIproibizione assoluta di implementazione di un determinato elemento di specifica

44L’ALLEGATO 6


MESSAGGIODI PROTOCOLLO

Documento

principaleAllegati

Segnatura di protocollo

45L’ALLEGATO 6


OBBLIGHI

Il documento principale e gli eventuali allegati devono essere formati nel rispetto delle regole di

formazione dei documenti amministrativi informatici

La segnatura di protocollo deve essere formata nel rispetto di quanto indicato dalle Linee guida

La segnatura di protocollo deve essere associata in forma permanente al documento principale e

agli eventuali allegati che con esso formano il messaggio di protocollo

Il sistema di protocollo della AOO mittente deve

riportare nella segnatura di protocollo l'impronta del documento principale e, se presenti, degli

allegati

assicurare l’autenticità e integrità della segnatura di protocollo attuando le regole in materia di firma

elettronica dei documenti informatici emanate dall’AgID conformemente a eIDAS, nel dettaglio

applicando un sigillo elettronico qualificato

46L’ALLEGATO 6


OBBLIGHI

Il controllo della validità amministrativa del documento principale, degli allegati e dei dati

riportati nella segnatura di protocollo

è di responsabilità della AOO mittente

deve essere effettuato prima della composizione del messaggio di protocollo

Per assicurare la non ripudiabilità dello scambio tra AOO, le informazioni della segnatura di

protocollo devono essere memorizzate nel sistema di gestione dei documenti della AOO

mittente e in quello delle AOO destinataria: l’azione di memorizzazione è assicurata dalla

registrazione di protocollo realizzata dal protocollo informatico

La segnatura informatica si compone di tre parti:

intestazione

descrizione

signature

47L’ALLEGATO 6


<

STRUTTURA

SCOPO E AMBITO DI APPLICAZIONE

MESSAGGIO DI PROTOCOLLO FLUSSI DI COMUNICAZIONE APPENDICI


Descrizione

Signature

Regole

Regole

Inoltro protocollo

Annullamento protocolloMittente

Destinatario

XML Schema

SOAP Interfacce

48L’ALLEGATO 6


MESSAGGIODI PROTOCOLLO


Descrizione

Regole flusso

49L’ALLEGATO 6


INTESTAZIONEDati identificativi

Informazioni definite fondamentali per l’inquadramento amministrativo

Identificatore, identificatore univoco (TUDA art. 55)

CodiceAmministrazione

CodiceAOO

CodiceRegistro

NumeroRegistrazione

DataRegistrazione

OraRegistrazione

Oggetto, sintesi dei contenuti di carattere giuridico, amministrativo e narrativo di un documento

Classificazione, voce del Titolario di classificazione associata

Fascicolo (opzionale), fascicolo a cui è relazionato il messaggio di protocollo

50L’ALLEGATO 6


DESCRIZIONEDati identificativi

Soggetto (mittente/destinario), dati per referenziare il corrispondente

Organizzazione

UO di una organizzazione

Persona fisica

Persona fisica entro organizzazione

Persona fisica entro UO di una organizzazione

Documento (documento principale/allegati)

Descrizione, la descrizione del contenuto dello specifico documento

Impronta, l'impronta digitale (digest) del documento

nomeFile, il nome del file relativo al documento

mimeType, il mime type (RFC 6838) associato al documento

firmatoDigitalmente, flag per indicare se il documento è firmato digitalmente (eIDAS sezione 4)

sigillatoElettronicamente, flag per indicare se al documento è apposto un sigillo elettronico (eIDAS sezione 5)

marcaturaTemporale, flag per indicare se al documento è apposta una marca temporale (eIDAS sezione 6)

51L’ALLEGATO 6


REGOLE

Flusso in carico alle AOO mittenti per la formazione del messaggio di protocollo

Formazione del documento principale [document], ed eventuali allegati [attachmenti]

nel rispetto delle regole di formazione dei documenti amministrativi elettronici, inclusa la classificazione)

Calcolo dell’impronta del documento principale e degli eventuali allegati

nel rispetto di uno degli algoritmi indicati (SHA/HMAC-SHA 224/256/384/512)

digest(document,algorithm) e digest(attachmenti,algorithm)

Generazione del numero di protocollo da assegnare al messaggio di protocollo

Formazione della segnatura di protocollo nel rispetto del XML Schema

utilizzo delle le impronte digest(document,algorithm) e digest(attachmenti,algorithm)

Apposizione di un sigillo elettronico qualificato alla segnatura di protocollo per garantire l’integrità e autenticità

profilo XAdES baseline B level signatures definito in ETSI EN 319 132

52L’ALLEGATO 6


INTEROPERABILITÀ E SEGNATURA

La segnatura di protocollo permette di realizzare l’interoperabilità tra i sistemi di gestione

informatica dei documenti di amministrazioni diverse, automatizzando, fino al massimo livello

possibile, la registrazione di protocollo dei documenti informatici provenienti da altre PA dotate di

un sistema a norma

Con appositi provvedimenti AgID definisce e aggiorna periodicamente gli standard, le

modalità di trasmissione, il formato e le definizioni dei tipi di informazioni scambiate tra le PA e

associate ai documenti protocollati

53L’ALLEGATO 6


FLUSSIDI COMUNICAZIONE

Regole

Inoltro protocollo

Annullamento protocollo

54L’ALLEGATO 6


COMUNICARE TRA AOO

Messaggio protocollato da AOO mittente ad AOO destinataria (MessaggioInoltro)

Relativa conferma

Casi di annullamento possibili

annullamento protocollazione mittente (AnnullamentoInoltroMittente)

successivamente all’inoltro, l’AOO mittente adotta un provvedimento per il suo annullamento

annullamento protocollazione destinatario (AnnullamentoInoltroDestinatario)

successivamente alla conferma di ricezione, l’AOO destinataria adotta un provvedimento

per il suo annullamento

55L’ALLEGATO 6


MODALITÀ DI COMUNICAZIONE

Posta elettronica

il messaggio di protocollo (documento, allegati e segnatura di protocollo) è trasportato comeallegato della stessa

il contenuto del messaggio di posta elettronica non deve intendersi come parte del messaggio diprotocollo

Cooperazione applicativa

Simple Object Access Protocol assicura l’implementazione delle interfacce di servizio riportatenell’Appendice B dell’allegato 6

• Per assicurare la comunicazione tra AOO le Amministrazioni devono registrare e mantenereaggiornato l’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori dipubblici servizi con

• indirizzo di posta elettronica certificata

• endpoint di esposizione dei servizi indicati nell’Appendice B dell’allegato 6

56

GRAZIE

LINEE GUIDA AgID: NASCITA ED EVOLUZIONE

ALLEGATO 4

STANDARD E SPECIFICHE TECNICHE

ALLEGATO 6


STRUMENTI E CASI


[email protected]

Documents

SOMMARIO...UNI ISO 15489-1 UNI ISO/TR 15489-2 ISO 23081-1 ISO 23081-2 ISO/TR 23081-3 ISO 16175-1 ISO 16175-2 ISO 16175-3 ISO 9001 ISO 30300 ISO 30301 ISO 30302 MoReq2001 MoReq2 MoReq2010