master informatica del testo – edizione elettronica - arezzo 2013
TRANSCRIPT
1
Modulo Archivistica Informatica
Master Informatica del testo-edizione elettronica
Walter Volpi13/9/2013
2
Obiettivo
Elementi del Contesto:la società dell’informazione produce e consuma
documenti digitali.
Sintesi:
• Che cosa intendiamo come documento digitale• Le operazioni di base sui documenti• Progetti regionali che affrontano I problemi legati al
documento digitale: AP@CI, InterPro, DAX• Le infrastrutture regionali su cui si basano I
progetti: CART, eCompliance, TIX
Obiettivo della lezione:
• Introdurre I progetti e le infrastrutture che trattano I documenti digitali
3
Principale
DOCUMENTO
[.]Principale
FILE<.> Lista di
FILE<.> elemento
documento: unità di informazione producibile
Firma
<.>attributi
MarcaTemporal
e
<.>attributi
Impronta
<.>attributi
Segnatura
<.>attributi
Documenti Digitali
Quanto è distante dalla vostra idea di documento?
4
La Gestione Documentale per la PA Italiana
CNIPA -> DigitPA -> Agenzia Digitale Italiana
http://www.digitpa.gov.it
5
Operazioni DI BASE sui documenti
- Firma digitale- Marca temporale
- Scadenza certificati- Visualizzazione nel tempo dei documenti
- Riversamento contro l’obsolescenza
6
Firma DigitaleChe cosa deve avere un utente per firmare un documento?- Dispositivo di firma (lettore di smart card)- Supporto di memorizzazione della chiave privata (smart card)- Certificato digitale pubblico (sito della Certification Autority)- Software per la firma (installato sul PC)
Dove prende tutta questa roba?- Lettore di smart card se lo compra ad un negozio e la installa sul PC - smart card acquistata da una Certification Autority qualificato da DigitPA insieme al Certificato - software per la firma se lo scarica da internet
7
Firma DigitaleChiavi Asimmetriche Pub e Priv di un Utente:
Pub(Priv(File))=FileHash di un file:
Hash(File)=file; File1<> File2 => Hash(File1)<>Hash(File2)
Che cosa c’è nella Smart Card? Priv + Certificato
A che è la Smart Card? dispositivo che garantisce che nessuno possa prelevare la chiave Priv a meno che si acceda alla Smart Card con un software appropriato e che l’utente digiti il corretto PIN
Che cosa c’è nel Certificato? Pub + Informazioni sulla Persona + Informazioni sulla CA + Informazioni su algoritmi usati
8
Firma DigitaleEsempio di come si firma un documento?1. l’utente trascina il FILE da firmare sull’applicazione di firma installata sul computer2. l’applicazione chiede il PIN3. l’utente digita il PIN4. l’applicazione verifica se il PIN è corretto5. l’applicazione esegue la firma: usando il lettore accede alla Smart Card; prende Priv dalla Smart Card e dal certificato legge l’algoritmo di firma e di Hash da applicare; esegue le seguenti operazioni matematiche Priv(Hash(FILE) e ottiene una sequenza di bit detta FIRMA; crea un nuovo file così ottenuto FILE+FIRMA+CERTIFICATO 6. crea un nuovo file con estensione .p7m (es. FILE_FIRMATO.p7m) le cui informazioni contenute sono <FILE,FIRMA,CERTIFICATO> 7. l’applicazione scrive il file FILE_FIRMATO.p7m sul computer dell’utente e gli comunica che ha terminato la firma
9
Firma Digitale
Esempio di come si verifica un documento?1. l’utente trascina il FILE_FIRMATO.p7m da verificare sull’applicazione di firma installata sul computer2. l’applicazione esegue la verifica: accede al FILE_FIRMATO.p7m (si ricorda che le informazioni in esso contenute sono <FILE,FIRMA,CERTIFICATO> ) e dal certificato in esso contenuto estrae la chiave Pubblica e l’algoritmo di Hash usato per la firma; se Pub(FIRMA)=Hash(FILE) allora l’applicazione comunica all’utente che la firma è corretta; se Pub(FIRMA)<>Hash(FILE) allora l’applicazione comunica all’utente che la firma NON è corretta
10
Marcatura Temporale
- Serve a collocare nel tempo un documento firmato digitalmente
- E’ effettuata da una terza parte (una Certification Autority) rispetto a chi firma o riceve il documento
- L’utente utilizza un software installato sul proprio PC che dato in ingresso un file .p7m restituisce un file .m7m
- Il file .m7m è firmato digitalmente dalla Certification Autority e contiene la data della sua firma.
P.s. Per legge la marca temporale può essere sostituita dalla segnatura di protocollo.
Tecnologia Vs Processo?Spesso è meglio il processo :-)
P.s. Per legge la marca temporale può essere sostituita dalla segnatura di protocollo.
Tecnologia Vs Processo?Spesso è meglio il processo :-)
11
Alcuni problemi nell’archiviazione di documenti digitali
- Per evitare attacchi o frodi => i certificati digitali scadono => potrei archiviare documenti e scoprire che non sono più giuridicamente validi- Obsolescenza della tecnologia => potrei archiviare un documento ma non esiste più nessun PC, dispositivo o software per poterlo consultare- Script all’interno di un documento (es. “la data di oggi”) => ho archiviato un documento che cambia significato nel tempo- ..=> lo sforzo per gestire questa complessità è enorme e deve essere supportato da ogni soggetto pubblico
12
EsempiElementi per la gestione documentale in
Toscana:- Contesto: RTRT
- AP@CI- InterPro
- DAX
13
RTRT un approccio condiviso con gli enti del territorio toscano
-Pianificazione: Regione Toscana sviluppa un piano quinquennale per la «Società dell’informazione e della conoscenza»
-Modello Organizzativo: Rete Telematica Regionale Toscana (RTRT), Comitato Strategico, Direzione Tecnico Operativa, Gruppi di lavoro tematici
-Modello Tecnologico: Infrastrutture, Open Specific, Open Source
-Progetti condivisi: SUAP, InterPRO, AP@CI, DAX, ...
14
AP@CIObiettivo:
- Dare alle Imprese e ai Cittadini uno strumento semplice (CNS più semplice della firma ed equivalente) inviare/ricevere documenti alla PA toscana- Dare alle Imprese e ai Cittadini evidenza che la PA ha iniziato il processo di elaborazione della istanza presentata (numero di protocollo è attesta l’inizio del processo)- Migliorare i tempi dei gestione delle istanza da parte della PA toscana
Documenti:- autenticazione tramite CNS
- firmati digitalmente- trasformati in PDF/a e accettati
dall’utente- numero di protocollo viene
notificato all’utente
15
InterPro
Obiettivo:- Interconnettere gli uffici di protocollo della PA Regionale- Interconnettere gli uffici di protocollo della PA- Trasmettere i dati della segnatura di protocollo- Iniziare un processo di gestione documentale e degli archivi
Documenti:- Gestione della Segnatura di Protocollo- Gestione eventi del documento protocollato (es. annullamento)
16
DAX
Obiettivo:- Realizzare sistema di gestione e conservazione di archivi già formati: insieme di documenti funzionalmente strutturati e organizzati- Salvaguardare l’unitarietà dell’archivio (descrizione e gestione)
17
SGA (Sistema di Gestione degli Archivi) - OAIS CARATTERISTICHE:
- Gestione funzionalità archivistiche (descrizione, riordino, scarto, gestione, topografici)
- Utilizza gli strumenti di gestione archivistica (classificazione, massimario)
- Gestione di entità archivistiche (aggregati, unità archivistiche, unità di conservazione)
- E' l'unico punto di accesso
SIP: Subscribe Information PackageAIP: Archivial Information PackageDIP: Dissemination Information Package
OAIS = Open Archival Information System
FASI: Acquisizione, Archiviazione, Accesso, Pianificazione, Amministrazione
18
SGA (Sistema di Gestione degli Archivi) - OAIS
Meta dati principali del documento
- identificativo- classifica/fascicolo- data- autore- destinatario- sintesi (oggetto)- allegati- tipo supporto
Meta-dati archivistici- n° protocollo e data- oggetto- codice di classificazione
Meta-dati identità- autore- scrittore- data creazione- mittente - destinatario
Meta-dati accesso-consultabile SI/NO - profili- stampabile SI/NO - profili- copia SI/NO - profili
Meta-dati informatici- firma digitale- marca temporale- data/ora ultimo accesso- tipo di operazione- formato
19
Sistema di Conservazione a Norma (SCN) - UNISInCRO
Conservare è un’attività della fase di Archiviazione (OAIS)
Conservare vuol dire mantenere nel tempo:- autenticità- leggibilità - integrità- affidabilità del documento digitale.
Caratteristiche- rispetta la normativa DigitPA e comunque la normativa sulla conservazione- prevede di essere aggiornato a nuove norme- accetta documenti solo in determinati formati, per i quali garantisce l’esibizione a norma- ha la capacità di memorizzazione dei documenti e mantenere traccia delle operazioni eseguite su di essi
20
Sistema DAX
Comunicazioni tra sistemi di enti diversi (stesso problema per AP@CI e InterPro, SUAP, ...)
=> necessari strumenti e metodi standard (infrastrutture):
[quale strumento?] CART: Cooperazione Applicativa Regionale Toscana[come si accordano gli enti?] e.Toscana Compliance
21
e.Toscana Compliance- e.Toscana Compliance è uno strumento per definire le modalità con cui interagiscono le applicazioni di un Ente con le applicazioni esterne. Tale strumento è articolato in:§ Comitato e.Toscana Compliance§ Centro Tecnico e.Toscana Compliance§ Sito e.Toscana Compliance
- RFC e.Toscana è il documento concertato tra gli enti e le imprese utilizzato per descrivere le interfacce delle applicazioni
- Accreditamento delle applicazioni è un attestato che garantisce gli enti della perfetta aderenza del software che acquistano alle specifiche descritte nelle RFC e.Toscana
22
CART (Cooperazione Applicativa Regionale Toscana)
SPCoop
Interoperabilità
- integra le applicazioni di più di 300 enti diversi- gestisce più di 100.000.000 di interazioni al mese- conforme alle specifiche SPCoop- gestito da Regione Toscana
23
Le infrastrutture di RTRT
24
Riferimenti- Foxes&Fishes: http://www.foxesandfishes.it- eCompliance: http://web.rete.toscana.it/eCompliance- CART: http://www.cart.rete.toscana.it- InterPro e AP@CI: http://www.e.toscana.it/e-toscana/it/inter_pro.wp- eToscana: http://www.e.toscana.it- RTRT: http://www.rtrt.it- Open Document - http://it.wikipedia.org/wiki/OpenDocument- ADI - www.digitpa.gov.it- Metadati - http://www.digitpa.gov.it/sites/default/files/Bozza%20-%20Allegato%205%20-
%20Metadati.pdf- Pacchetto di Archiviazione - http://www.digitpa.gov.it/sites/default/files/Bozza%20-%20Allegato%204%20-%20Specifiche%20tecniche
%20pacchetto%20archiviazione.pdf- FORMATI - http://www.digitpa.gov.it/sites/default/files/Bozza%20-%20Allegato%202%20-%20Formati.pdf
Walter [email protected]