INDICE Introduzione Obiettivo Caratteristiche del processo - vista ente Caratteristiche del processo - vista banca Caratteristiche del prodotto Architettura del prodotto Aspetti tecnologici Procedura di gestione tesoreria INTRODUZIONE L'avvento della Firma Digitale, introdotta nel nostro ordinamento giuridico con Legge 15/03/1997, n. 59, consente di sostituire il materiale cartaceo con un supporto telematico riconosciuto giuridicamente altrettanto valido. Inoltre le ripetute spinte all'innovazione tecnologica delle pubbliche amministrazioni inducono gli interlocutori ad un rinnovamento del processo. L’ABI, con circolare n. 80 del 29/12/2003, ha predisposto e concordato con i competenti organismi interbancari un “Protocollo sulle regole tecniche e lo standard per l’emissione dei documenti informatici relativi alla gestione dei servizi di tesoreria e di cassa degli enti del comparto pubblico”, condiviso con la Banca d’Italia e successivamente approvato dalla CNIPA. Contesto Normativo OBIETTIVO completa automazione del processo riduzione dei costi e miglior utilizzo delle risorse umane riduzione dell'errore umano riduzione dei tempi per l'esecuzione degli ordinativi garanzia di sicurezza dei dati ritorno di immagine utilizzo di tecnologie avanzate Processo invia Flusso ordinativi di: carico variazione annullo Processo Messaggi di ritorno per flusso invia Sono relativi all’invio del flusso di ordinativi. Dal messaggio di ricezione decorrono i termini per l’eseguibilità del documento previsti nella convenzione di tesoreria. Esiti applicativi per ordinativo Sono messaggi prodotti in base a controlli di merito automatici eseguiti dalla procedura di Tesoreria Banca. Caratteristiche del processo – vista ente CARATTERISTICHE DEL PROCESSO vista ente Predisposizione dei documenti in formato elettronico contenente un elenco di ordini di pagamento (mandati) o di incasso (reversali) in formato XML Firma dei documenti selezionati da parte del personale dell’Ente Trasmissione pacchetto documenti firmati al Tesoriere Monitoraggio dei flussi e dei documenti Caratteristiche del processo – vista banca CARATTERISTICHE DEL PROCESSO vista banca Verifica della autenticità della firma Conferma della ricezione del flusso con comunicazione del riferimento temporale Gestione della “ricevuta di servizio” Gestione degli esiti applicativi Caricamento nella procedura gestionale di tesoreria Applicazione della firma digitale alle “ricevute di servizio” ed agli esiti applicativi (ove richiesto) Caratteristiche del prodotto CARATTERISTICHE DEL PRODOTTO MODULARITA’ Normalizzazione Acquisizione flussi Acquisire i flussi inviati dall’ente al server di gestione controlli formali e trasformazione in formato XML Monitorare lo stato dei flussi,documenti ricevuti/trasmessi Conversione, firma e invio ricevute ed esiti Controlli logici dei documenti memorizzati Gestione flussi, ordinativi Monitoraggio Gestione flussi di ritorno Diagnostico Visualizzare, inserire, variare, annullare Ricezione flussi Firma digitale Ricezione dei flussi firmati e controlli d’integrità Firma del flusso o dei documenti selezionati Architettura del prodotto ARCHITETTURA DEL PRODOTTO visione Ente-Banca Produzione flusso ordinativi TXT HOST STORED Normalizzazione Diagnostico Visualizzazione selettiva ordinativi XML Visualizzazione Ricevute di Servizio e applicative Monitoraggio flussi, ordinativi Firma Digitale Ente Architettura del prodotto ARCHITETTURA DEL PRODOTTO attività dell’ente Produzione del flusso ordinativi Invio del flusso ordinativi prodotti Normalizzazione del flusso documenti nella forma prevista dalla norma (formato XML) Diagnostico Visualizzazione ordinativi Firma del flusso da parte del personale abilitato dell’Ente Invio flusso firmato Monitoraggio dei flussi e degli ordinativi Visualizzazione ricevute di Servizio e Applicative Architettura del prodotto ARCHITETTURA DEL PRODOTTO visione banca-ente Procedura Tesoreria Ricevute di servizio Flusso firmato Verifica firma validità certificato K O OK Ricevute di servizio Ricevute Applicative Certification Authority Messaggi di errore K O Verifica poteri di firma OK K O Denormalizzazione XML OK REPOSITORY Normalizzazione Firma Digitale Banca Ricevute XML Ricevute Applicative Architettura del prodotto ARCHITETTURA DEL PRODOTTO attività del dipartimentale banca Ricezione del flusso firmato Verifica della firma e validità del certificato tramite i servizi propri dell’Istituto connessi alla Certificatin Authority Verifica dei poteri di firma Denormalizzazione XML Caricamento nella procedura gestionale di tesoreria Generazione ricevute di sevizio e ricevute applicative Normalizzazione delle ricevute nella forma prevista dalla norma (formato XML) Applicazione della firma digitale alle “ricevute di servizio” ed alle ricevute applicative (ove richiesto) Aspetti tecnologici ASPETTI TECNOLOGICI Componenti harware/software di base ENTE Requisiti per accedere al servizio ed al processo di firma: Accesso ad Internet dalla propria postazione di lavoro Lettore di Smart Card connesso alla propria postazione di lavoro Smart Card contenente un Certificato per la Firma Digitale qualificata rilasciato da una Certification Authority riconosciuta dalla CNIPA. Le smart Card testate e supportate sono le seguenti Siemens “CardOS/M4.01” (fornite da ACTALIS) Gemplus “GPK16000” (fornite da BNL Multiservizi) Oberthur (ex ELLIPS SSB) IPM-NET “SysGillo” (fornite da Infocamere). Aspetti tecnologici ASPETTI TECNOLOGICI Componenti harware/software di base BANCA TESORIERA Hardware per verifica, autenticazione, autorizzazione e workflow: Web SERVER: Processore: 2 Pentium IV a 2 GHz (o superiore), 2GB di RAM (upgradabili a 4), 60 GB di disco Staging SERVER: Processore: 2 Pentium IV Xeon a 2.8/3.2 GHz, 4GB di RAM (upgradabili a 8), 60 GB di disco Data Base SERVER: Processore: 2 Pentium IV Xeon a 2.8/3.2 GHz, 4GB di RAM (upgradabili a 8), 120 GB di disco Software per verifica, autenticazione, autorizzazione e workflow : Windows, Linux IBM DB2 Connect Enterprise Edition versione 7.2 Hardware per apposizione automatica firma: Authentication Server per firmare in automatico (“a mitraglia”) le ricevute di servizio/applicative da inviare all’Ente, utilizzando schede anti-dumping PER ULTERIORI INFORMAZIONI www.racomputer.it FILO DIRETTO [email protected] [email protected] Contesto Normativo CONTESTO NORMATIVO DEFINIZIONE La Firma digitale è un particolare tipo di “Firma elettronica qualificata”, basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata ed al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. (DPR 445 - 28/12/2000 art.1 comma N) Contesto Normativo CONTESTO NORMATIVO Per “Firma elettronica qualificata”, così come definita all’Art. 1, lettera ee) del D.P.R. n. 137 del 07/04/2003, si intende la firma elettronica avanzata basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma. Contesto Normativo CONTESTO NORMATIVO Per completezza si riporta la definizione della “Firma elettronica avanzata” ai sensi dell’Art. 2, comma 1, lettera g) del D.Leg. N. 10 del 23/1/2002, recepito dal surrichiamato D.P.R. n. 137 del 07/04/2003, Art. 1, lettera dd): ”firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”.