INDICE
Introduzione
Obiettivo
Caratteristiche del processo - vista ente
Caratteristiche del processo - vista banca
Caratteristiche del prodotto
Architettura del prodotto
Aspetti tecnologici
Procedura di gestione tesoreria
INTRODUZIONE
L'avvento della Firma Digitale, introdotta nel nostro
ordinamento giuridico con Legge 15/03/1997, n. 59, consente
di sostituire il materiale cartaceo con un supporto telematico
riconosciuto giuridicamente altrettanto valido.
Inoltre le ripetute spinte all'innovazione tecnologica delle
pubbliche amministrazioni
inducono gli interlocutori ad un
rinnovamento del processo.
L’ABI, con circolare n. 80 del 29/12/2003, ha predisposto e
concordato con i competenti organismi interbancari
un
“Protocollo sulle regole tecniche e lo standard per l’emissione
dei documenti informatici relativi alla gestione dei servizi di
tesoreria e di cassa degli enti del comparto pubblico”, condiviso
con la Banca d’Italia e successivamente approvato dalla CNIPA.
Contesto Normativo
OBIETTIVO
completa automazione del processo
riduzione dei costi e miglior utilizzo delle risorse umane
riduzione dell'errore umano
riduzione dei tempi per l'esecuzione degli ordinativi
garanzia di sicurezza dei dati
ritorno di immagine
utilizzo di tecnologie avanzate
Processo
invia
Flusso ordinativi di:
 carico
 variazione
 annullo
Processo
Messaggi
di ritorno
per flusso
invia
Sono relativi all’invio del flusso di ordinativi.
Dal messaggio di ricezione decorrono
i termini per l’eseguibilità del documento
previsti nella convenzione di tesoreria.
Esiti applicativi
per ordinativo
Sono messaggi prodotti in base a
controlli di merito automatici
eseguiti dalla procedura
di Tesoreria Banca.
Caratteristiche del processo – vista ente
CARATTERISTICHE DEL PROCESSO
vista ente
Predisposizione dei documenti in formato elettronico contenente
un elenco di ordini di pagamento (mandati) o di incasso
(reversali) in formato XML
Firma dei documenti selezionati da parte
del personale dell’Ente
Trasmissione pacchetto documenti
firmati al Tesoriere
Monitoraggio dei flussi e dei
documenti
Caratteristiche del processo – vista banca
CARATTERISTICHE DEL PROCESSO
vista banca
Verifica della autenticità della firma
Conferma della ricezione del flusso con comunicazione del
riferimento temporale
Gestione della “ricevuta di servizio”
Gestione degli esiti applicativi
Caricamento nella procedura gestionale di tesoreria
Applicazione della firma digitale alle “ricevute di servizio”
ed agli esiti applicativi (ove richiesto)
Caratteristiche del prodotto
CARATTERISTICHE DEL PRODOTTO
MODULARITA’
Normalizzazione
Acquisizione flussi
Acquisire i flussi inviati
dall’ente al server di
gestione
controlli formali e
trasformazione in
formato XML
Monitorare lo stato dei
flussi,documenti
ricevuti/trasmessi
Conversione, firma e
invio ricevute ed esiti
Controlli logici dei
documenti memorizzati
Gestione flussi,
ordinativi
Monitoraggio
Gestione flussi di
ritorno
Diagnostico
Visualizzare, inserire,
variare, annullare
Ricezione flussi
Firma digitale
Ricezione dei flussi
firmati e controlli
d’integrità
Firma del flusso o dei
documenti selezionati
Architettura del prodotto
ARCHITETTURA DEL PRODOTTO
visione Ente-Banca
Produzione
flusso
ordinativi
TXT
HOST
STORED
Normalizzazione
Diagnostico
Visualizzazione
selettiva
ordinativi
XML
Visualizzazione
Ricevute di
Servizio e
applicative
Monitoraggio
flussi, ordinativi
Firma
Digitale
Ente
Architettura del prodotto
ARCHITETTURA DEL PRODOTTO
attività dell’ente
Produzione del flusso ordinativi
Invio del flusso ordinativi prodotti
Normalizzazione del flusso documenti nella forma prevista
dalla norma (formato XML)
Diagnostico
Visualizzazione ordinativi
Firma del flusso da parte del personale abilitato dell’Ente
Invio flusso firmato
Monitoraggio dei flussi e degli ordinativi
Visualizzazione ricevute di Servizio e Applicative
Architettura del prodotto
ARCHITETTURA DEL PRODOTTO
visione banca-ente
Procedura
Tesoreria
Ricevute di
servizio
Flusso firmato
Verifica firma
validità
certificato
K
O
OK
Ricevute
di servizio
Ricevute
Applicative
Certification
Authority
Messaggi
di errore
K
O
Verifica
poteri di
firma
OK
K
O
Denormalizzazione
XML
OK
REPOSITORY
Normalizzazione
Firma Digitale
Banca
Ricevute
XML
Ricevute
Applicative
Architettura del prodotto
ARCHITETTURA DEL PRODOTTO
attività del dipartimentale banca
Ricezione del flusso firmato
Verifica della firma e validità del certificato tramite i servizi
propri dell’Istituto connessi alla Certificatin Authority
Verifica dei poteri di firma
Denormalizzazione XML
Caricamento nella procedura gestionale di tesoreria
Generazione ricevute di sevizio e ricevute applicative
Normalizzazione delle ricevute nella forma prevista
dalla norma (formato XML)
Applicazione della firma digitale alle “ricevute di
servizio” ed alle ricevute applicative (ove richiesto)
Aspetti tecnologici
ASPETTI TECNOLOGICI
Componenti harware/software di base
ENTE
Requisiti per accedere al servizio ed al processo di firma:
Accesso ad Internet dalla propria postazione di lavoro
Lettore di Smart Card connesso alla propria postazione di lavoro
Smart Card contenente un Certificato per la Firma Digitale qualificata
rilasciato da una Certification Authority riconosciuta dalla CNIPA.
Le smart Card testate e supportate sono le seguenti
Siemens “CardOS/M4.01” (fornite da ACTALIS)
Gemplus “GPK16000” (fornite da BNL Multiservizi)
Oberthur (ex ELLIPS SSB)
IPM-NET “SysGillo” (fornite da Infocamere).
Aspetti tecnologici
ASPETTI TECNOLOGICI
Componenti harware/software di base
BANCA TESORIERA
Hardware per verifica, autenticazione, autorizzazione e workflow:
Web SERVER: Processore: 2 Pentium IV a 2 GHz (o superiore), 2GB di RAM
(upgradabili a 4), 60 GB di disco
Staging SERVER: Processore: 2 Pentium IV Xeon a 2.8/3.2 GHz, 4GB di
RAM (upgradabili a 8), 60 GB di disco
Data Base SERVER: Processore: 2 Pentium IV Xeon a 2.8/3.2 GHz, 4GB di
RAM (upgradabili a 8), 120 GB di disco
Software per verifica, autenticazione, autorizzazione e workflow :
Windows, Linux
IBM DB2 Connect Enterprise Edition versione 7.2
Hardware per apposizione automatica firma:
Authentication Server per firmare in automatico (“a mitraglia”) le ricevute di
servizio/applicative da inviare all’Ente, utilizzando schede anti-dumping
PER ULTERIORI INFORMAZIONI
www.racomputer.it
FILO DIRETTO
[email protected]
[email protected]
Contesto Normativo
CONTESTO NORMATIVO
DEFINIZIONE
La Firma digitale è un particolare tipo di
“Firma elettronica
qualificata”, basata su un sistema di chiavi asimmetriche a coppia, una
pubblica e una privata, che consente al titolare tramite la chiave
privata ed al destinatario tramite la chiave pubblica, rispettivamente,
di rendere manifesta e di verificare la provenienza e l’integrità di un
documento informatico o di un insieme di documenti informatici.
(DPR 445 - 28/12/2000 art.1 comma N)
Contesto Normativo
CONTESTO NORMATIVO
Per “Firma elettronica qualificata”, così come definita all’Art. 1, lettera
ee) del D.P.R. n. 137 del 07/04/2003, si intende la firma elettronica
avanzata basata su un certificato qualificato e creata mediante un
dispositivo sicuro per la creazione della firma.
Contesto Normativo
CONTESTO NORMATIVO
Per completezza si riporta la definizione della “Firma elettronica
avanzata” ai sensi dell’Art. 2, comma 1, lettera g) del D.Leg. N. 10 del
23/1/2002, recepito dal surrichiamato D.P.R. n. 137 del 07/04/2003,
Art. 1, lettera dd):
”firma elettronica ottenuta attraverso una procedura informatica che
garantisce la connessione univoca al firmatario e la sua univoca
identificazione, creata con mezzi sui quali il firmatario può conservare
un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da
consentire di rilevare se i dati stessi siano stati successivamente
modificati”.