Lecce, 6 Marzo 2009 L’informatica al servizio degli Avvocati Firma Digitale, PEC, Archiviazione sostitutiva Paolo Maceroni – Responsabile Supporto Tecnico-Commerciale Profilo di Postecom Società d’innovazione tecnologica controllata dal Gruppo Poste Italiane. Leader nello sviluppo e nella gestione di servizi Internet, Intranet e di Certificazione Digitale per il Gruppo e per Aziende, Professionisti, Pubblica Amministrazione e consumatori. Asset tecnologici competitivi: - server farm dotata delle più avanzate tecnologie hardware e software accesso autonomo a internet con ampia disponibilità di banda sistemi di accounting e billing testati e affidabili bunker e infrastrutture ai massimi livelli di sicurezza eccellenza nei livelli di servizio con introduzione di un sofisticato sistema di Service Level Management per SLA al massimo della competitività. Socio fondatore Assocertificatori , VOIPEX, NAMEX Certificatore accreditato ACBI (Corporate Banking Interbancario) Membro del Consiglio Direttivo di Assinform (Confindustria) Membro associato di Mobey Forum (tecnologie mobile nei servizi finanziari) Certificatore per la Comunità Europea Certificazione del Sistema Gestione Qualità UNI EN ISO 9001:2000 e del Sistema di Gestione per la Sicurezza Informativa (ISMS) secondo lo standard ISO IEC 27001:2005 per i servizi erogati da Poste.it I numeri • 240 professionisti interni • 1500 mq. di Server Farm • 700 Server • 134 Mb/s di banda nazionale e internazionale disponibile • 3.500.000 di caselle di posta elettronica • 82.000 messaggi contenenti virus intercettati in media ogni mese e oltre 3.3 milioni di messaggi spam * (oltre 70% rispetto alla posta processata) • Oltre 10.000 pagine web gestite ogni giorno • 99,9% il livello di servizio medio assicurato nel 2007 • Oltre 60 milioni di euro di fatturato nel 2007 (65 nel 2008), con una ripartizione paritetica dei volumi di affari verso il mercato e verso il Gruppo • Oltre 56 milioni di euro di investimenti dal 1999 in infrastrutture e progetti IT di cui circa 3.0 milioni dedicati alla Certification Authority * periodo di riferimento ago-ott 2007 Parliamo di documento digitale L’obiettivo di oggi è quello di aumentare la consapevolezza dell’Ordine degli Avvocati e degli operatori degli uffici legali sui vantaggi dell’utilizzo del documento digitale attraverso strumenti quali: 1) Firma digitale 2) Posta Elettronica Certificata (PEC) 3) Conservazione sostitutiva L’evoluzione tecnologica e normativa consente di gestire elettronicamente il documento legale/fiscale in tutte le fasi del suo ciclo di vita: generazione, validazione, trasmissione e conservazione. Al fine di rendere possibile il trasferimento del valore legale (l’opponibilità a terzi), dal documento cartaceo a quello digitale, sono necessari questi 3 strumenti in un’ottica di gestione digitale del documento legale/fiscale. La Firma digitale Il documento elettronico firmato digitalmente è equiparabile a quello autografo Chi firma digitalmente un documento deve essere titolare di un certificato digitale di sottoscrizione, contenuto in un dispositivo sicuro per la realizzazione della firma (smart card o token), che garantisce la connessione univoca al firmatario. Il documento informatico sottoscritto con firma digitale si presume riconducibile al titolare del dispositivo di firma e soddisfa il requisito della forma scritta. La firma digitale garantisce: - l’autenticità (il documento è originale) - la non ripudiabilità (di chi ha firmato il documento) - l’integrità (ossia il documento non è stato modificato) Possibilità di utilizzo La firma digitale si può apporre su qualunque documento informatico: bilanci, atti societari, fatture, notifiche, moduli per iscrizione a pubblici registri, comunicazione alla PA La soluzione Postecert Postecert Firma Digitale è la soluzione di Postecom S.p.A. per chiunque intenda redigere e sottoscrivere documenti digitali aventi valore legale. Il servizio di certificazione della Firma Digitale è fornito da Postecom S.p.A. in qualità di Ente Certificatore accreditato presso il C.N.I.P.A. Il kit Postecert è disponibile in tre diverse tipologie: • Kit Completo • Kit Smart Card e Softbox • Kit Smart Card Il kit completo contiene i seguenti prodotti e servizi: - identificazione personale del titolare; - Smart Card contenente certificati di firma e ausiliario validi 3 anni; - lettore Smart Card da collegare al PC tramite porta USB; - guida all’installazione; - CD-ROM contenente: l’applicativo per firmare e cifrare i documenti elettronici e per richiedere la marcatura temporale; librerie per l’installazione del lettore e per l’utilizzo della Smart Card; applicativo di verifica integrità; manuale d’uso. La Posta Elettronica Certificata (PEC) Il servizio di PEC è lo strumento indicato dal normatore per l’invio e la consegna di messaggi e documenti informatici, per i quali il mittente vuole la certezza legale dell’invio e della consegna del messaggio, opponibile ai sensi di legge. Il servizio di PEC presenta i seguenti vantaggi: -semplicità di trasmissione e archiviazione; -facilità di invio multiplo; -certezza della consegna (non richiesta la presenza del destinatario); -possibilità di consultazione da qualsiasi pc connesso a Internet; -opponibilità a terzi di quanto spedito (nella ricevuta di consegna sono visibili anche i documenti allegati al messaggio). Possibilità di utilizzo Gestione sicura di documenti ufficiali o riservati quali contratti, bilanci, fatture attive, atti societari, comunicazioni, etc. Come funziona Messaggio da trasmettere Mittente Gestore Mittente Gestore Destinatario Messaggio da consegnare Store Ricevuta di Destinatario accettazione Ricevuta di consegna PROCESSO DI TRASMISSIONE: 1. Il Mittente invia il messaggio tramite il proprio Gestore (Gestore Mittente); 2. Il Gestore conferma al Mittente la ricezione del messaggio tramite “Ricevuta di accettazione” ed inoltra il messaggio al Gestore del Destinatario”; 3. Il Gestore del Destinatario consegna il messaggio nella casella di Posta Certificata del Destinatario e notifica al Mittente l’avvenuta consegna tramite “Ricevuta di consegna” Modalità di accesso: web o client L’accesso al servizio può avvenire via web dall’indirizzo https:\\pec.poste.it. In questa modalità l’utente può modificare in ogni momento la sua password. In alternativa è possibile accedere alla casella tramite un client (standard) di posta elettronica, usufruendo delle funzionalità rese disponibili dallo specifico client utilizzato Web Client Servizio di notifica L’invio genera nella casella del mittente due email di notifica (ricevute): Accettazione (all’interno i dati che certificano l’accettazione del messaggio da parte del proprio Gestore) Consegna (all’interno i dati che certificano l’avvenuta consegna al Destinatario) La Conservazione sostitutiva a norma L’eliminazione del cartaceo è possibile solo con la conservazione sostitutiva realizzata nel rispetto della normativa vigente. La conservazione sostitutiva è la soluzione che, grazie alle nuove tecnologie e alle nuove norme vigenti, consente di conservare in formato elettronico (CD, DVD o altri supporti idonei) documenti informatici, senza l’obbligo della stampa cartacea. Due sono le tecnologie possibili: acquisire una soluzione da gestire autonomamente sulle proprie macchine oppure acquisire un SERVIZIO di conservazione sostitutiva accedendo a una soluzione installata presso un fornitore (Postecom), certificato. Questa modalità si chiama ASP. Vantaggi della soluzione ASP: - la delega di Responsabile della Conservazione è affidata al fornitore - l’aggiornamento tecnologico e normativo compete al fornitore -controlli più agevoli e veloci per i documenti per cui è prevista la conservazione per legge (contabili e tributari, etc.) - risparmi su costi diretti (spazi per archivio, personale, etc) Possibilità di utilizzo Tipologie documentali: fatture attive, fatture passive, giornale bollato, registri IVA, schede contabili/magazzino, contratti/pratiche, cedolini, cartelle cliniche,atti. Come gestire una materia complicata? Responsabile della conservazione firma elettronica marca temporale riversamenti hash verifica leggibilità evoluzione della normativa esperienza degli addetti Affidando la Conservazione Sostitutiva ad un Operatore di Garanzia Istituzionale Certificato dal Il processo di Conservazione Sistema gestionale del Cliente Una soluzione per la conservazione a norma in modalità ASP Conservazione Esibizione Fast-Box Lotto File Indice Roma Milano Firma Digitale Supporti probatori Documenti Documenti cartacei acquisiti in formato via scanner digitale Data Base “On-Site” Marca Temporale I punti di forza Vantaggi del Servizio in modalità ASP Delega uninominale a Postecom della responsabilità della Conservazione sostitutiva a norma Adeguamento costante ed immediato alla normativa di legge Manuale della Conservazione a norma Infrastruttura ridondante e modulare (D&R) Conservazione del dato in modalità “autoconsistente” Accessibilità al sistema semplice e veloce (via Web) Gestione in piena Responsabilità delle procedure di legge alla scadenza prevista (marche temporali) Tranquillità operativa garantita dal “Soggetto Istituzionale” Integrazione con i servizi del Gruppo Poste Postecom: 8 anni di gestione documentale 2000 2000- 2005 Lancio servizio Bollettino Report per la pubblicazione online dei bollettini incassati presso i 14.000 uffici postali. Miglioramento del servizio: da 20 giorni a 48 ore Miglioramento dell’immagine di Poste Italiane Predisposizione per la Conservazione sostitutiva dei Bollettini Evoluzione Normativa: Abilitazione per la completa digitalizzazione 2006 Conservazione sostitutiva dei bollettini postali. Conservazione di circa 1,4 miliardi di immagini l’anno Eliminazione di circa 720 tonnellate di carta l’anno (3 piani di un palazzo, il peso di circa 1.000 autovetture) 2007 Fatturazione elettronica e conservazione fatture attive per CFO Eliminazione della gestione cartacea e miglioramento efficienza Eliminazione di circa 600 faldoni l’anno di fatture Predisposizione per il ciclo passivo 2H 2007 Gestione a norma CNIPA di documenti digitali Soluzione fornito in ASP con investimenti nulli da parte del cliente Prezzo competitivo e dipendente dai volumi Possibilità di coprire l’intera catena del valore CASI DI APPLICAZIONE DEI SERVIZI Progetto FederFarma: La trasmissione sicura dei dati Il progetto, attivato nell’ottobre del 2007, ha visto l’attivazione di oltre 14.000 caselle di Posta Elettronica Certificata. A partire dal luglio 2008, è previsto il rinnovo complessivo di almeno 24.000 caselle, tra caselle comunicazione e dati. La consapevolezza dell’utilità e della semplicità d’uso del Sistema, nonché la possibilità di renderlo circoscritto ai soli soggetti abilitati e di integrarlo facilmente in applicazioni preesistenti (XML), prefigurano un possibile esempio di utilizzo replicabile in ulteriori e differenti contesti. FEDERFARMA NAZIONALE È stato predisposto per FederFarma un Sistema Sicuro per la Trasmissione Dati che, ancorché basato sui meccanismi di Posta Elettronica Certificata, prevede lo scambio dei dati esclusivamente tra i soggetti abilitati. Per ciascuna unione Regionale, Associazione Provinciale e Farmacia è stata rilasciata una coppia di caselle, una utilizzata applicativamente per lo scambio di dati ed una per lo scambio di comunicazioni acceduta dal personale individuato. Le caselle seguono precise regole per la trasmissione e ricezione di messaggi. A tal proposito è stata sviluppata una interfaccia ad hoc per la gestione delle attribuzione dei permessi. Unione Regionale n Unione Regionale Lombardia Associazione Provinciale Associazione Provinciale Associazione Provinciale Farmacia Farmacia Farmacia Il progetto Casse Edili: L’integrazione delle funzionalità Postecom su richiesta della Commissione nazionale paritetica per le Casse Edili (CNCE) ha realizzato un applicativo in grado generare un documento pdf firmato digitalmente, per poi inviarlo tramite Posta Elettronica Certificata. Utilizzando tale applicativo le Casse Edili possono generare, sottoscrivere e trasmettere telematicamente il Documento Unico di Regolarità Contributiva (DURC). La convenzione con CNCE è stata stipulata nell’agosto del 2006 ed i primi ordini sono giunti alla fine dello stesso anno. Il progetto, attivato nel 2006 ha visto nel 2007 la richiesta di circa 14.500 caselle di Posta Elettronica Certificata, ordinate da 39 distinte Casse Edili. Nel corso del 2007 c’è stato un costante incremento di invii rispetto alla media mensile. Tale incremento è riferibile al consolidamento della procedura ed all’incremento degli utenti che ne fanno richiesta. La consapevolezza dell’utilità e della semplicità d’uso dello strumento connessa alla costante attivazione di nuove caselle prefigura un prevedibile sviluppo del processo di trasmissione telematica dei documenti di regolarità contributiva. Regione Veneto: La Conservazione Sostitutiva delle Ricevute Il progetto ha origine dalla richiesta della Regione Veneto di una estensione funzionale del servizio di Posta Certificata. La richiesta è di disporre di un archivio della corrispondenza elettronica “ufficiale” che non dipenda da operazioni di cancellazione del singolo utilizzatore, restando patrimonio dell’Amministrazione o Organizzazione. Il sistema predispone a conservazione sostitutiva le ricevute della Posta Certificata relative al dominio della Regione Veneto: Ricevuta di accettazione Ricevuta di consegna Avviso di non accettazione Avviso di rilevazione virus Avviso di mancata consegna L’accesso al servizio di ricerca avviene tramite interfaccia web.