Lecce, 6 Marzo 2009
L’informatica al servizio degli Avvocati
Firma Digitale, PEC, Archiviazione sostitutiva
Paolo Maceroni – Responsabile Supporto Tecnico-Commerciale
Profilo di Postecom
 Società d’innovazione tecnologica controllata dal Gruppo Poste Italiane.
 Leader nello sviluppo e nella gestione di servizi Internet, Intranet e di
Certificazione Digitale per il Gruppo e per Aziende, Professionisti, Pubblica
Amministrazione e consumatori.
 Asset tecnologici competitivi:
-
server farm dotata delle più avanzate tecnologie hardware e software
accesso autonomo a internet con ampia disponibilità di banda
sistemi di accounting e billing testati e affidabili
bunker e infrastrutture ai massimi livelli di sicurezza
eccellenza nei livelli di servizio con introduzione di un sofisticato sistema
di Service Level Management per SLA al massimo della competitività.
 Socio fondatore Assocertificatori
, VOIPEX, NAMEX
 Certificatore accreditato ACBI (Corporate Banking Interbancario)
 Membro del Consiglio Direttivo di Assinform (Confindustria)
 Membro associato di Mobey Forum (tecnologie mobile nei servizi finanziari)
 Certificatore per la Comunità Europea
 Certificazione del Sistema Gestione Qualità UNI EN ISO 9001:2000 e del
Sistema di Gestione per la Sicurezza Informativa (ISMS) secondo lo standard
ISO IEC 27001:2005 per i servizi erogati da Poste.it
I numeri
• 240 professionisti interni
• 1500 mq. di Server Farm
• 700 Server
• 134 Mb/s di banda nazionale e internazionale disponibile
• 3.500.000 di caselle di posta elettronica
• 82.000 messaggi contenenti virus intercettati in media ogni mese e oltre 3.3
milioni di messaggi spam * (oltre 70% rispetto alla posta processata)
• Oltre 10.000 pagine web gestite ogni giorno
• 99,9% il livello di servizio medio assicurato nel 2007
• Oltre 60 milioni di euro di fatturato nel 2007 (65 nel 2008), con una
ripartizione paritetica dei volumi di affari verso il mercato e verso il Gruppo
• Oltre 56 milioni di euro di investimenti dal 1999 in infrastrutture e
progetti IT di cui circa 3.0 milioni dedicati alla Certification Authority
* periodo di riferimento ago-ott 2007
Parliamo di documento digitale
L’obiettivo di oggi è quello di aumentare la consapevolezza dell’Ordine degli
Avvocati e degli operatori degli uffici legali sui vantaggi dell’utilizzo del
documento digitale attraverso strumenti quali:
1) Firma digitale
2) Posta Elettronica Certificata (PEC)
3) Conservazione sostitutiva
L’evoluzione tecnologica e normativa consente di gestire elettronicamente il
documento legale/fiscale in tutte le fasi del suo ciclo di vita: generazione,
validazione, trasmissione e conservazione.
Al fine di rendere possibile il trasferimento del valore legale (l’opponibilità a
terzi), dal documento cartaceo a quello digitale, sono necessari questi 3
strumenti in un’ottica di gestione digitale del documento legale/fiscale.
La Firma digitale
Il documento elettronico firmato digitalmente è equiparabile a quello
autografo
Chi firma digitalmente un documento deve essere titolare di un certificato
digitale di sottoscrizione, contenuto in un dispositivo sicuro per la realizzazione
della firma (smart card o token), che garantisce la connessione univoca al
firmatario. Il documento informatico sottoscritto con firma digitale si presume
riconducibile al titolare del dispositivo di firma e soddisfa il requisito della forma
scritta.
La firma digitale garantisce:
- l’autenticità (il documento è originale)
- la non ripudiabilità (di chi ha firmato il documento)
- l’integrità (ossia il documento non è stato modificato)
Possibilità di utilizzo
La firma digitale si può apporre su qualunque documento informatico:
bilanci, atti societari, fatture, notifiche, moduli per iscrizione a pubblici
registri, comunicazione alla PA
La soluzione Postecert
Postecert Firma Digitale è la soluzione di Postecom S.p.A. per chiunque
intenda redigere e sottoscrivere documenti digitali aventi valore legale.
Il servizio di certificazione della Firma Digitale è fornito da Postecom S.p.A. in
qualità di Ente Certificatore accreditato presso il C.N.I.P.A.
Il kit Postecert è disponibile in
tre diverse tipologie:
• Kit Completo
• Kit Smart Card e Softbox
• Kit Smart Card
Il kit completo contiene i seguenti prodotti e servizi:
- identificazione personale del titolare;
- Smart Card contenente certificati di firma e ausiliario validi 3 anni;
- lettore Smart Card da collegare al PC tramite porta USB;
- guida all’installazione;
- CD-ROM contenente: l’applicativo per firmare e cifrare i documenti elettronici e per richiedere la
marcatura temporale; librerie per l’installazione del lettore e per l’utilizzo della
Smart Card; applicativo di verifica integrità; manuale d’uso.
La Posta Elettronica Certificata (PEC)
Il servizio di PEC è lo strumento indicato dal normatore per l’invio e la
consegna di messaggi e documenti informatici, per i quali il mittente vuole
la certezza legale dell’invio e della consegna del messaggio, opponibile ai
sensi di legge.
Il servizio di PEC presenta i seguenti vantaggi:
-semplicità di trasmissione e archiviazione;
-facilità di invio multiplo;
-certezza della consegna (non richiesta la presenza del destinatario);
-possibilità di consultazione da qualsiasi pc connesso a Internet;
-opponibilità a terzi di quanto spedito (nella ricevuta di consegna sono visibili
anche i documenti allegati al messaggio).
Possibilità di utilizzo
Gestione sicura di documenti ufficiali o riservati quali contratti, bilanci, fatture
attive, atti societari, comunicazioni, etc.
Come funziona
Messaggio da
trasmettere
Mittente
Gestore
Mittente
Gestore
Destinatario
Messaggio da
consegnare
Store
Ricevuta di
Destinatario
accettazione
Ricevuta di consegna
PROCESSO DI TRASMISSIONE:
1. Il Mittente invia il messaggio tramite il proprio Gestore (Gestore Mittente);
2. Il Gestore conferma al Mittente la ricezione del messaggio tramite “Ricevuta di
accettazione” ed inoltra il messaggio al Gestore del Destinatario”;
3. Il Gestore del Destinatario consegna il messaggio nella casella di Posta
Certificata del Destinatario e notifica al Mittente l’avvenuta consegna tramite
“Ricevuta di consegna”
Modalità di accesso: web o client
L’accesso al servizio può avvenire via web dall’indirizzo https:\\pec.poste.it.
In questa modalità l’utente può modificare in ogni momento la sua password.
In alternativa è possibile accedere alla casella tramite un client (standard) di
posta elettronica, usufruendo delle funzionalità rese disponibili dallo specifico
client utilizzato
Web
Client
Servizio di notifica
L’invio genera nella
casella del mittente due
email di notifica (ricevute):
Accettazione (all’interno i
dati che certificano
l’accettazione del
messaggio da parte del
proprio Gestore)
Consegna (all’interno i
dati che certificano
l’avvenuta consegna al
Destinatario)
La Conservazione sostitutiva a norma
L’eliminazione del cartaceo è possibile solo con la conservazione sostitutiva
realizzata nel rispetto della normativa vigente.
La conservazione sostitutiva è la soluzione che, grazie alle nuove tecnologie e alle
nuove norme vigenti, consente di conservare in formato elettronico (CD, DVD o altri
supporti idonei) documenti informatici, senza l’obbligo della stampa cartacea.
Due sono le tecnologie possibili: acquisire una soluzione da gestire autonomamente sulle
proprie macchine oppure acquisire un SERVIZIO di conservazione sostitutiva accedendo a
una soluzione installata presso un fornitore (Postecom), certificato. Questa modalità si chiama
ASP.
Vantaggi della soluzione ASP:
- la delega di Responsabile della Conservazione è affidata al fornitore
- l’aggiornamento tecnologico e normativo compete al fornitore
-controlli più agevoli e veloci per i documenti per cui è prevista la conservazione per legge (contabili e
tributari, etc.)
- risparmi su costi diretti (spazi per archivio, personale, etc)
Possibilità di utilizzo
Tipologie documentali: fatture attive, fatture passive, giornale bollato, registri IVA,
schede contabili/magazzino, contratti/pratiche, cedolini, cartelle cliniche,atti.
Come gestire una materia complicata?
Responsabile della conservazione
firma elettronica
marca temporale
riversamenti
hash
verifica leggibilità
evoluzione della normativa
esperienza degli addetti
Affidando la Conservazione Sostitutiva ad
un Operatore di Garanzia Istituzionale
Certificato dal
Il processo di Conservazione
Sistema gestionale del
Cliente
Una soluzione per la conservazione
a norma in modalità ASP
Conservazione
Esibizione
Fast-Box
Lotto
File
Indice
Roma
Milano
Firma
Digitale
Supporti
probatori
Documenti
Documenti
cartacei acquisiti in formato
via scanner
digitale
Data
Base
“On-Site”
Marca
Temporale
I punti di forza
Vantaggi del Servizio in modalità ASP

Delega uninominale a Postecom della responsabilità della
Conservazione sostitutiva a norma

Adeguamento costante ed immediato alla normativa di legge

Manuale della Conservazione a norma

Infrastruttura ridondante e modulare (D&R)

Conservazione del dato in modalità “autoconsistente”

Accessibilità al sistema semplice e veloce (via Web)
Gestione in piena Responsabilità delle procedure di legge alla
scadenza prevista (marche temporali)
Tranquillità operativa garantita dal “Soggetto Istituzionale”
Integrazione con i servizi del Gruppo Poste



Postecom: 8 anni di gestione documentale
2000
2000- 2005
Lancio servizio Bollettino Report per la pubblicazione online dei
bollettini incassati presso i 14.000 uffici postali.
 Miglioramento del servizio: da 20 giorni a 48 ore
 Miglioramento dell’immagine di Poste Italiane
 Predisposizione per la Conservazione sostitutiva dei Bollettini
Evoluzione Normativa: Abilitazione per la completa digitalizzazione
2006
Conservazione sostitutiva dei bollettini postali.
 Conservazione di circa 1,4 miliardi di immagini l’anno
 Eliminazione di circa 720 tonnellate di carta l’anno (3 piani di un
palazzo, il peso di circa 1.000 autovetture)
2007
Fatturazione elettronica e conservazione fatture attive per CFO
 Eliminazione della gestione cartacea e miglioramento efficienza
 Eliminazione di circa 600 faldoni l’anno di fatture
 Predisposizione per il ciclo passivo
2H 2007
Gestione a norma CNIPA di documenti digitali
 Soluzione fornito in ASP con investimenti nulli da parte del cliente
 Prezzo competitivo e dipendente dai volumi
 Possibilità di coprire l’intera catena del valore
CASI DI APPLICAZIONE DEI SERVIZI
Progetto FederFarma: La trasmissione sicura dei dati
Il progetto, attivato nell’ottobre del 2007, ha
visto l’attivazione di oltre 14.000 caselle di
Posta Elettronica Certificata.
A partire dal luglio 2008, è previsto il rinnovo
complessivo di almeno 24.000 caselle, tra
caselle comunicazione e dati.
La consapevolezza dell’utilità e della semplicità
d’uso del Sistema, nonché la possibilità di
renderlo circoscritto ai soli soggetti abilitati e di
integrarlo facilmente in applicazioni preesistenti (XML), prefigurano un possibile
esempio di utilizzo replicabile in ulteriori e
differenti contesti.
FEDERFARMA NAZIONALE
È stato predisposto per FederFarma un Sistema Sicuro per la Trasmissione Dati che,
ancorché basato sui meccanismi di Posta Elettronica Certificata, prevede lo scambio dei dati
esclusivamente tra i soggetti abilitati.
Per ciascuna unione Regionale, Associazione Provinciale e Farmacia è stata rilasciata una
coppia di caselle, una utilizzata applicativamente per lo scambio di dati ed una per lo scambio
di comunicazioni acceduta dal personale individuato.
Le caselle seguono precise regole per la trasmissione e ricezione di messaggi. A tal proposito
è stata sviluppata una interfaccia ad hoc per la gestione delle attribuzione dei permessi.
Unione Regionale n
Unione Regionale Lombardia
Associazione
Provinciale
Associazione
Provinciale
Associazione
Provinciale
Farmacia
Farmacia
Farmacia
Il progetto Casse Edili: L’integrazione delle funzionalità
Postecom su richiesta della Commissione nazionale paritetica per le Casse Edili (CNCE)
ha realizzato un applicativo in grado generare un documento pdf firmato digitalmente,
per poi inviarlo tramite Posta Elettronica Certificata.
Utilizzando tale applicativo le Casse Edili possono generare, sottoscrivere e trasmettere
telematicamente il Documento Unico di Regolarità Contributiva (DURC).
La convenzione con CNCE è stata stipulata nell’agosto del 2006 ed i primi ordini sono
giunti alla fine dello stesso anno.
Il progetto, attivato nel 2006 ha visto nel 2007
la richiesta di circa 14.500 caselle di Posta
Elettronica Certificata, ordinate da 39 distinte
Casse Edili.
Nel corso del 2007 c’è stato un costante
incremento di invii rispetto alla media mensile.
Tale incremento è riferibile al consolidamento
della procedura ed all’incremento degli utenti
che ne fanno richiesta.
La consapevolezza dell’utilità e della semplicità
d’uso dello strumento connessa alla costante
attivazione di nuove caselle prefigura un
prevedibile
sviluppo
del
processo
di
trasmissione telematica dei documenti di
regolarità contributiva.
Regione Veneto: La Conservazione Sostitutiva delle Ricevute
Il progetto ha origine dalla
richiesta
della
Regione
Veneto di una estensione
funzionale del servizio di
Posta Certificata.
La richiesta è di disporre di
un
archivio
della
corrispondenza
elettronica
“ufficiale” che non dipenda da
operazioni di cancellazione
del
singolo
utilizzatore,
restando
patrimonio
dell’Amministrazione
o
Organizzazione.
Il sistema predispone a conservazione
sostitutiva le ricevute della Posta Certificata
relative al dominio della Regione Veneto:
Ricevuta di accettazione
Ricevuta di consegna
Avviso di non accettazione
Avviso di rilevazione virus
Avviso di mancata consegna
L’accesso al servizio di ricerca avviene
tramite interfaccia web.
Scarica

Relazione Ing. Paolo Maceroni - Responsabilitaerisarcimento.it