La firma digitale e le sue
applicazioni nell’Università
di Bologna
Roma - CNIPA - 16-5-2005
… è la fedefirma
delledigitale
femmine come
l’araba fenice: che ci sia ciascun lo
dice, dove sia …. nessun lo sa …
Don Alfonso
Giovanni
Neri
(Mozart - Da Ponte Così fan tutte)
G.Neri
2
I progetti realizzati






Verbalizzazione telematica
Gestione appelli e prenotazione esami di profitto
Gestione dei registri delle lezioni
Gestione degli esami di laurea
Gestione mandati di pagamento con tesoreria
Archiviazione documentale
G.Neri
3
Unimatica
Poiché una università può progettare e
produrre prototipi ma non gestire un
sistema complesso e in linea come questo, è
stata costituita una società – Unimatica
SpA – di cui l’ateneo detiene il 40% e che
ha il compito di commercializzare (ROI !)
presso le altre strutture i sistemi così
progettati.
G.Neri
4
Verbalizzazione telematica

110.000 studenti
 7.000 docenti/cultori
 500.000 esami/anno
 Oltre 5.000 accessi contemporanei
 1.000.000 di firme digitali /anno
 Sistema on-line con accessi 24h
G.Neri
5
Certification
Authority
Lettore
I
N
T
E
R
N
E
T
Lettore
Pc registrazione
con lettore card
Verifica locale firma
docenti
Gestione sito web
di registrazione
Backup
Commissioni
CD-ROM
Server
Ateneo
LAN
Lettore
Registration
Authority
Identificazione
docenti
Consegna firma
Revoca certificati
Database
di Ateneo
G.Neri
6
UNIWEX
• Utilizzato da circa 2000 docenti e 40.000 studenti
• Target finale: 7000 docenti, 110.000 studenti,
500.000 esami/anno
• Accessibilità 365 x 24
• Premiato al FORUM PA: cento progetti al servizio
del cittadino
G.Neri
7
Benefici universitari
• Accelerazione dei procedimenti
• Razionalizzazione della gestione
• Certezza delle situazioni correnti (studenti, titolari ..)
• Controllo amministrativo del processo di verbalizzazione
• Reperimento in linea di tutti gli esami
• Controllo delle commissioni
• Esami in carriera in linea
• Riduzione degli spazi
• Copie originali multiple
• Tempo di verbalizzazione/esame inferiore a 10 sec.
• Statistiche individuali
G.Neri
8
RISPARMI
•
ogni segreteria impiega circa 1,5 persone/anno per la
trascrizione e la correzione degli esami
• 22 Facoltà
• personale risparmiato/anno con Uniwex : 30 K€ * 1,5 *
22 = 1 M€ (N.B. 30K€/persona: valore per difetto)
G.Neri
9
Sito di produzione
https://uniwex.unibo.it
Sito di prova
https://uniwex-prova.unibo.it
G.Neri 10
Problematiche della firma digitale
nelle università (e altrove ….)
• Problematiche culturali
• Diffidenza …….
• Quadro normativo continuamente modificato
• Molteplicità di certificati e certificatori …
• Normativa europea
• Facoltà di giurisprudenza …
G.Neri 11
Problematiche nell’uso della
firma digitale da parte dei docenti

Diffidenza
 Cambiamento di consuetudini consolidate
 Responsabilità di uso
 Bassa telematizzazione
 Ignoranza della legislazione in materia
 Problema generazionale …..
G.Neri 12
Registri delle lezioni

Ogni docente deve compilare il registro
delle lezioni per ogni corso tenuto
 Il registro deve essere stampato,
consegnato al docente dall’ateneo,
compilato, inviato al preside di facoltà
per la vidimazione, e infine riconsegnato
all’ateneo !
G.Neri 13
Registri delle lezioni
Con la telematizzazione
 Nessuna stampa e consegna
 Compilazione telematica accedendo allo
stesso sito web
 Al termine delle lezioni chiusura da parte del
docente e invio automatico al preside
 Dopo la firma digitale del preside invio
telematico in ateneo
G.Neri 14
Benefici e risparmi

Controllo automatico amministrativo
delle ore di lezione svolte
 Archiviazione telematica (oltre 20.000
corsi in ateneo ogni anno !)
 Razionalizzazione della gestione
 Risparmi previsti: oltre 750 K€/anno
G.Neri 15
Esami di laurea
Il sistema (pronto per l’uso ma non ancora in
produzione per scelta dell’ateneo ) è simile a
quello per la verbalizzazione ma prevede la
possibilità di variare esame per esame la
commissione a partire da un nucleo iniziale
predisposto dalla segreteria. Sarà probabilmente
introdotto in via sperimentale nel 2006
G.Neri 16
Adozione di Uniwex da
parte di altri atenei

IUAV, Cagliari, Lecce, Cosenza Bicocca, Benevento,
Pavia, Sassari, Ca’ Foscari, …
 Attualmente il sistema è stato venduto come
proprietà al CINECA e viene gestito da Unimatica
 EUROWEX
 Argentina
G.Neri 17
Perché difficoltà di adozione ?



Problematiche di “concorrenza intellettuale” fra i vari
atenei
La razionalizzazione dei processi con l’uso della firma
digitale (in tutte le amministrazioni) NON è
generalmente percepita come una esigenza primaria,
spesso perché non se ne percepiscono gli effetti benefici a
medio periodo ma solo le complicazioni organizzative nel
breve periodo.
L’impiego dell’informatica RICHIEDE che sia stato
fatto ordine nei databases degli atenei perennemente
sottoposti alle conseguenze traumatiche delle variazioni
di assetto organizzativo
G.Neri 18
Unimoney
Università
Situazione attuale
Sistema
Gestionale
Ateneo (CIA)
Alma Mater: 32 €/mandato (2000)
Tesoreria
Banca
G.Neri 19
Unimoney
Università
Sistema
Gestionale
Ateneo (CIA)
Server di
firma
I
N
T
E
R
N
E
T
Operatore
Tesoreria
Nessun documento cartaceo !
Archiviazione ottica !
Reperimento dati in linea
3€/mandato
Banca
G.Neri 20
Unimoney
Una riduzione delle “risorse”, attualmente impiegate
nella gestione amministrativa dei servizi di
tesoreria/cassa, stimata in circa il 60-80% rispetto al
“sistema tradizionale”;
L’eliminazione del “rischio
l’intervento manuale comporta;
di
errore”
che
G.Neri 21
Unimoney
Università/ente locale
Banca
E
D
P
I
N
T
E
R
N
E
T
Vista
Unimoney
Web
Server
PC
E
D
P
PC
PC
PC
Responsabili (ex segretari di
dipartimento) e altri firmatari
G.Neri 22
…..
Tasse
Delibere
…..
Tasse
Mandati
Piani di studio
Esami
Arstud
Tasse
UNI-QUE
G.Neri 23
Funzionario
Ragioniere
Direttore amministrativo
CD-ROM
Server
lato
Banca
Sistema
di
contabilità
CD-ROM
I
N
T
E
R
N
E
T
I
N
T
R
A
N
E
T
A
I
L
N
T
T
R
E
A
R O
N
R
E
E
T
T
E
Server
Web
Unimoney
ENTE PUBBLICO
BANCA
CED
BANCA
Dati in formato tradizionale
G.Neri 24
Unimoney
Nessun documento cartaceo
Archiviazione ottica
Reperimento dati in linea
Nessuna modifica al sistema
di contabilità di ente e banca
G.Neri 25
Unistorage
 I documenti digitali DEBBONO essere archiviati ed essere
consultabili
 Normalmente in una amministrazione vi sono
decine/centinaia di dipartimenti che producono documenti
digitali con caratteristiche differenti
 Necessità/opportunità di un servizio centralizzato
 Unistorage risolve il problema. NON si occupa di come il
documento viene prodotto
 Poiché la firma digitale NON permette la modifica del
documento ove esso debba essere modificato o annullato è
necessario produrre un altro documento correlato al primo con
le indicazioni necessarie
G.Neri 26
UNISTORAGE
 I documenti, una volta entrati a far parte del sistema vi
permangono per sempre (almeno come traccia), anche quando
fisicamente sono spostati su supporti diversi e non in linea
 Il sistema è predisposto per interrogare automaticamente le
sorgenti di produzione dei documenti (via protocollo protetto
HHTPS) e archiviarli opportunamente
 Ogni documento ricevuto prima di essere archiviato viene
verificato. L’ ”archivista” deve fornire al sistema l’indicazione
del supporto fisico di memorizzazione utilizzato. Le
informazioni di registrazione sono sempre disponibili sotto
forma di file XML
G.Neri 27
Uniserv
Firma documenti via web
– Collegamento da applicativo web
– Accesso al portale
Verifica di documenti digitali via web
Gestione certificati
Apposizione time-stamp
G.Neri 28
Caratteristiche del servizio





Affidabilità rispetto ai guasti del sistema
Sicurezza garantita contro attacchi
Rispetto della normativa vigente in merito alla
firma digitale di documenti nella pubblica
amministrazione
Aggiornamenti automatici via web del software
client di gestione delle card
Gestione di “parchi” card eterogenei mediante
l’utilizzo di interfacce standard PKCS#11
G.Neri 29
Firma da applicativo Web
Sorgente
(server)
1. Un applicativo produce documenti
2. L’applicativo li consegna a Uniserv
3. Uniserv li presenta per la firma
4. Uniserv li fa firmare via web
Uniserv
5. Uniserv riconsegna i documenti firmati
G.Neri 30
Firma da client
(con accesso al portale)
Uniserv
1. L’utente ha documenti da firmare
2. Fa un upload a Uniserv
3. Uniserv li fa firmare via web
4. L’utente fa un download dei documenti firmati
G.Neri 31
Verifica documenti
(con accesso al portale)
OK!
Uniserv
1. L’utente ha documenti da verificare
2. Fa un upload a Uniserv
3. Uniserv li verifica e mostra il risultato (dati certificato)
4. L’utente fa un download del contenuto originale
G.Neri 32
Giovanni Neri
DEIS
V.Risorgimento 2 – 40137 Bologna
Tel 051-2093040
Fax 051-2093088
e-mail [email protected]
Unimatica SpA
Via Barberia 19 – 40123 Bologna
Tel 051-7790311
Fax 051-7790350
e-mail [email protected]
http://www.unimaticaspa.it
G.Neri 33