Sei sulla pagina 1di 89

1

Requisiti e Strumenti per la Gestione Informatica dei Documenti


Requisiti e strumenti per la gestione informatica
dei documenti
2
Requisiti e Strumenti per la Gestione Informatica dei Documenti
- Approfondire lesame dei requisiti funzionali archivistici del
sistema di gestione documentale

-Conoscere le regole e le modalit di scambio di documenti
allinterno del Sistema pubblico di connettivit (SPC)





Obiettivi e programma della sezione
3
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione

La protocollazione

Accesso alle informazioni e autenticit del documento elettronico
- La firma digitale

Il piano di classificazione o titolario

Protocollo informatico e RUPA
- La posta elettronica certificata

Dalla RUPA al Sistema pubblico di connettivit (SPC)


4
Requisiti e Strumenti per la Gestione Informatica dei Documenti




Introduzione

I requisiti funzionali del sistema archivistico costituiscono
linsieme delle attivit e delle regole necessarie per il
funzionamento del sistema documentario di un ente, sia in
ambiente tradizionale che elettronico.

I requisiti sono sia di carattere tecnologico
(funzionalit dei sistemi informatici), sia di carattere
tecnico-archivistico.
5
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Introduzione
Le aree destinate a regolamentazione analitica da parte del
soggetto produttore riguardano:
-le disposizioni per la ricezione, acquisizione, segnatura,
assegnazione e spedizione di documenti;
- le regole per la registrazione di protocollo ed eventualmente
per la identificazione univoca delle entit documentarie non
soggette alla protocollazione;
-Le procedure per la sedimentazione ordinata e regolare dei
documenti in grado di dar vita a un archivio strutturato
funzionalmente;
-Le procedure per conservare nel tempo documenti integri e
autentici.
6
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Introduzione
Il sistema deve garantire la conservazione delle relazioni
tra i documenti allinterno dei fascicoli creati nella fase attiva
del lavoro amministrativo.

Tali relazioni si devono formare in maniera coerente con le
necessit e finalit di natura informativa, giuridica e pratica del
soggetto produttore e devono mantenere nel tempo il legame
originario tra i documenti.

Lo strumento utilizzato per la costituzione di questo vincolo
archivistico tra i documenti il Piano di classificazione, che
dovrebbe includere anche i principi della formazione dei
fascicoli.
7
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Riferimenti normativi



Il riferimento normativo il DPR 28 dicembre 2000, n.
445, in particolare il CAPO IV, che riguarda il
Sistema di gestione informatica dei documenti.
8
Requisiti e Strumenti per la Gestione Informatica dei Documenti
1. GESTIONE
INFORMATICA
DEI DOCUMENTI

2. GESTIONE
DEI FLUSSI
DOCUMENTALI

3. TENUTA DEGLI
ARCHIVI
Disposizioni sul
protocollo
Accesso alle
informazioni
Conservazione delle
informazioni
Requisiti tecnici
Requisiti formali
Requisiti funzionali
Esclusioni
Annullamenti/modifiche
Disposizioni sulla
gestione informatica
Relazione tra:
- documenti
- fascicoli
- procedimenti


Disposizioni sugli
archivi
Modalit di gestione
degli archivi informatici
D.p.r. 445/00: capo IV
9
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Garantire la sicurezza e integrit dei dati
Garantire la corretta e puntuale registrazione dei documenti in entrata e in uscita
Fornire le informazioni sul collegamento esistente tra ciascun documento ricevuto
dallAmministrazione e quelli formati dalla stessa nelladozione dei provvedimenti
finali
Consentire il reperimento delle informazioni riguardanti i documenti registrati
Consentire laccesso alle informazioni da parte dei soggetti interessati
Garantire la corretta organizzazione dei documenti nellambito del sistema di
classificazione darchivio adottato
Possibilit di produrre il registro giornaliero di protocollo (art. 53.2)
Possibilit di elaborazioni statistiche a scopo di controllo interno (art. 58.3)
Gestione dello storico dei dati, modifiche, annullamenti, etc (art. 54)
Requisiti del sistema di gestione informatica dei
documenti secondo il dpr 445/2000
10
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione

La protocollazione

Accesso alle informazioni e autenticit del documento elettronico
- La firma digitale

Il piano di classificazione o titolario

Protocollo informatico e RUPA
- La posta elettronica certificata

Dalla RUPA al Sistema pubblico di connettivit (SPC)


11
Requisiti e Strumenti per la Gestione Informatica dei Documenti
La protocollazione

Comprende registrazione e segnatura.

Per registrazione si intende lattivit di identificazione dei
documenti nel contesto giuridico-amministrativo e nel
contesto documentario di un soggetto produttore, allo scopo
di verificarne lacquisizione in data certa e il mantenimento nel
tempo.
12
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Finalit della registrazione di protocollo

a)Individuare i documenti in entrata e in uscita, attribuendo ad essi un
numero univoco di identificazione e fissando la data certa di inserimento
del documento nellarchivio del soggetto produttore;

b) Garantire il cittadino e il soggetto produttore dal punto di vista della
certezza del diritto e della trasparenza, oltre che del rispetto del principio di
legalit amministrativa; per questo la registrazione di protocollo ha
accresciuto il suo peso a partire dalla emanazione della l. 241/1990;

c) Definire la sequenza cronologica dei documenti ricevuti e spediti
nellarchivio e di conseguenza lordine cronologico allinterno delle unit
archivistiche di riferimento (fascicoli).
13
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Gazzette Ufficiali
Bollettini Ufficiali e notiziari dalla Pubblica Amministrazione
Note di ricezione delle Circolari e altre disposizioni
Materiali statistici
Atti preparatori interni
Giornali, riviste, opuscoli, depliant e materiali pubblicitari
Inviti a manifestazioni
Tutti i documenti soggetti a registrazione particolare
dellAmministrazione (decreti, fatture ).

Il Manuale di gestione di ciascuna AOO conterr lelenco dei
documenti da non sottoporre a registrazione.
Cosa non si protocolla (art. 53, c.5 dpr 445/2000)
14
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Memorizzazione delle seguenti informazioni:
Numero di protocollo
Data di registrazione
Mittente
Destinatario/i
Oggetto
Data e protocollo del documento ricevuto.
Registrazione
del documento
in arrivo o in partenza
Protocollazione - A
15
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il numero di protocollo o progressivo di protocollo un numero ordinario formato
sempre da sette cifre numeriche:
Prot. n. 0000000
Esempio:

0000001
1234567
0021221
3213212
Il numero di protocollo (art. 57)
16
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Documenti riservati
Procedura da definire nel manuale di gestione
Obiettivo
Consentire il trattamento e la conservazione di informazioni
riservate nel rispetto della normativa vigente
La protocollazione dei documenti
riservati
17
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Le informazioni minime da apporre sul documento:
Numero di protocollo o progressivo di protocollo
Data di registrazione
Identificazione dellAmministrazione
Codice di classificazione
Numero del fascicolo (facoltativo)
Apposizione o associazione alloriginale del documento,
in forma permanente e non modificabile,
delle informazioni riguardanti il documento stesso.
Protocollazione - B
La segnatura di protocollo
18
Requisiti e Strumenti per la Gestione Informatica dei Documenti
In caso di indisponibilit del sistema informatico,
il Responsabile del Servizio
autorizza la registrazione manuale del protocollo su un
Registro di emergenza.


E opportuno evitare lapertura del registro di emergenza nel caso in cui si
preveda che linterruzione sar inferiore alle 24 ore, ad eccezione del caso in
cui sia necessario protocollare documenti urgenti.
Causa, data e ora dinizio dellinterruzione
Data e ora del ripristino della funzionalit del sistema.
Sul Registro sono riportate:
Il registro di emergenza
19
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Alla gestione del sistema di protocollo informatico sovrintende il
Servizio per la gestione informatica dei documenti, dei flussi
documentali e degli archivi, che svolge i seguenti compiti:
Attribuisce il livello di autorizzazione per laccesso alle funzioni della procedura
distinguendo tra abilitazioni alla consultazione, allinserimento e alla modifica delle
informazioni (ad es. registrazione posta riservata)
Garantisce la correttezza delle operazioni di registrazione e segnatura
Garantisce la corretta produzione del registro giornaliero di protocollo
Cura che le funzionalit del sistema in caso di guasti o anomalie siano ripristinate
entro 24 ore dal blocco delle attivit e comunque nel pi breve tempo possibile
Conserva le copie dei dati (archivio e registro demergenza) in luoghi sicuri e
differenti
Garantisce il buon funzionamento degli strumenti e dei flussi documentali
Autorizza le operazioni di annullamento e modifica
Vigila sullosservanza da parte del personale delle disposizioni relative al protocollo
Servizio per la gestione informatica dei documenti
dei flussi documentali e degli archivi.

20
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Funzioni del manuale:
Descrivere il sistema di gestione e conservazione dei documenti
Identificare le strutture e le responsabilit per la gestione
documentaria
Stabilire le regole per il funzionamento del servizio per la gestione dei
documenti
Obiettivi del manuale:
Standardizzare le procedure
Dare coerenza e uniformit ai prodotti documentari
Diffondere una nuova cultura della gestione dei documenti
Il Manuale di gestione
21
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Trasferimento dei documenti nellarchivio di deposito
Conservazione degli archivi
Tenuta degli archivi
22
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione

La protocollazione

Accesso alle informazioni e autenticit del documento elettronico
- La firma digitale

Il piano di classificazione o titolario

Protocollo informatico e RUPA
- La posta elettronica certificata

Dalla RUPA al Sistema pubblico di connettivit (SPC)


23
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Criteri di accesso alle informazioni
e modalit di identificazione degli interessati
devono essere definiti
Interno:
a utenti appartenenti allAmministrazione

Esterno:
- a soggetti interessati ai procedimenti in corso anche attraverso lURP

- ad altre Amministrazioni (norme e criteri tecnici del SPC)




Laccesso al sistema:
La ricerca delle informazioni effettuata secondo criteri di selezione basati sulle
informazioni registrate, espressioni semplici e legate tra loro da operatori logici,
ricerca full-text
Laccesso ai documenti e alle informazioni
24
Requisiti e Strumenti per la Gestione Informatica dei Documenti
LA FIRMA DIGITALE
Lautenticit del documento elettronico
25
Requisiti e Strumenti per la Gestione Informatica dei Documenti
pu essere utilizzata per autenticare
una qualunque sequenza di simboli binari, indipendentemente dal loro
significato
(es. una e-mail, unimmagine,).
La firma digitale :
Lequivalente elettronico della firma autografa su carta
Uninformazione che viene aggiunta ad un documento
informatico al fine di garantirne riservatezza, integrit ed
autenticit.
Che cosa la firma digitale
26
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il documento informatico firmato digitalmente


Caratteristiche di un documento cartaceo firmato in modo autografo:

autenticit (certezza dellidentit del sottoscrittore)

integrit (certezza di non modifica dopo la firma)

non ripudiabilit (il sottoscrittore non pu sconfessare o
disconoscere ci che ha sottoscritto)

confidenzialit (plico contenente il documento)

Il documento informatico firmato digitalmente soddisfa gli stessi requisiti di
autenticit , integrit, non ripudio (e confidenzialit)


27
Requisiti e Strumenti per la Gestione Informatica dei Documenti
La firma autenticata quanto apposta alla presenza di una persona alla quale la
legge ha riconosciuto tale ruolo

garantisce e pubblica lassociazione tra firma digitale e il soggetto che lha
apposta. Certificano il possessore del dispositivo di firma
La firma digitale non pu di per s
garantire questa corrispondenza
Certification Authority,
Firma tradizionale e firma digitale
28
Requisiti e Strumenti per la Gestione Informatica dei Documenti
I meccanismi di firma digitale poggiano
essenzialmente sopra gli algoritmi crittografici a
chiavi pubbliche,
detti anche a
chiavi asimmetriche
poich utilizzano chiavi diverse per le operazioni di
codifica e decodifica.
Firma digitale
29
Requisiti e Strumenti per la Gestione Informatica dei Documenti
lidentit dellautore di un messaggio
limpossibilit da parte dellautore di ripudiare i messaggi da lui generati (lunico
detentore della chiave privata, anche lunico soggetto in grado di generare
firme verificabili con la corrispondente chiave pubblica).
Accerta e quindi certifica lidentit
del possessore della chiave privata
e la corrispondenza tra questa
e quella pubblica.
LAC garantisce:
Autorit di certificazione
30
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Certificato: revoca e sospensione
o La revoca di un certificato determina la cessazione anticipata della sua validit.
o La sospensione provoca, invece, uninterruzione della validit per un periodo di tempo
determinato.

Motivi per la revoca

I. Perdita di possesso del dispositivo di firma (smarrimento o furto)
II. Guasto o cattivo funzionamento del dispositivo
III. Compromissione della segretezza della chiave privata
IV. Fine del rapporto di lavoro con la PA

Motivi per la sospensione

A. Il Certificatore sospende il certificato se, ricevuta una richiesta di revoca da parte del
titolare, non in grado di accertarne lautenticit
B. Il Titolare o il Referente possono richiedere la sospensione dei certificati per un
determinato periodo di tempo

Il Certificatore, qualora venga a conoscenza di sospetti abusi, falsificazioni o negligenze, pu
autonomamente revocare o sospendere il certificato
31
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Revoca e sospensione
Riattivazione del certificato

Un certificato revocato non pu pi essere riattivato

Un certificato sospeso automaticamente riattivato al termine del
periodo di sospensione

Per modificare il periodo di sospensione occorre che il Titolare compili una
richiesta di Riattivazione o Modifica, da presentare al Referente

Rinnovo del certificato

Il Titolare provvede autonomamente al primo rinnovo tramite gli strumenti
messi a disposizione dal Certificatore

Per il rinnovo successivo il Titolare deve rivolgersi al Referente per una nuova
registrazione

32
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Revoca e sospensione

Recupero delle chiavi di cifratura

Eventualit contemplata in caso di perdita, furto o distruzione della
smart card

Il recupero consente la decifratura dei documenti cifrati con la
corrispondente chiave pubblica

Il Certificatore accetta richieste da parte del Titolare, di un delegato
dal Titolare, dal Referente, dalla Magistratura
33
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Distribuzione
Il Kit di firma digitale comprende:

Lettore di smart card

Smart card (St Incard)

Cd di installazione del software

Codici Pin e Puk


34
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Riservatezza del documento informatico
Autenticit e integrit del documento informatico
La firma digitale: in sintesi
35
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Azioni preliminari per la predisposizione delle chiavi utilizzate dal
sistema di crittografia:
registrazione dellutente presso unautorit di certificazione
generazione di una coppia di chiavi pubblica e privata
certificazione della chiave pubblica
registrazione della chiave pubblica
Il processo della firma digitale
36
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il processo di sottoscrizione :
generazione dellimpronta del documento da
firmare
generazione della firma mediante cifratura
dellimpronta
apposizione della firma al documento
Il processo di sottoscrizione
37
Requisiti e Strumenti per la Gestione Informatica dei Documenti
La marca temporale

Una evidenza informatica sottoposta a validazione
temporale mediante generazione e applicazione di una
marca temporale alla relativa impronta.

Attesta lesistenza di un documento rispetto ad una data certa, indicando lora e il
giorno

Deve essere richiesta dal Titolare della smart card al Certificatore

Tutte le marche temporali emesse da un sistema di validazione sono conservate in
un apposito archivio digitale non modificabile per un periodo non inferiore a venti
anni ovvero, su richiesta dellinteressato, per un periodo
maggiore, alle condizioni previste dal certificatore.




38
Requisiti e Strumenti per la Gestione Informatica dei Documenti
La crittografia e le funzioni di hashing
La crittografia una tecnica che si usa per rendere illeggibili i documenti. Per
leggerli occorre possedere due requisiti:

gli algoritmi di crittografia
le chiavi crittografiche

La tecnica di crittografia pu essere basata su chiave simmetrica o su chiave
asimmetrica (una coppia di chiavi: una privata, laltra pubblica).

La chiave privata viene utilizzata nel processo di firma digitale, mentre la chiave
pubblica si usa nella verifica del documento firmato digitalmente.

Le funzioni di hashing (o di calcolo dellimpronta) consentono di ottenere una
stringa di dati, partendo da un documento.

Limpronta, ottenuta mediante una funzione hash, sintetizza il documento in modo
univoco: a due testi che differiscono anche di un solo byte corrispondono due
impronte diverse.
39
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Cifratura e impronta
Un messaggio cifrato (firmato) dall'utente A con la sua chiave privata pu
essere decifrato (verificato) da tutti coloro che conoscono la chiave
pubblica di A. In realt, ci che viene cifrato con la chiave privata il valore
hash del messaggio. Questo valore cifrato viene inviato al destinatario
insieme al file originale, rendendo possibile il processo di verifica.

40
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Smart card

La smart-card opera attraverso un microchip che, a sua volta, contiene
alcuni dati fondamentali:
- la chiave privata dell'utente;
- il certificato digitale rilasciato al titolare
mezzo adeguato per proteggere le informazioni personali da utilizzare nella
firma digitale.
41
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Direttiva 99/93/CE del Parlamento Europeo e del
Consiglio del 13 dicembre 1999
Finalit
Armonizzare la disciplina sulle firme elettroniche tra i paesi UE
Neutralit tecnologica
Centralit del mercato
Riconoscimento legale di firme digitali e servizi di certificazione
Sviluppo di standard per linteroperabilit
Principi ispiratori
Normativa comunitaria
42
Requisiti e Strumenti per la Gestione Informatica dei Documenti
La firma elettronica sicura corrisponde alla firma digitale prevista
nella normativa italiana
La direttiva definisce:

la firma elettronica
la firma elettronica avanzata
la firma elettronica sicura

Normativa comunitaria
43
Requisiti e Strumenti per la Gestione Informatica dei Documenti
La Firma elettronica nel Codice dellamministrazione
digitale
Il CAD (modificato nel 2010) prevede tre firme:

1) Firma elettronica: linsieme dei dati in forma elettronica, allegati oppure
connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo
di identificazione informatica (in base a ci che si )

2) Firma elettronica avanzata: linsieme dei dati in forma elettronica, allegati
oppure connessi a un documento informatico che consentono lidentificazione
del firmatario del documento, che garantiscono la connessione univoca al
firmatario e la sua univoca autenticazione informatica, creata con mezzi sui il quali
il firmatario pu conservare un controllo esclusivo, che consente di rilevare
lintegrit dei dati (i mezzi di firma sono collegati ai dati ai quali la firma si riferisce in
modo da consentire di rilevare se i dati stessi siano stati successivamente
modificati (in base a ci che si possiede)


44
Requisiti e Strumenti per la Gestione Informatica dei Documenti
La Firma digitale nel Codice
dellamministrazione digitale
3) Firma elettronica qualificata: firma elettronica avanzata che sia basata
su un certificato qualificato (certificato elettronico conforme ai requisiti
della direttiva 1999/93/CE rilasciati da certificatori che rispondono ai
requisiti previsti) e realizzata mediante un dispositivo sicuro di firma (in
base a ci che si possiede)

4) Firma digitale: un particolare tipo di firma elettronica avanzata basata
su un certificato qualificato e su un sistema di chiavi crittografiche, una
pubblica e una privata, correlate tra loro, che consente al titolare tramite la
chiave privata e al destinatario tramite la chiave pubblica, rispettivamente,
di rendere manifesta e di verificare la provenienza e lintegrit di un
documento informatico o di un insieme di documenti informatici. (in base a
ci che si sa in termini di segreto)

45
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Regole tecniche per la firma elettronica
avanzata
Entrato in vigore il 21 maggio 2013

Il DPCM 22 FEBBRAIO 2013 Regole tecniche in materia di generazione,
applicazione e verifica delle firme elettroniche avanzate, qualificate e
digitali
con cui la firma elettronica avanzata diventa realizzabile.
46
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione

La protocollazione

Accesso alle informazioni e autenticit del documento elettronico
- La firma digitale

Il piano di classificazione o titolario

Protocollo informatico e RUPA
- La posta elettronica certificata

Dalla RUPA al Sistema pubblico di connettivit (SPC)


47
Requisiti e Strumenti per la Gestione Informatica dei Documenti
COSE LA CLASSIFICAZIONE

Attivit indispensabile per la corretta formazione di un archivio e per
garantire lordinata e funzionale sedimentazione dei documenti;
lordinamento di tutti i documenti (soprattutto quelli informatici) che
costituiscono il sistema documentario, secondo un piano di
classificazione predeterminato in base a principi funzionali
(T.U.445/2000 art. 52 e 56)

Classificare = attribuire al doc. un indice di classificazione

Fascicolare = associare il doc. ad una unit archivistica
(fascicolo)


48
Requisiti e Strumenti per la Gestione Informatica dei Documenti
NON ESISTE UN MODELLO PREDETERMINATO PER LA CLASSIFICAZIONE
DEI DOCUMENTI
LE DIRETTIVE DEL DPR 445/2000:
Adottare principi di coerenza funzionale nellambito
delle Aree Organizzative Omogenee
Presentare modalit di articolazione uniformi
per tutta lamministrazione
Come classificare
49
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il piano di classificazione dovrebbe articolarsi su tre livelli:
Funzioni
Macroattivit
Attivit
Natura delle funzioni:
Istituzionali Di funzionamento
Specifiche di ciascuna area
organizzativa omogenea
Attivit di funzionamento
comuni a tutte le PA
La strutturazione su livelli
50
Requisiti e Strumenti per la Gestione Informatica dei Documenti
F u n z i o n i
Istituzionali Funzionamento
Specifiche di ciascuna area
organizzativa omogenea
Attivit di funzionamento
comuni a tutte le PA
Gestione del personale
Gestione
amministrativo/finanziaria
Controllo
Sistemi informatici
Servizi ausiliari e di supporto
Affari legali e contenzioso
Organizzazione
Produzione di norme e pianificazione
Ricerca e studio
Produzione di atti amministrativi verso terzi
Indirizzo e vigilanza su soggetti pubblici
Attivit specialistiche di vigilanza e controllo su
terzi
Erogazione di servizi alla collettivit
Erogazione di servizi alla persona
Produzione e conservazione di beni
Rapporti con lesterno
La classificazione adottata dalla Ragioneria generale dello Stato
Dalle funzioni alle macroattivit:
esempio di un Piano di classificazione
51
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il primo livello del piano di classificazione distingue le voci in
base a due tipologie di funzioni: istituzionali e di funzionamento,
secondo la distinzione proposta dal D.lgs 29/93 in riferimento alle
attivit e funzioni amministrative.
Il primo livello del piano di classificazione (le tipologie istituzionali e di
funzionamento) si scompone in macroattivit (secondo livello)
ovvero in aree di intervento cui appartengono pi attivit.

Piano di classificazione: primo livello
52
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Larticolazione delle macroattivit della tipologia
di funzionamento
Gestione delle Risorse Umane la seguente:



Concorsi ed assunzioni
Cessazione del rapporto di pubblico impiego
Trattamento economico
Trattamento pensionistico, di quiescenza e di
previdenza
Trattamento giuridico
Mobilit
Formazione
Gestione presenze del personale
Servizi al personale
Relazioni sindacali
Piano di classificazione: secondo livello
53
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Il secondo livello del piano di classificazione
(macroattivit) si scompone in attivit o materie (terzo
livello)
La possibile articolazione della macroattivit
in attivit
Concorsi e assunzioni la seguente:


Predisposizione bandi di
concorso
Gestione dei concorsi per il
personale della scuola e
delluniversit
Ricezione ed istruttoria domande
Nomina delle commissioni
esaminatrici
Organizzazione e svolgimento
prove desame
Formulazione graduatorie
Ricezione ed istruttoria domande
di assunzione diretta
Nomine in prova e in ruolo
Assunzioni obbligatorie o
straordinarie
Piano di classificazione: terzo livello
54
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Gerarchica
Dal generale al particolare
Sistematica ed uniforme
Assegnazione classi univoche
Rappresentativa delle funzioni
Inequivocabile
Semplice e di facile comprensione
Esaustiva
Una buona classificazione:
Requisiti della classificazione
55
Requisiti e Strumenti per la Gestione Informatica dei Documenti
In buon Piano di classificazione (o titolario) alle voci devono
essere correlate le seguenti informazioni:

Criteri di formazione e ordinamento dei fascicoli
Il contenuto standard di ogni fascicolo
Modalit di conservazione
Modalit di accesso
Responsabilit organizzativa
Le componenti
di un piano di classificazione
56
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Un indice
La denominazione della voce
La descrizione integrativa
Gli attributi che identificano ogni voce del piano di classificazione:
Attributi delle voci
di un piano di classificazione
57
Requisiti e Strumenti per la Gestione Informatica dei Documenti




Per oggetto
Per processo amministrativo o per procedimento
Per tipologia di forma del documento
Criteri per lorganizzazione dei fascicoli:
58
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione

La protocollazione

Accesso alle informazioni e autenticit del documento elettronico
- La firma digitale

Il piano di classificazione o titolario

Protocollo informatico e RUPA
- La posta elettronica certificata

Dalla RUPA al Sistema pubblico di connettivit (SPC)


59
Requisiti e Strumenti per la Gestione Informatica dei Documenti
IL NUCLEO ORIGINARIO DELLA RETE NAZIONALE ERA LA RETE UNITARIA,
UNA TECNOLOGIA ABILITANTE ALLINTEROPERABILIT ED ALLA
COOPERAZIONE
TRA SISTEMI INFORMATIVI
Fattore decisivo per la PA in quanto consente di ottenere effetti significativi:
Sullefficienza della PA
Sui costi organizzativi dei servizi
Sulla qualit dei servizi ai cittadini ed alle imprese
Il nucleo originario della Rete Nazionale: la
Rupa
60
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Servizi
trasmissivi di
trasporto
Servizi per
linteroperabilit
Servizi per la
cooperazione
applicativa
Infrastruttura telematica che consente alle singole
amministrazioni di realizzare le reti geografiche per
la connessione di tutti i siti e di collegarsi con altre
amministrazioni per poter realizzare i servizi per
linteroperabilit e la cooperazione
Scambio sicuro di informazioni tra amministrazioni
(Posta elettronica, trasferimento file, terminale
virtuale, accesso a News e alla rete Internet)
Servizi generalizzati necessari per consentire lo scambio
di dati strutturati e laccesso ai servizi applicativi delle
diverse amministrazioni
Servizi offerti dalla rete
61
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Questa architettura garantisce lautonomia delle singole amministrazioni:
La rete unitaria e una rete di reti le cui regole e modalit di funzionamento sono
definite dallarchitettura di integrazione chiamata
ARCHITETTURA DI COOPERAZIONE
nella scelta dellarchitettura dei propri sistemi informativi
nella gestione degli utenti
nella gestione della sicurezza e della riservatezza
nella definizione dei servizi offerti ad altre
amministrazioni e ai cittadini e alle imprese
nella definizione dei tempi e modi di migrazione nella
Rete
di spesa
Rete Unitaria: una rete di reti
62
Requisiti e Strumenti per la Gestione Informatica dei Documenti
LA RETE UN INSIEME DI DOMINI INTERCONNESSI IN GRADO DI
INTEROPERARE E COOPERARE
Interoperabilit Cooperazione
Larchitettura cooperativa
della Rete Unitaria
63
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Interoperabilit e Cooperazione
Sono le parole-chiave nel futuro sviluppo della gestione dei sistemi
informatici della PA

Interoperabilit:
I servizi per la realizzazione, gestione ed evoluzione di strumenti per lo
scambio di documenti informatici fra le PA e tra queste e i cittadini (art. 72
Codice amministrazione digitale).

Cooperazione applicativa:
la parte del SPC finalizzata allinterazione fra i sistemi informatici delle PA
per garantire lintegrazione dei metadati, delle informazioni e dei
procedimenti amministrativi.


64
Requisiti e Strumenti per la Gestione Informatica dei Documenti
















Formazione
documento
Invio
Ricezione
Protocollazione
in ingresso
Assegnazione
Amministrazione A Amministrazione B
Protocollazione
in uscita
Internet-SPC
Invio
Ricezione
Conferma ricezione
notifica eccezione
aggiornamento conferma
annullamento protocollazione
Modalit di trasmissione
di documenti informatici fra PA
65
Requisiti e Strumenti per la Gestione Informatica dei Documenti
I messaggi di ritorno sono di quattro tipi:
conferma di ricezione
notifica di eccezione
aggiornamento di conferma
annullamento protocollazione
Messaggi di ritorno
66
Requisiti e Strumenti per la Gestione Informatica dei Documenti
















Invio
Ricezione
Amministrazione A Amministrazione B
Internet-SPC
Modalit di trasmissione
di documenti informatici fra p.a.
67
Requisiti e Strumenti per la Gestione Informatica dei Documenti
conformit dei messaggi ai sistemi di posta elettronica compatibili con il
protocollo SMTP/MIME
unica registrazione di protocollo, riferita sia al corpo del messaggio sia ad uno o
pi files
casella di posta elettronica per la protocollazione dei messaggi ricevuti di
ciascuna AOO
scambio di dati strutturati tramite un file XML allegato al messaggio
il Responsabile del servizio decide la protocollazione normale o particolare di
documenti elettronici pervenuti da canali diversi da quelli previsti
I punti di attenzione nella trasmissione dei
documenti informatici:
La definizione dei tipi di informazioni minime ed accessorie associate ai
documenti protocollati sono contenuti in un file DTD
Trasmissione di documenti
informatici fra pubbliche amministrazioni
68
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Denominazione
Codice identificativo
Indirizzo della sede principale
Elenco delle AOO e relativo
indirizzo di PEC
Sito di riferimento:
www.indicepa.gov.it

Per trasmettere documenti informatici in sicurezza lAmministrazione
deve registrare presso lIndice delle amministrazioni pubbliche le
Aree organizzative omogenee, fornendo le seguenti informazioni:
Indice delle pubbliche amministrazioni
e delle A.O.O.
69
Requisiti e Strumenti per la Gestione Informatica dei Documenti
POSTA ELETTRONICA E P.E. CERTIFICATA

La posta elettronica, pur essendo uno strumento facilmente accessibile
da qualsiasi utilizzatore, non fornisce n garanzie certe di effettivo invio
e consegna di un messaggio, n certezza sulla sua paternit, n
regole standardizzate che consentano di tracciare il percorso del
messaggio durante la fase di trasmissione.

La posta elettronica certificata (PEC) viene definita dal Codice
dell'amministrazione digitale (CAD) come il sistema di comunicazione in
grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta
elettronica e di fornire ricevute opponibili ai terzi.

70
Requisiti e Strumenti per la Gestione Informatica dei Documenti
COSA E LA PEC
La Posta Elettronica Certificata (PEC) un sistema di posta elettronica nel
quale fornita al mittente documentazione elettronica, con valenza legale,
attestante l'invio e la consegna di documenti informatici.
"Certificare" l'invio e la ricezione - i due momenti fondamentali nella
trasmissione dei documenti informatici - significa fornire al mittente, dal proprio
gestore di posta, una ricevuta che costituisce prova legale dellavvenuta
spedizione del messaggio e delleventuale allegata documentazione.
Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia
al mittente la ricevuta di avvenuta (o mancata) consegna con precisa
indicazione temporale.


71
Requisiti e Strumenti per la Gestione Informatica dei Documenti
POSTA ELETTRONICA CERTIFICATA
Utilizzando un parallelo con il mondo cartaceo, potremmo dire che la
posta elettronica sta alla lettera ordinaria come la posta elettronica certificata
sta alla raccomandata; considerazione aggiuntiva che il sistema di posta
elettronica certificata risolve alcune carenze intrinseche
della raccomandata tradizionale:
la conoscibilit certa della casella mittente e quindi del titolare, mentre non
tracciato colui che spedisce una raccomandata;

la possibilit di legare in maniera certa ed opponibile la trasmissione con il
documento trasmesso, tale possibilit preclusa con la raccomandata;

la velocit di trasmissione.

72
Requisiti e Strumenti per la Gestione Informatica dei Documenti
73
Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC Norme di riferimento
Legge 59/1997 sulla semplificazione amministrativa Gli atti, dati e documenti
formati dalla pubblica amministrazione e dai privati con strumenti informatici o
telematicinonch la loro archiviazione e trasmissione con strumenti informatici,
sono validi e rilevanti a tutti gli effetti di legge

DPR 445/2000 sulla trasmissione del documento informatico per via telematica

Il DPR 11 febbraio 2005, n. 68 disciplina le modalit di utilizzo della Posta
Elettronica Certificata (PEC) non solo nei rapporti con la PA, ma anche tra privati
cittadini.

definizione dei soggetti previsti dal servizio [art. 2]:
Mittente;
Destinatario;
Gestore;

74
Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC norme di riferimento
D.LGS. 82/2005 CAD, relativamente alla posta elettronica certificata,
prevede:
il diritto alluso delle tecnologie [art. 3];
indicazioni circa lutilizzo della posta elettronica certificata per la PA
[art.6];
obbligo di istituire almeno una casella di posta elettronica certificata, per
ciascun registro di protocollo [art. 47];
lutilizzo della posta elettronica certificata nei casi per i quali necessaria
levidenza dellavvenuto invio e ricezione di un documento informatico
[art.48]

75
Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC norme di riferimento
Decreto-legge n. 185/2008 Lo scambio di documenti tra PA avviene di
regola tramite le caselle di Posta elettronica certificata

LEGGE FINANZIARIA 2008
Il CNIPA effettua azioni di monitoraggio e verifica, presso le pubbliche
amministrazioni, delle disposizioni in materia di posta elettronica certificata.

Legge 2/2009 Le amministrazioni pubbliche..istituiscono una casella di
PEC per ogni registro di protocollo

D.P.C.M. 22 luglio 2011: a decorrere dal 1 luglio 2013, la presentazione
di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti,
anche a fini statistici, tra le imprese e le amministrazioni pubbliche
avvengono esclusivamente in via telematica;


76
Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC Norme di riferimento

Decreto-legge 5/2012 che ha reso sufficiente, ai fini della validit dell'invio
telematico di istanze e dichiarazioni presentate alle pubbliche amministrazioni, la
sottoscrizione mediante la firma elettronica qualificata;

Decreto-legge 179/2012 recante norme volte a rendere pi cogenti le previsioni
vigenti circa la trasmissione di documenti per via telematica e lintroduzione del
c.d. domicilio digitale, con il quale si riconosce ad ogni cittadino la facolt di
indicare alla pubblica amministrazione un proprio indirizzo di posta elettronica
certificata, cui le pubbliche amministrazioni e i gestori di pubblici servizi sono
tenuti ad inviare le comunicazioni dal 1 gennaio 2013.

DECRETO LEGGE 69/2013 (DECRETO DEL FARE)
La PEC assegnata alla nascita al momento delliscrizione anagrafica quale
domicilio digitale

77
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Come funziona la posta elettronica certificata
78
Requisiti e Strumenti per la Gestione Informatica dei Documenti
PEC funzionamento - sintesi
Lutente mittente del servizio di posta elettronica certificata (identificato
dal Gestore come il titolare della casella) riceve nella propria casella, se
il processo di invio e ricezione va a buon fine, due ricevute:
1. una di accettazione da parte del proprio Gestore
2. una di avvenuta consegna da parte del Gestore del destinatario.

La PEC consente non solo di certificare le fasi di invio e ricezione di un
messaggio ma, utilizzando la ricevuta di avvenuta consegna completa
(che riporta anche tutti gli eventuali allegati), si pu certificare che il
contenuto ricevuto esattamente quello che era stato inviato.



79
Requisiti e Strumenti per la Gestione Informatica dei Documenti
RIASSUNTO: Istanze e dichiarazioni presentate alle PA per
via telematica
Sono valide se (Cad, art.65):

-Sottoscritte con firma digitale;

-Lautore identificato con Carta dIdentit Elettronica o Carta
Nazionale dei Servizi;

- Lautore identificato con strumenti diversi dalla Carta dIdentit
Elettronica o Carta Nazionale dei Servizi (art.64, c.2);

- Trasmesse via PEC purch le relative credenziali di accesso siano state
rilasciate previa identificazione del titolare e ci sia attestato dal gestore del
sistema nel messaggio.


80
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Orientamento
Introduzione

La protocollazione

Accesso alle informazioni e autenticit del documento elettronico
-La firma digitale

Il piano di classificazione o titolario

Protocollo informatico e RUPA
- La posta elettronica certificata

Dalla RUPA al Sistema pubblico di connettivit (SPC)


81
Requisiti e Strumenti per la Gestione Informatica dei Documenti
RUPA
CN
Sistema pubblico
di connettivit
PAC
RUPAR
PAL
Sistema di
interconnessione
della Rete
Nazionale
Evoluzione della RUPA:
il Sistema pubblico di connettivit (SPC)
82
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettivit (SPC) - definizione

Il Codice dell'Amministrazione Digitale (CAD) lo definisce
come:
linsieme di infrastrutture tecnologiche e di regole
tecniche, per lo sviluppo, la condivisione, lintegrazione e
la diffusione del patrimonio informativo e dei dati della
pubblica amministrazione, necessarie per assicurare
linteroperabilit di base ed evoluta e la cooperazione
applicativa dei sistemi informatici e dei flussi informativi,
garantendo la sicurezza, la riservatezza delle informazioni,
nonch la salvaguardia e lautonomia del patrimonio
informativo di ciascuna pubblica amministrazione.

83
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Le caratteristiche del Sistema pubblico di
connettivit
Obiettivo creare un sistema che offra livelli di servizio e di sicurezza
di qualit superiore allofferta generica di Internet.
ACCESSO
SICUREZZA
MONITORAGGIO
DELLA QUALITA
INTEROPERABILITA E
COOPERAZIONE
84
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettivit - Architettura
CARATTERI DELLARCHITETTURA SPC:


1.Federale, decentrata, consensuale


2. Multiprovider


3. Coordinata e non gerarchica: prevista la Commissione di coordinamento
(art. 79 CAD).


85
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettivit - Architettura
Larchitettura tecnica del SPC costituita da tre diversi strati (layers):

1. infrastruttura di connettivit: fornisce servizi di trasporto dati wired e
wireless, di fonia VoIP e di sicurezza con livelli garantiti di funzionalit e
qualit;

2. servizi:
interoperabilit
(posta elettronica e PEC, housing e hosting, gestione siti web, ecc.)
cooperazione applicativa
consentono lo sviluppo ed il funzionamento di applicazioni cooperanti

3. applicazioni cooperative
forniscono agli utenti - cittadini ed imprese i risultati finali di procedimenti
trasversali


86
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettivit - Obiettivi
I principali obiettivi del SPC sono:
1.fornire un insieme di servizi di connettivit condivisi dagli Enti interconnessi,
definiti negli aspetti di omogeneit, qualit e sicurezza, ampiamente graduabili
in maniera tale da poter essere ritagliati al meglio sulle esigenze delle diverse
amministrazioni G2G

2. garantire linterazione della pubblica amministrazione centrale e locale con
tutti gli altri soggetti connessi ad Internet, nonch con le reti di altri Enti che
debbano interagire con la P.A., facilitando lerogazione di servizi di qualit e la
fruibilit degli stessi da parte dei cittadini e delle imprese G2C

3. fornire uninfrastruttura condivisa di interscambio che consenta
linteroperabilit tra tutte le reti delle Pubbliche Amministrazioni esistenti,
favorendone lo sviluppo omogeneo su tutto il territorio, salvaguardando gli
investimenti effettuati.
87
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettivit - Obiettivi
4. fornire, alle Amministrazioni che ne faranno richiesta, servizi telematici
(connettivit e applicazioni) per permettere linterconnessione delle proprie sedi e
realizzare cos anche linfrastruttura interna di comunicazione (dominio
dellAmministrazione).
5. realizzare un modello di provisioning dei servizi multifornitore coerente con
lattuale situazione di mercato e le dimensioni del progetto stesso.
6. realizzare un sistema che, ancorch si basi sullutilizzo dei paradigmi tipici di
Internet, permetta la definizione di flussi di traffico con caratteristiche di disponibilit
e prestazioni garantite tra soggetti serviti da operatori qualificati diversi.
7. garantire, tramite il mantenimento di un sistema di raccolta dei dati di prestazioni
e disponibilit, uno strumento di valutazione indipendente della qualit dei servizi
offerti dai provider qualificati
8. implementare opportune misure di sicurezza atte a garantire una adeguata
continuit dei propri servizi, in quanto lindisponibilit degli stessi potrebbe causare
disservizi anche di grande impatto sui servizi erogati ai cittadini.


88
Requisiti e Strumenti per la Gestione Informatica dei Documenti
Sistema pubblico di connettivit: principi

La realizzazione del SPC avviene nel rispetto dei seguenti principi:

a) Sviluppo architetturale ed organizzativo atto a garantire la natura
federata, policentrica e non gerarchica del sistema;

b) economicit nellutilizzo dei servizi di rete, di interoperabilit e di
supporto alla cooperazione applicativa;

c) sviluppo del mercato e della concorrenza nel settore delle tecnologie
dellinformazione e della comunicazione.
89
Requisiti e Strumenti per la Gestione Informatica dei Documenti