Requisiti e Strumenti per la Gestione Informatica dei Documenti
Requisiti e strumenti per la gestione informatica dei documenti 2 Requisiti e Strumenti per la Gestione Informatica dei Documenti - Approfondire lesame dei requisiti funzionali archivistici del sistema di gestione documentale
-Conoscere le regole e le modalit di scambio di documenti allinterno del Sistema pubblico di connettivit (SPC)
Obiettivi e programma della sezione 3 Requisiti e Strumenti per la Gestione Informatica dei Documenti Orientamento Introduzione
La protocollazione
Accesso alle informazioni e autenticit del documento elettronico - La firma digitale
Il piano di classificazione o titolario
Protocollo informatico e RUPA - La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettivit (SPC)
4 Requisiti e Strumenti per la Gestione Informatica dei Documenti
Introduzione
I requisiti funzionali del sistema archivistico costituiscono linsieme delle attivit e delle regole necessarie per il funzionamento del sistema documentario di un ente, sia in ambiente tradizionale che elettronico.
I requisiti sono sia di carattere tecnologico (funzionalit dei sistemi informatici), sia di carattere tecnico-archivistico. 5 Requisiti e Strumenti per la Gestione Informatica dei Documenti Introduzione Le aree destinate a regolamentazione analitica da parte del soggetto produttore riguardano: -le disposizioni per la ricezione, acquisizione, segnatura, assegnazione e spedizione di documenti; - le regole per la registrazione di protocollo ed eventualmente per la identificazione univoca delle entit documentarie non soggette alla protocollazione; -Le procedure per la sedimentazione ordinata e regolare dei documenti in grado di dar vita a un archivio strutturato funzionalmente; -Le procedure per conservare nel tempo documenti integri e autentici. 6 Requisiti e Strumenti per la Gestione Informatica dei Documenti Introduzione Il sistema deve garantire la conservazione delle relazioni tra i documenti allinterno dei fascicoli creati nella fase attiva del lavoro amministrativo.
Tali relazioni si devono formare in maniera coerente con le necessit e finalit di natura informativa, giuridica e pratica del soggetto produttore e devono mantenere nel tempo il legame originario tra i documenti.
Lo strumento utilizzato per la costituzione di questo vincolo archivistico tra i documenti il Piano di classificazione, che dovrebbe includere anche i principi della formazione dei fascicoli. 7 Requisiti e Strumenti per la Gestione Informatica dei Documenti Riferimenti normativi
Il riferimento normativo il DPR 28 dicembre 2000, n. 445, in particolare il CAPO IV, che riguarda il Sistema di gestione informatica dei documenti. 8 Requisiti e Strumenti per la Gestione Informatica dei Documenti 1. GESTIONE INFORMATICA DEI DOCUMENTI
2. GESTIONE DEI FLUSSI DOCUMENTALI
3. TENUTA DEGLI ARCHIVI Disposizioni sul protocollo Accesso alle informazioni Conservazione delle informazioni Requisiti tecnici Requisiti formali Requisiti funzionali Esclusioni Annullamenti/modifiche Disposizioni sulla gestione informatica Relazione tra: - documenti - fascicoli - procedimenti
Disposizioni sugli archivi Modalit di gestione degli archivi informatici D.p.r. 445/00: capo IV 9 Requisiti e Strumenti per la Gestione Informatica dei Documenti Garantire la sicurezza e integrit dei dati Garantire la corretta e puntuale registrazione dei documenti in entrata e in uscita Fornire le informazioni sul collegamento esistente tra ciascun documento ricevuto dallAmministrazione e quelli formati dalla stessa nelladozione dei provvedimenti finali Consentire il reperimento delle informazioni riguardanti i documenti registrati Consentire laccesso alle informazioni da parte dei soggetti interessati Garantire la corretta organizzazione dei documenti nellambito del sistema di classificazione darchivio adottato Possibilit di produrre il registro giornaliero di protocollo (art. 53.2) Possibilit di elaborazioni statistiche a scopo di controllo interno (art. 58.3) Gestione dello storico dei dati, modifiche, annullamenti, etc (art. 54) Requisiti del sistema di gestione informatica dei documenti secondo il dpr 445/2000 10 Requisiti e Strumenti per la Gestione Informatica dei Documenti Orientamento Introduzione
La protocollazione
Accesso alle informazioni e autenticit del documento elettronico - La firma digitale
Il piano di classificazione o titolario
Protocollo informatico e RUPA - La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettivit (SPC)
11 Requisiti e Strumenti per la Gestione Informatica dei Documenti La protocollazione
Comprende registrazione e segnatura.
Per registrazione si intende lattivit di identificazione dei documenti nel contesto giuridico-amministrativo e nel contesto documentario di un soggetto produttore, allo scopo di verificarne lacquisizione in data certa e il mantenimento nel tempo. 12 Requisiti e Strumenti per la Gestione Informatica dei Documenti Finalit della registrazione di protocollo
a)Individuare i documenti in entrata e in uscita, attribuendo ad essi un numero univoco di identificazione e fissando la data certa di inserimento del documento nellarchivio del soggetto produttore;
b) Garantire il cittadino e il soggetto produttore dal punto di vista della certezza del diritto e della trasparenza, oltre che del rispetto del principio di legalit amministrativa; per questo la registrazione di protocollo ha accresciuto il suo peso a partire dalla emanazione della l. 241/1990;
c) Definire la sequenza cronologica dei documenti ricevuti e spediti nellarchivio e di conseguenza lordine cronologico allinterno delle unit archivistiche di riferimento (fascicoli). 13 Requisiti e Strumenti per la Gestione Informatica dei Documenti Gazzette Ufficiali Bollettini Ufficiali e notiziari dalla Pubblica Amministrazione Note di ricezione delle Circolari e altre disposizioni Materiali statistici Atti preparatori interni Giornali, riviste, opuscoli, depliant e materiali pubblicitari Inviti a manifestazioni Tutti i documenti soggetti a registrazione particolare dellAmministrazione (decreti, fatture ).
Il Manuale di gestione di ciascuna AOO conterr lelenco dei documenti da non sottoporre a registrazione. Cosa non si protocolla (art. 53, c.5 dpr 445/2000) 14 Requisiti e Strumenti per la Gestione Informatica dei Documenti Memorizzazione delle seguenti informazioni: Numero di protocollo Data di registrazione Mittente Destinatario/i Oggetto Data e protocollo del documento ricevuto. Registrazione del documento in arrivo o in partenza Protocollazione - A 15 Requisiti e Strumenti per la Gestione Informatica dei Documenti Il numero di protocollo o progressivo di protocollo un numero ordinario formato sempre da sette cifre numeriche: Prot. n. 0000000 Esempio:
0000001 1234567 0021221 3213212 Il numero di protocollo (art. 57) 16 Requisiti e Strumenti per la Gestione Informatica dei Documenti Documenti riservati Procedura da definire nel manuale di gestione Obiettivo Consentire il trattamento e la conservazione di informazioni riservate nel rispetto della normativa vigente La protocollazione dei documenti riservati 17 Requisiti e Strumenti per la Gestione Informatica dei Documenti Le informazioni minime da apporre sul documento: Numero di protocollo o progressivo di protocollo Data di registrazione Identificazione dellAmministrazione Codice di classificazione Numero del fascicolo (facoltativo) Apposizione o associazione alloriginale del documento, in forma permanente e non modificabile, delle informazioni riguardanti il documento stesso. Protocollazione - B La segnatura di protocollo 18 Requisiti e Strumenti per la Gestione Informatica dei Documenti In caso di indisponibilit del sistema informatico, il Responsabile del Servizio autorizza la registrazione manuale del protocollo su un Registro di emergenza.
E opportuno evitare lapertura del registro di emergenza nel caso in cui si preveda che linterruzione sar inferiore alle 24 ore, ad eccezione del caso in cui sia necessario protocollare documenti urgenti. Causa, data e ora dinizio dellinterruzione Data e ora del ripristino della funzionalit del sistema. Sul Registro sono riportate: Il registro di emergenza 19 Requisiti e Strumenti per la Gestione Informatica dei Documenti Alla gestione del sistema di protocollo informatico sovrintende il Servizio per la gestione informatica dei documenti, dei flussi documentali e degli archivi, che svolge i seguenti compiti: Attribuisce il livello di autorizzazione per laccesso alle funzioni della procedura distinguendo tra abilitazioni alla consultazione, allinserimento e alla modifica delle informazioni (ad es. registrazione posta riservata) Garantisce la correttezza delle operazioni di registrazione e segnatura Garantisce la corretta produzione del registro giornaliero di protocollo Cura che le funzionalit del sistema in caso di guasti o anomalie siano ripristinate entro 24 ore dal blocco delle attivit e comunque nel pi breve tempo possibile Conserva le copie dei dati (archivio e registro demergenza) in luoghi sicuri e differenti Garantisce il buon funzionamento degli strumenti e dei flussi documentali Autorizza le operazioni di annullamento e modifica Vigila sullosservanza da parte del personale delle disposizioni relative al protocollo Servizio per la gestione informatica dei documenti dei flussi documentali e degli archivi.
20 Requisiti e Strumenti per la Gestione Informatica dei Documenti Funzioni del manuale: Descrivere il sistema di gestione e conservazione dei documenti Identificare le strutture e le responsabilit per la gestione documentaria Stabilire le regole per il funzionamento del servizio per la gestione dei documenti Obiettivi del manuale: Standardizzare le procedure Dare coerenza e uniformit ai prodotti documentari Diffondere una nuova cultura della gestione dei documenti Il Manuale di gestione 21 Requisiti e Strumenti per la Gestione Informatica dei Documenti Trasferimento dei documenti nellarchivio di deposito Conservazione degli archivi Tenuta degli archivi 22 Requisiti e Strumenti per la Gestione Informatica dei Documenti Orientamento Introduzione
La protocollazione
Accesso alle informazioni e autenticit del documento elettronico - La firma digitale
Il piano di classificazione o titolario
Protocollo informatico e RUPA - La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettivit (SPC)
23 Requisiti e Strumenti per la Gestione Informatica dei Documenti Criteri di accesso alle informazioni e modalit di identificazione degli interessati devono essere definiti Interno: a utenti appartenenti allAmministrazione
Esterno: - a soggetti interessati ai procedimenti in corso anche attraverso lURP
- ad altre Amministrazioni (norme e criteri tecnici del SPC)
Laccesso al sistema: La ricerca delle informazioni effettuata secondo criteri di selezione basati sulle informazioni registrate, espressioni semplici e legate tra loro da operatori logici, ricerca full-text Laccesso ai documenti e alle informazioni 24 Requisiti e Strumenti per la Gestione Informatica dei Documenti LA FIRMA DIGITALE Lautenticit del documento elettronico 25 Requisiti e Strumenti per la Gestione Informatica dei Documenti pu essere utilizzata per autenticare una qualunque sequenza di simboli binari, indipendentemente dal loro significato (es. una e-mail, unimmagine,). La firma digitale : Lequivalente elettronico della firma autografa su carta Uninformazione che viene aggiunta ad un documento informatico al fine di garantirne riservatezza, integrit ed autenticit. Che cosa la firma digitale 26 Requisiti e Strumenti per la Gestione Informatica dei Documenti Il documento informatico firmato digitalmente
Caratteristiche di un documento cartaceo firmato in modo autografo:
autenticit (certezza dellidentit del sottoscrittore)
integrit (certezza di non modifica dopo la firma)
non ripudiabilit (il sottoscrittore non pu sconfessare o disconoscere ci che ha sottoscritto)
confidenzialit (plico contenente il documento)
Il documento informatico firmato digitalmente soddisfa gli stessi requisiti di autenticit , integrit, non ripudio (e confidenzialit)
27 Requisiti e Strumenti per la Gestione Informatica dei Documenti La firma autenticata quanto apposta alla presenza di una persona alla quale la legge ha riconosciuto tale ruolo
garantisce e pubblica lassociazione tra firma digitale e il soggetto che lha apposta. Certificano il possessore del dispositivo di firma La firma digitale non pu di per s garantire questa corrispondenza Certification Authority, Firma tradizionale e firma digitale 28 Requisiti e Strumenti per la Gestione Informatica dei Documenti I meccanismi di firma digitale poggiano essenzialmente sopra gli algoritmi crittografici a chiavi pubbliche, detti anche a chiavi asimmetriche poich utilizzano chiavi diverse per le operazioni di codifica e decodifica. Firma digitale 29 Requisiti e Strumenti per la Gestione Informatica dei Documenti lidentit dellautore di un messaggio limpossibilit da parte dellautore di ripudiare i messaggi da lui generati (lunico detentore della chiave privata, anche lunico soggetto in grado di generare firme verificabili con la corrispondente chiave pubblica). Accerta e quindi certifica lidentit del possessore della chiave privata e la corrispondenza tra questa e quella pubblica. LAC garantisce: Autorit di certificazione 30 Requisiti e Strumenti per la Gestione Informatica dei Documenti Certificato: revoca e sospensione o La revoca di un certificato determina la cessazione anticipata della sua validit. o La sospensione provoca, invece, uninterruzione della validit per un periodo di tempo determinato.
Motivi per la revoca
I. Perdita di possesso del dispositivo di firma (smarrimento o furto) II. Guasto o cattivo funzionamento del dispositivo III. Compromissione della segretezza della chiave privata IV. Fine del rapporto di lavoro con la PA
Motivi per la sospensione
A. Il Certificatore sospende il certificato se, ricevuta una richiesta di revoca da parte del titolare, non in grado di accertarne lautenticit B. Il Titolare o il Referente possono richiedere la sospensione dei certificati per un determinato periodo di tempo
Il Certificatore, qualora venga a conoscenza di sospetti abusi, falsificazioni o negligenze, pu autonomamente revocare o sospendere il certificato 31 Requisiti e Strumenti per la Gestione Informatica dei Documenti Revoca e sospensione Riattivazione del certificato
Un certificato revocato non pu pi essere riattivato
Un certificato sospeso automaticamente riattivato al termine del periodo di sospensione
Per modificare il periodo di sospensione occorre che il Titolare compili una richiesta di Riattivazione o Modifica, da presentare al Referente
Rinnovo del certificato
Il Titolare provvede autonomamente al primo rinnovo tramite gli strumenti messi a disposizione dal Certificatore
Per il rinnovo successivo il Titolare deve rivolgersi al Referente per una nuova registrazione
32 Requisiti e Strumenti per la Gestione Informatica dei Documenti Revoca e sospensione
Recupero delle chiavi di cifratura
Eventualit contemplata in caso di perdita, furto o distruzione della smart card
Il recupero consente la decifratura dei documenti cifrati con la corrispondente chiave pubblica
Il Certificatore accetta richieste da parte del Titolare, di un delegato dal Titolare, dal Referente, dalla Magistratura 33 Requisiti e Strumenti per la Gestione Informatica dei Documenti Distribuzione Il Kit di firma digitale comprende:
Lettore di smart card
Smart card (St Incard)
Cd di installazione del software
Codici Pin e Puk
34 Requisiti e Strumenti per la Gestione Informatica dei Documenti Riservatezza del documento informatico Autenticit e integrit del documento informatico La firma digitale: in sintesi 35 Requisiti e Strumenti per la Gestione Informatica dei Documenti Azioni preliminari per la predisposizione delle chiavi utilizzate dal sistema di crittografia: registrazione dellutente presso unautorit di certificazione generazione di una coppia di chiavi pubblica e privata certificazione della chiave pubblica registrazione della chiave pubblica Il processo della firma digitale 36 Requisiti e Strumenti per la Gestione Informatica dei Documenti Il processo di sottoscrizione : generazione dellimpronta del documento da firmare generazione della firma mediante cifratura dellimpronta apposizione della firma al documento Il processo di sottoscrizione 37 Requisiti e Strumenti per la Gestione Informatica dei Documenti La marca temporale
Una evidenza informatica sottoposta a validazione temporale mediante generazione e applicazione di una marca temporale alla relativa impronta.
Attesta lesistenza di un documento rispetto ad una data certa, indicando lora e il giorno
Deve essere richiesta dal Titolare della smart card al Certificatore
Tutte le marche temporali emesse da un sistema di validazione sono conservate in un apposito archivio digitale non modificabile per un periodo non inferiore a venti anni ovvero, su richiesta dellinteressato, per un periodo maggiore, alle condizioni previste dal certificatore.
38 Requisiti e Strumenti per la Gestione Informatica dei Documenti La crittografia e le funzioni di hashing La crittografia una tecnica che si usa per rendere illeggibili i documenti. Per leggerli occorre possedere due requisiti:
gli algoritmi di crittografia le chiavi crittografiche
La tecnica di crittografia pu essere basata su chiave simmetrica o su chiave asimmetrica (una coppia di chiavi: una privata, laltra pubblica).
La chiave privata viene utilizzata nel processo di firma digitale, mentre la chiave pubblica si usa nella verifica del documento firmato digitalmente.
Le funzioni di hashing (o di calcolo dellimpronta) consentono di ottenere una stringa di dati, partendo da un documento.
Limpronta, ottenuta mediante una funzione hash, sintetizza il documento in modo univoco: a due testi che differiscono anche di un solo byte corrispondono due impronte diverse. 39 Requisiti e Strumenti per la Gestione Informatica dei Documenti Cifratura e impronta Un messaggio cifrato (firmato) dall'utente A con la sua chiave privata pu essere decifrato (verificato) da tutti coloro che conoscono la chiave pubblica di A. In realt, ci che viene cifrato con la chiave privata il valore hash del messaggio. Questo valore cifrato viene inviato al destinatario insieme al file originale, rendendo possibile il processo di verifica.
40 Requisiti e Strumenti per la Gestione Informatica dei Documenti Smart card
La smart-card opera attraverso un microchip che, a sua volta, contiene alcuni dati fondamentali: - la chiave privata dell'utente; - il certificato digitale rilasciato al titolare mezzo adeguato per proteggere le informazioni personali da utilizzare nella firma digitale. 41 Requisiti e Strumenti per la Gestione Informatica dei Documenti Direttiva 99/93/CE del Parlamento Europeo e del Consiglio del 13 dicembre 1999 Finalit Armonizzare la disciplina sulle firme elettroniche tra i paesi UE Neutralit tecnologica Centralit del mercato Riconoscimento legale di firme digitali e servizi di certificazione Sviluppo di standard per linteroperabilit Principi ispiratori Normativa comunitaria 42 Requisiti e Strumenti per la Gestione Informatica dei Documenti La firma elettronica sicura corrisponde alla firma digitale prevista nella normativa italiana La direttiva definisce:
la firma elettronica la firma elettronica avanzata la firma elettronica sicura
Normativa comunitaria 43 Requisiti e Strumenti per la Gestione Informatica dei Documenti La Firma elettronica nel Codice dellamministrazione digitale Il CAD (modificato nel 2010) prevede tre firme:
1) Firma elettronica: linsieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica (in base a ci che si )
2) Firma elettronica avanzata: linsieme dei dati in forma elettronica, allegati oppure connessi a un documento informatico che consentono lidentificazione del firmatario del documento, che garantiscono la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui il quali il firmatario pu conservare un controllo esclusivo, che consente di rilevare lintegrit dei dati (i mezzi di firma sono collegati ai dati ai quali la firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati (in base a ci che si possiede)
44 Requisiti e Strumenti per la Gestione Informatica dei Documenti La Firma digitale nel Codice dellamministrazione digitale 3) Firma elettronica qualificata: firma elettronica avanzata che sia basata su un certificato qualificato (certificato elettronico conforme ai requisiti della direttiva 1999/93/CE rilasciati da certificatori che rispondono ai requisiti previsti) e realizzata mediante un dispositivo sicuro di firma (in base a ci che si possiede)
4) Firma digitale: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e lintegrit di un documento informatico o di un insieme di documenti informatici. (in base a ci che si sa in termini di segreto)
45 Requisiti e Strumenti per la Gestione Informatica dei Documenti Regole tecniche per la firma elettronica avanzata Entrato in vigore il 21 maggio 2013
Il DPCM 22 FEBBRAIO 2013 Regole tecniche in materia di generazione, applicazione e verifica delle firme elettroniche avanzate, qualificate e digitali con cui la firma elettronica avanzata diventa realizzabile. 46 Requisiti e Strumenti per la Gestione Informatica dei Documenti Orientamento Introduzione
La protocollazione
Accesso alle informazioni e autenticit del documento elettronico - La firma digitale
Il piano di classificazione o titolario
Protocollo informatico e RUPA - La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettivit (SPC)
47 Requisiti e Strumenti per la Gestione Informatica dei Documenti COSE LA CLASSIFICAZIONE
Attivit indispensabile per la corretta formazione di un archivio e per garantire lordinata e funzionale sedimentazione dei documenti; lordinamento di tutti i documenti (soprattutto quelli informatici) che costituiscono il sistema documentario, secondo un piano di classificazione predeterminato in base a principi funzionali (T.U.445/2000 art. 52 e 56)
Classificare = attribuire al doc. un indice di classificazione
Fascicolare = associare il doc. ad una unit archivistica (fascicolo)
48 Requisiti e Strumenti per la Gestione Informatica dei Documenti NON ESISTE UN MODELLO PREDETERMINATO PER LA CLASSIFICAZIONE DEI DOCUMENTI LE DIRETTIVE DEL DPR 445/2000: Adottare principi di coerenza funzionale nellambito delle Aree Organizzative Omogenee Presentare modalit di articolazione uniformi per tutta lamministrazione Come classificare 49 Requisiti e Strumenti per la Gestione Informatica dei Documenti Il piano di classificazione dovrebbe articolarsi su tre livelli: Funzioni Macroattivit Attivit Natura delle funzioni: Istituzionali Di funzionamento Specifiche di ciascuna area organizzativa omogenea Attivit di funzionamento comuni a tutte le PA La strutturazione su livelli 50 Requisiti e Strumenti per la Gestione Informatica dei Documenti F u n z i o n i Istituzionali Funzionamento Specifiche di ciascuna area organizzativa omogenea Attivit di funzionamento comuni a tutte le PA Gestione del personale Gestione amministrativo/finanziaria Controllo Sistemi informatici Servizi ausiliari e di supporto Affari legali e contenzioso Organizzazione Produzione di norme e pianificazione Ricerca e studio Produzione di atti amministrativi verso terzi Indirizzo e vigilanza su soggetti pubblici Attivit specialistiche di vigilanza e controllo su terzi Erogazione di servizi alla collettivit Erogazione di servizi alla persona Produzione e conservazione di beni Rapporti con lesterno La classificazione adottata dalla Ragioneria generale dello Stato Dalle funzioni alle macroattivit: esempio di un Piano di classificazione 51 Requisiti e Strumenti per la Gestione Informatica dei Documenti Il primo livello del piano di classificazione distingue le voci in base a due tipologie di funzioni: istituzionali e di funzionamento, secondo la distinzione proposta dal D.lgs 29/93 in riferimento alle attivit e funzioni amministrative. Il primo livello del piano di classificazione (le tipologie istituzionali e di funzionamento) si scompone in macroattivit (secondo livello) ovvero in aree di intervento cui appartengono pi attivit.
Piano di classificazione: primo livello 52 Requisiti e Strumenti per la Gestione Informatica dei Documenti Larticolazione delle macroattivit della tipologia di funzionamento Gestione delle Risorse Umane la seguente:
Concorsi ed assunzioni Cessazione del rapporto di pubblico impiego Trattamento economico Trattamento pensionistico, di quiescenza e di previdenza Trattamento giuridico Mobilit Formazione Gestione presenze del personale Servizi al personale Relazioni sindacali Piano di classificazione: secondo livello 53 Requisiti e Strumenti per la Gestione Informatica dei Documenti Il secondo livello del piano di classificazione (macroattivit) si scompone in attivit o materie (terzo livello) La possibile articolazione della macroattivit in attivit Concorsi e assunzioni la seguente:
Predisposizione bandi di concorso Gestione dei concorsi per il personale della scuola e delluniversit Ricezione ed istruttoria domande Nomina delle commissioni esaminatrici Organizzazione e svolgimento prove desame Formulazione graduatorie Ricezione ed istruttoria domande di assunzione diretta Nomine in prova e in ruolo Assunzioni obbligatorie o straordinarie Piano di classificazione: terzo livello 54 Requisiti e Strumenti per la Gestione Informatica dei Documenti Gerarchica Dal generale al particolare Sistematica ed uniforme Assegnazione classi univoche Rappresentativa delle funzioni Inequivocabile Semplice e di facile comprensione Esaustiva Una buona classificazione: Requisiti della classificazione 55 Requisiti e Strumenti per la Gestione Informatica dei Documenti In buon Piano di classificazione (o titolario) alle voci devono essere correlate le seguenti informazioni:
Criteri di formazione e ordinamento dei fascicoli Il contenuto standard di ogni fascicolo Modalit di conservazione Modalit di accesso Responsabilit organizzativa Le componenti di un piano di classificazione 56 Requisiti e Strumenti per la Gestione Informatica dei Documenti Un indice La denominazione della voce La descrizione integrativa Gli attributi che identificano ogni voce del piano di classificazione: Attributi delle voci di un piano di classificazione 57 Requisiti e Strumenti per la Gestione Informatica dei Documenti
Per oggetto Per processo amministrativo o per procedimento Per tipologia di forma del documento Criteri per lorganizzazione dei fascicoli: 58 Requisiti e Strumenti per la Gestione Informatica dei Documenti Orientamento Introduzione
La protocollazione
Accesso alle informazioni e autenticit del documento elettronico - La firma digitale
Il piano di classificazione o titolario
Protocollo informatico e RUPA - La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettivit (SPC)
59 Requisiti e Strumenti per la Gestione Informatica dei Documenti IL NUCLEO ORIGINARIO DELLA RETE NAZIONALE ERA LA RETE UNITARIA, UNA TECNOLOGIA ABILITANTE ALLINTEROPERABILIT ED ALLA COOPERAZIONE TRA SISTEMI INFORMATIVI Fattore decisivo per la PA in quanto consente di ottenere effetti significativi: Sullefficienza della PA Sui costi organizzativi dei servizi Sulla qualit dei servizi ai cittadini ed alle imprese Il nucleo originario della Rete Nazionale: la Rupa 60 Requisiti e Strumenti per la Gestione Informatica dei Documenti Servizi trasmissivi di trasporto Servizi per linteroperabilit Servizi per la cooperazione applicativa Infrastruttura telematica che consente alle singole amministrazioni di realizzare le reti geografiche per la connessione di tutti i siti e di collegarsi con altre amministrazioni per poter realizzare i servizi per linteroperabilit e la cooperazione Scambio sicuro di informazioni tra amministrazioni (Posta elettronica, trasferimento file, terminale virtuale, accesso a News e alla rete Internet) Servizi generalizzati necessari per consentire lo scambio di dati strutturati e laccesso ai servizi applicativi delle diverse amministrazioni Servizi offerti dalla rete 61 Requisiti e Strumenti per la Gestione Informatica dei Documenti Questa architettura garantisce lautonomia delle singole amministrazioni: La rete unitaria e una rete di reti le cui regole e modalit di funzionamento sono definite dallarchitettura di integrazione chiamata ARCHITETTURA DI COOPERAZIONE nella scelta dellarchitettura dei propri sistemi informativi nella gestione degli utenti nella gestione della sicurezza e della riservatezza nella definizione dei servizi offerti ad altre amministrazioni e ai cittadini e alle imprese nella definizione dei tempi e modi di migrazione nella Rete di spesa Rete Unitaria: una rete di reti 62 Requisiti e Strumenti per la Gestione Informatica dei Documenti LA RETE UN INSIEME DI DOMINI INTERCONNESSI IN GRADO DI INTEROPERARE E COOPERARE Interoperabilit Cooperazione Larchitettura cooperativa della Rete Unitaria 63 Requisiti e Strumenti per la Gestione Informatica dei Documenti Interoperabilit e Cooperazione Sono le parole-chiave nel futuro sviluppo della gestione dei sistemi informatici della PA
Interoperabilit: I servizi per la realizzazione, gestione ed evoluzione di strumenti per lo scambio di documenti informatici fra le PA e tra queste e i cittadini (art. 72 Codice amministrazione digitale).
Cooperazione applicativa: la parte del SPC finalizzata allinterazione fra i sistemi informatici delle PA per garantire lintegrazione dei metadati, delle informazioni e dei procedimenti amministrativi.
64 Requisiti e Strumenti per la Gestione Informatica dei Documenti
Formazione documento Invio Ricezione Protocollazione in ingresso Assegnazione Amministrazione A Amministrazione B Protocollazione in uscita Internet-SPC Invio Ricezione Conferma ricezione notifica eccezione aggiornamento conferma annullamento protocollazione Modalit di trasmissione di documenti informatici fra PA 65 Requisiti e Strumenti per la Gestione Informatica dei Documenti I messaggi di ritorno sono di quattro tipi: conferma di ricezione notifica di eccezione aggiornamento di conferma annullamento protocollazione Messaggi di ritorno 66 Requisiti e Strumenti per la Gestione Informatica dei Documenti
Invio Ricezione Amministrazione A Amministrazione B Internet-SPC Modalit di trasmissione di documenti informatici fra p.a. 67 Requisiti e Strumenti per la Gestione Informatica dei Documenti conformit dei messaggi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME unica registrazione di protocollo, riferita sia al corpo del messaggio sia ad uno o pi files casella di posta elettronica per la protocollazione dei messaggi ricevuti di ciascuna AOO scambio di dati strutturati tramite un file XML allegato al messaggio il Responsabile del servizio decide la protocollazione normale o particolare di documenti elettronici pervenuti da canali diversi da quelli previsti I punti di attenzione nella trasmissione dei documenti informatici: La definizione dei tipi di informazioni minime ed accessorie associate ai documenti protocollati sono contenuti in un file DTD Trasmissione di documenti informatici fra pubbliche amministrazioni 68 Requisiti e Strumenti per la Gestione Informatica dei Documenti Denominazione Codice identificativo Indirizzo della sede principale Elenco delle AOO e relativo indirizzo di PEC Sito di riferimento: www.indicepa.gov.it
Per trasmettere documenti informatici in sicurezza lAmministrazione deve registrare presso lIndice delle amministrazioni pubbliche le Aree organizzative omogenee, fornendo le seguenti informazioni: Indice delle pubbliche amministrazioni e delle A.O.O. 69 Requisiti e Strumenti per la Gestione Informatica dei Documenti POSTA ELETTRONICA E P.E. CERTIFICATA
La posta elettronica, pur essendo uno strumento facilmente accessibile da qualsiasi utilizzatore, non fornisce n garanzie certe di effettivo invio e consegna di un messaggio, n certezza sulla sua paternit, n regole standardizzate che consentano di tracciare il percorso del messaggio durante la fase di trasmissione.
La posta elettronica certificata (PEC) viene definita dal Codice dell'amministrazione digitale (CAD) come il sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi.
70 Requisiti e Strumenti per la Gestione Informatica dei Documenti COSA E LA PEC La Posta Elettronica Certificata (PEC) un sistema di posta elettronica nel quale fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici. "Certificare" l'invio e la ricezione - i due momenti fondamentali nella trasmissione dei documenti informatici - significa fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dellavvenuta spedizione del messaggio e delleventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale.
71 Requisiti e Strumenti per la Gestione Informatica dei Documenti POSTA ELETTRONICA CERTIFICATA Utilizzando un parallelo con il mondo cartaceo, potremmo dire che la posta elettronica sta alla lettera ordinaria come la posta elettronica certificata sta alla raccomandata; considerazione aggiuntiva che il sistema di posta elettronica certificata risolve alcune carenze intrinseche della raccomandata tradizionale: la conoscibilit certa della casella mittente e quindi del titolare, mentre non tracciato colui che spedisce una raccomandata;
la possibilit di legare in maniera certa ed opponibile la trasmissione con il documento trasmesso, tale possibilit preclusa con la raccomandata;
la velocit di trasmissione.
72 Requisiti e Strumenti per la Gestione Informatica dei Documenti 73 Requisiti e Strumenti per la Gestione Informatica dei Documenti PEC Norme di riferimento Legge 59/1997 sulla semplificazione amministrativa Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematicinonch la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge
DPR 445/2000 sulla trasmissione del documento informatico per via telematica
Il DPR 11 febbraio 2005, n. 68 disciplina le modalit di utilizzo della Posta Elettronica Certificata (PEC) non solo nei rapporti con la PA, ma anche tra privati cittadini.
definizione dei soggetti previsti dal servizio [art. 2]: Mittente; Destinatario; Gestore;
74 Requisiti e Strumenti per la Gestione Informatica dei Documenti PEC norme di riferimento D.LGS. 82/2005 CAD, relativamente alla posta elettronica certificata, prevede: il diritto alluso delle tecnologie [art. 3]; indicazioni circa lutilizzo della posta elettronica certificata per la PA [art.6]; obbligo di istituire almeno una casella di posta elettronica certificata, per ciascun registro di protocollo [art. 47]; lutilizzo della posta elettronica certificata nei casi per i quali necessaria levidenza dellavvenuto invio e ricezione di un documento informatico [art.48]
75 Requisiti e Strumenti per la Gestione Informatica dei Documenti PEC norme di riferimento Decreto-legge n. 185/2008 Lo scambio di documenti tra PA avviene di regola tramite le caselle di Posta elettronica certificata
LEGGE FINANZIARIA 2008 Il CNIPA effettua azioni di monitoraggio e verifica, presso le pubbliche amministrazioni, delle disposizioni in materia di posta elettronica certificata.
Legge 2/2009 Le amministrazioni pubbliche..istituiscono una casella di PEC per ogni registro di protocollo
D.P.C.M. 22 luglio 2011: a decorrere dal 1 luglio 2013, la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti, anche a fini statistici, tra le imprese e le amministrazioni pubbliche avvengono esclusivamente in via telematica;
76 Requisiti e Strumenti per la Gestione Informatica dei Documenti PEC Norme di riferimento
Decreto-legge 5/2012 che ha reso sufficiente, ai fini della validit dell'invio telematico di istanze e dichiarazioni presentate alle pubbliche amministrazioni, la sottoscrizione mediante la firma elettronica qualificata;
Decreto-legge 179/2012 recante norme volte a rendere pi cogenti le previsioni vigenti circa la trasmissione di documenti per via telematica e lintroduzione del c.d. domicilio digitale, con il quale si riconosce ad ogni cittadino la facolt di indicare alla pubblica amministrazione un proprio indirizzo di posta elettronica certificata, cui le pubbliche amministrazioni e i gestori di pubblici servizi sono tenuti ad inviare le comunicazioni dal 1 gennaio 2013.
DECRETO LEGGE 69/2013 (DECRETO DEL FARE) La PEC assegnata alla nascita al momento delliscrizione anagrafica quale domicilio digitale
77 Requisiti e Strumenti per la Gestione Informatica dei Documenti Come funziona la posta elettronica certificata 78 Requisiti e Strumenti per la Gestione Informatica dei Documenti PEC funzionamento - sintesi Lutente mittente del servizio di posta elettronica certificata (identificato dal Gestore come il titolare della casella) riceve nella propria casella, se il processo di invio e ricezione va a buon fine, due ricevute: 1. una di accettazione da parte del proprio Gestore 2. una di avvenuta consegna da parte del Gestore del destinatario.
La PEC consente non solo di certificare le fasi di invio e ricezione di un messaggio ma, utilizzando la ricevuta di avvenuta consegna completa (che riporta anche tutti gli eventuali allegati), si pu certificare che il contenuto ricevuto esattamente quello che era stato inviato.
79 Requisiti e Strumenti per la Gestione Informatica dei Documenti RIASSUNTO: Istanze e dichiarazioni presentate alle PA per via telematica Sono valide se (Cad, art.65):
-Sottoscritte con firma digitale;
-Lautore identificato con Carta dIdentit Elettronica o Carta Nazionale dei Servizi;
- Lautore identificato con strumenti diversi dalla Carta dIdentit Elettronica o Carta Nazionale dei Servizi (art.64, c.2);
- Trasmesse via PEC purch le relative credenziali di accesso siano state rilasciate previa identificazione del titolare e ci sia attestato dal gestore del sistema nel messaggio.
80 Requisiti e Strumenti per la Gestione Informatica dei Documenti Orientamento Introduzione
La protocollazione
Accesso alle informazioni e autenticit del documento elettronico -La firma digitale
Il piano di classificazione o titolario
Protocollo informatico e RUPA - La posta elettronica certificata
Dalla RUPA al Sistema pubblico di connettivit (SPC)
81 Requisiti e Strumenti per la Gestione Informatica dei Documenti RUPA CN Sistema pubblico di connettivit PAC RUPAR PAL Sistema di interconnessione della Rete Nazionale Evoluzione della RUPA: il Sistema pubblico di connettivit (SPC) 82 Requisiti e Strumenti per la Gestione Informatica dei Documenti Sistema pubblico di connettivit (SPC) - definizione
Il Codice dell'Amministrazione Digitale (CAD) lo definisce come: linsieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, lintegrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare linteroperabilit di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonch la salvaguardia e lautonomia del patrimonio informativo di ciascuna pubblica amministrazione.
83 Requisiti e Strumenti per la Gestione Informatica dei Documenti Le caratteristiche del Sistema pubblico di connettivit Obiettivo creare un sistema che offra livelli di servizio e di sicurezza di qualit superiore allofferta generica di Internet. ACCESSO SICUREZZA MONITORAGGIO DELLA QUALITA INTEROPERABILITA E COOPERAZIONE 84 Requisiti e Strumenti per la Gestione Informatica dei Documenti Sistema pubblico di connettivit - Architettura CARATTERI DELLARCHITETTURA SPC:
1.Federale, decentrata, consensuale
2. Multiprovider
3. Coordinata e non gerarchica: prevista la Commissione di coordinamento (art. 79 CAD).
85 Requisiti e Strumenti per la Gestione Informatica dei Documenti Sistema pubblico di connettivit - Architettura Larchitettura tecnica del SPC costituita da tre diversi strati (layers):
1. infrastruttura di connettivit: fornisce servizi di trasporto dati wired e wireless, di fonia VoIP e di sicurezza con livelli garantiti di funzionalit e qualit;
2. servizi: interoperabilit (posta elettronica e PEC, housing e hosting, gestione siti web, ecc.) cooperazione applicativa consentono lo sviluppo ed il funzionamento di applicazioni cooperanti
3. applicazioni cooperative forniscono agli utenti - cittadini ed imprese i risultati finali di procedimenti trasversali
86 Requisiti e Strumenti per la Gestione Informatica dei Documenti Sistema pubblico di connettivit - Obiettivi I principali obiettivi del SPC sono: 1.fornire un insieme di servizi di connettivit condivisi dagli Enti interconnessi, definiti negli aspetti di omogeneit, qualit e sicurezza, ampiamente graduabili in maniera tale da poter essere ritagliati al meglio sulle esigenze delle diverse amministrazioni G2G
2. garantire linterazione della pubblica amministrazione centrale e locale con tutti gli altri soggetti connessi ad Internet, nonch con le reti di altri Enti che debbano interagire con la P.A., facilitando lerogazione di servizi di qualit e la fruibilit degli stessi da parte dei cittadini e delle imprese G2C
3. fornire uninfrastruttura condivisa di interscambio che consenta linteroperabilit tra tutte le reti delle Pubbliche Amministrazioni esistenti, favorendone lo sviluppo omogeneo su tutto il territorio, salvaguardando gli investimenti effettuati. 87 Requisiti e Strumenti per la Gestione Informatica dei Documenti Sistema pubblico di connettivit - Obiettivi 4. fornire, alle Amministrazioni che ne faranno richiesta, servizi telematici (connettivit e applicazioni) per permettere linterconnessione delle proprie sedi e realizzare cos anche linfrastruttura interna di comunicazione (dominio dellAmministrazione). 5. realizzare un modello di provisioning dei servizi multifornitore coerente con lattuale situazione di mercato e le dimensioni del progetto stesso. 6. realizzare un sistema che, ancorch si basi sullutilizzo dei paradigmi tipici di Internet, permetta la definizione di flussi di traffico con caratteristiche di disponibilit e prestazioni garantite tra soggetti serviti da operatori qualificati diversi. 7. garantire, tramite il mantenimento di un sistema di raccolta dei dati di prestazioni e disponibilit, uno strumento di valutazione indipendente della qualit dei servizi offerti dai provider qualificati 8. implementare opportune misure di sicurezza atte a garantire una adeguata continuit dei propri servizi, in quanto lindisponibilit degli stessi potrebbe causare disservizi anche di grande impatto sui servizi erogati ai cittadini.
88 Requisiti e Strumenti per la Gestione Informatica dei Documenti Sistema pubblico di connettivit: principi
La realizzazione del SPC avviene nel rispetto dei seguenti principi:
a) Sviluppo architetturale ed organizzativo atto a garantire la natura federata, policentrica e non gerarchica del sistema;
b) economicit nellutilizzo dei servizi di rete, di interoperabilit e di supporto alla cooperazione applicativa;
c) sviluppo del mercato e della concorrenza nel settore delle tecnologie dellinformazione e della comunicazione. 89 Requisiti e Strumenti per la Gestione Informatica dei Documenti