Codice: 0 EVOCST.TTT.POMO14000 Manuale M di Conservazzione Stato: Rilasciatoo TITOLO T DOCUMENT D TO Manuale di Conservazione C TIPO T DOCU UMENTO Documento di d supporto ai seervizi – Manuale Operativo EMESSO E D DA Telecom Italia Trust Technoloogies S.r.l. AUTORE A A.M. Fino, S.. Rampazzo, A.P P. Guarino VERIFICAT V O C. Villani, E. Grechi, G.Allegrrezza APPROVAT A TO L. Genovesi DATA D EMIS SSIONE N. ALLEG GATI STATO S 22/10/2014 2 02 Rilasciato R ne Revision 00 Signed by LEOPOLDO GENOVESI C=IT OU=Servizi di certificazione O=Telecom Italia Trust Technologie MA ANUA ALE DI CONSE C ERVA AZION NE nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Indice d degli arg gomentii 1 INFO ORMAZION NI GENER RALI 6 1.1 Sccopo del Doocumento 6 1.2 Iddentificazionne del Gesto ore del Servvizio e del responsabile r e del manuaale di conserrvazione 6 1.3 Dati identificcativi dell’azzienda 6 1.4 Sttoria delle Versioni V dell Manuale 7 1.5 Documenti collegati al Manuale M 7 1.6 Riiferimenti normativi n 8 1.7 Sttandard 100 1.8 G Glossario e acronimi a 11 1.9 Sooggetti che nel tempo hanno h assunnto il ruolo di d responsabile del sisttema di conservazione114 2 3 MODE ELLO OR RGANIZZA ATIVO DEL LLA CONSERVAZIO ONE 155 2.1 Organigramm ma 155 2.2 Ruuoli e Responsabilità 155 FIGU URE RESPO ONSABILII NELL’AM MBITO DE EL SERVIZ ZIO DI CO ONSERVAZ ZIONE 199 3.1 Responsabilee del serviziio di conserv rvazione 199 nzione archiivistica di conservazio c one 3.2 Il Responsabile della fun 199 3.3 Responsabilee del trattam mento dei daati 199 3.4 Responsabilee della sicurrezza dei sisstemi per la conservazione 200 nservazione 3.5 Responsabilee dei sistemii informativvi per la con 200 3.6 Responsabilee dello svilu uppo e dellaa manutenzione del sistema di consservazione 200 3.7 Deleghe 200 4 STRU UTTURA ORGANIZZ O ZATIVA SP A DEL SER RVIZIO DII PECIFICA CONSERV VAZIONE E 211 4.1 Prroduttore 21 4.2 Responsabilee della conservazione 21 Utente 4.3 U 21 4.4 A Attività e respponsabilità del servizioo di conserv vazione 222 44.4.1 Attivitàà relative all contratto ccon i Soggetti Produtto ori 222 44.4.2 Attivitàà relative allla gestione dei sistemi informativii 244 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 5 RIFER RIMENTI CONTRA ATTUALI 266 6 SISTE EMA DI CO ONSERVA AZIONE 277 6.1 Descrizione generale g dell servizio 277 6.2 Innformazionee sulla rapprresentazionee 277 6.3 Oggetti sottoposti a consservazione 288 matiche 6.4 Documenti innformatici e aggregaziooni documeentali inform 288 6.5 U Unità docum mentaria 299 6.6 Foormati 299 6.7 A Apertura 31 6.8 Siicurezza 31 6.9 Poortabilità 322 6.10 Fuunzionalità 322 6.11 Suupporto alloo sviluppo 322 6.12 Diffusione 322 6.13 Descrizioni Archivistich A he speciali 333 Viewer 6.14 V 344 6.15 Innformazionee sulla rapprresentazionee sintattica 355 6.16 Innformazionee sulla rapprresentazionee semanticaa 355 6.17 Il pacchetto di d versamen nto (SIP) 366 6.18 Il ruolo dei metadati m nellla conservaazione 366 d archiviazzione (AIP) 6.19 Il pacchetto di 41 6.20 Il pacchetto di d distribuziione (DIP) 433 6.21 G Gli stati del processo p di conservazioone 444 6.22 Le componennti del sistem ma di conseervazione 477 6.23 Componenti principali 488 Frront End: 49 ack End: Ba 49 6.24 Laayer Trust Services S 499 6.25 Piiattaforma di d esercizio primario deel servizio 500 6.26 Siistema di veersamento (SV) 51 6.27 Siistema di geestione dati (SGD) 533 6.28 Copia del piaano di conseervazione 533 6.29 Siistema di memorizzazio m one (SM) 533 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 7 ne Revision 00 6.30 Siistema di acccesso 544 6.31 Componenti software deel sistema dii conservazzione 555 6.32 Seervizi Erogaati 566 6.33 M Modalità di presa p in cariico dei paccchetti di verrsamento 566 Up Upload manuale 56 M Modalità SFTP 57 A2A (Web Servicces) 57 M Modalità Custom m 57 6.34 Sccalabilità suui volumi 577 6.35 Sccalabilità suugli utenti 588 6.36 Soottosistema per la firmaa digitale e la marca temporale 588 PROC CESSO DI CONSERV VAZIONE 600 7.1 Il modello daati di riferim mento: OAIS S 600 Accettazionee dei paccheetti di versam mento e gen nerazione deel rapporto di versamen nto di presaa 7.2 A in cariico 61 8 9 7.3 Controlli preliminari 622 7.4 Costruzione del d pacchettto di archivviazione 633 7.5 Conservazionne del Pacch hetto di Arcchiviazione (AIP) 633 MODA ALITA’ DII ATTIVAZIONE DII UN NUOV VO SOGGETTO PRO ODUTTOR RE 644 8.1 Il processo dii provisioniing 644 MODA ALITA’ DII ESIBIZIO ONE 666 9.1 Puubblico uffiiciale 677 10 PIANO DI DISM MISSIONE E DEL SER RVIZIO 688 VIZI DI MA ANUTENZ ZIONE 11 SERV 699 11.1 A Approccio 699 11.2 A Analisi d'imppatto 699 11.3 Piiano releasee 700 11.4 M Modifiche deesign 700 11.5 M Modifiche soorgenti e doccumentazioone 700 11.6 Riilascio 700 11.7 Seervizio di manutenzion m ne evolutivaa ed adeguattiva 71 11.8 Piianificazionne intervento o 71 11.9 Svviluppo e rilascio 71 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 4 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 11.10 Manuutenzione correttiva 12 PROD DUZIONE DI DUPLIICATI E C OPIE INFO ORMATIC CHE ne Revision 00 722 744 12.1 Seelezione e scarto s 755 13 DISAS STER REC COVERY 766 14 MONIITORAGG GI E CONT TROLLI A ACCETTAZ ZIONE PDV 777 14.1 V Verifica l’inttegrità deglii archivi 788 15 MONIITORAGG GIO DEI SIISTEMI 799 16 Movim mentazioni massive dii dati conseervati 799 16.1 A Accettazionee dati conserrvati da altri ri outsourcerr. 800 16.2 Essportazionee dati per fin ne contratto (non rinnov vato) 800 16.3 M Modalità di restituzione r 800 16.4 Fllusso di depprovisioning g 800 17 SERV VIZI DI HE ELP DESK 822 18 LIVEL LLI DI SE ERVIZIO 833 18.1 Disponibilitàà 833 18.2 Liimiti di appplicabilità deello SLA 833 19 COND DIZIONI DI D UTILIZZ ZO DEL S SERVIZIO DI CONSE ERVAZION NE 855 19.1 Obblighi di TI T Trust Tecchnologies 855 19.2 Obblighi del Cliente 855 19.3 Liimitazione ed e esclusion ne delle respponsabilità di TI Trust Technologiies 855 19.4 Poolizza assicuurativa del Gestore dell Servizio 866 19.4.1 Compiti C per la protezion ne dei dati e delle proccedure inforrmatiche 877 20 MODU ULISTICA A DEL SER RVIZIO 888 20.1 Sccheda di attivazione deel servizio 888 20.2 Condizioni di d Utilizzo del d Servizio 888 20.3 N Nomina di TII Trust Tech hnologies qquale Responsabile del servizio di Conservaziione 888 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 1 INFO ORMAZIIONI GEN NERALI 1.1 Scopo del Documen nto Questo ddocumento illustra le regole gennerali e le procedure seguite da Telecom Italia I Trustt Technoloogies S.r.l. (in breve TI.TT) T nell’’erogazionee del servizzio di consservazione del DPCM M (Decreto del Presideente del Con nsiglio dei M Ministri) dell 3 Dicembrre 2013, artt.8. Il presentte documentto: è ppubblicato a garanziaa dell’affidaabilità del servizio nei n confronnti dei Clieenti che loo utilizzanoo e contienee le modalitàà operative dei servizi indicati; desscrive le reggole e le pro ocedure utillizzate per implementa i re il processso di conseervazione dii documennti originariiamente an nalogici e iinformatici,, trasferiti da Clientee Finale ad d TI Trustt Technoloogies; desscrive le modalità m per l’esibizionne dei docu umenti informatici sottttoposti al processo p dii conservazzione; desscrive le proocedure di sicurezza addottate nell’eerogazione del servizioo; desscrive le coompetenze, i compiti e le respo onsabilità del d Responssabile del servizio dii conservazzione, al quuale il soggeetto produtttore affida le l attività relative al serrvizio; è liiberamente disponibilee per la connsultazionee ed il dow wnload sul ssito predisp posto da TII Trust Tecchnologies: http://www w.trusttechnoologies.it; Il m manuale di conservazio c one è un doccumento infformatico. 1.2 Id dentificazzione del Gestore d del Servizzio e del responsa r abile del manuale m di conservazione e La societtà TI Trust Technologies, con sedde in Pomeezia (RM) – S.S. 148 PPontina, km m. 29,100 e CAP 000040 è una soocietà del Grruppo Teleccom Italia (Direzione ( e coordinam mento di Tellecom Italiaa S.p.A.) coon unico soocio Telecom m Italia S.p..A. Il responssabile del prresente Man nuale di connservazionee è Cinzia Villani, V respoonsabile della strutturaa operativaa della socieetà. 1.3 D Dati identiificativi dell’aziend da Denom minazione sociale Telecom Italia Trrust Technoologies S.r.ll. Indirizzzo sede leggale S.S.14 48 Pontina, km. 29,1000 00040 0 - Pomeziaa (RM) Ammiinistratore Delegato D Leopo oldo Genov vesi n. P.IV VA 04599 9340967 n. teleffono ( centrralino) +3906 6911971 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 6 di 88 Codice: 0 EVOCST.TTT.POMO14000 Manuale M di Conservazzione Stato: Rilasciatoo n.fax +3906 691197331 Sito innternet www.trusttechno ologies.it Indirizzzo Pec TI.TT T@ttpec.teleecomitalia.iit ne Revision 00 Refereente tecnicoo cui rivolgersi in casoo di CALL L CENTER R: probleemi tecnico operativi Indirizzzo S.S.14 48 Pontina, km. 29,1000 00040 0 - Pomeziaa (RM) n. teleffono 800.28.75.24 indirizzzo posta eleettronica clientti-ca@teleco omitalia.it Tab.1 1.4 Sttoria delle Version ni del Man nuale Si riporta lla storia dellle modifich he apportate al manualee di conservazione. DETTTAGLIO REV VISIONI VERSIONE V VARIAZ ZIONI DATA AUTORE E APP PROVAZION NE 10 CONSSO OST.IT.POM MO102287 7 00 - Manuale Ope erativo CS 25/02//2010 F. Lappa, R. Pomarico,, A. P. Guarino , E. Grechi, A.M M. Fino Cinzia Villani 2.0 CERTSO OS2.IT.DUM MU11000 29/09//2011 S. Bellioo Cinzia Villani 3.0 EVOCSTT.TT.POMO14000.00 01/08//2014 A.M. Fino,, S. Rampazzoo, A.P. Guari no Cinzia Villani Tab.2 1.5 D Documentti collegatti al Man uale Al presentee manuale sono s allegatti i seguenti documenti: DETTTAGLIO COLLLEGATI CODICE D DOCUMENT TO DATA A AUTORE APP PROVAZION NE CURR_VR C EVOCST.TT.ALMO1 14004 – Allegato Curriccula Responsabili.d docx 19/09/2 2014 A.M. A Fino, S S. Ra ampazzo, A A.P. Guarino Cinzia Villani nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 7 di 88 Codice: 0 EVOCST.TTT.POMO14000 Manuale M di Conservazzione Stato: Rilasciatoo ne Revision 00 PSES_G CAITPRIN.TT.QUPS11000 Piano o della Sicurezza Generale e Erogazione Servizi TITT (Documento citato) 24/02/2 2011 G.Tovo Cinzia Villani PSES_C CERTQUA AL.TT.QUPS S14000 Piano della d Sicure ezza del Servizio o di Conservvazione (Documento cittato) 23/09/2 2014 E.Grechi, A.P.Guarin A no Cinzia Villani REGI_FM EVOCST.TT.ALMO1 14002 – Allegato o Registro Formati e Metad dati.docx 01/08/2 2014 A.M. A Fino, S S. Ra ampazzo, A A.P. Guarino Cinzia Villani Tab.3 1.6 R Riferimentti normattivi Si riportaa un elenco dei princip pali riferimeenti normatiivi in materria, in riferiimento ai lu uoghi in cuii sono consservati i doccumenti (art. 8 commaa 2 lett. l DP PCM 3 dicem mbre 2013) [D DPCM 20 012] Decretoo legislativo 30 giugn no 2003 n. 196 1 e s.m.i. –, Codice in materia di protezioone dei dati personali (legge delegga n. 127/20 001). Deccreto del Presidente P del Consig glio dei Miinistri 22 ffebbraio 20 013 – Regoole tecnniche in maateria di geenerazione, apposizione e verificaa delle firm me elettronicche avaanzate, quallificate e diggitali ai sensi degli articoli 20, com mma 3, 24, comma 4, 28, 2 com mma 3, 32, comma3, leettera b), 35 5, comma 2, 36, commaa 2, e 71; Deliberrazione Cn nipa 21 M Maggio 2009 9, n. 45 “R Regole perr il riconosscimento e la verificaa del documento inform matico. DM MEF 2014 Decretoo del Minisstero dell’E Economia e delle Fin nanze 17 giiugno 2014 4 Modalita' di assolvim mento deg gli obblighi fiscali relativi ai do ocumenti i nformatici ed alla lo oro riproduzione su diversi tip i di suppo orto - artic colo 21, ccomma 5, del decre eto legislattivo n. 82/2 2005. nipa 19 feb bbraio 2004 4, n.11 Reg gole tecnichhe per la riiproduzionee e Deliberrazione Cn conservvazione su supporto oottico idoneo a garantirre la conforrmità dei documenti agli a originalli. CA AD Decretoo Legislativ vo 7 marzoo 2005, n. 82 e s.m.i. – – Codi dice dell’am mministrazioone digitale. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 8 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Decreeto del Presidente dell Consiglio o dei Minisstri del 3 D Dicembre 2013 2 - Regoole tecniche in materria di sistem ma di conserrvazione ai sensi degli articoli 20, commi 3 e 5bis, 23-ter, comm ma 4, 43, commi 1 e 3, 44 , 44-bis 4 e 711, comma 1, 1 del Codiice dell'am mministrazione digitalee di cui al decreto leg gislativo n. 82 del 200 05. Il presennte DPCM M è entrato in i vigore l’ 11 aprile 20 014. D.P.C.M. D 3 Dicembre D 2013 2 2 del 244 dicembree 2007 , Disposizion D ni per la fo ormazione del d Leggee numero 244 bilanccio annuale e pluriennalle dello Statto ( legge fiinanziaria 22008). Decreeto del Ministero deell’Econom mia e dellee Finanze 3 aprile 2013 n. 55 Regolamento in materia ddi emission ne, trasmissione e riicevimento della fattuura plicarsi allee amministrrazioni pubb bliche ai sennsi dell’art.. 1, commi da elettroonica da app 209 a 213, della legge l 24 diccembre 2007 7, n. 244. Circolare interpretativa 311 marzo 201 14, n. 1 sul DM 55/20113. Leggge 7 agostto 1990, n. 241 e s.m..i. – Nuovee norme in materia di procedimennto am mministrativo o e di dirittoo di accesso o ai documenti amminisstrativi; Cirrcolare AGIID 10 aprilee 2014, n. 65 5 - Modalità per l’accrreditamento e la vigilannza sui soggetti pu ubblici e priivati che sv volgono attiv vità di consservazione dei d documeenti formatici di cui all'artiicolo 44-biis, comma 1, del decrreto legislaativo 7 marrzo info 20005, n. 82. Deccreto Legislativo 22 ggennaio 200 04, n. 42 e s.m.i. s – Coddice dei Beeni Culturalli e del Paesaggio;; Deccreto del Prresidente deella Repubb blica 28 dicembre 20000, n. 445 e s.m.i. – Tessto Unnico delle diisposizioni legislative e regolameentari in maateria di documentazioone am mministrativaa; nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 9 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Tab.4 Le normattive applicaate al Bataa Center deella Certifiication Authority TI.T T.T. sono la l ISO/IEC C 27001:20005 e la ISO/IIEC 9001:2 2008. Inoltrre, Telecom m Italia ha otttenuto la ceertificazionee autonomaa di tutti i suuoi Data Cennter (BS779 99, divenutaa in seguito ISO27001)). mento variaa a seconda della particcolarità deg gli oggetti di digitali. La normatiiva di riferim 1.7 Sttandard Così come rrichiesto dal DPCM 3 dice embre 2013 e, nello speccifico dall’allegato 3, si ri portano gli sstandard perr la conservazzione dei documenti info ormatici: • ISO O 14721:20012 OAIS (Open ( Archhival Inform mation Systtem), Sistem ma informaativo apertoo perr l’archiviazzione; • ISO O/IEC 270001:2013, Infformation teechnology - Security techniques t - Informatiion securityy mannagement systems – Requirem ments, Requ uisiti di un u ISMS ((Informatio on Securityy Maanagement System); S • ETSI TS 101 533-1 V1.3.1 (2012--04) Techniical Specificcation, Elecctronic Sign natures andd Infr frastructuress (ESI); Info formation Prreservation Systems Security; Parrt 1: Requirrements forr Impplementatioon and Manaagement, R Requisiti perr realizzare e gestire sisstemi sicuri e affidabilii perr la conservaazione elettronica dellee informazio oni; • ETSI TR 101 533-2 V1.3.1 (2 012-04)Tecchnical Rep port, Electr tronic Sign natures andd Infr frastructuress (ESI); Infformation P Preservation n Systems Security; PPart 2: Guiidelines forr Asssessors, Linee guida per valutaare sistemii sicuri e affidabili per la con nservazionee eletttronica delle informazzioni; • UN NI 11386:20010 Standard d SInCRO - Supporto all'Interopeerabilità nellla Conservaazione e nell Reccupero deglli Oggetti diigitali; • ISO O 15836:2009 Informaation and doocumentatio on - The Dublin Core metadata element e set,, Sisttema di mettadata del Dublin D Coree. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 10 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 ne Revision Stato: 00 Rilasciatoo 1.8 Tutte le caratteristic c che del serrvizio di Co onservazione di TI T Trust Techn nologies soono descritte nel n presentte Manualee Operativo o. Per ciascu un Cliente, TI Trust T Technologiies compila a e tiene agggiornata una u Scheda di Attivazion ne del serv vizio nellaa quale son no indicatee le caratteeristiche sp pecifiche che c assume il servizio peer il Clientee. La Scheeda di atttivazione del serviizio vienee sottopostta al Cliente prim ma dell’attivaazione del servizio peer consentirrgli di veriificarne il ccontenuto ed una cop pia sottoscrittta deve essere riconseegnata ad TI T Trust Teechnologiess. Lo stesso o avverrà per p ogni succeessiva modifica o inte grazione della scheda a. Glossario e acronim mi TERMINE DEFINIZION NE accesso operazione chee consente a chii ne ha diritto dii prendere visio one ed estrarre ccopia dei docum menti informatici riconoscimento o, da parte dell’’Agenzia per l’’Italia digitale, del possesso ddei requisiti del livello più elevato, in term mini di qualità e sicurezza ad un u soggetto pubb blico o privato,, che svolge attiività di conservazion ne o di certificaazione del proceesso di conservaazione caratteristica ch he esprime il livvello di fiducia che l’utente rip pone nel docum mento informaticco accreditamen nto affidabilità aggregazione documentale informatica archivio archivio inforrmatico area organizzzativa omogenea attestazione d di conformità deelle copie per immaginee su supporto infoormatico di un documentoo analogico aggregazione di d documenti infformatici o di fascicoli f informatici, riuniti perr caratteristichee omogenee, in relazione alla natura e alla fforma dei docum menti o in relazzione all’oggettto e alla materiaa o in fu dell’ennte relazione alle funzioni complesso orgaanico di docum menti, di fascicolli e di aggregazzioni documentaali di qualunquee natura e formato, prodotti o comunquee acquisiti da un n soggetto produ uttore durante llo svolgimento dell’attività archivio costitu uito da documennti informatici, fascicoli inform matici nonché aaggregazioni do ocumentali informatiche geestiti e conservaati in ambiente informatico un insieme di funzioni f e di stru rutture, individu uate dalla ammiinistrazione, che he opera su temaatiche omogenee e ch he presenta esigeenze di gestione della documentazione in moodo unitario e co oordinato ai sensi dell’artico olo 50, comma 4, del D.P.R. 28 2 dicembre 200 00, n. 445 dichiarazione rilasciata da nottaio o altro pubb blico ufficiale a ciò autorizzatoo allegata o asseverata al documento info ormatico autenticità caratteristica dii un documentoo informatico ch he garantisce dii essere ciò che dichiara di esseere, senza aver subito alteerazioni o modi fiche. L’autentiicità può esseree valutata analizzzando l'identitàà del sottoscrittore e l'integrità del ddocumento informatico base di dati collezione di daati registrati e ccorrelati tra loro o certificatore aaccreditato soggetto, pubbllico o privato, cche svolge attiv vità di certificazzione del processso di conservazione al quale sia stato ricono osciuto, dall’ Aggenzia per l’Italia digitale, il possesso dei reequisiti del liveello più elevato, in term mini di qualità e di sicurezza arco temporale di esistenza deel documento in nformatico, del fascicolo inform matico, dell’agg gregazione documentale in nformatica o delll’archivio info ormatico dalla su ua formazione aalla sua eliminaazione o conservazione nel tempo attività di organ nizzazione logicca di tutti i documenti secondo o uno schema aarticolato in vocci individuate attraverso specifici metadati insieme di istru uzioni o comanddi software direettamente elabo orabili dai sistem mi informatici ciclo di gestioone classificazionee codice eseguib bile conservatore accreditato nologies S.r.l. TI Trust Techn soggetto, pubbllico o privato, cche svolge attiv vità di conservazzione al quale ssia stato riconossciuto, dall’Agenzia per p l’Italia digiitale, il possessso dei requisiti del d livello più eelevato, in termiini di qualità e di sicurezza, da all’Agenzia perr l’Italia digita ale Documento Pu ubblico – Tutti i diritti riservati Pag. 11 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo conservazionee copia analogica del documento in nformatico copia di sicurrezza destinatario esibizione estratto per rriassunto evidenza informatica fascicolo inforrmatico formato funzione di haash generazione aautomatica di documentoo informatico identificativo univoco immodificabiilità impronta insieme minim mo di metadati del d documento informatico integrità interoperabiliità leggibilità log di sistemaa manuale di conservazionee memorizzazioone metadati pacchetto di archiviazionee pacchetto di distribuzione pacchetto di vversamento pacchetto infoormativo nologies S.r.l. TI Trust Techn ne Revision 00 insieme delle attività a finalizzaate a definire ed d attuare le polittiche complessiive del sistema di conservazione e a governarne la gestione in relazione r al modello organizzaativo adottato e descritto nel nservazione manuale di con documento anaalogico avente ccontenuto identico a quello dell documento infformatico da cu ui è tratto copia di backup p degli archivi ddel sistema di conservazione c prodotta p ai sensi si dell’articolo 12 1 delle presenti regole tecniche per il sistema di consservazione identifica il sog ggetto/sistema aal quale il documento informattico è indirizzatto operazione chee consente di vissualizzare un do ocumento conservato e di ottennerne copia documento nel quale si attestaano in maniera sintetica s ma esaaustiva fatti, staati o qualità desunti da dati o documenti in possesso di sogggetti pubblici una sequenza di d simboli binarri (bit) che può essere e elaborataa da una proceddura informaticaa Aggregazione strutturata s e uniivocamente ideentificata di atti,, documenti o ddati informatici,, prodotti e funzionali all’eesercizio di una specifica attiviità o di uno specifico procedim mento. Nella pubblica amministrazion ne il fascicolo innformatico colllegato al proced dimento amminnistrativo è creato e gestito secondo le disp posizioni stabiliite dall’articolo 41 del Codice. modalità di rap ppresentazione ddella sequenza di bit che costittuiscono il docuumento informaatico; comunemente è identificato atttraverso l’esten nsione del file una funzione matematica m che genera, a partirre da una eviden nza informaticaa, una impronta in modo tale che risulti di faatto impossibilee, a partire da qu uesta, ricostruire l’evidenza infformatica origin naria e generare impro onte uguali a par artire da evidenzze informatichee differenti formazione di documenti d inforrmatici effettuaata direttamentee dal sistema infformatico al verificarsi di determinate con ndizioni sequenza di carratteri alfanumeerici associata in modo univoco e persistente al documento informatico, al fascicolo inform matico, all’aggrregazione documentale inform matica, in modo da consentirne l’individuazion ne caratteristica ch he rende il conttenuto del documento informattico non alterabbile nella formaa e nel contenuto durante l’intero cicllo di gestione e ne garantisce la staticità nellaa conservazionee del documento stessso la sequenza di simboli binari ((bit) di lunghezza predefinita generata g mediannte l’applicazio one alla prima na funzione di hhash di una opportun complesso dei metadati, m la cuii struttura è desscritta nell’alleg gato 5 del presennte decreto, da associare al documento info ormatico per ide dentificarne prov venienza e natu ura e per garantiirne la tenuta insieme delle caratteristiche di un documento o informatico ch he ne dichiarano no la qualità di essere e completo ed inalterato capacità di un sistema s informaatico di interagiire con altri sisttemi informaticci analoghi sullaa base di requisiti minim mi condivisi insieme delle caratteristiche inn base alle quali le informazion ni contenute neei documenti infformatici sono fruibili durantee l’intero ciclo ddi gestione dei documenti d registrazione crronologica dellee operazioni eseguite su di un sistema inform matico per finalità di controllo e verifica degli accessi, oppure re di registro e tracciatura t dei cambiamenti c chhe le transazionii introducono in una base di dati d strumento che descrive d il sisteema di conservaazione dei docu umenti informattici ai sensi delll’articolo 9 delle regole teccniche del sistem ma di conservazzione processo di trassposizione su un qualsiasi idon neo supporto, attraverso un proocesso di elaborazione, di documenti anallogici o informaatici insieme di dati associati a un ddocumento info ormatico, o a un n fascicolo inforrmatico, o ad un'aggregazion ne documentale informatica per identificarlo e descriverne il contesto, il con ntenuto e la struttura, nonch hé per permetteerne la gestione nel tempo nel sistema s di consservazione; tale insieme è descritto nell’allegato 5 del prresente decreto pacchetto inforrmativo compossto dalla trasforrmazione di uno o o più pacchettti di versamento o secondo le specifiche conttenute nell’alleggato 4 del preseente decreto e seecondo le modaalità riportate nel manuale di conservazione pacchetto inforrmativo inviato dal sistema di conservazione c all’utente a in risp sposta ad una su ua richiesta pacchetto inforrmativo inviato dal produttore al sistema di co onservazione seecondo un form mato predefinito e co oncordato descrritto nel manuale di conservazione contenitore chee racchiude unoo o più oggetti da d conservare (d documenti inforrmatici, fascico oli informatici, Documento Pu ubblico – Tutti i diritti riservati Pag. 12 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo piano della siccurezza del sistema di conservazionee piano di conseervazione piano generalle della sicurezza presa in caricco processo di conservazionee rapporto di vversamento registrazione informatica riferimento teemporale scarto sistema di conservazionee ne Revision 00 aggregazioni do ocumentali infoormatiche), opp pure anche i soli metadati riferiiti agli oggetti da d conservare documento chee, nel contesto ddel piano generaale di sicurezzaa, descrive e piaanifica le attività volte a proteggere il sistema di conserrvazione dei do ocumenti inform matici da possibbili rischi nell’ambito dell’organizzazzione di apparteenenza strumento, integrato con il sisttema di classificazione per la definizione dei criteri di organnizzazione dell'archivio, di odica e di conserrvazione ai sen nsi dell’articolo 68 selezione perio del D.P.R. 28 dicembre d 2000, n. 445 documento per la pianificazionne delle attivitàà volte alla realiizzazione del siistema di protezzione e di tutte le possibilli azioni indicatte dalla gestionee del rischio nell’ambito dell’oorganizzazione di appartenenza accettazione daa parte del sistem ma di conservaazione di un paccchetto di versam amento in quantto conforme alle modalità prreviste dal mannuale di conserv vazione insieme delle attività a finalizzaate alla conservaazione dei docu umenti informattici di cui all’arrticolo 10 delle regole teccniche del sistem ma di conservazzione documento info ormatico che atttesta l'avvenutaa presa in carico o da parte del siistema di conseervazione dei pacchetti di verrsamento inviatti dal produttoree insieme delle in nformazioni rissultanti da transazioni informattiche o dalla preesentazione in via v telematica di dati attraversso moduli o forrmulari resi disp ponibili in vario o modo all’utennte informazione contenente c la daata e l’ora con riferimento r al Tempo Universaale Coordinato (UTC), ( della cui apposizionee è responsabilee il soggetto chee forma il documento operazione con n cui si eliminanno, secondo quaanto previsto daalla normativa vvigente, i docum menti ritenuti privi di valore amministrativo a o e di interesse storico s culturale sistema di consservazione dei ddocumenti inforrmatici di cui alll’articolo 44 deel Codice Tab.5 ACRONIMO O SIGNIFICATO AgID: Agenzia per l’IItalia digitale AIP: Archival Inform mation packagee (Pacchetto di archiviazione) a CA: Certification Autorithy A CAD: Codice dell’am mministrazione ddigitale CRL: Certificate Rev vocation List, è la lista dei ceertificati revocaati o sospesi, oovvero lista di certificati che sono stati resi non validi prim ma della loro natturale scadenzaa DIP: Dissemination Information Paackage (Pacchettto di distribuzione) HSM: Hardware Secu urity Module, è l’insieme di hardware e sofftware che reallizza dispositiv vi sicuri per la generazione deelle firme in graado di gestire in n modo sicuro una u o più coppiee di chiavi critto ografiche ISO: International orrganization for Standardization n IR: Informazioni su ulla rappresentaazione IRse: Informazioni su ulla rappresentaazione semanticche IRsi: Informazioni su ulla rappresentaazione sintattich he OAIS: Open archival information i sysstem. PDI: Preservation deescription inform mation ( inform mazioni sulla co onservazione). PEC: Posta Elettronicca Certificata. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 13 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: ne Revision 00 Rilasciatoo SIP: Submission Infformation Packaage ( Pacchetto o di versamento). SMTP: Simple Mail Transfer T Protocool (SMTP) è il protocollo stan ndard per la traasmissione via internet di email. TSA: Time Stamping g Autorithy, è ill soggetto che eroga e la marca temporale. t UNI SinCRO O: UNI 11386:201 10 - Supporto aall'Interoperabilità nella conserrvazione e nel R Recupero. VdC: volumi di conservazione Tab.6 1.9 Soggetti che c nel tempo hanno assun nto il ruolo o di respoonsabile del d siistema dii conserva azione Nella seguuente tabellaa si citano i nominativvi e i dati dei d soggettii che nel tem empo hanno o assunto laa responsabiilità del sisteema di consservazione. Nominativvo Ing. Giaancarlo Jacovo Ruolo o Da ata inizio mandato m D Ammiinistratore De Delegaato I.I. Teleecom Dott. Guiddo Allegrezzza Responsabile dei servizii Governancce Data fine mandato 25/02/2009 02/03/2009 02/03/2009 Mandato in vigore Tab.7 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 14 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 ne Revision Stato: 00 Rilasciatoo 2 MOD DELLO ORGANIZ O ZZATIVO O DELLA CONSER RVAZION NE 2.1 O Organigram mma Responsabbilità del connservatore TI T TRUST T TECHNOL LOGIES TI Trust Technologgies, si configura ccome sogg getto conseervatore chhe svolge attività dii conservaziione, che definisce d e attua a le pollitiche com mplessive deel sistema ddi conservaazione e nee governa laa gestione con c piena reesponsabilittà ed auton nomia, pur prevedendo p o, il richiam mato DPCM M 3/12/2013,, la possibillità di deleg gare, sotto laa propria reesponsabilittà, lo svolgiimento del processo dii conservaziione o di paarte di esso o ad uno o più soggettti di speciffica compettenza ed esperienza inn relazione aalle attività ad a essi deleegate. Secondo quuanto stabillito dall’art.. 6 co. 8 dell DPCM 3 dicembre d 20 013 e, seconndo quanto previsto p dall Codice in materia di protezione dei dati peersonali, il conservatorre TI TRUSST TECHN NOLOGIES S viduato da sspecifico attto scritto. assume il rruolo di respponsabile deel trattamennto dei dati, come indiv Tutte le peersone coinvvolte nel serrvizio di coonservazione sono statee incaricate al trattamento dei datii per l’attivittà di conserrvazione. Nel conttratto di afffidamento del serviziio di conseervazione con c il Prodduttore si riconosce r a quest’ultim mo la titolarrità del tratttamento deii dati conten nuti nei doccumenti ogggetto di con nservazionee in capo al P Produttore Si riporta ll’organigram mma della struttura s orgganizzativa coinvolta neel servizio ddi conservaazione: Fig.1 2.2 R Ruoli e Re esponsabiilità R Ruolo Responsaabile servizio conservaazione Attiviità di competen nza del di nologies S.r.l. TI Trust Techn Guido Alleegrezza in quualità di respo onsabile del servizio conservazione espleta le seeguenti funzioni: ppolitiche comp plessive del sistema - Definisce e attua conservaziione, nonché ddel governo dellla gestione dell sistema conservaziione; - definisce le caratteristiiche e dei requisiti r del sistema Documento Pu ubblico – Tutti i diritti riservati Nominattivo di di di Guido Alleg grezza di Pag. 15 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: ne Revision 00 Rilasciatoo conservaziione in conform mità alla normattiva vigente; - verifica la corretta eroogazione del servizio s di conservazione all’ente pro oduttore; - gestisce lee convenzioni, definisce gli aspetti tecnico-operativi e validazione dei disciplina nari tecnici che specificano gli aspetti di dettaglio e le modalità operative di erogazione deii servizi di conservaziione (acquisizioone, verifica e gestione dei pacchetti p di versamento o presi in ccarico e generazione del rapporto r di versamento o, preparazioone e gestio one del paccchetto di archiviazio one, preparaziione e gestione del paacchetto di distribuzio one ai fini dell’eesibizione e deella produzione di duplicati e copie informatiche su richiesta, scarto dei pacchetti di archiviazio one) L’attività prop pria del responssabile del servizzio di conservaazione vuole garantire la co onservazione ddegli oggetti diigitali. Il respo onsabile del servizio di conservazionee garantisce l’aggiornameento delle informazioni sulla s rappresenntazione. Il ressponsabile del servizio di conservazione anche tramitte la strutturaa organizzativ va succitata garantisce il rispetto r dell’atttività elencate all’art. 7 com mma 1 delle Regole tecnicche del sisteema di conseervazione. In qualità di responsabile del d servizio dii conservazion ne si occupa in noltre delle politiche comp plessive del sisstema di conseervazione. E’ responsabile r inoltre delle sp pecifiche del ssistema di consservazione sullaa base della normativa vigeente e dell’eroggazione del serv vizio ai soggetti produttori. il responsabilee del servizio di conservazio one genera il rapporto di versamento. ma digitale e Il responsabilee del servizio dii conservazionee appone la firm la marca temp porale sul pacchhetto di archiviiazione. Il respo onsabile del servizio di co onservazione ggarantisce l’esiibizione del pacchetto di distribuzione qualora q la comuunità di riferimeento lo richiedesse. Il responsabilee del servizio ddi conservazion ne sottoscrive i pacchetti di distribuzione. Responsaabile della funzionee archivistiica di conservaazione nologies S.r.l. TI Trust Techn ampazzo in qqualità di resp ponsabile della funzione Stefania Ra archivistica di conservazioone espleta le seguenti funzion ni - Definisce e gestisce il processo di conservazione, incluse le modalità di trasferimennto da parte dell’ente pro oduttore, di acquisizion ne, verifica di integrità e deescrizione arch hivistica dei documenti e delle agggregazioni documentali trasferiti, di p docu umentario e esibizione,, di accesso e fruizione del patrimonio informativo conservato; - definizionee del set di meetadati di conseervazione dei documenti d e dei fascico oli informaticii; questa attiv vità sarà espleetata con il supporto del d soggetto prooduttore - monitora il processo di cconservazione e analisi archiviistica per lo sviluppo di nuove funzionnalità del sistem ma di conservazzione; - collaboraziione con l’entee produttore aii fini del trasfferimento in conservaziione, della selezzione e della gestione g dei rap pporti con il Ministero dei beni e delle attività culturali per quanto di competenzza; - supporto al responsabbile del serrvizio di conservazione nell’acquissizione del paccchetto di versaamento ed è presente nelle verifiche e controlli dell’aautorità di comp petenza. - aggiornam mento alle norm mative e formaazione dell’org ganizzazione che segue il i servizio di coonservazione. Il responsabilee della funzionne archivistica di conservazio one opera a stretto contatto o con il responssabile del servizzio di conservazzione. Le principali mansioni afffidate al resp ponsabile della funzione Documento Pu ubblico – Tutti i diritti riservati Stefania Ram mpazzo Contrattto di consulenza a della durata d tre anni, rinnovab bile. Pag. 16 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 ne Revision Stato: 00 Rilasciatoo archivistica di conservazione sono di seguito o riportare: Responsaabile del trattamennto dei dati personalii Responsaabile della sicurezzaa dei sistemi per la connservazione Responsaabile dei sistemi informativi per la connservazione Responsaabile dello sviluppo e manutenzione della m del siistema di conservaazione nologies S.r.l. TI Trust Techn Gesttisce le modalittà di trasferimeento, esibizione e fruizione dei documenti d infoormatici Definizione delle innformazioni sullla rappresentazzione e delle one. Questa attività a sarà inforrmazionei sullla conservazio espleetat con il suppoorto del soggettto produttore. Coad diuva il responssabile del serviizio di conservaazione nelle procedure di chiusuura del pacchettto di archiavizio one Il responsabile dellla funzione arcchivistica di conservazione si in nterfaccerà coon il soggetto o produttore qualora q sia neceessario proceedere allo scarto delle tipologie docu umentarie. Avràà il compito di formare e aggiornare la struttura organizzativa coinvvolta nel processo di conservazzione ani in qualità ddi responsabilee del trattamen nto dei dati Cinzia Villa personali espleta le seguent nti attività: - Garantiscee il rispetto ddelle vigenti disposizioni d in materia di trattamento o dei dati person onali; - Garantiscee che il trattam mento dei dati affidati a dai Clieenti avverrà nel rispetto o delle istruzionni impartite dal titolare del tratttamento dei dati person nali, con garanzzia di sicurezza e di riservatezzza; - coordina l’’attivazione dell servizio di con nservazione a seguito della sottoscrizio one di un contraatto; - Coordina le attività di chiusura del servizio al termine t del contratto. Cinzia Viillani Enrico Cav vallo in qualittà di responsa abile della siccurezza dei sistemi per la l conservazion ne espleta le seeguenti attività: - Rispetto e monitoraggio dei requisiti di d sicurezza dell sistema di conservaziione stabiliti ddagli standard, dalle normative e dalle politiche e procedure inter erne di sicurezzaa; ventuali difforrmità al Resp ponsabile del servizio di - segnala ev conservaziione e individdua e pianifiica le necessarie azioni correttive. Enrico Ca avallo Francesca Mazzanti in qualità di responsabile r dei d sistemi informativi per la conservvazione espleta le seguenti attività: - Gestisce l’esercizio dellee componenti hardware e software del sistema di conservazione;; - monitora il mantenimentto dei livelli di servizio (SLA)) concordati con l’ente produttore; - segnala eventuali diffoormità degli SLA S al Respo onsabile del servizio di conservazionne e individua e pianifica lee necessarie azioni corrrettive; - pianifica lo sviluppo dellle infrastrutturee tecnologiche del sistema di conservaazione; - controlla e verifica dei livelli di serv vizio erogati da d terzi con segnalazione delle evenntuali difform mità al Respon nsabile del servizio di conservazione . Francesca Mazzanti M Elena Grecchi in qualità ddi responsabille dello svilup ppo e della manutenzione del sistem ma di conserva azione espleta le seguenti attività: - Coordina lo l sviluppo e m manutenzione deelle componentii hardware e software del sistema di coonservazione; Elena Grrechi Documento Pu ubblico – Tutti i diritti riservati Pag. 17 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 - pianifica e monitora progetti di sviluppo s del sistema di conservaziione; - monitora gli SLA relattivi alla manu utenzione del sistema di conservaziione; - si interfacccia con l’ente produttore relaativamente alle modalità di trasferimen nto dei docum menti e fascicolli informatici in merito ai formati elettronici e da utilizzare, all’evoluzione tecnologica hardware e software, aalle eventuali migrazioni verso nuove piattaforme tecnologiche;; - Gestisce inoltre lo svilluppo di siti web w e portali connessi al servizio di conservazione ; - change maanagement Tab.8 I curricula dei responssabili citati nella tabellla sopradesccritta sono oggetto o del documento o in allegatoo c il codicee [CURR_V VR] al presentee manuale, con nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 18 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 3 ne Revision 00 FIGU URE RES SPONSA ABILI NE ELL’AMBITO DEL SERVIZ ZIO DI CON NSERVAZ ZIONE Il presente documentoo elenca quaali sono le ffigure profeessionali chee compongoono il grupp po di lavoroo sulla consservazione dei docum menti, al fiine di garaantire la corretta eseecuzione deel servizio,, relativamennte a tutte le problemattiche tecnicco/organizzaative peculiari. Tutte le pprocedure interne i son no espletatee sulla basse dello standard man andatorio IS SO27001 e ISO9001. 3.1 R Responsab bile del se ervizio di conserva azione Il Responssabile del coonservatoree TI TRUST T TECHNO OLOGIES è Guido Alllegrezza, Reesponsabilee dei servizi di Governaance e Consservazione. La sua nom mina è stataa formalizzaata in data 01/03/2009. 0 . mata per aaccettazionee dal respo onsabile noominato. I precedentii Tale nomiina è stataa controfirm responsabiili sono elenncati al paraagrafo 1.9. Il Serviizio di Consservazione descritto nel n presentee Manuale di conserv vazione strutturrato in mod do tale da p poter garan ntire l’esecu uzione dellle attività, affidate a ad TI Trusst Technolo ogies, in qu ualità di Reesponsabilee della Consservazione designato dal Prooduttore, co ome specificcato successsivamente. TI Trusst Technolo ogies, nell’aambito del suo ruolo di d conservvatore e dessignato dal Produtttore, non so ottopone a nessun tra attamento di d verifica iil contenuto o dei documeenti che le sono s inviatti per sottop porli al pro ocesso di Coonservazione.. Il Responsabile deel servizio d di conserva azione non è responsaabile del co ontenuto dei documenti. 3.2 Il Responssabile della funzion ne archivvistica di conservaazione Il responssabile dellaa funzione archivisticaa del consservatore TI T TRUST TECHNOLOGIES è Stefania R Rampazzo. La L sua nom mina è statta formalizzzata attraveerso la stipuula di un contratto c dii consulenzaa della duraata di tre ann ni tra TI TR RUST TECH HNOLOGIE ES e IFIN SSistemi srl. La nominaa decorre dall 01/10/2014. 3.3 R Responsab bile del trrattamento dei dati Attualmentte questo ruuolo è ricop perto dalla ddott.ssa Cin nzia Villani. La nominna è stata formalizzata fo a in forma sscritta ed è stata contrrofirmata peer accettaziione dal ressponsabile designato. La nominaa decorre dall 01/10/2014. Non ci so ono precedeenti responssabili. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 19 1 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 3.4 ne Revision 00 R Responsab bile della sicurezza a dei sisttemi per la conservvazione Il responssabile dellaa sicurezzaa dei sisteemi di con nservazionee del consservatore TI T TRUST T Technologgies è Enricoo Cavallo. La L nomina è stata form malizzata e controfirma c ata per accetttazione dall responsabiile designatoo. La nomin na decorre ddal 01/10/20 014. 3.5 R Responsab bile dei sistemi infformativi per la co onservazioone Il responsaabile dei sisstemi inform mativi di coonservazion ne del conseervatore TI TRUST Teechnologiess è Francescca Mazzannti. La nom mina è statta formalizzzata e con ntrofirmata per accetttazione dall responsabiile designatoo. La nomin na decorre ddal 01/10/20 014. Il responsaabile dei sisstemi inform mativi gestiisce le com mponenti hardware e sooftware dell sistema dii conservaziione. Inoltree il responssabile dei ssistemi informativi verrifica il manntenimento degli SLA A erogati daii fornitori. Segnala S eveentuali diffo formità e geestisce le ev ventuali anoomalie. Il reesponsabilee dei sistemii informativvi gestisce laa manutenzzione delle attrezzaturee informaticche con il su upporto deii collaboratoori. 3.6 R Responsab bile dello sviluppo o e della manutenz m zione del ssistema di d co onservazione Il Respon nsabile delllo sviluppo o e della m manutenzio one del sisttema di coonservazion ne è Elenaa Grechi. Laa nomina è stata s formallizzata e coontrofirmataa per accettaazione dal rresponsabilee designato.. La nominna decorre dal 01/10 0/2014. In qualità dii soggetto responsabbile dello sviluppo e manutenzioone del sisstema di co onservazionne coordina e gestisce i rapporti con i forn nitori per lee attività leggate allo svilluppo del siistema di coonservazion ne Legal Arcchive ® . Il responsabile monitoraa e verifica lle operazionne del sistem ma di conserrvazione. In noltre il resp ponsabile de dello svilupp po monitoraa d’intesa ccon il respponsabile del d servizioo di conseervazione della sicurrezza fisicaa e logicaa dell’impiannto di IT Trust T Technologies. Si interfaccia con il sogg getto produuttore in rife ferimento aii formati eleettronici daa utilizzare, all’evoluziione tecnologica hardw ware e softtware. Gesttisce inoltree l’intero sviiluppo di siiti web e po ortali connesssi ocn il sisstema di con nservazionee 3.7 D Deleghe A Al momento l’attività è espletata ddai responsaabili. Non sono state foormalizzatee deleghe dii fuunzione. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 20 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 4 ne Revision 00 STR RUTTURA A ORGAN NIZZATIV VA SPEC CIFICA DEL D SERV VIZIO DII CON NSERVAZ ZIONE Collocazioone della strruttura dediccata alle attiività di Con nservazione secondo quuanto descriitto nell’art.. 6 del DPCM M 3 dicembbre 2013. 4.1 Produttore e Il Produtttore (Clien nte): il sogg getto (persoona fisica o giuridica, interna o esterna al sistema dii conservaziione) proprietario e reesponsabile , a tutti gli effetti, deei documennti che dev vono esseree sottoposti aal processo di Conserv vazione. Il P Produttore è responsab bile del conttenuto del pacchetto p dii versamentoo (d’ora inn poi SIP). Il respoonsabile di riferimento o del Prodduttore è di d norma ill responsabiile della gesstione docum mentale. .Nel contrratto di afffidamento del d servizioo di conseervazione tra Produttoore e consservatore sii regolerannno i rapporti di servizio, la respons abilità dellee parti e le condizioni c eeconomichee. Il responsaabile della funzione archivista deel conservaatore di TI TRUST TE ECHNOLO OGIES avràà cura di deffinire con i soggetti reesponsabili interni all’eente Produtttore, le tipoologie deglii oggetti daa sottoporre al processso di conseervazione. Le modalità di versamento verrranno speccificate nell EL SERVIZ ZIO”, allegaato al contraatto di manddato di affid damento. documentoo “DESCRIIZIONE DE Il produttore mantienee la titolaritàà e la propriietà dei doccumenti verssati al soggeetto conserv vatore. 4.2 R Responsab bile della conserva azione L’art. 7 deel DPCM 3 dicembre 2013 2 defini sce le respo onsabilità del d responsaabile di con nservazione.. Nel contraatto di affidaamento del servizio di conservazio one sottoscrritto tra prooduttore e co onservatoree vengono ddefinite le attività e le responsabbilità affidaate dall’entte produttor ore al conseervatore TII TRUST TE ECHNOLO OGIES. 4.3 U Utente Costituiscoono le com munità di rifferimento c he interagisscono con il conservaatore ai doccumenti perr acquisire lle informazzioni di inteeresse nei limiti previisti dalla leegge. Tali iinformazion ni vengonoo fornite dal sistema di conservazione seconddo le modaliità previste all'art. 10 ddel DPCM 3 dicembree 2013. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 21 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 4.4 ne Revision 00 A Attività e responsa r bilità del servizio di d conserrvazione Riguardo aalle princippali attività del serviziio di conseervazione, si s descrive di seguito la strutturaa organizzatiiva ne assum me le respon nsabilità e lle modalità di presa in carico. 4.4.1 Atttività relative al contrratto con i Soggetti Produttori P L'attività ddel servizio di con presaa in carico dda TI.TT, viene espletaata a seguitoo della sotto oscrizione di un conttratto per ill servizio di d conservaazione con il soggetto produttore . TI.TT preedispone laa redazione ddel contrattoo attraverso o l’area com mmerciale-am mministrativa della soccietà. Il contrattoo consente l’avvio l dellle attività dii attivazione del servizzio. La respponsabilità di d tale sottoo processo è del responnsabile del trattamento t dei dati peersonali, Cin nzia Villanii. Attraverso o l’area dell Provisioninng, detto reesponsabile coordina e gestisce l’aattivazione del servizioo di conserv vazione perr il Soggettoo Produttoree. La prima pparte del prrocesso di conservazio c one è relativ va all'acquissizione e veerifica dei pacchetti p dii versamentoo, che vienee gestita dall responsabiile del servizio di conseervazione. Questa atttività il ressponsabile di area neella person na del Dottt. Guido A Allegrezza, il quale è coadiuvatoo dal respoonsabile deel servizio archivistico, la Dott..ssa Stefannia Rampazzzo, che sii interfaccia per la sceltta sulle info ormazioni suulla rappressentazione con c il Soggeetto Produtttore e, nelloo specifico, con un suuo responssabile interrno. Per maggiori m deettagli afferrenti al paacchetto dii versamentoo si rimandaa al manuale operativoo di Legal Archive® A cap p. 18. r dii versamentto sarà effe fettuata di conseguenz c za dopo le verifiche i La generazione del rapporto nto, da partee del responnsabile del servizio dii conformitàà alla normaativa e aglii standard ddi riferimen conservaziione, coadiuuvato dal ressponsabile ddel servizio o archivistico. Il responsaabile del serrvizio di conservazionee, per i paccchetti accettati, provveede alla prep parazione e alla gestioone del paacchetto di archiviazi one. Detto o pacchetto viene cossì firmato e marcatoo digitalmennte, così da poter p esseree fruito a chhi ne farà riichiesta, seccondo la noormativa vig gente, comee pacchetto di distribuzzione. Le procedure opperative sono poi detttagliate nel manuale operativo o dii Legal Archhive® cap. 16. Per quantoo concerne il i processo di esibizionne e di prod duzione cop pie e duplicaati, esso è a carico dell responsabiile del servvizio. Egli garantirà iil documen nto informaatico originnale alla comunità dii riferimentoo e la produuzione di du uplicati e coopie inform matiche su riichiesta del Soggetto Produttore P e delle autorrità compettenti. Per maggiori m deettagli sullaa proceduraa operativaa, si fa rifeerimento all manuale opperativo Leegal Archiv ve® al cap. 119. I processi di selezionee e scarto sono s sotto laa gestione del d responsabile del seervizio, coaadiuvato dall responsabiile della fuunzione archivistica dii conservazzione. Essi sono desccritti nel deettaglio nell paragrafo 111.1 del preesente manu uale. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 22 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Il processoo di deproviisioning si attiva a qualoora un Sogg getto Produtttore arriva alla scaden nza naturalee del suo conntratto con TI.TT e no on intenda rrinnovarlo. La L gestionee e la responnsabilità di tali attivitàà sono in carrico al respoonsabile dell trattamentoo dei dati, Cinzia C Villaani. La seguentte tabella, descrive d neel dettaglio le attività, le responsaabilità e chhi si occupaa della loroo realizzazioone, relativaamente al ciclo di vita ccontrattuale dell’adesio one al servizzio. Attiviità Responsab bilità Attivazionee del serviziio di conserrvazione Reesponsabile d (a seguitoo della sotttoscrizione di un traattamento dei (C Cinzia Villani) contratto). Areaa di competen nza del Provisioning dati Acquisizionne, verificaa e gestione dei pacchetti di versamento presi in cariico e generazionee del rapportoo di versameento. Reesponsabile del Co ontrolli di proccesso e di sisttema di serrvizio coonservazione (Guido Alllegrezza), supporto deel Responsabiile della funnzione archiv vistica di coonservazione. Preparazionne e gestione del pacchettto di archiviazionne. Reesponsabile serrvizio coonservazione Alllegrezza) del Co ontrolli di proccesso e di sisttema di (Guido Preparazionne e gestione del pacchettto di distribuzionne ai fini delll’esibizione e della produzione di duplicati e copie informatichhe su richiestaa. Scarto dei ppacchetti di archiviazione a e. Reesponsabile serrvizio coonservazione Alllegrezza) del Co ontrolli di proccesso e di sisttema di (Guido Chiusura deel servizio dii conservazio one (al termine di uun contratto). Reesponsabile traattamento dei d (C Cinzia Villani) Reesponsabile del Co ontrolli di proccesso e di sisttema di serrvizio coonservazione (Guido Alllegrezza), supporto deel Responsabiile della funnzione archiv vistica di coonservazione. del Deeprovisioning dati Tab.9 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 23 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 ne Revision Stato: 00 Rilasciatoo 4.4.2 Atttività relative alla gesstione dei ssistemi info ormativi Per ciò cche riguardda i processsi di gestiione dei sistemi s info ormativi deedicati al servizio dii conservaziione, le attivvità di cond duzione e maanutenzionee del sistem ma di conserrvazione son no garantitee dal responssabile dei siistemi inforrmativi per lla conservazzione, Franccesca Mazzzanti. Il monitoraaggio del siistema di co onservazionne è in caricco al respon nsabile dei ssistemi info ormativi perr la conservvazione per quanto con ncerne i si stemi inforrmativi e lee soluzioni per garantire lo SLA A (Service Level Agreem ment). Il ressponsabile ddella sicurezza dei sisteemi per la cconservazio one è invecee colui che ccoordina e garantisce il monitoraaggio dei requisiti r perr la sicurezzza dei sisteemi e deglii ambienti, come desccritto nel Piano P della Sicurezza Generale dei d Servizi Erogati da d TI Trustt Technologgies e dal Piaano della Siicurezza dell Servizio di d Conservazzione [PSESS_G e PSES S_C]. Il change m managemennt della piattaforma deddicata al serrvizio di conservazionee è invece un u processoo controllatoo e seguitoo dal responsabile ddello svilup ppo e dellaa manutenzzione del sistema dii conservaziione (Elenaa Grechi). Esso E serve per garanttire la legg gibilità nel tempo dei documentii conservati ed evitare che c l’obsoleescenza dei sistemi posssa pregiudicarne l’esibbizione. Per quantoo riguarda gli adeguamenti dei sisttemi inform mativi della conservazio c one agli stan ndard e allee normative specifiche,, le indicazzioni proveengono dal responsabile della fuunzione arch hivistica dii he di confo ormità a noormativa e standard dii conservaziione, che sii occupa deelle verifichhe periodich riferimentoo. Il responnsabile dellaa funzione archivistica di conserrvazione haa quindi il compito dii aggiornaree TITT sullee normativee a gli stanndard di rifferimento e provvederàà a tenere dei d corsi dii aggiornam mento alle strrutture orgaanizzative cooinvolte nell processo di d conservazzione. d neel dettaglio le attività, le responsaabilità e chhi si occupaa della loroo La seguentte tabella, descrive realizzazioone, relativaamente alla gestione deei sistemi infformativi. Attiviità Responsab bilità Area di competen nza Conduzione e manutenzzione del sisstema di Reesponsabile dei Essercizio conservazionne; sisstemi infformativi sisstemi (F Francesca Mazzzanti) piatttaforme ap pplicative e Monitoraggiio del sistema di conservaziione; Reesponsabile dei Essercizio sisstemi infformativi sisstemi (F Francesca Mazzzanti) piatttaforme ap pplicative e Change mannagement; Reesponsabile svviluppo e ma manutenzione sisstema coonservazione Grrechi) nologies S.r.l. TI Trust Techn dello Manutenzione e delivery della del di (Elena Documento Pu ubblico – Tutti i diritti riservati Pag. 24 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Verifica perriodica di connformità a norrmativa e Reesponsabile della No ormative e staandard standard di rriferimento fuunzione archiv vistica di coonservazione (Stefania Raampazzo) Tab.10 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 25 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 5 ne Revision 00 RIFE ERIMEN NTI CONT TRATTUA ALI In questo ccapitolo venngono elenccati i docum menti relativ vi al contraatto di affidaamento del servizio dii conservaziione tra sogggetto produ uttore e sogggetto conserrvatore. Il sistema di conservazione erog gato da TI Trust Tech hnologies è regolato da dai seguenti documentii contrattualli: a. b. c. d. e. Conntratto di afffidamento del d servizioo di conserv vazione Schhede per l’aattivazione del d servizio di conservaazione Attti di nominaa dei respon nsabili di areea Attto di nominaa responsab bile al trattaamento dei dati d Maanuale operaativo Legal Archive nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 26 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 6 SISTTEMA DI CONSE ERVAZIO ONE 6.1 D Descrizion ne genera ale del serrvizio La conserrvazione a norma è finalizzata all’estensio one e al mantenimen m nto della validità v deii documenti conservati di cui ne garantisce g nnel tempo laa fruibilità, l’inalterabillità e la vallidità ai finii legali. T es fornisce il servizio di d conservaazione ai proopri clienti eseguendo,, Telecom Ittalia Trust Technologie in qualità di conservvatore, le attività a neccessarie allaa conservazione dei ddocumenti inviati dall Produttore, assumendo il ruolo dii Responsab bile della conservazionne, su deleg ga esplicitaa Soggetto P del Soggettto Produttore. Le attività svolte da TI.TT T nel ru uolo di Ressponsabile del d servizio o di conserv rvazione son no descrittee nell’Art.7 ccomma 1 deel DPCM 3 Dicembre 22013. 6.2 In nformazio one sulla rapprese entazione Lo standarrd OAIS prrevede che, ad ogni o ggetto porttato in consservazione, vengano associate a unn insieme di informaziooni (metadatti) che ne peermetta in futuro f una faacile reperibbilità e le in nformazionii mantiche (IR IRse), il cui obiettivo è sulla rapprresentazionee (IR), classsificabili in sintattiche (IRsi) e sem fornire tuttte le inforrmazioni necessarie n pper poter leggere l ed interpretarre la sequeenza di bitt dell’oggettto conservatto. È necessarrio, inoltre, ricordare che c un sisteema di consservazione che rispettii la normatiiva italiana,, deve garanntire il requiisito di legg gibilità deglli oggetti daati conservatti imposto ddal comma 1 dell’art. 3 delle nuovee regole teccniche e dal comma 1 ddell’art. 44 del d Codice dell’Ammin d nistrazione Digitale. D Per soddissfare questii requisiti, prima di versare un n qualsiasi oggetto diigitale nel sistema dii conservaziione, è necessario chee il responssabile dellaa conservazione, in acccordo con il soggettoo produttore,, proceda a conservaree tutte le infformazioni sulla rappresentazionee necessariee alla futuraa consultazioone di tale oggetto. o Classifichiiamo quindii le informazioni sulla rrappresentaazione in: Strrumenti peer la legg gibilità: tippicamente legati al formato f deell’oggetto conservatoo (Viiewer). Infformazioni sulla rappresentazion ne sintatticca: tipicameente legate aal formato dell’oggetto d o connservato (peer esempio il i documentto di specifiiche tecnich he del formaato del file).. Infformazioni sulla rap ppresentaziione semantica: tipiccamente leegate alla descrizionee archhivistica deell’oggetto conservato c ((per esempiio come leggere il conte tenuto di un na fattura). Per soddissfare l’evenntuale neceessità di unna disponib bilità immeediata dell’’oggetto co onservato ill sistema ddi conservaazione dev ve avere aalmeno conservati gli strumennti per la leggibilitàà (visualizzaatori) degli oggetti o dati da conservaare. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 27 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Le informaazioni sullaa rappresenttazione, sem mantiche e sintattiche, s e i visualizzzatori potraanno esseree inglobate nnel pacchettto di distriibuzione asssieme ai documenti richiesti garrantendo co osì la pienaa leggibilità nel lunghissimo period do del docum mento consservato. Sarà comppito del sisttema di con nservazionee creare il pacchetto di d distribuzzione aggiun ngendo perr ciascun fille le correttte informazzioni sulla rrappresentaazione ad essso correlatte, e sarà compito c dell responsabiile del servvizio di co onservazionne configuraare correttaamente il ssoftware e manteneree aggiornate tali inform mazioni sullaa rappresenttazione. 6.3 O Oggetti so ottoposti a conservvazione La rappressentazione degli d oggettii digitali sotttoposti a co onservazion ne è parte inntegrante deel contrattoo nservazionee. di affidameento del serrvizio di con 6.4 D Documentti informa atici e agg gregazion ni docume entali infoormatich he Il Sistema di conservaazione, gesttito da TI T Trust Techn nologies, conserva Doccumenti info ormatici, inn particolaree documentti amministtrativi infoormatici, co on i metad dati ad esssi associati e le loroo aggregaziooni documeentali inforrmatiche (aaggregazion ni), che in ncludono i fascicoli informaticii (fascicoli).. g ddi ordinameento di un Archivio, illustrato nella n figuraa Tale modeello riprendde quello gerarchico seguente, dderivata dallo schema dello d standaard ISAD. Fig.2 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 28 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 I documennti informatiici e le loro aggregaziooni di tipo Fascicolo F sono trattati nnel sistema nella n formaa di unità doocumentariee e fascicolo, specificaamente desccritte in queesto docum mento, e son no inviati inn conservaziione sotto forma di pacchetti p dii versamen nto (SIP), che c conteng ngono anche i relativii metadati. Il sistema gestisce gli g oggetti sottoposti a conserv vazione disstinti per oogni singollo soggettoo produttore anche per singola struttura (ggeneralmente corrispo ondenti allee Aree Orrganizzativee Omogeneee), consenteendo di deffinire confiigurazioni e parametraazioni ad hhoc per ogn ni Soggettoo Produttore, in base agli accordi sttipulati all’aatto della so ottoscrizionee del servizzio. Per mantennere anche nel Sistemaa le inform mazioni relattive alla stru uttura dell’A Archivio e dei relativii vincoli arcchivistici, lee unità docu umentarie ppossono esseere versate corredate ddi un set di metadati dii Profilo arcchivistico chhe include gli g elementi identificatiivi e descritttivi del fasccicolo, con riferimentoo alla voce ddi Classificaazione e l’ev ventuale artticolazione in sottofasccicoli. Inoltrre è gestita la presenzaa di classifiicazioni, faascicoli e sottofasciccoli second dari e colllegamenti ttra le div verse Unitàà archivistichhe e docum mentarie pressenti nel Sisstema. Le serie edd i fascicolii possono esssere versatti nel Sistem ma quando sono complleti e dichiaarati chiusi,, descritte dda un set di metadati che innclude obbligatoriamente, oltre alle inform mazioni dii identificazione, classiificazione e descrizionne, anche il tempo di conservazio c one previsto o. Nel casoo delle seriee la chiusurra può avv venire a caadenza annu uale o com munque seccondo una definizionee temporale definita dall soggetto prroduttore. I documennti informattici (unità documentar d rie), e i fasscicoli possono essere suddivisi secondo s unn piano di cclassificazioone, che id dentifica grruppi docum mentali om mogenei perr natura e//o funzionee giuridica (T Titolo, classse, sottoclassse), modaliità di registrazione o dii produzionne. Le tipologgie documeentarie (traattate e i lloro specifiici metadatti e articollazioni, son no indicatee nell’allegatto di servizzio concord dato con oggni soggetto o produttoree e riportatee nelle funzzionalità dii amministraazione del Sistema. S 6.5 U Unità docu umentaria a L’unità doocumentariaa rappresentta l'unità m minima elem mentare di riferimento r di cui è co omposto unn Archivio, ppertanto rapppresenta il riferimentoo principalee per la costtruzione deii Pacchetti informativii secondo loo standard OAIS. O Con riferm mento a quaanto indicato o nello stanndard ISO 23081-2, 2 l'u unità docum mentaria, rap ppresenta laa più piccolaa “unit of records” r ind dividuabile e gestibile come una entità e singoola gestita nel n Sistema,, anche se all suo internno contiene elementi coome ad esem mpio un meessaggio di posta elettrronica con i suoi allegaati. All’unità ddocumentarria e agli ellementi chee la compongono sono o associati set di metaadati che lii identificanno e li descriivono. Coerentem mente con quanto q sopraa riportato ll’unità docu umentaria è pertanto llogicamentee strutturataa su tre livelli: unità doccumentaria, documentoo, File. 6.6 Fo ormati Il Sistema di Conserrvazione utiilizza comee Formati di d Conservaazione quellli elencati al punto 5 dell’Allegaato 5 alle Regole R tecn niche e, inooltre, è in grado di gestire, g su rrichiesta deel Soggettoo nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 29 2 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Produttore, anche Forrmati non co ompresi nell suddetto elenco e ma che c il Soggeetto Produtttore utilizzaa nei propri ssistemi e chhe ritiene di dover consservare. Tutti i Forrmati gestitii sono elencati e descrritti in un registro r inteerno al Sisteema di Con nservazionee “Registro dei Formatti” [REGI_F FM] in cui ogni Form mato è correedato da Innformazioni descrittivee relative alla eventualee versione, e al Mimetyype. Con ogni S Soggetto Prroduttore è concordatoo un elenco di formati ammessi, cche individu ua i formatii che il Sisteema può accettare da ogni o Produtttore e per ogni o tipolog gia documenntaria gestitta. L’elencoo dei formati ammessi è riportato (e gestito) nelle funzio onalità “Am mministrazioone strutturre versanti”” del Sistemaa ed è aggioornato contiinuamente iin base alle esigenze deel Produttorre. Le modaalità con cuii si procedee a tale agggiornamento sono conncordate co on ogni Pro oduttore e riportate nell’allegato n o “Registro ddei Formati” [REGI_FM M]. Il Sistema identifica i formati al a momentoo della riceezione del SIP S mediannte l’analisii dei magicc number o del contennuto del file, in moddo tale da consentire l’individuaazione dello o specificoo Mimetype.. L’inform mazione sull formato è parte dei metad dati dei C Componenti dell’unitàà documentaaria e costituuisce un eleemento dellle Informazione sulla raappresentazzione. Di seguito,, viene fornnito un riepillogo dei forrmati al mom mento amm messi per a cconservazion ne. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 30 3 di 88 Codice: 0 EVOCST.TTT.POMO14000 Manuale M di Conservazzione Stato: 00 Rilasciatoo Formato PDF - PDF/A 1 Prooprietario Adobe Systems Estensione Tiipo Aperto ne Revision Stand dard .pdf application n/pdf Sii ISSO 32000-1 (PD DF); ISO 19005-P 1.4); ISO O 1:22005 (vers. PDF 199005-2:2011 (vers. PDF 1.7) http://w www.adobe.co m/ TIFF Aldus Corporation (acquisiita Adobe) .tif image/tiff No ISSO 12639 (TIFF//IT); ISO 122344 TIFF/EP) (T JPG e JPEG 20000 Joint Photographic Expertss Group .jpg, .jpeg, g image/jpeg Sii ISSO/IEC 10918:1 (JPG); ISO/IEC C 00) 155444-1 (JPEG 200 Office Open XML (OOXML) Microsooft .docx, .pptx MIME Sii ISSO/IEC DIS 2950 00:2008 ODF Open mat Document Form OASIS .ods, .odp, .oddg, .odb application n/vnd.oasis. opendocum ment.text Sii ISSO/IEC 26300:2 2006; UNI CEII ISSO/IEC 26300 XML W3C .xml application n/xml text/xml Sii TXT - .txt ASCII, 8,UNICOD DE PEC ed EMAIL L - .eml MIME Extensible Language .jp2 (JPEG 20000) M Markup .xlssx, UTF- Sii ISSO 646, 100646 No RFFC 2822/MIME RFC 3629, ISO/IEC C Tab.11 Le caratterristiche che sono state considerate c nella sceltaa sono: 1. apeertura 2. sicuurezza 3. porrtabilità 4. funnzionalità 5. suppporto allo sviluppo s 6. difffusione 6.7 A Apertura Un formatoo si dice “aaperto” quan ndo è confoorme a specifiche pubb bliche, cioè disponibili a chiunquee abbia inteeresse ad utilizzare u quel q formatto. Gli org ganismi di standardizzzazione intternazionalii consideratii dalla norm mativa sono ISO e ETSII. 6.8 Sicurezza La sicurezzza di un forrmato dipen nde da due eelementi: il grado di mo odificabilitàà del conten nuto del filee e la capaciità di esseree immune dall’inserime d ento di cod dice maligno o. Nel sistem ma di conseervazione a 1 Il PDF/A è stato sviluppato con l’obieettivo specificoo di rendere possibile p la con nservazione. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 31 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 norma di T TI.TT i paccchetti di riveersamento vvengono sotttoposti a sccansione ant ntivirus con verifica deii file e archiivi compresssi multiliveello. Ogni ffile compreesso è quind di controllatto anche see si tratta dii compressiooni ripetutee (tecnica utilizzata u peer evitare che c l'antivirus controllii i file di un u archivioo compressoo). Gli antivvirus utilizzaati sono cosstantementee aggiornatii. L'invio deei file, inolttre, avvienee attraverso llinee controollate da fireewall e Intruusion detector. 6.9 Portabilità à Per portabiilità si intennde la facilità con cui i formati po ossano esserre usati su ppiattaforme diverse, siaa dal punto ddi vista delll’hardware che c del softtware, inteso o come sisteema operatiivo. TI.TT, utilizzandoo gli standarrd sopra deescritti, è possibile p risspettare queesto criterio o. La portaabilità è fon ndamentalee perché un cliente possa esportaare i propri dati presso o un altro outsourcer qualora, allla fine dell contratto, nnon intendaa rinnovarlo. Essa è altrresì importaante per poter viceversaa importare i dati di unn nuovo cliennte provenienti da un altro a outsour urcer che utilizzi gli stan ndard descrritti dalla no ormativa. 6.10 Fu unzionalità Per funzioonalità si inntende la possibilità p dda parte di un formaato di esserre gestito da prodottii informaticii, che prevvedono una varietà ddi funzionii messe a disposizionne dell’uteente per laa formazionee e gestionee del docum mento inform matico. Per questoo criterio TII.TT ha sceelto formatii che conseentono l'utillizzo di sofftware che consentanoo diverse funnzionalità. E' E infatti im mportante chhe un softwaare sia versaatile e perm metta all'uten nte finale dii svolgere diiverse attiviità. Questo concetto c è sstrettamentee legato allaa durata del formato nel tempo. 6.11 Supporto allo a svilup ppo E’ la modaalità con cuui si mettono o a disposizzione le riso orse necessaarie alla maanutenzionee e sviluppoo del formatto e i proddotti inform matici che lo gestisco ono (organiismi prepossti alla deffinizione dii specifiche tecniche e standard, so ocietà, comuunità di sviluppatori, ecc.). e Per risspettare queesto criterioo mati di softw ware house cche permetttano contrattti di manuttenzione e di d seguire lee TI.TT ha sscelto i form varie versiooni nel temppo. 6.12 D Diffusione e La diffusioone è l’estensione dell’impiego dii uno speciffico formato per la forrmazione e la gestionee dei docum menti inform matici affinché sia piùù probabile che esso venga suppportato nel tempo. Laa questione hha impatti sul s fatto chee un formatoo possa aveere la dispon nibilità di ppiù prodotti informaticii idonei allaa sua gestiione e visu ualizzazionee. TI.TT ha h quindi scelto s form mati comun ni, con unaa distribuzioone capillaree, consiglian ndo ai proprri clienti l'ad dozione deg gli stessi. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 32 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 6.13 ne Revision 00 D Descrizion ni Archivisstiche spe eciali Lo standarrd OAIS prevede p chee, ad ogni oggetto portato in conservazionee, venga asssociato unn insieme dii informazioni (metad dati) che nee permetta in futuro una u facile rreperibilità. In questoo insieme di metadati trroviamo le informazionni sulla rapp presentazion ne (IR), classsificabili in n sintattichee (IRsi) e seemantiche (IRse), ( il cu ui obiettivvo è fornirre tutte le in nformazionni necessarie per poterr leggere edd interpretaare la sequenza di bitt dell’oggeetto conserv vato. Inoltrre, ad un sistema dii conservaziione che risspetti la norrmativa italliana, è rich hiesto il req quisito di leeggibilità deegli oggettii dati, impossto dal com mma 1 dell’art. 3 delle nuove rego ole tecnichee, e dal com mma 1 dell’art. 44 dell Codice delll’amministrrazione digiitale. Risulta neccessario affrrontare tre tematiche t im mportanti: La prima riguuarda “cosaa” e “comee” associare ad un og ggetto consservato in merito allee infoormazioni sulla s rappressentazione; La seconda si riferisce r al “come” risppettare il req quisito di leeggibilità; la tterza si riferrisce a “cossa” e “comee” fornire nel n momento o in cui queell’oggetto deve esseree disttribuito aglii utenti. Per soddissfare questii requisiti, prima di versare un n qualsiasi oggetto diigitale nel sistema dii conservaziione è neceessario che il responsaabile del seervizio di conservazio c one, in acco ordo con ill soggetto pproduttore, proceda p a conservare c tutte le infformazioni sulla rappreesentazionee necessariee alla consulltazione di tale t oggetto. Classifichiiamo quindii le informazioni sulla rrappresentaazione in: 1. Struumenti per la leggibilittà: tipicameente legati al formato deell’oggetto conservato.. 2. Info formazioni sulla rappreesentazionee sintattica: tipicamentte legate all formato dell’oggetto d o connservato. 3. Info formazioni sulla rapp presentazionne semanttica: tipicaamente leggate alla descrizionee archhivistica deell’oggetto conservato. c Sebbene, lee informaziioni sulla raappresentaziione sintattiica (tipo 2) possano p esssere consideerate le basii su cui pogggiare le suuccessive co onservazionni di oggettti di uno sp pecifico forrmato, poicché sono lee informaziooni necessarrie a produ urre/creare ggli strumen nti che ne permettono p la leggibiliità (tipo 1),, resta fondaamentale foornire fin daal principio,, insieme alll’oggetto conservato, ggli strumen nti necessarii per poterloo leggere. Concludenndo, per sooddisfare l’eventuale nnecessità di d una disponibilità im mmediata dell’oggetto d o conservatoo, possiamo affermare che il sistem ma di consservazione deve d avere almeno con nservato glii strumenti pper la leggibbilità (visuaalizzatori) deegli oggetti dati da con nservare. Si ritiene pper tanto neecessaria la capacità deel software di d generare, per ogni ssoggetto pro oduttore, unn insieme di descrizionii archivisticche “specialli” che dian no modo al responsabiile della con nservazionee di conservaare le tre tippologie di in nformazionii sulla rapprresentazione. Distinguiam mo tre desccrizioni arch hivistiche sppeciali: 1. “Viiewer” di tippologia “Un nità documeentaria” con n file di indiice di tipo m multi-indicee. 2. Fasscicolo Infoormazioni su ulla rappreseentazione di d tipologia “Fascicolo” “ ”. 3. Info formazioni sulla s rappreesentazione di tipologiaa “Unità Do ocumentariaa” con file di indice dii tipoo indice singgolo. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 33 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Le descrizioni archiviistiche specciali sono ddescrizioni archivistich a e i cui docuumenti con nservati nonn hanno nesssuna associaazione con le l informazzioni sulla raappresentazzione. La prima deve esseree obbligatoria, e oltre ai classicii metadati Dublin D Corre, deve peermettere dii associare ad ogni documento o conservat ato (eseguibile del visualizzato v ore) la veersione dell visualizzattore, la linguua del visuaalizzatore, ill sistema op perativo di riferimento r (versione, bit, b lingua). Le operazzioni per il suo versaamento pos sono essere effettuatee sia attravverso un paacchetto dii versamentoo (file di meetadati di tip po multi inddice) che manualmentee da interfacccia web. Le descriizioni archhivistiche per “Fasc icolo Info ormazioni sulla rapppresentazion ne” e perr “Informaziioni sulla rappresentaz r zione” sonoo già presen nti e non necessitano n di ulteriorii modifichee nelle loro ddefinizioni. Esse potran nno memorrizzare le in nformazioni sulla rapprresentazionee sia di tipoo sintattico cche di tipoo semantico o, distingueendole tra di d loro attrraverso il m metadato Dublin D Coree “Tipo”. Dal punto di vista dellle funzionallità invece ssi rende neccessario teneer presente i seguenti scenari: La conservazione di un nuovo n “Vieewer” per un u Mime Ty ype già assoociato ad un u Softwaree n aggiunta. preecedente devve andare in Sarrà sempre possibile p mo odificare il m metadato “D Data Fine” per un “Sofftware” se non n ci sonoo connservazioni successive alla “data fi fine” inseritaa. la m modifica dii un solo do ocumento ddi un “fascicolo Inform mazioni sullla rappresen ntazione” – nel caso in cuui cambian no le speciffiche di un n formato file f - preveede la ricon nservazionee dell’intero fasscicolo, perr cui dovreebbero esseere creati gli automaatismi che permettanoo c l’utente per gestire questo caso o. l’innterazione con Va inoltre inntrodotta laa possibilittà di versare manuaalmente unn fascicolo attraversoo w oppure un u documennto che va ad a aggiungersi ad un faascicolo esisstente. l’innterfaccia web Le descriziioni archiviistiche speciiali, sono ddi norma conservate per il SP titolaare della liccenza Legall P. In geneerale l’ered Achive® eed ereditate da tutti gli altri SP ditarietà dellle Informaazioni sullaa rappresentaazione si svviluppa com me nel classiico schema di ereditarieetà: Soggetto P Produttore Soggetto Produttoree Padre … Soggeetto Produtttore Padre Soggettoo Conservatoore Soggetto Conserrvatore Liceenziatario. 6.14 Viewer Il viewer aassociato ad un oggetto conservatoo (UID nel PdA) P deve poter p risaliree alla segueente n-pla: form mato (mimee type); eveentuale verssione del forrmato; verrsione dello strumento di d visualizzzazione; linggua dello strrumento di visualizzazzione; verrsione del siistema operaativo. Visto che questa n-pla permette di avere diiversi strum menti per un no stesso miime type, ill sistema dii conservaziione deve permettere p ad a un respoonsabile deel servizio di d conservvazione di impostare i a livello di ssoggetto prroduttore e//o a livello di descriziione archiviistica (di tip ipo Documeento), qualii nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 34 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 siano gli sttrumenti perr la leggibillità di un forrmato da co ollegare all’atto della coonservazion ne e all’attoo dell’esibiziione. Tale assocciazione doovrà essere creata meediante un nuovo pan nnello da iinserire nellle finestre:: Soggetto P Produttore e Descrizio one archivisstica. Questto pannello permette ddi selezionaare la n-plaa precedentee descritta. Nel caso non n sia defiinita nella descrizione d archivisticca, si proceederà con ill classico schema di riccerca gerarch hica: Soggetto P Produttore Soggetto Produttoree Padre … Soggeetto Produtttore Padre Soggettoo Conservatoore Soggeetto Conserv vatore Licennziatario All’inizio ddi ogni conservazione è indispenssabile aggiu ungere un co ontrollo chee verifichi see esiste unaa sola n-pla pper la DA che c si sta conservando o per il SP che c sta consservando. 6.15 In nformazio one sulla rapprese entazione sintattic ca Per quantoo riguarda lee informazio oni sulla rapppresentazio one sintatticca, essendo anche quesste legate all mime typee e alla relativa versio one, si rendde necessarrio fare in modo che ogni oggettto in un ill pacchetto ddi archiviazzione si riferrisca ad unoo o più UID/ID che perrmettano di risalire all’n n-pla: form mato (mimee type) eveentuale verssione del forrmato Queste info formazioni non n si distin nguono a livvello di descrizione arcchivistica o soggetto prroduttore inn quanto sonno le specifiiche internazzionali sul fformato in oggetto. o 6.16 In nformazio one sulla rapprese entazione semantic ca Per quantoo riguarda lee informaziioni sulla raappresentazione seman ntica, essenddo anche qu ueste legatee ad una parrticolare veersione di una u descriziione archiviistica, si rende necessaario fare in n modo chee ogni oggettto in un il pacchetto p di d archiviaziione si riferrisca ad uno o o più UID D/ID che perrmettano dii risalire all’’id della desscrizione archivistica. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 35 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 6.17 ne Revision 00 Il pacchettto di verssamento ((SIP) Si tratta del pacchettoo informatiivo inviato dal soggettto produttore al sistem ma di conseervazione e oggetto deell'accordo stipulato in n occasionee del Contrratto di serv vizio. Per m maggiori in nformazionii afferenti aalla descriziione delle diverse tipoologie di pacchetti p di versamentto sono si rimanda all capitolo 188 del manuaale operativo o Legal Arcchive® Il Contrattto di serviziio (v. modeello OAIS; submission n agreementt) è finalizzzato alla deffinizione dii tutte le coomponenti informative i e che il sisttema di co onservazionee necessita per crearee degli AIP P (Archival IInformationn Package) coerenti c e bbene strutturrati. Nel sistem ma di conservazione, sono acccettati paccchetti di versamento v che rispon ndono allee caratteristiche tecnoloogiche e info ormative prreviste nei riispettivi Contratti di seervizio. Un soggettto produttorre può decid dere, nella ffase di nego oziazione in niziale alla sstipula del Contratto C dii servizio, dii versare i SIP S in manieera automaatizzata, sem miautomatizzata oppuure manuale. Nel caso ddi versamentto manuale,, il soggettoo produttoree può accedeere all'interffaccia web del sistemaa la quale ppermette di inserire i metadati oobbligatori, quelli opzzionali, la classificaziione che sii riferisce allo strumentto archivistiico versato iin fase di sttart-up del sistema. Si possonoo anche preevedere, all'interno dell Contratto di servizio, versamentti semiauto omatizzati o totalmente automatizzzati per alcune tipologgie documentarie: ad esempio, e neel caso dei mandati dii pagamentoo, si può prevedere p un u versamennto semestrrale con l'aattribuzionee automatizzzata ad unn template ddi metadati prestabilito p e alla classsificazione. Ancora, un n sistema dii gestione documentalee o un sistem ma di firma elettronica avanzata (F FEA) potreb bbe dialogarre direttameente con i web w servicess del sistemaa in modo taale che l'attrribuzione di una determ minata classsifica sul doocumento peermetta unaa sua automaatica correlaazione con gli g altri doccumenti app partenenti al medesimo fascicolo digitale. d Il sistema ssupporta i pacchetti p di versamentoo nel formaato definito nell’allegatto 5 delle nu uove regolee tecniche e nel formatoo CSV in tree varianti: form mato CSV normale; n form mato CSV con c indirizzzamento di ooutput; form mato CSV con c offset. 6.18 Il ruolo deii metadatti nella co onservazione In base al modello daati descritto nei paragraafi preceden nti, appare evidente e chhe i metadatti ricopronoo un ruolo ffondamentalle per la co omprensionee, gestione e conservaazione del ppacchetto in nformativo.. Letteralmeente, la parrola metadaato significca dato sul dato, ossiaa dati che descrivono o altri dati.. Possono inncludere unn'infinità dii strumenti descrittivi della risorrsa informaativa, vanno o da quellii tradizionalli, in uso tutttora presso o gli istituti di conservaazione, a qu uelli più reccenti per la descrizionee delle risorsse digitali. Funzione pprimaria dii questi datti strutturatti è l'identifficazione dell’oggetto digitale, ma m anche ill controllo ddello stessoo. In altre parole, p i m metadati tenttano di creare una tasssonomia delle d risorsee informative, non neceessariamentee esaustiva, ma che ind dica il tipo di d relazioni intercorren nte fra i varii attributi deei metadati e la strutturaazione del m modello cuii tali dati fan nno riferimeento. Come tale,, un set omoogeneo di metadati, m dovvrà possedeere requisiti fondamenta tali, quali: nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 36 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 unaa semantica, ossia tutte le informazzioni opporrtune; unaa sintassi, chhe indica co ome strutturrare le inforrmazioni. Una primaa fonte autorrevole di ind dicazioni suui requisiti dei d metadati di un sisteema ERMS (Electronicc 2 Resource M Managemennt System) è fornito dall MoReq della d Commissione Euroopea al cap. 12. Pur nella cconsapevoleezza che "n non è possibbile definiree tutti i req quisiti di meetadati relattivi a tutti i possibili tiipi di impleementazion ni ERMS", il MoReq definisce, nel n primo pparagrafo, 24 2 requisitii generali peer i metadatti di un sisteema archivisstico e, nei paragrafi su uccessivi, i cosiddetti "elementi " dii metadati" rrelativi ad ogni o livello o di gerarchhia di archiv viazione, prevedendo laa definizion ne, da partee dell'utente,, di ulteriori elemeenti di m metadati. Anche A il modello m O OAIS costittuisce unaa rappresentaazione suffficientemen nte compleeta capacee di fornirre un moddello funzzionale perr l'archiviaziione e l'acccesso e infformativo pper la gestio one dei metadati m desscrittivi e conservativi c i (divenuto sstandard ISO O 14721). Una seconnda fonte autorevole è lo stanndard ISO2 23081-1: Records R Maanagement processes. Metadata ffor records. Principless: fornisce aalcune indiccazioni generali per essempio sullaa continuitàà di efficaciaa dei metaddati rilevan nti nella fasse attiva an nche per le successive fasi operattive o sullaa insufficiennza degli alttri set di meetadati finoora definiti nell'ambito n del Recordds Managem ment (comee per esemppio i metaddati Dublin n Core). L L'importanzaa dello standard è annche quellaa di esseree strettamentte connessoo all'ISO 15489 sul R Record man nagement e richiamarnne di voltaa in volta i principi. Lo standarrd richiamaa cinque tipologie di m metadati chee recano informazioni sicuramentte in buonaa parte utilizzzabili in fasse descrittiv va: 3 dei documenti (lSAD ) ; delle regole, gli indirizzi le l policies e altri requissiti per la fo ormazione e gestione dei records; dei soggetti prroduttori (lS SAAR4); delle attività e processi di lavoro (lSA AAR); dei processi dii "record maanagement”” (lSAD). In base alle funzioni fin f qui delin neate, è posssibile categ gorizzare a livello gennerale diversse tipologiee di metadatii: 1. mettadati descrrittivi: descrrivono il creeatore dellaa risorsa, il titolo, il sogggetto, e alttri elementii utilli per la riceerca e la localizzazionee dell'oggetto; 2. mettadati struttturali: si occcupano di coome un ogg getto è struttturato; 3. mettadati amm ministrativi: includono iinformazion ni su come l'oggetto è stato prodo otto e suglii asppetti della suua proprietàà. D'altra parrte, i metadaati non sono stati conccepiti solo come c identiificatori e ddescrittori della d risorsaa informativa, ma servvono anch he a tracciiare come il documeento interaagisce con l'ambientee informativo circostantte, le sue rellazioni con gli altri ogg getti inform mativi, le suee funzionalità. Si può, quiindi, ampliaare la suddetta classificcazione, agg giungendo: 2 3 4 http://ec.euroopa.eu/archivall-policy/moreq//doc/moreq_it.ppdf http://media.regesta.com/dm m_0/ANAI/anaaiCMS//ANAI/0000/0111/ANA AI.000.0111.000 02.pdf http://media.regesta.com/dm m_0/ANAI/anaaiCMS//ANAI/0000/0111/ANA AI.000.0111.000 01.pdf nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 37 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 1. mettadati tecnoologici: queelli relativi alle funzion nalità del sistema (com me la documentazionee sullle componnenti HW W e SW, informaziioni sulle modalità di digitaalizzazione,, sulll'autenticaziione e sullaa sicurezza);; 2. mettadati sull'uutilizzo dellaa risorsa infformativa: ossia o il livelllo e il tipo ddi utilizzo effettuato. e 3. mettadati per la conserv vazione: rigguardano tutti t gli elementi neccessari per gestire laa connservazione della rissorsa inforrmativa (ad esempio o, informazzioni sullo o stato dii connservazione fisica dei documentii, oppure la documen ntazione rellativa alle strategie s dii connservazione); Le rispostee all'esigenzza di identifficare metaddati sufficieenti e necesssari a descri rivere e conservare unaa risorsa digitale nel tem mpo, sono state s varie e molteplici,, ed hanno portato p alla compilazio one di set dii metadati sstandardizzaati e condiv visi a livelllo internaziionale. Le categorie su suddette non n debbono,, infatti, esseere considerate come totalmente aautonome lee une dalle altre ma intteragiscono fra di loro,, intersecanddosi in uno o più set di metadati. Insieme allle componeenti funzion nali, nel paaragrafo preecedente, ab bbiamo vissto che OAIS proponee anche un m modello di strutturazion s ne delle info formazioni finalizzato f a descriveree gli oggettii digitali e i metadati add essi assocciati, necessari per la coonservazion ne di lungo periodo. p Adottando la terminoologia OAIS S sul sistem ma di conserrvazione po ossiamo affe fermare chee: il sistemaa riceve in iingresso unn Submissio on Informaation Packaage (SIP), la l cui struttttura inform mativa devee essere conccordata conn il soggetto o produttoree, ed avrà co ome fine ulttimo la prodduzione di un u Archivall Informatioon Package (AIP) che soddisfi i requisiti minimi m definiti nell'am mbito del progetto perr l'archiviaziione dei doccumenti. Le componnenti inform mative di un u AIP sonoo molteplici, e si tradu ucono in innsiemi di metadati m chee devono esssere associaati univocam mente ai doccumenti perr consentirn ne la conserv rvabilità. Di particolaree rilievo, suul piano arcchivistico, sono le Coontent Inforrmation (C Cl) e le Preeservation Description D n Informatioon (PDI), paarte delle qu uali potrà eessere dedottta direttam mente dal coontenuto dell SIP, partee invece saràà il frutto deelle attività di riordino e descrizion ne. Il modello OAIS, in virtù v delle caaratteristichhe di generaalità sulla cu ui base è conncepito, no on definiscee me di metad dati, ma unn modello, informativo e funzionnale, che consente c dii uno speciffico insiem adottare innsiemi di metadati m miirati di vollta in voltaa all'ambito di riferim mento. D'altrro canto laa comunità aarchivisticaa ha da tem mpo raggiun unto un acccordo su qu uali debbanno essere gli g elementii descrittivi che carattterizzano i complessii documenttari, defineendo lo staandard ISA AD (per laa descrizionee archivisticca vera e propria) e ISA AAR (per laa descrizion ne del contessto di produ uzione). A tali stanndard di carrattere geneerale si sonoo nel tempo o affiancatii due schem mi di metad dati, EAD55 6 (Encoded Archival Description) D ) ed EAC66 (Encoded d Archival Context), cche traduco ono in unaa codifica X XML gli elementi desscrittivi neccessari a deelineare un n archivio, nelle sue componenti c i 5 6 http://www.lloc.gov/ead/ http://www.llibrary.yale.eduu/eac/ nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 38 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 archivistichhe e docum mentarie, neelle relazio ni essenziaali interne all'archivio a e relative al contestoo amministraativo, giuriddico, archivistico. EAD, in particolare, consente c di spingere laa descrizion ne gerarchicca di un com mplesso do ocumentarioo fino a liveello del fasscicolo arch hivistico e, ove possibile, colleg gare ad essso la rappreesentazionee elettronica dei documeenti digitalii in esso conntenuti (rif. elemento DAO). D A nostro aavviso tali standard s possono esserre utilizzati come riferiimento per rappresentaare Contentt Informatioon e Preservation Deescription IInformation n del mod dello OAISS, e sono certamentee preferibili alla definizzione ex-no ovo di insieemi di metaadati che co omunque doovrebbero garantire g laa conformitàà ad ISAD e ISAAR. Inoltre, perr completarre il quadro degli standdard di riferrimento perr la caratteri rizzazione dei d metadatii dei docum menti digitaali, è imp portante farre riferimeento a ME ETS77 (Met etadata Enccoding andd Transmissiion Standarrd) come ad d uno schem ma per la codifica c deii metadati nnecessari allla gestionee degli oggeetti contenuuti in un deeposito digiitale. La co ompatibilità di METS con il mod dello OAIS S consente ddi immaginaare il suo utilizzo u in ttutte le fasi del processso conservvativo, e può includeree metadati ddesunti da altri a schem mi legati a ddomini specifici, quali ad esemppio EAD ed d EAC perr l'ambito arrchivistico. L'impiego in forma integrata dei d tre stanndard sopraa citati può ò consentirre la rappreesentazionee metadati neccessari allaa compiuta ed esaustivva, nel nostro modelllo di riferrimento, dii tutti i m conservaziione di docuumenti digittali. 7 http://www.lloc.gov/standarrds/mets/ nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 39 3 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Nel sistem ma di conserrvazione dii TI Trust T Technologiees i metadaati possono essere di vari v tipi, inn particolaree vengono gestiti i segu uenti tipi: Striinga; Num mero; Datta; Dizzionario (inssieme finito o di valori); Hassh (SHA2566 del file); Universal UID D (per colleg gare il docuumento ad un eventualee documentaale presentee nel SP); MIME Type (pper poter po oi associare un documeento alle infformazioni ddi rappresen ntazione); Document Tyype (per poter associiare un do ocumento di d un fasciicolo alla sua classee doccumentale); Inoltre, perr ogni metaddato è possiibile definirre: Obbbligatorietàà; Univocità; Riccercabilità; Esppressione reegolare di vaalidazione; Esppressione dii conversion ne (da stringga a intero oppure o da sttringa a dataa); Claassificazionee privacy: dato d personaale, sensibille, giudiziarrio, sanitarioo. Inoltre, il ssistema di conservazio c ne è in graddo di classificare i mettadati versat ati in base alla gestionee Privacy a ccui sono sogggetti. La cllassificazionne permettee di gestire i seguenti caasi: 1. Datto generico;; 2. Datto personalee; 3. Datto sensibile; 4. Datto giudiziarrio. Così come definito daall’art 22 deel D. Lgs 1996/2003 i daati sensibili e giudiziarii (caso 3 e 4) 4 vengonoo trattati conn tecniche di d cifratura dipendenti d ddal sistema di databasee utilizzato,, e sono ressi illeggibilii anche a chhi è autorizzzato ad acccedervi. L L’identificazzione dell’interessato da parte dii un utentee autorizzatoo, viene traacciato in appositi a log del sistem ma e avvien ne in caso ddi necessitàà attraversoo l’abilitazioone di un puulsante. La definiziione di un metadato di d tipo generrico o personale (caso o 1 e 2) fornnisce la po ossibilità dii essere com munque geestito con tecniche ddi cifraturaa se imposstate nella configurazzione dellaa Descrizionne Archivisttica e fornisce anche lla possibilittà di tracciaare l’utente che ha vissualizzato ill dato personnale e i documenti ad asso a associaato. Elenchiam mo di seguitoo una tabellaa riepilogatiiva: nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 40 4 di 88 Codice: 0 EVOCST.TTT.POMO14000 Manuale M di Conservazzione Stato: Rilasciatoo Tipo Dato Dato Geneerico Dato Perso onale Dato Sensiibile D Giudizziario Dato Cifratura a opzionalee opzionalee obbligatoriia obbligatoriia ne Revision 00 Trracciabilitàà opzionale o ob bbligatoria ob bbligatoria ob bbligatoria Tab.12 6.19 Il pacchettto di arch hiviazione e (AIP) È l'elemennto fondameentale del siistema di coonservazion ne, il pacchetto inform mativo che raacchiude inn sé tutti gli elementi suufficienti e necessari n peer una conseervazione a lungo termi mine. Il principioo su cui si basa l'architettura del modello dati del sisteema di consservazione è quello dii un'assolutaa auto consistenza del pacchetto iinformativo o nel momeento in cui è costituito o l'AIP, talee obiettivo vviene raggiuunto grazie all'aderenzza al modello funzion nale e al moodello-dati previsto inn OAIS. La coerenzza di un paccchetto inforrmativo è daata da due componenti c logiche fonndamentali: l'innsieme dellee informazioni statichhe che prev vedono un set compllesso di metadati chee desscrivono inn maniera "piatta" tuutti gli eleementi iden ntificativi, descrittivi, gestionali,, tecnnologici, etcc., relativi ad a uno e unoo solo pacch hetto inform mativo; l'innsieme dellee relazioni di contestoo che perm mettono la correlazione c e logica del pacchettoo n generale ad a un qualsiiasi contestto di naturaa infoormativo aggli altri paccchetti inforrmativi e in archhivistico-geerarchica. Quest'ultim mo elementto è quello che ci perm rmette di ricostruire il vincolo arrchivistico e quindi dii ricondurre,, ad esempiio, ad una stessa s praticca o ad uno stesso fasccicolo tutti i documentii relativi add un medesim mo affare o procedimen nto amminiistrativo. Concretam mente, si puuò prevederre che nel sistema si conserveraanno all'inteerno di un medesimoo pacchetto informativoo (e quind di incapsulaate in una medesima busta) le seguenti componenti, c , codificate iin un XML: 1. l'ogggetto digitaale possibilm mente in unn formato standard non proprietarioo; 2. l'im mpronta del documento generata coon funzionee di hash; 3. il riiferimento temporale t (rappresenta ( ato dalla maarca temporrale o altro riferimento o temporalee oppponibile a teerzi, come la segnaturaa di protocolllo); 1. il seet di metadaati per la co onservazionne: a. metadaati identificcativi (per esempio possono p esssere utilizzzati i metadati delloo standarrd ISAD); b. metadaati descrittiv vi (per esem mpio posson no essere utilizzati u im metadati delllo standardd ISAD); CRO); c. metadaati gestionalli (UNI SinC nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 41 4 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 d. metadaati tecnologici (per esem mpio posso ono essere utilizzati u im metadati delllo standardd METS)); 2. il vviewer necesssario per laa visualizzaazione del documento stesso, o in aalternativa, si inseriscee il ppuntatore/rifferimento all viewer com mune a più pacchetti in nformativi pper quel form mato di filee del documentoo; 3. la ddocumentazzione tecnicca necessarria alla com mprensione del viewer stesso (ancch'esso puòò essere un punntatore/riferrimento chee rimanda alla compo onente digiitale descritta per piùù paccchetti infoormativi) op ppure la ddocumentazzione per la comprennsione del documentoo diggitale e/o dellla classe do ocumentale di riferimento. al modello OAIS, anch Il sistema ppermette unna perfetta compliance c he nel livelllo descrittiv vo adottato. Si assume,, infatti, chee il livello di d descrizionne minimo che garantisca una gesstione efficaace di tutti i dati e mettadati necesssari per la conservaziione e che, al contemp po, permetttono quellaa necessariaa contestualiizzazione archivistica a del docum mento, è rappresentaato dall’uni nità archivistica. Essaa rappresentaa un livelloo di aggregaazione miniimo nel quaale racchiud dere le inforrmazioni co omuni a piùù documenti e contenutti digitali peer relazionaare i docum menti afferen nti al medeesimo oggettto, pratica,, procedimennto o processo. Tale livelllo diventa un u file contenente i m metadati ideentificativi e descrittivvi, secondo il modelloo sopra propposto. Ovviaamente esso o non contieene un oggeetto digitale,, nella strettta accezionee OAIS, maa diventa unn containerr da conserrvare. Oltree ai metad dati tipici (ad ( esempioo, denomin nazione dell fascicolo, estremi croonologici deel fascicolo,, riferimentti al procedimento amm ministrativo o associato)) esso conterrrà due punttatori fondaamentali: unoo o più punntatori agli oggetti o digiitali contenu uti nel fasciicolo (un faascicolo può ò conteneree unoo o più data object); unoo o più punttatori alla sttruttura archhivistica di riferimento o (quindi allla serie/sottoserie dellaa rapppresentazioone attuale dell'archivio d o); in altre parole p un fascicolo potrrà riferirsi ad a una o piùù seriie archivistiiche. Ciascun liivello archiivistico, cossì come prrevisto dallle modalità descrittivaa multi liveellare deglii standard innternazionalli riconosciu uti dalla Coomunità scientifica archivistica (vv. ISAD/EA AD), diverràà esso stessoo oggetto di descrizionee. Si assume però che ill livello di descrizione d sufficiente e necessario per una ccorretta con nservazionee della risorssa digitale sia s rappreseentato proprrio dall'unittà archivistiica (che puòò assumere di volta inn volta la forrma di aggrregato logicco legato a cconcetti di fascicolo, pratica p o quuant'altro). Tale T livello,, pertanto, ddiventa elem mento consservato e iincorporato (embedded d) a tutti ggli effetti all'AIP a chee contiene l'ooggetto digiitale che rap ppresenta il documento o informaticco da conserrvarsi a norm ma. L'insieme, costituito dal d data objeect, dai suoii metadati e dalle relazzioni fra i doocumenti e fra questi e la strutturaa di archivvio, costituisce il nuclleo minimo o e sufficiente della cconservazion ne a lungoo termine. In concretoo, una voltta che i SIP P sono statti accettati nel n sistemaa, (e sono qquindi stati oggetto dii controlli suui metadati previsti dall Contratto ddi servizio) essi sono pronti p ad esssere trasform mati in AIP P e quindi diiventare l'ogggetto della conservazioone a lungo o termine. Il documennto così tratttato sarà arrricchito deii metadati previsti p nel Contratto C dii servizio, ma m anche dii tutti quei m metadati tecnologici, relativi r al ddocumento stesso e al viewer, neecessari perr ostacolaree l'obsolesceenza tecnoloogica. Il paccchetto, cossì formato, sarà pronto per essere versato neii Volumi dii conservaziione (VdC),, previsti daalla normativva nazionalle. Ogni VdC conterrà ttutti gli AIP P relativi add nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 42 4 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 un medesim mo fascicollo digitale, le l relazioni fra loro e l'AIP l descriittivo del faascicolo stessso, nonchéé le relazionni fra il fascicolo e la struttura loogica d'arch hivio. In taale maniera,, si ritroverranno nelloo stesso VdC C tutti gli eleementi neceessari e suffficienti per la l corretta interpretazioone del sing golo AIP. Ad ogni ogggetto versaato nel sistem ma di conseervazione verrà associaato: l’U UID del softw ware per la visualizzazzione. l’U UID del fascicolo delle informazion i ni sulla rapp presentazion ne sintatticaa. l’U UID del fascicolo delle informazion i ni sulla rapp presentazion ne semanticca. Perr maggiori informazio oni afferennti alla descrizione della d struttuura dati pacchetti p dii archhiviazione s si rimandaa al capitoloo 16 del man nuale operaativo Legal A Archive® 6.20 Il pacchettto di distrribuzione e (DIP) Nel modelllo OAIS, il pacchetto di distribbuzione (D DIP) è strutturato nel modello daati come ill pacchetto ddi archiviazzione (v. AIP). A La diff fferenza sta nella sua destinazione d e in quanto esso vienee concepito pper essere fruito fr ed utillizzato dall’’utente finalle (esibizion ne). In questo ccaso, un DIIP può anch he non coinncidere con l'AIP origiinale conserrvato nel Data D Center:: anzi, moltoo spesso, ragioni r di opportunità o inducono a distribuire pacchetti informativ vi che sonoo un'estrazioone del conttenuto inforrmativo di uun AIP (neegando ad esempio e l'acccesso ad una u parte dii esso). Può anche verifficarsi il casso di DIP chhe sono il frrutto di più AIP che veengono "spaacchettati" e re-impacchhettati per un u più fruibiile utilizzo dda parte dell'utente. Un utente autorizzatoo di un sog ggetto produuttore, quin ndi, è in grado di inteerrogare il sistema s perr ricevere inn uscita unoo specifico DIP. D L’utennte utilizzerrà le funzion nalità di ricchiesta di essibizione dii un documeento o di unn insieme dii documentii, per otteneerne una rep plica esatta secondo i fini f previstii dalla norm ma. Il sistema di conservaazione di TI T Trust Tecchnologies gestisce un n archivio ddei softwaree eseguibilii ciascuno ddei quali utiile a visuallizzare un ddeterminato o formato fiile cui appaartengono i documentii conservati.. I software dell’archiviio possono essere asso ciati ad unaa definizione archivisticca in modo tale che, all uzione dei documentii da esibiree, venganoo momento della generazione deii pacchetti di distribu ware necessaari alla loro visualizzazzione. automaticaamente incluusi anche e solo i softw In risposta alla richiessta iniziale di d esibizionne, da parte dell’utente,, il sistema risponderà restituendoo un DIP chee nel caso più p completo o conterrà: I doocumenti ricchiesti nel formato f preevisto per la loro visualizzazione. Un'estrazione dei metadatti associati aai documen nti. L’inndice di connservazionee firmato e m marcato. I viiewer necesssaria alla viisualizzazioone dei docu umenti del pacchetto. p Inoltre, neei pacchettii di distrib buzione è possibile inserire tuttta la catenna di docum mentazionee necessaria a risponderre alle esigeenze dello sttandard OA AIS. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 43 4 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 6.21 ne Revision 00 Perr maggiori informazio oni afferennti alla descrizione delle d tipoloogie dei pacchetti dii disttribuzione si s rimanda al a capitolo 119 del manu uale operatiivo Legal A Archive® Gli stati de el processso di conservazion ne Il sistema di conservaazione defin nisce al prooprio interno o un insiem me di processsi che posssono esseree schedulati in autonom mia al fine dii supportaree il responsaabile della conservazion c ne nelle suee mansioni. Un processso può risiedere in uno stato seconndo la segueente tabella:: Valo ore 0‐WAITT 1‐RUN 2‐OK 3‐SUSP 4‐WARN N 5‐ERR 6‐SLP 7‐QED 8‐ERRV 9‐UDELLE 10‐DELEE Desscrizione In a attesa di esseere preso in carico da un nodo In e esecuzione Ese eguito senza errori Sosspeso da opeeratore Ese eguito con seegnalazioni n non bloccantii Fermo in condizzione di erro ore Fermo in attesaa di input da parte dell’uttente Pre eso in carico da un nodo e e accodato p per l’esecuzioone Erro ore durante la validazion ne dei dati Can ncellato mannualmente daall’utente Can ncellato da pprocesso auto omatico Tab.13 Il workflow w degli statii è il seguen nte: nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 44 4 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 ne Revision Stato: 00 Rilasciatoo Fig.3 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 45 4 di 88 Codice: 0 EVOCST.TTT.POMO14000 Manuale M di Conservazzione Stato: Rilasciatoo ne Revision 00 Esistono duue processi di conservaazione: 1) Il pprimo per i pacchetti p di versamentoo provenien nti da file sy ystem 2) Il secondo per i pacchetti di versamennto proveniienti da web b services Ognuno deei due proccessi, è costtituito da 200 attività ch he vengono o tracciate ((stato, nodo o esecutore,, data inizio, data fine) e memorizzzate nel daatabase al fiine di arriccchire il proccesso di con nservazionee di tutte queelle informaazioni descrrittive di proocesso richiieste dallo standard OA AIS. In particolaare le 20 atttività che veengono esegguite sono così c definitee: CODIICE ATTIV VITA’ SISTEMA DI RIFERIMENTO Sistema di versamento Viene veriificato che: ‐ il sog ggetto produtttore non sia blloccato; ‐ non siano stati rag ggiunti i limitii di contratto; d almeno un certificatto di firma; ‐ sia definito ‐ sia definito d un resp ponsabile dellla conservazio one per il sogg getto produttorre; ‐ sia definito d un acccount di marcaa temporale peer la descrizione archiv vistica; o definite delle informazionni di rappreseentazione ‐ siano valid de; Per ogni SIP S vengono creati dei sottooprocessi per migliorare m le performan nce di conservazione Normalizzzazione del file di metadati del pacchetto di versamentto Caricamen nto nel database dei metadaati del pacchettto di versamentto Validazion ne dei metadati secondo le sspecifiche con ncordate con il soggetto o produttore Cancellaziione delle tabeelle temporane nee create per la l fase di validazion ne Creazione del pacchetto o di archiviazio ione Sistema di versamento Crea il filee di metadati per p il pacchettto di archiviazzione REQUISITI Sistema di versamento CREASOTT TOPROCE SSI Sistema di versamento TRADUZIO ONEPdV Sistema di versamento CREATEMP PDATA Sistema di versamento VALIDATEM MPDATA Sistema di versamento CANCELLA ATEMPD ATA CREAPdA CREAFILEM METADA TI Sistema di versamento CREAIdC Sistema di versamento FIRMAIdC MARCAIdC C Sistema di versamento Sistema di versamento MEMORIZZ ZAPdA Sistema di Geestione Dati VALIDAPdA A Sistema di Memorizzazio one Sistema di Geestione Dati COLLEGAIR R Sistema di Geestione Dati COPIAPdA CANCELLA AFILE ENCRYPTM METADA TA CREARdV nologies S.r.l. TI Trust Techn DESCRIZIO D ONE Sistema di Memorizzazio one Sistema di Memorizzazio one Sistema di versamento Crea l’indice di conserv vazione seconddo lo standard d UNI SINCRO Firma l’indice di conserrvazione Marca l’in ndice di conserrvazione Memorizzza nel databasee tutte le inforrmazioni inereenti al pacchetto di archiviazio one Copia il paacchetti di arcchiviazione neel repository di d destinazione Verifica ch he la copia siaa andata a buoon fine (contro ollo di hash) Collega il pacchetto di archiviazione a alle Informazzioni sulla rappresenttazione Se previsto o dalle imposttazioni della ddescrizione arcchivistica cancella i file in input Cripta i metadati con tip po di privacy iimpostato a giiudiziario o sanitario Genera il rapporto r di veersamento Documento Pu ubblico – Tutti i diritti riservati Pag. 46 4 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo FIRMARdV MARCARdV V Sistema di versamento Sistema di versamento ne Revision 00 Firma il raapporto di versamento Marca il raapporto di verrsamento Tab.14 6.22 Le e compon nenti del sistema d di conserrvazione Il sistema di conservvazione, co osì come riichiesto daalla normatiiva, avendoo come rifferimento ill modello dello standarrd OAIS (IISO 14721)), cercando o di ottimizzare il rappporto tra l'aaderenza all modello teeorico e le esigenze e prratiche dei ssoggetti pro oduttori. Un na delle lineee guida fo ondamentalii della progeettazione è stata quellaa di renderee il sistema flessibile daal punto di vista della definizionee dei paccheetti sia di versamento v o che di acccesso in modo m da so oddisfare piienamente le l esigenzee specifiche dei soggettii produttori e degli utennti. Nel rispettoo dello stanndard OAIS, il sistema è formato da d 4 macro-componentii funzionalii: 1) Sisttema di Verrsamento (S SV) 2) Sisttema di Gesstione Dati (SGD) 3) Sisttema di Meemorizzazione (SM) 4) Sisttema di Auttenticazionee e Accessoo (SAA) Fig.4 Il sistema di conservaazione, Leg gal Archive ha come obiettivo o qu uello di inteerpretare neel modo piùù fedele posssibile il modello m OAIIS traducenndolo in un n sistema reale. r Nellaa Figura su uccessiva sii mostra coome il sisteema aderissce al moddello OAIS S, da notarre come l''amministraazione e ill preservatioon planningg siano diistribuite suui vari sisttemi in qu uanto ognun uno di essi metterà a disposizionne una serrie di funzzionalità chhe ne conssentiranno la configuurazione (preservationn planning) e la gestione (amministtrazione). nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 47 4 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: ne Revision 00 Rilasciatoo Fig.5 6.23 C Componen nti princip pali I moduli e le componeenti necessaarie alla connservazionee sono tutti erogati inteernamente da d TI.TT Lee s di conservazio c one sono suddivise in modo m da risspettare i piiù ristrettivii componentti core del sistema standard dii sicurezza: Layer Fro ont End Layer L Bacck End Interfacccia web b Engine Full Teext Back Endd Servicess Layer Database D Oracle 11g (3 schema) Layyer Trust Seervices CA Firma Digitale TSA Marca Temporale Gatew way (Web b Servicees) NTP Fig.6 nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 48 4 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Front End d: L’applicazzione è penssata per essere scalabille, aumentaando il numero dei Web eb containerr, attraversoo una logicaa di server clustering c gestita g autom maticamentte dal sistem ma, che, a seconda deel livello dii carico di ciiascun serveer, distribuiirà al meglioo le richiestte dei client. Fulll-text Engiine: è l’applicazione chhe abilita le funzionalittà di full-texxt; Weeb Servicess: sono un insieme di servizi weeb che perm mettono, add applicazio oni di terzee parrti, di versarre documen nti nel sistem ma di conservazione o di interrogaare lo stesso o sullo statoo di uun documennto; Filee System: è un sottoprrocesso di B Back End ch he permette di effettuarre polling su u folder perr il vversamento automatico a dei documeenti al sistem ma di conseervazione. L’ Interfacccia Web è erogata e prottetta ed espoone i servizzi di consultazione, esibbizione e do ownload. Back End d: 6.24 IB Back End Services rappresentano il core dellla logica applicativa e l'interfacccia verso lee bassi dati (Oraccle 11g) e gli g storage. Il Back En nd ha in carrico la gestiione e la diistribuzionee dei processi traa i vari nodii del clusterr. Il ddatabase, gli g storage e le compponenti critiiche degli ambienti ddi conservaazione sonoo sogggette a proocedure di backup talii da manteenere corretttamente alllineati gli ambienti a dii eroogazione e di d DR. La ayer Trustt Services TI Trust T Technologiies è un’azzienda del Gruppo Telecom Italia che ge stisce le riisorse e lee infrastruttuure che il Gruppo utiilizza per llo sviluppo o e l’integrrazione di ssoluzioni basate b sullaa certificazioone dell’ideentità digitalle e sulla geestione dellee informazio oni. TI Trusst Technolo ogy è già: Cerrtificatore Accreditato A per il servizzio di Firmaa Qualificata Gesstore del serrvizio di Po osta Elettronnica Certificcata; TI Trust T Technologiess dispone anche dei seervizi della propria p TSA A (Time Staamping Authority) perr l’emissionee delle marcche temporaali. L’infrastruuttura a chiave pubblicca (PKI) ddi TI Trust Technologies, il cui elemento principale p è rappresentaato dalla Certification Authority (CA), consente un colllegamento interno dell sistema dii conservaziione con unn layer che fornisce i servizi Tru ust, quali laa firma dei pacchetti sottoposti s a conservaziione e la maarcatura tem mporale. Inoltre, TI Trust Techhnologies è dotata di ppiattaforma che eroga un servizioo NTP (Nettwork Timee Protocol), pper l’allineaamento e il controllo ddel corretto sincronismo s o dei sistem mi rispetto allla sorgentee temporale (NTP), tram mite l’utilizzzo di una foonte esterna (Galileo Feerraris). nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 49 4 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 La sincronnizzazione temporale t dei d sistemi gestiti da TI Trust Technologiess per l’erog gazione deii servizi di Certificazioone rispetto o alla scalaa di Tempo o Universale Coordinaato (UTC), è garantitaa dall’utilizzzo di due orologi di quaalità con NT TP server in ncorporato che, c mediannte l’esecuzzione di unoo script perioodico, manttengono allineati i serveer della piatttaforma. I collegam menti fisici con il layer dei d servizi ttrust avveng gono tramitee rete internna, nelle sale sistemi dii TI Trust T Technologiess. La sala reelativa alla piattaformaa del sito dii esercizio pprimario e dotata d di unn impianto ddi videocitoofono utilizzzato per meettere in com municazion ne le personne che non fanno partee dell’organiizzazione del d Centro con c il persoonale all’interno della sala s stessa che è così in grado dii vedere e riconosceree l’interloccutore esteerno. La Sala S Sistem mi è inoltre re collegataa mediantee G per le eventuuali comunicazioni di servizio. videocitofoono con la Guardiola In tutti i loocali protettti sono instaallati sensorri volumetriici che rilev vano i tentaativi di passsaggio nellee zone immeediatamentee sottostantii il sensore stesso e/o possibili p maascherament nti. Questi sensori sonoo attivati dall personale della d guardiiania nell’orrario di chiu usura del Ceentro. ologies sonoo conformi alle direttiv ve del Grupppo, come riiportato nell I Data centter di TI Trrust Techno Piano della Sicurezzaa Generale dei Servizzi Erogati da d TI Trustt Technologgies e dal Piano P dellaa Sicurezza ddel Servizioo di Conserv vazione [PS SES_G e PS SES_C] I collegam menti applicaativi sono ottenuti o tram mite una do oppia config gurazione (ssia sugli ap pplicativi dii firma e maarca temporaale che su quelli q della cconservazio one) con opp portune auttorizzazioni, sfruttandoo canali cripttati (HTTPS S) per la ricchiesta e l’innvio delle fiirme e dellee marche. 6.25 Piattaform ma di eserrcizio prim mario del servizio TI Trust T Technologiees ha sceltto una soluuzione applicativa den nominata LLegal Archiive®, dellaa società IFIN SISTEM MI s.r.l. ntata sia suu una piattaforma di esercizio primario che c su unaa La soluzioone è stataa implemen Disaster Reecovery, che in condizzioni normaali funge daa piattaformaa gemella, per la funzionalità di D ambiente ddi collaudo, descritta neel Capitolo 14. La piattafo forma di essercizio primario erogga il servizzio di consservazione con macch hine fisichee ridondate, che garantiiscono cioèè l’alta affiddabilità dei processi, in n modo chee, qualora un u processoo relativo add un softwarre dovesse avere a un bloocco nell’errogazione, la piattaform ma continuaa ad erogaree il servizio con la maccchina gemellla. melle di erog gazione dei processi reelativi al Fro ont End e 2 Per questo motivo, esistono 2 maacchine gem macchine ggemelle perr i processi del d Back Ennd. La configuurazione sfr frutta l’algoritmo di Ro Round Robin n, garantendo così oltr tre all’alta affidabilità, a , anche la sscalabilità dei d processii. Infine, i bilanciatori sul sito primario p coonsentono di d erogare i servizi in aalta affidabbilità mentree, il cluster dei servizii di backend d, permettee di estendeere le stessee garanzie alll’intera infr frastruttura. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 50 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 6.26 ne Revision 00 Sistema dii versame ento (SV) Il Sistema di Versamento, è la porta di inggresso dell'iintero sistem ma ed ha ill compito di d ricevere i pacchetti ddi versamennto da parte dei soggeetti produttori, di verificarne l'adderenza al contratto c dii servizio e aai requisiti di conservaazione, di prreparare i pacchetti p di archiviazioone ed infine di inviaree ai sistemi oopportuni le informaziioni e i datii per garanttire la conseervazione a norma deii documentii ricevuti. Rispetto allla pluralitàà di situazio oni documeentarie posssibili, il sisttema si com mporterà ap pplicando lee regole d'inngresso chee saranno definite d nelll'accordo dii servizio. Esattamente E e come avv viene in unn archivio dii deposito trradizionale, le regole avvranno lo sccopo di stab bilire: 1) le ccaratteristichhe minime che la docuumentazionee deve possedere per pooter essere accettata inn inggresso; 2) i tempi di verssamento della documenntazione dottata di tali caratteristichhe; 3) le m modalità di versamento o; 4) i m metadati di ciascun "versamento", cche dovrann no anch'essi essere consservati dal sistema. s In particolaare, per quaanto riguard da il primo ppunto, il sisttema può geestire due orrdini di caraatteristiche: caratteristiche tecnologich he, riferite aai singoli og ggetti digitaali; caratteristiche archivistich he, ossia la ppresenza dii alcuni metadati di conntesto. Le caratteeristiche arrchivistichee possono riguardare, ad esem mpio, l'appaartenenza di ciascunn documentoo, ad un fascicolo, o laa possibilitàà di ricondurrre un fasciicolo all'attiività di un determinato d o ufficio. Le caratterristiche tecnnologiche riguardano essclusivamen nte i docum menti digitalli, e possono o riferirsi all formato coon cui sonoo stati prodo otti, alla vaalidità dellaa firma, e/o della marcca temporalle. Poiché i documenti digitali pottrebbero giu ungere al siistema dopo o un consid derevole lassso di tempo o dalla loroo formazionee, a causa dei d tempi di d chiusura delle relatiive pratichee, è quanto mai opporrtuno che ill sistema si iincarichi di verificare la l sussistenzza dei requiisiti di base per la conseervazione. Una volta che la doocumentazio one avrà ssuperato i controlli di qualità pprevisti, il Sistema dii Versamentto dovrà appplicare le reegole previsste dal Preservation Plaanning per costruire i pacchetti p dii archiviazioone a partiree dai SIP inv viati dal sogggetto produ uttore. Innanzituttto viene gennerata la co osiddetta "D Descrizionee del paccheetto" che coonsiste in una u serie dii informaziooni descrittive (Descrizzioni associiate) che co onsentiranno o l'accesso aal documen nto da partee dell'utente.. Infatti sullla base di queste q descrrizioni è posssibile effetttuare delle ricerche ed d è a partiree da queste ddescrizioni che verrann no costruiti i Dissemin nation Inform mation Packkage (DIP) differenti a seconda deelle necessittà dell'utente. Sui docum menti versaati nel sisteema di connservazionee è possibiile quindi avviare un n’attività dii validazionee sia dei file che deei metadatii rispetto alle a regole ed agli sttandard preevisti dallee descrizionii archivisticche di app partenenza. I risultati della conv valida possoono essere allegati all documentoo oggetto della d convallida per esssere eventuaalmente portati in connservazione insieme all documentoo. Il processso di convallida include : la verifica deell’integrità del docum mento mem morizzato su ul supportoo rispetto all’impronta a a associata allo stesso; s nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 51 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 la vverifica chee il formato del contennuto binario o sia coeren nte con quannto dichiaraato nei suoii mettadati, opppure, si po otrebbe coonsentire l'iinvio di formati f di file non adatti allaa connservazione; la vverifica dellle eventualli firme diggitali appostte su di essso, comprennsiva di convalida dell certtificato risppetto ad uno o “store” loccale ed alle liste l di revo oca on-line; l’evventuale veerifica della presenzaa in archiv vio di un documento d identico (i.e.: ( stessaa imppronta e/o metadati); m com mpilazione metadati: alcuni mettadati potreebbero esseere compilaati in quessta fase inn manniera autom matica (ad esempio potrebbero essere ag ggiunte le informazio oni relativee all'uutente che ha h effettuato o il versameento e la datta di versam mento). Il risultato della convvalida è riep pilogato da un esito in formato XM ML (rapporrto di versaamento) chee può esseree positivo o negativo. I documentii, per i quali l’esito deella convalidda è risultaato positivo,, possono quuindi esseree inseriti in un u volume ddi conservaazione. L’esito restituito, coontiene, in un file in formato XML, X la lista dei fille, il relatiivo hash e l’identificaativo univocco che è staato assegnatto al file dall sistema di conservaziione e che potrà p esseree utilizzato pper accederee al file. Un aspettoo importantte da sottollineare è chhe la fase relativa allla preparazzione del Pacchetto dii Versamentto (SIP) e il seguentee invio al ssistema di conservazio one può avvvenire in molti m modii essendo dippendente foortemente dalla situazioone specificca del soggeetto produttoore; pertantto il sistemaa dispone di 3 modi perr sottoporre un pacchettto di versam mento: 1) viaa web servicce 2) viaa file system m 3) viaa interfacciaa web attra averso una operazionee manuale di upload ddei documeenti Riepiloganndo, quindi,, il sistemaa di versam mento mette a disposiziione del sooggetto prod duttore unaa serie di fuunzionalità (Modulo ( di Validazionne) che gli consentono o, se necesssario, di completare laa composizioone dei pacchetti di versamento (S SIP) prima del versameento vero e proprio, in n particolaree è possibilee interveniree sui metad dati descrittiivi e sulle relazioni r con il contestto archivistiico laddovee queste nonn fossero staate correttam mente imposstate in fasee di produzione dei singgoli SIP. Una volta che i pacchhetti di versamento sonno stati acqu uisiti questii vengono trrasformati in i pacchettii di archiviaazione (AIP P) e memorrizzati nel S Sistema di Memorizzaazione; nellla fase di generazione g e degli AIP vengono anche a estraatte le infoormazioni descrittive d necessarie n al funzionaamento dell Sistema dii Gestione Dati D a cui sono s inviatee anche tuttte le inform mazioni di coontesto eveentualmentee sottomessee dal soggettto produttorre. Poiché la cconservazioone è comun nque funzioonale a garaantire la con nsultazione della docum mentazionee nel tempo, il sistema consente, in qualunnque fase del processso di conseervazione, di reperiree d appartenenza. documenti e di esibirli all'interno del proprioo contesto di Le operaziioni di acceesso sono effettuate e trramite l'app posito sistem ma, che graazie ai serv vizi messi a disposizionne dal Sistema di Gestiione Dati e dal Sistemaa di Memorizzazione è in grado dii consentiree nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 52 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 agli utenti abilitati di ricercare con c varie m modalità la documentaz d ione conserrvata e di effettuare e lee azioni di: Dow wnload del singolo doccumento Esiibizione: preesentazionee dei docum menti conserrvati alle au utorità comppetenti che ne n faccianoo richhiesta. 6.27 Sistema dii gestione e dati (SG GD) Completa l'architetturra, il Sistem ma di Gestiione Dati che c ha il co ompito di ggestire le in nformazionii onente è inn legate al ccontesto arcchivistico e alle descrrizioni dei documenti;; questa maacro-compo pratica il ccollante delll'intero sisteema. Il Sisteema di Gesstione Dati è il cuore ar archivistico del sistemaa ed è la com mponente che c consentte di avere una vision ne unitaria dell'archivio d o e quindi consente c dii accedervi. na duplice vvalenza: da una parte offre servizi al Sistema di Accessoo Il Sistema di Gestionee Dati ha un produttore di d gestire ill per consenntire le riceerche e la navigazionee e dall'altrra consentee all'ente pr proprio depposito digittale secondo o canoni arcchivistici, offrendo o fun nzionalità coome la desccrizione e ill riordino, la selezionee e scarto, la ricolloccazione del materiale non digitalle, ecc. Il Sistema dii Gestione D Dati rappressenta il colllante archivvistico dell'iintero sistem ma di conseervazione e per questoo riteniamo questa com mponente essenziale pper consentiire ad un soggetto s prroduttore dii gestire all meglio il pproprio depoosito digitale. Il soggettoo produttoree attraverso questo moddulo potrà vedere l'arcchivio comee il complesso sistemaa di relazionni che in efffetti è e, trramite le fuunzionalità che esso offre, o potrà compiere tutte t quellee operazioni tipicamentte archivistiche necesssarie per laa gestione di d un archiivio (di dep posito). Perr D graziee alla propriia particolarre concezioone, permettte di gestiree esempio, ill Sistema di Gestione Dati, al meglio lo scarto del d materialee documenttario non destinato d allla conservazzione perm manente, maa d tempi di conservazioone limitati e diversificcati. caratterizzaato invece da 6.28 C Copia del piano p di conservaz c zione Per la correetta formazione della struttura s di aarchivio, TII Trust Tech hnologies aacquisisce gli strumentii archivisticii del soggeetto produtttore (titolaario di classsificazione, Piano di conservaziione, ecc.).. L’aggiornaamento del piano di co onservazionne memorizzzato nel sisttema di connservazione può esseree demandatoo ad utenti dell’ente d pro oduttore. 6.29 Sistema dii memorizzzazione (SM) Il Sistema di Memorizzazione haa lo scopo ddi gestire in n modo sem mplice e sicuuro la conseervazione a mine dei doccumenti infformatici, inntegrando una u serie di servizi speecifici di monitoraggioo lungo term dello stato fisico e loggico dell'arcchivio ed eff ffettuando, per p ogni doccumento connservato, un na continuaa verifica di caratteristicche come laa leggibilitàà, l'integritàà, il valore legale, l l'obssolescenza del d formatoo e la possibilità di appllicare la pro ocedura di sccarto d'arch hivio. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 53 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Nell'ambitoo del sisteema compleessivo, quinndi, il Sisttema di Memorizzazioone ha il compito dii garantire ill mantenim mento della validità v nel tempo dei singoli "doccumenti diggitali", preo occupandosii di aspetti qquali l'affidaabilità, l'autenticità e l'aaccessibilitàà. Il Sistema di Memorizzzazione, in n primo luoogo acquisissce quanto inviato i dal SSistema di versamentoo durante la fase di verssamento e, verificandoone preventiivamente l'aaffidabilità,, provvederàà a gestirnee lo storage.. Sui docum menti consservati verraanno appliccate opporttune politicche di gestione atte a garantire, non solo la catena ininterrottaa della cusstodia dei documenti,, ma anche la pienaa tracciabilittà delle aziooni conservaative finalizzzate a garan ntire nel tem mpo la salvaaguardia dellla fonte. 6.30 Sistema dii accesso o Il modulo per la gesttione degli accessi orcchestra il flu usso di info ormazioni e servizi neecessari perr o al cosiddeetto "consum mer" ovvero o all'utente che ha la necessità n dii fornire le ffunzionalitàà di accesso accedere add un determ minato docum mento. A seguito ddi una ricerca impostatta dall'utent e il modulo o di Gestione Accesso rrichiede i risultati dellaa ricerca al Sistema di Gestione Dati D che, orrganizzando o le informaazioni desccrittive deglli AIP, è inn grado di rrispondere alla richiessta; l'utentee una voltaa individuatto il docum mento desid derato (o i documenti, o addirittuura un intero o fascicolo o volume di d conservazzione) potràà inoltrare una richiestaa di accesso ai dati, queesta genererà la richie sta al modu ulo di Geneerazione DIIP il quale interagendo i o sia con ill Sistema di Gestion ne Dati chhe con il Sistema S di Memorizzzazione reccupererà lee informaziooni necessarrie (AIP e in nformazionni descrittivee) per produ urre il Disseemination Information I n Package (D DIP) corrisppondente allla richiesta. Inoltre, il ssistema conssente anchee ricerche traasversali traa tipologie documental d li differenti. Attraverso la piattafoorma di co onservazionne è possib bile definiree un numeero illimitaato di ruolii attraverso lla definizione di profili d’uso che verrà illustrrata più avaanti. Le funzionnalità di riceerca saranno implemenntate dal Sistema di Geestione Datti, mentre il Sistema dii Accesso foornirà le inteerfacce per l'interrogazzione e per la l ricezione e visualizzaazione dei risultati. r Le modalittà dell'accessso, in geneerale, permeettono quind di di poter riicercare il ddocumento singolo s o lee aggregaziooni di docuumenti, med diante tutti i criteri derivabili d daai metadati ad esso direttamente d e associati, pper poi risalire al suo co ontesto archhivistico. L’accesso alle funzionnalità offertte dal sistem ma è regolatto anche da un sottosisttema di autorizzazionee che permettte di suddivvidere l’uteenza applicaativa in grup ppi ai quali è possibile assegnare permessi p dii esecuzionee di specifiiche operazzioni. I singgoli permesssi (capabillities), asseegnabili ad un gruppoo tramite la definizionee di “Profillo d’uso”, attualmentee sono pocco più di 4400. Grazie ai “profilii d’uso”, deffinibili autoonomamentee dall’amm ministratore dell’applica d azione, ognii utente pottrà accederee ad uno o ppiù Soggettii Produttorii e avere vissibilità su uno u o più descrizioni aarchivistichee, nonché è possibile aassegnare visualizzazion ni di singol i pulsanti e//o menù. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 54 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 6.31 ne Revision 00 C Componen nti softwa are del sisstema di conserva azione Il Sistemaa di conservvazione è sviluppato s secondo le specifiche J2EE, nelll'ottica di fornire unaa soluzione Enterprise;; è un insieme di appplicazioni clusterizzaabili che ppermettono una facilee scalabilità e una gestioone automatica dei proocessi. Vista l’espperienza di TI T Trust Teechnologiess nella gestione dei graandi volumii di dati è seempre statoo un obiettivvo per l’aziienda il creeare una arrchitettura elastica: e ch he può esseere espansa in caso dii aumento deel carico di lavoro oppure ridotta nnel caso di un u calo dellle necessita . L’intera sooluzione è sttata progetttata per esseere in grado o di gestire l’elaborazio l one di grand di volumi dii dati. A talee scopo, il sistema s può ò essere scaalato sia verrticalmente che orizzonntalmente e, e le singolee componentti, possono essere disttribuite su ppiù server. La compatiibilità con lla virtualizzzazione e ill cloud compputing è garrantita prev via raggiunggibilità dei certificati c di firma. L’architettuura è basataa su una soluzione multti-tier a 3 livelli: Preesentation laayer; Bussiness logicc (o applicattion) layer; Dattabase layerr. L’estrema elasticità dii del prodottto permettee di sostituirre, upgradare a caldo ooppure di ag ggiungere a piacere appplicazioni inn uno o più nuovi nodi di un eventtuale clusterr: Bacck End (Seervices): rap ppresenta il core della logica l appliicativa e l'innterfaccia verso v le basii dati (Microsofft SQL 2012 2 oppure Orracle 11g) a cui l'appliccazione attin inge. Il Back k End ha inn carico la gestione e la disstribuzione dei processsi tra i vari nodi del cluuster. E' im mplementatoo tram mite Springg ed espone le sue funziionalità rem motamente via v protocolllo HTTP/H HttpInvoker.. Nonn si necesssita di un container c J22EE ma è sufficiente s l'utilizzo l dii un Servlett Containerr quaale Apache Tomcat 6 per p il deployy dello stessso. Enggine: è il mottore di conse ervazione. Froont End (Innterfaccia Web): W è un’aapplicazionee J2EE stateeful Spring 3 realizzataa attraversoo l'usso di paginee web dinam miche costrruite second do il design n pattern M MVVM e laa tecnologiaa Vaaadin 7. Attrraverso Fron nt End gli uutenti potran nno accedere per confi figurare e monitorare m ill sisttema. La tecnologia Vaadin 7 è basata su G Google Web b Toolkit ch he garantiscce la compaatibilità conn n sul client. un larga parte degli attuali browser seenza la neceessità di insstallare ulterriori plug-in Di seguito la lista dei browser dicchiarati com mpatibili: ‐ Androiid 2.3 o superiore. ‐ Googlee Chrome 23 3 o superiorre. ‐ Interneet Explorer 8 o superiorre. ‐ iOS 5 o superiore. ‐ Mozillaa Firefox 17 7 o superiorre. ‐ Opera 12 o superio ore. ‐ Safari 6 o superiorre. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 55 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 ne Revision Stato: 00 Rilasciatoo L’applicazzione è penssata per essere scalabille, aumentaando il numero dei Web eb containerr, attraversoo una logicaa di server clustering c gestita g autom maticamentte dal sistem ma, che, a seconda deel livello dii carico di ciiascun serveer, distribuiirà al meglioo le richiestte dei client. Fulll-text Engiine: è l’applicazione chhe abilita le funzionalittà di full-texxt. Weeb Servicess: sono un insieme di servizi weeb che perm mettono, add applicazio oni di terzee parrti, di versarre documen nti nel sistem ma di conservazione o di interrogaare lo stesso o sullo statoo di uun documennto; Filee System: è un sottoprrocesso di B Back End ch he permette di effettuarre polling su u folder perr il vversamento automatico a dei documeenti al sistem ma di conseervazione. In un’ottica di installaazione su am mbienti virttuali, il sisteema consente un'ampiaa scalabilitàà al cresceree degli utentti coinvolti e, cosa più ù importantte, al cresceere del volu umi di docuumenti da conservare,, permettenddo di reagiree tempestivamente allee nuove esig genze del cliente. 6.32 Servizi Ero ogati Soottodominio Descrizionee https://con ns-coll.trusttecchnologies.it Sito di esibizione e up pload manualee nte di Collaudo Ambien https://wsscons-coll.trustttechnologies.itt Web Seervices di upload automatizzzato di Collaud do (utilizzabile solo da in ndirizzi abilitaati e da utenti con c user e passwo ord) https://con nservazione.trrusttechnologiees.it Sito di esibizione e up pload manualee Ambien nte di Produzione https://wssconservazionee.trusttechnolo ogies.it Web Seervices di upload automatizzzato di Produziione (utilizzabile solo da in ndirizzi abilitaati e da utenti con c user e passwo ord) sftp://conssftp.ittelecom.iit Siti di SFTP S per uplo oad misto (mannuale e/o autom matizzato) Tab.16 6.33 M Modalità di d presa in n carico d dei pacch hetti di ve ersamentoo I pacchettii di versameento, descriitti più avannti, possono o raggiungeere Il servizzio di conseervazione a norma di T TI.TT in unaa delle segu uenti modaliità: 1) Upload manuaale 2) SFT TP (automaatica) 3) Weeb Services (A2A) 4) Moodalità Custom Upload m manuale Avviene trramite l’auteenticazione al sito di errogazione della d Conserrvazione a N Norma. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 56 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Una appossita Web-Appp, presentaata in seguitto, consentee agli utenti, autorizzatii dal Clientee e profilatii sulla piattaaforma, di accedere a e caricare c unoo ad uno i fiile da conseervare insereendo di voltta in volta i metadati chhe servirannno a ricercaare i dati connservati e ad d effettuarne l’esibizionne. Modalità à SFTP È costituitta da un coollegamento SFTP (Se cure File Transfert T Prrotocol). Essso è un co ollegamentoo criptato puunto-punto con c la piatttaforma dell cliente e autorizzato a dai firewalll e dall’inteero layer dii sicurezza. Il Cliente ottiene o le creedenziali dii autenticaziione e può accedere a daalla piattaforrma tramitee un set preddefinito di IP P statici. In modalitàà automaticca si potrà quindi q proceedere all’up pload dei paacchetti di vversamento nella folderr SFTP dediicata, generrando ed in nviando lottti costituitii da un filee di indice (xml o CS SV), di cuii saranno forrnite le speccifiche, e dii una cartellla contenentte i documenti da porree in conserv vazione. A2A (We eb Services) Con credennziali persoonalizzate e accesso connsentito dall layer di siccurezza ad uun set predeefinito di IP P statici riserrvati al Clieente è possibile raggiunngere i web b services di conservazzione espostti da TI.TT.. La modaliità è detta Application A n To Appliccation (A2A A), in quan nto un servvizio applicativo vienee messo L’applicazzione del Cliente, dopo l’autenticaazione, potràà utilizzare le chiamatee di cui saraanno fornitee le specifichhe per eseguuire tutte le operazioni previste daalla conservaazione. Modalità à Custom E’ relativaa a clienti che richieedono una progettazio one puntuaale delle essigenze, co on metadatii personalizzzati e aggiiuntivi rispetto allo sttandard, op ppure modaalità di invvio dei doccumenti daa conservaree ibridi o comunque c diversi d da qquelli stand dard (Gli sttandard sonno l’Upload d Manuale,, l’SFTP e l’’A2A) . 6.34 Scalabilità à sui volumi La conservvazione dei documenti, rispetto ai volumi, è soggetto s a due d variabilii: Creescita dei doocumenti; Creescita dei daati. La crescitaa dei docum menti, vista la l dimensioone fisica deegli oggetti,, è sicurameente la partee più criticaa in termini di scalabilittà. Per quessto motivo iil sistema di d conservazzione è statoo sviluppato o per esseree indipendennte dal sisteema hardw ware che coonserva i fiile. Oltre ad essere ssvincolato dal d sistemaa hardware, il software è in grado di distribuirre i documeenti da consservare su ppiù storage in funzionee di regole cche dipendoono dalla tiipologia di documentii o dalla disponibilità di risorse. Per questoo motivo, al crescere deei volumi, è possibile affiancare agli esisten nti altri storaage con carratteristichee petto ai pressenti. tecnologichhe anche differenti risp nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 57 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 6.35 ne Revision 00 Scalabilità à sugli ute enti Il Sistemaa di Conserrvazione è stato proggettato per supportare numeri eleevati di uteenti che vii accedono pper consultare documeenti in essoo conservatii. In ogni caso, trattanndosi di un applicativoo sviluppato a tre livellli ed impieg gando le piiù modernee tecnologiee di implem mentazione software, è possibile ffar crescere la compon nente Interfa faccia Web in funzionee del numeero di utenti. Anche laa componentte database è assolutam mente scalabbile in funziione del num mero di utennti. Riepiloganndo: neccessità di maggiore m cap pacità elaboorativa => si aggiungo ono applicaation serverr e/o core e RA AM; neccessità di maggiore m cap pacità elaboorativa sui Database D e Repositoryy/Content Server => sii agggiungono ullteriori serveer ai rispettiivi cluster e/o e core e RAM; neccessità di archiviare a un u maggiorr volume di d dati => si aggiungoono nuovi dischi aglii storrage; Allla saturazionne di uno sttorage se nee aggiunge un u altro; neccessità di maggiore m ban nda fra il s ito principaale e l’even ntuale sito ddi disaster recovery: r laa preesenza di accessi in Fib bra Ottica suulle due sed di consente di d ampliaree agevolmen nte la bandaa dispponibile perr il collegam mento. 6.36 Sottosistema per la a firma diigitale e la marca temporalle Il sottosisttema per laa firma digiitale nel coontesto dellla conservazione digitaale si confi figura comee elemento ffondamentaale per conssentire di aattuare la conservazion ne a normaa dei docum menti di unn preciso fluusso di lavooro. Il proccesso essenzziale per co ompletare la l procedurra consiste nella firmaa dell’indicee di conserrvazione (U UNI 11386)) del volum me nonchéé nell'appossizione di una marcaa temporale su tale file. Essendo prresenti diveersi dispositivi in gradoo di fornire queste funzzionalità, l'aarchitettura del sistemaa di conservaazione prevvede di dem mandare ad uun apposito o sottosistem ma il compitto di interfaacciarsi conn essi. Ciò consente all Sistema di d Memorizzzazione di utilizzare qualunquee dispositiv vo di firmaa digitale, daato che le evventuali diffferenze nelll'implementtazione ven ngono maschherate dal sottosistemaa stesso. Resta l'obbbligo che la l firma dig gitale, in qu questo conteesto relativaa al responnsabile del servizio dii conservaziione ed eventualmente anche ad uun Pubblico o ufficiale (o ruolo equuivalente), deve d esseree apposta utiilizzando unn dispositivo di firma ddi un tipo ap pprovato daa AgID ed uun certificatto rilasciatoo da una Ceertification Authority (CA) appaartenente alll'elenco deei certificattori accrediitati pressoo AgID. Il sistema di conservaazione è in grado di appplicare la firma f digitaale utilizzanndo certificaati rilasciatii da tutte le C Certificatioon Authority y accreditatee presso Ag giD. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 58 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 La marca temporale consiste in un'ulteriorre firma dig gitale appossta da un sooggetto estterno, Timee Stamping A Authority (TSA), ( il qu uale registraa e memoriizza presso la propria struttura orrganizzativaa l'impronta del file e laa relativa data di firmaa. In questo o caso il sog ggetto estern rno non è, dunque, d unaa persona fissica ma un Ente E certificcatore. Il sistema di conservvazione è in i grado dii richiederee in modo automaticoo ed on-line la marcaa temporale alle TSA uttilizzate nel sistema. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 59 5 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: 00 Rilasciatoo 7 ne Revision PRO OCESSO DI CONS SERVAZ ZIONE Il sistema ddi conservaazione ricev ve dei pacchhetti di verssamento e produce paccchetti di disstribuzione,, rispondenddo a tutti i requisiti ch he la norm mativa pone per l'esibizzione dei ddocumenti informatici, i , arricchendo le inform mazioni che accompagn a nano i dati conservati c e tracciando tutte le attiività che glii riguardanoo. Per maggiiori informaazione afferrenti al proccesso di con nservazione si rimanda al manualee operativo L Legal Archiive® 7.1 Il modello dati di rifferimento o: OAIS Il modelloo dei dati che vienee utilizzatoo come baase per l'im mplementazzione del sistema dii conservaziione Legal Archive® A è lo standardd ISO 1472 21: OAIS Open Archivval Informattion System m esplicato nnella gestionne di tre diffferenti tipollogie di pacchetti inform mativi: Fig.7 Il ppacchetto dii versamentto (SIP): il documento o digitale o l'insieme ddei documeenti digitali,, corrredati da tutti t i metaadati descrrittivi, versaati dal sog ggetto prodduttore nel sistema dii connservazione. Il ppacchetto di d archiviazione (AIP P): uno o più SIP so ono trasforrmati in paacchetto dii archhiviazione per la consservazione. L’AIP haa un insieme completoo di informaazioni sullaa connservazione che si aggiiungono al ffile di metad dati. Il ppacchetto dii distribuzio one (DIP): iil documentto digitale o l'insieme ddei documeenti digitali,, corrredati da tuutti o da paarte dei meetadati previisti nell'AIP P, finalizzatti alla preseentazione e disttribuzione dei d documen nti conservaati. In termini generali, il modello OA AIS definissce le compo onenti logicche comuni a tutti e tree i pacchettii informativi sopra desscritti. Il modello m datii utilizzato dal sistem ma di conseervazione prevede unaa nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 60 6 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 ne Revision Stato: 00 Rilasciatoo strettissimaa aderenza a tale mo odello conccettuale riviisitandolo ed e amplianndolo con elementi e dii contestualiizzazione prrovenienti dalla d tradizioone archivistica italian na. Inoltre l'obbiettivo dell sistema di d conservazzione è qu uello di garrantire non solo la geestione e laa conservaziione dell'innsieme info ormativo e descrittivo o del singo olo documeento (o co ollezione dii documenti, nell'acceziione OAIS, in riferimeento a AIC,, Archival Information In Collection)), ma anchee di tutte le informazioni di contesto dei mettadati e, sop prattutto, deelle relazionni fra i doccumenti chee servono peer la ricostruuzione del vincolo v archhivistico e, quindi, q del fascicolo f diigitale di rifferimento. 7.2 A Accettazio one dei pa acchetti d di versam mento e generazionne del rap pporto di versame ento di prresa in ca arico Come acceennato in prrecedenza, l'attività del servizio di con presa in carico da TI.TT, vien ne espletataa a seguito della sottooscrizione di d un contrratto per il servizio di d conservaz azione con il soggettoo produttore. La prima pparte del prrocesso di conservazio c one è relativ va all'acquissizione e veerifica dei pacchetti p dii versamentoo, che vienee gestita dall responsabiile del servizio di conseervazione. Il sistema effettua deei controlli preliminari , volti alla validazionee del pacchhetto di verrsamento inn entrata nel sistema. pilogato da un esito in formato XM ML (rapporrto di versaamento) chee Il risultato della convvalida è riep può esseree positivo o negativo. I documentii, per i quali l’esito deella convalidda è risultaato positivo,, possono quuindi esseree inseriti in un u volume ddi conservaazione. Il rapportoo di versamento viene quindi firm mato e marccato digitalm mente e meesso a dispo osizione dell Soggetto P Produttore come eviden nza della preesa in carico o dei docum menti. Per i soggeetti che effettuano i verrsamenti traamite il protocollo SFTP P, il rapportto di versam mento vienee copiato inn una cartellla appositaa, visibile al solo So oggetto Produttore, il quale, attrraverso unaa procedura automatica,, ne riscontrra la presenz nza e può efffettuarne il download. La ritenzioone di tali rapporti neella specifiica cartella è di 3 meesi, dopo i quali i rap pporti sonoo comunque visibili e scaricabilii tramite l’’interfaccia web baseed a dispossizione dell personalee designato ddal Soggettoo Produttoree. Per i sogggetti che efffettuano i versamenti v ttramite l’up pload da weeb, il rappoorto di versamento è a disposizionne dalla steessa interfacccia web bbased, attrav verso una pagina p di riicerca che consente c laa visualizzazzione e il doownload. Per i soggeetti che effe fettuano i veersamenti trramite web services ricevono il raapporto di versamento v o attraverso uun appositoo comando dallo d stesso applicativo o che invia i documentii. Tutti i rappporti di versamento v sono connservati insieme ai do ocumenti ssottoposti al a processoo conservaziione e per loo stesso periiodo di temp mpo relativo ai documen nti stessi. Tutti i sogggetti, a prescindere daalla modalittà di versam mento dei dati, sono inn grado di recuperare r i rapporti ddi versamento delle conservaziooni effettu uate attraveerso l’interrfaccia web b based a disposizionne del persoonale design nato dal Sogggetto Produ uttore. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 61 6 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 ne Revision Stato: Rilasciatoo 7.3 00 C Controlli preliminar p ri Sui docum menti inform matici versaati al sistem ma di conserrvazione, in n base a quaanto definito in fase dii attivazionee e configurrazione del servizio, s sonno eseguite diverse serrie di controolli di validaazione dellaa documentaazione risppetto alle regole r ed agli stand dard previssti dalle cclassi docu umentali dii appartenennza. Il processoo di convalidda riguarda almeno i seeguenti aspeetti: la vverifica delll’integrità del documennto memorizzzato sul supporto rispeetto all’imp pronta associata allo stesso; s la vverifica che il formato del d dato siaa coerente co on quanto dichiarato d neei suoi metaadati; l’evventuale verrifica della presenza p dii un documeento identico (i.e.: stesssa improntaa e/o mettadati). Alla provaa dell’esito positivo p dei test prelimi minari, il sistema producce un rapporrto chiamato verbale di versameento (RdV) in cui sono riportate e vvalidate le informazion i ni ricevute nnel pacchettto di versamentoo (VIP). In caso di eesito negativo l’intero lotto è sosppeso e viene immediatamente allert rtato il grupp po di competenzza, sotto la responsabili r ità del Respponsabile deel servizio di d conservazzione, che procederà a contattare i referenti del d soggetto produttore per definiree, a secondaa dei casi, lee azioni da intraprendeere. mento sono descritte neella Tabellaa n. del Le casistiche relative al rifiuto di un pacchettto di versam Capitolo 144 del presennte manualee. La comuniicazione delll’anomalia è automaticcamente gesstita dal sisttema attraveerso due div verse modalità chhe si attivanno entrambee per ogni eevento. La prima m modalità è l’’invio di un na notifica innformatica (TRAP) attrraverso il prrotocollo SN NMP (Simple Neetwork Mannagement Protocol) al ssistema di monitoraggi m io di TI.TT.. Detto sisteema è nella visibilità ddel gruppo di d esercizio piattaforme p e applicativee e sistemi, sotto la respponsabilità del Responsabbile dei sisteemi informaativi. La secondaa modalità è una mail che c il sistem ma invia direettamente allle persone di riferimen nto, opportunam mente confiigurate sullaa piattaform ma all’atto dell’attivazio one dello sppecifico Sog ggetto Produttore. Le personee che riceveeranno le maail di notificca sono il Responsabile R e del serviziio di conserrvazione o i suoi delegaati e il Respponsabile deei sistemi innformativi. E’ E possibilee inserire annche un sogg getto segnalato ddal Soggettoo Produttoree, dietro richhiesta esplicita, all’atto o della comppilazione deella scheda di attivazioone. E’ gestito uun livello dii gravità perr dette notiffiche di ano omalie: Info fo (segnalazione dello stato s di un pprocesso); Waarn (segnalaazione di un n’anomalia cche non pregiudica il seervizio); nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 62 6 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Errror (condizioone inaspetttata che ha generato un n’anomalia nel processoo, i quale non si è conncluso). Fattal (errore im mportante che c causa unn prematuro o termine deell'esecuzionne) Tutte le nootifiche e il tracciament t to delle maiil inviate sono riportatee nei diversii file di log del sistemaa di conservaazione. Tutti i file di Log della piattaform ma sono sotttoposti a conservazionee con cadennza mensile.. Per ulteriori deettagli si rim manda al Piaano della Siicurezza dell Servizio dii Conservazzione [PSES S_C] 7.4 C Costruzion ne del pac cchetto d di archivia azione Una volta a disposiziione i file presso p la ppiattaforma di TI.TT, il i processo di conserv vazione puòò avere inizioo. E’ possibille separare i versamen nti in diverrsi pacchettii di archiviazione (AIPP) dividend do i lotti inn base a diveerse logichee: Perr file di metadati Perr chiamata diretta d (WS)) In bbase ai Meggabyte In bbase al temppo Ad ogni buuon conto, nella n definizzione dei VIIP, è richiessto il rispettto delle seguuenti config gurazioni: Maassimo 4 GB B di documeenti conservvati per lotto o; Maassimo 80mila documen nti/file (alleegati inclusii) per lotto; Maassimo 5 MB B per ogni file f inviato ((fino a 350 MB per inv vii tramite SSFTP); Una volta che la loottizzazione (chiusura del lotto e avvio deel processoo di conserrvazione) è completataa, l’applicazzione effettu uerà la letturra dei metad dati associaati ai file da conservare. Ogni file dovrà infattti avere alm meno un reecord conteenente i vaalori che lo contraddisstinguono e attraverso i quali sarà possibile efffettuare la sua ricerca,, dopo la conservazionee. I metadati associati ai a file da co onservare ssono concordati primaa dell’eserciizio del serrvizio tra ill Cliente e T TI.TT attraaverso la “sscheda di cconfigurazio one del serv vizio”, un ddocumento contenentee diverse infformazioni che servono a determiinare la stru uttura, le prroprietà e ill contesto dei d dati chee saranno coonservati. 7.5 C Conservazzione del Pacchettto di Arch hiviazione e (AIP) La strutturaa utilizzata nella costru uzione deglii AIP fa rifeerimento allla normaUN NI 11386:20 010 che è loo standard nnazionale riguardante r la strutturra dell'insieeme dei dati a suppporto del processo p dii conservaziione In concretoo, il paccheetto di arch hiviazione è un’entità logica conttenuta in uun’alberatu ura di file e cartelle e definita nell file indicee UNISincrro generato o nel corso del processso di conseervazione e contenete ttutte le inforrmazioni in nviate dal SIIP o definitee sul sistema di conservvazione. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 63 6 di 88 Codice: 0 EVOCST.TTT.POMO14000 Manuale M di Conservazzione Stato: Rilasciatoo ne Revision 00 La conservvazione si coonclude con n la firma diigitale e la marcatura m teemporale deell’indice UNISincro U e termina coon la messaa a disposiizione del cliente di questa q evid denza di avvvenuta con nservazionee (indice P7M M). Il sistema ddi conservaazione si occcupa autonoomamente di d tutte le faasi di conserrvazione, trracciandonee ogni passagggio e ogni esito nei file di log. 8 MOD DALITA’ DI D ATTIV VAZIONE E DI UN NUOVO N SOGGETT S TO PRO ODUTTOR RE 8.1 Il prrocesso di d provisio oning L’attivazioone di un nuuovo clientee sulla piattaaforma di Conservazion C ne di TI.TT T è compostto da alcunee fasi. Al sogggetto produuttore spettaano le segueenti attivitàà: •Mo odalità Manuaale •A2A A •SFTTP •Cusstom Scelta della modalità di utilizzzo Scheda d di Attivazion ne (ordine)) •Anagraficaa •Scelta dell e tipologie documenttali (set. DA) •Stima dei vvolumi attesi • Ruoli e utennti • Definizionee DA • Tipologia • Myme‐type asssociati •Classificazione •Modalità di verrsamento •Controlli e veriifiche Sccheda di Configuurazione (SdC) Fig.8 La scelta ddella modallità con la quale q inviarre i documeenti informaatici si effeettua al mom mento dellaa sottoscrizioone del coontratto di affidamentto. E’ posssibile sceglliere una m modalità dii invio deii documenti. Per la modalità A2A è necessari rio che il prroduttore creei presso laa propria sed de di invio,, una interfaaccia di collloquio con i web servicces che TI.T TT mette a disposizione d e per la mod dalità A2A.. Un documento aggiunntivo di specifiche tecnniche guiderrà il produtttore (o una ditta speciaalizzata allaa quale il cliiente vorrà affidarsi) a neella costruzzione dell’in nterfaccia. Ogni O modaliità scelta è soggetta add una sessionne di test di invio coord dinata da TII.TT. La scelta della tipollogia docum mentaria diipende dal tipo di documenti cche il clien nte intendee C one a norm ma di TI.TT T possiede una lista di d tipologiee conservaree. La piattaaforma di Conservazio documentaarie con i relativi caampi (metaddati) per laa ricerca dei documennti conserv vati. Questee tipologie ddocumentariie sono descritte nel prresente docu umento, al capitolo c “Caampi Specifici”. A secondaa delle propprie esigenzze, il produuttore scegllierà la desscrizione arrchivistica (DA) ( con i relativi meetadati che ritiene r più utile. u Una vvolta scelta la DA con i metadati,, essa non potrà p esseree nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 64 6 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 modificataa né scambiata con altrra se vi è sttata anche una u sola con nservazionee. Occorreràà richiederee una nuovaa DA per unna nuova tiipologia doccumentale (da richiedeere alla parrte commerrciale e nonn tecnica, pooiché il conttratto standaard prevede una sola DA). D La Scheda di Attivaziione è lo strrumento chee darà il viaa alle operazzioni di connfigurazionee del nuovoo cliente nell sistema di d Conservaazione. Nellla sua com mpilazione ci c sono cam mpi obbligaatori e altrii facoltativi.. In ogni caaso, per agev volare il cliiente nella raccolta r deii dati, la schheda è correedata da unn manuale dii istruzioni per p la comp pilazione. La Schedaa di Attivazzione, debittamente coompilata, deeve essere inviata al pprovisioning di TI.TT T tramite posta (cartaceeo firmato) e anticipaata via fax ai recapiti che verrannno forniti dalla partee commerciaale. Il provisioning rissponderà coontattando il i referente tecnico inddicato nellaa scheda dii attivazionee e fornenddo il giusto o supporto alla compiilazione dellla scheda di configurrazione dell sevizio. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 65 6 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 9 ne Revision 00 MOD DALITA’ DI ESIBIZIONE Nei contraatti standardd non è prev visto da partte del soggeetto conserv vatore il rilaascio di cop pie cartaceee conformi aagli originaali digitali conservati, c né l’Accessso diretto alla docum mentazione da parte dii colui che,, dovendo tutelare situazioni ggiuridicamente rilevan nti, abbia ppresentato istanza dii consultazioone. Pertanto, in merito all’eserciziio del diriitto d’accessso ai doccumenti connservati daal soggettoo conservatoore, questo si s limita a fornire f al sooggetto prod duttore, su precisa p richhiesta di queest’ultimo e senza che su di esso debba grav vare alcun pparticolare onere, o il do ocumento innformatico conservato,, vo il soggeetto produtttore stesso abbia decciso di non n acquisirloo qualora peer un qualssiasi motiv direttamennte mediantee le modaliità delineatte nel preseente manualle. Permanee in carico allo stessoo soggetto pproduttore sia s la respo onsabilità ddi valutare la fondateezza giuridiica della domanda d dii accesso, siia l’onere di d far perveenire il doccumento (o sua eventu uale copia cartacea co onforme) all soggetto richiedente laa consultaziione. mperanza dii quanto preevisto dall'uultimo com mma dell'art.. L’esibizionne è un attoo da svolgeersi in ottem 2220 del C Codice Civille, ribadito nell’art. n 10 del D.P.C.M M. del 3 Diccembre 20113. Essa consiiste nel renndere legg gibili, con mezzi messsi idonei, tutte le sccritture e i documentii conservati a norma. L’articolo 10 del D.P.C.M. del 3 Dicembree 2013 ribad disce le norrme vigenti e specificaa che ai finii utorizzati l''accesso dirretto, anchee dell’esibiziione il sisteema di consservazione permette aii soggetti au da remotoo, al docum mento informatico connservato, atttraverso laa produzionne di un pacchetto dii distribuzioone (DIP) seelettiva seco ondo le moddalità descriitte nel manuale di consservazione. Il sistema di conservaazione di TI.TT T garanntisce l’esib bizione dell’archivio iinformatico. Il sistemaa denza dellaa permette di richieddere, di geenerare e ddi scaricare i DIP, completi di ffile di evid conservaziione e delle informazio oni di rapprresentazionee. Inoltre, nei DIP è coontenuta tuttta la catenaa di documenntazione neecessaria a rispondere r aalle esigenzee dello standard OAIS.. Il Soggettoo Produttorre, in fase di attivazioone del serrvizio segnaala al provvisioning dii TI.TT, suu apposita doocumentaziione correlaata dagli all egati autoriizzativi e dii identificazzione, i propri delegatii alla visualiizzazione e al downloaad dei docum menti inform matici origin nali ai fini ddell’esibizio one. Verranno ccosì inviate le credenziiali per acceedere al porrtale della conservazio c one con la modalità m dell canale sepparato (userrname via mail m e pass word OTP via cellulaare) e un m manuale di utilizzo u dell portale. Tali credeenziali servviranno peer il colleegamento al a portale di conserrvazione, all’indirizzo a o https://conservazione.trusttetchno ologies.it. Ill collegameento avvienee tramite coonnessione sicura SSL L con certificcato della Certification C n Authority T TI. Trust Teechnologiess. Una volta accreditatoo dal portalee, l’utente hha accesso ai servizi opportunam o mente profillati alla suaa utenza. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 66 6 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 A quel punnto i produtttori sono in grado di: Visualizzarre direttameente i docum menti inform matici origin nali conservvati da remo oto nti informattici conserv vati (dupliccati) e i ffile di evid denza dellaa Scaricare i documen conservazione (indice di conservaazione Unissincro) Richiederee e scaricarre i (DIP)) da conseegnare alle autorità coompetenti, in caso dii necessità. Il soggettoo produttore avrà cura ddi produrre una copia conforme c riichiedendo la presenzaa di un pubblico ufficialle. opie sarà cuura del prod duttore prod durre le copiie e richiedeere, quandoo In merito aalla produziione delle co necessario,, la presenza di un pubb blico Ufficiiale. Nel pacchhetto è com mpreso anch he il necesssario per la rappreseentazione (vviewer nellla versionee coerente allla visualizzzazione dei DIP) e le innformazionii sul sistemaa operativo in grado dii supportaree l’applicazione. Va sottolinneato che l’esibizione dei file diggitali conservati deve avvenire inn modo chee le autoritàà possano veerificare la coerenza c deella firma di digitale e la marca temp porale appoosta durante il processoo di conservaazione. Tale proceedura, non potendo p esssere effettuuata stampando l’evideenza firmataa della con nservazione,, deve necesssariamente prevedere un u supportoo informaticco. 9.1 Pubblico ufficiale u Qualora fo fosse richiesta la pressenza di unn pubblico o ufficiale per l’attesttazione di conformitàà all’originalle di copie di documen nti informattici originalli, conservatti dal sistem ma di conservazione, ill produttore avrà cura di gestire tale t scelta. Il conservatore riman nda la gestiione di talee attività all soggetto pproduttore lee cui modaalità di interrvento sono o esplicitatee nel contraatto di affid damento. Ill conservatoore garantissce la messa a dispoosizione deell’originale informaticco attraversso un DIP P eventualmeente firmatoo dal respon nsabile del sservizio di conservazio c ne. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 67 6 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 10 PIAN NO DI DISMISSIONE DE EL SERVIZIO Per una corretta erogaazione di un n servizio dii conservaziione a norm ma che rispoonda alle carratteristichee richieste dallo standarrd OAIS, un na qualsiasii applicazio one di conseervazione ddeve essere in grado dii esportare i documenti conservati in un formaato che garaantisca l’inteegrità della conservazione stessa. onservazionne, essendo o progettata secondo loo standard OAIS è inn L’applicazzione del sistema di co grado di essportare i siingoli pacch hetti di archhiviazione generati g durrante gli annni, seguend do le regolee che permetttono successivamente di importarre i pacchettti in un altro o sistema O OAIS compliant. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 68 6 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: ne Revision 00 Rilasciatoo 11 SER RVIZI DI MANUTE ENZIONE E 11.1 A Approccio Gli interveenti di manuutenzione, a qualunquee tipologia appartengaano, oltre a garantire operatività e funzionalittà ai sistem mi, hanno un u alto proffilo di quaalità in term mini sia di manutenibiilità che dii verificabiliità delle appplicazioni; per ottenerre tali risulttati è condiizione essennziale un ap pproccio dii tipo metoddologico e sttrutturato, che c consentee di: • valutare l'im mpatto: prim ma di operaare la modiffica, in sedee di definiziione degli interventi dii manutenzioone, deve essere e valuttato con prrecisione l'iimpatto chee la modifica avrà sull funzionam mento dell'inttero sistemaa; • controllaree l'azione: è necessarioo procederee nell'esecuzzione degli interventi rispettandoo sia gli stanndard e le regole prooprie del processo p di produzionee del softw ware che lee modalità di d erogazion ne del serviizio, aggiorrnando coerrentemente la documeentazione all fine di presservare nel corso del teempo il livelllo di manutenibilità deel sistema. Vengono ddi seguito siinteticamen nte illustratii i processi di sviluppo o e manutennzione evideenziando inn particolaree le fasi connnesse alla gestione g dellla configuraazione: Anallisi d'imp patto P Piano Rele ease Modifiche desi gn Modifiche sorgenti e e docume enti Rilascio R Fig.9 11.2 A Analisi d'im mpatto Ha l'obietttivo di deteerminare la portata delll'intervento o richiesto ai fini dellaa sua pianiificazione e relativa im mplementazione. Si articcola in: • valutare la richiesta dii manutenziione per ciò ò che riguard da l'impattoo potenzialee sui sistemii software essistenti, sullla documenntazione, sullle strutture dati; • determinarre una stimaa preliminarre delle risorse necessarrie; nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 69 6 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo • ne Revision 00 documentaare la portatta della moodifica e co onseguentem mente aggioornare il documento dii richiesta dii modifica. 11.3 Piano release Dopo la looro analisi, le modifich he possono essere ragg gruppate co ome una rellease di maanutenzionee schedulata, con consseguente piianificazionne, il cui obiettivo è determinaarne i conttenuti e laa tempificazione. Le priincipali attiv vità sono: selezione delle d richiesste di modifi fica per la prrossima releease; • • raggruppam mento delle modifiche e schedulazzione del lav voro; • preparazionne di un do ocumento dii pianificaziione della release e, inttroduzione nel sistemaa di gestionee delle confiigurazioni; • aggiornam mento della richiesta r di m modifiche approvata. a 11.4 M Modifiche design Attività: anaalisi della ricchiesta apprrovata ed evventuale rev visione dellaa struttura aarchitetturalle; revvisione e sviiluppo dellaa progettazioone funzion nale e tecnicca; agggiornamentoo della docu umentazionee di progetto e del dizio onario dati; recuupero e rim mpiazzo di tu utti i docum menti modifiicati; agggiornamentoo della richiiesta di interrvento. 11.5 M Modifiche sorgenti e docum mentazion ne Le principaali attività sono: s realizzare ed eseguire e lo unit u test dellle modifich he nel codicee; mem morizzare o rimpiazzzare il coddice, sotto il controllo o del sisteema di gesstione dellee connfigurazionii; agggiornare la richiesta di d manutennzione in modo m da riispecchiare i moduli o le unitàà moodificate. 11.6 R Rilascio I rilasci sarranno struttuurati e qualificati; il siggnificato deella codificaa usata da T TI Trust Technologies è chiara ed uunivoca. In particolare, p sono previsste le segueenti tipologie di rilasci: Livvello di mannutenzione (Maintainan ( nce Level); Rilascio di agggiornamento o (Release);; Verrsione (Version). nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 70 7 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo 11.7 ne Revision 00 Servizio di manuten nzione evvolutiva ed d adegua ativa Gli interveenti di mannutenzione evolutiva e s ono assimilabili ad un n insieme ddi piccoli progetti p conn durate ipootizzabili che c oscillan no secondoo i requisiiti individu uati. Tali aattività preesentano lee caratteristiche tipichee di ogni progetto, oovvero: definizione dei d requisititi, definizio one di unaa soluzione ttecnica, stim ma dei costti e dei temp mpi, formalizzzazione deell'incarico, pianificazio one, analisii dei rischi ed esecuzioone delle attività a proggettuali, acccettazione del d prodottoo e autorizzzazione deii pagamenti.. Il processoo operativoo per la gesstione degl i interventii seguirà un n modello iterativo in ncrementalee suddiviso iin due fasi descritte d neii paragrafi sseguenti: Piaanificazione intervento;; Sviiluppo e rilaascio. 11.8 Pianificaziione interrvento La pianificcazione dell'intervento avverrà com me segue: L'atttivazione dell'interven d nto: l'intervvento manuttentivo vien ne sempre aavviato in relazione add unaa Richiesta di Svilupp po Modifichhe (RSM) di manuten nzione evollutiva prov veniente dall Com mmittente che c comunicherà, via ffax o e-maill, al Capo Progetto P di TI Trust Teechnologiess la rrichiesta dii comprensiiva dei reqquisiti e deii vincoli teemporali ai quali devee sottostaree l'inntervento ricchiesto (affiidamento). Il team di manutenzio m one di TI Tr Trust Techno ologies, nell moomento dell''attivazione dell'interveento, provv vederà alla predisposiz p zione di unaa Scheda dii Inteervento attrraverso la quale le ssuddette ricchieste saraanno formaalizzate, co orredate daa infoormazioni utili u al raggiiungimentoo dell'obiettiivo quali: data previstaa di inizio attività; a dataa richhiesta per completame c ento fase ddi definizione; eventuaali vincoli (ad esempiio richiestee utennte di date di d esercizio). Stuudio di evooluzione fu unzionale: iil Responsaabile del progetto, p enntro 5 giorrni naturalii connsecutivi, analizza a la richiesta e predispo one il doccumento "SStudio di evoluzionee funnzionale" comprenden c nte l'analissi di fattibilità dell''intervento richiesto, le figuree proofessionali da d utilizzaree, la pianificcazione delllo sviluppo,, la tempificcazione di svolgimentoo dell'intervento (e relativa data di rilaascio) e la stima econo omica espreessa come impegno i inn term mini di gioorni uomo per p figura pprofessionalle. Lo Stud dio di evoluuzione funzzionale saràà sotttoposto all'aapprovazion ne del respoonsabile del contratto del d Committtente. Afffidamento: La realizzazzione dell'inntervento verrà v affidata dal Comm mittente attrraverso unaa speecifica richiesta di prrestazione, a seguito dell'approv vazione dell suddetto "Studio dii evooluzione funnzionale" daa parte del rresponsabilee del contratto del Com mmittente stesso. 11.9 Svviluppo e rilascio Lo svilupppo ed il rilasscio avverraanno come ssegue: Deffinizione delle d attivitàà realizzatiive: il Resp ponsabile del d Servizioo (RDS) di d TI Trustt Tecchnologies, alla ricezio one della riichiesta di prestazione p , provvede alla formu ulazione dell doccumento di d "Definizzione dellee attività realizzativee" articolatto in: deffinizione e piannificazioni;; analisi; dissegno; pianiificazione delle d attivitàà. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 71 7 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Reaalizzazione:: Una volta approvato il documen nto di "Defiinizione dellle attività realizzative, r , il ppiano di detttaglio correllato diventaa esecutivo e il team di manutenzioone prende in carico laa gesstione dell'inntervento e diviene, qquindi, resp ponsabile deel completaamento delll'intervento;; ovee necessariio, potrà contattare c l'utente fin nale per richiedere r uulteriori in nformazionii d'appprofondim mento sulla richiesta r invviata. Il Ressponsabile del d Servizioo (RDS) sulla base dell sudddetto pianoo avvia le attività alloccando le riso orse e contrrollando la realizzazion ne fino allaa connsegna del prodotto p seccondo le scaadenze pian nificate. Colllaudo e Rilascio: R a conclusionee delle attiività realizzative, a sseguito del test e dell "coollaudo di coonformità" con esito poositivo d p dotti d realizzzati. 11.10 M Manutenziione corre ettiva La manuteenzione corrrettiva con nsiste nell'addeguamento o del softw ware in relaazione ad un u difetto o malfunzionnamento. Le L attività di d manutenzzione correettiva, mirate alla risooluzione dei problemi,, sono svoltee nel rispettto dei livellii di servizioo (SLA) rich hiesti. La richiestta di azione correttiva (RAC) ( avveerrà di norm ma attraversso la notificca formale via v e-mail o fax al Caapo Progetto di TI Trust T Technnologies daa parte del Responsabbile del co ontratto dell Committennte. Il team di m manutenzioone prende in i carico laa gestione deella Richiessta e diventaa, quindi, reesponsabilee per il comppletamento dell'interveento; ove neecessario, potrà p contatttare l'Utentte finale perr richiederee ulteriori innformazioni d'approfondimento sullla richiestaa inviata. See non diverssamente speecificato dall Committennte, l'attivazzione dell'in ntervento è tracciata mediante m un u sistema ddi ticketing g; mediantee questo sarrà possibilee avere evidenza delloo stato dell singolo processo e dei livelli di servizioo raggiunti. Il gruppo ddi lavoro im mpegnato ind dividua gli oggetti coin nvolti dall'aattività, evenntuali effettti collateralii su altri ogggetti softwaare, attua la manutenzi one richiestta, nel rispeetto delle m modalità defi finite (fasi e prodotti per le singoole fasi), dichiarando, d , alla term minazione dei d lavori ddi sviluppo o e test, laa disponibiliità al rilascioo in esercizio. Nel corso dello svollgimento dell'interventto il team di manuteenzione proovvederà a manteneree aggiornatoo il sistema centrale c di gestione g dellle segnalazzioni relativamente alloo stato dell'intervento. Il flusso opperativo si articola a attraaverso i segguenti passii: A fronte ddell'attivazioone, il team m di manuttenzione provvede allaa fornitura di una prim ma rispostaa immediata con una prima solu uzione tem mporanea (b by-pass seg guita dalla preparazio one di unaa correzione puntuale - PTF (Prog gram Temp orary Fix) e dall'effetttuazione deel test di regressione e relativi colllaudi di inteegrazione; nella fase di presa inn carico degli intervennti viene sv volta una attività a di an analisi voltaa a studiaree l'impatto ddelle variaziioni e le eveentuali moddifiche alla performancce del sistem ma che ne derivano. d Ill responsabiile di serviizio/progetto o di TI Trrust Techno ologies effe fettuata unaa prima vallutazione e designa, suulla base deelle competeenze tecnicoo-funzionalli necessariee, il responssabile dell'iintervento e attiva il teeam di risoorse in basee agli skill necessari alla a prioritàà dell'intervvento richieesto ed allee disponibiliità; nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 72 7 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 il passo suuccessivo, la l definizio one dell'inteervento, è volto v a indiividuare e ddescrivere le esigenzee funzionali e gli altri vincoli v espreessi dall'uteente, nel casso di intervento originaato da una richiesta r daa parte deglii utenti dell sistema, ovvero o a inndividuare le l necessitàà di adeguaare le funziionalità dell sistema allle variaziooni del con ntesto tecnoologico/fun nzionale. Sii procede aalla definizzione dellaa soluzione ppiù idonea,, all'individuazione deggli oggetti da modificare e alla ddefinizione dei casi dii test, di inntegrazione e di sistema, che permettono o di verificare il corrretto ripriistino dellaa funzionalittà: viene efffettuata una attività di ppianificazio one che ha l''obiettivo dii definire lee operazionii da eseguiree nell'ambitto dell'interrvento, le ddipendenze tra t di esse e la loro duurata individuale ed inn particolaree ha ad oggeetto la stim ma della dim mensione dell'intervento o, la stima ddell'effort per p eseguiree l'interventoo manutenttivo ed i test t di reggressione ad d esso associati (perr ognuna delle d figuree professionaali coinvoltte), la stim ma della durrata dell'inttervento bassata sulla pprecedente stima dellaa quantità di lavoro necessaria; una volta ottenuta l'approvazio l one del sooggetto pro oduttore, sii passa allla fase succcessiva dii m nnecessarie al softwaree attuazione//integrazionne durante la quale veengono reaalizzate le modifiche applicativoo e alla struuttura dellaa base dati;; vengono eseguiti i casi c di test unitario del softwaree modificatoo/prodotto e vengono eseguiti e i caasi di test di integrazio one e di sisttema definitti nel corsoo della fase precedente.. Le attivitàà di aggiornnamento deel software sono accom mpagnate daa altrettantii aggiornam menti della documentaz d zione relativva rispetto alle modifiiche effettuuate. Il resp ponsabile dii servizio ricceve notificca automatiica dell'esitoo positivo delle d attivittà di test; vverifica i rissultati dellee attività eseeguite e com munica al so oggetto prodduttore la chiusura c deell'interventoo e la dispo onibilità perr il rilascio nnell'ambientte di esercizzio; si procede infine alle operazioni di collaudoo di integrazzione, per gli g interventti che lo rich hiedano, edd al successivo rilascio in esercizio o dell'applicaazione. Viene form malizzata laa chiusura definitiva ddell'interven nto e registtrata con l'aapposito sttrumento dii gestione innterventi: laa chiusura dell'interven d nto viene no otificata al produttore p e agli utentti secondo i canali di coomunicazioone concordati. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 73 7 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 12 PRO ODUZION NE DI DU UPLICATTI E COPIE INFOR RMATICH HE Il Soggettoo Produttorre, in fase di attivazioone del serrvizio segnaala al provvisioning dii TI.TT, suu apposita doocumentaziione correlaata dagli all egati autoriizzativi e dii identificazzione, i propri delegatii alla visualiizzazione e al downloaad dei docum menti inform matici origin nali. Verranno ccosì inviate le credenziiali per acceedere al porrtale della conservazio c one con la modalità m dell canale sepparato (userrname via mail m e pass word OTP via cellulaare) e un m manuale di utilizzo u dell portale. Detta piatttaforma, coonsente al Soggetto S Prroduttore dii effettuare sia la prodduzione di duplicati e copie informatiche chhe l’esibiziione a norm ma dei doccumenti con nservati, coosì come descritto nell Capitolo 9 di questo manuale. m Le credennziali servviranno perr il colleggamento al a portale di conserv rvazione, all’indirizzo a o https://conservazione.trusttetchno ologies.it. Il collegam mento avvienne tramite connessione c e sicura SSL L con certifi ficato della C Certification n Authorityy TI. Trust T Technologiees. Una volta accreditatoo dal portalee, l’utente hha accesso ai servizi opportunam o mente profillati alla suaa utenza. A quel punnto i Soggettti Produttorri sono in grrado di: Visualizzarre direttameente i docum menti inform matici origin nali conservvati Scaricare i documen nti informattici conserv vati (dupliccati) e i ffile di evid denza dellaa conservazione (indice di conservaazione Unissincro) Richiederee e scaricarre i (DIP)) da conseegnare alle autorità coompetenti, in caso dii necessità. e nte una coppia conform me richiedeendo la preesenza di un u pubblicoo Produrre eventualmen ufficiale. d cconservati è semplice e intuitiva. E’ tuttavia disponibilee La proceduura per visuualizzare i documenti online un m manuale, prresso lo stesso portale ddella conserrvazione. Il Soggettoo Produttorre o un suo o delegato all’attività di consultaazione e prroduzione di d duplicatii informaticii, ricerca i documenti d attraverso a i campi che l’interfacciia grafica m mette a dispo osizione. Sii tratta deglii stessi mettadati con i quali sonoo stati accom mpagnati i file durantee l’invio all sistema dii conservaziione. Una volta visualizzati i file conservati, il S Soggetto Prroduttore pu uò richiederre al Respo onsabile dell servizio di conservaziione una copia, attraveerso una fun nzione dispo onibile sul pportale. Dettta funzionee consente ddi scaricare un u file di tip po ISO o di tipo ZIP, attraverso il canale cripttato SSL deel portale. Sarà così ppossibile peer il Soggettto Produttorre avere una copia del Pacchetto ddi Distribuzzione (DIP)) contenentee i documeenti conserv vati, il vieewer per laa loro corrretta visuallizzazione, l’indice dii conservaziione firmatoo e marcato e un'estraziione dei meetadati assocciati ai docuumenti. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 74 7 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Infine, ai fini del DP PCM 3 dicembre 20133, allo scop po di garan ntire la legggibilità nel tempo deii documenti conservati nonostantee l’obsolesccenza dei siistemi e deei software che li hann no prodotti,, TI.TT effetttua copie conformi c alll’originale. Qualora siia richiesta l’attestazio one di confformità all’o originale dii copie di ddocumenti informaticii originali, cconservati dal d sistema di conservaazione, nelllo specifico caso di doocumenti ch he rischianoo di diveniree illeggibili per obsolesscenza tecnoologica, TI.TT provved derà a richieedere la preesenza di unn pubblico uufficiale per assolvere a tale obbliggo. 12.1 Selezione e scarto L’art. 9 comma 2, lettt. K del DPC CM 3 dicem mbre 2013 stabilisce s ch he deve ess ere effettuaato lo scartoo dal sistem ma di conseervazione, alla scadennza dei term mini di con nservazione previsti daalla norma,, dandone innformativa al soggetto produttore.. Il Sistema di Gestionee Dati, grazzie alla proppria concezzione, permette di gesttire al meglio lo scartoo del materiaale documeentario non destinato allla conservazione perm manente, maa caratterizzato invecee da tempi di conservazzione limitatti e diversifi ficati. Negli archhivi correntii gestiti seccondo criterri aggiornaati è presentte, nel pianno di classiificazione e conservaziione, un metadato, defiinibile per cciascuna tipologia di do ocumento o fascicolo (descrizione ( e archivisticaa), che stabilisce i temp pi di conserrvazione. Sarà dunquue il sistem ma di gestion ne dati (SGD D) ad incarricarsi di avvisare il ressponsabile del d servizioo di conservvazione attrraverso unaa o più nootifiche imp postabili, circa la sccadenza deei tempi dii conservaziione dei doccumenti, e a supportarllo nell'effetttuazione materiale m delllo scarto, a manteneree al proprio iinterno, ovee richiesto, i metadati ddella docum mentazione fisicamente f scartata. urrà quotidiianamente un u elenco deegli AIP chhe ha superaato il tempoo Il sistema ddi conservaazione produ di conservvazione chee sarà inviiato al sogggetto prod duttore. Unaa volta vallidato defin nitivamentee l’elenco ddi scarto daal produttorre, questi pprovvederà a trasmettere l’autoriizzazione di d scarto all conservatoore. Solo dopo aver ricevutoo l’autorizzzazione il conservattore provv vederà allaa cancellazioone dei paccchetti di arcchiviazione, contenuti nell’elenco n di scarto. Il sistema di conservaazione, è qu uindi dotatoo di un pro ocesso di sccarto che sii occupa di controllaree quotidianam mente se essistono paccchetti di arcchiviazione che devon no scartati. A Alla presen nza di uno o più pacchetti, il proocesso avviisa il Respponsabile del d servizio o di conserrvazione, che c avrà a disposizionne una interrfaccia che gli g permetteerà di decideere se scartaare o meno i documentti. In caso aff ffermativo, il processo di selezionne e scarto provvederàà ad eliminnare fisicam mente i filee presenti neel file system m e a cancellare tutti i riferimentti nel datab base, mantennendo però ò l’indice dii conservaziione (in quuanto contieene la listaa dei file scartati) s e aggiungend a do automaticamente aii metadati ddel volume, una nota che c indica il fatto chee il volume è stato sotttoposto a processo p dii scarto incluudendo dataa e ora di essecuzione. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 75 7 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 13 DISA ASTER RECOVE R RY E' disponibbile un sito di Disasterr Recovery,, nel Data Center C Teleccom Italia ddi Via Orio olo Romanoo n.257 a Rooma, come ulteriore u pro otezione deii sistemi daagli eventi di d natura dissastrosa chee si possonoo verificare sul sito dii erogazion ne principalle di Pomeezia. La piiattaforma sul sito seecondario è realizzata ccon caratterristiche funzzionali similli a quelle del d sito prim mario. Il Data C Center di Via V di Oriolo Romaano è confforme ai principali p sstandard dii sicurezzaa internazionnale ed inn particolarre implemeenta un Siistema di Gestione ddella Sicurrezza dellee Informaziooni certificaato ISO 2700 01. L’architettuura High Leevel distribu uita sui 3 siiti (Produziione, Pomezzia2 e DR) si componee di diversee tecnologie abilitanti all fine di ind dirizzare in m modo ottim male le esigenze per ognni linea di errogazione. Per il sito ddi DR si otttengono RPO (Recovery ry Point Objjective, rifeerito alla per erdita dei daati) tendentee a zero con l’utilizzo delle d seguenti tecniche: Repplica dei daati residentti su DB uttilizzando tecnologie t di d replica a livello software (logg shippping e staandby DB), che consenntono di av vere sul sito o remoto unna copia co onsistente a liveello applicattivo per arcchitetture coomplesse mu ulti-istanza;; Repplica dei daati residentii su file sysstem effettu uata attraverrso tecnologgie di data replicationn hosst-based. Tale soluzzione conseente di garrantire prottezione e ridondanza dei dati rrendendo possibile p laa ricostruzioone completta degli am mbienti tram mite funzion nalità di alllineamento massivo offerte dallee tecnologie di data repplication a liivello arrayy. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 76 7 di 88 Codice: 0 EVOCST.TTT.POMO14000 Manuale M di Conservazzione Stato: Rilasciatoo ne Revision 00 14 MO ONITORA AGGI E CONTROL C LLI ACCE ETTAZIONE PDV Il presentee capitolo descrive lee procedurre di monitoraggio delle funzioonalità del sistema dii conservaziione e delle verifiche su ull’integritàà degli archiivi con l’ev videnza dellle soluzioni adottate. ( Regole teecniche: art.. 8, comma 2 lettera h).. Tipo anoomalia Descrizioone Modaliità di gestio one È il caso in n cui l’unità documentaria viene correttamente versata ma, per vari mottivi, la risposta di av vvenuta ricezioone non perviiene al produttore, chee pertanto, errroneamente, lo reputa non versata. oduttore deve trasmettere Il soggetto prod vamente e il sistema di conservazione nuov restittuisce una rispposta di esito negativo con l’ind dicazione che ll’unità documeentaria risulta già versata. v Tale riisposta deve esssere usata dal produttore come attestazione di avvenuto versaamento e l’’unità documentaria deve risulttare come versaata. Errori temporaanei È il caso di erro ori dovuti a prooblemi temporaanei che pregiudicano ill versamento, m ma si presume non si ripresentino a un succeessivo tentativ vo di Versamento. Ill caso più frequuente è l’imposssibilità temporanea di d accedere allle CRL deg gli enti certificatori. In questi ccasi il sistem ma di conservazione dopo aver riproovato 10 volte, genera un messaggio di errore pperché non riesce a completare le verifiche v previsste sulla validittà della firma e il versamento v viiene quindi rifiutato r impostando il processo p in statoo ERRV. Il soggetto produuttore deve provvedere p a rinviare l’unità doocumentaria in un momento succeessivo. L’operaazione potrebbee dover essere ripetuta più volte qqualora il prob blema, seppur temp poraneo, dovessse protrarsi nel tempo. Versamenti noon conformi alle regole conncordate È il caso in cu ui il versamentto non viene acccettato perché non con nforme alle reggole concordatee (firma non valida, Forrmato file non previsto, file corrotto, mancanza di Metadati M obbligaatori, ecc.). oggetto conservvatore invia viia e-mail una Il so segnalazione dell’’anomalia ai referenti del soggetto produttoore, con i quali viene concordata la soluziione del problem ma. Errori interni o dovuti a casistiche nonn previste o non gestite In alcuni cassi è possibilee che il sisteema di Conservazione risponda con uun messaggio di d errore nomalia generico che non indica le cause dell’an riscontrata in quanto q dovuta a un errore interno o perché legata a una casisticca non previstta, non gestita o non geestibile dal sisteema di conservazione. I refferenti del sogggetto produttoree segnalano il problema via e-maail al soggetto conservatore, s attiverà per laa sua risoluzion ne. che si Mancata risposta Versamento al Tab.16 Le anomallie vengonoo affrontate con diversee metodolog gie, secondo la natura dell’anomaalia stessa e la collocazzione dell’eevento che l’ha generrata nel prrocesso di Conservazioone; quind di oltre allee procedure atte a garrantire l’Inttegrità deglli Archivi, esistono anche a proceedure atte a risolveree anomalie inn altre compponenti del sistema. Le caratterristiche com muni e le speecificità dellle procedurre di risoluzione delle aanomalie dip pendono daa diversi fatttori organizzzativi e tecn nologici: tuttte le funzioonalità del sistema chhe inseriscono o modificano dati nel Data Base B e filee nell’area SFTP P o nel File System opeerano in mo odalità transazionale; il bbackup del Data D Base assicura il reestore all’ulttima transazzione comppletata correettamente; dell’Area di SF FTP/Upload d riservata a ciascun So oggetto Produttore e viiene effettuaato backup; nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 77 7 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 il File Systtem è sottopposto a back kup full a caaldo con freequenza giorrnaliera; Non è quiindi possibiile far frontte a tutte lee possibili anomalie con c le stessse procedure, ma sonoo necessarie procedure specifiche s secondo s la nnatura dell’aanomalia steessa. La tabella seguente illustra le misure adoottate per risolvere r ev ventuali anoomalie, claassificate inn mbito del sistema nel momento in cui si è ragione deella collocaazione dellee informaziioni nell’am verificata ll’anomalia: File System Si effettua e la resto ore tramite le fu funzioni standarrd del file serveer per tutti i fille inseriti nel File F system finoo all’ultimo back up p; per i file inseeriti successivaamente all’ultim mo back up si eeseguono opporrtune proceduree di quadratura q tra Data D Base e Fille system, che provvedono p a riportare il sistem ema in stato di congruenza. c Lee proocedure di recup pero debbono esssere eseguite sia s sul sito prim mario che sul seccondario. Database Si effettua e la resto ore tramite le fuunzioni standard d di Oracle dal sito primario o dal sito secon ndario (nel casoo di indisponibilità i del d DB primarioo) Area SFTP/U Upload In caso c di problem mi riscontrati priima del backup p, si richiede al soggetto s produtttore la ritrasmiissione dei SIP. Tab.17 14.1 Ve erifica l’in ntegrità degli d arch hivi La funzionnalità di verrifica di inteegrità degli archivi, perrmette di veerificare l’inntegrità del documentoo informaticoo dal mom mento della sua conseervazione, confrontand c do l’impronnta attuale con quellaa contenuta nell’Indice di Conserv vazione. Taale funzion nalità viene applicata ddurante il processo p dii conservaziione subitoo dopo la fase di m memorizzaziione nel file f system,, e risulta poi utile,, nell’assolvvimento dei requisiti dii verifica peeriodica della leggibiliità dei docuumenti, com me richiestoo dalla norm mativa. Questa funnzionalità è presente in n Legal Arcchive® com me processo schedulabille, e può esssere quindii pianificatoo a piacere da d parte del responsabille del servizzio di conseervazione o di un suo delegato. A ogni verifica effetttuata viene generato uun report in n formato xml x che puòò essere co onsultato daa parte del rresponsabille del serviizio di connservazione per attesttare la corr rretta esecuzione dellaa verifica o pper diagnostticare eventtuali anomaalie. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 78 7 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 15 MON NITORAG GGIO DE EI SISTEM MI I servizi edd i sistemi gestiti g da TII.TT, sono ccontrollati in i modo auttomatico daa due diverssi sistemi dii monitoragggio che connsentono la visualizzazi v ione e la notifica degli allarmi: Il “Sistemaa Esterno” consente il controllo ddei servizi erogati in rete r dall’inffrastruttura effettuandoo accessi perriodici ai serrvizi tramite collegameento esterno o in ADSL su s rete interrnet; Il “Sistemaa Interno” utilizza u un Network N M Management System completament nte gestito dagli d addettii della CA che consennte di man ntenere il ccontrollo deella rete e dei sistemi mi fornendo importantii informaziooni per la coorretta gestio one sistemisstica. Come prevvisto dalla normativa, i riferimennti temporaali applicati alle regisstrazioni efffettuate daii sistemi gestiti da TI.TT in quallità di Gesttore di PEC C e Certificatore Accr creditato, co ostituisconoo Validazionne Temporaale opponibiile a terzi. TI.TT disp pone di un sistema di riferimento o temporalee che garanttisce il funnzionamento o di tutti i suoi serviizi in confo formità ai rrequisiti previsti dallaa normativa in vigore. La sincronnizzazione temporale dei sistem mi gestiti da d TI.TT per l’eroggazione dei servizi dii Certificazione e PEC C rispetto alla a scala ddi Tempo Universale Coordinatto (UTC), è garantitaa dall’utilizzzo di due orologi di quaalità con NT TP server in ncorporato che, c mediannte l’esecuzzione di unoo script perioodico, manttengono allineati i serveer della piatttaforma. La rilevazzione di quualsiasi ano omalia vienne registratta e successsivamente risolta dall personalee autorizzatoo da TI.TT. Tutti i coontrolli seguuono una pianificazioone stabilitta dal resp ponsabile ddello svilup ppo e dellaa manutenzioone dei sisstemi di conservazionee. Detta pianificazionee viene meessa in atto o attraversoo piattaformee e softwaree ad hoc, in n grado di eeseguire con ntrolli “terzzi” in modo automatico o ed inviaree le eventualli notifiche al responsab bile dei sisttemi inform mativi. 16 Movvimentazzioni massive di dati con nservati Sono di seeguito preseentate le sittuazioni e lle soluzionii previste per i flussi ddi migrazio one dei datii conservati da un soggetto conserv vatore ad unn altro. Si ricordaa che, in accordo a con lo standdard OAIS,, tutti i co onservatori aderenti sono s tenutii all’interopeerabilità deei sistemi, che c si conccretizza con n l’adozionee e la produ duzione di pacchetti p dii distribuzioone in formaato standard d, importabiili su qualun nque sistema di conservvazione a no orma. In caso di movimentaazione di daati da un sogggetto consservatore ad d un altro o da un consservatore add nali sicuri e criptati. un utente aautorizzato, è sempre obbligatorio l’uso di can • Perr i download dei DIP eseguiti e da w web, il requ uisito è evaaso utilizzanndo gli appo ositi servizii httpps esposti. • Perr gli uploadd, anche maassivi, esegguiti con ch hiamate SOAP (A2A) è sempre utilizzato u ill prootocollo sicuuro https. • Perr il riversam mento dei DIP D su suppporti ottici, fisici o altrro hardwaree (e.g. flash h-memory),, alloo scopo dii trasportare i dati daa un conseervatore ad d un altro o in geneerale per ill nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 79 7 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 manntenimento dei dati conservati all’esterno dei CED del conserrvatore acccreditato, è neccessario utillizzare supp porti criptatii. 16.1 Acc cettazione e dati con nservati d da altri ou utsourcerr. TI.TT è inn grado di im mportare daati di altri ooutsourcer qualora q dettte informazzioni, precedentementee La verificaa di dettee soggette a conservaazione a norma, n risppettino alccune carattteristiche. L caratteristiche è preveentiva rispettto all’accett ttazione dei dati conservati da migr grare. I contratti aavranno perrtanto una componente c e di valutaziione preventtiva della faattispecie. 16.2 Esportazione e dati perr fine conttratto (no on rinnova ato) Di seguitoo viene traccciato l’iterr proceduraale del de-p provisioning g, cioè dellla sequenzaa temporalee relativa allle azioni daa effettuare al termine naturale deei contratti con c i clientii, qualora taali contrattii non venganno rinnovatti. 16.3 M Modalità di d restituzzione Il produttoore aveva giià nominato o gli utenti aabilitati all’’accesso della piattaforrma web, alll’atto dellaa sottoscrizioone del conntratto. Tali utentii sono invittati tramite 3 avvisi viia mai a collegarsi allaa piattaform ma web per generare e scaricare i DIP contennenti tutti i documenti d cconservati. mpi prestab biliti. TI.TT T L’ex clientte è tenuto a verificare la coerennza dei dati consegnatii entro i tem fornirà suppporto teleefonico in orario di uufficio, perr eventuali problemi. Gli utenti avranno a disposizionne un manuuale, scaricaabile direttaamente dal portale web b, che descrrive tutte lee attività daa espletare pper queste opperazioni. In alternatiiva, per vollumi di gran ndi dimensiioni, TI.TT restituirà lee conservazzioni all’ex--cliente o aii delegati auutorizzati coon apposita lettera firm mata, previaa consultaziione con il Responsabile dei Datii del Soggettto Produttore, su appossiti supportii. Infine, verrrà disattivatto l’accountt relativo al portale web b e i dati veerranno canccellati. 16.4 Flusso di deprovisio d oning La proceduura di Deproovisioning è articolata in 2 fasi, co ome descrittto dalla seguuente figuraa: nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 80 8 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 Fig.10 Il Soggettto Produttoore con con ntratto in scadenza riceve r tre mail m di PE EC (Posta Elettronicaa Certificata, oltre ad avvvisi telefon nici da partte del markeeting. Alla scadenza ddel contratto o, gli utentii interni del soggetto produttore, precedentem p mente abilitati all’accessso della piiattaforma web w all’attoo della sottosscrizione deel contratto,, riceverannno anch’essii i tre avvissi via mail PPEC e saran nno invitatii a collegarssi alla piattaaforma web,, tramite prootocollo sicu uro Https, per p scaricarssi i DIP con nservati. Il Soggettoo Produttorre che non intende rinnnovare il contratto c peer il servizzio di conseervazione è tenuto a veerificare la coerenza c deei dati conseegnati entro i tempi prestabiliti. TI.TT fornnirà supportoo telefonico o in orario ddi ufficio, peer eventuali problemi. Gli utenti aavranno a disposizione d e un manualle, scaricabiile direttameente dal porrtale web, che c descrivee tutte le attiività da esplletare per qu ueste operazzioni. Infine, verrrà disattivatto l’accountt relativo al portale web b e i dati sarranno sottopposti a canccellazione. In caso di volumi documentali di d grandi diimensioni, di concordeerà con il SSoggetto Prroduttore laa procedura di prelievoo, presso il bunker di TI T.T., di d adeguati supporti innformatici in i grado dii contenere i dati connservati. Detti D suppoorti verrann no consegn nati esclusiivamente a personalee autorizzatoo dal Soggeetto Produtttore. Le proocedure verrranno conccordate all’’inizio dell’’attivazionee del servizioo (modalitàà di attivazio one custom)). nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 81 8 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 17 SER RVIZI DI HELP DE ESK Il servizio di conservaazione di TII Trust Techhnologies beeneficia di un’assistenz u za in grado di risolveree sia problem matiche di natura n comm merciale chee tecnica. L’Help Deesk è raggiunngibile tram mite numeroo verde naziionale (800..28.75.24) e fornisce: 1) servvizio di infoormazioni su s tematichee di natura commercial c le: dal luneddì al venerd dì dalle 9.000 allee 17.00, festtivi esclusi; 2) servvizio di assiistenza ai cllienti: dal luunedì al ven nerdì dalle 9:00 9 alle 17..00, festivi esclusi; 3) servvizi di risoluzioni di in nconvenientti: 24 ore su 24, 7 giorn ni su 7. Un team dii tecnici speecializzati è in grado dii supportaree il cliente in n tutto il cicclo di vita del d servizio. Le proceddure di acceesso ai serv vizi di assiistenza tecn nica preved dono l’ident ntificazione del clientee mediante ccodici di riconoscimentto associati nome del Soggetto S Pro oduttore. Questa priima fase di identificazzione ha il dduplice sco opo di impeedire un utiilizzo fraud dolento e dii fornire ai tecnici la specifica essatta del seervizio sotttoscritto dall cliente peer il quale si richiedee supporto. Terminata la fase dii identificazzione i teccnici provv vedono ad una prima analisi dell’anomaliaa segnalata ((analisi di 1° livello), assegnando uun grado di severità e un u codice dii priorità. Questa fase prevede anche a l’aperrtura di unoo specifico “cartellino di guasto” ((trouble ticket) con unn p il tracciiamento stoorico ed unaa successivaa analisi coomparativa dei d guasti e numero progressivo per delle loro ccause al finee di adottaree azioni corrrettive. Nel corso dell’analisii di 1° livelllo è possibbile, qualorra non siano o necessari interventi ulteriori daa ma. parte di speecialisti, la immediata risoluzione del problem In caso conntrario l’anoomalia verrà fatta scalaare ai tecnicci specialistici di 2° livvello che, neel 100% deii casi, sono iin grado di risolvere il problema. Alla soluziione dell’annomalia il cliente c vienee avvisato del d ripristino completoo del serviziio e guidatoo nella verifiica della funnzionalità al fine di chiiudere il “caartellino di guasto”. g nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 82 8 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 ne Revision Stato: 00 Rilasciatoo 18 LIVE ELLI DI SERVIZIO S O Di seguito vviene descrittta la tabella dei livelli di servizio garrantiti, suddivisi per attivvità relativa a al servizio dii conservazio one a norma di Telecom Italia Trust TTechnologies. 18.1 D Disponibiliità ID Atttività Livelli di se ervizio 1 Lavoraziione dei pacche etti di versame ento ricevuti 2 Comuniccazione eventuali anomalie nei lotti di documenti ricevuti (Per errori strettamente riguarda anti il contenuto o dei file ricevu uti) Invio ai clienti della segnalazione di d errori che causano o il blocco delll'elaborazione dei lotti da conserva are. Avvio rrielaborazione dei lotti ev ventualmente impattatti dall'anomalia a. Entro il gio orno lavorativ vo successivo (festivi esclusi) dalla ricezione del paccheetto di versamento. Entro il gio orno lavorativ vo successivo (festivi esclusi) dalla ricezione del paccheetto di versamento. Entro il gio orno lavorativ vo successivo (festivi esclusi) dalla ricezione del paccheetto di versamento. Entro il gio orno lavorativ vo successivo (festivi esclusi) dalla a risoluzione anomalia (daalla data comunicazion ne al Cliente). Presa in ca arico: entro 8 ore lavorattive nei seguenti orari: dalle ore 9.00 9 alle ore 13.00 e dalle ore 14 4.00 alle ore 18 di ciascunn giorno feriale. Entro il gio orno lavorativ vo successivo (festivi esclusi) dalla segnalazione. 3 4 5 Risoluzio one malfunzion namenti del serrvizio di CS 6 Disponib bilità dei servizi di caricamentto (upload) 7 % di applicazione 9,5% dei lotti 99 ricevuti 9,5% dei lotti 99 ricevuti 9,5% dei lotti 99 ricevuti 9,5% dei lotti 99 ricevuti N.A. 99 9,9% su base trimestrale Uplload Manuale dalità SFTP Mod A2A A (Web Service es) N.B.: La a disponibilità delle d modalità Custom C viene esspressamente concordata c con n il Soggetto Produtto ore Disponib bilità del servizio di consultaziione ed esibizion ne dei documen nti conservati (interfaccia ( Web). Entro il giorno lavorativo o successivo (feestivi esclusi) dalla ricezione e del pacchettoo di versamento. 99% 9 su base trimestrale Tab.18 18.2 Liimiti di ap pplicabilità dello S SLA Qui di segguito sono riportate r le condizionii in presenzza delle qu uali, non saaranno impu utabili a TII Trust Techhnologies il verificarsi di d eventualii disservizi: ‐ cauuse di Forzaa Maggiore e cioè evennti che, ogg gettivamentee, impedisccano al perssonale di TII Truust Technologies di in ntervenire pper eseguire le attività poste p dal C Contratto a carico c dellaa stesssa TI Trusst Technologies (in viaa meramente esemplificativa e nonn esaustivaa: scioperi e mannifestazionii con bloccco delle viee di comun nicazione; in ncidenti strradali; guerrre e atti dii terrrorismo; cattastrofi natu urali quali aalluvioni, tem mpeste, uragani etc); nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 83 8 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ‐ ‐ ne Revision 00 inteerventi straaordinari daa effettuarssi con urgeenza ad inssindacabile giudizio di d TI Trustt Tecchnologies per p evitare pericoli allaa sicurezza e/o stabilitàà e/o riservaatezza e/o integrità i deii dati e/o inform mazioni dell Cliente. L L'eventuale esecuzione di tali inteerventi saràà comunquee com municata al Cliente a mezzo e m mail inviata all'indirizzo di posta elettronica indicato inn fasee d'ordine con preavv viso anche inferiore allle 48 ore oppure conntestualmen nte all'avvioo delle operazionni in questio one o comuunque non appena possiibile; inddisponibilitàà o blocchi dell'Infrastru d uttura impu utabili a: errato utiliizzo, errataa configuraazione o co omandi di spegnimentto, volontaariamente o involontariiamente eseeguiti dal cliiente; anomalie e malfunzion namenti deii software applicativi/g a gestionali foorniti da terzze parti; inadempim mento o viollazione del C Contratto im mputabile all Cliente; anomalia o malfunzionamento deel Servizio, ovvero loro o mancata o ritardata rimozione r o eliminazionne imputab bili ad inaddempimento o o violaziione del C Contratto daa parte dell Cliente ovvvero ad un cattivo c uso del Servizio o da parte su ua; cause che determinan no l'inaccesssibilità, totaale o parziaale, dell'Inffrastruttura dal Clientee imputabili a guasti neella rete intternet esterrna al perim metro di TI Trust Tech hnologies e comunque fuori dal su uo controlloo (in via merramente eseemplificativva guasti o problemi). p nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 84 8 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 19 CO ONDIZIO ONI DI UT TILIZZO DEL SER RVIZIO DI D CONSE ERVAZIO ONE Questo caapitolo defiinisce gli ob bblighi e lee relative responsabilitàà che TI Trrust Techno ologies ed ill Cliente assumono neell’ambito del d Servizioo di Conserv vazione ero ogato da TI Trust Tech hnologies inn suo favorre. 19.1 O Obblighi di TI Trust Technolo ogies TI Trust Technologgies, erogheerà al Clieente il serv vizio di CS ex-lege ddei predetti documentii informatiici trasmesssi dal Clien ed assumee i seguentii nte nel risppetto della normativa n applicabile a obblighi nnei confronnti del Cliente: a. archhiviare i doocumenti infformatici traasmessi dal Cliente sullla base dei dati ricevutti; b. appporre la proopria firma digitale e lla marca teemporale alll’evidenza iinformaticaa relativa all volume; c. garrantire la reestituzione, su richiestaa o al term mine del con ntratto di seervizio, dei documentii conservatti. 19.2 O Obblighi del Cliente e Il Clientee assume glii obblighi seeguenti: a) inddicare la tipoologia di do ocumenti daa sottoporre al processo o di Conservvazione a no orma; b) inddividuare unn Referentte tecnico ed organizzzativo perr gli aspettti che riguardano lee com municazionii relative alll’erogazionne del servizzio di Conseervazione A Norma. c) metttere a dispposizione dii TI Trust T Technologies i docum menti da sottttoporre al processo p dii Connservazionee A norma in i modo acccurato e com mpleto; d) adoottare ogni e qualsiasii misura idoonea a garantire la prrotezione e la sicurezza, fisica e loggica, dei prropri docum menti, dati e/o inform mazioni ed in generalee del proprrio sistemaa infoormatico; e) allaa scadenza del d contratto o di servizioo, il Clientee avrà la ressponsabilitàà della custo odia dei datii riceevuti, conseegnati da TI Trust Techhnologies; f) garrantire il corretto c fun nzionamentoo delle pro oprie infrasstrutture innformatichee e di retee funnzionali all’’erogazionee del servizzio di Con nservazione A Norma,, ivi comprese quellee neccessarie allaa corretta op peratività deella Postazio one di Firma; g) trassmettere i documenti d da d sottoporree al processso di Conservazione a nnorma atten nendosi allee moodalità indiccate nel pressente docum mento. 19.3 Liimitazion ne ed escllusione d elle respo onsabilità à di TI Truust Techn nologies TI Trust T Technologies non sarà in alcun moodo responssabile per quanto di segguito indicaato: a) innadempimennti riconducibili a maalfunzionam menti e/o disservizi d ddelle infrasttrutture dell Cliente; nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 85 8 di 88 Codice: 0 EVOCST.TTT.POMO14000 Manuale M di Conservazzione Stato: Rilasciatoo ne Revision 00 b) saalvo le ipottesi inderog gabilmente previste daalla legge, in nessun aaltro caso, per nessunn tittolo e/o raggione, TI Trust Technoologies potrà essere riitenuta respponsabile neei confrontii deel Cliente, né nei con nfronti di alltri soggettii, direttameente o indirrettamente, connessi o coollegati conn il Cliente, per danni, diretti o ind diretti, perd dite di dati, violazione di diritti dii teerzi, ritardi, malfunzion namenti, innterruzioni, totali o parrziali, che ssi dovessero o verificaree neel corso dell’erogazi d ione del sservizio di Conservazione a nnorma, ovee connessi,, diirettamente o indirettam mente, o derrivanti da: I. docum menti trasm messi dal C Cliente conttenenti datii non accurrati, non co orretti, nonn comppleti, non inttegri o di sccarsa qualitàà; III. forza maggiore, caso fortuitto o fatto di terzo; IIII. situazzioni oggetttivamente all di fuori deel controllo e delle posssibilità di in ntervento dii TI Trust T Tecchnologies, quali, in i via meramente m esemplifiicativa, laa discontinuità/inteerruzione neell’erogazio one dell’eneergia elettricca; IV V. manccato adempim mento da paarte del Clieente ad obblighi di leggge. c) prretese e/o contestazion c ni avanzatee nei confro onti del Clliente da quualsivoglia soggetto e coonnesse alll’emissionee/formazionne della documentaz d zione oggeetto del Servizio S dii Conservazionne a norm ma, né sarà ad alcun titolo resp ponsabile pper il conteenuto dellee innformazionii che sarann no trasmessee attraverso lo stesso seervizio. 19.4 Polizza asssicurativa a del Gesttore del Servizio S TI Trust Technologgies è dotata di polizzza assicuratiiva a coperrtura dei risschi dell’atttività e deii danni cauusati a terzi,, avente le seguenti s carratteristiche: Tippo di Risarcimento Maassimale an nnuo per siniistro, per attività a info ormatiche Massimale ann nuo, per sinisstro, per conseervazione docu umentale Risarcim mento di dannni patrimo oniali cagioonati a Terzzi per: fatto colposo e//o doloso dei d dipenddenti addettti all’attiviità per la quuale è prestaata l’assicurrazione e deei quali il Gestore deel Servizio debba riispondere ai a sensi di llegge; atti doolosi di Terzzi, commesssi tramite inntromission ne nei sisteemi inform matici del Gestore ddel Servizio o superanddo le misuure di sicu urezza logiica e fisica predispooste; inadem mpimenti o ritardi a seguito di danno o materialee e diretto alle appareecchiature uutilizzate peer lo svolggimento delll’attività per p la qualee è prestatta € 28.0 000.000,00 (vento ottomilioni)) € 5.00 00.000,00 (cinqu uemilioni) nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 86 8 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 l’assicurrazione. Tab.19 19.4.1 Co ompiti per la protezio one dei datti e delle procedure in nformatichhe TI Trust Technologies è garan nte nei conffronti del Cliente C che lo ha nomiinato dell’ap pplicazionee delle missure necessaarie per la sicurezza s fissica, logica e ambientaale dei dati e del sistem ma prepostoo alla loro conservazioone, compreensivo dellaa copie di sicurezza s deei supporti di memorizzzazione, all fine di pproteggere le l informazioni da posssibili violaazioni in teermini di riiservatezza, integrità e disponibiilità delle innformazioni. Dovrà quuindi predissporre e veerificare ch e gli strum menti inform matici in dootazione siaano protettii secondo ccriteri che dovranno d essere semprre aggiornaati, con la teecnologia e la normativa di tutelaa della privvacy, per gaarantirne il corretto c funnzionamento o contro il cosiddetto m malicious co ode e controo gli accesssi non autorrizzati sia lo ogici che fissici. TI Trust Technologgies stabilissce attraverrso un anaalisi del risschio gli apppropriati controlli c dii sicurezzaa delle inform mazioni da adottare. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 87 8 di 88 Manuale M di Conservazzione Codice: 0 EVOCST.TTT.POMO14000 Stato: Rilasciatoo ne Revision 00 20 MO ODULISTTICA DEL SERVIZIO 20.1 Scheda di attivazione del se ervizio La Schedda di attivaazione del servizio coostituisce ill documento nel qualee sono sinttetizzati glii elementi peculiari deel servizio attivato. a Essa inteegra il Manuuale Operattivo ed, ess endo sottosscritta dal cliente, costitituisce riferrimento perr gli impeggni contrattuuali fra le paarti. 20.2 C Condizionii di Utilizzzo del Serrvizio Le condizzioni di utillizzo del seervizio devoono essere sottoscritte s dal d Cliente prima dell’’attivazionee del servizzio. 20.3 Nomina di TI Trust Technolog T gies qualle Respon nsabile deel servizio o di Conservvazione La nominna di TI Truust Technologies qualee responsabiile del serviizio di consservazione nell’ambito n o del servizzio è contennuta all’interrno delle coondizioni dii utilizzo del servizio, ssottoscriven ndo le quali,, il Clientee effettua la nomina, acccettata da T TI Trust Teechnologies in automattico, all’attiv vazione dell servizio. nologies S.r.l. TI Trust Techn Documento Pu ubblico – Tutti i diritti riservati Pag. 88 8 di 88
© Copyright 2024 Paperzz