TI Trust technologies Manuale di Conservazione

Codice:
0
EVOCST.TTT.POMO14000
Manuale
M
di Conservazzione
Stato:
Rilasciatoo
TITOLO
T
DOCUMENT
D
TO
Manuale di Conservazione
C
TIPO
T
DOCU
UMENTO
Documento di
d supporto ai seervizi – Manuale Operativo
EMESSO
E
D
DA
Telecom Italia Trust Technoloogies S.r.l.
AUTORE
A
A.M. Fino, S.. Rampazzo, A.P
P. Guarino
VERIFICAT
V
O
C. Villani, E. Grechi, G.Allegrrezza
APPROVAT
A
TO
L. Genovesi
DATA
D
EMIS
SSIONE
N. ALLEG
GATI
STATO
S
22/10/2014
2
02
Rilasciato
R
ne
Revision
00
Signed by LEOPOLDO GENOVESI
C=IT
OU=Servizi di certificazione
O=Telecom Italia Trust Technologie
MA
ANUA
ALE
DI
CONSE
C
ERVA
AZION
NE
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Indice d
degli arg
gomentii
1 INFO
ORMAZION
NI GENER
RALI
6 1.1 Sccopo del Doocumento
6 1.2 Iddentificazionne del Gesto
ore del Servvizio e del responsabile
r
e del manuaale di conserrvazione 6 1.3 Dati identificcativi dell’azzienda
6 1.4 Sttoria delle Versioni
V
dell Manuale
7 1.5 Documenti collegati al Manuale
M
7 1.6 Riiferimenti normativi
n
8 1.7 Sttandard
100 1.8 G
Glossario e acronimi
a
11 1.9 Sooggetti che nel tempo hanno
h
assunnto il ruolo di
d responsabile del sisttema di conservazione114 2 3 MODE
ELLO OR
RGANIZZA
ATIVO DEL
LLA CONSERVAZIO
ONE
155 2.1 Organigramm
ma
155 2.2 Ruuoli e Responsabilità
155 FIGU
URE RESPO
ONSABILII NELL’AM
MBITO DE
EL SERVIZ
ZIO DI CO
ONSERVAZ
ZIONE 199 3.1 Responsabilee del serviziio di conserv
rvazione
199 nzione archiivistica di conservazio
c
one
3.2 Il Responsabile della fun
199 3.3 Responsabilee del trattam
mento dei daati
199 3.4 Responsabilee della sicurrezza dei sisstemi per la conservazione
200 nservazione
3.5 Responsabilee dei sistemii informativvi per la con
200 3.6 Responsabilee dello svilu
uppo e dellaa manutenzione del sistema di consservazione
200 3.7 Deleghe
200 4 STRU
UTTURA ORGANIZZ
O
ZATIVA SP
A DEL SER
RVIZIO DII
PECIFICA
CONSERV
VAZIONE
E
211 4.1 Prroduttore
21 4.2 Responsabilee della conservazione
21 Utente
4.3 U
21 4.4 A
Attività e respponsabilità del servizioo di conserv
vazione
222 44.4.1 Attivitàà relative all contratto ccon i Soggetti Produtto
ori
222 44.4.2 Attivitàà relative allla gestione dei sistemi informativii
244 nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
5 RIFER
RIMENTI CONTRA
ATTUALI
266 6 SISTE
EMA DI CO
ONSERVA
AZIONE
277 6.1 Descrizione generale
g
dell servizio
277 6.2 Innformazionee sulla rapprresentazionee
277 6.3 Oggetti sottoposti a consservazione
288 matiche
6.4 Documenti innformatici e aggregaziooni documeentali inform
288 6.5 U
Unità docum
mentaria
299 6.6 Foormati
299 6.7 A
Apertura
31 6.8 Siicurezza
31 6.9 Poortabilità
322 6.10 Fuunzionalità
322 6.11 Suupporto alloo sviluppo
322 6.12 Diffusione
322 6.13 Descrizioni Archivistich
A
he speciali
333 Viewer
6.14 V
344 6.15 Innformazionee sulla rapprresentazionee sintattica
355 6.16 Innformazionee sulla rapprresentazionee semanticaa
355 6.17 Il pacchetto di
d versamen
nto (SIP)
366 6.18 Il ruolo dei metadati
m
nellla conservaazione
366 d archiviazzione (AIP)
6.19 Il pacchetto di
41 6.20 Il pacchetto di
d distribuziione (DIP)
433 6.21 G
Gli stati del processo
p
di conservazioone
444 6.22 Le componennti del sistem
ma di conseervazione
477 6.23 Componenti principali
488 Frront End:
49 ack End:
Ba
49 6.24 Laayer Trust Services
S
499 6.25 Piiattaforma di
d esercizio primario deel servizio
500 6.26 Siistema di veersamento (SV)
51 6.27 Siistema di geestione dati (SGD)
533 6.28 Copia del piaano di conseervazione
533 6.29 Siistema di memorizzazio
m
one (SM)
533 nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
7 ne
Revision
00
6.30 Siistema di acccesso
544 6.31 Componenti software deel sistema dii conservazzione
555 6.32 Seervizi Erogaati
566 6.33 M
Modalità di presa
p
in cariico dei paccchetti di verrsamento
566 Up
Upload manuale
56 M
Modalità SFTP
57 A2A (Web Servicces)
57 M
Modalità Custom
m
57 6.34 Sccalabilità suui volumi
577 6.35 Sccalabilità suugli utenti
588 6.36 Soottosistema per la firmaa digitale e la marca temporale
588 PROC
CESSO DI CONSERV
VAZIONE
600 7.1 Il modello daati di riferim
mento: OAIS
S
600 Accettazionee dei paccheetti di versam
mento e gen
nerazione deel rapporto di versamen
nto di presaa
7.2 A
in cariico
61 8 9 7.3 Controlli preliminari
622 7.4 Costruzione del
d pacchettto di archivviazione
633 7.5 Conservazionne del Pacch
hetto di Arcchiviazione (AIP)
633 MODA
ALITA’ DII ATTIVAZIONE DII UN NUOV
VO SOGGETTO PRO
ODUTTOR
RE
644 8.1 Il processo dii provisioniing
644 MODA
ALITA’ DII ESIBIZIO
ONE
666 9.1 Puubblico uffiiciale
677 10 PIANO DI DISM
MISSIONE
E DEL SER
RVIZIO
688 VIZI DI MA
ANUTENZ
ZIONE
11 SERV
699 11.1 A
Approccio
699 11.2 A
Analisi d'imppatto
699 11.3 Piiano releasee
700 11.4 M
Modifiche deesign
700 11.5 M
Modifiche soorgenti e doccumentazioone
700 11.6 Riilascio
700 11.7 Seervizio di manutenzion
m
ne evolutivaa ed adeguattiva
71 11.8 Piianificazionne intervento
o
71 11.9 Svviluppo e rilascio
71 nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 4 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
11.10 Manuutenzione correttiva
12 PROD
DUZIONE DI DUPLIICATI E C OPIE INFO
ORMATIC
CHE
ne
Revision
00
722 744 12.1 Seelezione e scarto
s
755 13 DISAS
STER REC
COVERY
766 14 MONIITORAGG
GI E CONT
TROLLI A
ACCETTAZ
ZIONE PDV
777 14.1 V
Verifica l’inttegrità deglii archivi
788 15 MONIITORAGG
GIO DEI SIISTEMI
799 16 Movim
mentazioni massive dii dati conseervati
799 16.1 A
Accettazionee dati conserrvati da altri
ri outsourcerr.
800 16.2 Essportazionee dati per fin
ne contratto (non rinnov
vato)
800 16.3 M
Modalità di restituzione
r
800 16.4 Fllusso di depprovisioning
g
800 17 SERV
VIZI DI HE
ELP DESK
822 18 LIVEL
LLI DI SE
ERVIZIO
833 18.1 Disponibilitàà
833 18.2 Liimiti di appplicabilità deello SLA
833 19 COND
DIZIONI DI
D UTILIZZ
ZO DEL S
SERVIZIO DI CONSE
ERVAZION
NE
855 19.1 Obblighi di TI
T Trust Tecchnologies
855 19.2 Obblighi del Cliente
855 19.3 Liimitazione ed
e esclusion
ne delle respponsabilità di TI Trust Technologiies
855 19.4 Poolizza assicuurativa del Gestore dell Servizio
866 19.4.1 Compiti
C
per la protezion
ne dei dati e delle proccedure inforrmatiche 877 20 MODU
ULISTICA
A DEL SER
RVIZIO
888 20.1 Sccheda di attivazione deel servizio
888 20.2 Condizioni di
d Utilizzo del
d Servizio
888 20.3 N
Nomina di TII Trust Tech
hnologies qquale Responsabile del servizio di Conservaziione
888 nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
1 INFO
ORMAZIIONI GEN
NERALI
1.1
Scopo del Documen
nto
Questo ddocumento illustra le regole gennerali e le procedure seguite da Telecom Italia
I
Trustt
Technoloogies S.r.l. (in breve TI.TT)
T
nell’’erogazionee del servizzio di consservazione del DPCM
M
(Decreto del Presideente del Con
nsiglio dei M
Ministri) dell 3 Dicembrre 2013, artt.8.
Il presentte documentto:

è ppubblicato a garanziaa dell’affidaabilità del servizio nei
n confronnti dei Clieenti che loo
utilizzanoo e contienee le modalitàà operative dei servizi indicati;

desscrive le reggole e le pro
ocedure utillizzate per implementa
i
re il processso di conseervazione dii
documennti originariiamente an
nalogici e iinformatici,, trasferiti da Clientee Finale ad
d TI Trustt
Technoloogies;

desscrive le modalità
m
per l’esibizionne dei docu
umenti informatici sottttoposti al processo
p
dii
conservazzione;

desscrive le proocedure di sicurezza addottate nell’eerogazione del servizioo;

desscrive le coompetenze, i compiti e le respo
onsabilità del
d Responssabile del servizio dii
conservazzione, al quuale il soggeetto produtttore affida le
l attività relative al serrvizio;

è liiberamente disponibilee per la connsultazionee ed il dow
wnload sul ssito predisp
posto da TII
Trust Tecchnologies: http://www
w.trusttechnoologies.it;

Il m
manuale di conservazio
c
one è un doccumento infformatico.
1.2 Id
dentificazzione del Gestore d
del Servizzio e del responsa
r
abile del manuale
m
di conservazione
e
La societtà TI Trust Technologies, con sedde in Pomeezia (RM) – S.S. 148 PPontina, km
m. 29,100 e
CAP 000040 è una soocietà del Grruppo Teleccom Italia (Direzione
(
e coordinam
mento di Tellecom Italiaa
S.p.A.) coon unico soocio Telecom
m Italia S.p..A.
Il responssabile del prresente Man
nuale di connservazionee è Cinzia Villani,
V
respoonsabile della strutturaa
operativaa della socieetà.
1.3
D
Dati identiificativi dell’aziend
da
Denom
minazione sociale
Telecom Italia Trrust Technoologies S.r.ll.
Indirizzzo sede leggale
S.S.14
48 Pontina, km. 29,1000
00040
0 - Pomeziaa (RM)
Ammiinistratore Delegato
D
Leopo
oldo Genov
vesi
n. P.IV
VA
04599
9340967
n. teleffono ( centrralino)
+3906
6911971
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 6 di 88
Codice:
0
EVOCST.TTT.POMO14000
Manuale
M
di Conservazzione
Stato:
Rilasciatoo
n.fax
+3906
691197331
Sito innternet
www.trusttechno
ologies.it
Indirizzzo Pec
TI.TT
T@ttpec.teleecomitalia.iit
ne
Revision
00
Refereente tecnicoo cui rivolgersi in casoo di CALL
L CENTER
R:
probleemi tecnico operativi
Indirizzzo
S.S.14
48 Pontina, km. 29,1000
00040
0 - Pomeziaa (RM)
n. teleffono
800.28.75.24
indirizzzo posta eleettronica
clientti-ca@teleco
omitalia.it
Tab.1
1.4
Sttoria delle Version
ni del Man
nuale
Si riporta lla storia dellle modifich
he apportate al manualee di conservazione.
DETTTAGLIO REV
VISIONI
VERSIONE
V
VARIAZ
ZIONI
DATA
AUTORE
E
APP
PROVAZION
NE
10
CONSSO
OST.IT.POM
MO102287
7
00 - Manuale Ope
erativo CS
25/02//2010
F. Lappa, R.
Pomarico,, A.
P. Guarino , E.
Grechi, A.M
M.
Fino
Cinzia Villani
2.0
CERTSO
OS2.IT.DUM
MU11000
29/09//2011
S. Bellioo
Cinzia Villani
3.0
EVOCSTT.TT.POMO14000.00
01/08//2014
A.M. Fino,, S.
Rampazzoo,
A.P. Guari no
Cinzia Villani
Tab.2
1.5
D
Documentti collegatti al Man uale
Al presentee manuale sono
s
allegatti i seguenti documenti:
DETTTAGLIO COLLLEGATI
CODICE
D
DOCUMENT
TO
DATA
A
AUTORE
APP
PROVAZION
NE
CURR_VR
C
EVOCST.TT.ALMO1
14004 –
Allegato Curriccula
Responsabili.d
docx
19/09/2
2014
A.M.
A
Fino, S
S.
Ra
ampazzo, A
A.P.
Guarino
Cinzia Villani
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 7 di 88
Codice:
0
EVOCST.TTT.POMO14000
Manuale
M
di Conservazzione
Stato:
Rilasciatoo
ne
Revision
00
PSES_G
CAITPRIN.TT.QUPS11000 Piano
o della Sicurezza
Generale
e Erogazione Servizi
TITT (Documento citato)
24/02/2
2011
G.Tovo
Cinzia Villani
PSES_C
CERTQUA
AL.TT.QUPS
S14000 Piano della
d
Sicure
ezza del
Servizio
o di Conservvazione
(Documento cittato)
23/09/2
2014
E.Grechi,
A.P.Guarin
A
no
Cinzia Villani
REGI_FM
EVOCST.TT.ALMO1
14002 –
Allegato
o Registro Formati
e Metad
dati.docx
01/08/2
2014
A.M.
A
Fino, S
S.
Ra
ampazzo, A
A.P.
Guarino
Cinzia Villani
Tab.3
1.6
R
Riferimentti normattivi
Si riportaa un elenco dei princip
pali riferimeenti normatiivi in materria, in riferiimento ai lu
uoghi in cuii
sono consservati i doccumenti (art. 8 commaa 2 lett. l DP
PCM 3 dicem
mbre 2013)
[D
DPCM
20
012]
Decretoo legislativo 30 giugn
no 2003 n. 196
1 e s.m.i. –, Codice in materia di protezioone
dei dati personali (legge delegga n. 127/20
001).
 Deccreto del Presidente
P
del Consig
glio dei Miinistri 22 ffebbraio 20
013 – Regoole
tecnniche in maateria di geenerazione, apposizione e verificaa delle firm
me elettronicche
avaanzate, quallificate e diggitali ai sensi degli articoli 20, com
mma 3, 24, comma 4, 28,
2
com
mma 3, 32, comma3, leettera b), 35
5, comma 2, 36, commaa 2, e 71;
Deliberrazione Cn
nipa 21 M
Maggio 2009
9, n. 45 “R
Regole perr il riconosscimento e la
verificaa del documento inform
matico.
DM
MEF 2014
Decretoo del Minisstero dell’E
Economia e delle Fin
nanze 17 giiugno 2014
4 Modalita' di
assolvim
mento deg
gli obblighi fiscali relativi ai do
ocumenti i nformatici ed alla lo
oro
riproduzione su diversi tip i di suppo
orto - artic
colo 21, ccomma 5, del decre
eto
legislattivo n. 82/2
2005.
nipa 19 feb
bbraio 2004
4, n.11 Reg
gole tecnichhe per la riiproduzionee e
Deliberrazione Cn
conservvazione su supporto oottico idoneo a garantirre la conforrmità dei documenti agli
a
originalli.
CA
AD
Decretoo Legislativ
vo 7 marzoo 2005, n. 82 e s.m.i. – – Codi
dice dell’am
mministrazioone
digitale.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 8 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Decreeto del Presidente dell Consiglio
o dei Minisstri del 3 D
Dicembre 2013
2
- Regoole
tecniche in materria di sistem
ma di conserrvazione ai sensi degli articoli 20, commi 3 e 5bis, 23-ter, comm
ma 4, 43, commi 1 e 3, 44 , 44-bis
4
e 711, comma 1,
1 del Codiice
dell'am
mministrazione digitalee di cui al decreto leg
gislativo n. 82 del 200
05. Il presennte
DPCM
M è entrato in
i vigore l’ 11 aprile 20
014.
D.P.C.M.
D
3
Dicembre
D
2013
2
2 del 244 dicembree 2007 , Disposizion
D
ni per la fo
ormazione del
d
Leggee numero 244
bilanccio annuale e pluriennalle dello Statto ( legge fiinanziaria 22008).
Decreeto del Ministero deell’Econom
mia e dellee Finanze 3 aprile 2013 n. 55
Regolamento in materia ddi emission
ne, trasmissione e riicevimento della fattuura
plicarsi allee amministrrazioni pubb
bliche ai sennsi dell’art.. 1, commi da
elettroonica da app
209 a 213, della legge
l
24 diccembre 2007
7, n. 244.
Circolare interpretativa 311 marzo 201
14, n. 1 sul DM 55/20113.
 Leggge 7 agostto 1990, n. 241 e s.m..i. – Nuovee norme in materia di procedimennto
am
mministrativo
o e di dirittoo di accesso
o ai documenti amminisstrativi;

Cirrcolare AGIID 10 aprilee 2014, n. 65
5 - Modalità per l’accrreditamento e la vigilannza
sui soggetti pu
ubblici e priivati che sv
volgono attiv
vità di consservazione dei
d documeenti
formatici di cui all'artiicolo 44-biis, comma 1, del decrreto legislaativo 7 marrzo
info
20005, n. 82.

Deccreto Legislativo 22 ggennaio 200
04, n. 42 e s.m.i.
s
– Coddice dei Beeni Culturalli e
del Paesaggio;;

Deccreto del Prresidente deella Repubb
blica 28 dicembre 20000, n. 445 e s.m.i. – Tessto
Unnico delle diisposizioni legislative e regolameentari in maateria di documentazioone
am
mministrativaa;
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 9 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Tab.4
Le normattive applicaate al Bataa Center deella Certifiication Authority TI.T
T.T. sono la
l ISO/IEC
C
27001:20005 e la ISO/IIEC 9001:2
2008. Inoltrre, Telecom
m Italia ha otttenuto la ceertificazionee autonomaa
di tutti i suuoi Data Cennter (BS779
99, divenutaa in seguito ISO27001)).
mento variaa a seconda della particcolarità deg
gli oggetti di
digitali.
La normatiiva di riferim
1.7
Sttandard
Così come rrichiesto dal DPCM 3 dice
embre 2013 e, nello speccifico dall’allegato 3, si ri portano gli sstandard perr la conservazzione dei documenti info
ormatici: •
ISO
O 14721:20012 OAIS (Open
(
Archhival Inform
mation Systtem), Sistem
ma informaativo apertoo
perr l’archiviazzione;
•
ISO
O/IEC 270001:2013, Infformation teechnology - Security techniques
t
- Informatiion securityy
mannagement systems – Requirem
ments, Requ
uisiti di un
u ISMS ((Informatio
on Securityy
Maanagement System);
S
•
ETSI TS 101 533-1 V1.3.1 (2012--04) Techniical Specificcation, Elecctronic Sign
natures andd
Infr
frastructuress (ESI); Info
formation Prreservation Systems Security; Parrt 1: Requirrements forr
Impplementatioon and Manaagement, R
Requisiti perr realizzare e gestire sisstemi sicuri e affidabilii
perr la conservaazione elettronica dellee informazio
oni;
•
ETSI TR 101 533-2 V1.3.1 (2 012-04)Tecchnical Rep
port, Electr
tronic Sign
natures andd
Infr
frastructuress (ESI); Infformation P
Preservation
n Systems Security; PPart 2: Guiidelines forr
Asssessors, Linee guida per valutaare sistemii sicuri e affidabili per la con
nservazionee
eletttronica delle informazzioni;
•
UN
NI 11386:20010 Standard
d SInCRO - Supporto all'Interopeerabilità nellla Conservaazione e nell
Reccupero deglli Oggetti diigitali;
•
ISO
O 15836:2009 Informaation and doocumentatio
on - The Dublin Core metadata element
e
set,,
Sisttema di mettadata del Dublin
D
Coree.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 10
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
ne
Revision
Stato:
00
Rilasciatoo

1.8
Tutte le caratteristic
c
che del serrvizio di Co
onservazione di TI T
Trust Techn
nologies soono
descritte nel
n presentte Manualee Operativo
o.
Per ciascu
un Cliente, TI Trust T
Technologiies compila
a e tiene agggiornata una
u Scheda di
Attivazion
ne del serv
vizio nellaa quale son
no indicatee le caratteeristiche sp
pecifiche che
c
assume il servizio peer il Clientee.
La Scheeda di atttivazione del serviizio vienee sottopostta al Cliente prim
ma
dell’attivaazione del servizio peer consentirrgli di veriificarne il ccontenuto ed una cop
pia
sottoscrittta deve essere riconseegnata ad TI
T Trust Teechnologiess. Lo stesso
o avverrà per
p
ogni succeessiva modifica o inte grazione della scheda
a.
Glossario e acronim
mi
TERMINE
DEFINIZION
NE
accesso
operazione chee consente a chii ne ha diritto dii prendere visio
one ed estrarre ccopia dei docum
menti
informatici
riconoscimento
o, da parte dell’’Agenzia per l’’Italia digitale, del possesso ddei requisiti del livello più
elevato, in term
mini di qualità e sicurezza ad un
u soggetto pubb
blico o privato,, che svolge attiività
di conservazion
ne o di certificaazione del proceesso di conservaazione
caratteristica ch
he esprime il livvello di fiducia che l’utente rip
pone nel docum
mento informaticco
accreditamen
nto
affidabilità
aggregazione
documentale
informatica
archivio
archivio inforrmatico
area organizzzativa
omogenea
attestazione d
di
conformità deelle copie
per immaginee su
supporto infoormatico di
un documentoo analogico
aggregazione di
d documenti infformatici o di fascicoli
f
informatici, riuniti perr caratteristichee omogenee,
in relazione alla natura e alla fforma dei docum
menti o in relazzione all’oggettto e alla materiaa o in
fu
dell’ennte
relazione alle funzioni
complesso orgaanico di docum
menti, di fascicolli e di aggregazzioni documentaali di qualunquee natura e
formato, prodotti o comunquee acquisiti da un
n soggetto produ
uttore durante llo svolgimento dell’attività
archivio costitu
uito da documennti informatici, fascicoli inform
matici nonché aaggregazioni do
ocumentali
informatiche geestiti e conservaati in ambiente informatico
un insieme di funzioni
f
e di stru
rutture, individu
uate dalla ammiinistrazione, che
he opera su temaatiche
omogenee e ch
he presenta esigeenze di gestione della documentazione in moodo unitario e co
oordinato ai
sensi dell’artico
olo 50, comma 4, del D.P.R. 28
2 dicembre 200
00, n. 445
dichiarazione rilasciata da nottaio o altro pubb
blico ufficiale a ciò autorizzatoo allegata o asseverata al
documento info
ormatico
autenticità
caratteristica dii un documentoo informatico ch
he garantisce dii essere ciò che dichiara di esseere, senza
aver subito alteerazioni o modi fiche. L’autentiicità può esseree valutata analizzzando l'identitàà del
sottoscrittore e l'integrità del ddocumento
informatico
base di dati
collezione di daati registrati e ccorrelati tra loro
o
certificatore aaccreditato
soggetto, pubbllico o privato, cche svolge attiv
vità di certificazzione del processso di conservazione al quale
sia stato ricono
osciuto, dall’ Aggenzia per l’Italia digitale, il possesso dei reequisiti del liveello più
elevato, in term
mini di qualità e di sicurezza
arco temporale di esistenza deel documento in
nformatico, del fascicolo inform
matico, dell’agg
gregazione
documentale in
nformatica o delll’archivio info
ormatico dalla su
ua formazione aalla sua eliminaazione o
conservazione nel tempo
attività di organ
nizzazione logicca di tutti i documenti secondo
o uno schema aarticolato in vocci individuate
attraverso specifici metadati
insieme di istru
uzioni o comanddi software direettamente elabo
orabili dai sistem
mi informatici
ciclo di gestioone
classificazionee
codice eseguib
bile
conservatore
accreditato
nologies S.r.l.
TI Trust Techn
soggetto, pubbllico o privato, cche svolge attiv
vità di conservazzione al quale ssia stato riconossciuto,
dall’Agenzia per
p l’Italia digiitale, il possessso dei requisiti del
d livello più eelevato, in termiini di qualità e
di sicurezza, da
all’Agenzia perr l’Italia digita
ale
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 11
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
conservazionee
copia analogica del
documento in
nformatico
copia di sicurrezza
destinatario
esibizione
estratto per rriassunto
evidenza informatica
fascicolo inforrmatico
formato
funzione di haash
generazione aautomatica
di documentoo
informatico
identificativo univoco
immodificabiilità
impronta
insieme minim
mo di
metadati del d
documento
informatico
integrità
interoperabiliità
leggibilità
log di sistemaa
manuale di
conservazionee
memorizzazioone
metadati
pacchetto di
archiviazionee
pacchetto di
distribuzione
pacchetto di vversamento
pacchetto infoormativo
nologies S.r.l.
TI Trust Techn
ne
Revision
00
insieme delle attività
a
finalizzaate a definire ed
d attuare le polittiche complessiive del sistema di
conservazione e a governarne la gestione in relazione
r
al modello organizzaativo adottato e descritto nel
nservazione
manuale di con
documento anaalogico avente ccontenuto identico a quello dell documento infformatico da cu
ui è tratto
copia di backup
p degli archivi ddel sistema di conservazione
c
prodotta
p
ai sensi
si dell’articolo 12
1 delle
presenti regole tecniche per il sistema di consservazione
identifica il sog
ggetto/sistema aal quale il documento informattico è indirizzatto
operazione chee consente di vissualizzare un do
ocumento conservato e di ottennerne copia
documento nel quale si attestaano in maniera sintetica
s
ma esaaustiva fatti, staati o qualità desunti da dati o
documenti in possesso di sogggetti pubblici
una sequenza di
d simboli binarri (bit) che può essere
e
elaborataa da una proceddura informaticaa
Aggregazione strutturata
s
e uniivocamente ideentificata di atti,, documenti o ddati informatici,, prodotti e
funzionali all’eesercizio di una specifica attiviità o di uno specifico procedim
mento. Nella pubblica
amministrazion
ne il fascicolo innformatico colllegato al proced
dimento amminnistrativo è creato e gestito
secondo le disp
posizioni stabiliite dall’articolo 41 del Codice.
modalità di rap
ppresentazione ddella sequenza di bit che costittuiscono il docuumento informaatico;
comunemente è identificato atttraverso l’esten
nsione del file
una funzione matematica
m
che genera, a partirre da una eviden
nza informaticaa, una impronta in modo tale
che risulti di faatto impossibilee, a partire da qu
uesta, ricostruire l’evidenza infformatica origin
naria e
generare impro
onte uguali a par
artire da evidenzze informatichee differenti
formazione di documenti
d
inforrmatici effettuaata direttamentee dal sistema infformatico al verificarsi di
determinate con
ndizioni
sequenza di carratteri alfanumeerici associata in modo univoco e persistente al documento informatico, al
fascicolo inform
matico, all’aggrregazione documentale inform
matica, in modo da consentirne
l’individuazion
ne
caratteristica ch
he rende il conttenuto del documento informattico non alterabbile nella formaa e nel
contenuto durante l’intero cicllo di gestione e ne garantisce la staticità nellaa conservazionee del
documento stessso
la sequenza di simboli binari ((bit) di lunghezza predefinita generata
g
mediannte l’applicazio
one alla prima
na funzione di hhash
di una opportun
complesso dei metadati,
m
la cuii struttura è desscritta nell’alleg
gato 5 del presennte decreto, da associare al
documento info
ormatico per ide
dentificarne prov
venienza e natu
ura e per garantiirne la tenuta
insieme delle caratteristiche di un documento
o informatico ch
he ne dichiarano
no la qualità di essere
e
completo ed inalterato
capacità di un sistema
s
informaatico di interagiire con altri sisttemi informaticci analoghi sullaa base di
requisiti minim
mi condivisi
insieme delle caratteristiche inn base alle quali le informazion
ni contenute neei documenti infformatici sono
fruibili durantee l’intero ciclo ddi gestione dei documenti
d
registrazione crronologica dellee operazioni eseguite su di un sistema inform
matico per finalità di controllo
e verifica degli accessi, oppure
re di registro e tracciatura
t
dei cambiamenti
c
chhe le transazionii introducono
in una base di dati
d
strumento che descrive
d
il sisteema di conservaazione dei docu
umenti informattici ai sensi delll’articolo 9
delle regole teccniche del sistem
ma di conservazzione
processo di trassposizione su un qualsiasi idon
neo supporto, attraverso un proocesso di elaborazione, di
documenti anallogici o informaatici
insieme di dati associati a un ddocumento info
ormatico, o a un
n fascicolo inforrmatico, o ad
un'aggregazion
ne documentale informatica per identificarlo e descriverne il contesto, il con
ntenuto e la
struttura, nonch
hé per permetteerne la gestione nel tempo nel sistema
s
di consservazione; tale insieme è
descritto nell’allegato 5 del prresente decreto
pacchetto inforrmativo compossto dalla trasforrmazione di uno
o o più pacchettti di versamento
o secondo le
specifiche conttenute nell’alleggato 4 del preseente decreto e seecondo le modaalità riportate nel manuale di
conservazione
pacchetto inforrmativo inviato dal sistema di conservazione
c
all’utente
a
in risp
sposta ad una su
ua richiesta
pacchetto inforrmativo inviato dal produttore al sistema di co
onservazione seecondo un form
mato
predefinito e co
oncordato descrritto nel manuale di conservazione
contenitore chee racchiude unoo o più oggetti da
d conservare (d
documenti inforrmatici, fascico
oli informatici,
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 12
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
piano della siccurezza del
sistema di
conservazionee
piano di conseervazione
piano generalle della
sicurezza
presa in caricco
processo di
conservazionee
rapporto di vversamento
registrazione
informatica
riferimento teemporale
scarto
sistema di
conservazionee
ne
Revision
00
aggregazioni do
ocumentali infoormatiche), opp
pure anche i soli metadati riferiiti agli oggetti da
d conservare
documento chee, nel contesto ddel piano generaale di sicurezzaa, descrive e piaanifica le attività volte a
proteggere il sistema di conserrvazione dei do
ocumenti inform
matici da possibbili rischi nell’ambito
dell’organizzazzione di apparteenenza
strumento, integrato con il sisttema di classificazione per la
definizione dei criteri di organnizzazione dell'archivio, di
odica e di conserrvazione ai sen
nsi dell’articolo 68
selezione perio
del D.P.R. 28 dicembre
d
2000, n. 445
documento per la pianificazionne delle attivitàà volte alla realiizzazione del siistema di protezzione e di
tutte le possibilli azioni indicatte dalla gestionee del rischio nell’ambito dell’oorganizzazione di
appartenenza
accettazione daa parte del sistem
ma di conservaazione di un paccchetto di versam
amento in quantto conforme
alle modalità prreviste dal mannuale di conserv
vazione
insieme delle attività
a
finalizzaate alla conservaazione dei docu
umenti informattici di cui all’arrticolo 10
delle regole teccniche del sistem
ma di conservazzione
documento info
ormatico che atttesta l'avvenutaa presa in carico
o da parte del siistema di conseervazione dei
pacchetti di verrsamento inviatti dal produttoree
insieme delle in
nformazioni rissultanti da transazioni informattiche o dalla preesentazione in via
v telematica
di dati attraversso moduli o forrmulari resi disp
ponibili in vario
o modo all’utennte
informazione contenente
c
la daata e l’ora con riferimento
r
al Tempo Universaale Coordinato (UTC),
(
della
cui apposizionee è responsabilee il soggetto chee forma il documento
operazione con
n cui si eliminanno, secondo quaanto previsto daalla normativa vvigente, i docum
menti ritenuti
privi di valore amministrativo
a
o e di interesse storico
s
culturale
sistema di consservazione dei ddocumenti inforrmatici di cui alll’articolo 44 deel Codice
Tab.5
ACRONIMO
O
SIGNIFICATO
AgID:
Agenzia per l’IItalia digitale
AIP:
Archival Inform
mation packagee (Pacchetto di archiviazione)
a
CA:
Certification Autorithy
A
CAD:
Codice dell’am
mministrazione ddigitale
CRL:
Certificate Rev
vocation List, è la lista dei ceertificati revocaati o sospesi, oovvero lista di certificati che
sono stati resi non validi prim
ma della loro natturale scadenzaa
DIP:
Dissemination Information Paackage (Pacchettto di distribuzione)
HSM:
Hardware Secu
urity Module, è l’insieme di hardware e sofftware che reallizza dispositiv
vi sicuri per la
generazione deelle firme in graado di gestire in
n modo sicuro una
u o più coppiee di chiavi critto
ografiche
ISO:
International orrganization for Standardization
n
IR:
Informazioni su
ulla rappresentaazione
IRse:
Informazioni su
ulla rappresentaazione semanticche
IRsi:
Informazioni su
ulla rappresentaazione sintattich
he
OAIS:
Open archival information
i
sysstem.
PDI:
Preservation deescription inform
mation ( inform
mazioni sulla co
onservazione).
PEC:
Posta Elettronicca Certificata.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 13
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
ne
Revision
00
Rilasciatoo
SIP:
Submission Infformation Packaage ( Pacchetto
o di versamento).
SMTP:
Simple Mail Transfer
T
Protocool (SMTP) è il protocollo stan
ndard per la traasmissione via internet di email.
TSA:
Time Stamping
g Autorithy, è ill soggetto che eroga
e
la marca temporale.
t
UNI SinCRO
O:
UNI 11386:201
10 - Supporto aall'Interoperabilità nella conserrvazione e nel R
Recupero.
VdC:
volumi di conservazione
Tab.6
1.9
Soggetti che
c nel tempo hanno assun
nto il ruolo
o di respoonsabile del
d
siistema dii conserva
azione
Nella seguuente tabellaa si citano i nominativvi e i dati dei
d soggettii che nel tem
empo hanno
o assunto laa
responsabiilità del sisteema di consservazione.
Nominativvo
Ing.
Giaancarlo
Jacovo
Ruolo
o
Da
ata inizio mandato
m
D Ammiinistratore
De
Delegaato I.I. Teleecom
Dott. Guiddo Allegrezzza
Responsabile
dei
servizii Governancce
Data fine mandato
25/02/2009
02/03/2009
02/03/2009
Mandato in vigore
Tab.7
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 14
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
ne
Revision
Stato:
00
Rilasciatoo
2
MOD
DELLO ORGANIZ
O
ZZATIVO
O DELLA CONSER
RVAZION
NE
2.1
O
Organigram
mma
Responsabbilità del connservatore TI
T TRUST T
TECHNOL
LOGIES
TI Trust Technologgies, si configura ccome sogg
getto conseervatore chhe svolge attività dii
conservaziione, che definisce
d
e attua
a
le pollitiche com
mplessive deel sistema ddi conservaazione e nee
governa laa gestione con
c piena reesponsabilittà ed auton
nomia, pur prevedendo
p
o, il richiam
mato DPCM
M
3/12/2013,, la possibillità di deleg
gare, sotto laa propria reesponsabilittà, lo svolgiimento del processo dii
conservaziione o di paarte di esso
o ad uno o più soggettti di speciffica compettenza ed esperienza inn
relazione aalle attività ad
a essi deleegate.
Secondo quuanto stabillito dall’art.. 6 co. 8 dell DPCM 3 dicembre
d
20
013 e, seconndo quanto previsto
p
dall
Codice in materia di protezione dei dati peersonali, il conservatorre TI TRUSST TECHN
NOLOGIES
S
viduato da sspecifico attto scritto.
assume il rruolo di respponsabile deel trattamennto dei dati, come indiv
Tutte le peersone coinvvolte nel serrvizio di coonservazione sono statee incaricate al trattamento dei datii
per l’attivittà di conserrvazione.
Nel conttratto di afffidamento del serviziio di conseervazione con
c il Prodduttore si riconosce
r
a
quest’ultim
mo la titolarrità del tratttamento deii dati conten
nuti nei doccumenti ogggetto di con
nservazionee
in capo al P
Produttore
Si riporta ll’organigram
mma della struttura
s
orgganizzativa coinvolta neel servizio ddi conservaazione:
Fig.1
2.2
R
Ruoli e Re
esponsabiilità
R
Ruolo
Responsaabile
servizio
conservaazione
Attiviità di competen
nza
del
di
nologies S.r.l.
TI Trust Techn
Guido Alleegrezza in quualità di respo
onsabile del servizio
conservazione espleta le seeguenti funzioni:
ppolitiche comp
plessive del sistema
- Definisce e attua
conservaziione, nonché ddel governo dellla gestione dell sistema
conservaziione;
- definisce le caratteristiiche e dei requisiti
r
del sistema
Documento Pu
ubblico – Tutti i diritti riservati
Nominattivo
di
di
di
Guido Alleg
grezza
di
Pag. 15
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
ne
Revision
00
Rilasciatoo
conservaziione in conform
mità alla normattiva vigente;
- verifica la corretta eroogazione del servizio
s
di conservazione
all’ente pro
oduttore;
- gestisce lee convenzioni, definisce gli aspetti tecnico-operativi e
validazione dei disciplina
nari tecnici che specificano gli aspetti di
dettaglio e le modalità operative di erogazione deii servizi di
conservaziione (acquisizioone, verifica e gestione dei pacchetti
p
di
versamento
o presi in ccarico e generazione del rapporto
r
di
versamento
o, preparazioone e gestio
one del paccchetto di
archiviazio
one, preparaziione e gestione del paacchetto di
distribuzio
one ai fini dell’eesibizione e deella produzione di duplicati
e copie informatiche su richiesta, scarto dei pacchetti di
archiviazio
one)
L’attività prop
pria del responssabile del servizzio di conservaazione vuole
garantire la co
onservazione ddegli oggetti diigitali. Il respo
onsabile del
servizio di conservazionee garantisce l’aggiornameento delle
informazioni sulla
s
rappresenntazione. Il ressponsabile del servizio di
conservazione anche tramitte la strutturaa organizzativ
va succitata
garantisce il rispetto
r
dell’atttività elencate all’art. 7 com
mma 1 delle
Regole tecnicche del sisteema di conseervazione. In qualità di
responsabile del
d servizio dii conservazion
ne si occupa in
noltre delle
politiche comp
plessive del sisstema di conseervazione. E’ responsabile
r
inoltre delle sp
pecifiche del ssistema di consservazione sullaa base della
normativa vigeente e dell’eroggazione del serv
vizio ai soggetti produttori.
il responsabilee del servizio di conservazio
one genera il rapporto di
versamento.
ma digitale e
Il responsabilee del servizio dii conservazionee appone la firm
la marca temp
porale sul pacchhetto di archiviiazione. Il respo
onsabile del
servizio di co
onservazione ggarantisce l’esiibizione del pacchetto di
distribuzione qualora
q
la comuunità di riferimeento lo richiedesse.
Il responsabilee del servizio ddi conservazion
ne sottoscrive i pacchetti di
distribuzione.
Responsaabile della
funzionee
archivistiica
di
conservaazione
nologies S.r.l.
TI Trust Techn
ampazzo in qqualità di resp
ponsabile della funzione
Stefania Ra
archivistica di conservazioone espleta le seguenti funzion
ni
- Definisce e gestisce il processo di conservazione, incluse le
modalità di trasferimennto da parte dell’ente pro
oduttore, di
acquisizion
ne, verifica di integrità e deescrizione arch
hivistica dei
documenti e delle agggregazioni documentali trasferiti, di
p
docu
umentario e
esibizione,, di accesso e fruizione del patrimonio
informativo conservato;
- definizionee del set di meetadati di conseervazione dei documenti
d
e
dei fascico
oli informaticii; questa attiv
vità sarà espleetata con il
supporto del
d soggetto prooduttore
- monitora il processo di cconservazione e analisi archiviistica per lo
sviluppo di nuove funzionnalità del sistem
ma di conservazzione;
- collaboraziione con l’entee produttore aii fini del trasfferimento in
conservaziione, della selezzione e della gestione
g
dei rap
pporti con il
Ministero dei beni e delle attività culturali per quanto di
competenzza;
- supporto al responsabbile del serrvizio di conservazione
nell’acquissizione del paccchetto di versaamento ed è presente nelle
verifiche e controlli dell’aautorità di comp
petenza.
- aggiornam
mento alle norm
mative e formaazione dell’org
ganizzazione
che segue il
i servizio di coonservazione.
Il responsabilee della funzionne archivistica di conservazio
one opera a
stretto contatto
o con il responssabile del servizzio di conservazzione.
Le principali mansioni afffidate al resp
ponsabile della funzione
Documento Pu
ubblico – Tutti i diritti riservati
Stefania Ram
mpazzo
Contrattto di
consulenza
a della
durata d tre anni,
rinnovab
bile.
Pag. 16
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
ne
Revision
Stato:
00
Rilasciatoo
archivistica di conservazione sono di seguito
o riportare:
Responsaabile
del
trattamennto dei dati
personalii
Responsaabile della
sicurezzaa dei sistemi
per la connservazione
Responsaabile
dei
sistemi informativi
per la connservazione
Responsaabile dello
sviluppo e
manutenzione
della m
del
siistema
di
conservaazione
nologies S.r.l.
TI Trust Techn

Gesttisce le modalittà di trasferimeento, esibizione e fruizione
dei documenti
d
infoormatici

Definizione delle innformazioni sullla rappresentazzione e delle
one. Questa attività
a
sarà
inforrmazionei sullla conservazio
espleetat con il suppoorto del soggettto produttore.

Coad
diuva il responssabile del serviizio di conservaazione nelle
procedure di chiusuura del pacchettto di archiavizio
one

Il responsabile dellla funzione arcchivistica di conservazione
si in
nterfaccerà coon il soggetto
o produttore qualora
q
sia
neceessario proceedere allo scarto delle tipologie
docu
umentarie.

Avràà il compito di formare e aggiornare la struttura
organizzativa coinvvolta nel processo di conservazzione
ani in qualità ddi responsabilee del trattamen
nto dei dati
Cinzia Villa
personali espleta le seguent
nti attività:
- Garantiscee il rispetto ddelle vigenti disposizioni
d
in materia di
trattamento
o dei dati person
onali;
- Garantiscee che il trattam
mento dei dati affidati
a
dai Clieenti avverrà
nel rispetto
o delle istruzionni impartite dal titolare del tratttamento dei
dati person
nali, con garanzzia di sicurezza e di riservatezzza;
- coordina l’’attivazione dell servizio di con
nservazione a seguito della
sottoscrizio
one di un contraatto;
- Coordina le attività di chiusura del servizio al termine
t
del
contratto.
Cinzia Viillani
Enrico Cav
vallo in qualittà di responsa
abile della siccurezza dei
sistemi per la
l conservazion
ne espleta le seeguenti attività:
- Rispetto e monitoraggio dei requisiti di
d sicurezza dell sistema di
conservaziione stabiliti ddagli standard, dalle normative e dalle
politiche e procedure inter
erne di sicurezzaa;
ventuali difforrmità al Resp
ponsabile del servizio di
- segnala ev
conservaziione e individdua e pianifiica le necessarie azioni
correttive.
Enrico Ca
avallo
Francesca Mazzanti in qualità di responsabile
r
dei
d sistemi
informativi per la conservvazione espleta le seguenti attività:
- Gestisce l’esercizio dellee componenti hardware e software del
sistema di conservazione;;
- monitora il mantenimentto dei livelli di servizio (SLA)) concordati
con l’ente produttore;
- segnala eventuali diffoormità degli SLA
S
al Respo
onsabile del
servizio di conservazionne e individua e pianifica lee necessarie
azioni corrrettive;
- pianifica lo sviluppo dellle infrastrutturee tecnologiche del sistema
di conservaazione;
- controlla e verifica dei livelli di serv
vizio erogati da
d terzi con
segnalazione delle evenntuali difform
mità al Respon
nsabile del
servizio di conservazione .
Francesca Mazzanti
M
Elena Grecchi in qualità ddi responsabille dello svilup
ppo e della
manutenzione del sistem
ma di conserva
azione espleta le seguenti
attività:
- Coordina lo
l sviluppo e m
manutenzione deelle componentii hardware e
software del sistema di coonservazione;
Elena Grrechi
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 17
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
- pianifica e monitora progetti di sviluppo
s
del sistema di
conservaziione;
- monitora gli SLA relattivi alla manu
utenzione del sistema di
conservaziione;
- si interfacccia con l’ente produttore relaativamente alle modalità di
trasferimen
nto dei docum
menti e fascicolli informatici in merito ai
formati elettronici
e
da utilizzare, all’evoluzione tecnologica
hardware e software, aalle eventuali migrazioni verso nuove
piattaforme tecnologiche;;
- Gestisce inoltre lo svilluppo di siti web
w e portali connessi al
servizio di conservazione ;
- change maanagement
Tab.8
I curricula dei responssabili citati nella tabellla sopradesccritta sono oggetto
o
del documento
o in allegatoo
c il codicee [CURR_V
VR]
al presentee manuale, con
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 18
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
3
ne
Revision
00
FIGU
URE RES
SPONSA
ABILI NE
ELL’AMBITO DEL SERVIZ
ZIO DI
CON
NSERVAZ
ZIONE
Il presente documentoo elenca quaali sono le ffigure profeessionali chee compongoono il grupp
po di lavoroo
sulla consservazione dei docum
menti, al fiine di garaantire la corretta eseecuzione deel servizio,,
relativamennte a tutte le problemattiche tecnicco/organizzaative peculiari.
Tutte le pprocedure interne
i
son
no espletatee sulla basse dello standard man
andatorio IS
SO27001 e
ISO9001.
3.1
R
Responsab
bile del se
ervizio di conserva
azione
Il Responssabile del coonservatoree TI TRUST
T TECHNO
OLOGIES è Guido Alllegrezza, Reesponsabilee
dei servizi di Governaance e Consservazione. La sua nom
mina è stataa formalizzaata in data 01/03/2009.
0
.
mata per aaccettazionee dal respo
onsabile noominato. I precedentii
Tale nomiina è stataa controfirm
responsabiili sono elenncati al paraagrafo 1.9.

Il Serviizio di Consservazione descritto nel
n presentee Manuale di conserv
vazione
strutturrato in mod
do tale da p
poter garan
ntire l’esecu
uzione dellle attività, affidate
a
ad
TI Trusst Technolo
ogies, in qu
ualità di Reesponsabilee della Consservazione designato
dal Prooduttore, co
ome specificcato successsivamente.
TI Trusst Technolo
ogies, nell’aambito del suo ruolo di
d conservvatore e dessignato dal
Produtttore, non so
ottopone a nessun tra
attamento di
d verifica iil contenuto
o dei
documeenti che le sono
s
inviatti per sottop
porli al pro
ocesso di Coonservazione..
Il Responsabile deel servizio d
di conserva
azione non è responsaabile del co
ontenuto
dei documenti.
3.2
Il Responssabile della funzion
ne archivvistica di conservaazione
Il responssabile dellaa funzione archivisticaa del consservatore TI
T TRUST TECHNOLOGIES è
Stefania R
Rampazzo. La
L sua nom
mina è statta formalizzzata attraveerso la stipuula di un contratto
c
dii
consulenzaa della duraata di tre ann
ni tra TI TR
RUST TECH
HNOLOGIE
ES e IFIN SSistemi srl. La nominaa
decorre dall 01/10/2014.
3.3
R
Responsab
bile del trrattamento dei dati
Attualmentte questo ruuolo è ricop
perto dalla ddott.ssa Cin
nzia Villani. La nominna è stata formalizzata
fo
a
in forma sscritta ed è stata contrrofirmata peer accettaziione dal ressponsabile designato. La nominaa
decorre dall 01/10/2014. Non ci so
ono precedeenti responssabili.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 19
1 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
3.4
ne
Revision
00
R
Responsab
bile della sicurezza
a dei sisttemi per la conservvazione
Il responssabile dellaa sicurezzaa dei sisteemi di con
nservazionee del consservatore TI
T TRUST
T
Technologgies è Enricoo Cavallo. La
L nomina è stata form
malizzata e controfirma
c
ata per accetttazione dall
responsabiile designatoo. La nomin
na decorre ddal 01/10/20
014.
3.5
R
Responsab
bile dei sistemi infformativi per la co
onservazioone
Il responsaabile dei sisstemi inform
mativi di coonservazion
ne del conseervatore TI TRUST Teechnologiess
è Francescca Mazzannti. La nom
mina è statta formalizzzata e con
ntrofirmata per accetttazione dall
responsabiile designatoo. La nomin
na decorre ddal 01/10/20
014.
Il responsaabile dei sisstemi inform
mativi gestiisce le com
mponenti hardware e sooftware dell sistema dii
conservaziione. Inoltree il responssabile dei ssistemi informativi verrifica il manntenimento degli SLA
A
erogati daii fornitori. Segnala
S
eveentuali diffo
formità e geestisce le ev
ventuali anoomalie. Il reesponsabilee
dei sistemii informativvi gestisce laa manutenzzione delle attrezzaturee informaticche con il su
upporto deii
collaboratoori.
3.6
R
Responsab
bile dello sviluppo
o e della manutenz
m
zione del ssistema di
d
co
onservazione
Il Respon
nsabile delllo sviluppo
o e della m
manutenzio
one del sisttema di coonservazion
ne è Elenaa
Grechi. Laa nomina è stata
s
formallizzata e coontrofirmataa per accettaazione dal rresponsabilee designato..
La nominna decorre dal 01/10
0/2014. In qualità dii soggetto responsabbile dello sviluppo e
manutenzioone del sisstema di co
onservazionne coordina e gestisce i rapporti con i forn
nitori per lee
attività leggate allo svilluppo del siistema di coonservazion
ne Legal Arcchive ® . Il responsabile monitoraa
e verifica lle operazionne del sistem
ma di conserrvazione. In
noltre il resp
ponsabile de
dello svilupp
po monitoraa
d’intesa ccon il respponsabile del
d servizioo di conseervazione della sicurrezza fisicaa e logicaa
dell’impiannto di IT Trust
T
Technologies. Si interfaccia con il sogg
getto produuttore in rife
ferimento aii
formati eleettronici daa utilizzare, all’evoluziione tecnologica hardw
ware e softtware. Gesttisce inoltree
l’intero sviiluppo di siiti web e po
ortali connesssi ocn il sisstema di con
nservazionee
3.7
D
Deleghe
A
Al momento l’attività è espletata ddai responsaabili. Non sono state foormalizzatee deleghe dii
fuunzione.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 20
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
4
ne
Revision
00
STR
RUTTURA
A ORGAN
NIZZATIV
VA SPEC
CIFICA DEL
D SERV
VIZIO DII
CON
NSERVAZ
ZIONE
Collocazioone della strruttura dediccata alle attiività di Con
nservazione secondo quuanto descriitto nell’art..
6 del DPCM
M 3 dicembbre 2013.
4.1
Produttore
e
Il Produtttore (Clien
nte): il sogg
getto (persoona fisica o giuridica, interna o esterna al sistema dii
conservaziione) proprietario e reesponsabile , a tutti gli effetti, deei documennti che dev
vono esseree
sottoposti aal processo di Conserv
vazione. Il P
Produttore è responsab
bile del conttenuto del pacchetto
p
dii
versamentoo (d’ora inn poi SIP). Il respoonsabile di riferimento
o del Prodduttore è di
d norma ill
responsabiile della gesstione docum
mentale.
.Nel contrratto di afffidamento del
d servizioo di conseervazione tra Produttoore e consservatore sii
regolerannno i rapporti di servizio, la respons abilità dellee parti e le condizioni
c
eeconomichee.
Il responsaabile della funzione archivista deel conservaatore di TI TRUST TE
ECHNOLO
OGIES avràà
cura di deffinire con i soggetti reesponsabili interni all’eente Produtttore, le tipoologie deglii oggetti daa
sottoporre al processso di conseervazione. Le modalità di versamento verrranno speccificate nell
EL SERVIZ
ZIO”, allegaato al contraatto di manddato di affid
damento.
documentoo “DESCRIIZIONE DE
Il produttore mantienee la titolaritàà e la propriietà dei doccumenti verssati al soggeetto conserv
vatore.
4.2
R
Responsab
bile della conserva
azione
L’art. 7 deel DPCM 3 dicembre 2013
2
defini sce le respo
onsabilità del
d responsaabile di con
nservazione..
Nel contraatto di affidaamento del servizio di conservazio
one sottoscrritto tra prooduttore e co
onservatoree
vengono ddefinite le attività e le responsabbilità affidaate dall’entte produttor
ore al conseervatore TII
TRUST TE
ECHNOLO
OGIES.
4.3
U
Utente
Costituiscoono le com
munità di rifferimento c he interagisscono con il conservaatore ai doccumenti perr
acquisire lle informazzioni di inteeresse nei limiti previisti dalla leegge. Tali iinformazion
ni vengonoo
fornite dal sistema di conservazione seconddo le modaliità previste all'art. 10 ddel DPCM 3 dicembree
2013.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 21
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
4.4
ne
Revision
00
A
Attività e responsa
r
bilità del servizio di
d conserrvazione
Riguardo aalle princippali attività del serviziio di conseervazione, si
s descrive di seguito la strutturaa
organizzatiiva ne assum
me le respon
nsabilità e lle modalità di presa in carico.
4.4.1 Atttività relative al contrratto con i Soggetti Produttori
P
L'attività ddel servizio di con presaa in carico dda TI.TT, viene espletaata a seguitoo della sotto
oscrizione
di un conttratto per ill servizio di
d conservaazione con il soggetto produttore . TI.TT preedispone laa
redazione ddel contrattoo attraverso
o l’area com
mmerciale-am
mministrativa della soccietà.
Il contrattoo consente l’avvio
l
dellle attività dii attivazione del servizzio. La respponsabilità di
d tale sottoo
processo è del responnsabile del trattamento
t
dei dati peersonali, Cin
nzia Villanii. Attraverso
o l’area dell
Provisioninng, detto reesponsabile coordina e gestisce l’aattivazione del servizioo di conserv
vazione perr
il Soggettoo Produttoree.
La prima pparte del prrocesso di conservazio
c
one è relativ
va all'acquissizione e veerifica dei pacchetti
p
dii
versamentoo, che vienee gestita dall responsabiile del servizio di conseervazione.
Questa atttività il ressponsabile di area neella person
na del Dottt. Guido A
Allegrezza, il quale è
coadiuvatoo dal respoonsabile deel servizio archivistico, la Dott..ssa Stefannia Rampazzzo, che sii
interfaccia per la sceltta sulle info
ormazioni suulla rappressentazione con
c il Soggeetto Produtttore e, nelloo
specifico, con un suuo responssabile interrno. Per maggiori
m
deettagli afferrenti al paacchetto dii
versamentoo si rimandaa al manuale operativoo di Legal Archive®
A
cap
p. 18.
r
dii versamentto sarà effe
fettuata di conseguenz
c
za dopo le verifiche i
La generazione del rapporto
nto, da partee del responnsabile del servizio dii
conformitàà alla normaativa e aglii standard ddi riferimen
conservaziione, coadiuuvato dal ressponsabile ddel servizio
o archivistico.
Il responsaabile del serrvizio di conservazionee, per i paccchetti accettati, provveede alla prep
parazione e
alla gestioone del paacchetto di archiviazi one. Detto
o pacchetto viene cossì firmato e marcatoo
digitalmennte, così da poter
p
esseree fruito a chhi ne farà riichiesta, seccondo la noormativa vig
gente, comee
pacchetto di distribuzzione. Le procedure opperative sono poi detttagliate nel manuale operativo
o
dii
Legal Archhive® cap. 16.
Per quantoo concerne il
i processo di esibizionne e di prod
duzione cop
pie e duplicaati, esso è a carico dell
responsabiile del servvizio. Egli garantirà iil documen
nto informaatico originnale alla comunità dii
riferimentoo e la produuzione di du
uplicati e coopie inform
matiche su riichiesta del Soggetto Produttore
P
e
delle autorrità compettenti. Per maggiori
m
deettagli sullaa proceduraa operativaa, si fa rifeerimento all
manuale opperativo Leegal Archiv
ve® al cap. 119.
I processi di selezionee e scarto sono
s
sotto laa gestione del
d responsabile del seervizio, coaadiuvato dall
responsabiile della fuunzione archivistica dii conservazzione. Essi sono desccritti nel deettaglio nell
paragrafo 111.1 del preesente manu
uale.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 22
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Il processoo di deproviisioning si attiva
a
qualoora un Sogg
getto Produtttore arriva alla scaden
nza naturalee
del suo conntratto con TI.TT e no
on intenda rrinnovarlo. La
L gestionee e la responnsabilità di tali attivitàà
sono in carrico al respoonsabile dell trattamentoo dei dati, Cinzia
C
Villaani.
La seguentte tabella, descrive
d
neel dettaglio le attività, le responsaabilità e chhi si occupaa della loroo
realizzazioone, relativaamente al ciclo di vita ccontrattuale dell’adesio
one al servizzio.
Attiviità
Responsab
bilità
Attivazionee del serviziio di conserrvazione Reesponsabile
d
(a seguitoo della sotttoscrizione di un traattamento dei
(C
Cinzia
Villani)
contratto).
Areaa di competen
nza
del Provisioning
dati
Acquisizionne, verificaa e gestione dei
pacchetti di versamento presi in cariico e
generazionee del rapportoo di versameento.
Reesponsabile
del Co
ontrolli di proccesso e di sisttema
di
serrvizio
coonservazione (Guido
Alllegrezza), supporto
deel Responsabiile della
funnzione archiv
vistica di
coonservazione.
Preparazionne e gestione del pacchettto di
archiviazionne.
Reesponsabile
serrvizio
coonservazione
Alllegrezza)
del Co
ontrolli di proccesso e di sisttema
di
(Guido
Preparazionne e gestione del pacchettto di
distribuzionne ai fini delll’esibizione e della
produzione di duplicati e copie
informatichhe su richiestaa.
Scarto dei ppacchetti di archiviazione
a
e.
Reesponsabile
serrvizio
coonservazione
Alllegrezza)
del Co
ontrolli di proccesso e di sisttema
di
(Guido
Chiusura deel servizio dii conservazio
one (al
termine di uun contratto).
Reesponsabile
traattamento dei
d
(C
Cinzia Villani)
Reesponsabile
del Co
ontrolli di proccesso e di sisttema
di
serrvizio
coonservazione (Guido
Alllegrezza), supporto
deel Responsabiile della
funnzione archiv
vistica di
coonservazione.
del Deeprovisioning
dati
Tab.9
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 23
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
ne
Revision
Stato:
00
Rilasciatoo
4.4.2 Atttività relative alla gesstione dei ssistemi info
ormativi
Per ciò cche riguardda i processsi di gestiione dei sistemi
s
info
ormativi deedicati al servizio dii
conservaziione, le attivvità di cond
duzione e maanutenzionee del sistem
ma di conserrvazione son
no garantitee
dal responssabile dei siistemi inforrmativi per lla conservazzione, Franccesca Mazzzanti.
Il monitoraaggio del siistema di co
onservazionne è in caricco al respon
nsabile dei ssistemi info
ormativi perr
la conservvazione per quanto con
ncerne i si stemi inforrmativi e lee soluzioni per garantire lo SLA
A
(Service Level Agreem
ment). Il ressponsabile ddella sicurezza dei sisteemi per la cconservazio
one è invecee
colui che ccoordina e garantisce il monitoraaggio dei requisiti
r
perr la sicurezzza dei sisteemi e deglii
ambienti, come desccritto nel Piano
P
della Sicurezza Generale dei
d Servizi Erogati da
d TI Trustt
Technologgies e dal Piaano della Siicurezza dell Servizio di
d Conservazzione [PSESS_G e PSES
S_C].
Il change m
managemennt della piattaforma deddicata al serrvizio di conservazionee è invece un
u processoo
controllatoo e seguitoo dal responsabile ddello svilup
ppo e dellaa manutenzzione del sistema dii
conservaziione (Elenaa Grechi). Esso
E
serve per garanttire la legg
gibilità nel tempo dei documentii
conservati ed evitare che
c l’obsoleescenza dei sistemi posssa pregiudicarne l’esibbizione.
Per quantoo riguarda gli adeguamenti dei sisttemi inform
mativi della conservazio
c
one agli stan
ndard e allee
normative specifiche,, le indicazzioni proveengono dal responsabile della fuunzione arch
hivistica dii
he di confo
ormità a noormativa e standard dii
conservaziione, che sii occupa deelle verifichhe periodich
riferimentoo. Il responnsabile dellaa funzione archivistica di conserrvazione haa quindi il compito dii
aggiornaree TITT sullee normativee a gli stanndard di rifferimento e provvederàà a tenere dei
d corsi dii
aggiornam
mento alle strrutture orgaanizzative cooinvolte nell processo di
d conservazzione.
d
neel dettaglio le attività, le responsaabilità e chhi si occupaa della loroo
La seguentte tabella, descrive
realizzazioone, relativaamente alla gestione deei sistemi infformativi.
Attiviità
Responsab
bilità
Area di competen
nza
Conduzione e manutenzzione del sisstema di Reesponsabile
dei Essercizio
conservazionne;
sisstemi
infformativi sisstemi
(F
Francesca Mazzzanti)
piatttaforme
ap
pplicative
e
Monitoraggiio del sistema di conservaziione;
Reesponsabile
dei Essercizio
sisstemi
infformativi sisstemi
(F
Francesca Mazzzanti)
piatttaforme
ap
pplicative
e
Change mannagement;
Reesponsabile
svviluppo
e
ma
manutenzione
sisstema
coonservazione
Grrechi)
nologies S.r.l.
TI Trust Techn
dello Manutenzione e delivery
della
del
di
(Elena
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 24
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Verifica perriodica di connformità a norrmativa e Reesponsabile
della No
ormative e staandard
standard di rriferimento
fuunzione archiv
vistica di
coonservazione (Stefania
Raampazzo)
Tab.10
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 25
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
5
ne
Revision
00
RIFE
ERIMEN
NTI CONT
TRATTUA
ALI
In questo ccapitolo venngono elenccati i docum
menti relativ
vi al contraatto di affidaamento del servizio dii
conservaziione tra sogggetto produ
uttore e sogggetto conserrvatore.
Il sistema di conservazione erog
gato da TI Trust Tech
hnologies è regolato da
dai seguenti documentii
contrattualli:
a.
b.
c.
d.
e.
Conntratto di afffidamento del
d servizioo di conserv
vazione
Schhede per l’aattivazione del
d servizio di conservaazione
Attti di nominaa dei respon
nsabili di areea
Attto di nominaa responsab
bile al trattaamento dei dati
d
Maanuale operaativo Legal Archive
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 26
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
6 SISTTEMA DI CONSE
ERVAZIO
ONE
6.1
D
Descrizion
ne genera
ale del serrvizio
La conserrvazione a norma è finalizzata all’estensio
one e al mantenimen
m
nto della validità
v
deii
documenti conservati di cui ne garantisce
g
nnel tempo laa fruibilità, l’inalterabillità e la vallidità ai finii
legali.
T
es fornisce il servizio di
d conservaazione ai proopri clienti eseguendo,,
Telecom Ittalia Trust Technologie
in qualità di conservvatore, le attività
a
neccessarie allaa conservazione dei ddocumenti inviati dall
Produttore, assumendo il ruolo dii Responsab
bile della conservazionne, su deleg
ga esplicitaa
Soggetto P
del Soggettto Produttore.
Le attività svolte da TI.TT
T
nel ru
uolo di Ressponsabile del
d servizio
o di conserv
rvazione son
no descrittee
nell’Art.7 ccomma 1 deel DPCM 3 Dicembre 22013.
6.2
In
nformazio
one sulla rapprese
entazione
Lo standarrd OAIS prrevede che, ad ogni o ggetto porttato in consservazione, vengano associate
a
unn
insieme di informaziooni (metadatti) che ne peermetta in futuro
f
una faacile reperibbilità e le in
nformazionii
mantiche (IR
IRse), il cui obiettivo è
sulla rapprresentazionee (IR), classsificabili in sintattiche (IRsi) e sem
fornire tuttte le inforrmazioni necessarie
n
pper poter leggere
l
ed interpretarre la sequeenza di bitt
dell’oggettto conservatto.
È necessarrio, inoltre, ricordare che
c un sisteema di consservazione che rispettii la normatiiva italiana,,
deve garanntire il requiisito di legg
gibilità deglli oggetti daati conservatti imposto ddal comma 1 dell’art. 3
delle nuovee regole teccniche e dal comma 1 ddell’art. 44 del
d Codice dell’Ammin
d
nistrazione Digitale.
D
Per soddissfare questii requisiti, prima di versare un
n qualsiasi oggetto diigitale nel sistema dii
conservaziione, è necessario chee il responssabile dellaa conservazione, in acccordo con il soggettoo
produttore,, proceda a conservaree tutte le infformazioni sulla rappresentazionee necessariee alla futuraa
consultazioone di tale oggetto.
o
Classifichiiamo quindii le informazioni sulla rrappresentaazione in:
 Strrumenti peer la legg
gibilità: tippicamente legati al formato
f
deell’oggetto conservatoo
(Viiewer).
 Infformazioni sulla rappresentazion
ne sintatticca: tipicameente legate aal formato dell’oggetto
d
o
connservato (peer esempio il
i documentto di specifiiche tecnich
he del formaato del file)..
 Infformazioni sulla rap
ppresentaziione semantica: tipiccamente leegate alla descrizionee
archhivistica deell’oggetto conservato
c
((per esempiio come leggere il conte
tenuto di un
na fattura).
Per soddissfare l’evenntuale neceessità di unna disponib
bilità immeediata dell’’oggetto co
onservato ill
sistema ddi conservaazione dev
ve avere aalmeno conservati gli strumennti per la leggibilitàà
(visualizzaatori) degli oggetti
o
dati da conservaare.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 27
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Le informaazioni sullaa rappresenttazione, sem
mantiche e sintattiche,
s
e i visualizzzatori potraanno esseree
inglobate nnel pacchettto di distriibuzione asssieme ai documenti richiesti garrantendo co
osì la pienaa
leggibilità nel lunghissimo period
do del docum
mento consservato.
Sarà comppito del sisttema di con
nservazionee creare il pacchetto di
d distribuzzione aggiun
ngendo perr
ciascun fille le correttte informazzioni sulla rrappresentaazione ad essso correlatte, e sarà compito
c
dell
responsabiile del servvizio di co
onservazionne configuraare correttaamente il ssoftware e manteneree
aggiornate tali inform
mazioni sullaa rappresenttazione.
6.3
O
Oggetti so
ottoposti a conservvazione
La rappressentazione degli
d
oggettii digitali sotttoposti a co
onservazion
ne è parte inntegrante deel contrattoo
nservazionee.
di affidameento del serrvizio di con
6.4
D
Documentti informa
atici e agg
gregazion
ni docume
entali infoormatich
he
Il Sistema di conservaazione, gesttito da TI T
Trust Techn
nologies, conserva Doccumenti info
ormatici, inn
particolaree documentti amministtrativi infoormatici, co
on i metad
dati ad esssi associati e le loroo
aggregaziooni documeentali inforrmatiche (aaggregazion
ni), che in
ncludono i fascicoli informaticii
(fascicoli)..
g
ddi ordinameento di un Archivio, illustrato nella
n
figuraa
Tale modeello riprendde quello gerarchico
seguente, dderivata dallo schema dello
d
standaard ISAD.
Fig.2
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 28
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
I documennti informatiici e le loro aggregaziooni di tipo Fascicolo
F
sono trattati nnel sistema nella
n
formaa
di unità doocumentariee e fascicolo, specificaamente desccritte in queesto docum
mento, e son
no inviati inn
conservaziione sotto forma di pacchetti
p
dii versamen
nto (SIP), che
c conteng
ngono anche i relativii
metadati.
Il sistema gestisce gli
g oggetti sottoposti a conserv
vazione disstinti per oogni singollo soggettoo
produttore anche per singola struttura (ggeneralmente corrispo
ondenti allee Aree Orrganizzativee
Omogeneee), consenteendo di deffinire confiigurazioni e parametraazioni ad hhoc per ogn
ni Soggettoo
Produttore, in base agli accordi sttipulati all’aatto della so
ottoscrizionee del servizzio.
Per mantennere anche nel Sistemaa le inform
mazioni relattive alla stru
uttura dell’A
Archivio e dei relativii
vincoli arcchivistici, lee unità docu
umentarie ppossono esseere versate corredate ddi un set di metadati dii
Profilo arcchivistico chhe include gli
g elementi identificatiivi e descritttivi del fasccicolo, con riferimentoo
alla voce ddi Classificaazione e l’ev
ventuale artticolazione in sottofasccicoli. Inoltrre è gestita la presenzaa
di classifiicazioni, faascicoli e sottofasciccoli second
dari e colllegamenti ttra le div
verse Unitàà
archivistichhe e docum
mentarie pressenti nel Sisstema.
Le serie edd i fascicolii possono esssere versatti nel Sistem
ma quando sono complleti e dichiaarati chiusi,,
descritte dda un set di metadati che innclude obbligatoriamente, oltre alle inform
mazioni dii
identificazione, classiificazione e descrizionne, anche il tempo di conservazio
c
one previsto
o. Nel casoo
delle seriee la chiusurra può avv
venire a caadenza annu
uale o com
munque seccondo una definizionee
temporale definita dall soggetto prroduttore.
I documennti informattici (unità documentar
d
rie), e i fasscicoli possono essere suddivisi secondo
s
unn
piano di cclassificazioone, che id
dentifica grruppi docum
mentali om
mogenei perr natura e//o funzionee
giuridica (T
Titolo, classse, sottoclassse), modaliità di registrazione o dii produzionne.
Le tipologgie documeentarie (traattate e i lloro specifiici metadatti e articollazioni, son
no indicatee
nell’allegatto di servizzio concord
dato con oggni soggetto
o produttoree e riportatee nelle funzzionalità dii
amministraazione del Sistema.
S
6.5
U
Unità docu
umentaria
a
L’unità doocumentariaa rappresentta l'unità m
minima elem
mentare di riferimento
r
di cui è co
omposto unn
Archivio, ppertanto rapppresenta il riferimentoo principalee per la costtruzione deii Pacchetti informativii
secondo loo standard OAIS.
O
Con riferm
mento a quaanto indicato
o nello stanndard ISO 23081-2,
2
l'u
unità docum
mentaria, rap
ppresenta laa
più piccolaa “unit of records”
r
ind
dividuabile e gestibile come una entità
e
singoola gestita nel
n Sistema,,
anche se all suo internno contiene elementi coome ad esem
mpio un meessaggio di posta elettrronica con i
suoi allegaati.
All’unità ddocumentarria e agli ellementi chee la compongono sono
o associati set di metaadati che lii
identificanno e li descriivono.
Coerentem
mente con quanto
q
sopraa riportato ll’unità docu
umentaria è pertanto llogicamentee strutturataa
su tre livelli: unità doccumentaria, documentoo, File.
6.6
Fo
ormati
Il Sistema di Conserrvazione utiilizza comee Formati di
d Conservaazione quellli elencati al punto 5
dell’Allegaato 5 alle Regole
R
tecn
niche e, inooltre, è in grado di gestire,
g
su rrichiesta deel Soggettoo
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 29
2 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Produttore, anche Forrmati non co
ompresi nell suddetto elenco
e
ma che
c il Soggeetto Produtttore utilizzaa
nei propri ssistemi e chhe ritiene di dover consservare.
Tutti i Forrmati gestitii sono elencati e descrritti in un registro
r
inteerno al Sisteema di Con
nservazionee
“Registro dei Formatti” [REGI_F
FM] in cui ogni Form
mato è correedato da Innformazioni descrittivee
relative alla eventualee versione, e al Mimetyype.
Con ogni S
Soggetto Prroduttore è concordatoo un elenco di formati ammessi, cche individu
ua i formatii
che il Sisteema può accettare da ogni
o
Produtttore e per ogni
o
tipolog
gia documenntaria gestitta. L’elencoo
dei formati ammessi è riportato (e gestito) nelle funzio
onalità “Am
mministrazioone strutturre versanti””
del Sistemaa ed è aggioornato contiinuamente iin base alle esigenze deel Produttorre. Le modaalità con cuii
si procedee a tale agggiornamento sono conncordate co
on ogni Pro
oduttore e riportate nell’allegato
n
o
“Registro ddei Formati” [REGI_FM
M].
Il Sistema identifica i formati al
a momentoo della riceezione del SIP
S mediannte l’analisii dei magicc
number o del contennuto del file, in moddo tale da consentire l’individuaazione dello
o specificoo
Mimetype.. L’inform
mazione sull formato è parte dei metad
dati dei C
Componenti dell’unitàà
documentaaria e costituuisce un eleemento dellle Informazione sulla raappresentazzione.
Di seguito,, viene fornnito un riepillogo dei forrmati al mom
mento amm
messi per a cconservazion
ne.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 30
3 di 88
Codice:
0
EVOCST.TTT.POMO14000
Manuale
M
di Conservazzione
Stato:
00
Rilasciatoo
Formato
PDF - PDF/A
1
Prooprietario
Adobe Systems
Estensione
Tiipo
Aperto
ne
Revision
Stand
dard
.pdf
application
n/pdf
Sii
ISSO 32000-1 (PD
DF); ISO 19005-P
1.4); ISO
O
1:22005 (vers. PDF
199005-2:2011 (vers. PDF 1.7)
http://w
www.adobe.co
m/
TIFF
Aldus
Corporation
(acquisiita Adobe)
.tif
image/tiff
No
ISSO 12639 (TIFF//IT); ISO 122344
TIFF/EP)
(T
JPG e JPEG 20000
Joint
Photographic
Expertss Group
.jpg, .jpeg,
g
image/jpeg
Sii
ISSO/IEC 10918:1 (JPG); ISO/IEC
C
00)
155444-1 (JPEG 200
Office Open XML
(OOXML)
Microsooft
.docx,
.pptx
MIME
Sii
ISSO/IEC DIS 2950
00:2008
ODF
Open
mat
Document Form
OASIS
.ods, .odp, .oddg,
.odb
application
n/vnd.oasis.
opendocum
ment.text
Sii
ISSO/IEC 26300:2
2006; UNI CEII
ISSO/IEC 26300
XML
W3C
.xml
application
n/xml
text/xml
Sii
TXT
-
.txt
ASCII,
8,UNICOD
DE
PEC ed EMAIL
L
-
.eml
MIME
Extensible
Language
.jp2 (JPEG 20000)
M
Markup
.xlssx,
UTF-
Sii
ISSO 646,
100646
No
RFFC 2822/MIME
RFC
3629,
ISO/IEC
C
Tab.11
Le caratterristiche che sono state considerate
c
nella sceltaa sono:
1. apeertura
2. sicuurezza
3. porrtabilità
4. funnzionalità
5. suppporto allo sviluppo
s
6. difffusione
6.7
A
Apertura
Un formatoo si dice “aaperto” quan
ndo è confoorme a specifiche pubb
bliche, cioè disponibili a chiunquee
abbia inteeresse ad utilizzare
u
quel
q
formatto. Gli org
ganismi di standardizzzazione intternazionalii
consideratii dalla norm
mativa sono ISO e ETSII.
6.8
Sicurezza
La sicurezzza di un forrmato dipen
nde da due eelementi: il grado di mo
odificabilitàà del conten
nuto del filee
e la capaciità di esseree immune dall’inserime
d
ento di cod
dice maligno
o. Nel sistem
ma di conseervazione a
1
Il PDF/A è stato sviluppato con l’obieettivo specificoo di rendere possibile
p
la con
nservazione.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 31
3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
norma di T
TI.TT i paccchetti di riveersamento vvengono sotttoposti a sccansione ant
ntivirus con verifica deii
file e archiivi compresssi multiliveello. Ogni ffile compreesso è quind
di controllatto anche see si tratta dii
compressiooni ripetutee (tecnica utilizzata
u
peer evitare che
c l'antivirus controllii i file di un
u archivioo
compressoo). Gli antivvirus utilizzaati sono cosstantementee aggiornatii. L'invio deei file, inolttre, avvienee
attraverso llinee controollate da fireewall e Intruusion detector.
6.9
Portabilità
à
Per portabiilità si intennde la facilità con cui i formati po
ossano esserre usati su ppiattaforme diverse, siaa
dal punto ddi vista delll’hardware che
c del softtware, inteso
o come sisteema operatiivo. TI.TT, utilizzandoo
gli standarrd sopra deescritti, è possibile
p
risspettare queesto criterio
o. La portaabilità è fon
ndamentalee
perché un cliente possa esportaare i propri dati presso
o un altro outsourcer qualora, allla fine dell
contratto, nnon intendaa rinnovarlo. Essa è altrresì importaante per poter viceversaa importare i dati di unn
nuovo cliennte provenienti da un altro
a
outsour
urcer che utilizzi gli stan
ndard descrritti dalla no
ormativa.
6.10
Fu
unzionalità
Per funzioonalità si inntende la possibilità
p
dda parte di un formaato di esserre gestito da prodottii
informaticii, che prevvedono una varietà ddi funzionii messe a disposizionne dell’uteente per laa
formazionee e gestionee del docum
mento inform
matico.
Per questoo criterio TII.TT ha sceelto formatii che conseentono l'utillizzo di sofftware che consentanoo
diverse funnzionalità. E'
E infatti im
mportante chhe un softwaare sia versaatile e perm
metta all'uten
nte finale dii
svolgere diiverse attiviità. Questo concetto
c
è sstrettamentee legato allaa durata del formato nel tempo.
6.11
Supporto allo
a svilup
ppo
E’ la modaalità con cuui si mettono
o a disposizzione le riso
orse necessaarie alla maanutenzionee e sviluppoo
del formatto e i proddotti inform
matici che lo gestisco
ono (organiismi prepossti alla deffinizione dii
specifiche tecniche e standard, so
ocietà, comuunità di sviluppatori, ecc.).
e
Per risspettare queesto criterioo
mati di softw
ware house cche permetttano contrattti di manuttenzione e di
d seguire lee
TI.TT ha sscelto i form
varie versiooni nel temppo.
6.12
D
Diffusione
e
La diffusioone è l’estensione dell’impiego dii uno speciffico formato per la forrmazione e la gestionee
dei docum
menti inform
matici affinché sia piùù probabile che esso venga suppportato nel tempo. Laa
questione hha impatti sul
s fatto chee un formatoo possa aveere la dispon
nibilità di ppiù prodotti informaticii
idonei allaa sua gestiione e visu
ualizzazionee. TI.TT ha
h quindi scelto
s
form
mati comun
ni, con unaa
distribuzioone capillaree, consiglian
ndo ai proprri clienti l'ad
dozione deg
gli stessi.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 32
3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
6.13
ne
Revision
00
D
Descrizion
ni Archivisstiche spe
eciali
Lo standarrd OAIS prevede
p
chee, ad ogni oggetto portato in conservazionee, venga asssociato unn
insieme dii informazioni (metad
dati) che nee permetta in futuro una
u facile rreperibilità. In questoo
insieme di metadati trroviamo le informazionni sulla rapp
presentazion
ne (IR), classsificabili in
n sintattichee
(IRsi) e seemantiche (IRse),
(
il cu
ui obiettivvo è fornirre tutte le in
nformazionni necessarie per poterr
leggere edd interpretaare la sequenza di bitt dell’oggeetto conserv
vato. Inoltrre, ad un sistema dii
conservaziione che risspetti la norrmativa italliana, è rich
hiesto il req
quisito di leeggibilità deegli oggettii
dati, impossto dal com
mma 1 dell’art. 3 delle nuove rego
ole tecnichee, e dal com
mma 1 dell’art. 44 dell
Codice delll’amministrrazione digiitale.
Risulta neccessario affrrontare tre tematiche
t
im
mportanti:
 La prima riguuarda “cosaa” e “comee” associare ad un og
ggetto consservato in merito allee
infoormazioni sulla
s
rappressentazione;
 La seconda si riferisce
r
al “come” risppettare il req
quisito di leeggibilità;
 la tterza si riferrisce a “cossa” e “comee” fornire nel
n momento
o in cui queell’oggetto deve esseree
disttribuito aglii utenti.
Per soddissfare questii requisiti, prima di versare un
n qualsiasi oggetto diigitale nel sistema dii
conservaziione è neceessario che il responsaabile del seervizio di conservazio
c
one, in acco
ordo con ill
soggetto pproduttore, proceda
p
a conservare
c
tutte le infformazioni sulla rappreesentazionee necessariee
alla consulltazione di tale
t oggetto.
Classifichiiamo quindii le informazioni sulla rrappresentaazione in:
1. Struumenti per la leggibilittà: tipicameente legati al formato deell’oggetto conservato..
2. Info
formazioni sulla rappreesentazionee sintattica: tipicamentte legate all formato dell’oggetto
d
o
connservato.
3. Info
formazioni sulla rapp
presentazionne semanttica: tipicaamente leggate alla descrizionee
archhivistica deell’oggetto conservato.
c
Sebbene, lee informaziioni sulla raappresentaziione sintattiica (tipo 2) possano
p
esssere consideerate le basii
su cui pogggiare le suuccessive co
onservazionni di oggettti di uno sp
pecifico forrmato, poicché sono lee
informaziooni necessarrie a produ
urre/creare ggli strumen
nti che ne permettono
p
la leggibiliità (tipo 1),,
resta fondaamentale foornire fin daal principio,, insieme alll’oggetto conservato, ggli strumen
nti necessarii
per poterloo leggere.
Concludenndo, per sooddisfare l’eventuale nnecessità di
d una disponibilità im
mmediata dell’oggetto
d
o
conservatoo, possiamo affermare che il sistem
ma di consservazione deve
d
avere almeno con
nservato glii
strumenti pper la leggibbilità (visuaalizzatori) deegli oggetti dati da con
nservare.
Si ritiene pper tanto neecessaria la capacità deel software di
d generare, per ogni ssoggetto pro
oduttore, unn
insieme di descrizionii archivisticche “specialli” che dian
no modo al responsabiile della con
nservazionee
di conservaare le tre tippologie di in
nformazionii sulla rapprresentazione.
Distinguiam
mo tre desccrizioni arch
hivistiche sppeciali:
1. “Viiewer” di tippologia “Un
nità documeentaria” con
n file di indiice di tipo m
multi-indicee.
2. Fasscicolo Infoormazioni su
ulla rappreseentazione di
d tipologia “Fascicolo”
“
”.
3. Info
formazioni sulla
s
rappreesentazione di tipologiaa “Unità Do
ocumentariaa” con file di indice dii
tipoo indice singgolo.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 33
3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Le descrizioni archiviistiche specciali sono ddescrizioni archivistich
a
e i cui docuumenti con
nservati nonn
hanno nesssuna associaazione con le
l informazzioni sulla raappresentazzione.
La prima deve esseree obbligatoria, e oltre ai classicii metadati Dublin
D
Corre, deve peermettere dii
associare ad ogni documento
o conservat
ato (eseguibile del visualizzato
v
ore) la veersione dell
visualizzattore, la linguua del visuaalizzatore, ill sistema op
perativo di riferimento
r
(versione, bit,
b lingua).
Le operazzioni per il suo versaamento pos sono essere effettuatee sia attravverso un paacchetto dii
versamentoo (file di meetadati di tip
po multi inddice) che manualmentee da interfacccia web.
Le descriizioni archhivistiche per “Fasc icolo Info
ormazioni sulla rapppresentazion
ne” e perr
“Informaziioni sulla rappresentaz
r
zione” sonoo già presen
nti e non necessitano
n
di ulteriorii modifichee
nelle loro ddefinizioni. Esse potran
nno memorrizzare le in
nformazioni sulla rapprresentazionee sia di tipoo
sintattico cche di tipoo semantico
o, distingueendole tra di
d loro attrraverso il m
metadato Dublin
D
Coree
“Tipo”.
Dal punto di vista dellle funzionallità invece ssi rende neccessario teneer presente i seguenti scenari:
 La conservazione di un nuovo
n
“Vieewer” per un
u Mime Ty
ype già assoociato ad un
u Softwaree
n aggiunta.
preecedente devve andare in
 Sarrà sempre possibile
p
mo
odificare il m
metadato “D
Data Fine” per un “Sofftware” se non
n ci sonoo
connservazioni successive alla “data fi
fine” inseritaa.
 la m
modifica dii un solo do
ocumento ddi un “fascicolo Inform
mazioni sullla rappresen
ntazione” –
nel caso in cuui cambian
no le speciffiche di un
n formato file
f - preveede la ricon
nservazionee
dell’intero fasscicolo, perr cui dovreebbero esseere creati gli automaatismi che permettanoo
c l’utente per gestire questo caso
o.
l’innterazione con
 Va inoltre inntrodotta laa possibilittà di versare manuaalmente unn fascicolo attraversoo
w oppure un
u documennto che va ad
a aggiungersi ad un faascicolo esisstente.
l’innterfaccia web
Le descriziioni archiviistiche speciiali, sono ddi norma conservate per il SP titolaare della liccenza Legall
P. In geneerale l’ered
Achive® eed ereditate da tutti gli altri SP
ditarietà dellle Informaazioni sullaa
rappresentaazione si svviluppa com
me nel classiico schema di ereditarieetà:
Soggetto P
Produttore  Soggetto Produttoree Padre  …  Soggeetto Produtttore Padre  Soggettoo
Conservatoore  Soggetto Conserrvatore Liceenziatario.
6.14
Viewer
Il viewer aassociato ad un oggetto conservatoo (UID nel PdA)
P
deve poter
p
risaliree alla segueente n-pla:
 form
mato (mimee type);
 eveentuale verssione del forrmato;
 verrsione dello strumento di
d visualizzzazione;
 linggua dello strrumento di visualizzazzione;
 verrsione del siistema operaativo.
Visto che questa n-pla permette di avere diiversi strum
menti per un
no stesso miime type, ill sistema dii
conservaziione deve permettere
p
ad
a un respoonsabile deel servizio di
d conservvazione di impostare
i
a
livello di ssoggetto prroduttore e//o a livello di descriziione archiviistica (di tip
ipo Documeento), qualii
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 34
3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
siano gli sttrumenti perr la leggibillità di un forrmato da co
ollegare all’atto della coonservazion
ne e all’attoo
dell’esibiziione.
Tale assocciazione doovrà essere creata meediante un nuovo pan
nnello da iinserire nellle finestre::
Soggetto P
Produttore e Descrizio
one archivisstica. Questto pannello permette ddi selezionaare la n-plaa
precedentee descritta. Nel caso non
n sia defiinita nella descrizione
d
archivisticca, si proceederà con ill
classico schema di riccerca gerarch
hica:
Soggetto P
Produttore  Soggetto Produttoree Padre  …  Soggeetto Produtttore Padre  Soggettoo
Conservatoore  Soggeetto Conserv
vatore Licennziatario
All’inizio ddi ogni conservazione è indispenssabile aggiu
ungere un co
ontrollo chee verifichi see esiste unaa
sola n-pla pper la DA che
c si sta conservando o per il SP che
c sta consservando.
6.15
In
nformazio
one sulla rapprese
entazione sintattic
ca
Per quantoo riguarda lee informazio
oni sulla rapppresentazio
one sintatticca, essendo anche quesste legate all
mime typee e alla relativa versio
one, si rendde necessarrio fare in modo che ogni oggettto in un ill
pacchetto ddi archiviazzione si riferrisca ad unoo o più UID/ID che perrmettano di risalire all’n
n-pla:
 form
mato (mimee type)
 eveentuale verssione del forrmato
Queste info
formazioni non
n si distin
nguono a livvello di descrizione arcchivistica o soggetto prroduttore inn
quanto sonno le specifiiche internazzionali sul fformato in oggetto.
o
6.16
In
nformazio
one sulla rapprese
entazione semantic
ca
Per quantoo riguarda lee informaziioni sulla raappresentazione seman
ntica, essenddo anche qu
ueste legatee
ad una parrticolare veersione di una
u descriziione archiviistica, si rende necessaario fare in
n modo chee
ogni oggettto in un il pacchetto
p
di
d archiviaziione si riferrisca ad uno
o o più UID
D/ID che perrmettano dii
risalire all’’id della desscrizione archivistica.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 35
3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
6.17
ne
Revision
00
Il pacchettto di verssamento ((SIP)
Si tratta del pacchettoo informatiivo inviato dal soggettto produttore al sistem
ma di conseervazione e
oggetto deell'accordo stipulato in
n occasionee del Contrratto di serv
vizio. Per m
maggiori in
nformazionii
afferenti aalla descriziione delle diverse tipoologie di pacchetti
p
di versamentto sono si rimanda all
capitolo 188 del manuaale operativo
o Legal Arcchive®
Il Contrattto di serviziio (v. modeello OAIS; submission
n agreementt) è finalizzzato alla deffinizione dii
tutte le coomponenti informative
i
e che il sisttema di co
onservazionee necessita per crearee degli AIP
P
(Archival IInformationn Package) coerenti
c
e bbene strutturrati.
Nel sistem
ma di conservazione, sono acccettati paccchetti di versamento
v
che rispon
ndono allee
caratteristiche tecnoloogiche e info
ormative prreviste nei riispettivi Contratti di seervizio.
Un soggettto produttorre può decid
dere, nella ffase di nego
oziazione in
niziale alla sstipula del Contratto
C
dii
servizio, dii versare i SIP
S in manieera automaatizzata, sem
miautomatizzata oppuure manuale.
Nel caso ddi versamentto manuale,, il soggettoo produttoree può accedeere all'interffaccia web del sistemaa
la quale ppermette di inserire i metadati oobbligatori, quelli opzzionali, la classificaziione che sii
riferisce allo strumentto archivistiico versato iin fase di sttart-up del sistema.
Si possonoo anche preevedere, all'interno dell Contratto di servizio, versamentti semiauto
omatizzati o
totalmente automatizzzati per alcune tipologgie documentarie: ad esempio,
e
neel caso dei mandati dii
pagamentoo, si può prevedere
p
un
u versamennto semestrrale con l'aattribuzionee automatizzzata ad unn
template ddi metadati prestabilito
p
e alla classsificazione. Ancora, un
n sistema dii gestione documentalee
o un sistem
ma di firma elettronica avanzata (F
FEA) potreb
bbe dialogarre direttameente con i web
w servicess
del sistemaa in modo taale che l'attrribuzione di una determ
minata classsifica sul doocumento peermetta unaa
sua automaatica correlaazione con gli
g altri doccumenti app
partenenti al medesimo fascicolo digitale.
d
Il sistema ssupporta i pacchetti
p
di versamentoo nel formaato definito nell’allegatto 5 delle nu
uove regolee
tecniche e nel formatoo CSV in tree varianti:
 form
mato CSV normale;
n
 form
mato CSV con
c indirizzzamento di ooutput;
 form
mato CSV con
c offset.
6.18
Il ruolo deii metadatti nella co
onservazione
In base al modello daati descritto nei paragraafi preceden
nti, appare evidente
e
chhe i metadatti ricopronoo
un ruolo ffondamentalle per la co
omprensionee, gestione e conservaazione del ppacchetto in
nformativo..
Letteralmeente, la parrola metadaato significca dato sul dato, ossiaa dati che descrivono
o altri dati..
Possono inncludere unn'infinità dii strumenti descrittivi della risorrsa informaativa, vanno
o da quellii
tradizionalli, in uso tutttora presso
o gli istituti di conservaazione, a qu
uelli più reccenti per la descrizionee
delle risorsse digitali.
Funzione pprimaria dii questi datti strutturatti è l'identifficazione dell’oggetto digitale, ma
m anche ill
controllo ddello stessoo. In altre parole,
p
i m
metadati tenttano di creare una tasssonomia delle
d
risorsee
informative, non neceessariamentee esaustiva, ma che ind
dica il tipo di
d relazioni intercorren
nte fra i varii
attributi deei metadati e la strutturaazione del m
modello cuii tali dati fan
nno riferimeento.
Come tale,, un set omoogeneo di metadati,
m
dovvrà possedeere requisiti fondamenta
tali, quali:
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 36
3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
 unaa semantica, ossia tutte le informazzioni opporrtune;
 unaa sintassi, chhe indica co
ome strutturrare le inforrmazioni.
Una primaa fonte autorrevole di ind
dicazioni suui requisiti dei
d metadati di un sisteema ERMS (Electronicc
2
Resource M
Managemennt System) è fornito dall MoReq della
d
Commissione Euroopea al cap. 12.
Pur nella cconsapevoleezza che "n
non è possibbile definiree tutti i req
quisiti di meetadati relattivi a tutti i
possibili tiipi di impleementazion
ni ERMS", il MoReq definisce, nel
n primo pparagrafo, 24
2 requisitii
generali peer i metadatti di un sisteema archivisstico e, nei paragrafi su
uccessivi, i cosiddetti "elementi
"
dii
metadati" rrelativi ad ogni
o
livello
o di gerarchhia di archiv
viazione, prevedendo laa definizion
ne, da partee
dell'utente,, di ulteriori elemeenti di m
metadati. Anche
A
il modello
m
O
OAIS costittuisce unaa
rappresentaazione suffficientemen
nte compleeta capacee di fornirre un moddello funzzionale perr
l'archiviaziione e l'acccesso e infformativo pper la gestio
one dei metadati
m
desscrittivi e conservativi
c
i
(divenuto sstandard ISO
O 14721).
Una seconnda fonte autorevole è lo stanndard ISO2
23081-1: Records
R
Maanagement processes.
Metadata ffor records. Principless: fornisce aalcune indiccazioni generali per essempio sullaa continuitàà
di efficaciaa dei metaddati rilevan
nti nella fasse attiva an
nche per le successive fasi operattive o sullaa
insufficiennza degli alttri set di meetadati finoora definiti nell'ambito
n
del Recordds Managem
ment (comee
per esemppio i metaddati Dublin
n Core). L
L'importanzaa dello standard è annche quellaa di esseree
strettamentte connessoo all'ISO 15489 sul R
Record man
nagement e richiamarnne di voltaa in volta i
principi.
Lo standarrd richiamaa cinque tipologie di m
metadati chee recano informazioni sicuramentte in buonaa
parte utilizzzabili in fasse descrittiv
va:
3
 dei documenti (lSAD ) ;
 delle regole, gli indirizzi le
l policies e altri requissiti per la fo
ormazione e gestione dei records;
 dei soggetti prroduttori (lS
SAAR4);
 delle attività e processi di lavoro (lSA
AAR);
 dei processi dii "record maanagement”” (lSAD).
In base alle funzioni fin
f qui delin
neate, è posssibile categ
gorizzare a livello gennerale diversse tipologiee
di metadatii:
1. mettadati descrrittivi: descrrivono il creeatore dellaa risorsa, il titolo, il sogggetto, e alttri elementii
utilli per la riceerca e la localizzazionee dell'oggetto;
2. mettadati struttturali: si occcupano di coome un ogg
getto è struttturato;
3. mettadati amm
ministrativi: includono iinformazion
ni su come l'oggetto è stato prodo
otto e suglii
asppetti della suua proprietàà.
D'altra parrte, i metadaati non sono stati conccepiti solo come
c
identiificatori e ddescrittori della
d
risorsaa
informativa, ma servvono anch
he a tracciiare come il documeento interaagisce con l'ambientee
informativo circostantte, le sue rellazioni con gli altri ogg
getti inform
mativi, le suee funzionalità.
Si può, quiindi, ampliaare la suddetta classificcazione, agg
giungendo:
2
3
4
http://ec.euroopa.eu/archivall-policy/moreq//doc/moreq_it.ppdf
http://media.regesta.com/dm
m_0/ANAI/anaaiCMS//ANAI/0000/0111/ANA
AI.000.0111.000
02.pdf
http://media.regesta.com/dm
m_0/ANAI/anaaiCMS//ANAI/0000/0111/ANA
AI.000.0111.000
01.pdf
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 37
3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
1. mettadati tecnoologici: queelli relativi alle funzion
nalità del sistema (com
me la documentazionee
sullle componnenti HW
W e SW, informaziioni sulle modalità di digitaalizzazione,,
sulll'autenticaziione e sullaa sicurezza);;
2. mettadati sull'uutilizzo dellaa risorsa infformativa: ossia
o
il livelllo e il tipo ddi utilizzo effettuato.
e
3. mettadati per la conserv
vazione: rigguardano tutti
t
gli elementi neccessari per gestire laa
connservazione della rissorsa inforrmativa (ad esempio
o, informazzioni sullo
o stato dii
connservazione fisica dei documentii, oppure la documen
ntazione rellativa alle strategie
s
dii
connservazione);
Le rispostee all'esigenzza di identifficare metaddati sufficieenti e necesssari a descri
rivere e conservare unaa
risorsa digitale nel tem
mpo, sono state
s
varie e molteplici,, ed hanno portato
p
alla compilazio
one di set dii
metadati sstandardizzaati e condiv
visi a livelllo internaziionale. Le categorie su
suddette non
n debbono,,
infatti, esseere considerate come totalmente aautonome lee une dalle altre ma intteragiscono fra di loro,,
intersecanddosi in uno o più set di metadati.
Insieme allle componeenti funzion
nali, nel paaragrafo preecedente, ab
bbiamo vissto che OAIS proponee
anche un m
modello di strutturazion
s
ne delle info
formazioni finalizzato
f
a descriveree gli oggettii digitali e i
metadati add essi assocciati, necessari per la coonservazion
ne di lungo periodo.
p
Adottando la terminoologia OAIS
S sul sistem
ma di conserrvazione po
ossiamo affe
fermare chee: il sistemaa
riceve in iingresso unn Submissio
on Informaation Packaage (SIP), la
l cui struttttura inform
mativa devee
essere conccordata conn il soggetto
o produttoree, ed avrà co
ome fine ulttimo la prodduzione di un
u Archivall
Informatioon Package (AIP) che soddisfi i requisiti minimi
m
definiti nell'am
mbito del progetto perr
l'archiviaziione dei doccumenti.
Le componnenti inform
mative di un
u AIP sonoo molteplici, e si tradu
ucono in innsiemi di metadati
m
chee
devono esssere associaati univocam
mente ai doccumenti perr consentirn
ne la conserv
rvabilità. Di particolaree
rilievo, suul piano arcchivistico, sono le Coontent Inforrmation (C
Cl) e le Preeservation Description
D
n
Informatioon (PDI), paarte delle qu
uali potrà eessere dedottta direttam
mente dal coontenuto dell SIP, partee
invece saràà il frutto deelle attività di riordino e descrizion
ne.
Il modello OAIS, in virtù
v
delle caaratteristichhe di generaalità sulla cu
ui base è conncepito, no
on definiscee
me di metad
dati, ma unn modello, informativo e funzionnale, che consente
c
dii
uno speciffico insiem
adottare innsiemi di metadati
m
miirati di vollta in voltaa all'ambito di riferim
mento. D'altrro canto laa
comunità aarchivisticaa ha da tem
mpo raggiun
unto un acccordo su qu
uali debbanno essere gli
g elementii
descrittivi che carattterizzano i complessii documenttari, defineendo lo staandard ISA
AD (per laa
descrizionee archivisticca vera e propria) e ISA
AAR (per laa descrizion
ne del contessto di produ
uzione).
A tali stanndard di carrattere geneerale si sonoo nel tempo
o affiancatii due schem
mi di metad
dati, EAD55
6
(Encoded Archival Description)
D
) ed EAC66 (Encoded
d Archival Context), cche traduco
ono in unaa
codifica X
XML gli elementi desscrittivi neccessari a deelineare un
n archivio, nelle sue componenti
c
i
5
6
http://www.lloc.gov/ead/
http://www.llibrary.yale.eduu/eac/
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 38
3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
archivistichhe e docum
mentarie, neelle relazio ni essenziaali interne all'archivio
a
e relative al contestoo
amministraativo, giuriddico, archivistico.
EAD, in particolare, consente
c
di spingere laa descrizion
ne gerarchicca di un com
mplesso do
ocumentarioo
fino a liveello del fasscicolo arch
hivistico e, ove possibile, colleg
gare ad essso la rappreesentazionee
elettronica dei documeenti digitalii in esso conntenuti (rif. elemento DAO).
D
A nostro aavviso tali standard
s
possono esserre utilizzati come riferiimento per rappresentaare Contentt
Informatioon e Preservation Deescription IInformation
n del mod
dello OAISS, e sono certamentee
preferibili alla definizzione ex-no
ovo di insieemi di metaadati che co
omunque doovrebbero garantire
g
laa
conformitàà ad ISAD e ISAAR.
Inoltre, perr completarre il quadro degli standdard di riferrimento perr la caratteri
rizzazione dei
d metadatii
dei docum
menti digitaali, è imp
portante farre riferimeento a ME
ETS77 (Met
etadata Enccoding andd
Transmissiion Standarrd) come ad
d uno schem
ma per la codifica
c
deii metadati nnecessari allla gestionee
degli oggeetti contenuuti in un deeposito digiitale. La co
ompatibilità di METS con il mod
dello OAIS
S
consente ddi immaginaare il suo utilizzo
u
in ttutte le fasi del processso conservvativo, e può includeree
metadati ddesunti da altri
a
schem
mi legati a ddomini specifici, quali ad esemppio EAD ed
d EAC perr
l'ambito arrchivistico.
L'impiego in forma integrata dei
d tre stanndard sopraa citati può
ò consentirre la rappreesentazionee
metadati neccessari allaa
compiuta ed esaustivva, nel nostro modelllo di riferrimento, dii tutti i m
conservaziione di docuumenti digittali.
7
http://www.lloc.gov/standarrds/mets/
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 39
3 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Nel sistem
ma di conserrvazione dii TI Trust T
Technologiees i metadaati possono essere di vari
v tipi, inn
particolaree vengono gestiti i segu
uenti tipi:
 Striinga;
 Num
mero;
 Datta;
 Dizzionario (inssieme finito
o di valori);
 Hassh (SHA2566 del file);
 Universal UID
D (per colleg
gare il docuumento ad un eventualee documentaale presentee nel SP);
 MIME Type (pper poter po
oi associare un documeento alle infformazioni ddi rappresen
ntazione);
 Document Tyype (per poter associiare un do
ocumento di
d un fasciicolo alla sua classee
doccumentale);
Inoltre, perr ogni metaddato è possiibile definirre:
 Obbbligatorietàà;
 Univocità;
 Riccercabilità;
 Esppressione reegolare di vaalidazione;
 Esppressione dii conversion
ne (da stringga a intero oppure
o
da sttringa a dataa);
 Claassificazionee privacy: dato
d personaale, sensibille, giudiziarrio, sanitarioo.
Inoltre, il ssistema di conservazio
c
ne è in graddo di classificare i mettadati versat
ati in base alla gestionee
Privacy a ccui sono sogggetti. La cllassificazionne permettee di gestire i seguenti caasi:
1. Datto generico;;
2. Datto personalee;
3. Datto sensibile;
4. Datto giudiziarrio.
Così come definito daall’art 22 deel D. Lgs 1996/2003 i daati sensibili e giudiziarii (caso 3 e 4)
4 vengonoo
trattati conn tecniche di
d cifratura dipendenti
d
ddal sistema di databasee utilizzato,, e sono ressi illeggibilii
anche a chhi è autorizzzato ad acccedervi. L
L’identificazzione dell’interessato da parte dii un utentee
autorizzatoo, viene traacciato in appositi
a
log del sistem
ma e avvien
ne in caso ddi necessitàà attraversoo
l’abilitazioone di un puulsante.
La definiziione di un metadato di
d tipo generrico o personale (caso
o 1 e 2) fornnisce la po
ossibilità dii
essere com
munque geestito con tecniche ddi cifraturaa se imposstate nella configurazzione dellaa
Descrizionne Archivisttica e fornisce anche lla possibilittà di tracciaare l’utente che ha vissualizzato ill
dato personnale e i documenti ad asso
a
associaato.
Elenchiam
mo di seguitoo una tabellaa riepilogatiiva:
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 40
4 di 88
Codice:
0
EVOCST.TTT.POMO14000
Manuale
M
di Conservazzione
Stato:
Rilasciatoo
Tipo Dato
Dato Geneerico
Dato Perso
onale
Dato Sensiibile
D Giudizziario
Dato
Cifratura
a
opzionalee
opzionalee
obbligatoriia
obbligatoriia
ne
Revision
00
Trracciabilitàà
opzionale
o
ob
bbligatoria
ob
bbligatoria
ob
bbligatoria
Tab.12
6.19
Il pacchettto di arch
hiviazione
e (AIP)
È l'elemennto fondameentale del siistema di coonservazion
ne, il pacchetto inform
mativo che raacchiude inn
sé tutti gli elementi suufficienti e necessari
n
peer una conseervazione a lungo termi
mine.
Il principioo su cui si basa l'architettura del modello dati del sisteema di consservazione è quello dii
un'assolutaa auto consistenza del pacchetto iinformativo
o nel momeento in cui è costituito
o l'AIP, talee
obiettivo vviene raggiuunto grazie all'aderenzza al modello funzion
nale e al moodello-dati previsto inn
OAIS.
La coerenzza di un paccchetto inforrmativo è daata da due componenti
c
logiche fonndamentali:
 l'innsieme dellee informazioni statichhe che prev
vedono un set compllesso di metadati chee
desscrivono inn maniera "piatta" tuutti gli eleementi iden
ntificativi, descrittivi, gestionali,,
tecnnologici, etcc., relativi ad
a uno e unoo solo pacch
hetto inform
mativo;
 l'innsieme dellee relazioni di contestoo che perm
mettono la correlazione
c
e logica del pacchettoo
n generale ad
a un qualsiiasi contestto di naturaa
infoormativo aggli altri paccchetti inforrmativi e in
archhivistico-geerarchica.
Quest'ultim
mo elementto è quello che ci perm
rmette di ricostruire il vincolo arrchivistico e quindi dii
ricondurre,, ad esempiio, ad una stessa
s
praticca o ad uno stesso fasccicolo tutti i documentii relativi add
un medesim
mo affare o procedimen
nto amminiistrativo.
Concretam
mente, si puuò prevederre che nel sistema si conserveraanno all'inteerno di un medesimoo
pacchetto informativoo (e quind
di incapsulaate in una medesima busta) le seguenti componenti,
c
,
codificate iin un XML:
1. l'ogggetto digitaale possibilm
mente in unn formato standard non proprietarioo;
2. l'im
mpronta del documento generata coon funzionee di hash;
3. il riiferimento temporale
t
(rappresenta
(
ato dalla maarca temporrale o altro riferimento
o temporalee
oppponibile a teerzi, come la segnaturaa di protocolllo);
1. il seet di metadaati per la co
onservazionne:
a. metadaati identificcativi (per esempio possono
p
esssere utilizzzati i metadati delloo
standarrd ISAD);
b. metadaati descrittiv
vi (per esem
mpio posson
no essere utilizzati
u
im
metadati delllo standardd
ISAD);
CRO);
c. metadaati gestionalli (UNI SinC
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 41
4 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
d. metadaati tecnologici (per esem
mpio posso
ono essere utilizzati
u
im
metadati delllo standardd
METS));
2. il vviewer necesssario per laa visualizzaazione del documento stesso, o in aalternativa, si inseriscee
il ppuntatore/rifferimento all viewer com
mune a più pacchetti in
nformativi pper quel form
mato di filee
del documentoo;
3. la ddocumentazzione tecnicca necessarria alla com
mprensione del viewer stesso (ancch'esso puòò
essere un punntatore/riferrimento chee rimanda alla compo
onente digiitale descritta per piùù
paccchetti infoormativi) op
ppure la ddocumentazzione per la comprennsione del documentoo
diggitale e/o dellla classe do
ocumentale di riferimento.
al modello OAIS, anch
Il sistema ppermette unna perfetta compliance
c
he nel livelllo descrittiv
vo adottato.
Si assume,, infatti, chee il livello di
d descrizionne minimo che garantisca una gesstione efficaace di tutti i
dati e mettadati necesssari per la conservaziione e che, al contemp
po, permetttono quellaa necessariaa
contestualiizzazione archivistica
a
del docum
mento, è rappresentaato dall’uni
nità archivistica. Essaa
rappresentaa un livelloo di aggregaazione miniimo nel quaale racchiud
dere le inforrmazioni co
omuni a piùù
documenti e contenutti digitali peer relazionaare i docum
menti afferen
nti al medeesimo oggettto, pratica,,
procedimennto o processo.
Tale livelllo diventa un
u file contenente i m
metadati ideentificativi e descrittivvi, secondo il modelloo
sopra propposto. Ovviaamente esso
o non contieene un oggeetto digitale,, nella strettta accezionee OAIS, maa
diventa unn containerr da conserrvare. Oltree ai metad
dati tipici (ad
( esempioo, denomin
nazione dell
fascicolo, estremi croonologici deel fascicolo,, riferimentti al procedimento amm
ministrativo
o associato))
esso conterrrà due punttatori fondaamentali:
 unoo o più punntatori agli oggetti
o
digiitali contenu
uti nel fasciicolo (un faascicolo può
ò conteneree
unoo o più data object);
 unoo o più punttatori alla sttruttura archhivistica di riferimento
o (quindi allla serie/sottoserie dellaa
rapppresentazioone attuale dell'archivio
d
o); in altre parole
p
un fascicolo potrrà riferirsi ad
a una o piùù
seriie archivistiiche.
Ciascun liivello archiivistico, cossì come prrevisto dallle modalità descrittivaa multi liveellare deglii
standard innternazionalli riconosciu
uti dalla Coomunità scientifica archivistica (vv. ISAD/EA
AD), diverràà
esso stessoo oggetto di descrizionee.
Si assume però che ill livello di descrizione
d
sufficiente e necessario per una ccorretta con
nservazionee
della risorssa digitale sia
s rappreseentato proprrio dall'unittà archivistiica (che puòò assumere di volta inn
volta la forrma di aggrregato logicco legato a cconcetti di fascicolo, pratica
p
o quuant'altro). Tale
T livello,,
pertanto, ddiventa elem
mento consservato e iincorporato (embedded
d) a tutti ggli effetti all'AIP
a
chee
contiene l'ooggetto digiitale che rap
ppresenta il documento
o informaticco da conserrvarsi a norm
ma.
L'insieme, costituito dal
d data objeect, dai suoii metadati e dalle relazzioni fra i doocumenti e fra questi e
la strutturaa di archivvio, costituisce il nuclleo minimo
o e sufficiente della cconservazion
ne a lungoo
termine.
In concretoo, una voltta che i SIP
P sono statti accettati nel
n sistemaa, (e sono qquindi stati oggetto dii
controlli suui metadati previsti dall Contratto ddi servizio) essi sono pronti
p
ad esssere trasform
mati in AIP
P
e quindi diiventare l'ogggetto della conservazioone a lungo
o termine.
Il documennto così tratttato sarà arrricchito deii metadati previsti
p
nel Contratto
C
dii servizio, ma
m anche dii
tutti quei m
metadati tecnologici, relativi
r
al ddocumento stesso e al viewer, neecessari perr ostacolaree
l'obsolesceenza tecnoloogica. Il paccchetto, cossì formato, sarà pronto per essere versato neii Volumi dii
conservaziione (VdC),, previsti daalla normativva nazionalle. Ogni VdC conterrà ttutti gli AIP
P relativi add
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 42
4 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
un medesim
mo fascicollo digitale, le
l relazioni fra loro e l'AIP
l
descriittivo del faascicolo stessso, nonchéé
le relazionni fra il fascicolo e la struttura loogica d'arch
hivio. In taale maniera,, si ritroverranno nelloo
stesso VdC
C tutti gli eleementi neceessari e suffficienti per la
l corretta interpretazioone del sing
golo AIP.
Ad ogni ogggetto versaato nel sistem
ma di conseervazione verrà associaato:
 l’U
UID del softw
ware per la visualizzazzione.
 l’U
UID del fascicolo delle informazion
i
ni sulla rapp
presentazion
ne sintatticaa.
 l’U
UID del fascicolo delle informazion
i
ni sulla rapp
presentazion
ne semanticca.
 Perr maggiori informazio
oni afferennti alla descrizione della
d
struttuura dati pacchetti
p
dii
archhiviazione s si rimandaa al capitoloo 16 del man
nuale operaativo Legal A
Archive®
6.20
Il pacchettto di distrribuzione
e (DIP)
Nel modelllo OAIS, il pacchetto di distribbuzione (D
DIP) è strutturato nel modello daati come ill
pacchetto ddi archiviazzione (v. AIP).
A
La diff
fferenza sta nella sua destinazione
d
e in quanto esso vienee
concepito pper essere fruito
fr
ed utillizzato dall’’utente finalle (esibizion
ne).
In questo ccaso, un DIIP può anch
he non coinncidere con l'AIP origiinale conserrvato nel Data
D Center::
anzi, moltoo spesso, ragioni
r
di opportunità
o
inducono a distribuire pacchetti informativ
vi che sonoo
un'estrazioone del conttenuto inforrmativo di uun AIP (neegando ad esempio
e
l'acccesso ad una
u parte dii
esso). Può anche verifficarsi il casso di DIP chhe sono il frrutto di più AIP che veengono "spaacchettati" e
re-impacchhettati per un
u più fruibiile utilizzo dda parte dell'utente.
Un utente autorizzatoo di un sog
ggetto produuttore, quin
ndi, è in grado di inteerrogare il sistema
s
perr
ricevere inn uscita unoo specifico DIP.
D L’utennte utilizzerrà le funzion
nalità di ricchiesta di essibizione dii
un documeento o di unn insieme dii documentii, per otteneerne una rep
plica esatta secondo i fini
f previstii
dalla norm
ma.
Il sistema di conservaazione di TI
T Trust Tecchnologies gestisce un
n archivio ddei softwaree eseguibilii
ciascuno ddei quali utiile a visuallizzare un ddeterminato
o formato fiile cui appaartengono i documentii
conservati..
I software dell’archiviio possono essere asso ciati ad unaa definizione archivisticca in modo tale che, all
uzione dei documentii da esibiree, venganoo
momento della generazione deii pacchetti di distribu
ware necessaari alla loro visualizzazzione.
automaticaamente incluusi anche e solo i softw
In risposta alla richiessta iniziale di
d esibizionne, da parte dell’utente,, il sistema risponderà restituendoo
un DIP chee nel caso più
p completo
o conterrà:
 I doocumenti ricchiesti nel formato
f
preevisto per la loro visualizzazione.
 Un'estrazione dei metadatti associati aai documen
nti.
 L’inndice di connservazionee firmato e m
marcato.
 I viiewer necesssaria alla viisualizzazioone dei docu
umenti del pacchetto.
p
Inoltre, neei pacchettii di distrib
buzione è possibile inserire tuttta la catenna di docum
mentazionee
necessaria a risponderre alle esigeenze dello sttandard OA
AIS.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 43
4 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo

6.21
ne
Revision
00
Perr maggiori informazio
oni afferennti alla descrizione delle
d
tipoloogie dei pacchetti dii
disttribuzione si
s rimanda al
a capitolo 119 del manu
uale operatiivo Legal A
Archive®
Gli stati de
el processso di conservazion
ne
Il sistema di conservaazione defin
nisce al prooprio interno
o un insiem
me di processsi che posssono esseree
schedulati in autonom
mia al fine dii supportaree il responsaabile della conservazion
c
ne nelle suee mansioni.
Un processso può risiedere in uno stato seconndo la segueente tabella::
Valo
ore 0‐WAITT 1‐RUN 2‐OK 3‐SUSP 4‐WARN
N 5‐ERR 6‐SLP 7‐QED 8‐ERRV 9‐UDELLE 10‐DELEE Desscrizione In a
attesa di esseere preso in carico da un nodo In e
esecuzione Ese
eguito senza errori Sosspeso da opeeratore Ese
eguito con seegnalazioni n
non bloccantii Fermo in condizzione di erro
ore Fermo in attesaa di input da parte dell’uttente Pre
eso in carico da un nodo e
e accodato p
per l’esecuzioone Erro
ore durante la validazion
ne dei dati Can
ncellato mannualmente daall’utente Can
ncellato da pprocesso auto
omatico Tab.13
Il workflow
w degli statii è il seguen
nte:
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 44
4 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
ne
Revision
Stato:
00
Rilasciatoo
Fig.3
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 45
4 di 88
Codice:
0
EVOCST.TTT.POMO14000
Manuale
M
di Conservazzione
Stato:
Rilasciatoo
ne
Revision
00
Esistono duue processi di conservaazione:
1) Il pprimo per i pacchetti
p
di versamentoo provenien
nti da file sy
ystem
2) Il secondo per i pacchetti di versamennto proveniienti da web
b services
Ognuno deei due proccessi, è costtituito da 200 attività ch
he vengono
o tracciate ((stato, nodo
o esecutore,,
data inizio, data fine) e memorizzzate nel daatabase al fiine di arriccchire il proccesso di con
nservazionee
di tutte queelle informaazioni descrrittive di proocesso richiieste dallo standard OA
AIS.
In particolaare le 20 atttività che veengono esegguite sono così
c definitee:
CODIICE
ATTIV
VITA’
SISTEMA DI
RIFERIMENTO
Sistema di versamento
Viene veriificato che:
‐ il sog
ggetto produtttore non sia blloccato;
‐ non siano stati rag
ggiunti i limitii di contratto;
d
almeno un certificatto di firma;
‐ sia definito
‐ sia definito
d
un resp
ponsabile dellla conservazio
one per il
sogg
getto produttorre;
‐ sia definito
d
un acccount di marcaa temporale peer la
descrizione archiv
vistica;
o definite delle informazionni di rappreseentazione
‐ siano
valid
de;
Per ogni SIP
S vengono creati dei sottooprocessi per migliorare
m
le
performan
nce di conservazione
Normalizzzazione del file di metadati del pacchetto di
versamentto
Caricamen
nto nel database dei metadaati del pacchettto di
versamentto
Validazion
ne dei metadati secondo le sspecifiche con
ncordate con
il soggetto
o produttore
Cancellaziione delle tabeelle temporane
nee create per la
l fase di
validazion
ne
Creazione del pacchetto
o di archiviazio
ione
Sistema di versamento
Crea il filee di metadati per
p il pacchettto di archiviazzione
REQUISITI
Sistema di versamento
CREASOTT
TOPROCE
SSI
Sistema di versamento
TRADUZIO
ONEPdV
Sistema di versamento
CREATEMP
PDATA
Sistema di versamento
VALIDATEM
MPDATA
Sistema di versamento
CANCELLA
ATEMPD
ATA
CREAPdA
CREAFILEM
METADA
TI
Sistema di versamento
CREAIdC
Sistema di versamento
FIRMAIdC
MARCAIdC
C
Sistema di versamento
Sistema di versamento
MEMORIZZ
ZAPdA
Sistema di Geestione Dati
VALIDAPdA
A
Sistema di
Memorizzazio
one
Sistema di Geestione Dati
COLLEGAIR
R
Sistema di Geestione Dati
COPIAPdA
CANCELLA
AFILE
ENCRYPTM
METADA
TA
CREARdV
nologies S.r.l.
TI Trust Techn
DESCRIZIO
D
ONE
Sistema di
Memorizzazio
one
Sistema di
Memorizzazio
one
Sistema di versamento
Crea l’indice di conserv
vazione seconddo lo standard
d UNI
SINCRO
Firma l’indice di conserrvazione
Marca l’in
ndice di conserrvazione
Memorizzza nel databasee tutte le inforrmazioni inereenti al
pacchetto di archiviazio
one
Copia il paacchetti di arcchiviazione neel repository di
d
destinazione
Verifica ch
he la copia siaa andata a buoon fine (contro
ollo di hash)
Collega il pacchetto di archiviazione
a
alle Informazzioni sulla
rappresenttazione
Se previsto
o dalle imposttazioni della ddescrizione arcchivistica
cancella i file in input
Cripta i metadati con tip
po di privacy iimpostato a giiudiziario o
sanitario
Genera il rapporto
r
di veersamento
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 46
4 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
FIRMARdV
MARCARdV
V
Sistema di versamento
Sistema di versamento
ne
Revision
00
Firma il raapporto di versamento
Marca il raapporto di verrsamento
Tab.14
6.22
Le
e compon
nenti del sistema d
di conserrvazione
Il sistema di conservvazione, co
osì come riichiesto daalla normatiiva, avendoo come rifferimento ill
modello dello standarrd OAIS (IISO 14721)), cercando
o di ottimizzare il rappporto tra l'aaderenza all
modello teeorico e le esigenze
e
prratiche dei ssoggetti pro
oduttori. Un
na delle lineee guida fo
ondamentalii
della progeettazione è stata quellaa di renderee il sistema flessibile daal punto di vista della definizionee
dei paccheetti sia di versamento
v
o che di acccesso in modo
m
da so
oddisfare piienamente le
l esigenzee
specifiche dei soggettii produttori e degli utennti.
Nel rispettoo dello stanndard OAIS, il sistema è formato da
d 4 macro-componentii funzionalii:
1) Sisttema di Verrsamento (S
SV)
2) Sisttema di Gesstione Dati (SGD)
3) Sisttema di Meemorizzazione (SM)
4) Sisttema di Auttenticazionee e Accessoo (SAA)
Fig.4
Il sistema di conservaazione, Leg
gal Archive ha come obiettivo
o
qu
uello di inteerpretare neel modo piùù
fedele posssibile il modello
m
OAIIS traducenndolo in un
n sistema reale.
r
Nellaa Figura su
uccessiva sii
mostra coome il sisteema aderissce al moddello OAIS
S, da notarre come l''amministraazione e ill
preservatioon planningg siano diistribuite suui vari sisttemi in qu
uanto ognun
uno di essi metterà a
disposizionne una serrie di funzzionalità chhe ne conssentiranno la configuurazione (preservationn
planning) e la gestione (amministtrazione).
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 47
4 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
ne
Revision
00
Rilasciatoo
Fig.5
6.23
C
Componen
nti princip
pali
I moduli e le componeenti necessaarie alla connservazionee sono tutti erogati inteernamente da
d TI.TT Lee
s
di conservazio
c
one sono suddivise in modo
m
da risspettare i piiù ristrettivii
componentti core del sistema
standard dii sicurezza:
Layer Fro
ont End
Layer
L
Bacck End
Interfacccia web
b
Engine
Full Teext
Back Endd Servicess
Layer
Database
D
Oracle 11g (3 schema)
Layyer Trust Seervices
CA Firma Digitale
TSA Marca Temporale
Gatew
way (Web
b Servicees)
NTP
Fig.6
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 48
4 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Front End
d:
L’applicazzione è penssata per essere scalabille, aumentaando il numero dei Web
eb containerr, attraversoo
una logicaa di server clustering
c
gestita
g
autom
maticamentte dal sistem
ma, che, a seconda deel livello dii
carico di ciiascun serveer, distribuiirà al meglioo le richiestte dei client.



Fulll-text Engiine: è l’applicazione chhe abilita le funzionalittà di full-texxt;
Weeb Servicess: sono un insieme di servizi weeb che perm
mettono, add applicazio
oni di terzee
parrti, di versarre documen
nti nel sistem
ma di conservazione o di interrogaare lo stesso
o sullo statoo
di uun documennto;
Filee System: è un sottoprrocesso di B
Back End ch
he permette di effettuarre polling su
u folder perr
il vversamento automatico
a
dei documeenti al sistem
ma di conseervazione.
L’ Interfacccia Web è erogata
e
prottetta ed espoone i servizzi di consultazione, esibbizione e do
ownload.
Back End
d:


6.24
IB
Back End Services rappresentano il core dellla logica applicativa e l'interfacccia verso lee
bassi dati (Oraccle 11g) e gli
g storage. Il Back En
nd ha in carrico la gestiione e la diistribuzionee
dei processi traa i vari nodii del clusterr.
Il ddatabase, gli
g storage e le compponenti critiiche degli ambienti ddi conservaazione sonoo
sogggette a proocedure di backup talii da manteenere corretttamente alllineati gli ambienti
a
dii
eroogazione e di
d DR.
La
ayer Trustt Services
TI Trust T
Technologiies è un’azzienda del Gruppo Telecom Italia che ge stisce le riisorse e lee
infrastruttuure che il Gruppo utiilizza per llo sviluppo
o e l’integrrazione di ssoluzioni basate
b
sullaa
certificazioone dell’ideentità digitalle e sulla geestione dellee informazio
oni. TI Trusst Technolo
ogy è già:


Cerrtificatore Accreditato
A
per il servizzio di Firmaa Qualificata
Gesstore del serrvizio di Po
osta Elettronnica Certificcata;
TI Trust T
Technologiess dispone anche dei seervizi della propria
p
TSA
A (Time Staamping Authority) perr
l’emissionee delle marcche temporaali.
L’infrastruuttura a chiave pubblicca (PKI) ddi TI Trust Technologies, il cui elemento principale
p
è
rappresentaato dalla Certification Authority (CA), consente un colllegamento interno dell sistema dii
conservaziione con unn layer che fornisce i servizi Tru
ust, quali laa firma dei pacchetti sottoposti
s
a
conservaziione e la maarcatura tem
mporale.
Inoltre, TI Trust Techhnologies è dotata di ppiattaforma che eroga un servizioo NTP (Nettwork Timee
Protocol), pper l’allineaamento e il controllo ddel corretto sincronismo
s
o dei sistem
mi rispetto allla sorgentee
temporale (NTP), tram
mite l’utilizzzo di una foonte esterna (Galileo Feerraris).
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 49
4 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
La sincronnizzazione temporale
t
dei
d sistemi gestiti da TI Trust Technologiess per l’erog
gazione deii
servizi di Certificazioone rispetto
o alla scalaa di Tempo
o Universale Coordinaato (UTC), è garantitaa
dall’utilizzzo di due orologi di quaalità con NT
TP server in
ncorporato che,
c mediannte l’esecuzzione di unoo
script perioodico, manttengono allineati i serveer della piatttaforma.
I collegam
menti fisici con il layer dei
d servizi ttrust avveng
gono tramitee rete internna, nelle sale sistemi dii
TI Trust T
Technologiess. La sala reelativa alla piattaformaa del sito dii esercizio pprimario e dotata
d
di unn
impianto ddi videocitoofono utilizzzato per meettere in com
municazion
ne le personne che non fanno partee
dell’organiizzazione del
d Centro con
c il persoonale all’interno della sala
s stessa che è così in grado dii
vedere e riconosceree l’interloccutore esteerno. La Sala
S
Sistem
mi è inoltre
re collegataa mediantee
G
per le eventuuali comunicazioni di servizio.
videocitofoono con la Guardiola
In tutti i loocali protettti sono instaallati sensorri volumetriici che rilev
vano i tentaativi di passsaggio nellee
zone immeediatamentee sottostantii il sensore stesso e/o possibili
p
maascherament
nti. Questi sensori sonoo
attivati dall personale della
d
guardiiania nell’orrario di chiu
usura del Ceentro.
ologies sonoo conformi alle direttiv
ve del Grupppo, come riiportato nell
I Data centter di TI Trrust Techno
Piano della Sicurezzaa Generale dei Servizzi Erogati da
d TI Trustt Technologgies e dal Piano
P
dellaa
Sicurezza ddel Servizioo di Conserv
vazione [PS
SES_G e PS
SES_C]
I collegam
menti applicaativi sono ottenuti
o
tram
mite una do
oppia config
gurazione (ssia sugli ap
pplicativi dii
firma e maarca temporaale che su quelli
q
della cconservazio
one) con opp
portune auttorizzazioni, sfruttandoo
canali cripttati (HTTPS
S) per la ricchiesta e l’innvio delle fiirme e dellee marche.
6.25
Piattaform
ma di eserrcizio prim
mario del servizio
TI Trust T
Technologiees ha sceltto una soluuzione applicativa den
nominata LLegal Archiive®, dellaa
società IFIN SISTEM
MI s.r.l.
ntata sia suu una piattaforma di esercizio primario che
c su unaa
La soluzioone è stataa implemen
Disaster Reecovery, che in condizzioni normaali funge daa
piattaformaa gemella, per la funzionalità di D
ambiente ddi collaudo, descritta neel Capitolo 14.
La piattafo
forma di essercizio primario erogga il servizzio di consservazione con macch
hine fisichee
ridondate, che garantiiscono cioèè l’alta affiddabilità dei processi, in
n modo chee, qualora un
u processoo
relativo add un softwarre dovesse avere
a
un bloocco nell’errogazione, la piattaform
ma continuaa ad erogaree
il servizio con la maccchina gemellla.
melle di erog
gazione dei processi reelativi al Fro
ont End e 2
Per questo motivo, esistono 2 maacchine gem
macchine ggemelle perr i processi del
d Back Ennd.
La configuurazione sfr
frutta l’algoritmo di Ro
Round Robin
n, garantendo così oltr
tre all’alta affidabilità,
a
,
anche la sscalabilità dei
d processii. Infine, i bilanciatori sul sito primario
p
coonsentono di
d erogare i
servizi in aalta affidabbilità mentree, il cluster dei servizii di backend
d, permettee di estendeere le stessee
garanzie alll’intera infr
frastruttura.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 50
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
6.26
ne
Revision
00
Sistema dii versame
ento (SV)
Il Sistema di Versamento, è la porta di inggresso dell'iintero sistem
ma ed ha ill compito di
d ricevere i
pacchetti ddi versamennto da parte dei soggeetti produttori, di verificarne l'adderenza al contratto
c
dii
servizio e aai requisiti di conservaazione, di prreparare i pacchetti
p
di archiviazioone ed infine di inviaree
ai sistemi oopportuni le informaziioni e i datii per garanttire la conseervazione a norma deii documentii
ricevuti.
Rispetto allla pluralitàà di situazio
oni documeentarie posssibili, il sisttema si com
mporterà ap
pplicando lee
regole d'inngresso chee saranno definite
d
nelll'accordo dii servizio. Esattamente
E
e come avv
viene in unn
archivio dii deposito trradizionale, le regole avvranno lo sccopo di stab
bilire:
1) le ccaratteristichhe minime che la docuumentazionee deve possedere per pooter essere accettata inn
inggresso;
2) i tempi di verssamento della documenntazione dottata di tali caratteristichhe;
3) le m
modalità di versamento
o;
4) i m
metadati di ciascun "versamento", cche dovrann
no anch'essi essere consservati dal sistema.
s
In particolaare, per quaanto riguard
da il primo ppunto, il sisttema può geestire due orrdini di caraatteristiche:
 caratteristiche tecnologich
he, riferite aai singoli og
ggetti digitaali;
 caratteristiche archivistich
he, ossia la ppresenza dii alcuni metadati di conntesto.
Le caratteeristiche arrchivistichee possono riguardare, ad esem
mpio, l'appaartenenza di ciascunn
documentoo, ad un fascicolo, o laa possibilitàà di ricondurrre un fasciicolo all'attiività di un determinato
d
o
ufficio.
Le caratterristiche tecnnologiche riguardano essclusivamen
nte i docum
menti digitalli, e possono
o riferirsi all
formato coon cui sonoo stati prodo
otti, alla vaalidità dellaa firma, e/o della marcca temporalle. Poiché i
documenti digitali pottrebbero giu
ungere al siistema dopo
o un consid
derevole lassso di tempo
o dalla loroo
formazionee, a causa dei
d tempi di
d chiusura delle relatiive pratichee, è quanto mai opporrtuno che ill
sistema si iincarichi di verificare la
l sussistenzza dei requiisiti di base per la conseervazione.
Una volta che la doocumentazio
one avrà ssuperato i controlli di qualità pprevisti, il Sistema dii
Versamentto dovrà appplicare le reegole previsste dal Preservation Plaanning per costruire i pacchetti
p
dii
archiviazioone a partiree dai SIP inv
viati dal sogggetto produ
uttore.
Innanzituttto viene gennerata la co
osiddetta "D
Descrizionee del paccheetto" che coonsiste in una
u serie dii
informaziooni descrittive (Descrizzioni associiate) che co
onsentiranno
o l'accesso aal documen
nto da partee
dell'utente.. Infatti sullla base di queste
q
descrrizioni è posssibile effetttuare delle ricerche ed
d è a partiree
da queste ddescrizioni che verrann
no costruiti i Dissemin
nation Inform
mation Packkage (DIP) differenti a
seconda deelle necessittà dell'utente.
Sui docum
menti versaati nel sisteema di connservazionee è possibiile quindi avviare un
n’attività dii
validazionee sia dei file che deei metadatii rispetto alle
a
regole ed agli sttandard preevisti dallee
descrizionii archivisticche di app
partenenza. I risultati della conv
valida possoono essere allegati all
documentoo oggetto della
d
convallida per esssere eventuaalmente portati in connservazione insieme all
documentoo. Il processso di convallida include :
 la verifica deell’integrità del docum
mento mem
morizzato su
ul supportoo rispetto all’impronta
a
a
associata allo stesso;
s
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 51
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00

la vverifica chee il formato del contennuto binario
o sia coeren
nte con quannto dichiaraato nei suoii
mettadati, opppure, si po
otrebbe coonsentire l'iinvio di formati
f
di file non adatti allaa
connservazione;
 la vverifica dellle eventualli firme diggitali appostte su di essso, comprennsiva di convalida dell
certtificato risppetto ad uno
o “store” loccale ed alle liste
l
di revo
oca on-line;
 l’evventuale veerifica della presenzaa in archiv
vio di un documento
d
identico (i.e.:
(
stessaa
imppronta e/o metadati);
m
 com
mpilazione metadati: alcuni mettadati potreebbero esseere compilaati in quessta fase inn
manniera autom
matica (ad esempio potrebbero essere ag
ggiunte le informazio
oni relativee
all'uutente che ha
h effettuato
o il versameento e la datta di versam
mento).
Il risultato della convvalida è riep
pilogato da un esito in formato XM
ML (rapporrto di versaamento) chee
può esseree positivo o negativo. I documentii, per i quali l’esito deella convalidda è risultaato positivo,,
possono quuindi esseree inseriti in un
u volume ddi conservaazione.
L’esito restituito, coontiene, in un file in formato XML,
X
la lista dei fille, il relatiivo hash e
l’identificaativo univocco che è staato assegnatto al file dall sistema di conservaziione e che potrà
p
esseree
utilizzato pper accederee al file.
Un aspettoo importantte da sottollineare è chhe la fase relativa allla preparazzione del Pacchetto dii
Versamentto (SIP) e il seguentee invio al ssistema di conservazio
one può avvvenire in molti
m
modii
essendo dippendente foortemente dalla situazioone specificca del soggeetto produttoore; pertantto il sistemaa
dispone di 3 modi perr sottoporre un pacchettto di versam
mento:
1) viaa web servicce
2) viaa file system
m
3) viaa interfacciaa web attra
averso una operazionee manuale di upload ddei documeenti
Riepiloganndo, quindi,, il sistemaa di versam
mento mette a disposiziione del sooggetto prod
duttore unaa
serie di fuunzionalità (Modulo
(
di Validazionne) che gli consentono
o, se necesssario, di completare laa
composizioone dei pacchetti di versamento (S
SIP) prima del versameento vero e proprio, in
n particolaree
è possibilee interveniree sui metad
dati descrittiivi e sulle relazioni
r
con il contestto archivistiico laddovee
queste nonn fossero staate correttam
mente imposstate in fasee di produzione dei singgoli SIP.
Una volta che i pacchhetti di versamento sonno stati acqu
uisiti questii vengono trrasformati in
i pacchettii
di archiviaazione (AIP
P) e memorrizzati nel S
Sistema di Memorizzaazione; nellla fase di generazione
g
e
degli AIP vengono anche
a
estraatte le infoormazioni descrittive
d
necessarie
n
al funzionaamento dell
Sistema dii Gestione Dati
D a cui sono
s
inviatee anche tuttte le inform
mazioni di coontesto eveentualmentee
sottomessee dal soggettto produttorre.
Poiché la cconservazioone è comun
nque funzioonale a garaantire la con
nsultazione della docum
mentazionee
nel tempo, il sistema consente, in qualunnque fase del processso di conseervazione, di reperiree
d appartenenza.
documenti e di esibirli all'interno del proprioo contesto di
Le operaziioni di acceesso sono effettuate
e
trramite l'app
posito sistem
ma, che graazie ai serv
vizi messi a
disposizionne dal Sistema di Gestiione Dati e dal Sistemaa di Memorizzazione è in grado dii consentiree
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 52
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
agli utenti abilitati di ricercare con
c varie m
modalità la documentaz
d
ione conserrvata e di effettuare
e
lee
azioni di:
 Dow
wnload del singolo doccumento
 Esiibizione: preesentazionee dei docum
menti conserrvati alle au
utorità comppetenti che ne
n faccianoo
richhiesta.
6.27
Sistema dii gestione
e dati (SG
GD)
Completa l'architetturra, il Sistem
ma di Gestiione Dati che
c ha il co
ompito di ggestire le in
nformazionii
onente è inn
legate al ccontesto arcchivistico e alle descrrizioni dei documenti;; questa maacro-compo
pratica il ccollante delll'intero sisteema. Il Sisteema di Gesstione Dati è il cuore ar
archivistico del sistemaa
ed è la com
mponente che
c consentte di avere una vision
ne unitaria dell'archivio
d
o e quindi consente
c
dii
accedervi.
na duplice vvalenza: da una parte offre servizi al Sistema di Accessoo
Il Sistema di Gestionee Dati ha un
produttore di
d gestire ill
per consenntire le riceerche e la navigazionee e dall'altrra consentee all'ente pr
proprio depposito digittale secondo
o canoni arcchivistici, offrendo
o
fun
nzionalità coome la desccrizione e ill
riordino, la selezionee e scarto, la ricolloccazione del materiale non digitalle, ecc. Il Sistema dii
Gestione D
Dati rappressenta il colllante archivvistico dell'iintero sistem
ma di conseervazione e per questoo
riteniamo questa com
mponente essenziale pper consentiire ad un soggetto
s
prroduttore dii gestire all
meglio il pproprio depoosito digitale.
Il soggettoo produttoree attraverso questo moddulo potrà vedere l'arcchivio comee il complesso sistemaa
di relazionni che in efffetti è e, trramite le fuunzionalità che esso offre,
o
potrà compiere tutte
t
quellee
operazioni tipicamentte archivistiche necesssarie per laa gestione di
d un archiivio (di dep
posito). Perr
D
graziee alla propriia particolarre concezioone, permettte di gestiree
esempio, ill Sistema di Gestione Dati,
al meglio lo scarto del
d materialee documenttario non destinato
d
allla conservazzione perm
manente, maa
d tempi di conservazioone limitati e diversificcati.
caratterizzaato invece da
6.28
C
Copia del piano
p
di conservaz
c
zione
Per la correetta formazione della struttura
s
di aarchivio, TII Trust Tech
hnologies aacquisisce gli strumentii
archivisticii del soggeetto produtttore (titolaario di classsificazione, Piano di conservaziione, ecc.)..
L’aggiornaamento del piano di co
onservazionne memorizzzato nel sisttema di connservazione può esseree
demandatoo ad utenti dell’ente
d
pro
oduttore.
6.29
Sistema dii memorizzzazione (SM)
Il Sistema di Memorizzazione haa lo scopo ddi gestire in
n modo sem
mplice e sicuuro la conseervazione a
mine dei doccumenti infformatici, inntegrando una
u serie di servizi speecifici di monitoraggioo
lungo term
dello stato fisico e loggico dell'arcchivio ed eff
ffettuando, per
p ogni doccumento connservato, un
na continuaa
verifica di caratteristicche come laa leggibilitàà, l'integritàà, il valore legale,
l
l'obssolescenza del
d formatoo
e la possibilità di appllicare la pro
ocedura di sccarto d'arch
hivio.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 53
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Nell'ambitoo del sisteema compleessivo, quinndi, il Sisttema di Memorizzazioone ha il compito dii
garantire ill mantenim
mento della validità
v
nel tempo dei singoli "doccumenti diggitali", preo
occupandosii
di aspetti qquali l'affidaabilità, l'autenticità e l'aaccessibilitàà.
Il Sistema di Memorizzzazione, in
n primo luoogo acquisissce quanto inviato
i
dal SSistema di versamentoo
durante la fase di verssamento e, verificandoone preventiivamente l'aaffidabilità,, provvederàà a gestirnee
lo storage.. Sui docum
menti consservati verraanno appliccate opporttune politicche di gestione atte a
garantire, non solo la catena ininterrottaa della cusstodia dei documenti,, ma anche la pienaa
tracciabilittà delle aziooni conservaative finalizzzate a garan
ntire nel tem
mpo la salvaaguardia dellla fonte.
6.30
Sistema dii accesso
o
Il modulo per la gesttione degli accessi orcchestra il flu
usso di info
ormazioni e servizi neecessari perr
o al cosiddeetto "consum
mer" ovvero
o all'utente che ha la necessità
n
dii
fornire le ffunzionalitàà di accesso
accedere add un determ
minato docum
mento.
A seguito ddi una ricerca impostatta dall'utent e il modulo
o di Gestione Accesso rrichiede i risultati dellaa
ricerca al Sistema di Gestione Dati
D che, orrganizzando
o le informaazioni desccrittive deglli AIP, è inn
grado di rrispondere alla richiessta; l'utentee una voltaa individuatto il docum
mento desid
derato (o i
documenti, o addirittuura un intero
o fascicolo o volume di
d conservazzione) potràà inoltrare una richiestaa
di accesso ai dati, queesta genererà la richie sta al modu
ulo di Geneerazione DIIP il quale interagendo
i
o
sia con ill Sistema di Gestion
ne Dati chhe con il Sistema
S
di Memorizzzazione reccupererà lee
informaziooni necessarrie (AIP e in
nformazionni descrittivee) per produ
urre il Disseemination Information
I
n
Package (D
DIP) corrisppondente allla richiesta.
Inoltre, il ssistema conssente anchee ricerche traasversali traa tipologie documental
d
li differenti.
Attraverso la piattafoorma di co
onservazionne è possib
bile definiree un numeero illimitaato di ruolii
attraverso lla definizione di profili d’uso che verrà illustrrata più avaanti.
Le funzionnalità di riceerca saranno implemenntate dal Sistema di Geestione Datti, mentre il Sistema dii
Accesso foornirà le inteerfacce per l'interrogazzione e per la
l ricezione e visualizzaazione dei risultati.
r
Le modalittà dell'accessso, in geneerale, permeettono quind
di di poter riicercare il ddocumento singolo
s
o lee
aggregaziooni di docuumenti, med
diante tutti i criteri derivabili
d
daai metadati ad esso direttamente
d
e
associati, pper poi risalire al suo co
ontesto archhivistico.
L’accesso alle funzionnalità offertte dal sistem
ma è regolatto anche da un sottosisttema di autorizzazionee
che permettte di suddivvidere l’uteenza applicaativa in grup
ppi ai quali è possibile assegnare permessi
p
dii
esecuzionee di specifiiche operazzioni. I singgoli permesssi (capabillities), asseegnabili ad un gruppoo
tramite la definizionee di “Profillo d’uso”, attualmentee sono pocco più di 4400. Grazie ai “profilii
d’uso”, deffinibili autoonomamentee dall’amm
ministratore dell’applica
d
azione, ognii utente pottrà accederee
ad uno o ppiù Soggettii Produttorii e avere vissibilità su uno
u o più descrizioni aarchivistichee, nonché è
possibile aassegnare visualizzazion
ni di singol i pulsanti e//o menù.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 54
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
6.31
ne
Revision
00
C
Componen
nti softwa
are del sisstema di conserva
azione
Il Sistemaa di conservvazione è sviluppato
s
secondo le specifiche J2EE, nelll'ottica di fornire unaa
soluzione Enterprise;; è un insieme di appplicazioni clusterizzaabili che ppermettono una facilee
scalabilità e una gestioone automatica dei proocessi.
Vista l’espperienza di TI
T Trust Teechnologiess nella gestione dei graandi volumii di dati è seempre statoo
un obiettivvo per l’aziienda il creeare una arrchitettura elastica:
e
ch
he può esseere espansa in caso dii
aumento deel carico di lavoro oppure ridotta nnel caso di un
u calo dellle necessita .
L’intera sooluzione è sttata progetttata per esseere in grado
o di gestire l’elaborazio
l
one di grand
di volumi dii
dati. A talee scopo, il sistema
s
può
ò essere scaalato sia verrticalmente che orizzonntalmente e,
e le singolee
componentti, possono essere disttribuite su ppiù server. La compatiibilità con lla virtualizzzazione e ill
cloud compputing è garrantita prev
via raggiunggibilità dei certificati
c
di firma.
L’architettuura è basataa su una soluzione multti-tier a 3 livelli:
 Preesentation laayer;
 Bussiness logicc (o applicattion) layer;
 Dattabase layerr.
L’estrema elasticità dii del prodottto permettee di sostituirre, upgradare a caldo ooppure di ag
ggiungere a
piacere appplicazioni inn uno o più nuovi nodi di un eventtuale clusterr:
 Bacck End (Seervices): rap
ppresenta il core della logica
l
appliicativa e l'innterfaccia verso
v
le basii
dati (Microsofft SQL 2012
2 oppure Orracle 11g) a cui l'appliccazione attin
inge. Il Back
k End ha inn
carico la gestione e la disstribuzione dei processsi tra i vari nodi del cluuster. E' im
mplementatoo
tram
mite Springg ed espone le sue funziionalità rem
motamente via
v protocolllo HTTP/H
HttpInvoker..
Nonn si necesssita di un container
c
J22EE ma è sufficiente
s
l'utilizzo
l
dii un Servlett Containerr
quaale Apache Tomcat 6 per
p il deployy dello stessso.

Enggine: è il mottore di conse
ervazione. 
Froont End (Innterfaccia Web):
W
è un’aapplicazionee J2EE stateeful Spring 3 realizzataa attraversoo
l'usso di paginee web dinam
miche costrruite second
do il design
n pattern M
MVVM e laa tecnologiaa
Vaaadin 7. Attrraverso Fron
nt End gli uutenti potran
nno accedere per confi
figurare e monitorare
m
ill
sisttema.
La tecnologia Vaadin 7 è basata su G
Google Web
b Toolkit ch
he garantiscce la compaatibilità conn
n sul client.
un larga parte degli attuali browser seenza la neceessità di insstallare ulterriori plug-in
Di seguito la lista dei browser dicchiarati com
mpatibili:
‐ Androiid 2.3 o superiore.
‐ Googlee Chrome 23
3 o superiorre.
‐ Interneet Explorer 8 o superiorre.
‐ iOS 5 o superiore.
‐ Mozillaa Firefox 17
7 o superiorre.
‐ Opera 12 o superio
ore.
‐ Safari 6 o superiorre.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 55
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
ne
Revision
Stato:
00
Rilasciatoo
L’applicazzione è penssata per essere scalabille, aumentaando il numero dei Web
eb containerr, attraversoo
una logicaa di server clustering
c
gestita
g
autom
maticamentte dal sistem
ma, che, a seconda deel livello dii
carico di ciiascun serveer, distribuiirà al meglioo le richiestte dei client.
 Fulll-text Engiine: è l’applicazione chhe abilita le funzionalittà di full-texxt.
 Weeb Servicess: sono un insieme di servizi weeb che perm
mettono, add applicazio
oni di terzee
parrti, di versarre documen
nti nel sistem
ma di conservazione o di interrogaare lo stesso
o sullo statoo
di uun documennto;
 Filee System: è un sottoprrocesso di B
Back End ch
he permette di effettuarre polling su
u folder perr
il vversamento automatico
a
dei documeenti al sistem
ma di conseervazione.
In un’ottica di installaazione su am
mbienti virttuali, il sisteema consente un'ampiaa scalabilitàà al cresceree
degli utentti coinvolti e, cosa più
ù importantte, al cresceere del volu
umi di docuumenti da conservare,,
permettenddo di reagiree tempestivamente allee nuove esig
genze del cliente.
6.32
Servizi Ero
ogati
Soottodominio Descrizionee https://con
ns-coll.trusttecchnologies.it
Sito di esibizione e up
pload manualee nte di Collaudo Ambien
https://wsscons-coll.trustttechnologies.itt
Web Seervices di upload automatizzzato di Collaud
do
(utilizzabile solo da in
ndirizzi abilitaati e da utenti con
c user e
passwo
ord) https://con
nservazione.trrusttechnologiees.it
Sito di esibizione e up
pload manualee Ambien
nte di Produzione https://wssconservazionee.trusttechnolo
ogies.it
Web Seervices di upload automatizzzato di Produziione
(utilizzabile solo da in
ndirizzi abilitaati e da utenti con
c user e
passwo
ord) sftp://conssftp.ittelecom.iit
Siti di SFTP
S
per uplo
oad misto (mannuale e/o autom
matizzato)
Tab.16
6.33
M
Modalità di
d presa in
n carico d
dei pacch
hetti di ve
ersamentoo
I pacchettii di versameento, descriitti più avannti, possono
o raggiungeere Il servizzio di conseervazione a
norma di T
TI.TT in unaa delle segu
uenti modaliità:
1) Upload manuaale
2) SFT
TP (automaatica)
3) Weeb Services (A2A)
4) Moodalità Custom
Upload m
manuale
Avviene trramite l’auteenticazione al sito di errogazione della
d
Conserrvazione a N
Norma.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 56
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Una appossita Web-Appp, presentaata in seguitto, consentee agli utenti, autorizzatii dal Clientee e profilatii
sulla piattaaforma, di accedere
a
e caricare
c
unoo ad uno i fiile da conseervare insereendo di voltta in volta i
metadati chhe servirannno a ricercaare i dati connservati e ad
d effettuarne l’esibizionne.
Modalità
à SFTP
È costituitta da un coollegamento SFTP (Se cure File Transfert
T
Prrotocol). Essso è un co
ollegamentoo
criptato puunto-punto con
c la piatttaforma dell cliente e autorizzato
a
dai firewalll e dall’inteero layer dii
sicurezza. Il Cliente ottiene
o
le creedenziali dii autenticaziione e può accedere
a
daalla piattaforrma tramitee
un set preddefinito di IP
P statici.
In modalitàà automaticca si potrà quindi
q
proceedere all’up
pload dei paacchetti di vversamento nella folderr
SFTP dediicata, generrando ed in
nviando lottti costituitii da un filee di indice (xml o CS
SV), di cuii
saranno forrnite le speccifiche, e dii una cartellla contenentte i documenti da porree in conserv
vazione.
A2A (We
eb Services)
Con credennziali persoonalizzate e accesso connsentito dall layer di siccurezza ad uun set predeefinito di IP
P
statici riserrvati al Clieente è possibile raggiunngere i web
b services di conservazzione espostti da TI.TT..
La modaliità è detta Application
A
n To Appliccation (A2A
A), in quan
nto un servvizio applicativo vienee
messo
L’applicazzione del Cliente, dopo l’autenticaazione, potràà utilizzare le chiamatee di cui saraanno fornitee
le specifichhe per eseguuire tutte le operazioni previste daalla conservaazione.
Modalità
à Custom
E’ relativaa a clienti che richieedono una progettazio
one puntuaale delle essigenze, co
on metadatii
personalizzzati e aggiiuntivi rispetto allo sttandard, op
ppure modaalità di invvio dei doccumenti daa
conservaree ibridi o comunque
c
diversi
d
da qquelli stand
dard (Gli sttandard sonno l’Upload
d Manuale,,
l’SFTP e l’’A2A) .
6.34
Scalabilità
à sui volumi
La conservvazione dei documenti, rispetto ai volumi, è soggetto
s
a due
d variabilii:
 Creescita dei doocumenti;
 Creescita dei daati.
La crescitaa dei docum
menti, vista la
l dimensioone fisica deegli oggetti,, è sicurameente la partee più criticaa
in termini di scalabilittà. Per quessto motivo iil sistema di
d conservazzione è statoo sviluppato
o per esseree
indipendennte dal sisteema hardw
ware che coonserva i fiile. Oltre ad essere ssvincolato dal
d sistemaa
hardware, il software è in grado di distribuirre i documeenti da consservare su ppiù storage in funzionee
di regole cche dipendoono dalla tiipologia di documentii o dalla disponibilità di risorse. Per questoo
motivo, al crescere deei volumi, è possibile affiancare agli esisten
nti altri storaage con carratteristichee
petto ai pressenti.
tecnologichhe anche differenti risp
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 57
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
6.35
ne
Revision
00
Scalabilità
à sugli ute
enti
Il Sistemaa di Conserrvazione è stato proggettato per supportare numeri eleevati di uteenti che vii
accedono pper consultare documeenti in essoo conservatii. In ogni caso, trattanndosi di un applicativoo
sviluppato a tre livellli ed impieg
gando le piiù modernee tecnologiee di implem
mentazione software, è
possibile ffar crescere la compon
nente Interfa
faccia Web in funzionee del numeero di utenti. Anche laa
componentte database è assolutam
mente scalabbile in funziione del num
mero di utennti.
Riepiloganndo:
 neccessità di maggiore
m
cap
pacità elaboorativa => si aggiungo
ono applicaation serverr e/o core e
RA
AM;
 neccessità di maggiore
m
cap
pacità elaboorativa sui Database
D
e Repositoryy/Content Server => sii
agggiungono ullteriori serveer ai rispettiivi cluster e/o
e core e RAM;
 neccessità di archiviare
a
un
u maggiorr volume di
d dati => si aggiungoono nuovi dischi aglii
storrage;
 Allla saturazionne di uno sttorage se nee aggiunge un
u altro;
 neccessità di maggiore
m
ban
nda fra il s ito principaale e l’even
ntuale sito ddi disaster recovery:
r
laa
preesenza di accessi in Fib
bra Ottica suulle due sed
di consente di
d ampliaree agevolmen
nte la bandaa
dispponibile perr il collegam
mento.
6.36
Sottosistema per la
a firma diigitale e la marca temporalle
Il sottosisttema per laa firma digiitale nel coontesto dellla conservazione digitaale si confi
figura comee
elemento ffondamentaale per conssentire di aattuare la conservazion
ne a normaa dei docum
menti di unn
preciso fluusso di lavooro. Il proccesso essenzziale per co
ompletare la
l procedurra consiste nella firmaa
dell’indicee di conserrvazione (U
UNI 11386)) del volum
me nonchéé nell'appossizione di una marcaa
temporale su tale file.
Essendo prresenti diveersi dispositivi in gradoo di fornire queste funzzionalità, l'aarchitettura del sistemaa
di conservaazione prevvede di dem
mandare ad uun apposito
o sottosistem
ma il compitto di interfaacciarsi conn
essi. Ciò consente all Sistema di
d Memorizzzazione di utilizzare qualunquee dispositiv
vo di firmaa
digitale, daato che le evventuali diffferenze nelll'implementtazione ven
ngono maschherate dal sottosistemaa
stesso.
Resta l'obbbligo che la
l firma dig
gitale, in qu
questo conteesto relativaa al responnsabile del servizio dii
conservaziione ed eventualmente anche ad uun Pubblico
o ufficiale (o ruolo equuivalente), deve
d
esseree
apposta utiilizzando unn dispositivo di firma ddi un tipo ap
pprovato daa AgID ed uun certificatto rilasciatoo
da una Ceertification Authority (CA) appaartenente alll'elenco deei certificattori accrediitati pressoo
AgID.
Il sistema di conservaazione è in grado di appplicare la firma
f
digitaale utilizzanndo certificaati rilasciatii
da tutte le C
Certificatioon Authority
y accreditatee presso Ag
giD.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 58
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
La marca temporale consiste in un'ulteriorre firma dig
gitale appossta da un sooggetto estterno, Timee
Stamping A
Authority (TSA),
(
il qu
uale registraa e memoriizza presso la propria struttura orrganizzativaa
l'impronta del file e laa relativa data di firmaa. In questo
o caso il sog
ggetto estern
rno non è, dunque,
d
unaa
persona fissica ma un Ente
E certificcatore.
Il sistema di conservvazione è in
i grado dii richiederee in modo automaticoo ed on-line la marcaa
temporale alle TSA uttilizzate nel sistema.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 59
5 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
00
Rilasciatoo
7
ne
Revision
PRO
OCESSO DI CONS
SERVAZ
ZIONE
Il sistema ddi conservaazione ricev
ve dei pacchhetti di verssamento e produce paccchetti di disstribuzione,,
rispondenddo a tutti i requisiti ch
he la norm
mativa pone per l'esibizzione dei ddocumenti informatici,
i
,
arricchendo le inform
mazioni che accompagn
a
nano i dati conservati
c
e tracciando tutte le attiività che glii
riguardanoo. Per maggiiori informaazione afferrenti al proccesso di con
nservazione si rimanda al manualee
operativo L
Legal Archiive®
7.1
Il modello dati di rifferimento
o: OAIS
Il modelloo dei dati che vienee utilizzatoo come baase per l'im
mplementazzione del sistema dii
conservaziione Legal Archive®
A
è lo standardd ISO 1472
21: OAIS Open Archivval Informattion System
m
esplicato nnella gestionne di tre diffferenti tipollogie di pacchetti inform
mativi:
Fig.7

Il ppacchetto dii versamentto (SIP): il documento
o digitale o l'insieme ddei documeenti digitali,,
corrredati da tutti
t
i metaadati descrrittivi, versaati dal sog
ggetto prodduttore nel sistema dii
connservazione.
 Il ppacchetto di
d archiviazione (AIP
P): uno o più SIP so
ono trasforrmati in paacchetto dii
archhiviazione per la consservazione. L’AIP haa un insieme completoo di informaazioni sullaa
connservazione che si aggiiungono al ffile di metad
dati.
 Il ppacchetto dii distribuzio
one (DIP): iil documentto digitale o l'insieme ddei documeenti digitali,,
corrredati da tuutti o da paarte dei meetadati previisti nell'AIP
P, finalizzatti alla preseentazione e
disttribuzione dei
d documen
nti conservaati.
In termini generali, il modello OA
AIS definissce le compo
onenti logicche comuni a tutti e tree i pacchettii
informativi sopra desscritti. Il modello
m
datii utilizzato dal sistem
ma di conseervazione prevede unaa
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 60
6 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
ne
Revision
Stato:
00
Rilasciatoo
strettissimaa aderenza a tale mo
odello conccettuale riviisitandolo ed
e amplianndolo con elementi
e
dii
contestualiizzazione prrovenienti dalla
d
tradizioone archivistica italian
na.
Inoltre l'obbiettivo dell sistema di
d conservazzione è qu
uello di garrantire non solo la geestione e laa
conservaziione dell'innsieme info
ormativo e descrittivo
o del singo
olo documeento (o co
ollezione dii
documenti, nell'acceziione OAIS, in riferimeento a AIC,, Archival Information
In
Collection)), ma anchee
di tutte le informazioni di contesto dei mettadati e, sop
prattutto, deelle relazionni fra i doccumenti chee
servono peer la ricostruuzione del vincolo
v
archhivistico e, quindi,
q
del fascicolo
f
diigitale di rifferimento.
7.2
A
Accettazio
one dei pa
acchetti d
di versam
mento e generazionne del rap
pporto
di versame
ento di prresa in ca
arico
Come acceennato in prrecedenza, l'attività del servizio di con presa in carico da TI.TT, vien
ne espletataa
a seguito della sottooscrizione di
d un contrratto per il servizio di
d conservaz
azione con il soggettoo
produttore.
La prima pparte del prrocesso di conservazio
c
one è relativ
va all'acquissizione e veerifica dei pacchetti
p
dii
versamentoo, che vienee gestita dall responsabiile del servizio di conseervazione.
Il sistema effettua deei controlli preliminari , volti alla validazionee del pacchhetto di verrsamento inn
entrata nel sistema.
pilogato da un esito in formato XM
ML (rapporrto di versaamento) chee
Il risultato della convvalida è riep
può esseree positivo o negativo. I documentii, per i quali l’esito deella convalidda è risultaato positivo,,
possono quuindi esseree inseriti in un
u volume ddi conservaazione.
Il rapportoo di versamento viene quindi firm
mato e marccato digitalm
mente e meesso a dispo
osizione dell
Soggetto P
Produttore come eviden
nza della preesa in carico
o dei docum
menti.
Per i soggeetti che effettuano i verrsamenti traamite il protocollo SFTP
P, il rapportto di versam
mento vienee
copiato inn una cartellla appositaa, visibile al solo So
oggetto Produttore, il quale, attrraverso unaa
procedura automatica,, ne riscontrra la presenz
nza e può efffettuarne il download.
La ritenzioone di tali rapporti neella specifiica cartella è di 3 meesi, dopo i quali i rap
pporti sonoo
comunque visibili e scaricabilii tramite l’’interfaccia web baseed a dispossizione dell personalee
designato ddal Soggettoo Produttoree.
Per i sogggetti che efffettuano i versamenti
v
ttramite l’up
pload da weeb, il rappoorto di versamento è a
disposizionne dalla steessa interfacccia web bbased, attrav
verso una pagina
p
di riicerca che consente
c
laa
visualizzazzione e il doownload.
Per i soggeetti che effe
fettuano i veersamenti trramite web services ricevono il raapporto di versamento
v
o
attraverso uun appositoo comando dallo
d
stesso applicativo
o che invia i documentii.
Tutti i rappporti di versamento
v
sono connservati insieme ai do
ocumenti ssottoposti al
a processoo
conservaziione e per loo stesso periiodo di temp
mpo relativo ai documen
nti stessi.
Tutti i sogggetti, a prescindere daalla modalittà di versam
mento dei dati, sono inn grado di recuperare
r
i
rapporti ddi versamento delle conservaziooni effettu
uate attraveerso l’interrfaccia web
b based a
disposizionne del persoonale design
nato dal Sogggetto Produ
uttore.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 61
6 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
ne
Revision
Stato:
Rilasciatoo
7.3
00
C
Controlli preliminar
p
ri
Sui docum
menti inform
matici versaati al sistem
ma di conserrvazione, in
n base a quaanto definito in fase dii
attivazionee e configurrazione del servizio,
s
sonno eseguite diverse serrie di controolli di validaazione dellaa
documentaazione risppetto alle regole
r
ed agli stand
dard previssti dalle cclassi docu
umentali dii
appartenennza.
Il processoo di convalidda riguarda almeno i seeguenti aspeetti:
 la vverifica delll’integrità del documennto memorizzzato sul supporto rispeetto all’imp
pronta
associata allo stesso;
s
 la vverifica che il formato del
d dato siaa coerente co
on quanto dichiarato
d
neei suoi metaadati;
 l’evventuale verrifica della presenza
p
dii un documeento identico (i.e.: stesssa improntaa e/o
mettadati).
Alla provaa dell’esito positivo
p
dei test prelimi
minari, il sistema producce un rapporrto chiamato verbale
di versameento (RdV) in cui sono riportate e vvalidate le informazion
i
ni ricevute nnel pacchettto di
versamentoo (VIP).
In caso di eesito negativo l’intero lotto è sosppeso e viene immediatamente allert
rtato il grupp
po di
competenzza, sotto la responsabili
r
ità del Respponsabile deel servizio di
d conservazzione, che procederà a
contattare i referenti del
d soggetto produttore per definiree, a secondaa dei casi, lee azioni da
intraprendeere.
mento sono descritte neella Tabellaa n. del
Le casistiche relative al rifiuto di un pacchettto di versam
Capitolo 144 del presennte manualee.
La comuniicazione delll’anomalia è automaticcamente gesstita dal sisttema attraveerso due div
verse
modalità chhe si attivanno entrambee per ogni eevento.
La prima m
modalità è l’’invio di un
na notifica innformatica (TRAP) attrraverso il prrotocollo SN
NMP
(Simple Neetwork Mannagement Protocol) al ssistema di monitoraggi
m
io di TI.TT.. Detto sisteema è nella
visibilità ddel gruppo di
d esercizio piattaforme
p
e applicativee e sistemi, sotto la respponsabilità del
Responsabbile dei sisteemi informaativi.
La secondaa modalità è una mail che
c il sistem
ma invia direettamente allle persone di riferimen
nto,
opportunam
mente confiigurate sullaa piattaform
ma all’atto dell’attivazio
one dello sppecifico Sog
ggetto
Produttore.
Le personee che riceveeranno le maail di notificca sono il Responsabile
R
e del serviziio di conserrvazione o i
suoi delegaati e il Respponsabile deei sistemi innformativi. E’
E possibilee inserire annche un sogg
getto
segnalato ddal Soggettoo Produttoree, dietro richhiesta esplicita, all’atto
o della comppilazione deella scheda
di attivazioone.
E’ gestito uun livello dii gravità perr dette notiffiche di ano
omalie:
 Info
fo (segnalazione dello stato
s
di un pprocesso);
 Waarn (segnalaazione di un
n’anomalia cche non pregiudica il seervizio);
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 62
6 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00

Errror (condizioone inaspetttata che ha generato un
n’anomalia nel processoo, i quale non si è
conncluso).
 Fattal (errore im
mportante che
c causa unn prematuro
o termine deell'esecuzionne)
Tutte le nootifiche e il tracciament
t
to delle maiil inviate sono riportatee nei diversii file di log del sistemaa
di conservaazione.
Tutti i file di Log della piattaform
ma sono sotttoposti a conservazionee con cadennza mensile.. Per
ulteriori deettagli si rim
manda al Piaano della Siicurezza dell Servizio dii Conservazzione [PSES
S_C]
7.4
C
Costruzion
ne del pac
cchetto d
di archivia
azione
Una volta a disposiziione i file presso
p
la ppiattaforma di TI.TT, il
i processo di conserv
vazione puòò
avere inizioo.
E’ possibille separare i versamen
nti in diverrsi pacchettii di archiviazione (AIPP) dividend
do i lotti inn
base a diveerse logichee:
 Perr file di metadati
 Perr chiamata diretta
d
(WS))
 In bbase ai Meggabyte
 In bbase al temppo
Ad ogni buuon conto, nella
n
definizzione dei VIIP, è richiessto il rispettto delle seguuenti config
gurazioni:
 Maassimo 4 GB
B di documeenti conservvati per lotto
o;
 Maassimo 80mila documen
nti/file (alleegati inclusii) per lotto;
 Maassimo 5 MB
B per ogni file
f inviato ((fino a 350 MB per inv
vii tramite SSFTP);
Una volta che la loottizzazione (chiusura del lotto e avvio deel processoo di conserrvazione) è
completataa, l’applicazzione effettu
uerà la letturra dei metad
dati associaati ai file da conservare.
Ogni file dovrà infattti avere alm
meno un reecord conteenente i vaalori che lo contraddisstinguono e
attraverso i quali sarà possibile efffettuare la sua ricerca,, dopo la conservazionee.
I metadati associati ai
a file da co
onservare ssono concordati primaa dell’eserciizio del serrvizio tra ill
Cliente e T
TI.TT attraaverso la “sscheda di cconfigurazio
one del serv
vizio”, un ddocumento contenentee
diverse infformazioni che servono a determiinare la stru
uttura, le prroprietà e ill contesto dei
d dati chee
saranno coonservati.
7.5
C
Conservazzione del Pacchettto di Arch
hiviazione
e (AIP)
La strutturaa utilizzata nella costru
uzione deglii AIP fa rifeerimento allla normaUN
NI 11386:20
010 che è loo
standard nnazionale riguardante
r
la strutturra dell'insieeme dei dati a suppporto del processo
p
dii
conservaziione
In concretoo, il paccheetto di arch
hiviazione è un’entità logica conttenuta in uun’alberatu
ura di file e
cartelle e definita nell file indicee UNISincrro generato
o nel corso del processso di conseervazione e
contenete ttutte le inforrmazioni in
nviate dal SIIP o definitee sul sistema di conservvazione.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 63
6 di 88
Codice:
0
EVOCST.TTT.POMO14000
Manuale
M
di Conservazzione
Stato:
Rilasciatoo
ne
Revision
00
La conservvazione si coonclude con
n la firma diigitale e la marcatura
m
teemporale deell’indice UNISincro
U
e
termina coon la messaa a disposiizione del cliente di questa
q
evid
denza di avvvenuta con
nservazionee
(indice P7M
M).
Il sistema ddi conservaazione si occcupa autonoomamente di
d tutte le faasi di conserrvazione, trracciandonee
ogni passagggio e ogni esito nei file di log.
8 MOD
DALITA’ DI
D ATTIV
VAZIONE
E DI UN NUOVO
N
SOGGETT
S
TO
PRO
ODUTTOR
RE
8.1 Il prrocesso di
d provisio
oning
L’attivazioone di un nuuovo clientee sulla piattaaforma di Conservazion
C
ne di TI.TT
T è compostto da alcunee
fasi. Al sogggetto produuttore spettaano le segueenti attivitàà:
•Mo
odalità Manuaale
•A2A
A
•SFTTP
•Cusstom
Scelta della modalità di utilizzzo
Scheda d
di Attivazion
ne
(ordine))
•Anagraficaa
•Scelta dell e tipologie documenttali
(set. DA)
•Stima dei vvolumi attesi
• Ruoli e utennti
• Definizionee DA
• Tipologia
• Myme‐type asssociati
•Classificazione
•Modalità di verrsamento
•Controlli e veriifiche
Sccheda di Configuurazione (SdC)
Fig.8
La scelta ddella modallità con la quale
q
inviarre i documeenti informaatici si effeettua al mom
mento dellaa
sottoscrizioone del coontratto di affidamentto. E’ posssibile sceglliere una m
modalità dii invio deii
documenti. Per la modalità A2A è necessari
rio che il prroduttore creei presso laa propria sed
de di invio,,
una interfaaccia di collloquio con i web servicces che TI.T
TT mette a disposizione
d
e per la mod
dalità A2A..
Un documento aggiunntivo di specifiche tecnniche guiderrà il produtttore (o una ditta speciaalizzata allaa
quale il cliiente vorrà affidarsi)
a
neella costruzzione dell’in
nterfaccia. Ogni
O
modaliità scelta è soggetta add
una sessionne di test di invio coord
dinata da TII.TT.
La scelta della tipollogia docum
mentaria diipende dal tipo di documenti cche il clien
nte intendee
C
one a norm
ma di TI.TT
T possiede una lista di
d tipologiee
conservaree. La piattaaforma di Conservazio
documentaarie con i relativi caampi (metaddati) per laa ricerca dei documennti conserv
vati. Questee
tipologie ddocumentariie sono descritte nel prresente docu
umento, al capitolo
c
“Caampi Specifici”.
A secondaa delle propprie esigenzze, il produuttore scegllierà la desscrizione arrchivistica (DA)
(
con i
relativi meetadati che ritiene
r
più utile.
u
Una vvolta scelta la DA con i metadati,, essa non potrà
p
esseree
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 64
6 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
modificataa né scambiata con altrra se vi è sttata anche una
u sola con
nservazionee. Occorreràà richiederee
una nuovaa DA per unna nuova tiipologia doccumentale (da richiedeere alla parrte commerrciale e nonn
tecnica, pooiché il conttratto standaard prevede una sola DA).
D
La Scheda di Attivaziione è lo strrumento chee darà il viaa alle operazzioni di connfigurazionee del nuovoo
cliente nell sistema di
d Conservaazione. Nellla sua com
mpilazione ci
c sono cam
mpi obbligaatori e altrii
facoltativi.. In ogni caaso, per agev
volare il cliiente nella raccolta
r
deii dati, la schheda è correedata da unn
manuale dii istruzioni per
p la comp
pilazione.
La Schedaa di Attivazzione, debittamente coompilata, deeve essere inviata al pprovisioning di TI.TT
T
tramite posta (cartaceeo firmato) e anticipaata via fax ai recapiti che verrannno forniti dalla partee
commerciaale. Il provisioning rissponderà coontattando il
i referente tecnico inddicato nellaa scheda dii
attivazionee e fornenddo il giusto
o supporto alla compiilazione dellla scheda di configurrazione dell
sevizio.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 65
6 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
9
ne
Revision
00
MOD
DALITA’ DI ESIBIZIONE
Nei contraatti standardd non è prev
visto da partte del soggeetto conserv
vatore il rilaascio di cop
pie cartaceee
conformi aagli originaali digitali conservati,
c
né l’Accessso diretto alla docum
mentazione da parte dii
colui che,, dovendo tutelare situazioni ggiuridicamente rilevan
nti, abbia ppresentato istanza dii
consultazioone.
Pertanto, in merito all’eserciziio del diriitto d’accessso ai doccumenti connservati daal soggettoo
conservatoore, questo si
s limita a fornire
f
al sooggetto prod
duttore, su precisa
p
richhiesta di queest’ultimo e
senza che su di esso debba grav
vare alcun pparticolare onere,
o
il do
ocumento innformatico conservato,,
vo il soggeetto produtttore stesso abbia decciso di non
n acquisirloo
qualora peer un qualssiasi motiv
direttamennte mediantee le modaliità delineatte nel preseente manualle. Permanee in carico allo stessoo
soggetto pproduttore sia
s la respo
onsabilità ddi valutare la fondateezza giuridiica della domanda
d
dii
accesso, siia l’onere di
d far perveenire il doccumento (o sua eventu
uale copia cartacea co
onforme) all
soggetto richiedente laa consultaziione.
mperanza dii quanto preevisto dall'uultimo com
mma dell'art..
L’esibizionne è un attoo da svolgeersi in ottem
2220 del C
Codice Civille, ribadito nell’art.
n
10 del D.P.C.M
M. del 3 Diccembre 20113.
Essa consiiste nel renndere legg
gibili, con mezzi messsi idonei, tutte le sccritture e i documentii
conservati a norma.
L’articolo 10 del D.P.C.M. del 3 Dicembree 2013 ribad
disce le norrme vigenti e specificaa che ai finii
utorizzati l''accesso dirretto, anchee
dell’esibiziione il sisteema di consservazione permette aii soggetti au
da remotoo, al docum
mento informatico connservato, atttraverso laa produzionne di un pacchetto dii
distribuzioone (DIP) seelettiva seco
ondo le moddalità descriitte nel manuale di consservazione.
Il sistema di conservaazione di TI.TT
T
garanntisce l’esib
bizione dell’archivio iinformatico. Il sistemaa
denza dellaa
permette di richieddere, di geenerare e ddi scaricare i DIP, completi di ffile di evid
conservaziione e delle informazio
oni di rapprresentazionee. Inoltre, nei DIP è coontenuta tuttta la catenaa
di documenntazione neecessaria a rispondere
r
aalle esigenzee dello standard OAIS..
Il Soggettoo Produttorre, in fase di attivazioone del serrvizio segnaala al provvisioning dii TI.TT, suu
apposita doocumentaziione correlaata dagli all egati autoriizzativi e dii identificazzione, i propri delegatii
alla visualiizzazione e al downloaad dei docum
menti inform
matici origin
nali ai fini ddell’esibizio
one.
Verranno ccosì inviate le credenziiali per acceedere al porrtale della conservazio
c
one con la modalità
m
dell
canale sepparato (userrname via mail
m e pass word OTP via cellulaare) e un m
manuale di utilizzo
u
dell
portale.
Tali credeenziali servviranno peer il colleegamento al
a portale di conserrvazione, all’indirizzo
a
o
https://conservazione.trusttetchno
ologies.it. Ill collegameento avvienee tramite coonnessione sicura SSL
L
con certificcato della Certification
C
n Authority T
TI. Trust Teechnologiess.
Una volta accreditatoo dal portalee, l’utente hha accesso ai servizi opportunam
o
mente profillati alla suaa
utenza.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 66
6 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
A quel punnto i produtttori sono in grado di:
 Visualizzarre direttameente i docum
menti inform
matici origin
nali conservvati da remo
oto
nti informattici conserv
vati (dupliccati) e i ffile di evid
denza dellaa
 Scaricare i documen
conservazione (indice di conservaazione Unissincro)
 Richiederee e scaricarre i (DIP)) da conseegnare alle autorità coompetenti, in caso dii
necessità.
 Il soggettoo produttore avrà cura ddi produrre una copia conforme
c
riichiedendo la presenzaa
di un pubblico ufficialle.
opie sarà cuura del prod
duttore prod
durre le copiie e richiedeere, quandoo
In merito aalla produziione delle co
necessario,, la presenza di un pubb
blico Ufficiiale.
Nel pacchhetto è com
mpreso anch
he il necesssario per la rappreseentazione (vviewer nellla versionee
coerente allla visualizzzazione dei DIP) e le innformazionii sul sistemaa operativo in grado dii supportaree
l’applicazione.
Va sottolinneato che l’esibizione dei file diggitali conservati deve avvenire inn modo chee le autoritàà
possano veerificare la coerenza
c
deella firma di
digitale e la marca temp
porale appoosta durante il processoo
di conservaazione.
Tale proceedura, non potendo
p
esssere effettuuata stampando l’evideenza firmataa della con
nservazione,,
deve necesssariamente prevedere un
u supportoo informaticco.
9.1
Pubblico ufficiale
u
Qualora fo
fosse richiesta la pressenza di unn pubblico
o ufficiale per l’attesttazione di conformitàà
all’originalle di copie di documen
nti informattici originalli, conservatti dal sistem
ma di conservazione, ill
produttore avrà cura di gestire tale
t
scelta. Il conservatore riman
nda la gestiione di talee attività all
soggetto pproduttore lee cui modaalità di interrvento sono
o esplicitatee nel contraatto di affid
damento. Ill
conservatoore garantissce la messa a dispoosizione deell’originale informaticco attraversso un DIP
P
eventualmeente firmatoo dal respon
nsabile del sservizio di conservazio
c
ne.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 67
6 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
10 PIAN
NO DI DISMISSIONE DE
EL SERVIZIO
Per una corretta erogaazione di un
n servizio dii conservaziione a norm
ma che rispoonda alle carratteristichee
richieste dallo standarrd OAIS, un
na qualsiasii applicazio
one di conseervazione ddeve essere in grado dii
esportare i documenti conservati in un formaato che garaantisca l’inteegrità della conservazione stessa.
onservazionne, essendo
o progettata secondo loo standard OAIS è inn
L’applicazzione del sistema di co
grado di essportare i siingoli pacch
hetti di archhiviazione generati
g
durrante gli annni, seguend
do le regolee
che permetttono successivamente di importarre i pacchettti in un altro
o sistema O
OAIS compliant.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 68
6 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
ne
Revision
00
Rilasciatoo
11 SER
RVIZI DI MANUTE
ENZIONE
E
11.1
A
Approccio
Gli interveenti di manuutenzione, a qualunquee tipologia appartengaano, oltre a garantire operatività e
funzionalittà ai sistem
mi, hanno un
u alto proffilo di quaalità in term
mini sia di manutenibiilità che dii
verificabiliità delle appplicazioni; per ottenerre tali risulttati è condiizione essennziale un ap
pproccio dii
tipo metoddologico e sttrutturato, che
c consentee di:
•
valutare l'im
mpatto: prim
ma di operaare la modiffica, in sedee di definiziione degli interventi dii
manutenzioone, deve essere
e
valuttato con prrecisione l'iimpatto chee la modifica avrà sull
funzionam
mento dell'inttero sistemaa;
•
controllaree l'azione: è necessarioo procederee nell'esecuzzione degli interventi rispettandoo
sia gli stanndard e le regole prooprie del processo
p
di produzionee del softw
ware che lee
modalità di
d erogazion
ne del serviizio, aggiorrnando coerrentemente la documeentazione all
fine di presservare nel corso del teempo il livelllo di manutenibilità deel sistema.
Vengono ddi seguito siinteticamen
nte illustratii i processi di sviluppo
o e manutennzione evideenziando inn
particolaree le fasi connnesse alla gestione
g
dellla configuraazione:
Anallisi d'imp
patto
P
Piano Rele
ease
Modifiche desi gn
Modifiche sorgenti e
e docume
enti
Rilascio
R
Fig.9
11.2
A
Analisi d'im
mpatto
Ha l'obietttivo di deteerminare la portata delll'intervento
o richiesto ai fini dellaa sua pianiificazione e
relativa im
mplementazione. Si articcola in:
•
valutare la richiesta dii manutenziione per ciò
ò che riguard
da l'impattoo potenzialee sui sistemii
software essistenti, sullla documenntazione, sullle strutture dati;
•
determinarre una stimaa preliminarre delle risorse necessarrie;
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 69
6 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
•
ne
Revision
00
documentaare la portatta della moodifica e co
onseguentem
mente aggioornare il documento dii
richiesta dii modifica.
11.3
Piano release
Dopo la looro analisi, le modifich
he possono essere ragg
gruppate co
ome una rellease di maanutenzionee
schedulata, con consseguente piianificazionne, il cui obiettivo è determinaarne i conttenuti e laa
tempificazione. Le priincipali attiv
vità sono:
selezione delle
d
richiesste di modifi
fica per la prrossima releease;
•
•
raggruppam
mento delle modifiche e schedulazzione del lav
voro;
•
preparazionne di un do
ocumento dii pianificaziione della release e, inttroduzione nel sistemaa
di gestionee delle confiigurazioni;
•
aggiornam
mento della richiesta
r
di m
modifiche approvata.
a
11.4
M
Modifiche design
Attività:
 anaalisi della ricchiesta apprrovata ed evventuale rev
visione dellaa struttura aarchitetturalle;
 revvisione e sviiluppo dellaa progettazioone funzion
nale e tecnicca;
 agggiornamentoo della docu
umentazionee di progetto e del dizio
onario dati;
 recuupero e rim
mpiazzo di tu
utti i docum
menti modifiicati;
 agggiornamentoo della richiiesta di interrvento.
11.5
M
Modifiche sorgenti e docum
mentazion
ne
Le principaali attività sono:
s
 realizzare ed eseguire
e
lo unit
u test dellle modifich
he nel codicee;
 mem
morizzare o rimpiazzzare il coddice, sotto il controllo
o del sisteema di gesstione dellee
connfigurazionii;
 agggiornare la richiesta di
d manutennzione in modo
m
da riispecchiare i moduli o le unitàà
moodificate.
11.6
R
Rilascio
I rilasci sarranno struttuurati e qualificati; il siggnificato deella codificaa usata da T
TI Trust Technologies è
chiara ed uunivoca. In particolare,
p
sono previsste le segueenti tipologie di rilasci:
 Livvello di mannutenzione (Maintainan
(
nce Level);
 Rilascio di agggiornamento
o (Release);;
 Verrsione (Version).
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 70
7 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
11.7
ne
Revision
00
Servizio di manuten
nzione evvolutiva ed
d adegua
ativa
Gli interveenti di mannutenzione evolutiva
e
s ono assimilabili ad un
n insieme ddi piccoli progetti
p
conn
durate ipootizzabili che
c
oscillan
no secondoo i requisiiti individu
uati. Tali aattività preesentano lee
caratteristiche tipichee di ogni progetto, oovvero: definizione dei
d requisititi, definizio
one di unaa
soluzione ttecnica, stim
ma dei costti e dei temp
mpi, formalizzzazione deell'incarico, pianificazio
one, analisii
dei rischi ed esecuzioone delle attività
a
proggettuali, acccettazione del
d prodottoo e autorizzzazione deii
pagamenti..
Il processoo operativoo per la gesstione degl i interventii seguirà un
n modello iterativo in
ncrementalee
suddiviso iin due fasi descritte
d
neii paragrafi sseguenti:
 Piaanificazione intervento;;
 Sviiluppo e rilaascio.
11.8
Pianificaziione interrvento
La pianificcazione dell'intervento avverrà com
me segue:
 L'atttivazione dell'interven
d
nto: l'intervvento manuttentivo vien
ne sempre aavviato in relazione add
unaa Richiesta di Svilupp
po Modifichhe (RSM) di manuten
nzione evollutiva prov
veniente dall
Com
mmittente che
c comunicherà, via ffax o e-maill, al Capo Progetto
P
di TI Trust Teechnologiess
la rrichiesta dii comprensiiva dei reqquisiti e deii vincoli teemporali ai quali devee sottostaree
l'inntervento ricchiesto (affiidamento). Il team di manutenzio
m
one di TI Tr
Trust Techno
ologies, nell
moomento dell''attivazione dell'interveento, provv
vederà alla predisposiz
p
zione di unaa Scheda dii
Inteervento attrraverso la quale le ssuddette ricchieste saraanno formaalizzate, co
orredate daa
infoormazioni utili
u al raggiiungimentoo dell'obiettiivo quali: data previstaa di inizio attività;
a
dataa
richhiesta per completame
c
ento fase ddi definizione; eventuaali vincoli (ad esempiio richiestee
utennte di date di
d esercizio).
 Stuudio di evooluzione fu
unzionale: iil Responsaabile del progetto,
p
enntro 5 giorrni naturalii
connsecutivi, analizza
a
la richiesta e predispo
one il doccumento "SStudio di evoluzionee
funnzionale" comprenden
c
nte l'analissi di fattibilità dell''intervento richiesto, le figuree
proofessionali da
d utilizzaree, la pianificcazione delllo sviluppo,, la tempificcazione di svolgimentoo
dell'intervento (e relativa data di rilaascio) e la stima econo
omica espreessa come impegno
i
inn
term
mini di gioorni uomo per
p figura pprofessionalle. Lo Stud
dio di evoluuzione funzzionale saràà
sotttoposto all'aapprovazion
ne del respoonsabile del contratto del
d Committtente.
 Afffidamento: La realizzazzione dell'inntervento verrà
v
affidata dal Comm
mittente attrraverso unaa
speecifica richiesta di prrestazione, a seguito dell'approv
vazione dell suddetto "Studio dii
evooluzione funnzionale" daa parte del rresponsabilee del contratto del Com
mmittente stesso.
11.9
Svviluppo e rilascio
Lo svilupppo ed il rilasscio avverraanno come ssegue:
 Deffinizione delle
d
attivitàà realizzatiive: il Resp
ponsabile del
d Servizioo (RDS) di
d TI Trustt
Tecchnologies, alla ricezio
one della riichiesta di prestazione
p
, provvede alla formu
ulazione dell
doccumento di
d "Definizzione dellee attività realizzativee" articolatto in: deffinizione e
piannificazioni;; analisi; dissegno; pianiificazione delle
d
attivitàà.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 71
7 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo


ne
Revision
00
Reaalizzazione:: Una volta approvato il documen
nto di "Defiinizione dellle attività realizzative,
r
,
il ppiano di detttaglio correllato diventaa esecutivo e il team di manutenzioone prende in carico laa
gesstione dell'inntervento e diviene, qquindi, resp
ponsabile deel completaamento delll'intervento;;
ovee necessariio, potrà contattare
c
l'utente fin
nale per richiedere
r
uulteriori in
nformazionii
d'appprofondim
mento sulla richiesta
r
invviata. Il Ressponsabile del
d Servizioo (RDS) sulla base dell
sudddetto pianoo avvia le attività alloccando le riso
orse e contrrollando la realizzazion
ne fino allaa
connsegna del prodotto
p
seccondo le scaadenze pian
nificate.
Colllaudo e Rilascio:
R
a conclusionee delle attiività realizzative, a sseguito del test e dell
"coollaudo di coonformità" con esito poositivo d p dotti
d
realizzzati.
11.10 M
Manutenziione corre
ettiva
La manuteenzione corrrettiva con
nsiste nell'addeguamento
o del softw
ware in relaazione ad un
u difetto o
malfunzionnamento. Le
L attività di
d manutenzzione correettiva, mirate alla risooluzione dei problemi,,
sono svoltee nel rispettto dei livellii di servizioo (SLA) rich
hiesti.
La richiestta di azione correttiva (RAC)
(
avveerrà di norm
ma attraversso la notificca formale via
v e-mail o
fax al Caapo Progetto di TI Trust
T
Technnologies daa parte del Responsabbile del co
ontratto dell
Committennte.
Il team di m
manutenzioone prende in
i carico laa gestione deella Richiessta e diventaa, quindi, reesponsabilee
per il comppletamento dell'interveento; ove neecessario, potrà
p
contatttare l'Utentte finale perr richiederee
ulteriori innformazioni d'approfondimento sullla richiestaa inviata. See non diverssamente speecificato dall
Committennte, l'attivazzione dell'in
ntervento è tracciata mediante
m
un
u sistema ddi ticketing
g; mediantee
questo sarrà possibilee avere evidenza delloo stato dell singolo processo e dei livelli di servizioo
raggiunti.
Il gruppo ddi lavoro im
mpegnato ind
dividua gli oggetti coin
nvolti dall'aattività, evenntuali effettti collateralii
su altri ogggetti softwaare, attua la manutenzi one richiestta, nel rispeetto delle m
modalità defi
finite (fasi e
prodotti per le singoole fasi), dichiarando,
d
, alla term
minazione dei
d lavori ddi sviluppo
o e test, laa
disponibiliità al rilascioo in esercizio.
Nel corso dello svollgimento dell'interventto il team di manuteenzione proovvederà a manteneree
aggiornatoo il sistema centrale
c
di gestione
g
dellle segnalazzioni relativamente alloo stato dell'intervento.
Il flusso opperativo si articola
a
attraaverso i segguenti passii:
A fronte ddell'attivazioone, il team
m di manuttenzione provvede allaa fornitura di una prim
ma rispostaa
immediata con una prima solu
uzione tem
mporanea (b
by-pass seg
guita dalla preparazio
one di unaa
correzione puntuale - PTF (Prog
gram Temp orary Fix) e dall'effetttuazione deel test di regressione e
relativi colllaudi di inteegrazione;
nella fase di presa inn carico degli intervennti viene sv
volta una attività
a
di an
analisi voltaa a studiaree
l'impatto ddelle variaziioni e le eveentuali moddifiche alla performancce del sistem
ma che ne derivano.
d
Ill
responsabiile di serviizio/progetto
o di TI Trrust Techno
ologies effe
fettuata unaa prima vallutazione e
designa, suulla base deelle competeenze tecnicoo-funzionalli necessariee, il responssabile dell'iintervento e
attiva il teeam di risoorse in basee agli skill necessari alla
a prioritàà dell'intervvento richieesto ed allee
disponibiliità;
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 72
7 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
il passo suuccessivo, la
l definizio
one dell'inteervento, è volto
v
a indiividuare e ddescrivere le esigenzee
funzionali e gli altri vincoli
v
espreessi dall'uteente, nel casso di intervento originaato da una richiesta
r
daa
parte deglii utenti dell sistema, ovvero
o
a inndividuare le
l necessitàà di adeguaare le funziionalità dell
sistema allle variaziooni del con
ntesto tecnoologico/fun
nzionale. Sii procede aalla definizzione dellaa
soluzione ppiù idonea,, all'individuazione deggli oggetti da modificare e alla ddefinizione dei casi dii
test, di inntegrazione e di sistema, che permettono
o di verificare il corrretto ripriistino dellaa
funzionalittà: viene efffettuata una attività di ppianificazio
one che ha l''obiettivo dii definire lee operazionii
da eseguiree nell'ambitto dell'interrvento, le ddipendenze tra
t di esse e la loro duurata individuale ed inn
particolaree ha ad oggeetto la stim
ma della dim
mensione dell'intervento
o, la stima ddell'effort per
p eseguiree
l'interventoo manutenttivo ed i test
t
di reggressione ad
d esso associati (perr ognuna delle
d
figuree
professionaali coinvoltte), la stim
ma della durrata dell'inttervento bassata sulla pprecedente stima dellaa
quantità di lavoro necessaria;
una volta ottenuta l'approvazio
l
one del sooggetto pro
oduttore, sii passa allla fase succcessiva dii
m
nnecessarie al softwaree
attuazione//integrazionne durante la quale veengono reaalizzate le modifiche
applicativoo e alla struuttura dellaa base dati;; vengono eseguiti i casi
c
di test unitario del softwaree
modificatoo/prodotto e vengono eseguiti
e
i caasi di test di integrazio
one e di sisttema definitti nel corsoo
della fase precedente.. Le attivitàà di aggiornnamento deel software sono accom
mpagnate daa altrettantii
aggiornam
menti della documentaz
d
zione relativva rispetto alle modifiiche effettuuate. Il resp
ponsabile dii
servizio ricceve notificca automatiica dell'esitoo positivo delle
d
attivittà di test; vverifica i rissultati dellee
attività eseeguite e com
munica al so
oggetto prodduttore la chiusura
c
deell'interventoo e la dispo
onibilità perr
il rilascio nnell'ambientte di esercizzio;
si procede infine alle operazioni di collaudoo di integrazzione, per gli
g interventti che lo rich
hiedano, edd
al successivo rilascio in esercizio
o dell'applicaazione.
Viene form
malizzata laa chiusura definitiva ddell'interven
nto e registtrata con l'aapposito sttrumento dii
gestione innterventi: laa chiusura dell'interven
d
nto viene no
otificata al produttore
p
e agli utentti secondo i
canali di coomunicazioone concordati.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 73
7 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
12 PRO
ODUZION
NE DI DU
UPLICATTI E COPIE INFOR
RMATICH
HE
Il Soggettoo Produttorre, in fase di attivazioone del serrvizio segnaala al provvisioning dii TI.TT, suu
apposita doocumentaziione correlaata dagli all egati autoriizzativi e dii identificazzione, i propri delegatii
alla visualiizzazione e al downloaad dei docum
menti inform
matici origin
nali.
Verranno ccosì inviate le credenziiali per acceedere al porrtale della conservazio
c
one con la modalità
m
dell
canale sepparato (userrname via mail
m e pass word OTP via cellulaare) e un m
manuale di utilizzo
u
dell
portale.
Detta piatttaforma, coonsente al Soggetto
S
Prroduttore dii effettuare sia la prodduzione di duplicati e
copie informatiche chhe l’esibiziione a norm
ma dei doccumenti con
nservati, coosì come descritto nell
Capitolo 9 di questo manuale.
m
Le credennziali servviranno perr il colleggamento al
a portale di conserv
rvazione, all’indirizzo
a
o
https://conservazione.trusttetchno
ologies.it.
Il collegam
mento avvienne tramite connessione
c
e sicura SSL
L con certifi
ficato della C
Certification
n Authorityy
TI. Trust T
Technologiees.
Una volta accreditatoo dal portalee, l’utente hha accesso ai servizi opportunam
o
mente profillati alla suaa
utenza.
A quel punnto i Soggettti Produttorri sono in grrado di:
 Visualizzarre direttameente i docum
menti inform
matici origin
nali conservvati
 Scaricare i documen
nti informattici conserv
vati (dupliccati) e i ffile di evid
denza dellaa
conservazione (indice di conservaazione Unissincro)
 Richiederee e scaricarre i (DIP)) da conseegnare alle autorità coompetenti, in caso dii
necessità.
e
nte una coppia conform
me richiedeendo la preesenza di un
u pubblicoo
 Produrre eventualmen
ufficiale.
d
cconservati è semplice e intuitiva. E’ tuttavia disponibilee
La proceduura per visuualizzare i documenti
online un m
manuale, prresso lo stesso portale ddella conserrvazione.
Il Soggettoo Produttorre o un suo
o delegato all’attività di consultaazione e prroduzione di
d duplicatii
informaticii, ricerca i documenti
d
attraverso
a
i campi che l’interfacciia grafica m
mette a dispo
osizione. Sii
tratta deglii stessi mettadati con i quali sonoo stati accom
mpagnati i file durantee l’invio all sistema dii
conservaziione.
Una volta visualizzati i file conservati, il S
Soggetto Prroduttore pu
uò richiederre al Respo
onsabile dell
servizio di conservaziione una copia, attraveerso una fun
nzione dispo
onibile sul pportale. Dettta funzionee
consente ddi scaricare un
u file di tip
po ISO o di tipo ZIP, attraverso il canale cripttato SSL deel portale.
Sarà così ppossibile peer il Soggettto Produttorre avere una copia del Pacchetto ddi Distribuzzione (DIP))
contenentee i documeenti conserv
vati, il vieewer per laa loro corrretta visuallizzazione, l’indice dii
conservaziione firmatoo e marcato e un'estraziione dei meetadati assocciati ai docuumenti.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 74
7 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Infine, ai fini del DP
PCM 3 dicembre 20133, allo scop
po di garan
ntire la legggibilità nel tempo deii
documenti conservati nonostantee l’obsolesccenza dei siistemi e deei software che li hann
no prodotti,,
TI.TT effetttua copie conformi
c
alll’originale.
Qualora siia richiesta l’attestazio
one di confformità all’o
originale dii copie di ddocumenti informaticii
originali, cconservati dal
d sistema di conservaazione, nelllo specifico caso di doocumenti ch
he rischianoo
di diveniree illeggibili per obsolesscenza tecnoologica, TI.TT provved
derà a richieedere la preesenza di unn
pubblico uufficiale per assolvere a tale obbliggo.
12.1
Selezione e scarto
L’art. 9 comma 2, lettt. K del DPC
CM 3 dicem
mbre 2013 stabilisce
s
ch
he deve ess ere effettuaato lo scartoo
dal sistem
ma di conseervazione, alla scadennza dei term
mini di con
nservazione previsti daalla norma,,
dandone innformativa al soggetto produttore..
Il Sistema di Gestionee Dati, grazzie alla proppria concezzione, permette di gesttire al meglio lo scartoo
del materiaale documeentario non destinato allla conservazione perm
manente, maa caratterizzato invecee
da tempi di conservazzione limitatti e diversifi
ficati.
Negli archhivi correntii gestiti seccondo criterri aggiornaati è presentte, nel pianno di classiificazione e
conservaziione, un metadato, defiinibile per cciascuna tipologia di do
ocumento o fascicolo (descrizione
(
e
archivisticaa), che stabilisce i temp
pi di conserrvazione.
Sarà dunquue il sistem
ma di gestion
ne dati (SGD
D) ad incarricarsi di avvisare il ressponsabile del
d servizioo
di conservvazione attrraverso unaa o più nootifiche imp
postabili, circa la sccadenza deei tempi dii
conservaziione dei doccumenti, e a supportarllo nell'effetttuazione materiale
m
delllo scarto, a manteneree
al proprio iinterno, ovee richiesto, i metadati ddella docum
mentazione fisicamente
f
scartata.
urrà quotidiianamente un
u elenco deegli AIP chhe ha superaato il tempoo
Il sistema ddi conservaazione produ
di conservvazione chee sarà inviiato al sogggetto prod
duttore. Unaa volta vallidato defin
nitivamentee
l’elenco ddi scarto daal produttorre, questi pprovvederà a trasmettere l’autoriizzazione di
d scarto all
conservatoore. Solo dopo aver ricevutoo l’autorizzzazione il conservattore provv
vederà allaa
cancellazioone dei paccchetti di arcchiviazione, contenuti nell’elenco
n
di scarto.
Il sistema di conservaazione, è qu
uindi dotatoo di un pro
ocesso di sccarto che sii occupa di controllaree
quotidianam
mente se essistono paccchetti di arcchiviazione che devon
no scartati. A
Alla presen
nza di uno o
più pacchetti, il proocesso avviisa il Respponsabile del
d servizio
o di conserrvazione, che
c
avrà a
disposizionne una interrfaccia che gli
g permetteerà di decideere se scartaare o meno i documentti.
In caso aff
ffermativo, il processo di selezionne e scarto provvederàà ad eliminnare fisicam
mente i filee
presenti neel file system
m e a cancellare tutti i riferimentti nel datab
base, mantennendo però
ò l’indice dii
conservaziione (in quuanto contieene la listaa dei file scartati)
s
e aggiungend
a
do automaticamente aii
metadati ddel volume, una nota che
c indica il fatto chee il volume è stato sotttoposto a processo
p
dii
scarto incluudendo dataa e ora di essecuzione.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 75
7 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
13 DISA
ASTER RECOVE
R
RY
E' disponibbile un sito di Disasterr Recovery,, nel Data Center
C
Teleccom Italia ddi Via Orio
olo Romanoo
n.257 a Rooma, come ulteriore
u
pro
otezione deii sistemi daagli eventi di
d natura dissastrosa chee si possonoo
verificare sul sito dii erogazion
ne principalle di Pomeezia. La piiattaforma sul sito seecondario è
realizzata ccon caratterristiche funzzionali similli a quelle del
d sito prim
mario.
Il Data C
Center di Via
V di Oriolo Romaano è confforme ai principali
p
sstandard dii sicurezzaa
internazionnale ed inn particolarre implemeenta un Siistema di Gestione ddella Sicurrezza dellee
Informaziooni certificaato ISO 2700
01.
L’architettuura High Leevel distribu
uita sui 3 siiti (Produziione, Pomezzia2 e DR) si componee di diversee
tecnologie abilitanti all fine di ind
dirizzare in m
modo ottim
male le esigenze per ognni linea di errogazione.
Per il sito ddi DR si otttengono RPO (Recovery
ry Point Objjective, rifeerito alla per
erdita dei daati) tendentee
a zero con l’utilizzo delle
d
seguenti tecniche:
 Repplica dei daati residentti su DB uttilizzando tecnologie
t
di
d replica a livello software (logg
shippping e staandby DB), che consenntono di av
vere sul sito
o remoto unna copia co
onsistente a
liveello applicattivo per arcchitetture coomplesse mu
ulti-istanza;;
 Repplica dei daati residentii su file sysstem effettu
uata attraverrso tecnologgie di data replicationn
hosst-based.
Tale soluzzione conseente di garrantire prottezione e ridondanza dei dati rrendendo possibile
p
laa
ricostruzioone completta degli am
mbienti tram
mite funzion
nalità di alllineamento massivo offerte dallee
tecnologie di data repplication a liivello arrayy.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 76
7 di 88
Codice:
0
EVOCST.TTT.POMO14000
Manuale
M
di Conservazzione
Stato:
Rilasciatoo
ne
Revision
00
14 MO
ONITORA
AGGI E CONTROL
C
LLI ACCE
ETTAZIONE PDV
Il presentee capitolo descrive lee procedurre di monitoraggio delle funzioonalità del sistema dii
conservaziione e delle verifiche su
ull’integritàà degli archiivi con l’ev
videnza dellle soluzioni adottate.
( Regole teecniche: art.. 8, comma 2 lettera h)..
Tipo anoomalia
Descrizioone
Modaliità di gestio
one
È il caso in
n cui l’unità documentaria viene
correttamente versata ma, per vari mottivi, la
risposta di av
vvenuta ricezioone non perviiene al
produttore, chee pertanto, errroneamente, lo reputa
non versata.
oduttore deve trasmettere
Il soggetto prod
vamente e il sistema di conservazione
nuov
restittuisce una rispposta di esito negativo con
l’ind
dicazione che ll’unità documeentaria risulta
già versata.
v
Tale riisposta deve esssere usata dal
produttore come attestazione di avvenuto
versaamento e l’’unità documentaria deve
risulttare come versaata.
Errori temporaanei
È il caso di erro
ori dovuti a prooblemi temporaanei che
pregiudicano ill versamento, m
ma si presume non si
ripresentino a un succeessivo tentativ
vo di
Versamento. Ill caso più frequuente è l’imposssibilità
temporanea di
d accedere allle CRL deg
gli enti
certificatori. In questi ccasi il sistem
ma di
conservazione dopo aver riproovato 10 volte, genera
un messaggio di errore pperché non riesce a
completare le verifiche
v
previsste sulla validittà della
firma e il versamento
v
viiene quindi rifiutato
r
impostando il processo
p
in statoo ERRV.
Il soggetto produuttore deve provvedere
p
a
rinviare l’unità doocumentaria in un momento
succeessivo. L’operaazione potrebbee dover essere
ripetuta più volte qqualora il prob
blema, seppur
temp
poraneo, dovessse protrarsi nel tempo.
Versamenti noon conformi
alle regole conncordate
È il caso in cu
ui il versamentto non viene acccettato
perché non con
nforme alle reggole concordatee (firma
non valida, Forrmato file non previsto, file corrotto,
mancanza di Metadati
M
obbligaatori, ecc.).
oggetto conservvatore invia viia e-mail una
Il so
segnalazione dell’’anomalia ai referenti del
soggetto produttoore, con i quali viene
concordata la soluziione del problem
ma.
Errori interni o dovuti a
casistiche nonn previste o
non gestite
In alcuni cassi è possibilee che il sisteema di
Conservazione risponda con uun messaggio di
d errore
nomalia
generico che non indica le cause dell’an
riscontrata in quanto
q
dovuta a un errore interno o
perché legata a una casisticca non previstta, non
gestita o non geestibile dal sisteema di conservazione.
I refferenti del sogggetto produttoree segnalano il
problema via e-maail al soggetto conservatore,
s attiverà per laa sua risoluzion
ne.
che si
Mancata
risposta
Versamento
al
Tab.16
Le anomallie vengonoo affrontate con diversee metodolog
gie, secondo la natura dell’anomaalia stessa e
la collocazzione dell’eevento che l’ha generrata nel prrocesso di Conservazioone; quind
di oltre allee
procedure atte a garrantire l’Inttegrità deglli Archivi, esistono anche
a
proceedure atte a risolveree
anomalie inn altre compponenti del sistema.
Le caratterristiche com
muni e le speecificità dellle procedurre di risoluzione delle aanomalie dip
pendono daa
diversi fatttori organizzzativi e tecn
nologici:
 tuttte le funzioonalità del sistema chhe inseriscono o modificano dati nel Data Base
B
e filee
nell’area SFTP
P o nel File System opeerano in mo
odalità transazionale;
 il bbackup del Data
D Base assicura il reestore all’ulttima transazzione comppletata correettamente;
 dell’Area di SF
FTP/Upload
d riservata a ciascun So
oggetto Produttore e viiene effettuaato backup;
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 77
7 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
il File Systtem è sottopposto a back
kup full a caaldo con freequenza giorrnaliera;
Non è quiindi possibiile far frontte a tutte lee possibili anomalie con
c le stessse procedure, ma sonoo
necessarie procedure specifiche
s
secondo
s
la nnatura dell’aanomalia steessa.
La tabella seguente illustra le misure adoottate per risolvere
r
ev
ventuali anoomalie, claassificate inn
mbito del sistema nel momento in cui si è
ragione deella collocaazione dellee informaziioni nell’am
verificata ll’anomalia:
File System
Si effettua
e
la resto
ore tramite le fu
funzioni standarrd del file serveer per tutti i fille inseriti nel File
F system finoo
all’ultimo back up
p; per i file inseeriti successivaamente all’ultim
mo back up si eeseguono opporrtune proceduree
di quadratura
q
tra Data
D Base e Fille system, che provvedono
p
a riportare il sistem
ema in stato di congruenza.
c
Lee
proocedure di recup
pero debbono esssere eseguite sia
s sul sito prim
mario che sul seccondario.
Database
Si effettua
e
la resto
ore tramite le fuunzioni standard
d di Oracle dal sito primario o dal sito secon
ndario (nel casoo
di indisponibilità
i
del
d DB primarioo)
Area SFTP/U
Upload
In caso
c
di problem
mi riscontrati priima del backup
p, si richiede al soggetto
s
produtttore la ritrasmiissione dei SIP.
Tab.17
14.1
Ve
erifica l’in
ntegrità degli
d
arch
hivi
La funzionnalità di verrifica di inteegrità degli archivi, perrmette di veerificare l’inntegrità del documentoo
informaticoo dal mom
mento della sua conseervazione, confrontand
c
do l’impronnta attuale con quellaa
contenuta nell’Indice di Conserv
vazione. Taale funzion
nalità viene applicata ddurante il processo
p
dii
conservaziione subitoo dopo la fase di m
memorizzaziione nel file
f
system,, e risulta poi utile,,
nell’assolvvimento dei requisiti dii verifica peeriodica della leggibiliità dei docuumenti, com
me richiestoo
dalla norm
mativa.
Questa funnzionalità è presente in
n Legal Arcchive® com
me processo schedulabille, e può esssere quindii
pianificatoo a piacere da
d parte del responsabille del servizzio di conseervazione o di un suo delegato.
A ogni verifica effetttuata viene generato uun report in
n formato xml
x che puòò essere co
onsultato daa
parte del rresponsabille del serviizio di connservazione per attesttare la corr
rretta esecuzione dellaa
verifica o pper diagnostticare eventtuali anomaalie.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 78
7 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
15 MON
NITORAG
GGIO DE
EI SISTEM
MI
I servizi edd i sistemi gestiti
g
da TII.TT, sono ccontrollati in
i modo auttomatico daa due diverssi sistemi dii
monitoragggio che connsentono la visualizzazi
v
ione e la notifica degli allarmi:
Il “Sistemaa Esterno” consente il controllo ddei servizi erogati in rete
r dall’inffrastruttura effettuandoo
accessi perriodici ai serrvizi tramite collegameento esterno
o in ADSL su
s rete interrnet;
Il “Sistemaa Interno” utilizza
u
un Network
N
M
Management System completament
nte gestito dagli
d
addettii
della CA che consennte di man
ntenere il ccontrollo deella rete e dei sistemi
mi fornendo importantii
informaziooni per la coorretta gestio
one sistemisstica.
Come prevvisto dalla normativa, i riferimennti temporaali applicati alle regisstrazioni efffettuate daii
sistemi gestiti da TI.TT in quallità di Gesttore di PEC
C e Certificatore Accr
creditato, co
ostituisconoo
Validazionne Temporaale opponibiile a terzi. TI.TT disp
pone di un sistema di riferimento
o temporalee
che garanttisce il funnzionamento
o di tutti i suoi serviizi in confo
formità ai rrequisiti previsti dallaa
normativa in vigore.
La sincronnizzazione temporale dei sistem
mi gestiti da
d TI.TT per l’eroggazione dei servizi dii
Certificazione e PEC
C rispetto alla
a
scala ddi Tempo Universale Coordinatto (UTC), è garantitaa
dall’utilizzzo di due orologi di quaalità con NT
TP server in
ncorporato che,
c mediannte l’esecuzzione di unoo
script perioodico, manttengono allineati i serveer della piatttaforma.
La rilevazzione di quualsiasi ano
omalia vienne registratta e successsivamente risolta dall personalee
autorizzatoo da TI.TT.
Tutti i coontrolli seguuono una pianificazioone stabilitta dal resp
ponsabile ddello svilup
ppo e dellaa
manutenzioone dei sisstemi di conservazionee. Detta pianificazionee viene meessa in atto
o attraversoo
piattaformee e softwaree ad hoc, in
n grado di eeseguire con
ntrolli “terzzi” in modo automatico
o ed inviaree
le eventualli notifiche al responsab
bile dei sisttemi inform
mativi.
16 Movvimentazzioni massive di dati con
nservati
Sono di seeguito preseentate le sittuazioni e lle soluzionii previste per i flussi ddi migrazio
one dei datii
conservati da un soggetto conserv
vatore ad unn altro.
Si ricordaa che, in accordo
a
con lo standdard OAIS,, tutti i co
onservatori aderenti sono
s
tenutii
all’interopeerabilità deei sistemi, che
c si conccretizza con
n l’adozionee e la produ
duzione di pacchetti
p
dii
distribuzioone in formaato standard
d, importabiili su qualun
nque sistema di conservvazione a no
orma.
In caso di movimentaazione di daati da un sogggetto consservatore ad
d un altro o da un consservatore add
nali sicuri e criptati.
un utente aautorizzato, è sempre obbligatorio l’uso di can
• Perr i download dei DIP eseguiti
e
da w
web, il requ
uisito è evaaso utilizzanndo gli appo
ositi servizii
httpps esposti.
• Perr gli uploadd, anche maassivi, esegguiti con ch
hiamate SOAP (A2A) è sempre utilizzato
u
ill
prootocollo sicuuro https.
• Perr il riversam
mento dei DIP
D su suppporti ottici, fisici o altrro hardwaree (e.g. flash
h-memory),,
alloo scopo dii trasportare i dati daa un conseervatore ad
d un altro o in geneerale per ill
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 79
7 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
manntenimento dei dati conservati all’esterno dei CED del conserrvatore acccreditato, è
neccessario utillizzare supp
porti criptatii.
16.1 Acc
cettazione
e dati con
nservati d
da altri ou
utsourcerr.
TI.TT è inn grado di im
mportare daati di altri ooutsourcer qualora
q
dettte informazzioni, precedentementee
La verificaa di dettee
soggette a conservaazione a norma,
n
risppettino alccune carattteristiche. L
caratteristiche è preveentiva rispettto all’accett
ttazione dei dati conservati da migr
grare.
I contratti aavranno perrtanto una componente
c
e di valutaziione preventtiva della faattispecie.
16.2 Esportazione
e dati perr fine conttratto (no
on rinnova
ato)
Di seguitoo viene traccciato l’iterr proceduraale del de-p
provisioning
g, cioè dellla sequenzaa temporalee
relativa allle azioni daa effettuare al termine naturale deei contratti con
c i clientii, qualora taali contrattii
non venganno rinnovatti.
16.3
M
Modalità di
d restituzzione
Il produttoore aveva giià nominato
o gli utenti aabilitati all’’accesso della piattaforrma web, alll’atto dellaa
sottoscrizioone del conntratto.
Tali utentii sono invittati tramite 3 avvisi viia mai a collegarsi allaa piattaform
ma web per generare e
scaricare i DIP contennenti tutti i documenti
d
cconservati.
mpi prestab
biliti. TI.TT
T
L’ex clientte è tenuto a verificare la coerennza dei dati consegnatii entro i tem
fornirà suppporto teleefonico in orario di uufficio, perr eventuali problemi. Gli utenti avranno a
disposizionne un manuuale, scaricaabile direttaamente dal portale web
b, che descrrive tutte lee attività daa
espletare pper queste opperazioni.
In alternatiiva, per vollumi di gran
ndi dimensiioni, TI.TT restituirà lee conservazzioni all’ex--cliente o aii
delegati auutorizzati coon apposita lettera firm
mata, previaa consultaziione con il Responsabile dei Datii
del Soggettto Produttore, su appossiti supportii.
Infine, verrrà disattivatto l’accountt relativo al portale web
b e i dati veerranno canccellati.
16.4
Flusso di deprovisio
d
oning
La proceduura di Deproovisioning è articolata in 2 fasi, co
ome descrittto dalla seguuente figuraa:
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 80
8 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
Fig.10
Il Soggettto Produttoore con con
ntratto in scadenza riceve
r
tre mail
m
di PE
EC (Posta Elettronicaa
Certificata, oltre ad avvvisi telefon
nici da partte del markeeting. Alla scadenza ddel contratto
o, gli utentii
interni del soggetto produttore, precedentem
p
mente abilitati all’accessso della piiattaforma web
w all’attoo
della sottosscrizione deel contratto,, riceverannno anch’essii i tre avvissi via mail PPEC e saran
nno invitatii
a collegarssi alla piattaaforma web,, tramite prootocollo sicu
uro Https, per
p scaricarssi i DIP con
nservati.
Il Soggettoo Produttorre che non intende rinnnovare il contratto
c
peer il servizzio di conseervazione è
tenuto a veerificare la coerenza
c
deei dati conseegnati entro i tempi prestabiliti.
TI.TT fornnirà supportoo telefonico
o in orario ddi ufficio, peer eventuali problemi.
Gli utenti aavranno a disposizione
d
e un manualle, scaricabiile direttameente dal porrtale web, che
c descrivee
tutte le attiività da esplletare per qu
ueste operazzioni.
Infine, verrrà disattivatto l’accountt relativo al portale web
b e i dati sarranno sottopposti a canccellazione.
In caso di volumi documentali di
d grandi diimensioni, di concordeerà con il SSoggetto Prroduttore laa
procedura di prelievoo, presso il bunker di TI T.T., di
d adeguati supporti innformatici in
i grado dii
contenere i dati connservati. Detti
D
suppoorti verrann
no consegn
nati esclusiivamente a personalee
autorizzatoo dal Soggeetto Produtttore. Le proocedure verrranno conccordate all’’inizio dell’’attivazionee
del servizioo (modalitàà di attivazio
one custom)).
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 81
8 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
17 SER
RVIZI DI HELP DE
ESK
Il servizio di conservaazione di TII Trust Techhnologies beeneficia di un’assistenz
u
za in grado di risolveree
sia problem
matiche di natura
n
comm
merciale chee tecnica.
L’Help Deesk è raggiunngibile tram
mite numeroo verde naziionale (800..28.75.24) e fornisce:
1) servvizio di infoormazioni su
s tematichee di natura commercial
c
le: dal luneddì al venerd
dì dalle 9.000
allee 17.00, festtivi esclusi;
2) servvizio di assiistenza ai cllienti: dal luunedì al ven
nerdì dalle 9:00
9 alle 17..00, festivi esclusi;
3) servvizi di risoluzioni di in
nconvenientti: 24 ore su 24, 7 giorn
ni su 7.
Un team dii tecnici speecializzati è in grado dii supportaree il cliente in
n tutto il cicclo di vita del
d servizio.
Le proceddure di acceesso ai serv
vizi di assiistenza tecn
nica preved
dono l’ident
ntificazione del clientee
mediante ccodici di riconoscimentto associati nome del Soggetto
S
Pro
oduttore.
Questa priima fase di identificazzione ha il dduplice sco
opo di impeedire un utiilizzo fraud
dolento e dii
fornire ai tecnici la specifica essatta del seervizio sotttoscritto dall cliente peer il quale si richiedee
supporto.
Terminata la fase dii identificazzione i teccnici provv
vedono ad una prima analisi dell’anomaliaa
segnalata ((analisi di 1° livello), assegnando uun grado di severità e un
u codice dii priorità.
Questa fase prevede anche
a
l’aperrtura di unoo specifico “cartellino di guasto” ((trouble ticket) con unn
p il tracciiamento stoorico ed unaa successivaa analisi coomparativa dei
d guasti e
numero progressivo per
delle loro ccause al finee di adottaree azioni corrrettive.
Nel corso dell’analisii di 1° livelllo è possibbile, qualorra non siano
o necessari interventi ulteriori daa
ma.
parte di speecialisti, la immediata risoluzione del problem
In caso conntrario l’anoomalia verrà fatta scalaare ai tecnicci specialistici di 2° livvello che, neel 100% deii
casi, sono iin grado di risolvere il problema.
Alla soluziione dell’annomalia il cliente
c
vienee avvisato del
d ripristino completoo del serviziio e guidatoo
nella verifiica della funnzionalità al fine di chiiudere il “caartellino di guasto”.
g
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 82
8 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
ne
Revision
Stato:
00
Rilasciatoo
18 LIVE
ELLI DI SERVIZIO
S
O
Di seguito vviene descrittta la tabella dei livelli di servizio garrantiti, suddivisi per attivvità relativa a
al servizio dii conservazio
one a norma di Telecom Italia Trust TTechnologies. 18.1
D
Disponibiliità
ID
Atttività
Livelli di se
ervizio
1
Lavoraziione dei pacche
etti di versame
ento ricevuti
2
Comuniccazione eventuali anomalie nei lotti di
documenti ricevuti (Per errori strettamente
riguarda
anti il contenuto
o dei file ricevu
uti)
Invio ai clienti della segnalazione di
d errori che
causano
o il blocco delll'elaborazione dei lotti da
conserva
are.
Avvio rrielaborazione dei lotti ev
ventualmente
impattatti dall'anomalia
a.
Entro il gio
orno lavorativ
vo successivo (festivi
esclusi) dalla ricezione del paccheetto di
versamento.
Entro il gio
orno lavorativ
vo successivo (festivi
esclusi) dalla ricezione del paccheetto di
versamento.
Entro il gio
orno lavorativ
vo successivo (festivi
esclusi) dalla ricezione del paccheetto di
versamento.
Entro il gio
orno lavorativ
vo successivo (festivi
esclusi) dalla
a risoluzione anomalia (daalla data
comunicazion
ne al Cliente).
Presa in ca
arico: entro 8 ore lavorattive nei
seguenti orari: dalle ore 9.00
9
alle ore 13.00 e
dalle ore 14
4.00 alle ore 18 di ciascunn giorno
feriale.
Entro il gio
orno lavorativ
vo successivo (festivi
esclusi) dalla segnalazione.
3
4
5
Risoluzio
one malfunzion
namenti del serrvizio di CS
6
Disponib
bilità dei servizi di caricamentto (upload)



7
% di
applicazione
9,5% dei lotti
99
ricevuti
9,5% dei lotti
99
ricevuti
9,5% dei lotti
99
ricevuti
9,5% dei lotti
99
ricevuti
N.A.
99
9,9% su base
trimestrale
Uplload Manuale
dalità SFTP
Mod
A2A
A (Web Service
es)
N.B.: La
a disponibilità delle
d
modalità Custom
C
viene esspressamente concordata
c
con
n il Soggetto
Produtto
ore
Disponib
bilità del servizio di consultaziione ed
esibizion
ne dei documen
nti conservati (interfaccia
(
Web).
Entro il giorno lavorativo
o successivo (feestivi
esclusi) dalla ricezione
e del pacchettoo di
versamento.
99%
9
su base
trimestrale
Tab.18
18.2
Liimiti di ap
pplicabilità dello S
SLA
Qui di segguito sono riportate
r
le condizionii in presenzza delle qu
uali, non saaranno impu
utabili a TII
Trust Techhnologies il verificarsi di
d eventualii disservizi:
‐ cauuse di Forzaa Maggiore e cioè evennti che, ogg
gettivamentee, impedisccano al perssonale di TII
Truust Technologies di in
ntervenire pper eseguire le attività poste
p
dal C
Contratto a carico
c
dellaa
stesssa TI Trusst Technologies (in viaa meramente esemplificativa e nonn esaustivaa: scioperi e
mannifestazionii con bloccco delle viee di comun
nicazione; in
ncidenti strradali; guerrre e atti dii
terrrorismo; cattastrofi natu
urali quali aalluvioni, tem
mpeste, uragani etc);
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 83
8 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
‐
‐
ne
Revision
00
inteerventi straaordinari daa effettuarssi con urgeenza ad inssindacabile giudizio di
d TI Trustt
Tecchnologies per
p evitare pericoli allaa sicurezza e/o stabilitàà e/o riservaatezza e/o integrità
i
deii
dati e/o inform
mazioni dell Cliente. L
L'eventuale esecuzione di tali inteerventi saràà comunquee
com
municata al Cliente a mezzo e m
mail inviata all'indirizzo di posta elettronica indicato inn
fasee d'ordine con preavv
viso anche inferiore allle 48 ore oppure conntestualmen
nte all'avvioo
delle operazionni in questio
one o comuunque non appena possiibile;
inddisponibilitàà o blocchi dell'Infrastru
d
uttura impu
utabili a:
 errato utiliizzo, errataa configuraazione o co
omandi di spegnimentto, volontaariamente o
involontariiamente eseeguiti dal cliiente;
 anomalie e malfunzion
namenti deii software applicativi/g
a
gestionali foorniti da terzze parti;
 inadempim
mento o viollazione del C
Contratto im
mputabile all Cliente;
 anomalia o malfunzionamento deel Servizio, ovvero loro
o mancata o ritardata rimozione
r
o
eliminazionne imputab
bili ad inaddempimento
o o violaziione del C
Contratto daa parte dell
Cliente ovvvero ad un cattivo
c
uso del Servizio
o da parte su
ua;
 cause che determinan
no l'inaccesssibilità, totaale o parziaale, dell'Inffrastruttura dal Clientee
imputabili a guasti neella rete intternet esterrna al perim
metro di TI Trust Tech
hnologies e
comunque fuori dal su
uo controlloo (in via merramente eseemplificativva guasti o problemi).
p
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 84
8 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
19 CO
ONDIZIO
ONI DI UT
TILIZZO DEL SER
RVIZIO DI
D CONSE
ERVAZIO
ONE
Questo caapitolo defiinisce gli ob
bblighi e lee relative responsabilitàà che TI Trrust Techno
ologies ed ill
Cliente assumono neell’ambito del
d Servizioo di Conserv
vazione ero
ogato da TI Trust Tech
hnologies inn
suo favorre.
19.1 O
Obblighi di TI Trust Technolo
ogies
TI Trust Technologgies, erogheerà al Clieente il serv
vizio di CS ex-lege ddei predetti documentii
informatiici trasmesssi dal Clien
ed assumee i seguentii
nte nel risppetto della normativa
n
applicabile
a
obblighi nnei confronnti del Cliente:
a.
archhiviare i doocumenti infformatici traasmessi dal Cliente sullla base dei dati ricevutti;
b.
appporre la proopria firma digitale e lla marca teemporale alll’evidenza iinformaticaa relativa all
volume;
c.
garrantire la reestituzione, su richiestaa o al term
mine del con
ntratto di seervizio, dei documentii
conservatti.
19.2 O
Obblighi del Cliente
e
Il Clientee assume glii obblighi seeguenti:
a) inddicare la tipoologia di do
ocumenti daa sottoporre al processo
o di Conservvazione a no
orma;
b) inddividuare unn Referentte tecnico ed organizzzativo perr gli aspettti che riguardano lee
com
municazionii relative alll’erogazionne del servizzio di Conseervazione A Norma.
c) metttere a dispposizione dii TI Trust T
Technologies i docum
menti da sottttoporre al processo
p
dii
Connservazionee A norma in
i modo acccurato e com
mpleto;
d) adoottare ogni e qualsiasii misura idoonea a garantire la prrotezione e la sicurezza, fisica e
loggica, dei prropri docum
menti, dati e/o inform
mazioni ed in generalee del proprrio sistemaa
infoormatico;
e) allaa scadenza del
d contratto
o di servizioo, il Clientee avrà la ressponsabilitàà della custo
odia dei datii
riceevuti, conseegnati da TI Trust Techhnologies;
f) garrantire il corretto
c
fun
nzionamentoo delle pro
oprie infrasstrutture innformatichee e di retee
funnzionali all’’erogazionee del servizzio di Con
nservazione A Norma,, ivi comprese quellee
neccessarie allaa corretta op
peratività deella Postazio
one di Firma;
g) trassmettere i documenti
d
da
d sottoporree al processso di Conservazione a nnorma atten
nendosi allee
moodalità indiccate nel pressente docum
mento.
19.3 Liimitazion
ne ed escllusione d elle respo
onsabilità
à di TI Truust Techn
nologies
TI Trust T
Technologies non sarà in alcun moodo responssabile per quanto di segguito indicaato:
a) innadempimennti riconducibili a maalfunzionam
menti e/o disservizi
d
ddelle infrasttrutture dell
Cliente;
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 85
8 di 88
Codice:
0
EVOCST.TTT.POMO14000
Manuale
M
di Conservazzione
Stato:
Rilasciatoo
ne
Revision
00
b) saalvo le ipottesi inderog
gabilmente previste daalla legge, in nessun aaltro caso, per nessunn
tittolo e/o raggione, TI Trust Technoologies potrà essere riitenuta respponsabile neei confrontii
deel Cliente, né nei con
nfronti di alltri soggettii, direttameente o indirrettamente, connessi o
coollegati conn il Cliente, per danni, diretti o ind
diretti, perd
dite di dati, violazione di diritti dii
teerzi, ritardi, malfunzion
namenti, innterruzioni, totali o parrziali, che ssi dovessero
o verificaree
neel corso dell’erogazi
d
ione del sservizio di Conservazione a nnorma, ovee connessi,,
diirettamente o indirettam
mente, o derrivanti da:
I. docum
menti trasm
messi dal C
Cliente conttenenti datii non accurrati, non co
orretti, nonn
comppleti, non inttegri o di sccarsa qualitàà;
III. forza maggiore, caso fortuitto o fatto di terzo;
IIII. situazzioni oggetttivamente all di fuori deel controllo e delle posssibilità di in
ntervento dii
TI Trust
T
Tecchnologies, quali, in
i
via meramente
m
esemplifiicativa, laa
discontinuità/inteerruzione neell’erogazio
one dell’eneergia elettricca;
IV
V.
manccato adempim
mento da paarte del Clieente ad obblighi di leggge.
c) prretese e/o contestazion
c
ni avanzatee nei confro
onti del Clliente da quualsivoglia soggetto e
coonnesse alll’emissionee/formazionne della documentaz
d
zione oggeetto del Servizio
S
dii
Conservazionne a norm
ma, né sarà ad alcun titolo resp
ponsabile pper il conteenuto dellee
innformazionii che sarann
no trasmessee attraverso lo stesso seervizio.
19.4 Polizza asssicurativa
a del Gesttore del Servizio
S
TI Trust Technologgies è dotata di polizzza assicuratiiva a coperrtura dei risschi dell’atttività e deii
danni cauusati a terzi,, avente le seguenti
s
carratteristiche:
Tippo di Risarcimento
Maassimale
an
nnuo per
siniistro, per
attività
a
info
ormatiche
Massimale
ann
nuo, per
sinisstro, per
conseervazione
docu
umentale
Risarcim
mento di dannni patrimo
oniali cagioonati a Terzzi
per:
 fatto colposo e//o doloso dei
d dipenddenti addettti
all’attiviità per la quuale è prestaata l’assicurrazione e deei
quali il Gestore deel Servizio debba riispondere ai
a
sensi di llegge;
 atti doolosi di Terzzi, commesssi tramite inntromission
ne
nei sisteemi inform
matici del Gestore ddel Servizio
o
superanddo le misuure di sicu
urezza logiica e fisica
predispooste;
 inadem
mpimenti o ritardi a seguito di danno
o
materialee e diretto alle appareecchiature uutilizzate peer
lo svolggimento delll’attività per
p la qualee è prestatta
€ 28.0
000.000,00
(vento
ottomilioni))
€ 5.00
00.000,00
(cinqu
uemilioni)
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 86
8 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
l’assicurrazione.
Tab.19
19.4.1 Co
ompiti per la protezio
one dei datti e delle procedure in
nformatichhe
TI Trust Technologies è garan
nte nei conffronti del Cliente
C
che lo ha nomiinato dell’ap
pplicazionee
delle missure necessaarie per la sicurezza
s
fissica, logica e ambientaale dei dati e del sistem
ma prepostoo
alla loro conservazioone, compreensivo dellaa copie di sicurezza
s
deei supporti di memorizzzazione, all
fine di pproteggere le
l informazioni da posssibili violaazioni in teermini di riiservatezza, integrità e
disponibiilità delle innformazioni.
Dovrà quuindi predissporre e veerificare ch e gli strum
menti inform
matici in dootazione siaano protettii
secondo ccriteri che dovranno
d
essere semprre aggiornaati, con la teecnologia e la normativa di tutelaa
della privvacy, per gaarantirne il corretto
c
funnzionamento
o contro il cosiddetto m
malicious co
ode e controo
gli accesssi non autorrizzati sia lo
ogici che fissici.
TI Trust Technologgies stabilissce attraverrso un anaalisi del risschio gli apppropriati controlli
c
dii
sicurezzaa delle inform
mazioni da adottare.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 87
8 di 88
Manuale
M
di Conservazzione
Codice:
0
EVOCST.TTT.POMO14000
Stato:
Rilasciatoo
ne
Revision
00
20 MO
ODULISTTICA DEL SERVIZIO
20.1 Scheda di attivazione del se
ervizio
La Schedda di attivaazione del servizio coostituisce ill documento nel qualee sono sinttetizzati glii
elementi peculiari deel servizio attivato.
a
Essa inteegra il Manuuale Operattivo ed, ess endo sottosscritta dal cliente, costitituisce riferrimento perr
gli impeggni contrattuuali fra le paarti.
20.2 C
Condizionii di Utilizzzo del Serrvizio
Le condizzioni di utillizzo del seervizio devoono essere sottoscritte
s
dal
d Cliente prima dell’’attivazionee
del servizzio.
20.3 Nomina di TI Trust Technolog
T
gies qualle Respon
nsabile deel servizio
o di
Conservvazione
La nominna di TI Truust Technologies qualee responsabiile del serviizio di consservazione nell’ambito
n
o
del servizzio è contennuta all’interrno delle coondizioni dii utilizzo del servizio, ssottoscriven
ndo le quali,,
il Clientee effettua la nomina, acccettata da T
TI Trust Teechnologies in automattico, all’attiv
vazione dell
servizio.
nologies S.r.l.
TI Trust Techn
Documento Pu
ubblico – Tutti i diritti riservati
Pag. 88
8 di 88