Architettura della soluzione. Di seguito riportiamo uno schema che descrive i principali componenti della soluzione: Come è possibile vedere dallo schema, Pec Engine rappresenta il nucleo centrale del sistema e si interfaccia con gli altri moduli: il Mail Transfer Agent che si incarica del routing delle mail, i moduli Antivirus, i database dove sono memorizzati i dati relativi alle caselle (utenti, domini, titolari, …), i server LDAP che contengono i mirror dell'indice dei gestori, il server LMTP, i moduli HSM utilizzati per la firma dei messaggi, il modulo di autenticazione. Relativamente al comportamento della componente di verifica: • per i messaggi in uscita, la componente di verifica effettua una serie di controlli specifici sui file allegati, sul mime type, sulla presenza di macro ed eventualmente aggiunge gli header necessari; • se è un messaggio in uscita, incapsula il messaggio in un documento di trasporto e di un REM Dispatch, appone le firme necessarie attraverso il modulo HSM e li restituisce all'MTA che li inoltra verso il destinatario; • se è un messaggio in ingresso, verifica la correttezza delle firme (attraverso il modulo HSM) e la validità del messaggio (provenienza da un dominio certificato), effettua il delivery verso la mailbox di destinazione attraverso il protocollo LMTP e, una volta consegnato il messaggio crea la ricevuta di avvenuta consegna che l'MTA invierà al mittente del messaggio originale. Nel caso di non validità del messaggio genera un messaggio di anomalia di trasporto e di una evidenza ReceivedFromNonERDS che inoltra verso la mailbox dell’Utente; I Log del sistema hanno valore giuridico e verranno mantenuti in appositi storage per il periodo previsto. Il prodotto è stato progettato in modo tale da essere modulare, così da permettere future estensioni ed adattamenti.
Architettura della soluzione. Di seguito riportiamo uno schema che descrive i principali componenti della soluzione: Come è possibile vedere dallo schema, OpenPEC rappresenta il nucleo centrale del sistema e si interfaccia con gli altri moduli: il Mail Transfer Agent che si incarica del routing delle mail, i moduli Antivirus, i database dove sono memorizzati i dati relativi alle caselle (utenti, domini, titolari, …), i server LDAP che contengono i mirror dell'indice dei gestori, il server LMTP, i moduli HSM utilizzati per la firma dei messaggi, il modulo di autenticazione. I Log del sistema hanno valore giuridico e verranno mantenuti in appositi storage per il periodo previsto. Il prodotto è stato progettato in modo tale da essere modulare, così da permettere future estensioni ed adattamenti. L'accesso alle caselle del domicilio digitale dell'impresa in sola lettura sarà mediato da specifiche API con autenticazione OAuth2; i server di InfoCamere otterranno un token, per conto dell'utente autenticato sul portale xxxxxxxxxxxxx.xx, dall'IdentityProvider Keycloak e lo useranno per richiamare le API di lettura. A livello di trasporto i servizi di autenticazione e di lettura delle caselle PEC saranno protetti da mutual TLS e controllo su IP chiamante.
Architettura della soluzione. Il sistema, articolato e complesso nell'insieme, dovrà essere costituito da una serie di componenti infrastrutturali (framework) sulle quali saranno realizzate le funzionalità di base ed i servizi applicativi offerti agli utenti del sistema, dalle interfacce che consentono l'interoperabilità verso sistemi esterni (applicativi dei vari nodi Europei di ricerca, come ad esempio i portali dei nodi nazionali), dagli stessi utenti che con ruoli e scopi differenti interagiscono con la piattaforma. La soluzione architetturale del sistema dovrà prevedere la realizzazione di una piattaforma con un unico punto di accesso ai servizi da parte degli utenti; mentre per quanto riguarda l'accesso ai servizi da parte di altri enti o sistemi esterni verranno esposti una serie di web services. La piattaforma dovrà essere sviluppata come applicazione derivata dall’ultima versione del Content Management System open source WordPress, basato sul linguaggio php che ne costituisce l'infrastruttura applicativa portante. Per quanto riguarda il Learning Management System, sarà preferibile l’adozione dell’ultima versione dell’open source Moodle, da integrare ed estendere secondo quanto specificato nei requisiti (sezione 6.4). Gli strumenti da utilizzare, derivanti da scelte strategiche operate al livello di infrastruttura europea, sono: - DataBase Management System (DBMS): MySQL - Web server open source: Apache - Linguaggio: PHP per lo sviluppo e la personalizzazione di moduli ad-hoc. L’elenco delle ulteriori tecnologie ritenute necessarie per l’erogazione dei servizi dovrà essere discusso con la stazione appaltante.
Architettura della soluzione. La soluzione di Secure Web Gateway è caratterizzata dalle seguenti componenti logico / funzionali: • una componente centrale, per la gestione remota del servizio erogato alle Amministrazioni aderenti; • una Gateway Console, utilizzata per il deployment delle policy di sicurezza relative alla singola Amministrazione e gestita dal Centro Servizi mediante una connessione VPN sicura cifrata; AGENZIA REGIONALE PER LA PREVENZIONE L'AMBIENTE E L'ENERGIA DELL'XXXXXX XXXXXXX Data: 14/07/2021 14:16:22 PG/2021/0110469 • una Componente Gateway (SWG), utilizzata per il controllo del traffico della navigazione Internet e l’attuazione delle policy di sicurezza.
Architettura della soluzione. La soluzione richiesta dovrà essere fornita come un’unica piattaforma tecnologica, da dover rilasciare sull’infrastruttura dei singoli ES. Là dove disponibile, il fornitore dovrà proporre soluzioni ‘Cloud Native’ con architetture a microservizi e container. Dal punto di vista applicativo, la soluzione dovrà presentare una struttura modulare, cosicché possa essere integrata con i sistemi applicativi in essere. Tale caratteristica garantirà la scalabilità del sistema CCER in ottica di future integrazioni o modifiche, nonché di adattamenti per rispondere alle diverse esigenze operative dei vari ES. Inoltre, la soluzione dovrà presentare un’architettura web-based (i.e. secondo un modello client – server o server web) in modo tale da garantire: - L’accessibilità al sistema informativo locale tramite rete da parte degli operatori sanitari, previa autenticazione degli stessi; - Tutti i moduli e le funzionalità poter essere fruite sia mediante postazioni di lavoro fisse (es. desktop/laptop) che in mobilità (es. smartphone / PDA); - L’interoperabilità della soluzione con gli altri moduli del SI ospedaliero. Rispetto a quest’ultimo punto, la comunicazione in rete dovrà avvenire secondo i comuni protocolli di comunicazione del mondo sanitario, ad esempio HL7 e DICOM. Inoltre, nella fornitura dovranno essere previsti degli opportuni componenti di interfaccia (i.e. API) che permettano l’invocazione di servizi esterni alla soluzione CCER. Laddove non sia possibile la virtualizzazione degli ambienti, l’eventuale componentistica hardware e sistemistica supplementare, necessaria per il rilascio della soluzione, risulta essere a carico a del fornitore. Si precisa che “l’eventuale componentistica hardware e sistemistica supplementare” riguarderà solo i sistemi server nel caso in cui la soluzione offerta non possa essere installata in ambienti virtuali.6 Il fornitore potrà, in accordo con gli ES, eseguire il rilascio della soluzione in ambiente Cloud, secondo un’architettura multi-tenant. L’architettura dovrà rispondere a caratteristiche di conformità a soluzioni tecniche presenti sul mercato e standard di livello regionale e non, oltre che alle peculiarità del sistema in essere degli ES: • Multi tenancy o Multi tenancy: le funzionalità applicative della CCER saranno condivise tra i vari ES garantendo allo stesso tempo la segregazione dei dati dei singoli Enti. • Architettura a microservizi o Al fine di garantire la massima granularità nella metodologia di sviluppo, il sistem...