GARA COMUNITARIA PER LO SVILUPPO E LA MANUTENZIONE DEI SERVIZI APPLICATIVI DEL SISTEMA INFORMATIVO INTEGRATO
ALLEGATO “B.4”
GARA COMUNITARIA PER LO SVILUPPO E LA MANUTENZIONE DEI SERVIZI APPLICATIVI DEL SISTEMA INFORMATIVO INTEGRATO
Definizioni e Glossario
Nel presente documento sono descritti i termini ed i concetti utilizzati nelle Specifiche tecniche e nei Capitolato per il Lotto 1- Sviluppo e per il Lotto 2- Manutenzione della gara comunitaria inerente i servizi applicativi del sistema informativo integrato (SII).
Termine | Descrizione |
AC (alias CA) | Autorità di Certificazione (alias Certification Authority) Entità che emette, gestisce e revoca i certificati. |
ARERA | Autorità di Regolazione per Energia Reti e Ambiente. Ha, in particolare, il ruolo di indirizzo e di regolazione del funzionamento del SII. |
Applicazione | Complesso di programmi software in grado di realizzare, in un determinato ambiente elaborativo, funzioni informatiche che soddisfano un’insieme completo e coerente di esigenze di automazione. |
AU | Acquirente Unico S.p.a. E’ uno degli Utenti che, in particolare, ha anche il ruolo di Gestore del SII. |
Autenticazione | Operazione mediante cui è possibile verificare l’attendibilità di un identificativo, riferito ad una persona o ad un sistema elaborativo, associato ad una transazione o ad un messaggio. L’autenticazione è il mezzo attraverso cui il destinatario di una transazione o di un messaggio può decidere se accettare o meno tale transazione. |
Autorizzazione | Operazione con cui un dominio di sicurezza decide se accettare o meno la richiesta di attivazione di una determinata operazione informatica proveniente da un messaggio o una transazione. |
Canale di scambio | Rappresenta le risorse fisiche (infrastrutture di rete) e relativi protocolli di comunicazione (es. TCP/IP) che garantiscono lo scambio affidabile di informazioni; tali informazioni, fondamentalmente, sono di duplice natura, ossia di controllo e di dati. |
CPS | Certificate Practice Statement |
Destinatario | Identifica mediante un indirizzo fisico (URL) ed un identificativo logico (URI) la porta dell’Utente SII a cui è destinato un MessaggioPdC. |
Dominio | Insieme delle risorse (procedure, dati e servizi) e delle politiche di un soggetto. Il dominio è anche il confine di responsabilità di una organizzazione, in particolare per quanto riguarda le politiche che definiscono il suo sistema informativo. |
Dominio di Sicurezza | Insieme di sistemi elaborativi, delle applicazioni e delle procedure le cui regole di sicurezza ricadono sotto la responsabilità di una stessa organizzazione. |
DoS | Denial of Service. Il servizio non può essere erogato al soggetto richiedente/fruitore. |
Erogatore | E’ un Utente che eroga un servizio (/fornisce informazioni) richiesto da un altro Utente abilitato (Fruitore). Dal punto di vista tecnico indica l’applicazione che espone un servizio applicativo attraverso la PdC. |
ETL | Extract, Transform, Load, si riferisce al processo di estrazione, trasformazione e caricamento dei dati da un archivio dati ad un altro. |
File System | Indica una struttura con la quale i file sono organizzati in un dispositivo di archiviazione. Un file system è costituito da file, directory e da informazioni necessarie alla loro localizzazione. |
Function Point (alias Punti Funzione) | Metrica per la valutazione della dimensione funzionale di un'applicazione software, basata sul numero e tipo delle informazioni in entrata, in uscita e memorizzazione. Per dimensione funzionale di |
un'applicazione s'intende una misura convenzionale standard indipendente dalla tecnologia utilizzata nella realizzazione del software. I Function Point sono utilizzati ex-ante per stimare l'impegno necessario per realizzare un progetto ed ex-post per calcolare il valore del prodotto e del patrimonio software. La quantità di informazione racchiusa nel numero dei FP è garantita dal metodo utilizzato e dalla qualificazione del personale che effettua il conteggio. Nel SII viene utilizzato il metodo IFPUG 4.3. | |
Fruitore | E’ un Utente che richiede di accedere ad un servizio/informazioni di un altro Utente(Erogatore), il quale, attraverso i propri sistemi legacy, eroga l’operazione richiesta. Dal punto di vista tecnico indica l’applicazione che richiede, mediante la PdC, l’esecuzione di un servizio applicativo esposto dalla PdC di un altro Utente. Le richieste ammesse sono tra Utente e Gestore e viceversa. |
Gestore | Indica il ruolo operativo di Acquirente Unico s.p.a nell’ambito del SII. |
Infrastruttura a Chiave Pubblica (alias PKI) | Infrastruttura a Chiave Pubblica (alias Public Key Infrastructure) Sistema crittografico basato sull’utilizzo di due valori (chiavi) che dati input ad uno specifico algoritmo consentono di cifrare/decifrare o firmare documenti digitali in maniera legittima. I due valori sono comunemente definiti chiave pubblica e chiave private. |
IFPUG CMP 4.3 | Counting Practices Manual (CPM) è un metodo per il conteggio dei Function Point, pubblicato dalla organizzazione IFPUG, approvato come standard internazionale conforme a ISO/IEC 14143-1 Information Technology - Software Measurement. |
Identificazione | Operazione che consiste nell’associare ad una transazione o ad un messaggio un identificativo attribuibile alla persona o al sistema elaborativo che ha originato la transazione o il messaggio. |
Interoperabilità | Capacità di una applicazione di sfruttare le funzioni di un’altra applicazione; si dice che A e B interoperano se A è in grado di utilizzare le funzioni di B e viceversa. |
JSON | E’ l’acronimo di JavaScript Object Notation e identifica un formato adatto all’interscambio di dati fra applicazioni client/server. Viene utilizzato come alternativa a XML/XSLT. |
Messaggio Applicativo | Indica i messaggi scambiati tra un Servizio Applicativo, interno al dominio di responsabilità di un Utente, e la sua Porta di Comunicazione. Contiene, oltre ai dati di diretto interesse del servizio applicativo, anche i dati necessari affinché la PdC possa svolgere le proprie funzionalità. Possono contenere dati relativi ad una richiesta oppure ad una risposta applicativa. |
MessaggioSII | Indica l’elemento del MessaggioPdC “mappato” nel Body della struttura SOAP. Il messaggio SII può essere di due tipi: Messaggio Applicativo Messaggio di Sistema |
MessaggioPdC | Indica i messaggi scambiati tra la PdC di un Utente e la PdC del Gestore del SII. E’ una estensione dello standard SOAP, progettata per il SII, necessaria a supportare la sicurezza, l’affidabilità e la tracciatura delle comunicazioni. Il MessaggioPdC deve essere implementato secondo le specifiche stabilite da AU. L’IntestazionePdC, con i dati necessari per il colloquio tra le Porte, è veicolato nell’Header della struttura SOAP, mentre il Messaggio Applicativo e veicolato nel Body. |
Mittente | Identifica mediante un indirizzo fisico (URL) ed un identificativo logico (URI) la porta dell’Utente SII che spedisce un MessaggioPdC. |
OCSP | IETF – RFC 2560 - X.509 Internet Public Key Infrastructure - |
Online Certificate Status Protocol – OCSP – Giugno 1999 xxxx://xxx.xxxx.xxx/xxx/xxx0000.xxx | |
Open standard | Standard di riferimento le cui specifiche sono pubblicate ed accessibili (es. RFC). |
Operazione | Indica la singola funzionalità di un servizio applicativo, alla quale gli Utenti abilitati possono accedere da remoto, secondo le modalità definite dalle specifiche del servizio applicativo. |
PKCS#7 | Indica lo standard della sintassi dei messaggi crittografici, Usato per firmare o criptare messaggi in una infrastruttura a chiave pubblica (PKI). xxxx://xxxxx.xxxx.xxx/xxxx/xxx0000 |
Porta di Comunicazione (PdC) | E’ la componente logica di mediazione tra il dominio di competenza dell’Utente ed il SII. E’ un elemento concettuale del modello tecnico-organizzativo del SII che svolge la funzione di proxy per l’accesso alle risorse applicative del dominio di competenza di un Utente. Permette di effettuare le richieste verso i servizi esposti da altri Utenti e di esporre i servizi applicativi del proprio dominio di appartenenza. |
Processo Mercato energetico | Insieme di attività tra loro correlate, finalizzate al raggiungimento di un obiettivo predefinito, disciplinate dalla normativa di settore e regolate da ARERA |
Processo Applicativo | Indica un processo gestito mediate il SII che automatizza un processo del settore energetico (es. switching elettrico, sistema indennitario, etc) che richiede l’interazione di uno o più soggetti e comprende servizi applicativi realizzati da ciascun Utente coinvolto dal processo, in funzione dello specifico ruolo assunto. |
Profilo di Accesso | Insieme di informazioni che qualificano il soggetto (persona o applicazione) che ha dato origine ad un messaggio o ad una transazione. Il profilo di accesso ha la finalità di fornire le informazioni necessarie per il processo di autorizzazione. |
Role Based Access Control (RBAC) | Sistema di controllo accessi basato sui ruoli in cui le entità del sistema che sono identificate e controllate rappresentano posizioni funzionali in una organizzazione o processi. |
RFC2119 | IETF – RFC 2119 - Key words for use in RFCs to Indicate Requirement Levels – Marzo 1997 xxxx://xxx.xxxx.xxx/xxxx/xxx0000.xxxx |
RFC3280 | IETF – RFC 3280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile – Aprile 2002 xxxx://xxx.xxxx.xxx/xxxx/xxx0000.xxxx |
Service Level Agreement (SLA) | L’esecuzione di un processo è guidata dal rispetto dei tempi disciplinati nella regolazione dello stesso. A tal fine sono specificati e formalizzati nel Catalogo dei processi ed ei servizi, i livelli di servizio da rispettare fino al dettaglio delle singole operazioni. |
Servizio on-line | Servizio erogato, nella maggior parte dei casi via WEB, contestualmente alla richiesta, e fruito nel momento dell’erogazione. |
Servizio Applicativo | Indica l’insieme di moduli applicativi (operazioni) di competenza di un ruolo Utente che implementano un Processo Applicativo. |
Sistema informatico | Il sistema informatico, indica la porzione del sistema informativo che fa uso di tecnologie informatiche e automazione. Ovvero indica l’insieme dei sistemi elaborativi e delle applicazioni che automatizza un determinato sistema informativo. |
Sistema informativo | Indica l'insieme delle informazioni utilizzate, prodotte e trasformate da un soggetto durante l'esecuzione dei propri processi aziendali, dalle modalità in cui esse sono gestite e dalle risorse, sia umane, sia tecnologiche, coinvolte. |
SII | Sistema informatico integrato per la gestione dei flussi relativi ai mercati dell’energia elettrica ed del gas, istituito presso AU al fine di sostenere |
la competitività e di incentivare la migliore funzionalità delle imprese operanti nel settore dell’energia. | |
Simple Object Access Protocol (SOAP) | SOAP è un protocollo per lo scambio di informazioni in ambiente distribuito e decentralizzato. È basato su tecnologie XML è consiste di tre parti: una busta (envolope) che definisce il quadro di riferimento per descrivere cosa è presente in un messaggio e come processarlo, un’insieme di regole di codifica per esprimere le istanze di strutture dati definite a livello applicazione ed una convenzione per il trasferimento di un contenuto applicativo. Può essere usato potenzialmente in combinazione con diversi protocolli di trasporto se bene per il momento siano stati definiti binding standard solo con http (SOAP ver. 1.1). SOAP 1.1 Simple Object Access Protocol (SOAP) 1.1 – Nota del W3C 08 Maggio 2000 xxxx://xxx.x0.xxx/XX/0000/XXXX-XXXX-00000000/ |
SOAP with Attachment (SWA) | È un’estensione di SOAP ver 1.1 che consente di associare al messaggio SOAP uno o più allegati di diverso formato, anche binario (immagini, documenti, ecc..) in una struttura multipart MIME di trasporto. SOAP Messages with Attachments – Nota W3C 11 Dicembre 2000 xxxx://xxx.x0.xxx/XX/XXXX-xxxxxxxxxxx |
TLS | (Transport Layer Security)E’ un protocollo crittografico che permettono una comunicazione Sicura e una integrità dei dati su reti TCP/IP. |
TCL | Trust Control List |
Transazione | Insieme di messaggi correlati che svolgono un’operazione elementare unitaria che mantiene la consistenza della base informativa. |
URI | Uniform Resource Identifier E’ un'evoluzione degli URL. E’ una stringa che identifica una risorsa nel generica: un documento, un'immagine, un file scaricabile, un servizio, una e-mail, ecc. Rendono disponibili le risorse secondo una varietà di schemi di denominazione e metodi di accesso come HTTP, FTP, e Posta elettronica, indirizzabili mediante una medesima semplice modalità. IETF – RFC 3986 - Uniform Resource Identifiers (URI): Generic Syntax |
URL | Un Uniform Resource Locator è un indirizzo di una risorsa in Uniform Resource Name |
URN | Uniform Resource Name è un URI che identifica una risorsa all'interno di un namespace, ma, a differenza del URL, non permette l'identificazione della locazione della risorsa stessa. |
Utente | Indica un soggetto del mercato italiano dell’energia, o altro soggetto giuridico, che ha aderito al SII. Ciascun Utente può essere un erogatore e/o fruitore di uno o più servizi applicativi connessi ai processi regolati da ARERA. |
Web Service | I Web Service caratterizzano un sistema software identificato da un URI (RFC 3986), le cui interfacce pubbliche, il protocollo ed il formato dati sono definite e descritte utilizzando il linguaggio XML. La definizione di un Web Service può essere scoperta da altri sistemi software, che possono quindi interagire con esso secondo le modalità prescritte nella sua definizione, mediante messaggi XML, convogliate utilizzando protocolli Internet. |
WebDAV - Web-based Distributed Authoring and Versioning | Set di istruzioni del protocollo HTTP, che permettono all'utente di gestire in modo collaborativo dei file in un server remoto. |
WorkFlow | (alias "flusso di lavoro"), indica la Gestione elettronica dei processi lavorativi (creazione di modelli e gestione informatica dell'insieme dei compiti e i diversi Utenti coinvolti nella realizzazione di un processo. |
WSDL | Web Services Description Language E’ un linguaggio formale, in formato XML, utilizzato per la creazione di "documenti" al fine di descrivere in modo standardizzato l’interfaccia di un Web Service. I servizi sono schematizzati come un’insieme di punti di accesso (ednpoints) che operano su messaggi. Le operazioni e i messaggi vengono descritti in modo astratto. Mediante WSDL può essere descritta l'interfaccia pubblica di un Web Service ovvero creata una descrizione, basata su XML, di come interagire con un determinato servizio. Un "documento" WSDL contiene relativamente al Web Service descritto, informazioni su: - le "operazioni" messe a disposizione dal servizio; - come utilizzare il servizio (il protocollo di comunicazione da utilizzare per accedere al servizio, il formato dei messaggi accettati in input e restituiti in output dal servizio ed i dati correlati) e con quali "vincoli" ; - dove utilizzare il servizio (cosidetto endpoint del servizio che solitamente corrisponde all'indirizzo - in formato URI – che rende disponibile il Web Service) Le operazioni supportate dal Web Service ed i messaggi che è possibile scambiare con lo stesso sono descritti in maniera astratta e sono collegati ad uno specifico protocollo di rete e ad uno specifico formato. Il WSDL è utilizzato in combinazione con SOAP e XMLSchema per rendere disponibili i Web Services su internet: un programma client può, infatti, "leggere" il documento WSDL relativo ad un Web Service per determinare quali siano le funzioni messe a disposizione sul server e quindi utilizzare il protocollo SOAP per utilizzare una o più delle funzioni elencate dal WSDL. |
Web Services Interoperability (WS-I) | È un’organizzazione aperta di industrie, istituita per promuovere l’interoperabilità tra Web Service rispetto a piattaforme, sistemi operativi e linguaggi di programmazione. L’organizzazione collabora con l’industria e le organizzazioni di standardizzazione fornendo direttive, best-practise e risorse per lo sviluppo di soluzioni Web Service. |
WS-I Attachement Profile | E’ un specifica che definisce delle restrizioni e delle estensioni al SOAP with Attachment per migliorare l’interoperabilità. |
WS-I Basic Profile | E’ un insieme di specifiche che restringono le sovrabbondanti capacità espressive di SOAP, individuando un set minimo di caratteristiche comunemente supportate dai provider di Web Services. |
WS-I Basic Security Profile | E’ un insieme di specifiche che restringono le specifiche di sicurezza WS-Security con lo scopo di migliorare l’interoperabilità tra i servizi web. xxxx://xxx.xx-x.xxx/Xxxxxxxx/XxxxxXxxxxxxxXxxxxxx-0.0.xxxx |
WS-Architecture | |
WS-Glossary | Web Services Glossary - Nota del Gruppo di Lavoro del W3C, 11 Febbraio 2004 xxxx://xxx.x0.xxx/XX/0000/XXXX-xx-xxxxx-00000000/ |
WSDL 1.1 | Web Services Description Language (WSDL) 1.1 – Nota W3C 15 Marzo 2001 xxxx://xxx.x0.xxx/XX/0000/XXXX-xxxx-00000000 |
WS-I AP 1.0 | WS-I Attachments Profile Verion 1.0 – Final Material – 20060420 xxxx://xxx.xx-x.xxx/Xxxxxxxx/XxxxxxxxxxxXxxxxxx-0.0.xxxx |
WSS TP X509 | OASIS – Web Services Security – X.509 Certificate Token Profile - |