Procedura aperta

I servizi automatici di firma e marcatura temporale dovranno essere erogati nel rispetto di tutte le normative vigenti, nonché di quanto indicato nel presente Capitolato tecnico e nel relativo allegato denominato “Specifiche richieste per l’utilizzo dei servizi”, che ne costituisce parte integrante e sostanziale.

Per il dettaglio sulle condizioni generali e gli aspetti contrattuali, atti a disciplinare il rapporto con l’Appaltatore, vale quanto specificato nel Disciplinare di gara e nello Schema di contratto.

1.2 Termini e definizioni

Termine	Descrizione
CCIAA	Le Camere di Commercio, Industria, Artigianato e Agricoltura.
Appaltatore	L'impresa o Raggruppamento temporaneo di imprese o Consorzio aggiudicatario della procedura per la conclusione del contratto.
HSM	Hardware Security Module, dispositivo hardware utilizzato nei processi di firma automatica.
IC o InfoCamere	INFOCAMERE S.C.p.A.
Firma Automatica	E’ un servizio che permette di apporre automaticamente la firma digitale ad elevati volumi di documenti informatici.
Marca temporale	E’una sequenza di caratteri contenenti una data ed un orario preciso, generata da una Time Stamping Authority (TSA).
Agenzia per l’Italia Digitale	Centro Nazionale per l’Informatica nella Pubblica Amministrazione; prima denominato “DigitPA” e attualmente Agenzia per l’Italia Digitale.
SLA o livelli di servizio	Service Level Agreement.
Referente	Persona di riferimento dell’Appaltatore alla quale è affidato, tra l’altro, il compito di coordinamento con le persone di riferimento di InfoCamere.
T.S.S.	Time Stamp Service: servizio che emette marche temporali

1.3 InfoCamere: profilo della società

InfoCamere, il braccio tecnologico delle Camere di Commercio italiane, è la struttura di eccellenza per la gestione del patrimonio informativo e dei servizi del sistema camerale. Progettando e sviluppando le soluzioni informatiche più innovative e aggiornate, collega tra loro quotidianamente le Camere di Commercio, mettendole in rete con tutti gli attori del sistema produttivo italiano: imprese, cittadini, Pubblica Amministrazione, Associazioni di Categoria, Ordini professionali, Operatori dell'informazione economica.

InfoCamere gestisce infatti la rete telematica ad alta velocità ed elevato standard di sicurezza che collega tra loro i nodi nevralgici del sistema camerale, supportandolo, grazie alla completa dematerializzazione di pratiche e documenti, nella gestione delle complesse procedure amministrative legate alla vita delle imprese e mettendo le sue banche dati a disposizione di tutti, in modo rapido e semplice.

Una delle realizzazioni più significative di InfoCamere per le Camere di Commercio è il Registro Imprese telematico, anagrafe economica e strumento di pubblicità legale delle aziende, istituito fin dall'origine, nel 1993, come registro informatico: caratteristica che lo ha reso una novità assoluta in campo europeo.

Ai servizi tradizionalmente offerti dalle Camere di Commercio se ne sono affiancati altri che vedono il Sistema Camerale ed InfoCamere ricoprire il ruolo di snodo per l'erogazione di servizi da e verso la Pubblica Amministrazione e conseguentemente per la gestione di flussi di pagamento correlati ai servizi erogati. In questo contesto, InfoCamere ha sviluppato i propri servizi di pagamento on-line (IConto) ed ha costituito un proprio Istituto di Pagamento, avendo ottenuto da Banca d'Italia l'iscrizione nell'apposito Albo e la conseguente autorizzazione ad erogare i servizi previsti dalla vigente normativa.

L'attività della società spazia dunque dalla gestione del patrimonio informativo delle Camere (grazie soprattutto al portale xxxxxxxxxxxxxxx.xx che è il vero e proprio motore di ricerca nel settore dell'economia nazionale), all'informatizzazione e semplificazione dei servizi che le stesse Camere mettono a disposizione delle imprese soprattutto nel loro rapporto con la Pubblica Amministrazione (ad esempio tramite il software ComUnica , la gestione del portale xxxxxxxxxxxxxxxxx.xxx.xx e delle pratiche legate al SUAP), al rilascio di certificati digitali delle Carte Tachigrafiche in qualità di Autorità di Certificazione Nazionale, allo sviluppo di servizi informatici necessari alle attività di back office delle Camere di Commercio, alla conservazione di documenti informatici. InfoCamere, dunque, supporta le Camere nella loro missione di curare gli interessi generali delle imprese, promuovendone la competitività.

InfoCamere progetta, sviluppa ed eroga servizi informatici secondo gli standard ISO 9001, avendo inizialmente conseguito la certificazione nel 1997 (Norma ISO 9001:1994), poi adeguata agli standard Vision 2000 (Norma ISO 9001:2000) ed infine estesa, nel marzo 2009, alla nuova versione ISO 9001:2008. La società si è dotata di un Sistema di Gestione della Sicurezza delle Informazioni certificato secondo lo standard ISO/IEC 27001, avendo conseguito nel 2012 la prima certificazione di conformità ISO/IEC 27001:2005 e a marzo 2015 la ricertificazione secondo la nuova versione ISO/IEC 27001: 2013.

Ha definito il proprio modello organizzativo sulla responsabilità amministrativa (D.Lgs.231/01) ed il relativo Codice Etico. Si è dotata di un sistema volontario di gestione della salute e sicurezza sul lavoro (secondo le Linee Guida UNI-INAIL) come previsto dall'art.30 del D.Lgs 81/2008.

2 Modalità di formulazione dell’Offerta Tecnica

2.1 Requisiti, quesiti ed elementi migliorativi

Per Requisiti si intendono le caratteristiche minime che l'offerta del Concorrente deve necessariamente avere. In caso di mancato possesso e/o attestazione di tali requisiti l'offerta sarà ritenuta inidonea e quindi esclusa dalla procedura di gara. Tale elemento non concorre all’assegnazione di punteggio tecnico.

Per Quesiti si intendono gli aspetti di dettaglio per i quali InfoCamere richiede di fornire apposite descrizioni che identifichino le caratteristiche dei servizi offerti. Quanto descritto concorrerà all’assegnazione del punteggio tecnico.

Per Elementi Migliorativi si intendono le caratteristiche addizionali dei servizi offerti dal Concorrente rispetto ai requisiti minimi richiesti. La presenza e le caratteristiche degli eventuali Elementi Migliorativi offerti dal Concorrente saranno oggetto di valutazione e concorreranno all’assegnazione del punteggio tecnico.

I Requisiti, i Quesiti e gli Elementi Migliorativi sono indicati, nel presente documento, rispettivamente con [R.x.i], [Q.x.j], [EM.x.z] dove:

- “x” indica il carattere che sarà di volta in volta rappresentato dalla lettera “C” per le caratteristiche comuni ai servizi richiesti, “F” per il sevizio di firma automatica e “M” per il servizio di marcatura temporale;

- i, j e z sono numeri progressivi.

Nella formulazione della propria offerta tecnica il Concorrente dovrà pertanto:

• attestare il rispetto dei Requisiti richiesti nel presente Capitolato Tecnico necessari ai fini della valutazione di idoneità dell’Offerta Tecnica e descrivere in modo dettagliato le soluzioni adottate, specificando il relativo codice di riferimento;

• descrivere nel dettaglio le caratteristiche della soluzione proposta sulla base dei quesiti contenuti nel presente Capitolato, specificando il relativo codice di riferimento;

• indicare gli eventuali Elementi Migliorativi della soluzione proposta, specificando il relativo codice di riferimento.

Il Concorrente dovrà tener conto, oltre alle specifiche imposte dal presente Capitolato tecnico, anche dei criteri di valutazione delle offerte precisati nel Disciplinare di gara.

3 Caratteristiche comuni ai servizi di Firma automatica e di Marcatura temporale (C)

In questo capitolo sono indicate le caratteristiche comuni ai servizi di Firma automatica e di Marcatura temporale. Il Concorrente nell’Offerta Tecnica dovrà attestare ed illustrare il rispetto di tutti i Requisiti previsti, descrivere la soluzione tecnica proposta nonché dare evidenza degli eventuali Elementi Migliorativi offerti.

3.1 Erogazione dei servizi richiesti

[R.C.1] I servizi dovranno essere erogati 24 ore al giorno, per 7 giorni settimanali. Ai fini del calcolo dei livelli di servizio si intendono:

ORARIO FERIALI DIURNI

E’ la fascia oraria dei giorni feriali lavorativi 8.00 – 21.00 dal lunedì al venerdì e 8.00 – 14.00 del sabato. Nelle giornate in cui sono previsti importanti picchi lavorativi e viene richiesta l’estensione dell’assistenza tecnica, come previsto al requisito R.C.11, il suddetto orario si

intende esteso alla fascia oraria 8.00 – 24.00.

ORARIO NOTTURNO O FESTIVO

Sono tutte le altre fasce orarie non descritte al punto precedente.

[R.C.2] I servizi devono essere forniti tramite accesso remoto in modalità Application Service Provider (ASP). Più specificatamente i servizi dovranno essere erogati tramite piattaforme hardware/software dell’Appaltatore, che dovrà gestirne e garantirne il corretto funzionamento per tutta la durata dell’affidamento.

[R.C.3] Per l’erogazione dei servizi l’Appaltatore dovrà avvalersi di un Data Center avente almeno le seguenti risorse dedicate al servizio:

• nr. 4 server dedicati in modo esclusivo al servizio, con componenti di alimentazione, storage e rete ridondati;

• un sistema di backup con cadenza giornaliera e ritenzione di almeno 3 settimane;

• presenza di gruppo di continuità per l’alimentazione elettrica in grado di sostenere il normale funzionamento dei sistemi per almeno 12 ore;

• presenza di ambiente di Test o Collaudo dei servizi, disponibile per tutta la durata del contratto.

[Q.C.1] Si chiede al Concorrente di descrivere le caratteristiche del Data Center ed i sistemi utilizzati per erogare i servizi evidenziando:

- la disponibilità di un Data Center dotato di ulteriori risorse tecniche dedicate ai servizi rispetto a quelle minime previste;

- l’adozione di soluzioni tecnologiche ulteriori atte a garantire migliori servizi.

[R.C.4] L’Appaltatore è tenuto a svolgere i servizi oggetto del presente Appalto nel rispetto della normativa di settore, provvedendo a propria cura e spese a:

- monitorare costantemente l’evoluzione della normativa applicabile, dando tempestiva comunicazione ad InfoCamere degli eventuali adeguamenti da apportare nell’erogazione dei servizi;

- apportare tutte le modifiche necessarie a garantire la conformità dei servizi con le eventuali sopravvenute norme applicabili in materia;

- apportare all’infrastruttura hardware e software dedicata all’erogazione dei servizi gli aggiornamenti necessari a garantire la sicurezza e l’efficienza in linea con l’evoluzione tecnologica.

[Q.C.2] Si chiede al Concorrente di descrivere le procedure, le tempistiche e l’organizzazione adottata al fine di procedere all’adeguamento dei servizi nel caso di eventuali sopravvenute normative ovvero di eventuali modifiche tecnologiche.

[EM.C.1] Costituisce elemento migliorativo il possesso della certificazione ISO/IEC 27001 per le attività oggetto di gara.

3.2 Connettività di rete

[R.C.5] La fruizione dei servizi richiesti avverrà attraverso la rete Internet: il Concorrente dovrà essere dotato di un proprio Autonomous System (AS) e di una banda minima di accesso alla suddetta rete di 1 Gbit/s ed una banda dedicata ai suddetti servizi non inferiore a 30 Mbits.

Dovrà, inoltre, assicurare la perfetta efficienza del proprio collegamento ad Internet al fine di garantire l’erogazione dei servizi oggetto del capitolato 24h su 24h, per 7 giorni della settimana.

Tale collegamento ad internet dovrà essere dotato almeno o di un collegamento fisicamente ridondato (es. un link primario ed un link di backup) o di più accessi paritetici verso Internet, garantendo che tale connettività sia adeguata ai volumi ed ai livelli di servizio e di sicurezza richiesti-

[R.C.6] Il Fornitore si impegna ad utilizzare, nelle comunicazioni elettroniche con InfoCamere protocolli e dispositivi di rete o comunicazione sicuri in relazione alla tipologia dei dati trattati ed alla criticità dei servizi forniti.

3.3 Attivazione dei servizi

[R.C.7] L’Appaltatore, entro 15 (quindici) giorni lavorativi dalla stipula del contratto, si impegna a mettere a disposizione di InfoCamere un ambiente idoneo all’esecuzione di prove dirette a verificare la funzionalità del sistema e la capacità del medesimo di garantire i livelli di servizio richiesti nel presente Capitolato ovvero, se migliorativi, dichiarati in offerta.

Nei successivi 10 (dieci) giorni lavorativi InfoCamere effettuerà test di verifica delle funzionalità e dei livelli di servizio di cui sopra, in conformità con quanto previsto al successivo paragrafo 6 del presente Capitolato.

[R.C.8] Entro 30 (trenta) giorni lavorativi dalla stipula del contatto, l’Appaltatore si impegna a concludere le attività preliminari di configurazione dei sistemi, e quanto altro necessario all’esercizio a regime dei servizi oggetto del presente Capitolato, ivi compreso il rilascio dei certificati già in essere, necessari all’avvio del sistema.

[R.C.9] Il Concorrente dovrà presentare il proprio Piano operativo di attivazione dei Servizi.

[Q.C.3] Si chiede al Concorrente di descrivere ed illustrare, nel Piano operativo di attivazione dei Servizi, in maniera completa e dettagliata, le modalità di organizzazione delle attività necessarie alla attivazione dei servizi ed, in particolare, le misure che intende adottare per minimizzare gli impatti sugli utenti finali quali, a titolo esemplificativo e non esaustivo, le modalità operative previste per il rilascio dei certificati di firma massiva e delle credenziali che consentono ai titolari dei certificati di attivare / disattivare questi servizi (vedi Web Application citata nell' "Allegato tecnico: specifiche richieste per l'utilizzo dei servizi" al cap 2) e se queste attività possono essere svolte in sedi e con tempi compatibili con gli impegni lavorativi dei titolari dei certificati stessi.

Si specifica che l’attuale modalità operativa per il rilascio e la gestione dei certificati prevede, per il riconoscimento e la gestione delle relazioni con gli utenti finali, il coinvolgimento della rete commerciale InfoCamere presente sul territorio.

Si richiede al Concorrente la descrizione delle procedure che il personale della rete commerciale InfoCamere dovrà espletare per effettuare il riconoscimento e la raccolta dei dati necessari all'emissione del certificato e come tali informazioni saranno inviate al fornitore del servizio che provvede all'emissione del certificato.

E’ facoltà del Concorrente specificare se il certificato verrà generato già attivato o se una volta generato il certificato, il titolare dovrà provvedere alla sua attivazione tramite la Web Application citata nell' "Allegato tecnico: specifiche richieste per l'utilizzo dei servizi" al cap 2 che gli consente di gestire in autonomia e

sicurezza i propri certificati tramite operazioni quali, ad esempio, l'attivazione, la disattivazione, la gestione della data di disattivazione, ecc.

3.4 Livelli di servizio per interventi correttivi ed adeguativi

L’Appaltatore dovrà garantire la perfetta funzionalità dell’infrastruttura dedicata alla erogazione dei servizi di firma e marcatura temporale.

[R.C.10] Per tutta la durata del contratto, pertanto, in caso di necessità di interventi di natura correttiva (necessari a ripristinare l’erogazione dei servizi secondo i livelli e le caratteristiche previsti) o adeguativa (necessari a seguito di sopravvenute normative relative alla regolamentazione del funzionamento del servizio e/o della gestione di InfoCamere e delle Camere di Commercio e/o a seguito di nuove versioni delle piattaforme tecnologiche utilizzate), l’Appaltatore si impegna a rispettare i seguenti Livelli di servizio:

− entro 1 giorno lavorativo dalla segnalazione di InfoCamere al Referente di cui al successivo paragrafo 3.5: per correzioni a malfunzioni bloccanti;

− entro 10 giorni lavorativi dalla segnalazione di InfoCamere al Referente di cui al successivo paragrafo 3.5: per correzioni dovute a malfunzioni non bloccanti che non richiedono una verifica dei requisiti;

− entro 10 giorni lavorativi dalla specifica richiesta di InfoCamere al Referente di cui al successivo paragrafo 3.5: per la presentazione del relativo piano di intervento per l’esecuzione degli interventi di natura adeguativa.

− con un preavviso di almeno di 60 giorni lavorativi dalla data prevista di attuazione, in caso di interventi adeguativi necessari a seguito di sopravvenute nuove normative relative alla regolamentazione del funzionamento del servizio o a esigenze tecnologiche, il fornitore si impegna a presentare un piano d’intervento che illustri le specifiche tecniche degli adeguamenti necessari e che consenta ad InfoCamere di analizzare in dettaglio gli impatti previsti sui servizi InfoCamere in essere.

[Q.C.4] Si chiede al Concorrente di descrivere l’organizzazione per lo svolgimento degli interventi correttivi ed adeguativi, con particolare riferimento all’offerta di minori tempi di intervento rispetto ai livelli di servizio indicati.

[Q.C.5] Si chiede al Concorrente di descrivere ulteriori proposte migliorative relativamente alle modalità di esecuzione degli interventi correttivi ed adeguativi, quale a titolo esemplificativo l’utilizzo di un sistema di trouble ticketing.

3.5 Gruppo tecnico per i servizi correlati

[R.C.11] L’Appaltatore dovrà organizzare un “gruppo tecnico”, composto da almeno due unità, dedicato all’assistenza, alla consulenza ed alla formazione del personale InfoCamere con riferimento ai servizi di Firma automatica e di Marcatura temporale.

Nell’ambito del gruppo tecnico dovrà essere individuato un Referente al quale è affidato, tra l’altro, il compito di coordinamento con i Referenti tecnici di InfoCamere.

[R.C.12] Ciascun componente del gruppo tecnico dovrà essere in possesso dei seguenti requisiti minimi:

• esperienze lavorative in ambito informatico da almeno 8 anni;

• esperienze nel ramo specifico (Firma Automatica e Marcatura temporale) da almeno 2 anni;

• comprovata conoscenza del contesto normativo di riferimento;

• comprovata conoscenza tecnica degli strumenti e delle tecnologie utilizzate per la firma automatica e la marcatura temporale;

• conoscenze tecniche relative alla piattaforma indicata nel documento “Specifiche richieste per l’utilizzo dei servizi” allegato al presente capitolato;

• esperienza in ambito formativo (per almeno un componente il gruppo tecnico).

[Q.C.6] Si chiede al Concorrente di descrivere la composizione e l’organizzazione del gruppo tecnico, i ruoli previsti, i profili dei componenti, evidenziando per ciascuno di essi le specifiche competenze tecniche, le conoscenze del contesto normativo di riferimento, le pregresse esperienze lavorative nel settore (attestate

anche mediante l’allegazione dei relativi curricula).

[EM.C.2] Costituisce elemento migliorativo la disponibilità di un maggior numero di risorse professionali impiegate nel gruppo tecnico rispetto al numero minimo sopra previsto.

[EM.C.3] Costituisce, inoltre, elemento migliorativo la maggiore competenza ed esperienza delle figure professionali proposte, quale ad esempio i maggiori anni di esperienza nel ramo specifico (Firma Automatica e Marcatura temporale) rispetto a quelli sopra previsti, la partecipazione a gruppi di riferimento per gli standard normativi e tecnologici. L'indicazione "partecipazione a gruppi di riferimento per gli standard normativi e tecnologici" come elemento migliorativo sulla valutazione delle figure professionali è meramente esplicativo di una tipologia di conoscenze richieste che può sicuramente essere maturata anche in altre modalità che saranno quindi oggetto di attenta valutazione.

3.5.1 Servizio di assistenza

[R.C. 13] Per mezzo del Gruppo tecnico di cui al precedente paragrafo 3.5, l’Appaltatore dovrà prestare, per tutta la durata del contratto, un servizio di assistenza telefonica per il personale tecnico InfoCamere. Tale assistenza dovrà essere volta a risolvere i problemi tecnici legati all’erogazione dei servizi. Tale assistenza dovrà essere disponibile almeno nelle seguenti fasce orarie: dalle h. 9.00 alle h. 17.00 di tutti i giorni feriali lavorativi (sabato escluso).

Infocamere potrà inoltre richiedere, in caso di periodi in cui sono previsti importanti picchi elaborativi, di estendere l’assistenza tecnica e la reperibilità dalle h. 09.00 alle h. 24.00 di tutti i giorni feriali lavorativi (sabato incluso), per un massimo di 7 giornate all’anno.

[Q.C.7] Si chiede al Concorrente di descrivere ed illustrare le modalità di prestazione del servizio di assistenza, con riguardo alle soluzioni organizzative adottate al fine di rendere più efficace il servizio stesso, quali ad esempio la tracciatura dei problemi o la condivisione con i referenti di InfoCamere delle questioni più frequenti.

3.5.2 Servizi di consulenza e formazione

[R.C.14] Per mezzo del Gruppo tecnico di cui al precedente paragrafo 3.5, l’Appaltatore dovrà procedere all'erogazione dei servizi di consulenza e di formazione, per 10 giornate/annue. Le attività di formazione verranno svolte nei confronti del personale di InfoCamere presso la sede di Padova. Le giornate di consulenza e/o formazione saranno richieste di volta in volta da InfoCamere su temi specifici, con un preavviso di almeno n. 5 giorni lavorativi. La formazione e/o consulenza richiesta potrebbe non limitarsi alla formazione tecnica di personale che opera nelle integrazioni delle applicazioni delle Camere di Commercio, ma potrebbe estendersi ai responsabili del servizio in InfoCamere, alla rete commerciale, al management, ovvero a tutte le persone interessate all’erogazione del servizio e alle evoluzioni normative e tecnologiche della firma automatica e marca temporale

[Q.C.8] Si chiede al Concorrente di descrivere ed illustrare le modalità di prestazione dei servizi di consulenza e di formazione, con riguardo alle soluzioni organizzative adottate al fine di rendere più efficaci tali servizi, quali ad esempio la disponibilità di materiale didattico e di un piano formativo adeguato.

3.6 Reportistica periodica relativa ai livelli di servizio. Verifiche

[R.C.15] L’Appaltatore dovrà fornire, con frequenza almeno mensile, dei report in formato elettronico al fine di consentire ad InfoCamere di verificare le prestazioni eseguite.

I predetti report dovranno documentare l’andamento del servizio, indicando a titolo esemplificativo e non esaustivo:

• i volumi giornalieri di firme e marche temporali emessi ed i relativi tempi di elaborazione (a titolo di esempio: media giornaliera, tempi minimi e massimi, numero richieste non elaborate correttamente o in errore, ecc.);

• dati relativi ai servizi di assistenza, consulenza e formazione (a titolo di esempio: numero di interventi di assistenza e consulenza, numero di interventi di formazione erogati o previsti, ecc.);

• misure, indicatori e SLA dei processi di gestione e di servizio, ed in particolare il numero di certificati emessi ed i tempi di evasione delle richieste di emissione;

• andamento delle attività di gestione dei problemi;

• andamento degli interventi correttivi ed adeguativi, release rilasciate ed in corso di rilascio.

Si specifica che gli indicatori descritti nel par. 3.6 sono forniti a titolo puramente esemplificativo e non esaustivo. Non è quindi previsto un insieme minimo di dati bensì è necessario che il Concorrente fornisca con la frequenza indicata un report in formato elettronico che consentano ad InfoCamere di verificare i volumi, le prestazioni eseguite, l’andamento del servizio ed il rispetto di tutti gli SLA previsti.

[Q.C.9] Si chiede al Concorrente di descrivere la disponibilità a fornire report, anche tramite applicazioni web, con maggiore frequenza e/o con un maggior livello di dettaglio delle informazioni rispetto a quanto previsto nel presente Capitolato.

InfoCamere si riserva di procedere, durante l’orario di erogazione dei servizi in ambiente di produzione di cui al successivo par. 6 del presente Capitolato, alla verifica periodica dei livelli di servizio erogati, nonché delle modalità adottate per lo svolgimento dei servizi (ad es. verifica delle risorse, dei processi e dei sistemi tecnologici utilizzati dall’Appaltatore per l’espletamento dei servizi).

L’Appaltatore dovrà consentire tutte le suddette verifiche, nonché svolgere tutte le attività necessarie affinché tali verifiche possano essere compiute.

Nel corso delle verifiche InfoCamere potrà, altresì, procedere alla verifica del Sistema di Gestione della Qualità (ai sensi della normativa UNI EN ISO 9001:2008) e/o della corretta applicazione della normativa sulla sicurezza relativa agli enti certificatori di firma digitale.

3.7 Incontri periodici

L’Appaltatore dovrà garantire la propria disponibilità a partecipare ai seguenti incontri periodici con InfoCamere:

• “ordinari”, con cadenza bimestrale, per fare il punto sull’erogazione del servizio;

• “straordinari”, previa richiesta di InfoCamere, in caso di riscontro di problemi od esigenze di significativa importanza.

3.8 Attività connesse alla scadenza del Contratto

[R.C.16] L’Appaltatore dovrà svolgere tutte le attività ritenute necessarie a garantire la continuità dei servizi con l’eventuale nuovo appaltatore individuato da InfoCamere, fornendo, altresì, tutte le informazioni ed i dati utili.

[R.C.17] Al termine del contratto, quando non sia altrimenti stabilito, il Fornitore si impegna alla restituzione ad InfoCamere di tutte le informazioni trattate in occasione delle attività di esecuzione della fornitura in un formato elaborabile oppure, su richiesta di InfoCamere alla loro completa distruzione.

[Q.C.10] Si chiede al Concorrente di descrivere le attività ritenute necessarie a garantire la continuità dei servizi con l’eventuale nuovo operatore individuato da InfoCamere, ivi compresa la gestione dei certificati digitali, necessari per l’apposizione delle firma automatica, ancora attivi al momento della scadenza del Contratto.

3.9 Piano di ripristino

[R.C.18] Il fornitore deve definire un piano di ripristino per il servizio oggetto della fornitura; tale piano deve periodicamente rivisto ed approvato da Infocamere.

4 Servizio di Firma Automatica (F)

In questo capitolo vengono descritte le caratteristiche specifiche del servizio di firma automatica. La Firma automatica è un servizio:

- per la gestione dei certificati digitali in appositi dispositivi (HSM);

- per la firma digitale dei grandi volumi di documenti informatici in ottemperanza alle regole tecniche stabilite dalla normativa di settore.

Il servizio dovrà essere reso sia ad uso interno di InfoCamere che per i servizi erogati da InfoCamere.

Il servizio dovrà essere svolto nel rispetto della normativa di settore attualmente applicabile e di tutte le norme sopravvenute nel corso di esecuzione del contratto.

4.1 Volumi

Il servizio di firma automatica è in continua crescita pertanto, per il periodo contrattuale, InfoCamere stima la necessità di apporre circa n. 36.000.000 firme automatiche.

All’avvio del servizio di firma automatica, l’Appaltatore dovrà rilasciare n. 800 certificati digitali necessari all’apposizione della firma automatica. E’ previsto il rilascio di ulteriori 700 certificati, per un totale di 1.500 certificati per il biennio di esecuzione del Servizio.

I titolari dei certificati di firma sono per lo più funzionari delle Camere di Commercio, in ogni Camera di Commercio sono presenti almeno uno o più titolari dei suddetti certificati di firma.

Gli attuali utenti InfoCamere e delle Camere di Commercio che usufruiscono di firma automatica (800) sono già in possesso di certificati digitali su dispositivo HSM certificato DigitPa.

La firma è apposta di norma su file in formato PDF, con dimensione media di 60 KB.

[R.F.1] I volumi di carico (Livelli di Servizio) minimi che il servizio deve soddisfare sono i seguenti:

- 700.000 firme automatiche al giorno nei casi di xxxxxxx xxxxx;

- 60.000 firme automatiche all’ora nei casi di xxxxxxx xxxxx.

[Q.F.1] Si chiede al Concorrente di descrivere le modalità di erogazione del servizio e gli accorgimenti organizzativi e tecnici adottati per garantire i livelli di servizio previsti (HW e SW, l’organizzazione del CED, le architetture di sistema, le componenti e l’organizzazione adottata per garantire i livelli di servizio offerti).

[Q.F.2] Si chiede al Concorrente di descrivere la capacità della soluzione tecnica offerta di sopportare volumi di carico maggiori rispetto a quelli minimi previsti, in particolare verrà valutata la descrizione delle specifiche tecnologie (software, sistemi) ad alte prestazioni che il Concorrente si impegna ad utilizzare nell’esecuzione del servizio.

4.2 Caratteristiche specifiche del Servizio di Firma automatica

Il servizio dovrà essere svolto nel rispetto della normativa vigente e rispettare le caratteristiche riportate nel seguito.

Il sistema di firma digitale automatica deve permettere la gestione dei certificati di firma automatica da parte dei titolari (personale InfoCamere e le Camere di Commercio). I certificati di firma debbono poter essere associati ad una o più users applicative, come meglio specificato nel documento “Specifiche richieste per l’utilizzo dei servizi” allegato al presente Capitolato tecnico.

[R.F.2] Le firme dovranno essere gestite nei formati CAdES, XAdES e PAdES secondo quanto previsto dalla

normativa vigente. Il sistema deve fornire il servizio di attivazione e revoca dei certificati digitali di firma automatica.

[Q.F.3] Si chiede al Concorrente di illustrare ed elencare le funzionalità del sistema offerto.

[R.F.3] I servizi di firma dovranno integrarsi ed essere in grado di interfacciarsi con applicazioni operative InfoCamere secondo le specifiche contenute nell’allegato tecnico “Specifiche richieste per l’utilizzo di servizi”, sulla piattaforma Redhat Enterprise Linux.

Si richiede quindi di rendere disponibili per InfoCamere interfacce di utilizzo rispondenti alle specifiche descritte nel predetto allegato tecnico.

Debbono essere prodotti tutti gli aggiornamenti di sicurezza necessari al software consegnato, per tutta la durata del contratto, in particolare quando emergono vulnerabilità note.

Deve essere inoltre disponibile una console di test che permetta di verificare le funzionalità del servizio offerto.

[R.F.4] Deve essere fornita la documentazione necessaria alla fruizione dei servizi richiesti con modalità tali da garantire massima completezza e approfondimento, anche per versioni diverse della predetta piattaforma Redhat Enterprise Linux.

InfoCamere è autorizzata all’utilizzo di tutta la documentazione prodotta in occasione dell'esecuzione del servizio attraverso gli strumenti di gestione documentale e formazione del proprio personale.

[R.F.5] Deve essere predisposto ed aggiornato costantemente un sistema di controllo di versione del software su descritto e di tutta la documentazione prodotta. Il Fornitore si impegna inoltre a conservare, ed eventualmente rendere disponibile, su richiesta di InfoCamere, numero "2" precedenti versioni.

[R.F.6] Eventuale software di terze parti che dovesse essere incluso nel software installato sui sistemi InfoCamere, deve essere fornito con licenza d’uso per InfoCamere senza limitazioni temporali e di istallazioni e/o server, pur nell’ambito dei servizi InfoCamere.

In particolare, alla consegna del software per l’esecuzione del test di collaudo, dovrà essere fornito un documento che specifichi tutte le librerie utilizzate che non sono state sviluppate dal Fornitore stesso, o concesse in uso da InfoCamere, con l’indicazione dei seguenti dati: nome della libreria, release e versione (se personalizzate/modificate o meno), licenza della libreria (con versione e sito da cui è stata scaricata).

Nel caso in cui le librerie “non proprietarie” fossero sottoposte a vincoli di licenza, il Fornitore dovrà indicare detti vincoli e fornire la documentazione liberatoria necessaria (copia dei documenti di acquisto) al fine di consentirne il libero utilizzo secondo le norme vigenti da parte di InfoCamere.

La mancata consegna della documentazione di cui sopra (ivi comprese le eventuali liberatorie ove necessarie) conferisce al Committente la facoltà di non accettare il software realizzato.

[Q.F.4] Si chiede al Concorrente di descrivere le modalità con le quali i servizi offerti si integrano ed interfacciano con i sistemi di InfoCamere in relazione a quanto descritto nel documento “Specifiche richieste per l’utilizzo di servizi” allegato al presente Capitolato tecnico.

[R.F.7] L’Appaltatore dovrà rendere disponibile una procedura operativa per il rilascio, la revoca o la modifica dei profili relativamente ai certificati di firma automatica in modo da garantire l’evasione delle richieste entro 5 giorni lavorativi, ed in caso di richieste con urgenza entro 2 giorni lavorativi.

Dovrà inoltre rendere disponibile una console di amministrazione, accessibile attraverso comune web browser e protocollo https, che consenta di gestire i certificati registrati (visualizzarne le caratteristiche e lo stato da quando viene richiesto a quando scade, scaricarne il certificato - parte pubblica -, gestire

l’associazione con una o più users applicative).

[Q.F.5] Si chiede al Concorrente di descrivere le modalità operative adottate e la documentazione necessaria per il rilascio di un certificato di firma.

4.3 Ulteriori proposte migliorative

[Q.F.6] Si chiede al Concorrente di descrivere ulteriori proposte migliorative di carattere aggiuntivo rispetto ai requisiti obbligatori esplicitati nella presente sezione “4 - Servizio di Firma Automatica”.

Tali proposte migliorative potranno riguardare, a titolo esemplificativo e non esaustivo:

- la fornitura di funzionalità aggiuntive rispetto a quanto richiesto in questo capitolo o nell’allegato tecnico, od altre caratteristiche innovative dei servizi erogati;

- ulteriori proposte migliorative.

5 Servizio di Marcatura temporale (M)

In questo capitolo vengono descritte le caratteristiche specifiche del servizio di marcatura temporale.

La marcatura temporale è un servizio che consiste nella generazione di una firma digitale del documento (anche aggiuntiva rispetto a quella del sottoscrittore), alla quale è associata l’informazione relativa ad una data e ad un’ora certa e garantita.

Il servizio di marcatura temporale dovrà essere reso sia ad uso interno di InfoCamere che per i servizi erogati da InfoCamere alle Camere di Commercio.

Il servizio dovrà essere svolto nel rispetto della normativa di settore attualmente applicabile e delle successive norme sopravvenute nel corso di esecuzione del contratto.

InfoCamere richiede, in particolare, un servizio di emissione di marche temporali ad un TSS Server firma con certificati emessi da una Certification Authority accreditata presso l’Agenzia per l’Italia Digitale (ex CNIPA e DigitPA), ed i relativi servizi accessori descritti nell’allegato al presente Capitolato tecnico “Specifiche richieste per l’esecuzione dei servizi”.

Le modalità di apposizione della marca temporale ed i relativi servizi accessori sono specificate nell’allegato al presente Capitolato tecnico “Specifiche richieste per l’esecuzione dei servizi”.

5.1 Volumi

Il servizio di marcatura temporale è in continua crescita pertanto, InfoCamere stima, per il periodo contrattuale, la necessità di apporre circa n. 34.000.000 di marche temporali.

La marca è apposta di norma su file PDF, TXT o TIF, con dimensione media di 60 KB.

[R.M.1] I volumi di carico (livelli di servizio) minimi che il servizio di marcatura temporale deve soddisfare sono i seguenti:

- apposizione di 800.000 marche temporali al giorno nei xxxx xx xxxxxxx xxxxx;

- xxxxxxxxxxx xx 000.000 xxxxxx temporali l’ora nei casi di xxxxxxx xxxxx.

[Q.M.1] Si chiede al Concorrente di descrivere le modalità di erogazione del servizio e gli accorgimenti organizzativi e tecnici adottati per garantire i livelli di servizio previsti (HW e SW, l’organizzazione del CED, le architetture di sistema, le componenti e l’organizzazione adottata per garantire i livelli di servizio offerti).

[Q.M.2] Si chiede al Concorrente di descrivere la capacità della soluzione tecnica offerta di sopportare volumi di carico maggiori rispetto a quelli minimi previsti, in particolare verrà valutata la descrizione delle specifiche tecnologie (software, sistemi) ad alte prestazioni che il Concorrente si impegna ad utilizzare nell’esecuzione del servizio.

5.2 Caratteristiche specifiche del Servizio di Marcatura temporale

Il servizio erogato dovrà rispettare le caratteristiche riportate nel seguito.

[R.M.2] Le modalità di apposizione della marca temporale ed i relativi servizi accessori debbono rispettare le specificate tecniche contenute nell’allegato al presente Capitolato tecnico “Specifiche richieste per l’esecuzione dei servizi”.

[Q.M.3] Si chiede al Concorrente di descrivere ed elencare le funzionalità del sistema offerto.

[Q.M.4] Si chiede, inoltre, al Concorrente di illustrare e descrivere le modalità con le quali il sistema offerto è in grado di soddisfare i volumi ed i carichi richiesti.

[R.M.3] I servizi dovranno integrarsi ed essere in grado di interfacciarsi con applicazioni operative InfoCamere secondo le specifiche del documento “Specifiche richieste per l’utilizzo di servizi” allegato al presente Capitolato tecnico, sulla piattaforma Redhat Enterprise Linux. Si richiede inoltre all’Appaltatore di:

- rendere disponibili per InfoCamere interfacce di utilizzo rispondenti alle specifiche descritte nel predetto allegato tecnico;

- rendere disponibile una console di test che permetta di verificare le funzionalità del servizio offerto.

- fornire la documentazione necessaria alla fruizione dei servizi richiesti con modalità tali da garantire massima completezza e approfondimento, anche a fronte delle differenti versioni dei sistemi forniti.

[Q.M.5] Si chiede al Concorrente di descrivere le interfacce di utilizzo disponibili e le modalità con le quali i servizi offerti si integrano ed interfacciano con i sistemi di InfoCamere in relazione a quanto descritto nel documento “Specifiche richieste per l’utilizzo di servizi” allegato al presente Capitolato tecnico.

5.3 Ulteriori proposte migliorative

[Q.M.6] Si chiede al Concorrente di descrivere ulteriori proposte migliorative di carattere aggiuntivo rispetto ai requisiti obbligatori esplicitati nella presente sezione “Servizio di Marcatura temporale”.

Tali proposte migliorative potranno riguardare, a titolo esemplificativo e non esaustivo:

- la fornitura di funzionalità aggiuntive rispetto a quanto richiesto in questo capitolo o nell’allegato tecnico, o altre caratteristiche innovative dei servizi erogati;

- ulteriori proposte migliorative.

6 Test di verifica delle funzionalità e dei livelli di servizio

Con riferimento a quanto descritto nel paragrafo 3.3 si precisa che il test di verifica delle funzionalità e dei livelli di servizio richiesti verrà effettuato da InfoCamere in orario di produzione nell’ambiente predisposto a tal fine dall’Appaltatore.

Saranno effettuati due tipologie di test:

• un insieme di test volti a verificare la rispondenza di quanto offerto dall’Appaltatore ai requisiti previsti nel presente Capitolato tecnico;

• un secondo gruppo di test, volti alla verifica della rispondenza dei requisiti prestazionali richiesti nel presente Capitolato tecnico o offerti dall’Appaltatore (ad es. volumi e picchi). I test di rispondenza ai requisiti prestazionali saranno eseguiti sia con strumenti automatici che con programmi di test ad hoc. I volumi che verranno verificati saranno coerenti con i volumi ed i picchi richiesti per i singoli servizi.

6.1 Modalità di esecuzione dei test prestazionali relativi alla firma massiva

Le richieste di test saranno effettuate da macchine virtuali InfoCamere in cluster simulando il carico previsto.

I test, a cura InfoCamere, saranno effettuati con più richieste che operano in parallelo e che utilizzano ognuno un certificato diverso. Le richieste saranno di firma PAdES con marca temporale.

La dimensione media dei file da firmare è di circa 60 KB.

Al termine della sessione di prova sarà effettuata una verifica della correttezza dei file firmati.

6.2 Modalità di esecuzione dei test prestazionali relativi alla marca temporale

I test di marca temporale, a cura InfoCamere, saranno effettuati con più richieste che operano in parallelo; ogni sessione effettuerà una richiesta di marcatura temporale, la dimensione media dei files è di circa 40 KB.

Al termine della sessione di prova sarà effettuata una verifica della correttezza delle marche temporali generate.

7 Service Level Agreement (SLA)

L’Aggiudicatario del Servizio deve garantire la prestazione dei servizi secondo i termini riportati nella seguente tabella. I livelli di servizio verranno misurati su base mensile e le penali verranno applicate sul corrispettivo del mese oggetto di misurazione.

ATTIVITA’	SLA	MODALITA’ DI MISURAZIONE DEL SERVIZIO	PENALE
Disponibilità del servizio minore di quanto previsto nelle fasce orarie FERIALI DIURNE, come definite al primo punto del requisito [R.C.1]	Tutti i giorni	Numero di ore o frazioni di ore di indisponibilità del servizio nelle fasce orarie FERIALI DIURNE, come definite al primo punto del requisito [R.C.1]	0,4 ‰ dell’ammontare netto contrattuale per ora o frazione di ora di indisponibilità del servizio nella fascia oraria feriale diurna, come definito al primo punto del requisito [R.C.1]
Disponibilità del servizio minore di quanto previsto nelle fasce orarie NOTTURNE o FESTIVE, come definite al secondo punto del requisito [R.C.1]	Tutti i giorni	Numero di ore o frazioni di ore di indisponibilità del servizio nelle fasce orarie NOTTURNE o FESTIVE, come definite al secondo punto del requisito [R.C.1]	0,15 ‰ dell’ammontare netto contrattuale per ora o frazione di ora di indisponibilità del servizio nella fascia oraria notturne o festive, come definito al secondo punto del requisito [R.C.1]
Correzione malfunzioni bloccanti	Tutti i giorni feriali	Numero di giorni di ritardo rispetto a quanto previsto nel capitolato o, se migliorativo, nell’offerta tecnica	1 ‰ dell’ammontare netto contrattuale per ogni giorno di ritardo
Correzione malfunzioni non bloccanti	Tutti i giorni feriali	Numero di giorni di ritardo rispetto a quanto previsto nel capitolato o, se migliorativo, nell’offerta tecnica	0,3 ‰ dell’ammontare netto contrattuale per ogni giorno di ritardo
Presentazione piano di intervento per interventi di natura adeguativa richiesti da InfoCamere	Tutti i giorni feriali	Numero di giorni di ritardo rispetto a quanto previsto nel capitolato o, se migliorativo, nell’offerta tecnica	0,3 ‰ dell’ammontare netto contrattuale per ogni giorno di ritardo
Presentazione piano di intervento per interventi di natura adeguativa necessari a seguito di sopravvenute nuove normative o tecnologiche	Tutti i giorni feriali	Numero di giorni di ritardo rispetto a quanto previsto nel capitolato o, se migliorativo, nell’offerta tecnica	0,5 ‰ dell’ammontare netto contrattuale per ogni giorno di ritardo
Indisponibilità assistenza telefonica	Tutti i giorni feriali come definito in [R.C.13]	Numero di ore di indisponibilità telefonica rispetto a quanto previsto nel capitolato o, se migliorativo, nell’offerta tecnica	0,3 ‰ dell’ammontare netto contrattuale per ogni ora di indisponibilità telefonica
Ritardo nella generazione dei certificati	Tutti i giorni feriali	Numero di giorni di ritardo rispetto a quanto previsto nel capitolato o, se migliorativo, nell’offerta tecnica	0,4 ‰ del corrispettivo dovuto da InfoCamere per ogni giorno o frazione di giorno di ritardo

ATTIVITA’	SLA	MODALITA’ DI MISURAZIONE DEL SERVIZIO	PENALE
Ritardo nella predisposizione dell’ambiente di test	Tutti i giorni feriali	Numero di giorni di ritardo rispetto a quanto previsto nel capitolato o, se migliorativo, nell’offerta tecnica	1 ‰ del corrispettivo dovuto da InfoCamere per ogni giorno o frazione di giorno di ritardo
Ritardo nella conclusione delle attività preliminari di configurazione dei sistemi, di rilascio di n. 800 certificati digitali e di quanto altro necessario all’esercizio a regime dei servizi	Tutti i giorni feriali	Numero di giorni di ritardo rispetto a quanto previsto nel capitolato o, se migliorativo, nell’offerta tecnica	1 ‰ del corrispettivo dovuto da InfoCamere per ogni giorno o frazione di giorno di ritardo
Test di verifica effettuati da InfoCamere con esito negativo	Esito del test di verifica	Test di verifica come indicato nel capitolato	2,5 ‰ del corrispettivo dovuto da InfoCamere in caso di esito negativo dei test di verifica effettuati da InfoCamere
Immotivata interruzione nella erogazione dei Servizi	Tutti i giorni	Numero di ore o frazioni di ora di immotivata interruzione del servizio	0,5 ‰ del corrispettivo dovuto da InfoCamere per ogni giorno o frazione di giorno di ritardo

Document Metadata

Table of Contents

Procedura aperta

Document Metadata