LegalDoc Lite – Sistema di Conservazione dei Documenti
LegalDoc Lite – Sistema di Conservazione dei Documenti
AL/LDOCLITE - Allegato Tecnico al Contratto LegalDoc Lite
Indice
2
3
2Modalità d’esecuzione e d’accesso 3
4
4
5Requisiti hardware e software
6
6
7
7
2Alimentazione elettrica - garanzia gruppi di continuità 7
4Sicurezza delle reti: protezione da intrusioni 7
1 Introduzione
Questo documento costituisce l’Allegato Tecnico alle “Condizioni generali di Contratto per l’uso del servizio LegalDoc Lite, più brevemente denominato “Contratto”.
Scopo di questo documento è di integrare e precisare i termini e le condizioni d’uso del servizio LegalDoc Lite già descritti nel “Contratto”, ai cui articoli è fatto esplicito riferimento.
LegalDoc Lite è una procedura informatica per la conservazione dei documenti informatici in ottemperanza al Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013, ai sensi del Codice dell’Amministrazione Digitale e del Decreto Ministero dell’Economia e delle Finanze del 17 giugno 2014.
Il Servizio è reso in modalità A.S.P. (Application Service Providing) e consente al Cliente di accedere ai servizi di conservazione di propri documenti informatici su un elaboratore elettronico, gestito da InfoCert.
Il Servizio è accessibile mediante il client software LegalDoc Lite da installare sul proprio PC.
1 Funzioni:
LegalDoc Lite InfoCert consente la conservazione sostitutiva di documenti informatici, anche firmati digitalmente, e la riproduzione dei documenti conservati.
Il servizio permette al Cliente:
• la conservazione sostitutiva, tramite invio telematico, di un documento analogico opportunamente digitalizzato o di un documento informatico
• la rettifica per via telematica di un documento già conservato in modalità sostitutiva
• l’esibizione per via telematica di un documento già conservato in modalità sostitutiva
• il caricamento per via telematica dei visualizzatori dei documenti
• la conservazione sostitutiva degli indici di ricerca associati al documento
• la ricerca di un documento in base agli indici associati
• la delega ad InfoCert della responsabilità del procedimento, che comporta anche l’apposizione della marca temporale, della firma di controllo del procedimento effettuata tramite tecnologie di firma digitale e marcatura temporale digitale
• gli adempimenti previsti dalla normativa relativi alla sicurezza fisica e logica dell’archivio dei documenti conservati sostitutivamente e dell’intero procedimento di conservazione sostitutiva
• la conservazione presso InfoCert di tutti i documenti inviati per la conservazione
• la conservazione, la rettifica e l'esibizione di documenti contabili con effetto anche ai fini fiscali nei casi previsti
2 Modalità d’esecuzione e d’accesso:
I requisiti per accedere al Servizio sono:
• aver sottoscritto le Condizioni Generali d’adesione al servizio in A.S.P. ed il Modulo di Richiesta Attivazione
• essere titolari delle credenziali di accesso (fornite in sede contrattuale)
• possedere gli strumenti tecnici necessari (hardware, software e collegamenti telematici aventi le caratteristiche di seguito meglio descritte) per consentire al client software LegalDoc Lite di operare correttamente.
Una procedura informatica d’identificazione permette al Sistema del Cliente d’identificarsi per inviare ad InfoCert i documenti da conservare e per richiedere in esibizione i documenti conservati. Tale procedura prevede l'inserimento, da parte del Cliente, delle credenziali di accesso nel client software LegalDoc Lite.
In seguito all’esito positivo della procedura d’identificazione tutte le operazioni successive si considerano effettuate dal Cliente, che è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione delle credenziali di accesso e protezione del proprio PC da minacce esterne.
In considerazione di quanto stabilito al periodo precedente, InfoCert non potrà essere ritenuta responsabile, salvo il caso di dolo o colpa grave, per eventuali danni derivanti al Cliente dal compimento di dette operazioni.
Il Cliente s’impegna a richiamare i servizi di LegalDoc Lite dal proprio Sistema secondo le modalità indicate nel manuale d'uso del client software LegalDoc Lite.
In particolare InfoCert non procederà alla conservazione dei documenti inviati per cui il client software LegalDoc Lite non abbia mostrato uno stato di conservazione avvenuta con successo.
Durante la procedura di invio in conservazione di un documento viene richiesta la classe documentale di appartenenza e vengono richiesti dei metadati accompagnatori che descrivano il documento stesso. I metadati che richiedono un controllo di obbligatorietà per le classi documentali standard sono definiti nel Manuale della Conservazione di LegalDoc Lite.
La denominazione degli indici non obbligatori può essere liberamente inserita dal Cliente se questa opzione è disponibile ed stata sottoscritta in fase di acquisto.
InfoCert non sarà in alcun modo responsabile del contenuto dei documenti inviati dal Sistema del Cliente (virus, contenuto ecc.), né dei dati indicati dal Cliente nei metadati e nelle classi documentali forniti a corredo usati per l’indicizzazione e la classificazione del documento nel processo di conservazione sostitutiva.
Il supporto erogato è finalizzato a garantire continuità nella fruizione del servizio per le componenti fornite da InfoCert. Il supporto, così inteso, è erogato nei seguenti termini:
•call-center incaricato dell'assistenza al cliente raggiungibile tramite telefono al numero
00.00000000. Il servizio sarà disponibile nei seguenti orari: lunedì – venerdì dalle 8.30 alle
19.00 (escluso i festivi).
Il corretto funzionamento delle componenti hardware/software relative alla configurazione della postazione di lavoro deve essere garantito dal Cliente stesso. Inoltre l'attività di supporto non comprende la fornitura di assistenza in merito ad aspetti normativi o connessi alle informazioni da inserire all’interno di LegalDoc Lite.
1 Modalità di erogazione
Nel verificare la disponibilità dell'erogazione e, di conseguenza, nel calcolo del livello di servizio, InfoCert considera soltanto le componenti di propria competenza. La figura sottostante (FIG. 1) offre uno schema esemplificativo del dialogo tra l'applicazione del Cliente ed il servizio di conservazione sostitutiva dei documenti LegalDoc Lite, allo scopo di distinguere le parti che rimarranno sotto la responsabilità di InfoCert da quelle di competenza del Cliente.
Alla luce dello schema sopra riportato (FIG. 1), InfoCert non è responsabile per le performance della rete Internet attraverso la quale si effettua la richiesta verso il suo Data Center (nella fig. rete); inoltre, sarà di responsabilità del Cliente la corretta installazione del client software LegalDoc Lite utilizzato per accedere alle funzionalità di LegalDoc Lite (nella fig. Applicazione Cliente). InfoCert assicura altresì che il client software LegalDoc Lite opera correttamente se installato in un PC che rispetti i requisiti minimi indicati nel manuale d'uso e che operi in condizioni standard ovvero senza interazioni con altri software rispetto a quelli di base forniti con il sistema operativo indicato.
Per richiesta si intenderà l'invocazione delle funzionalità di invio in conservazione del documento,
rettifica del documento, esibizione del documento.
Per risposta del servizio LegalDoc Lite si intenderà l'invio al client software LegalDoc Lite, a seguito di una richiesta, del messaggio che indica il risultato dell'operazione come indicato nel manuale d'uso.
2 Service Level Agreement
InfoCert, entro 10 giorni lavorativi dall’attivazione del contratto e dalla verifica dei dati indicati dal Cliente durante la procedura di acquisto, provvede ad assegnare al Cliente un profilo d’abilitazione per l’accesso al Servizio e a fornire le credenziali di accesso necessarie. In caso di mancato rispetto di tali termini, InfoCert provvederà ad accreditare al Cliente per ogni giorno di ritardo un’indennità pari al 75 % del prezzo/giorno del servizio oggetto della fornitura.
Orario di servizio: il servizio è disponibile nei seguenti orari : dal lunedì al venerdì, dalle ore 8:00 alle ore 21:00 ed il sabato dalle ore 8:00 fino alle ore 14:00, esclusi i giorni festivi e le festività infrasettimanali nazionali.
InfoCert avrà il diritto di effettuare ogni tipo di manutenzione sui sistemi informatici, ma precisa che gli interventi di manutenzione ordinaria e straordinaria vengono effettuati, salvo caso di forza maggiore, al di fuori dell'orario di produzione.
Il Cliente, dal client software LegalDoc Lite, potrà richiamare i servizi di LegalDoc , attenendosi alle modalità indicate nel manuale d'uso.
Il livello di qualità del servizio di conservazione sostitutiva offerto da InfoCert è garantito dal rispetto dei seguenti requisiti e parametri:
1 InfoCert garantisce, per quanto concerne le componenti di propria responsabilità, una disponibilità del servizio non inferiore al 95 % dell'orario di servizio calcolata sulla base di un mese solare, a partire dal primo giorno di calendario del mese stesso;
2 sono esclusi dal Service Level Agreement tutti i casi di errata configurazione delle apparecchiature del Cliente, tutti i casi di problemi riguardanti le componenti del Cliente o la rete Internet e comunque tutti i casi di problemi riguardanti componenti che esulano dalla responsabilità di InfoCert.
3 Criteri di misurazione
Il Service Level Management (SLM) previsto per questo servizio è regolato da un'unica metrica che si identifica nella “disponibilità”.
Il calcolo della disponibilità del servizio viene effettuato sul servizio LegalDoc (richiamato da LegalDoc LITE) facendo riferimento ai minuti di indisponibilità effettivi del servizio nell'orario di produzione concordato, secondo quanto indicato dall'art. 4.2 Responsabilità di InfoCert delle Condizioni Generali del Contratto e dal presente Allegato Tecnico.
InfoCert verifica il corretto funzionamento del servizio LegalDoc tramite l’utilizzo di strumenti software, denominate “sonde”, le quali automaticamente e periodicamente simulano una richiesta di servizio da parte del Cliente.
Le specifiche di navigazione per queste sonde (es.: quali funzioni richiedere e fino a quale grado di dettaglio scendere) vengono definite da InfoCert, non contemplano attività di aggiornamento, modifica o stampa poiché eseguono automaticamente e frequentemente operazioni che simulano l’attività utente.
Qualora il servizio non risponda secondo le modalità concordate, la sonda allerta il sistema di controllo della produzione InfoCert.
L’indisponibilità del Servizio LegalDoc sarà dichiarata in uno dei seguenti casi:
• su segnalazione degli strumenti di monitoraggio InfoCert, previo esame e validazione da parte del sistema di controllo della produzione (Problem Management).
• su eventuale segnalazione del disservizio da parte del Cliente, previo esame e validazione da parte del sistema di controllo della produzione InfoCert. La segnalazione perviene alla funzione di Problem Management utilizzata da InfoCert, il quale registra il disservizio a partire dal momento della segnalazione del Cliente e fino al momento del ripristino del servizio.
6 Requisiti hardware e software
I requisiti hardware e software sono indicati nel manuale d'uso del client software LegalDoc Lite.
7 Connettività
Connessione effettuata tramite collegamento ad Internet di qualsiasi tipo. Le performance del servizio sono connesse alla tipologia di connettività.
Il centro dati utilizzato da InfoCert è connesso alla rete internet con due collegamenti ATM separati entrambi con velocità massima di 155 Mbit/sec.
Tali collegamenti sono attestati su POP distinti, con percorsi fisici e apparati d’interfaccia separati e completamente ridondati.
InfoCert provvede alla conservazione dei documenti inviati non appena terminata la verifica con esito positivo sulla completezza e la correttezza delle informazioni fornite.
I documenti conservati sono accessibili attraverso le funzionalità di esibizione del client software LegalDoc Lite.
9 Data Center
Nel seguito sono descritte le modalità generali tecniche e le infrastrutture che InfoCert utilizza all'interno del data center di Padova.
1 Sicurezza fisica
Lo stabile che ospita i locali e i macchinari utilizzati per l'erogazione del servizio è sorvegliato da personale specializzato 24 ore al giorno; la sala CED, dove si trovano i dispositivi hardware e software dei diversi sistemi, la sala di controllo dell’alimentazione elettrica, del sistema idraulico, del condizionamento e la sala di monitoraggio dei sistemi di sicurezza installati, è accessibile solo mediante utilizzo di badge autorizzato ed è controllato da un sistema TVCC; le porte sono dotate d’allarmi a contatti magnetici; le stanze dell’area sono controllate mediante rivelatori combinati microonde e infrarossi.
Le aree del CED sono dotate d’impianto di rilevazione fumi e antincendio.
2 Alimentazione elettrica - garanzia gruppi di continuità
Tutte le apparecchiature del centro dati sono collegate alla rete elettrica attraverso gruppi di continuità che consentono di mantenere l'alimentazione alle apparecchiature in caso d’interruzione dell'erogazione dell'energia elettrica da parte del fornitore. In caso d’assenza dell'alimentazione per pochi cicli, intervengono automaticamente delle batterie tampone in grado di mantenere la continuità elettrica. Qualora l'assenza di alimentazione si protragga per più di pochi secondi, vengono automaticamente avviati dei gruppi elettrogeni che iniziano a fornire l'alimentazione al gruppo di continuità.
3 Connessione ad Internet
Il centro dati utilizzato da InfoCert è connesso alla rete Internet con due collegamenti ATM separati entrambi con velocità massima di 155 Mbit/sec.
Tali collegamenti sono attestati su POP distinti, con percorsi fisici e apparati d’interfaccia separati e completamente ridondati.
I tempi d’attraversamento rete tra il Centro Servizi ed i nodi d’interconnessione con i principali Provider italiani ed internazionali sono estremamente contenuti (inferiori a 20 ms).
4 Sicurezza delle reti: protezione da intrusioni
I sistemi e le reti utilizzati da InfoCert sono connessi ad Internet in modo controllato da sistemi firewall che consentono di suddividere la connessione in aree a sicurezza progressivamente maggiore: rete Internet, reti DMZ (Demilitarized Zone) o Perimetrali, Reti Interne. Tutto il traffico che fluisce tra le varie aree è sottoposto ad accettazione da parte del firewall, sulla base di un set di regole stabilite. Le regole definite sui firewall vengono progettate in base ai principi di “default deny” (quanto non è espressamente permesso è vietato di default, ovvero, le regole consentiranno solo quanto è strettamente necessario al corretto funzionamento dell'applicazione) e “defense in
depth” (vengono organizzati livelli successivi di difesa, prima a livello di rete, tramite successive barriere firewall, ed infine a livello di sistema, hardening).
La definizione delle politiche d’accesso relativamente ai siti del Cliente sarà concordata, nel rispetto dei vincoli imposti dalle politiche stabilite dalla funzione Sicurezza Informatica.
I sistemi firewall utilizzati sono configurati in alta affidabilità (HA), ovvero sono formati da coppie di macchine indipendenti, collegate tra loro e gestite, tramite appositi software, in modo che in caso di guasto di una delle macchine, il traffico venga dirottato sulla macchina di backup.