ALLEGATO TECNICO AL CONTRATTO
LegalDoc
ALLEGATO TECNICO AL CONTRATTO
SOMMARIO
1. NOVITÀ INTRODOTTE RISPETTO ALLA PRECEDENTE EMISSIONE
3
4
5
Modalità d’esecuzione e d’accesso 5
Utilizzo del servizio di posta elettronica integrata (opzionale) 8
Utilizzo del servizio di firma automatica (opzionale) 8
Utilizzo del servizio di marcatura temporale (opzionale) 8
9
10
13
14
15
9. MODALITÀ TECNICHE GENERALI DI EROGAZIONE DEL SERVIZIO
16
Alimentazione elettrica - garanzia gruppi di continuità 16
Sicurezza delle reti: protezione da intrusioni 17
1. NOVITÀ INTRODOTTE RISPETTO ALLA PRECEDENTE EMISSIONE
Versione/Release n° | 1.3 | Data Versione/Release | novembre 2020 |
Descrizione Modifiche | Ampliamento servizi di storage | ||
Versione/Release n° | 1.2 | Data Versione/Release | ottobre 2020 |
Descrizione Modifiche | Nuovo template Localizzazione DR in Italia | ||
Versione/Release n° | 1.0 | Data Versione/Release | 2013 |
Descrizione Modifiche | Prima emissione | ||
Questo documento costituisce l’Allegato Tecnico alle “Condizioni generali di Contratto per l’uso del servizio LegalDoc in modalità A.S.P.”, più brevemente denominato “Contratto”.
Scopo di questo documento è di integrare e precisare i termini e le condizioni d’uso del servizio LegalDoc già descritti nel “Contratto”, ai cui articoli è fatto esplicito riferimento.
LegalDoc è una procedura informatica per la conservazione dei documenti informatici in ottemperanza al Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013, ai sensi del Codice dell’Amministrazione Digitale, del Decreto Ministero dell’Economia e delle Finanze del 17 giugno 2014 e delle Linee Guida AgID su formazione gestione e conservazione dei documenti informatici.
Il Servizio è reso in modalità A.S.P. (Application Service Providing) e consente al Cliente di accedere ai servizi di conservazione di propri documenti informatici su un elaboratore elettronico, gestito da InfoCert.
Il Servizio è accessibile dall’apposita URL di rete:
xxxxx://xxxxxxxxxxxxx.xxxxxxxx.xx/xx/
LegalDoc consente la conservazione di documenti informatici, anche firmati digitalmente, e la riproduzione dei documenti conservati.
Il servizio permette al Cliente:
• la conservazione, tramite invio telematico, di un documento analogico opportunamente digitalizzato o di un documento informatico
• la rettifica per via telematica di un documento già conservato
• la cancellazione per via telematica di un documento già conservato
• l’esibizione per via telematica di un documento già conservato
• il caricamento per via telematica dei visualizzatori dei documenti
• la conservazione degli indici di ricerca associati al documento
• la ricerca di un documento in base agli indici associati
• la delega ad InfoCert della responsabilità del procedimento, che comporta anche l’apposizione della marca temporale, della firma di controllo del procedimento effettuata tramite tecnologie di firma digitale e marcatura temporale digitale
• gli adempimenti previsti dalla normativa relativi alla sicurezza fisica e logica dell’archivio dei documenti conservati e dell’intero procedimento di conservazione
• la conservazione presso InfoCert di tutti i documenti inviati per la conservazione
• la conservazione, la rettifica, la cancellazione e l'esibizione di documenti contabili con effetto anche ai fini fiscali nei casi previsti
• l'invio automatico di documenti gestiti da LegalDoc via posta elettronica certificata (opzionale)
• la firma automatica e la marcatura temporale di documenti (opzionale).
MODALITÀ D’ESECUZIONE E D’ACCESSO
I requisiti per accedere al Servizio sono:
• aver sottoscritto le Condizioni Generali d’adesione al servizio in A.S.P. ed il Modulo di Richiesta Attivazione
• essere titolari delle credenziali di accesso (fornite in sede contrattuale)
• essere titolari di una casella di posta certificata
• possedere gli strumenti tecnici necessari (hardware, software e collegamenti telematici aventi le caratteristiche di seguito meglio descritte) per il collegamento all’URL dove risiede il Servizio;
Il Cliente s’impegna per l’attivazione del servizio a fornire ad InfoCert tutte le informazioni necessarie alla configurazione del sistema, previste nell’apposito documento allegato “Scheda Dati Tecnici per l'attivazione di LegalDoc”.
I servizi LegalDoc sono invocati dal Sistema del Cliente tramite la tecnologia Web Services, secondo il paradigma REST.
L’accesso avviene tramite collegamento all’URL sopra indicata e deve prevedere un unico canale di trasmissione dei documenti. Nel servizio LegalDoc non sono permessi invii in multithread.
Una procedura informatica d’identificazione permette al Sistema del Cliente d’identificarsi per inviare ad InfoCert i documenti da conservare e per richiedere in esibizione i documenti conservati. Tale procedura prevede la comunicazione, da parte del Cliente, delle credenziali di accesso e fornisce al Cliente un identificativo temporaneo detto identificativo di sessione.
In seguito all’esito positivo della procedura d’identificazione tutte le operazioni si considerano effettuate dal Sistema del Cliente, che è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione delle credenziali di accesso e dell'identificativo di sessione.
In considerazione di quanto stabilito al periodo precedente, InfoCert non potrà essere ritenuta responsabile, salvo il caso di dolo o colpa grave, per eventuali danni derivanti al Cliente dal compimento di dette operazioni.
Il Cliente s’impegna a richiamare i servizi di LegalDoc dal proprio Sistema secondo le modalità indicate nel documento allegato: “Specifiche tecniche per l’integrazione di LegalDoc”.
In particolare, InfoCert non procederà alla conservazione dei documenti inviati:
• che non siano accompagnati dal file dei parametri di conservazione e dal file degli indici, entrambi in formato XML
• in cui tali file siano in formato non corretto o mancanti delle informazioni obbligatorie richieste per l’operazione di conservazione o di rettifica
• i cui file componenti non siano dei formati (MIME Type) ammessi alla conservazione e specificati nella “Scheda Dati Tecnici per l'attivazione di LegalDoc”
I formati ‘standard’ proposti sono:
Formato | Estensione | MIME-Type | Standard |
PDF o PDF/A | application/pdf;NA | ISO 32000-1 (PDF), ISO 19005-1:2005 (vers. PDF 1.4), ISO 19005-2:2011 (vers. PDF 1.7) |
Formato | Estensione | MIME-Type | Standard |
TIFF | .tif | image/tiff;NA | ISO 12639(TIFF/IT); ISO 12234 (TIFF/EP) |
XML | .xml | text/xml;1.0 | |
TXT | .txt | text/plain;NA |
Il Cliente s’impegna altresì ad avere depositato presso InfoCert, precedentemente l’invio dei relativi file, il relativo software per la visualizzazione/stampa (viewer) dei formati non standard. I formati sono definiti “Scheda Dati Tecnici per l'attivazione di LegalDoc”.
I campi del file di indice che richiedono un controllo di obbligatorietà per le classi documentali standard sono definiti nella “Scheda Dati Tecnici per l'attivazione di LegalDoc”. Per gli indici obbligatori, deve essere utilizzata la denominazione fornita da InfoCert.
La denominazione degli indici non obbligatori può essere liberamente inserita dal Cliente. Sarà poi onere del Cliente utilizzare, in fase di ricerca, la stessa denominazione inserita in fase di conservazione.
La struttura della denominazione ha le limitazioni espresse nelle “Specifiche tecniche per l’integrazione di LegalDoc”.
Il Cliente s'impegna ad attivare una o più policy, ovvero regole di comportamento personalizzate che specificano le regole per l'accesso al parco documentale, i tipi di documento che si possono inviare in conservazione e i parametri di conservazione.
InfoCert non sarà in alcun modo responsabile del contenuto dei documenti inviati dal Sistema del Cliente (virus, contenuto ecc.), né dei dati indicati dal Cliente nel file XML dei parametri e nel file XML degli indici usati per l’indicizzazione e la classificazione del documento nel processo di conservazione.
Per ogni documento accettato dal sistema LegalDoc, sono ritornati al Sistema mittente tramite Web Services rispettivamente:
• un codice (descritto nelle “Specifiche Tecniche di Integrazione”) che indica l'esito dell'operazione
• il file XML Indice di Conservazione (IdC) contenente l'identificativo univoco del documento conservato e gli hash dei file controllati da LegalDoc. A questo file sono apposte firma digitale e marcatura temporale da parte del Responsabile del servizio della conservazione.
È a cura del Cliente la memorizzazione delle informazioni contenute nell'Indice di Conservazione che sono utilizzate per successive richieste al sistema LegalDoc riguardanti il documento conservato.
Eventuali codici di errore sono specificati nel documento “Descrizione dei codici di errore”. Non esistono limiti massimi di rifiuti nei tentativi di versamento.
UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA INTEGRATA (OPZIONALE)
Il Cliente ha la possibilità di richiedere la configurazione di una casella di posta elettronica certificata al fine di trasmettere, in modo automatico, le fatture elettroniche o altri documenti gestiti dal servizio LegalDoc ai destinatari indicati nel file degli indici.
È responsabilità del Cliente, pertanto, definire correttamente gli indirizzi di posta elettronica dei destinatari.
È completa cura del Cliente, altresì, la gestione della casella di posta elettronica in dotazione (ricezione avvisi di consegna e/o mancato recapito, conservazione delle ricevute, verifica spazio disponibile, etc.).
Per l'utilizzo di posta elettronica certificata il Cliente prende atto dell'applicazione delle relative norme di legge, e, in particolare, del D.P.R. n. 68/2005 e delle regole tecniche di cui al D.M. 2.11.2005 e delle relative condizioni di servizio InfoCert.
UTILIZZO DEL SERVIZIO DI FIRMA AUTOMATICA (OPZIONALE)
Il Cliente ha la possibilità di richiedere l'attivazione, all'interno dell'applicazione LegalDoc, del servizio di firma automatica dei documenti.
La soluzione permette di apporre tramite LegalDoc firme digitali, secondo le relative condizioni di servizio InfoCert.
UTILIZZO DEL SERVIZIO DI MARCATURA TEMPORALE (OPZIONALE)
Il Cliente ha la possibilità di richiedere l’attivazione, all’interno della applicazione LegalDoc, del servizio InfoCert di marcatura temporale. Il cliente può richiedere l’applicazione della marca temporale su tutti i documenti di una o più tipologie documentali; InfoCert provvede alla marcatura temporale contestualmente alla firma digitale dei documenti, secondo le relative condizioni del servizio InfoCert. Il servizio è applicabile anche a procedure di apposizione di ″Data Certa″.
Il servizio è comprensivo di un supporto erogato da InfoCert nei seguenti termini:
• call-center incaricato dell'assistenza al cliente raggiungibile tramite telefono al numero
000.000.000
servizio disponibile nei seguenti orari: lunedì – venerdì dalle 8.30 alle 19.00, eccetto i festivi
• ticket xxxxx://xxxx.xxxxxxxx.xx/
Nel verificare la disponibilità dell'erogazione e, di conseguenza, nel calcolo del livello di servizio, InfoCert considera soltanto le componenti di propria competenza. La figura sottostante (FIG. 1) offre uno schema esemplificativo del dialogo tra l'applicazione del Cliente ed il servizio di conservazione dei documenti LegalDoc, allo scopo di distinguere le parti che rimarranno sotto la responsabilità di InfoCert da quelle di competenza esclusiva del Cliente.
FIG. 1 architettura generale
Alla luce dello schema sopra riportato (FIG. 1), InfoCert non è ritenuta responsabile per le performance della rete Internet attraverso la quale si effettua la richiesta verso il suo Data Center (nella fig. rete); inoltre, sarà di responsabilità del Cliente il corretto funzionamento dell'applicazione utilizzata per richiamare le funzionalità LegalDoc (nella fig. Applicazione Cliente).
Per richiesta si intenderà l'invocazione delle funzionalità di invio in conservazione del documento,
cancellazione del documento, rettifica del documento, esibizione del documento.
Per risposta del servizio LegalDoc si intenderà l'invio all'Applicazione Cliente, a seguito di una richiesta, del messaggio HTTP comprendente il codice che indica il risultato dell'operazione e gli altri file di corredo, così come specificato nei manuali “Specifiche tecniche per l'integrazione di LegalDoc” e “Descrizione dei codici di errore di LegalDoc”.
InfoCert, entro 10 giorni lavorativi dall’attivazione del contratto e dalla verifica dei dati indicati dal Cliente nella “Scheda Dati Tecnici per l'attivazione di LegalDoc”, provvede ad assegnare al Cliente un profilo d’abilitazione per l’accesso al Servizio e a fornire le credenziali di accesso necessarie.
InfoCert avrà il diritto di effettuare ogni tipo di manutenzione sui sistemi informatici, ma precisa che gli interventi di manutenzione ordinaria e straordinaria vengono effettuati, salvo caso di forza maggiore, al di fuori dell'orario di produzione.
Il Cliente, dal proprio applicativo, potrà richiamare i servizi di LegalDoc, attenendosi alle modalità indicate da InfoCert nell'apposito documento denominato “Specifiche tecniche per l’integrazione di LegalDoc”.
Il livello di qualità del servizio di conservazione offerto da InfoCert è garantito dal rispetto dei seguenti requisiti e parametri:
1. InfoCert garantisce, per quanto concerne le componenti di propria responsabilità, una disponibilità del servizio non inferiore al 95 % dell'orario di servizio calcolata sulla base di un mese solare, a partire dal primo giorno di calendario del mese stesso;
2. sono esclusi dal Service Level Agreement tutti i casi di errata configurazione delle apparecchiature del Cliente, tutti i casi di problemi riguardanti le componenti del Cliente o la rete Internet e comunque tutti i casi di problemi riguardanti componenti che esulano dalla responsabilità di InfoCert.
In caso di criticità il servizio è presidiato dal personale incaricato nei seguenti orari: dal lunedì al venerdì, dalle ore 8:00 alle ore 21:00 ed il sabato dalle ore 8:00 fino alle ore 14:00, esclusi i giorni festivi e le festività infrasettimanali nazionali.
Il Service Level Management (SLM) previsto per questo servizio è regolato da un'unica metrica che si identifica nella “disponibilità”.
Il calcolo della disponibilità del servizio viene effettuato facendo riferimento ai minuti di indisponibilità effettivi del servizio nell'orario di produzione concordato, secondo quanto indicato dall'art. 4.2 Responsabilità di InfoCert delle Condizioni Generali del Contratto e dal presente Allegato Tecnico.
InfoCert verifica il corretto funzionamento dei servizi tramite l’utilizzo di strumenti software, denominate “sonde”, le quali automaticamente e periodicamente simulano una richiesta di servizio da parte del Cliente.
Le specifiche di navigazione per queste sonde (es.: quali funzioni richiedere e fino a quale grado di dettaglio scendere) vengono definite da InfoCert, non contemplano attività di aggiornamento, modifica o stampa poiché eseguono automaticamente e frequentemente operazioni che simulano l’attività utente.
Qualora il servizio non risponda secondo le modalità concordate, la sonda allerta il sistema di controllo della produzione InfoCert.
L’indisponibilità del Servizio sarà dichiarata in uno dei seguenti casi:
• su segnalazione degli strumenti di monitoraggio InfoCert, previo esame e validazione da parte del sistema di controllo della produzione (Incident Management).
• su eventuale segnalazione del disservizio da parte del Cliente, previo esame e validazione da parte del sistema di controllo della produzione InfoCert. La segnalazione perviene alla funzione di Incident Management utilizzata da InfoCert, il quale registra il disservizio a partire dal momento della segnalazione del Cliente e fino al momento del ripristino del servizio.
Un Sistema situato presso il Cliente, in cui una procedura client costruisce i file XML dei parametri e degli indici relativi al documento da conservare ed invoca via REST i servizi LegalDoc, secondo le modalità indicate nel documento allegato: “Specifiche tecniche per l’integrazione di LegalDoc” facente parte degli Allegati al Contratto.
InfoCert si riserva di apportare i cambiamenti resisi necessari a questo documento e di darne tempestiva comunicazione al Cliente, che provvederà alle eventuali modifiche al proprio software client nelle modalità previste dal Contratto (Art. 1.5 Adeguamento Manutenzione ed Aggiornamento).
Connessione effettuata tramite collegamento ad Internet di qualsiasi tipo. Le performance del servizio sono connesse alla tipologia di connettività.
Il centro dati utilizzato da InfoCert è connesso alla rete internet con due collegamenti ATM separati entrambi con velocità massima di 155 Mbit/sec.
Tali collegamenti sono attestati su POP distinti, con percorsi fisici e apparati d’interfaccia separati e completamente ridondati.
InfoCert provvede alla conservazione dei documenti inviati non appena terminata la verifica sulla completezza e la correttezza delle informazioni presenti nei file XML dei parametri di conservazione e indici di ricerca secondo i parametri e le modalità indicate in dettaglio nel “Scheda Dati Tecnici per l'attivazione di LegalDoc” e nelle “Specifiche tecniche per l’integrazione di LegalDoc”.
I documenti conservati sono accessibili attraverso il servizio di Esibizione.
9. MODALITÀ TECNICHE GENERALI DI EROGAZIONE DEL SERVIZIO
InfoCert si avvale di tre siti data center:
1. Padova
2. Modena (DR)
3. Milano (cloud privato AWS)
Nel seguito sono descritte le modalità generali tecniche e le infrastrutture che InfoCert utilizza all'interno dei propri data center.
Sia il sito primario che quello di Disaster Recovery sono localizzati in Italia.
DATA CENTER DI PADOVA SICUREZZA FISICA
Lo stabile che ospita i locali e i macchinari utilizzati per l'erogazione del servizio è sorvegliato da personale specializzato 24 ore al giorno; la sala CED, dove si trovano i dispositivi hardware e software dei diversi sistemi, la sala di controllo dell’alimentazione elettrica, del sistema idraulico, del condizionamento e la sala di monitoraggio dei sistemi di sicurezza installati, è accessibile solo mediante utilizzo di badge autorizzato ed è controllato da un sistema TVCC; le porte sono dotate d’allarmi a contatti magnetici; le stanze dell’area sono controllate mediante rivelatori combinati microonde e infrarossi.
Le aree del CED sono dotate d’impianto di rilevazione fumi e antincendio.
ALIMENTAZIONE ELETTRICA - GARANZIA GRUPPI DI CONTINUITÀ
Tutte le apparecchiature del centro dati sono collegate alla rete elettrica attraverso gruppi di continuità che consentono di mantenere l'alimentazione alle apparecchiature in caso d’interruzione dell'erogazione dell'energia elettrica da parte del fornitore. In caso d’assenza dell'alimentazione per pochi cicli, intervengono automaticamente delle batterie tampone in grado di mantenere la continuità elettrica. Qualora l'assenza di alimentazione si protragga per più di pochi secondi, vengono automaticamente avviati dei gruppi elettrogeni che iniziano a fornire l'alimentazione al gruppo di continuità.
Il centro dati utilizzato da InfoCert è connesso alla rete Internet con due collegamenti ATM separati entrambi con velocità massima di 155 Mbit/sec.
Tali collegamenti sono attestati su POP distinti, con percorsi fisici e apparati d’interfaccia separati e completamente ridondati.
I tempi d’attraversamento rete tra il Centro Servizi ed i nodi d’interconnessione con i principali Provider italiani ed internazionali sono estremamente contenuti (inferiori a 20 ms).
SICUREZZA DELLE RETI: PROTEZIONE DA INTRUSIONI
I sistemi e le reti utilizzati da InfoCert sono connessi ad Internet in modo controllato da sistemi firewall che consentono di suddividere la connessione in aree a sicurezza progressivamente maggiore: rete Internet, reti DMZ (Demilitarized Zone) o Perimetrali, Reti Interne. Tutto il traffico che fluisce tra le varie aree è sottoposto ad accettazione da parte del firewall, sulla base di un set di regole stabilite. Le regole definite sui firewall vengono progettate in base ai principi di “default deny” (quanto non è espressamente permesso è vietato di default, ovvero, le regole consentiranno solo quanto è strettamente necessario al corretto funzionamento dell'applicazione) e “defense in depth” (vengono organizzati livelli successivi di difesa, prima a livello di rete, tramite successive barriere firewall, ed infine a livello di sistema, hardening).
La definizione delle politiche d’accesso relativamente ai siti del Cliente sarà concordata, nel rispetto dei vincoli imposti dalle politiche stabilite dalla funzione Sicurezza Informatica.
I sistemi firewall utilizzati sono configurati in alta affidabilità (HA), ovvero sono formati da coppie di macchine indipendenti, collegate tra loro e gestite, tramite appositi software, in modo che in caso di guasto di una delle macchine, il traffico venga dirottato sulla macchina di backup.
A partire dal 2020 InfoCert si avvale dei servizi cloud computing Amazon Web Services (AWS) come storage sicuro.
L'infrastruttura cloud di AWS è basata su regioni e zone di disponibilità (Availability Zone AZ). L’AZ scelta per LegalDoc è composta da più data center, tutti in territorio italiano, provvisti di alimentazione, rete e connettività ridondanti, ognuno in una struttura separata.
Ogni regione di Amazon è pensata per essere completamente isolata dalle altre sue regioni, così da raggiungere la maggiore stabilità e tolleranza ai guasti possibile.
Il cloud AWS è certificato Cloud Marketplace AgID e si avvale di un modello di responsabilità condivisa (AWS ha il compito di gestire la sicurezza del cloud, InfoCert mantiene la responsabilità della sicurezza nel cloud).
L'infrastruttura è progettata e gestita secondo le best practice di sicurezza e nel rispetto di una serie di standard di sicurezza IT, di cui si riportano:
• SOC 1/ISAE 3402, SOC 2, SOC 3
• FISMA, DIACAP e FedRAMP
• PCI DSS livello 1
• ISO 9001, ISO 27001, ISO 27018
Infine, è attivo un servizio di crittografia dei dati a riposo e un protocollo HTTPS per i dati in transito. In dettaglio, l'algoritmo di crittografia per i CMK (Customer Master Keys) simmetrici è basato su Advanced Encryption Standard (AES) con chiavi a 256-bit, uno standard industriale per la crittografia sicura.