Procedura aperta GN1708 – Servizi Customizzazione Card Management System Capitolato Tecnico

Termine	Descrizione
InfoCamere o IC	InfoCamere S.C.p.A.
API	Application Programming Interface
Baseline	Insieme delle righe di codice che compongono un software
CA	Certification Authority
CCIAA	Camera di Commercio Industria, Artigianato e Agricoltura.
Clientela	I clienti di InfoCamere.
CMS	Card Management System - Sistema informativo informatizzato per la gestione del ciclo di vita di certificati digitali, smart card e token per la firma digitale, compreso il ciclo di vita della firma remota fruibile dal Sistema delle Camere di Commercio.
Codice Utente	Codice personale di emergenza, riconducibile univocamente ad un dispositivo emesso e consegnato ad uno specifico Utente Titolare, utilizzabile per le operazioni sul ciclo di vita dei certificati (sospensione, riattivazione e revoca).
Contraente	L’impresa o il Raggruppamento di imprese o consorzio aggiudicatario del presente appalto.
EQF	Il quadro europeo delle qualifiche, in inglese "European Qualifications Framework", è un sistema che permette di confrontare le qualifiche professionali dei cittadini dei paesi europei. Per "qualifica" si intende una certificazione formale rilasciata da un'autorità competente a conclusione di un percorso di formazione come attestazione di aver acquisito delle competenze compatibili agli standard stabiliti dal sistema educativo nazionale. A partire dal 14 febbraio 2008 per ogni qualifica rilasciata in Europa può essere identificato il corrispondente livello di EQF e questo permette di confrontare qualifiche acquisite in diversi paesi. L'EQF adotta un sistema basato sui risultati di apprendimento ottenuti alla fine del percorso di formazione. I risultati di apprendimento sono definiti in termini di Conoscenze, Abilità e Competenze. Il risultato complessivo è un indice, compreso tra 1 ed 8, che si propone di identificare in modo veloce ed univoco il livello di approfondimento raggiunto in un certo ambito.

Termine	Descrizione
KLOC	Source Lines Of Code (dall'inglese "linee di codice sorgente", SLOC, o più brevemente LOC) è una metrica software che misura le dimensioni di un software basandosi sul numero di linee di codice sorgente. Questo metodo di misura viene utilizzato per stabilire la complessità di un software e per stimare le risorse necessarie per la produzione e il mantenimento del software. Se il software è di grandi dimensioni, possono essere utilizzate anche le unità di misura KLOC (1 000 LOC) e MLOC (1 000 000 LOC).
MEV	Manutenzione Evolutiva
PIN	Personal Identification Number - Codice di accesso alla smart card
PUK	Personal Unlocking Key - Codice di sblocco della smart card
Responsabile tecnico di InfoCamere	Il soggetto nominato da InfoCamere incaricato della gestione e del coordinamento dei rapporti con il Contraente.
RTC	Responsabile tecnico del Contraente - Il soggetto individuato nell’ambito del Gruppo di Lavoro del Contraente deputato al coordinamento dei rapporti tra InfoCamere per ogni aspetto e problematica relativi alla prestazione del servizio.
SA	Software Architect
Servizio	II complesso delle attività previste dal presente Capitolato Tecnico.
Smart Card	II dispositivo sicuro di firma utilizzato dal Titolare, è costituito da una carta di plastica delle dimensioni di una carta di credito in cui è inserito un microprocessore. E' chiamato anche carta a microprocessore . Rispetta i requisiti di sicurezza richiesti dalla normativa vigente. (DPCM 13/01/2004).
Token USB	Dispositivo in formato chiave USB, che abbina la funzione di una smart card e del suo lettore

2 InfoCamere: profilo della società

2.1 InfoCamere

InfoCamere, il braccio tecnologico delle Camere di Commercio italiane, è la struttura di eccellenza per la gestione del patrimonio informativo e dei servizi del sistema camerale.

Progettando e sviluppando le soluzioni informatiche più innovative e aggiornate, collega tra loro quotidianamente le Camere di Commercio, mettendole in rete con tutti gli attori del sistema produttivo italiano: imprese, cittadini, Pubblica Amministrazione, Associazioni di Categoria, Ordini professionali, Operatori dell'informazione economica.

InfoCamere gestisce infatti la rete telematica ad alta velocità ed elevato standard di sicurezza che collega tra loro i nodi nevralgici del sistema camerale, supportandolo, grazie alla completa dematerializzazione di pratiche e documenti, nella gestione delle complesse procedure amministrative legate alla vita delle imprese e mettendo le sue banche dati a disposizione di tutti, in modo rapido e semplice.

Una delle realizzazioni più significative di InfoCamere per le Camere di Commercio è il Registro Imprese telematico, anagrafe economica e strumento di pubblicità legale delle aziende, istituito fin dall'origine, nel 1993, come registro informatico: caratteristica che lo ha reso una novità assoluta in campo europeo.

Ai servizi tradizionalmente offerti dalle Camere di Commercio se ne sono affiancati altri che vedono il Sistema Camerale ed InfoCamere ricoprire il ruolo di snodo per l'erogazione di servizi da e verso la Pubblica Amministrazione e conseguentemente per la gestione di flussi di pagamento correlati ai servizi erogati.

In questo contesto, InfoCamere ha sviluppato i propri servizi di pagamento on-line (IConto) ed ha costituito un proprio Istituto di Pagamento, avendo ottenuto da Banca d'Italia l'iscrizione nell'apposito Albo e la conseguente autorizzazione ad erogare i servizi previsti dalla vigente normativa.

L'attività della società spazia dunque dalla gestione del patrimonio informativo delle Camere (grazie soprattutto al portale xxxxxxxxxxxxxxx.xx che è il vero e proprio motore di ricerca nel settore dell'economia nazionale), all'informatizzazione e semplificazione dei servizi che le stesse Camere mettono a disposizione delle imprese soprattutto nel loro rapporto con la Pubblica Amministrazione (ad esempio tramite il software ComUnica, la gestione del portale xxxxxxxxxxxxxxxxx.xxx.xx e delle pratiche legate al SUAP), al rilascio di certificati digitali delle Carte Tachigrafiche in qualità di Autorità di Certificazione Nazionale, allo sviluppo di servizi informatici necessari alle attività di back office delle Camere di Commercio, alla conservazione di documenti informatici. InfoCamere, dunque, supporta le Camere nella loro missione di curare gli interessi generali delle imprese, promuovendone la competitività.

Certificazioni di Qualità e Sicurezza

InfoCamere progetta, sviluppa ed eroga servizi informatici secondo gli standard ISO 9001, avendo inizialmente conseguito la certificazione nel 1997 (Norma ISO 9001:1994), poi adeguata agli standard Vision 2000 (Norma ISO 9001:2000) ed infine estesa, nel marzo 2009, alla nuova versione ISO 9001:2008.

La società si è dotata di un Sistema di Gestione della Sicurezza delle Informazioni certificato secondo lo standard ISO/IEC 27001, avendo conseguito nel 2012 la prima certificazione di conformità ISO/IEC 27001:2005 e a marzo 2015 la ricertificazione secondo la nuova versione ISO/IEC 27001: 2013.

Ha definito il proprio modello organizzativo sulla responsabilità amministrativa (D.Lgs.231/01) ed il relativo Codice Etico. Si è dotata di un sistema volontario di gestione della salute e sicurezza sul lavoro (secondo le Linee Guida UNI-INAIL) come previsto dall'art.30 del D. Lgs. 81/2008.

Ulteriori informazioni su InfoCamere sono presenti nel sito: xxx.xxxxxxxxxx.xx.

3 Contesto di riferimento

3.1 Ambito di attività

InfoCamere, in coerenza ed attuazione delle proprie finalità istituzionali, svolge e realizza una serie di attività inserite in diversi ambiti applicativi/tecnologici. L’ambito applicativo specifico per il quale sono richiesti i servizi in oggetto è quello della la Firma Digitale.

3.2 Requisiti normativi

L’elenco sotto riportato costituisce un quadro non esaustivo della normativa di settore:

• Codice dell'amministrazione digitale (D. Lgs. n. 82/2005 e ss. mm. ii.)

• Regolamento europeo “eIDAS” (electronic IDentification Authentication and Signature) n. 910/2014 in vigore dal 17 settembre 2014;

• Xxxxxxx xxx Xxxxxxxxxx xxxxx Xxxxxxxxxx 00 dicembre 2000, n. 445;

• Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”;

• DPCM 5 febbraio 2015 - dispositivi certificati per apposizione di firme elettroniche

• DPCM 22 febbraio 2013 - Nuove regole tecniche

3.3 La Firma Digitale

In ambito dei servizi di Firma Digitale offerti al sistema camerale, La Carta Nazionale dei Servizi (CNS), è lo strumento informatico che consente l’identificazione certa dell’utente in rete e permette di consultare i dati personali resi disponibili dalle Pubbliche Amministrazioni direttamente sul sito web.

La CNS rilasciata dalle Camere di Commercio è un dispositivo che contiene un chip crittografico con a bordo sia un certificato di autenticazione, per la consultazione dei siti delle Pubbliche Amministrazioni, sia un certificato di sottoscrizione che consente di firmare digitalmente i documenti informatici. In aggiunta alla CNS, le Camere di Commercio rilasciano la Firma Digitale Remota, una tipologia di firma digitale accessibile via rete (Intranet e/o Internet), in cui la chiave privata del firmatario viene conservata, assieme al certificato di firma qualificato, all'interno di un server remoto sicuro, presso la Certification Authority.

Per poter operare il servizio di rilascio della Firma Digitale, IC si avvale di un Card Management System (CMS) che centralizza tutti i processi funzionali al rilascio dei dispositivi e della firma remota, interfacciandosi con le competenti Certification Authorities.

Per supportare il Sistema Camerale nelle attività di emissione della Carta Nazionale dei Servizi e della Firma Digitale Remota, InfoCamere ha svolto una gara di appalto europea tramite la quale ha identificato le Certification Authority di riferimento ed i fornitori dei dispositivi contenenti certificati di autenticazione e di sottoscrizione.

3.4 Il Card Management System di Firma Digitale

Il CMS è un sistema informatico fruibile da tutti gli utenti attraverso una web application che permette la gestione completa del processo di rilascio dei dispositivi di firma e del loro ciclo di vita. Questa web application mantiene organizzati in un database tutti i dati relativi alle Camere di Commercio fruitrici del servizio, dei titolari richiedenti i certificati e dei dispositivi di firma.

Il CMS è in grado di gestire la registrazione degli utenti, l’emissione dei certificati digitali e dei dispositivi di firma digitale qualificata ed il loro ciclo di vita. Il CMS è in grado di gestire flussi autorizzativi di qualsiasi complessità e con qualsiasi numero e tipologia di profili coinvolti. Inoltre il CMS permette la creazione di strutture gerarchiche per meglio modellare i processi di business delle diverse organizzazioni che necessitano di distribuire certificati digitali e dispositivi crittografici (es.: smartcards, tokens) ai propri utenti. Il sistema, grazie al CA gateway, permette l’emissione di certificati digitali da diversi Trusted Service Providers a seconda dell’esigenza dell’organizzazione cliente.

Le principali caratteristiche possono essere così riassunte:

• Architettura multi-tier con interfaccia web user-friendly;

• Controllo accessi in base al ruolo;

• Flussi autorizzativi altamente personalizzabili;

• Multi-tenancy con completa separazione dei dati e diritti di accesso;

• Supporto a multiple CA per l’emissione di certificati;

• Importazione batch degli utenti da sorgenti dati esterne;

• Interfacce programmatiche: HTTP REST, SOAP, JS.

[Q.1] È da considerarsi particolarmente qualificante lo sviluppo di una procedura automatica per la gestione delle migrazioni del DB e dell’intero sistema. La procedura deve poter garantire lo step-back di revisione in caso di emergenza bloccante su nuovo rilascio. Il concorrente descriva la soluzione proposta.

3.4.1 Architettura Hardware

In fig. 1 viene descritta in maniera schematica ed a puro titolo esemplificativo l’attuale architettura hardware del sistema di gestione del ciclo di vita dei certificati e dei dispositivi di firma digitale emessi dalle Camere di Commercio: il Card Management System (CMS).

Figura 1. Architettura hardware del CMS ed interazioni esterne

Il sistema di produzione è costituito da un semplice cluster di failover a due nodi realizzato mediante un sistema di virtualizzazione. I servizi web sono accessibili mediante un bilanciatore hardware ridondato, che agisce a livello di layer 7 (HTTP) e che verifica quale dei due nodi sia attivo e disponibile interrogando una API del CMS alla quale quest’ultimo risponde con il suo stato. Nel momento in cui uno dei due nodi non risponde a questa chiamata, automaticamente il bilanciatore lo esclude redirigendo la totalità delle chiamate sull’altro nodo attivo.

Il sistema CMS è un sistema completamente stateless dal punto di vista della connessione poiché tutto lo stato è mantenuto su un DB; questo significa che il load balancer non necessita di indirizzare le chiamate che provengono da uno stesso client sempre sullo stesso server, ma può far arrivare le chiamate su uno qualunque dei due server; infatti il load balancer funziona in round xxxxx. I due server funzionano con uno stato che viene individuato grazie ad un cookie comunicato dal browser per accedere ai dati che sono contenuti sui DB server dietro allo strato di application server.

A titolo esemplificativo, ma non esaustivo, le caratteristiche di riferimento della macchina virtuale possono essere indicate come:

• Processore x86-64

• 4 core @ 3,5 GHz

• 16 GB RAM

• OS Linux/Debian 8

Il CMS mantiene lo stato su un cluster di DB configurato in modalità attiva-passiva mediante write-ahead log. Inoltre viene effettuato periodicamente un back-up del DB.

Tale architettura, schematizzata in figura 1, è replicata (con minori caratteristiche computazionali) per l’ambiente di collaudo. Infine, l’ambiente di test/sviluppo prevede un singolo nodo.

Oltre alla web application CMS, il sistema è costituito anche da una componente client, che viene eseguita all’interno del browser utente (Internet Explorer). Tale componente è costituita da un plugin, detto Capythone, che viene invocato da appositi comandi Javascript presenti nella pagina. Il ruolo di Xxxxxxxxx è quello di gestire la comunicazione con il dispositivo fisico di firma digitale qualificata, sia esso smartcard o token.

3.4.2 Architettura Software

In fig. 2 riportiamo una descrizione schematica dell’architettura software del CMS che descriveremo più dettagliatamente nel seguito del paragrafo.

Figura 2. Architettura software del CMS ed interazioni esterne

Sistema Client

Il client consiste nel sistema utilizzato dagli operatori del sistema e, per alcuni casi d’uso (rinnovi, gestione ciclo di vita dei certificati), anche dai titolari.

Questo consiste in un browser internet standard nel quale sia installato il componente aggiuntivo Capythone che estende le capacità del browser permettendo l'interazione con le varie componenti hardware richieste nei vari casi d'uso (lettori di smartcard, token, stampanti, webcam, etc.) quali, ad esempio, lo smartcard logon e l’emissione su dispositivo di firma.

In particolare si precisa che sono presenti componenti sw di terze parti disponibili solo in codice binario. In dettaglio Capythone è il componente software del CMS che si occupa dell’interfacciamento dei singoli driver PKCS#11 anch’essi forniti in codice binario dai rispettivi produttori di smart card e token USB.

Capythone per i sistemi operativi Microsoft Windows supporta i seguenti browser:

• Internet Explorer versione 7 o successiva.

Web server nginx

Questo componente si occupa di servire con un utilizzo efficiente delle risorse di sistema tutte le risorse statiche che compongono l'interfaccia grafica del sistema (immagini, CSS, Javascript, Capythone apps) e di interloquire con un Application Server per servire le richieste che richiedano un'elaborazione dinamica.

Application server uWSGI

La Web Application CMS è una applicazione implementata utilizzando il linguaggio multipiattaforma Python che utilizza uWSGI come application server container per l’interfacciamento con il web server.

Web framework Django

Django è un framework scritto in Python per la creazione e la gestione di applicazioni web basato sul paradigma Model-Template-View nato per semplificare la creazione di siti web basati su database. Il framework astrae sul contenuto delle tabelle del DB relazionale su cui l’applicazione si poggia.

Web Application CMS

Ad eccezione del componente aggiuntivo Capythone, il CMS è realizzato secondo le più recenti e consolidate tecnologie standard del web, ovvero HTML5 semantico e CSS standard, garantendo la massima compatibilità ed efficienza con I moderni e comuni browser internet.

Data la centralità dell’argomento si rimanda ad un approfondimento in un paragrafo specifico (3.4.4).

Database Server Postgres

Il DBMS è un componente cruciale di tutta l'architettura perché in esso risiedono tutti i dati del sistema ed anche i dati relativi alle sessioni utente. Il DB server è un componente disaccoppiato dall'architettura del sistema e completamente opaco, grazie al livello di indirezione offerto dal framework Django.

3.4.3 Moduli e librerie di terze parti utilizzate

Come mostrato schematicamente in fig. 3 la web application CMS utilizza delle estensioni Django e delle librerie Python di terze parti. Si precisa che le librerie sono fornite con la loro licenza d’uso e fruibili in codice binario. In particolare:

• Estensioni Django:

o audit-log (xxxxx://xxxxxx.xxx/Xxxxxxxxx/xxxxxx-xxxxx-xxx)

o Breadcrumbs (xxxxx://xxxxxx.xxx/xxxxxxxxx/xxxxxx-xxxxxxxxxxx)

o Filter (xxxxx://xxxxxx.xxx/xxxxxxxxxxxxx/xxxxxx-xxxxxx)

o Pagination (xxxxx://xxxx.xxxxxx.xxx/xxxx/xxxxxx-xxxxxxxxxx)

o Selectable (xxxxx://xxxxxx.xxx/xxxxxx/xxxxxx-xxxxxxxxxx)

o Sorting (xxxxx://xxxxxx.xxx/xxxxxx/xxxxxx-xxxxxxx)

o South (xxxxx://xxxxxxxxx.xxx/xxxxxxxxxxxx/xxxxx/xxx)

o Serializers (xxxxx://xxxxxx.xxx/xxxxxxxxxxxx/xxxxxxxxxx/xxxx/xxxxxx/xxxxxx/xxxxxxxxxx )

o Pillow (xxxxx://xxxxxx.xxx/xxxxxx-xxxxxx/Xxxxxx/xxxx/0.0.x/xxxx/xxxxx.xxx )

• Librerie Python:

o CTK (xxx.xxx0xx.xxx)

o Pycurl (xxxx://xxxxxx.xx/)

o Lxml (xxxx://xxxx.xx/)

o PIL (xxxxx://xxxx.xxxxxx.xxx/xxxx/XXX)

o Reportlab (xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxxx/)

o PyPDF (xxxxx://xxxx.xxxxxx.xxx/xxxx/xxXxx/0.00)

o Requests (xxxxx://xxxxxx.xxx/xxxxxxxxxxxx/xxxxxxxx)

Figura 3. Librerie, moduli, estensioni esterne al CMS

3.4.4 Web Application CMS

Il CMS è basato su un'architettura modulare che permette la facile riconfigurazione del sistema per supportare un ampio ventaglio di scenari differenti.

La progettazione dell'architettura del CMS si è posta l'obiettivo di rendere semplice la modellazione di nuovi flussi informativi (in ingresso e in uscita dal sistema) e quello di abbattere i costi di integrazione in architetture preesistenti. Il sistema si compone di un componente principale disaccoppiato dai vari moduli che viene configurato utilizzando il pattern denominato IoC (Inversion of Control) in cui le dipendenze verso i moduli esterni non sono specificate nel codice, ma vengono iniettate attraverso la configurazione di un IoC container.

3.4.4.1 Architettura funzionale

In fig. 4 riportiamo uno schema di alto livello dell’architettura funzionale del CMS, il quale si caratterizza per essere una soluzione realizzata nel pieno rispetto del paradigma modulare. Infatti ciascuna funzionalità è evasa da una componente indipendente dalle restanti del sistema.

Figura 4. Architettura funzionale del CMS.

Nel seguito del paragrafo descriviamo brevemente le principali funzioni offerte dal CMS.

3.4.4.2 Modulo di autenticazione

Il CMS consente l'accesso in strong authentication attraverso smartcard o token utilizzando la tecnologia di Capythone. Ogni operatore deve essere in possesso di una carta emessa dal circuito Camerale ed avere un incarico registrato presso una CCIAA.

3.4.4.3 Creazione organizzazioni e utenti del sistema

Il CMS è in grado di gestire l'anagrafica di ogni Camera di Commercio e la sua afferenza alle CA per l'emissione dei certificati e la loro configurazione. Permette inoltre la gestione dei vari uffici di registrazione, l'estrazione degli operatori afferenti e i dati di produzione/approvazione/registrazione delle richieste effettuate dalla stessa.

3.4.4.4 Gestione dei profili degli utenti

Il CMS prevede la gestione di operatori per ogni ufficio di registrazione, la loro prototipazione nei seguenti gruppi:

• Centro Servizi

• Incaricato al Riconoscimento (IR)

• RAO

• Help Desk

e la gestione granulare per operatore dei loro permessi.

Inoltre il sistema è in grado di assegnare e far gestire ad un operatore più incarichi su uffici di registrazione o su Camere di Commercio diverse.

3.4.4.5 Enrollment dei titolari

Il sistema attraverso la componente Capythone è in grado di generare le chiavi di firma ed emettere certificati sui dispositivi hardware di firma per nome e per conto del titolare richiedente. Una volta che la carta sia stata correttamente prodotta, solo il cliente finale in possesso dei segreti è in grado di accedere ed utilizzare il token o la smartcard. Inoltre un possessore di CNS del circuito Camerale può richiedere nell'arco di validità della CNS stessa un certificato remoto a validità legale per la firma e l'autenticazione senza la presenza della smartcard o token.

3.4.4.6 Gestione del ciclo di vita delle richieste

Attraverso l’ interfaccia di amministrazione gli operatori hanno la possibilità di registrare delle richieste CNS e Firma Digitale, precompilare i dati del titolare interrogando un database di InfoCamere e gestirne il pagamento sul gestionale di InfoCamere.

3.4.4.7 Gestione del ciclo di vita dei certificati in modalità Desk e Self Service

Attraverso l’interfaccia di amministrazione LCM gli operatori abilitati possono effettuare la revoca e la sospensione dei certificati. Il CMS espone inoltre delle API che permettono le stesse operazioni in maniera autonoma, self-service, ai clienti attraverso il portale di InfoCamere. Inoltre attraverso un software di Gestione Rinnovi e possibile rinnovare un certificato appartenente al circuito Camerale in modalità Desk, ovvero in Camera o in modalità Self-Service.

3.4.4.8 Interfacciamento verso i sistemi esterni

Il CMS si interfaccia ai sistemi esterni (vedi fig. 5) per la gestione dei pagamenti e per la gestione del Registro Imprese, questo rende possibile i servizi di self service e l'interrogazione del registro imprese per il calcolo delle tariffe. In particolare i sistemi esterni verso cui il CMS si interfaccia sono i seguenti:

• Interfaccia verso servizi ASCA (Registro Imprese)

• Interfaccia verso servizi XAC (Gestione Incassi InfoCamere)

• Interfaccia verso servizi di Borsellino Elettronico

• Interfaccia verso servizio di Pagamento CC

Figura 5. Schema di riepilogo degli interfacciamenti esterni.

3.4.4.9 Gestione dei log di Auditing per le funzionalità critiche del CMS

Il CMS è in grado di salvare le istanze di tutti gli oggetti critici (richieste, certificati, smart card, CCIAA, uffici di registrazione, incaricati) ogni qualvolta vengono modificati e registra l'operatore che ha effettuato la modifica. Attraverso il sistema di Audit log è sempre possibile risalire agli operatori che hanno lavorato una richiesta e il tipo di modifiche e attività che hanno svolto su una qualsiasi richiesta.

3.4.4.10 Gestione centralizzata dei Log

Il CMS è distribuito su più nodi e il sistema di log centralizzato si preoccupa di raccogliere in un unico punto i log dei vari nodi per un accesso più rapido e per rendere gli interventi di manutenzione più veloci. Inoltre il software di gestione dei rinnovi in maniera anonima invia al sistema centrale tutte le operazioni effettuate per un controllo più capillare delle problematiche affrontate dagli utenti e per una più rapida individuazione di bug bloccanti.

3.4.4.11 Gestione Scorte Magazzino

Il sistema è in grado di caricare lotti di Dispositivi e attraverso l'apposita interfaccia gestire le scorte.

3.4.5 Riepilogo delle linee di codice

In questo paragrafo riportiamo sinteticamente il numero di linee di codice di cui è costituito il CMS. In particolare dalla tabella 1 è possibile evincere che il CMS è costituito da un totale di 91433 linee di codice, per la maggioranza in python, nonché la composizione dei diversi moduli applicativi.

Tabella 1. Riepilogo delle linee di codice del CMS per modulo applicativo.

Nella successiva tabella 2 invece sono riportate le linee di codice del Tool di Rinnovo.

Tabella 2. Riepilogo delle linee di codice del Tool di Rinnovo.

3.5 Ambiente di esercizio InfoCamere

L’ambiente di esercizio di InfoCamere è un ambiente che si avvale di piattaforme tecnologiche messe a punto al fine di ridurre al massimo i rischi di interruzione del servizio e nel contempo garantire livelli di performance elevate. Le tecnologie utilizzate, quindi, sono vincolanti per la distribuzione di un servizio alla Clientela. L’orientamento seguito in questi anni si è focalizzato, soprattutto, sull’individuazione di ambienti open source su cui basare le piattaforme di produzione.

Il servizio di cui al presente Capitolato dovrà essere svolto dal Concorrente utilizzando le tecnologie di cui al paragrafo 3.4.1 e relativi sotto paragrafi. Qualora, nel corso di esecuzione del contratto, si dovesse presentare la necessità di operare utilizzando tecnologie non attualmente indicate, InfoCamere e il Concorrente valuteranno le modalità di gestione di tale evenienza.

Per le attività svolte presso le sedi di InfoCamere l’ambiente di sviluppo è messo a disposizione da InfoCamere; per attività svolte presso la sede del fornitore si valuterà la modalità di accesso all’ambiente di sviluppo InfoCamere più idonea (es.: VPN).

Le applicazioni oggetto di manutenzioni risiedono tutte sui server IC di Padova.

Per l’architettura hardware dell’ambiente di esercizio si faccia riferimento al paragrafo 3.4.1

4 Definizione dell’appalto

Obiettivo del presente appalto è l’individuazione di un soggetto qualificato ed idoneo in grado di fornire il necessario supporto alla InfoCamere, in termini di consulenza per la gestione del CMS di Firma Digitale, nonché di assicurare i servizi di manutenzione come nel seguito indicato, con il fine di poter garantire la corretta e puntuale funzionalità del servizio di erogazione della Firma Digitale gestito da InfoCamere, nel ruolo di intermediario tecnologico del Sistema Camerale e dei suoi utenti.

4.1 Oggetto

Relativamente al parco applicativo sviluppato ed esistente del Sistema Informativo CMS, sono oggetto della Fornitura i seguenti servizi:

• Manutenzione Correttiva;

• Manutenzione Adeguativa;

• Manutenzione Evolutiva;

• Supporto alle fasi di analisi tecnico funzionale, progettazione e disegno del sistema

E’ inoltre da considerarsi parte integrante della Fornitura l’eventuale progettazione di moduli applicativi e/o servizi accessori necessari al funzionamento del sistema informativo CMS.

4.2 Durata dell’appalto

La data di decorrenza contrattuale coincide con la data di sottoscrizione del contratto.

A partire dalla data di decorrenza contrattuale e per un periodo massimo di 2 (due) mesi, il Fornitore deve garantire una fase di avvio e affiancamento iniziale (presa in carico), sia da remoto che presso le sedi della stazione appaltante, senza costi aggiuntivi, funzionale ad assicurare la massima efficienza ed efficacia all’avvio delle attività oggetto di appalto (vedi anche paragrafo 7.3.1).

La data di inizio attività è definita da InfoCamere e comunicata formalmente al Fornitore in base allo stato di avanzamento delle attività di affiancamento di inizio fornitura (presa in carico). La stazione appaltante redigerà verbale di avvio dell’esecuzione del servizio in contraddittorio con il Fornitore

Il Contratto avrà quindi una durata massima di 38 (trentotto) mesi calcolata come sommatoria dell’eventuale periodo di 2 (due) mesi di affiancamento iniziale, dei 24 mesi di erogazione del servizio e dei 12 (dodici) mesi di assistenza in garanzia nel caso di rilascio di una componente software collaudata con esito positivo l’ultimo giorno di erogazione del servizio.

[Q.2] Verrà valutata positivamente la capacità del concorrente di comprimere i tempi della fase di avvio; il concorrente descriva in che modo riuscirà a prendere in carico le attività di manutenzione e il codice sorgente in un tempo inferiore ai 2 (due) mesi.

4.3 Luogo di esecuzione

L’Appaltatore potrà svolgere il servizio direttamente presso la propria sede, ovvero presso le sedi di InfoCamere di Padova, Roma e Bari. Le giornate di affiancamento-consulenza on site presso InfoCamere, indicativamente il 25% di quelle poste a base d’asta, sono da prevedersi principalmente svolte presso la sede InfoCamere di Bari e solo occasionalmente presso le sedi di Roma o di Padova.

5 Descrizione dei Servizi

In questa sezione vengono descritti i servizi oggetto della Fornitura nonché l’indicazione dei requisiti di dettaglio e dei prodotti di supporto agli stessi.

Costituisce oggetto del servizio l’esecuzione di quanto di seguito indicato in relazione al Card Management System di cui al precedente capitolo 3:

1. Manutenzione correttiva del CMS, consistente nell’esecuzione di attività di correzione del software già in uso, secondo quanto meglio precisato nel successivo par. 5.1. In particolare si intende l’intervento sul sw in esercizio per la correzione di bug applicativi o funzionali.

2. Manutenzione adeguativa del CMS, consistente nell’esecuzione di attività di adeguamento e correzione del software già in uso, secondo quanto meglio precisato ai successivi par. 5.2.; per manutenzione adeguativa si intende l’intervento sul sw per l’adeguamento, senza implementazione o espansione di nuove funzionalità, conseguente a variazioni di ambienti tecnologici o della normativa.

3. Manutenzione evolutiva e sviluppo del CMS, consistente nella realizzazione di software e nello svolgimento dei piani di test delle specifiche componenti, nonché nell’esecuzione della relativa attività di manutenzione evolutiva secondo quanto meglio precisato al successivo par. 5.3. In particolare, per manutenzione evolutiva si intende l’intervento sul sw in esercizio per l’implementazione o espansione di nuove funzionalità.

4. Supporto alle fasi di analisi tecnico funzionale , progettazione e disegno del sistema come meglio precisato al successivo par. 5.4.

5.1 Manutenzione Correttiva

Per Manutenzione Xxxxxxxxxx si intende la diagnosi e la rimozione delle cause e degli effetti, sia sulle interfacce utente che sulle basi dati, dei malfunzionamenti delle procedure e dei programmi in esercizio.

La Manutenzione Correttiva è normalmente innescata da una segnalazione di impedimento all’esecuzione dell’applicazione/funzione o dal riscontro di differenze fra l’effettivo funzionamento del software applicativo e quello atteso, come previsto dalla relativa documentazione o comunque determinato dai controlli che vengono svolti durante l’attività dell’utente.

I malfunzionamenti imputabili a difetti presenti nel codice sorgente, o nelle specifiche di formato o di base dati, non rilevati a suo tempo durante il ciclo di vita o in collaudo, sono risolti dal servizio di manutenzione correttiva con la correzione del codice sorgente.

La categoria dei malfunzionamenti è così definita:

• guasti bloccanti:

- sono i malfunzionamenti per cui è impedito l'uso dell'applicazione o di una o più funzioni;

- sono i malfunzionamenti per cui è impedito l'uso di una funzione dell'applicazione in alcune specifiche condizioni (es.: in base ad alcuni dati di input);

• guasti non bloccanti:

- sono i malfunzionamenti per cui è impedito l'uso della funzione, ma lo stesso risultato è ottenibile con altra modalità operativa ed i malfunzionamenti sono di tipo marginale;

- sono le anomalie rilevate sulla documentazione, sui prodotti di fase documentali.

Per impedimento all'uso dell'applicazione o delle sue funzioni si intende una malfunzione vera e propria dell'applicazione o gli effetti che tale malfunzione ha causato alla base dati (es.: anomalie in un programma/funzione che corrompe la base dati).

I malfunzionamenti, le cui cause non sono imputabili a difetti presenti nel software applicativo, ma ad errori tecnici, operativi o d’integrazione con altri sistemi (es.: interruzione del collegamento, uso improprio delle funzioni, etc.), comportano, da parte del servizio di manutenzione correttiva, il solo supporto all’attività diagnostica sulla causa del malfunzionamento, a fronte della segnalazione pervenuta, ma sono poi risolti da altre strutture di competenza.

La suddetta classificazione potrà subire nel corso della Fornitura modifiche volte a dettagliare ulteriormente le casistiche incluse in ogni tipologia di guasto. In corso di erogazione del servizio, InfoCamere potrà richiedere la verifica e modifica della assegnazione di un dato guasto ad una data categoria ove necessario.

Si specifica che, con riferimento ai moduli SW forniti in codice binario e licenziati da terze parti (paragrafo

3.4.2 Capythone e PKCS#11 - paragrafo 3.4.3 CTK), il concorrente deve garantire l’adeguato supporto al personale InfoCamere per l’interazione con i tecnici della terza parte ai fini della risoluzione di eventuali malfunzioni.

La manutenzione correttiva, di norma, non comporta la modifica della Baseline; nei casi di eccezione, il Fornitore è tenuto a fornire tutti gli elementi di misurazione necessari a mantenere aggiornata la Baseline.

[EM.1] Con riferimento ai moduli SW forniti in codice binario e licenziati da terze parti (paragrafo 3.4.2 Capythone e PKCS#11 - paragrafo 3.4.3 CTK), il concorrente può proporre la fornitura, a titolo non oneroso per la stazione appaltante, di componenti di funzionalità analoga o migliorata, ma rilasciati a InfoCamere in codice sorgente. In particolare per la componente Capythone è richiesta la capacità di operare in modalità cross-browser.

5.2 Manutenzione Adeguativa

La Manutenzione Adeguativa comprende l’attività volta ad assicurare la costante aderenza delle procedure e dei programmi alla evoluzione dell’ambiente tecnologico del sistema CMS.

In particolare si intendono:

• adeguamenti dovuti a cambiamenti di condizioni al contorno (es.: modifiche alla normativa di riferimento, variazioni al numero utenti, migliorie di performance, aumento delle dimensioni delle basi dati, etc.);

• adeguamenti necessari per innalzamento di versioni del software di base;

• adeguamenti intesi all’introduzione di nuovi prodotti o modalità di gestione del sistema;

• migrazioni di piattaforma;

La Manutenzione Adeguativa tipicamente non varia la consistenza della Baseline; nei casi di eccezione, il Fornitore è tenuto a fornire tutti gli elementi di misurazione necessari a mantenere aggiornata la Baseline.

5.3 Manutenzione Evolutiva del Software

La Manutenzione Evolutiva (MEV) del software comprende gli interventi volti ad arricchire il prodotto di nuove funzionalità o comunque a modificare o integrare le funzionalità del prodotto, ad evolverlo tecnologicamente, aumentandone le performance. La MEV implica la scrittura di funzioni aggiuntive d’integrazione a sistemi informativi o applicazioni esistenti ovvero di parti di funzioni (anche in sostituzione di altre già esistenti) di dimensione significativa e di cui è possibile preventivamente definirne i requisiti o quantomeno identificarne le esigenze. In pratica si tratta di implementazioni di uno specifico sistema informativo, sovente aggregabili fra loro, che comunque danno luogo a una nuova Release del prodotto iniziale.

L’attività di sviluppo del software viene suddivisa in Obiettivi, ognuno dei quali può essere assimilato ad un “progetto” la cui esecuzione è suddivisa in fasi secondo un ciclo di sviluppo dipendente dalle dimensioni, dalla criticità e dalla tipologia di applicazione.

La MEV rilascia quindi prodotti che modificano la consistenza del parco applicativo, misurata, laddove possibile, in KLOC (1000 Lines Of Code) e chiamata anche Baseline del sistema; di norma, salvo casi di cancellazione in contemporanea di applicazioni/funzioni obsolete ed eventualmente sostituite da quelle nuove sviluppate, la Baseline si incrementa e si richiede al Fornitore, a completamento di ogni sviluppo, di fornire tutti gli elementi di misurazione necessari a mantenere aggiornata la Baseline.

L’analisi dei fabbisogni informatici in relazione al CMS prevede gli obiettivi di sviluppo riportati nella tabella sottostante, a titolo esemplificativo e non esaustivo, in quanto InfoCamere si riserva la facoltà di integrare o modificare gli stessi in funzione delle esigenze che emergeranno nel corso della Fornitura. Si consideri che nell’arco della durata contrattuale verranno realizzate iniziative connesse ai progetti di SPID, di firma digitale, di nuovi dispositivi di firma e CNS nonché́ iniziative relative alla razionalizzazione delle infrastrutture digitali

di InfoCamere; la stazione appaltante si riserva quindi di attingere ai massimali previsti per la gestione e evoluzione del CMS.

Tabella Obiettivi

Obiettivo	Descrizione
Reingegnerizzazione di alcune applicazioni	Reingegnerizzazione di alcune applicazioni con soluzioni e tecnologie basate sull’architettura SOA.
Sviluppo di nuovi sotto‐sistemi	Progetti con carattere di innovazione conseguenti alla prevedibile evoluzione delle tecnologie e dei sistemi informativi disponibili.
Integrazione servizi di CA	Realizzazione di un modulo di interfaccia per le comunicazioni CMS-CA al fine di poter integrare velocemente nuove eventuali CA.
Integrazione e compatibilità con dispositivi di firma (smart card, token USB, HSM remoti, token BLE, altro)	Realizzazione di un modulo di interfaccia per la compatibilità con dispositivi di firma e CNS di prossima adozione e per permetterne il rilascio in ambiente cross-browser garantendone il riconoscimento in modo automatico e in piena sicurezza.
Integrazione con i gestori SPID	Realizzazione di un modulo di interfaccia per le comunicazioni con i gestori di identità digitale SPID, per l’utilizzo della piattaforma CMS quale strumento funzionale al rilascio dell’identità digitale SPID all’utenza Camerale.

5.3.1 Processo di Sviluppo

Per processo di sviluppo si intende l’adozione di un ciclo di vita completo del software atto a garantire, attraverso le fasi tipiche del processo di sviluppo, il rispetto dei più elevati standard produttivi.

Il contesto in cui opera InfoCamere è caratterizzato da picchi di attività di sviluppo con tempi di realizzazione e di messa in produzione molto stringenti e quasi sempre improrogabili; in aggiunta, la peculiare natura del servizio nello specifico settore in cui opera il CMS, non rende possibile assicurare una puntuale pianificazione degli interventi realizzativi.

Per quanto sopra esposto, e per tutto l’arco della fornitura, è richiesto al Fornitore un adeguato grado di flessibilità nella propria organizzazione al fine di garantire la realizzazione degli obiettivi con tempi di intervento estremamente brevi, assicurando nel contempo il risultato atteso nel rispetto degli standard qualitativi richiesti.

[Q.3] Si richiede al Fornitore di descrivere dettagliatamente il modello organizzativo che intende adottare per garantire la massima compressione dei tempi di sviluppo e il rispetto degli standard qualitativi richiesti.

[Q.4] Verrà valutata positivamente la disponibilità di un laboratorio di Ricerca e Sviluppo fortemente specializzato nelle tecnologie utilizzate per lo sviluppo del CMS e precedentemente descritte. Viene pertanto richiesto al fornitore di descriverne le caratteristiche e di spiegarne il ruolo e gli obiettivi all’interno della propria organizzazione; a titolo esemplificativo e non esaustivo: accreditamento al MIUR, partecipazione a progetti Europei e/o Nazionali, collaborazioni con Istituti Universitari, partnership con Centri di Ricerca, certificazioni, numero di risorse operative al suo interno etc.

5.4 Supporto alle fasi di analisi tecnico funzionale, progettazione e disegno del sistema

Il servizio richiesto prevede, da parte del fornitore, la messa a disposizione di personale con competenze specifiche su architetture HW e SW, standard e tecnologie di riferimento sul mercato, al fine di supportare InfoCamere nella definizione dei requisiti tecnici delle soluzioni necessarie alle esigenze del servizio CMS. Tali analisi potranno riferirsi alla rielaborazione di parti del CMS come anche allo sviluppo di nuove funzionalità attualmente non previste. Il supporto richiesto prevede la conoscenza dell’architettura e delle procedure.

[Q.5] Ai fini della valutazione dell’offerta si richiede una descrizione dettagliata delle competenze e delle esperienze maturate dal personale che verrà messo a disposizione della stazione appaltante per lo svolgimento del servizio descritto al presente paragrafo. Verrà valutata la capacità del concorrente di fornire consulenze in uno o più dei seguenti ambiti:

A. consulenze avanzate per:

• esecuzione di sperimentazioni o realizzazione di prototipi di tipo “usa e getta” per esigenze estemporanee;

• adeguamento degli ambienti operativi di pre‐esercizio, integrazione e di esercizio;

• analisi e progettazione degli ambienti tecnologici sia in termini dimensionali che architetturali;

• definizione delle linee guida all’utilizzo dei prodotti e delle tecnologie per il CMS;

B. attività per la Sicurezza Applicativa: attività inerenti la garanzia della Sicurezza Applicativa (sicurezza del codice) degli sviluppi e della manutenzione eseguita, ivi compresa la individuazione di rischi e contromisure nonché la pianificazione, disegno ed esecuzione di test specifici per la sicurezza;

C. supporto sistemistico e supporto specialistico applicativo;

D. analisi e re‐ingegnerizzazione dei processi per la loro ottimizzazione in termini di efficacia ed efficienza anche grazie all’introduzione di automazioni e nuove tecnologie;

dove A rappresenta l’ambito più qualificante e D il meno qualificante.

5.5 Garanzia

Tutto il software sviluppato/modificato deve essere consegnato privo di anomalie. Qualora eccezionalmente venissero riscontrati difetti si precisa che:

• la garanzia per tutte le applicazioni e/o i prodotti rilasciati nell’ambito del servizio decorre a partire dalla verifica di conformità finale di tutte le componenti (si veda capitolo 8);

• la garanzia per le applicazioni e/o i prodotti facenti parte della “Manutenzione Evolutiva” decorre dalla data di verifica di conformità positiva della singola componente e/o del singolo modulo realizzato (si veda capitolo 8);

• durante il periodo di garanzia il Fornitore è tenuto tempestivamente, senza alcun onere aggiuntivo per InfoCamere, a garantire la correzione dei difetti su tutto il codice sviluppato e/o modificato secondo le modalità definite per il servizio di Manutenzione Correttiva (paragrafo 5.1).

La garanzia è valida per un periodo di 12 (dodici) mesi dall’avvenuto Collaudo e Verifica di Conformità finale di ciascun componente/modulo/codice rilasciato/sviluppato (si veda capitolo 8).

6 Dimensionamento dei Servizi e Figure Professionali

6.1 Dimensionamento del servizio

Per il dimensionamento del servizio si deve considerare quanto illustrato nella descrizione del CMS (vedi paragrafo 3.4 e relativi sotto paragrafi). Si fa presente che l’attuale sistema potrà essere oggetto di variazioni nel tempo, in aumento e in diminuzione, prima e dopo la stipula del Contratto. Si precisa che tali variazioni non avranno alcun effetto sulle stime del servizio, che rimarrà costante e pari a quello offerto in gara per tutta la durata della Fornitura.

Oltre al Responsabile del Contratto, si ritiene necessario prevedere l’utilizzo di almeno le seguenti figure professionali: Responsabile Tecnico del Contraente (RTC), Software Architect, Sviluppatore Junior e Sviluppatore Senior; a tal proposito si riporta una tabella di sintesi relativa alle stime, puramente indicative ed in nessun modo vincolanti per la Stazione Appaltante, dell’impegno espresso in giorni persona delle singole figure:

profilo	unità di misura	quantità
Responsabile Tecnico del Contraente (RTC)	giorni persona	93
Software Architect (SA)	giorni persona	88
Sviluppatore Senior	giorni persona	175
Sviluppatore Junior	giorni persona	110

6.2 Figure, Livelli Professionali e CV

Il Concorrente dovrà fornire un Gruppo di lavoro da impiegare per l’esecuzione dei servizi di cui al presente Capitolato che dovrà coordinare in autonomia per la realizzazione degli obiettivi indicati da InfoCamere. Nell’ambito del team di lavoro, inoltre, il Concorrente dovrà individuare l’RTC, quale soggetto di riferimento nei rapporti con la Stazione Appaltante per ogni aspetto e problematica relativi alla prestazione del servizio, con esperienza di almeno cinque anni in ruoli analoghi. In capo a tale soggetto ricade la responsabilità di coordinare l'attività operativa al fine di garantirne i risultati quantitativi e qualitativi previsti.

Il Fornitore deve organizzare un team di lavoro composto da figure professionali adeguate al raggiungimento degli obiettivi del presente Capitolato nel rispetto dei livelli di servizio richiesti.

Le competenze dei profili professionali costituenti il gruppo di lavoro proposto dovranno essere riportate sia nei curriculum vitae (CV) con nome e cognome per esteso che in una tabella sinottica, che dovrà contenere almeno le seguenti informazioni: riferimento al CV, ruolo, titolo di studio, esperienze lavorative, anzianità assoluta, anzianità nel ruolo, certificazioni, competenze standard, competenze specifiche in ambito del servizio oggetto di appalto e, più in generale, in ambito Firma Digitale.

[Q.6] Il Concorrente dovrà descrivere il Gruppo di lavoro e, nell’ambito della descrizione fornita, dovranno essere indicate le modalità di organizzazione del gruppo, quelle di interazione dei suoi componenti in termini di efficacia ed efficienza nell’esecuzione del servizio e le precise qualifiche ed esperienze professionali di ogni componente del team di lavoro rispetto ai profili riepilogati al paragrafo 6.1 e dettagliati al paragrafo 6.2.2.

6.2.1 Composizione iniziale e continuità del personale impiegato

Il concorrente dovrà garantire che ogni membro del gruppo di lavoro dichiarato sia disponibile quando necessario per lo svolgimento delle attività connesse ai servizi oggetto della fornitura e comunque entro e non oltre 5 giorni lavorativi dalla richiesta di InfoCamere.

Il personale selezionato e messo a disposizione dal fornitore potrà essere sostituito solo previa autorizzazione scritta della Stazione Appaltante.

In caso di sostituzione non autorizzata di risorse impiegate nel servizio oggetto di appalto, InfoCamere si riserva il diritto:

• di applicare una penale pari a € 500,00 (€ cinquecento/00) per ogni risorsa sostituita;

• di chiederne l’immediata sostituzione (entro 5 giorni lavorativi) con una in possesso dei requisiti indicati nel paragrafo 6.2.2.

6.2.2 Profili professionali e competenze

In questo paragrafo vengono brevemente illustrati i profili professionali e le competenze minime delle risorse ritenute indispensabili per l'erogazione dei servizi.

Per ciascuna figura professionale sono prerequisiti indispensabili, oltre a quanto specificato nelle schede specifiche di ogni profilo, il possesso di ottime doti relazionali, l'attitudine a lavorare in team, la predisposizione al problem solving, la capacità di redigere documentazione tecnica, la conoscenza degli ambienti operativi Microsoft Windows (7 e successivi) e degli strumenti Microsoft Office e/o OpenOffice.

La stazione appaltante si riserva di valutare la conformità delle figure professionali rispetto ai requisiti specificati di seguito per ciascuna di esse e di segnalare eventuali incompatibilità del personale utilizzato dal Contraente per l'erogazione del servizio e richiederne la sostituzione.

Per ciascuna figura professionale viene espresso il Titolo di Studio richiesto anche secondo lo standard European Qualification Framework (EQF).

Quadro sinottico di referenziazione delle qualificazioni pubbliche nazionali ai livelli del Quadro europeo delle qualificazioni per l'apprendimento permanente.

Livello EQF	Tipologia di qualificazione nazionale
1	Diploma di licenza conclusiva del I ciclo di istruzione
2	Certificazione delle competenze di base acquisite in esito all'assolvimento dell'obbligo di istruzione
3	Attestato di qualifica di operatore professionale
4	Diploma professionale di tecnico
	Diploma liceale
	Diploma di istruzione tecnica
	Diploma di istruzione professionale
	Certificato di specializzazione tecnica superiore
5	Diploma di tecnico superiore
6	Laurea
6	Diploma Accademico di I livello
7	Laurea Magistrale
	Diploma Accademico di II livello
	Master universitario di I livello
	Diploma Accademico di specializzazione (I)
	Diploma di perfezionamento o master (I)
8	Dottorato di ricerca
	Diploma accademico di formazione alla ricerca
	Diploma di specializzazione
	Master universitario di II livello
	Diploma Accademico di specializzazione (II)
	Diploma di perfezionamento o master (II)

Responsabile Tecnico del Contraente (RTC)

GN1708 - Servizi Customizzazione Card Management System

Titolo di studio: Laurea Magistrale o Laurea Vecchio Ordinamento o titolo di studio equivalente in discipline tecnico-scientifiche o informatiche (EQF: Livello 7)

Conoscenze e Capacità:

• Ottima conoscenza ed esperienza nell’uso di UML/OO/Patterns-Antipatterns

• Metodologie di Project e Risk Management

• Metodologie di Requirements Analysis

• Metodologie di sviluppo SW

• Redazione di specifiche di progetto

• Stima di risorse per realizzazione di progetto

• Stima di tempi

• Analisi e progettazione di sistemi informativi, package, procedure complesse

• Buona conoscenza lingua inglese scritta e parlata;

• Attitudine alla gestione delle relazioni e della comunicazione

• Coordinamento di gruppi di lavoro

• Capacità di gestione persone

• Capacità di gestire la "complessità"

• Capacità di garantire una reale ICT governance

Esperienze lavorative: Anzianità lavorativa di almeno 8 anni, con almeno 4 anni di provata esperienza lavorativa nella specifica funzione su progetti complessi e di conduzione di progetti nell’ambito dell’oggetto dell’appalto. E' particolarmente apprezzata la conoscenza del settore pubblico, preferibilmente nella Pubblica Amministrazione Italiana.

[EM.2] E’ considerato elemento migliorativo il possesso di Dottorato di ricerca o titolo di studio equivalente in discipline tecnico-scientifiche o informatiche (EQF: Livello 8) e delle Certificazioni ITIL v3.

[EM.3] E’ considerato elemento migliorativo il possesso di almeno 5 anni di provata esperienza di progettazione di sistemi informativi, package e procedure complesse, ripartiti in periodi di permanenza continuativa presso lo stesso cliente non inferiori a 6 mesi.

Software Architect (SA)

Titolo di studio: Laurea Magistrale o Laurea Vecchio Ordinamento o titolo di studio equivalente in discipline tecnico-scientifiche o informatiche (EQF: Livello 7)

Conoscenze e Capacità:

• Ottima conoscenza ed esperienza pregressa di sviluppo in Python e Framework Django con significativa conoscenza delle tecnologie/piattaforme correlate

• Ottima conoscenza ed esperienza nell’uso di UML/OO/Patterns-Antipatterns

• Metodologie di Requirements Analysis

• Metodologie di sviluppo SW

• Redazione di specifiche di progetto

• Stima di risorse per realizzazione di progetto

• Stima di tempi

• Analisi e progettazione di sistemi informativi, package, procedure complesse

• Buona conoscenza lingua inglese scritta e parlata

• Capacità di assicurare la compatibilità dei sistemi

• Capacità di garantire una reale ICT governance Esperienze lavorative: Anzianità lavorativa di almeno 8 anni nel ruolo.

[Q.7] Al fine di valutare complessivamente la figura professionale SA verrà considerata, relativamente ai curricula nominativi che coprono questa figura, l’esperienza nella progettazione ed implementazione di sistemi e soluzioni nell’ambito dell’oggetto dell’appalto. Sarà particolarmente apprezzata la conoscenza del settore della firma digitale e delle Autorità di Certificazione italiane.

Sviluppatore Senior

Titolo di studio: Laurea Magistrale o Laurea Vecchio Ordinamento o titolo di studio equivalente in discipline tecnico-scientifiche o informatiche (EQF: Livello 7)

GN1708 - Servizi Customizzazione Card Management System

Conoscenze e competenze:

• Conoscenza documentata di analisi e disegno dell’architettura applicativa formalizzata in formato UML

• Effettiva e documentabile esperienza lavorativa pregressa nello sviluppo con linguaggio Python e con Framework Django

• Competenza in una o più delle seguenti tecnologie: PKI, OpenSSL, SSH

• Conoscenza documentata delle tecnologie: XML, Javascript, Json, HTML5 e CSS, SQL

• Conoscenza documentata della tecnologia Webservice (SOAP e Rest)

• Conoscenza documentata di flussi aziendali, esperienze con sistemi gestionali

• Forti skill analitici e propensione al lavoro di team

• Coordinamento di gruppi di lavoro

• Metodologie di disegno di prodotti software

• Strumenti di modellazione dati

• Tecniche di programmazione Object Oriented

• Conoscenza dei principali Design Pattern

• Conoscenza dei sistemi operativi Microsoft e Linux

• Capacità di produrre applicazioni secondo le specifiche di Stazione appaltante con alto grado di autonomia formulando anche contributi attivi in fase di disegno e/o definizione dell’applicazione e delle funzioni correlate

• Capacità di definire, approntare ed eseguire, secondo gli standard ISO9001 e di Stazione appaltante, un adeguato piano di test sulle componenti realizzate è anche su tutta l’applicazione coinvolta nel rilascio di quanto sviluppato

• Verifica della corretta applicazione di metodi e standard

• Progettazione ed integrazione di sistemi

• Ottima conoscenza di tecniche di configuration management del software

• Comprovata esperienza di almeno 5 anni nello sviluppo di progetti nell’ambito del presente appalto

[Q.8] Al fine di valutare complessivamente la figura professionale Sviluppatore Senior verranno considerate relativamente ai curriculum nominativi che coprono questa figura l’esperienza nella progettazione ed implementazione di sistemi e soluzioni nell’ambito dell’oggetto dell’appalto.

Sviluppatore Junior

Titolo di studio: Laurea Triennale o titolo di studio equivalente in discipline tecnico-scientifiche o informatiche (EQF: Livello 6)

Conoscenze e competenze:

• Utilizzo documentato delle tecnologie: XML, Javascript, Json, HTML5 e CSS, SQL

• Utilizzo documentato della tecnologia Webservice (SOAP e Rest) Conoscenze

• Metodologie di disegno di prodotti software

• Strumenti di modellazione dati

• Tecniche di programmazione Object Oriented

• Conoscenza dei principali Design Pattern

• Conoscenze della metodologia UML

• Conoscenza dei sistemi operativi Microsoft e Linux

• Strumenti per il cleaning e la qualità dei dati

• Ottima conoscenza di tecniche di configuration management del software

• Conoscenza di flussi aziendali, esperienze con sistemi gestionali

• Capacità di provvedere al disegno della banca dati e architettura applicativa possedendo capacità e conoscenze ed essendo in grado di formalizzarle in formato UML

• Verifica della corretta applicazione di metodi e standard

• Sviluppo di analisi tecnica di media complessità

• Documentazione di procedure

• Predisposizione di script per il testing automatico con i principali prodotti per il testing automatico

• Tecnologie emergenti

• Metodologie di analisi e disegno di prodotti SW

• Installazione e personalizzazione di sistemi Progettazione ed integrazione di sistemi

• Tecniche di programmazione strutturata

• Effettiva e documentabile esperienza lavorativa di almeno 2 anni come programmatore con linguaggio Python e con Framework Django

7 Modalita ̀ di Erogazione del Servizio

In questo capitolo vengono descritte le modalità con cui eseguire i servizi previsti dalla fornitura. InfoCamere si riserva di poter modificare tali indicazioni, di introdurre nuove modalità, di definire/modificare eventuali standard, anche in corso d’opera, dandone congruo preavviso al Fornitore. In aggiunta, tali modalità di esecuzione potranno essere congiuntamente riviste, su proposta del Fornitore, e potranno essere concordate opportune semplificazioni o variazioni in funzione delle specificità dei singoli servizi/obiettivi/attività.

InfoCamere si riserva inoltre di avvalersi di terzi, per il supporto allo svolgimento di attività di propria competenza, ferma restando la responsabilità di InfoCamere nello svolgimento di tali attività.

Il concorrente dovrà individuare, quali soggetti di riferimento nei rapporti con la stazione appaltante:

• un Responsabile del Contratto lato fornitore, per la gestione di tutte le problematiche contrattuali, della fatturazione e di eventuali azioni di escalation, con esperienza di almeno tre anni in ruoli analoghi;

• un Responsabile Tecnico del Contraente (RTC), per ogni aspetto e problematica relativi alla prestazione del servizio. In capo a tale soggetto ricade la responsabilità di coordinare l'attività operativa al fine di garantirne i risultati quantitativi e qualitativi previsti.

Per ciò che attiene le attività di manutenzione correttiva, manutenzione adeguativa e di supporto, il concorrente dovrà operare adottando processi operativi secondo il modello ITIL al fine di garantire il raggiungimento degli obiettivi di qualità sui servizi applicativi erogati da CMS. Il Fornitore si impegna ad operare, come da migliori pratiche di mercato, secondo tali processi operativi e rispettando i livelli di servizio necessari per la corretta esecuzione dei processi stessi e la interazione tra il Fornitore ed il personale di stazione Appaltante.

Nelle fasi di sviluppo e manutenzione evolutiva il fornitore si impegna altresì ad utilizzare standard riconosciuti a livello internazionale e soluzioni tecnologiche diffusamente supportate in grado di garantire un elevato grado di integrazione e di interoperabilità con sistemi che si possono caratterizzare per la loro estrema eterogeneità.

[Q.9] In ambito sviluppo e manutenzione evolutiva si richiede al concorrente una descrizione dettagliata degli standard internazionali e soluzioni tecnologiche che intende adottare:

• strumenti di deployment management di applicazioni all'interno di container software;

• pattern di sviluppo orientati al Model Template View;

• testing framework e code coverage;

• modello di sviluppo del software test-driven;

• tecnologie open source.

Le comunicazioni, ivi comprese quelle riguardanti le consegne, tra InfoCamere e il Fornitore, dovranno avvenire secondo specifica modalità che verrà concordata tra le parti e formalizzate a mezzo PEC.

Segue una descrizione più dettagliata delle modalità previste per l’esecuzione dei servizi (Modalità a Canone e Modalità a Consumo).

7.1 Modalita ̀ a Canone

I servizi da erogare in modalità a canone sono:

• Manutenzione Correttiva;

• Manutenzione Adeguativa.

La Manutenzione Correttiva e Adeguativa è prevista a partire dalla data di inizio attività e l’erogazione è senza soluzione di continuità fino alla conclusione delle attività contrattuali (vedi paragrafo 4.2)

I servizi di Manutenzione Correttiva ed Adeguativa, anche se attivati su uno specifico evento scaturito da un malfunzionamento, vengono erogati in modalità continuativa in quanto lo specifico evento non è pianificabile. Il Fornitore si dovrà impegnare a redigere e mantenere aggiornato, con frequenza trimestrale, un documento di Consuntivo delle Attività, soggetto ad approvazione formale di InfoCamere, contenente tutti gli elementi

significativi per ciascuno dei servizi a Canone erogati, quali, ad esempio, le richieste ricevute, gli interventi effettuati, ecc., secondo modulistica proposta dal Fornitore e condivisa con InfoCamere.

Il Consuntivo delle Attività, e le sue modifiche, certifica ai fini contrattuali gli obblighi formalmente assunti dal Fornitore; il documento dovrà̀ essere consegnato entro il quinto giorno lavorativo del trimestre successivo a quello di riferimento e sarà approvato da InfoCamere entro 10 (dieci) giorni lavorativi dalla consegna.

7.2 Modalita ̀ a Consumo

I servizi da erogare in modalità a consumo sono:

• Manutenzione Evolutiva;

• Supporto alle fasi di analisi tecnico funzionale , progettazione e disegno del sistema.

Nella modalità a consumo la pianificazione e riepilogo delle risorse impegnate verrà espressa in giorni/persona e le attività dovranno essere preventivamente quantificate sia in termini di numero di giornate, ripartite per figura professionale, sia di date di completamento.

Entro 8 giorni lavorativi dalla richiesta il fornitore dovrà comunicare quanto richiesto al periodo precedente; eventuali variazioni dovranno essere comunicate e concordate con InfoCamere, ponendo la massima attenzione alla garanzia del rispetto dei tempi previsti per la consegna ed alla qualità dei prodotti rilasciati. Le attività di pianificazione, riepilogo e variazioni, dovranno sempre essere autorizzate dai rispettivi Responsabili (Responsabile per la fase dell’esecuzione per InfoCamere e Responsabile del servizio per l’appaltatore).

A tale scopo è prevista la predisposizione e l’aggiornamento del Piano delle Attività, soggetto ad approvazione formale di InfoCamere.

Per le attività così pianificate, la responsabilità di esecuzione è del Fornitore.

Il servizio da svolgere in modalità a consumo sarà richiesto da InfoCamere al Fornitore per iscritto; la richiesta conterrà la descrizione sintetica delle attività da svolgere, nonché l’indicazione di massima dei tempi entro i quali tali attività dovranno essere completate.

Il Fornitore dovrà procedere con la formulazione della stima quantitativa e dovrà aggiornare/redigere il Piano delle Attività subito dopo l’accettazione della stima da parte di InfoCamere. La rendicontazione delle attività verrà inviata al Responsabile InfoCamere, dando evidenza delle attività effettuate, dei tempi di completamento rispetto alle date previste e del numero di giorni persona impiegati. Lo scambio di informazioni tra le parti (la richiesta di InfoCamere, la stima dei giorni/persona ritenuti necessari, la comunicazione di chiusura con evidenza delle attività svolte e i giorni/persona effettivamente utilizzati), dovrà avvenire per iscritto, tramite posta elettronica certificata.

Parte delle attività saranno pianificabili già ad inizio della Fornitura, mentre altre saranno stimate e pianificate in funzione delle esigenze. Successivamente sarà cura del Fornitore comunicare e concordare con InfoCamere ogni eventuale ripianificazione delle attività, aggiornando il documento.

Il Piano delle Attività e le sue modifiche certificano ai fini contrattuali gli obblighi formalmente assunti dal Fornitore su stime e tempi di esecuzione delle attività e sulle relative date di consegna dei prodotti.

A decorrere dall’approvazione del Piano delle Attività da parte di Infocamere, il Fornitore è tenuto ad attivare le risorse necessarie entro 5 (cinque) giorni lavorativi.

7.2.1 Sintesi delle modalità di erogazione per le attività a consumo

Di seguito le macro fasi per ciascuna attività:

• InfoCamere individuerà le priorità delle attività che dovranno essere avviate alla realizzazione;

• gli interventi richiederanno una fase di definizione iniziale tra InfoCamere e Fornitore (RTC), in cui verranno specificati i contenuti dell’intervento, la stima di effort in giorni/persona, la tipologia di risorse da impiegare, la durata dell’intervento, la data di “avvio” ed eventuali prodotti di output nonché caratteristiche e criteri qualitativi per la verifica di conformità. Ciascuna attività, dopo essere stata condivisa in tutti i suoi elementi con InfoCamere, verrà inserita nel Piano delle Attività (con relativo GANTT);

GN1708 - Servizi Customizzazione Card Management System

• al termine dello svolgimento delle attività il fornitore ed InfoCamere procederanno alle operazioni di controllo della qualità; quanto non conforme alle caratteristiche ed ai criteri qualitativi stabiliti e previsti non sarà accettato e sarà ritenuto non ancora consegnato;

• per ogni attività da realizzare, InfoCamere valuterà i livelli di servizio attesi, che dovranno essere definiti sulla base delle aspettative che saranno individuate in fase di definizione dei requisiti; gli eventuali successivi “scostamenti” da tali stime, saranno considerati come malfunzionamenti; tutte le attività avviate saranno contenute nel Piano delle attività.

Dal punto di vista della determinazione dei corrispettivi finali hanno rilevanza i conteggi di consuntivo certificati e approvati da InfoCamere, in contradditorio col Fornitore.

7.3 Obblighi del Fornitore e Vincoli Operativi

7.3.1 Acquisizione know how a Inizio Fornitura

A partire dalla data di decorrenza contrattuale (vedi paragrafo 4.2), il Fornitore potrà richiedere il supporto di InfoCamere, al fine di acquisire le conoscenze necessarie al corretto svolgimento dei servizi richiesti, per un periodo massimo pari a due mesi solari.

L’acquisizione del know‐how da parte del Fornitore, ai fini dell’erogazione del servizio, deve avvenire secondo quanto disposto dal presente Capitolato nonché come eventualmente migliorato nell’offerta tecnica, in termini di logistica, organizzazione, sicurezza, documentazione e quanto altro necessario. Al fine di facilitare il Fornitore nella presa in carico delle attività, nell’ambito dell’allestimento del servizio (periodo della durata massima di 2 (due) mesi), è richiesta una fase di affiancamento del personale svolta da InfoCamere che consisterà in: riunioni di lavoro, sessioni di confronto, esame della documentazione esistente con assistenza di personale esperto, affiancamento nell’operatività quotidiana specie sui servizi continuativi al personale che eroga i servizi. Le risorse del Fornitore che parteciperanno all’affiancamento dovranno essere le stesse che verranno impiegate nei servizi oggetto della fornitura.

Per tutto il periodo di affiancamento di inizio Fornitura, il Fornitore non percepirà alcun corrispettivo per le attività e i servizi oggetto della presa in carico. Si ricorda che le modalità di organizzazione dell’affiancamento e la relativa pianificazione proposte dal Fornitore saranno oggetto di valutazione dell’offerta (vedi paragrafo 4.2 [Q.2]).

Modalità e tempi effettivi dovranno essere concordati con InfoCamere.

7.3.2 Pianificazione e Consuntivazione

7.3.2.1 Stato Avanzamento Lavori (SAL)

Il Fornitore dovrà mantenere aggiornato il Piano delle Attività, che verrà periodicamente discusso nelle riunioni di Stato Avanzamento dei Lavori (SAL) che verranno svolte con cadenza periodica che verrà definita all’interno della fase di avvio del servizio. Nel documento verranno fornite tempestivamente indicazioni sulle attività concluse ed in corso, esplicitandone la percentuale di avanzamento, su eventuali criticità/ritardi, su azioni di recupero e razionali dello scostamento. Il Piano delle Attività verrà utilizzato per produrre il documento di consuntivazione che dovrà essere consegnato entro il quinto giorno lavorativo di ogni mese dal Fornitore e approvato da InfoCamere entro 10 (dieci) giorni lavorativi dalla consegna.

7.3.2.2 Rendicontazione Attività e Resoconto Risorse

I documenti di riscontro per la rendicontazione delle attività dovranno essere consegnati a InfoCamere con frequenza mensile e dovranno essere predisposti per i servizi a Consumo; per i servizi a Canone la rendicontazione sarà trimestrale.

7.4 Orario dei servizi

Gli orari richiesti per i servizi della Fornitura sono dalle 9:00 alle 18:00 dal lunedì al venerdì escluse le festività nazionali.

7.5 Adempimenti a fine Servizio

Per garantire a InfoCamere il pieno governo del CMS e di tutti i nuovi moduli software sviluppati nel xxxxx xxxxx xxxxxxxxx, xxxxx 00 (xxxxxxx) giorni antecedenti la data di fine delle attività (24 mesi dalla data di inizio attività – paragrafo 4.2), il Fornitore deve presentare il Piano per l’affiancamento di fine Fornitura.

InfoCamere, entro 15 (quindici) giorni, dovrà approvare tale Piano o chiederne la modifica che il Fornitore provvederà a fornire entro i successivi 5 (cinque) giorni. Le attività di affiancamento di fine Fornitura devono essere completate entro la data di fine attività ed avranno la durata di 2 (due) mesi.

Allo scadere della data di fine attività il Fornitore è tenuto, senza alcun onere aggiuntivo per InfoCamere, a garantire la correzione dei difetti su tutto il software sviluppato e/o modificato ancora in garanzia (si veda paragrafo 5.5). Tale obbligo vale anche nel caso di risoluzione anticipata del Contratto relativamente a quanto collaudato e rilasciato.

Il Fornitore è tenuto a mettere a disposizione, nella forma e con le modalità più opportune, le necessarie risorse.

8 Collaudo e Verifica di Conformità

Le attività di verifica della corretta esecuzione della fornitura sono effettuate da InfoCamere in contraddittorio con il Fornitore. Per procedere ai pagamenti dei servizi e attività oggetto della presente procedura è necessario la preventiva verifica del rispetto degli adempimenti, dei termini e degli SLA offerti, nonché: la verifica di conformità/collaudo; il conteggio dei giorni persona effettivamente erogati e consumati, per i servizi erogati in modalità a consumo.

Per quanto concerne l’attività relativa alla Manutenzione Correttiva, l’attività di verifica della corretta esecuzione contrattuale avverrà tramite attestazione di regolare esecuzione.

L’attività relativa allo Sviluppo e Manutenzione Evolutiva di Software e alla Manutenzione Adeguativa sarà, invece, soggetta a verifica di conformità.

Lo Sviluppo e la Manutenzione Evolutiva di Software saranno soggette a verifiche di conformità in corso di esecuzione, ferma restando la necessità della verifica di conformità finale dell’intera attività di sviluppo. A partire dalla data del documento di verifica di conformità finale, rilasciato positivamente, decorrerà l’anno di garanzia del software sviluppato.

Le prove di verifica di conformità saranno eseguite nell’ambiente di collaudo messo a disposizione da InfoCamere. Il Fornitore dovrà produrre le specifiche per l’installazione, la configurazione e l’esercizio del Prodotto software.

Il Fornitore dovrà dichiarare la disponibilità alla verifica di conformità almeno 2 (due) giorni lavorativi precedenti la data pianificata.

9 Sicurezza delle informazioni e Privacy

Il Fornitore si impegna a:

• mantenere le eventuali librerie sw di terze parti, utilizzate per lo sviluppo di moduli/componenti/codice, per tutta la durata della fornitura. I relativi oneri sono a carico del Fornitore;

• collaborare in ogni momento alle attività di Audit (di seconda o terza parte) intraprese da o per conto di InfoCamere, che verifichino puntualmente ogni aspetto relativo alla Qualità dei Processi, alla Sicurezza delle Informazioni ed alla Tutela della Privacy. A tal fine si impegna a mettere a disposizione le proprie risorse garantendo collaborazione fattiva del proprio personale;

• utilizzare, nelle comunicazioni elettroniche con InfoCamere protocolli e dispositivi di rete o comunicazione adeguatamente sicure in relazione alla tipologia dei dati trattati ed alla criticità dei servizi forniti (utilizzo SSL per trasmissione dati sensibili o critici, protocollo https per l'accesso ai servizi web).

Il Fornitore si impegna inoltre , nella elaborazione del codice, al rispetto delle più recenti indicazioni contenute nelle 'best practices' di sicurezza descritte nel documento "OWASP Top 10" (xxxxx://xxx.xxxxx.xxx/xxxxx.xxx?xxxxxxXxxxxxxx:XXXXX_Xxx_Xxx_Xxxxxxx) e a collaborare in ogni momento alle attività di Vulnerability Assessment (VA) e/o Penetration Test (PT) che possono essere condotte da parte di InfoCamere o Terze Parti da essa incaricate, allo scopo di verificare puntualmente ogni aspetto relativo alla Qualità dei Processi, alla Sicurezza delle Informazioni ed alla Tutela della Privacy; a tal fine si impegna a mettere a disposizione le proprie risorse.

Il Fornitore si impegna altresì a sanare eventuali elementi di vulnerabilità che dovessero emergere producendo tutti gli aggiornamenti di sicurezza necessari al software consegnato, per tutta la durata del contratto, in particolare quando emergono vulnerabilità note.

10 Service Level Agreement (SLA)

Codifica

Livello di servizio

Metrica

Soglia di accettazione

Modalità di calcolo

Penale

SLA1

Puntualità di consegna deliverables

X<20%

dove:

X = (Data_eff – Data_prev)/durata_attività

Ritardo della data di consegna effettiva rispetto alla data di consegna prevista a piano

1‰ dell’importo di aggiudicazione per ogni giorno di ritardo

SLA3

Redazione/aggiornamento piano delle attività

Entro 5 giorni lavorativi successivi all’ultimo giorno lavorativo del mese (U)

Giorni lavorativi di ritardo rispetto agli U+5 previsti

1‰ dell’importo di aggiudicazione per ogni giorno di ritardo

SLA4

Dimensionamento del servizio e figure professionali – Disponibilità del personale offerto

Entro 5 giorni lavorativi dalla richiesta di intervento

Xxxxxx lavorativi di ritardo rispetto ai 5 previsti

1‰ dell’importo di aggiudicazione per ogni giorno di ritardo

SLA5

I) ANOMALIA BLOCCANTE

(garanzia)

ORE

ENTRO 4 ORE

Tempo massimo di risoluzione dell’anomalia nell’intervallo orario 9:00 - 18:00 nei giorni feriali dal lunedì al venerdì

0,1‰ dell’importo di aggiudicazione per ogni ora di ritardo

SLA6

II) ANOMALIA GRAVE (garanzia)

ORE

ENTRO 8 ORE

Tempo massimo di risoluzione dell’anomalia nell’intervallo orario 9:00

– 18:00 nei giorni feriali dal lunedì al venerdì

0,1‰ dell’importo di aggiudicazione per ogni ora di ritardo

SLA7

III) ANOMALIA LIEVE

(garanzia)

ORE

ENTRO 72 ORE

Tempo massimo di risoluzione dell’anomalia nell’intervallo orario 9:00

– 18:00 nei giorni feriali dal lunedì al venerdì

0,1‰ dell’importo di aggiudicazione per ogni ora di ritardo

Document Metadata

Table of Contents

Procedura aperta GN1708 – Servizi Customizzazione Card Management System Capitolato Tecnico

Document Metadata