Conservazione a norma di documenti elettronici - ex art. 44 bis Codice dell'Amministrazione Digitale

  • Tipologia: SaaS
  • ID Scheda: SA-1051
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Numera Sistemi e Informatica SpA
  • Referente commerciale: commerciale.pa@numera.it
  • Data di qualificazione: 07-07-2020 16:11

Descrizione generale del servizio

Gestione servizio di conservazione a norma di documenti elettronici ex art. 44-bis CAD Numera Sistemi ed Informatica SpA, in qualità di Conservatore Accreditato Ag.I.D. e certificato ai sensi del Regolamento UE n.910/2014 “eIDAS”, eroga il servizio di conservazione dei documenti digitali per i propri Clienti garantendo nel tempo i requisiti di autenticità, integrità, affidabilità, leggibilità e reperibilità, mantenendone la loro validità legale.

Caratteristiche funzionali del servizio

  • La registrazione delle utenze, per il Cliente contrattualizzato, avviene dal modulo Back-Office da parte del Responsabile del servizio di Conservazione o suo delegato in funzione degli accordi contrattuali e dei requisiti raccolti per l’erogazione del servizio
  • Il referente del Cliente è l’unica persona abilitata alla richiesta di successive registrazioni previa comunicazione dell’utenza da attivare, eventuale profilo ed indirizzo e_mail. All’atto della registrazione verrà assegnata una password in modalità criptata che avrà come destinatario l’indirizzo e_mail dell’utente da abilitare.
  • Modalità di ricezione dei documenti tramite web services
  • Al fine di garantire l’interoperabilità con tutti gli altri sistemi di conservazione aderenti alle disposizioni del DPCM 3 dicembre 2013, per ogni Cliente/Utente la generazione del PdD coinciderà fedelmente alla struttura del PdA la quale si attiene allo standard SInCRO – UNI 11386:2010.

Benefici offerti dal servizio

  • Nessun impatto sul personale operativo del Cliente, Completa automazione del processo di invio dei files, Nessun sistema gestionale da mantenere, Nessun sistema Database da mantenere
  • Risparmio su risorse hardware e software, Nessun costo di licenza suppletivo per il Cliente, Nessun utilizzo di storage (spazio disco) locale del Cliente, Sicurezza e continuità di Soluzione
  • Nessun dato ritenuto o ridondato sui sistemi del Cliente, Nessuna necessità di applicare eccezioni alle policies di connettività verso il Cliente, Possibilità di accedere ai documenti da qualsiasi postazione in tempo reale, Custodia di tutti i dati presso Data Center sicuro

Piattaforma Cloud attraverso la quale è erogato il servizio

VM Ware

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

Infrastruttura propria già qualificata come CSP

Eventuali servizi correlati già qualificati nel Marketplace

  • Numera Tesoway - NTW - Gestione Ordinativi Pagamento e Incasso - OPI / SIOPE+
  • PagoPA - Gestione Enti Creditori - Partner Tecnologico

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

agid.AOO-AgID.REGISTRO UFFICIALE(U).0019069.15-12-2015 Accreditamento a svolgere la conservazione dei documenti informatici di cui all’art. 44-bis comma 1 del decreto legislativo 7 marzo 2005, n. 82 e s.m.i e iscrizione nell’elenco dei conservatori accreditati di cui all’art.1 della Circolare AgID n. 65 del 10 aprile 2014. DNV - Certificato No./Certificate No.: 261641-2018-AIS-ITA-ACCREDIA È conforme ai requisiti della norma di cui all’Art. 24 del Regolamento (UE) 910/2014 eIDAS come definito nella Circolare di Accreditamento di ACCREDIA e valutati sulla base della Lista di Riscontro di AgID per il servizio di: Erogazione del servizio di conservazione di documenti digitali Conservatore di documenti informatici ai sensi dell’art. 29, comma 1, del D.lgs. 7 marzo 2005, n. 82 DNV - Certificato no./Certificate No.: CERT-04561-99-AQ-ROM-SINCERT È conforme ai requisiti della norma per il Sistema di Gestione Qualità Management System standard: ISO 9001:2015 Progettazione ed erogazione di servizi di archiviazione fisica documentale verso enti privati e pubblici. Progettazione ed erogazione servizi di gestione, acquisizione e conservazione digitale di dati e documenti verso enti privati e pubblici (EA: 33, 35) DNV - Certificato no./Certificate No.: 183540-2015-AIS-ITA-ACCREDIA È conforme ai requisiti della norma per il Sistema di Gestione Management System standard: ISO/IEC 27001:2013 Progettazione ed erogazione di servizi di archiviazione fisica documentale verso enti privati e pubblici. Progettazione ed erogazione servizi di gestione, acquisizione e conservazione digitale di dati e documenti verso enti privati e pubblici (EA 33, 35) In accordo con la Dichiarazione di Applicabilità, versione 2 del 19 giugno 2015

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 8:30 - 17:30 - dal lunedì al venerdì
  • Telefono: Disponibile
  • Ore supporto: 8:30 - 17:30 - dal lunedì al venerdì
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 8:30 - 17:30 - dal lunedì al venerdì
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Disponibile
  • Ore supporto: 8:30 - 17:30 - dal lunedì al venerdì
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 10 gg
  • Tempo di disattivazione: 15 gg

Modalità e processo di attivazione

A ricezione dell’ordine, il Conservatore, attraverso i propri canali commerciali provvede all’invio, tramite PEC od eventualmente con posta ordinaria, della proposta contrattuale del servizio richiesto comprensivo degli allegati (atto di nomina, manuale ecc.), gli stessi dovranno essere resi debitamente firmati dal Cliente/Soggetto Produttore. Una volta verificata la documentazione il Conservatore, nella Figura del Responsabile del Servizio di Conservazione, provvede all’attivazione del servizio in funzione della Tipologia Documentale oggetto di affido consegnando al Cliente l’allegato Tecnico “Piano della Conservazione” contenente tutti gli aspetti tecnici ed operativi opportunamente condivisi.

Modalità e processo di disattivazione

Al termine contrattuale di affidamento del Servizio di Conservazione, il Conservatore provvede a comunicare al Cliente/Soggetto Produttore l’imminente cessazione del servizio. Il Cliente ha facoltà di rinnovare lo stesso mediante la sottoscrizione di una nuova proposta commerciale (rinnovabile secondo opportuni accordi commerciali) oppure recedere dal Servizio. A decorrere dei 60 giorni dell’avvenuta segnalazione, in caso di mancata comunicazione, il Conservatore provvede alla disattivazione del Servizio ed alla predisposizione dei pacchetti informativi da consegnare al Cliente/Soggetto Produttore. La consegna e successiva cancellazione dei dati conservati è oggetto di opportuno accordo commerciale.

Estrazione dei dati a seguito di disattivazione

Il Responsabile del Servizio di Conservazione è l’entità preposta alla comunicazione, verso i Clienti, dell’imminente cessazione del servizio erogato; trascorso il periodo dei 60 gg dalla segnalazione, il Conservatore provvede ad informare il Cliente che la: - Generazione e messa in disposizione degli archivi conservati verrà effettuata entro 90 giorni dalla comunicazione inoltrata - Trascorso tale periodo, il Cliente o il Conservatore subentrante avrà 30 giorni per la presa in carico degli Archivi, con ulteriori 30 giorni per la verifica di conformità dell’archivio acquisito. Il pacchetto di distribuzione è lo strumento con cui il conservatore mette a disposizione del Cliente, tutti quei documenti, portati in precedenza in conservazione sostitutiva, nel caso specifico l’intero archivio informatico per i quali è prevista la consegna all’ente produttore o ad altro conservatore designato per cessazione del servizio.

Dati esportabili

  • Formato dei dati esportabili: Il formato dei dati riconsegnato al soggetto produttore è il medesimo formato originale con cui il dato è stato acquisito.
  • Dati derivati (configurazioni, template, log, ecc.): Non sono previsti dati derivati (configurazioni, template, log, ecc.)

Formati in cui è possibile estrarre i dati

Si rimanda al Manuale di Conservazione - pubblicato nelle pagine AgID

Estrazione e formati di altri asset (in seguito a disattivazione)

Verranno condivisi i formati secondo normativa

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • Applicazione Desktop da installare
  • Altro (specificare) (Web service REST)

Specificare i browser supportati

  • Explorer (8.0)
  • Firefox (3.6.27)
  • Chrome (17.0.963.56 m)

Documentazione tecnica

La documentazione tecnica è consultabile attraverso un Link interno all'applicazione Web Services, disponibile esclusivamente con le proprie credenziali di accesso fornite all'attivazione del servizio. Il Manuale della Conservazione è disponibile nel Sito dell'Ag.I.D. nell'elenco dei Conservatori Accreditati. Piano della Conservazione (per Cliente/Tipologia Documentale) che rappresenta il documento di condivisione degli aspetti operativi e tecnici tra Cliente/Soggetto Produttore ed il Conservatore.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (JAVADOC - PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://gead.numera.it/GeadExternalInterface/)
  • Sono presenti meccanismi di autenticazione per le API (SI – tramite credenziali private e token autorizzativo di sessione per ogni chiamata ai servizi.)
  • Viene fornita la documentazione delle API in altri formati (Si – JAVADOC e manuale PDF)
  • E' presente un ambiente di test delle API (http://172.16.50.13:8080/GeadExternalInterface/)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Tutti accessibili tramite HTTPS con autenticazione tramite certificato Client.

Specificare le piattaforme abilitanti supportate dal servizio

  • pagoPA

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • La modalità di esibizione dei documenti conservati verrà erogata attraverso la predisposizione dei Pacchetti di Distribuzione. Essi sono generati dalla selezione totale e/o parziale di documenti conservati per Cliente e Tipologia Documentale.
  • Il Responsabile del servizio di conservazione o suo delegato è l’unico soggetto autorizzato alla generazione del PdD , per ogni Cliente/Utente la generazione del PdD coinciderà fedelmente alla struttura del PdA la quale si attiene allo standard SInCRO – UNI 11386:2010.
  • Per ogni Cliente, in fase di contrattualizzazione, vengono definiti i parametri necessari per la redazione dell’allegato Tecnico che costituisce parte integrante del contratto ossia il Processo di Conservazione Cliente suddivo per Tipologia Documentale dove vengono descritte tutte le informazioni dettagliate utili alla corretta erogazione del servizio.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico:

Modalità e condizioni previste per la scalabilità del servizio

Inserite in contratto - adeguamento automatico per la parte tecnica e economico in fase di revisione annuale del servizio

Nel caso in cui sia prevista la scalabilità automatica del servizio SaaS, indicare le condizioni ed i tempi di attivazione delle risorse aggiuntive che vengono attivate per sopportare i maggiori carichi

Adeguamento automatico

Livelli di servizio relativi alla scalabilità automatica

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Numero documenti Riferimento contratto 1
Indicatore 2 Giga Riferimento contratto 1

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

L’applicativo di gestione Documentale utilizzato consente un costante monitoraggio dei volumi oggetto del contratto. Al Cliente/Soggetto Produttore, viene comunicato il superamento di tali soglie con cadenza stabilita contrattualmente. In caso di superamento di una percentuale oltre soglia si provvede all’adeguamento contrattuale.

Metriche e statistiche disponibili

Numero Pacchetti PdV (ricevuti, accettati, rifiutati, conservati). Gb utilizzati/da utilizzare Volumi gestiti nel periodo (PdV) Volumi gestiti nel periodo (PdA)

Report disponibili

Tempistiche presa in carico PdV Rifiuto Pdv (%) Tempistiche generazione PdA Disponibilità Servizio verso Cliente/Utenti (%) Tempo medio di risoluzione dei malfunzionamenti segnalati dagli utenti Tempistica attivazione utenze Tempistica consegna PdD

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99
  • Maximum First Support Response Time (in minuti): 480

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Autenticazione applicativa

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: 30 gg
  • Tempo massimo di conservazione delle informazioni di audit: 30 gg
  • Tempo minimo di conservazione dei log di servizio: 60 gg
  • Tempo massimo di conservazione dei log di servizio: 180 gg

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 GB Numero di documenti 1
Parametro 2 Numero di documenti Numero 1
Parametro 3 Durata anni 1
Parametro 4 Tipologia di documenti tipi 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 250
  • Eventuale costo di attivazione (in euro): 450

Altre condizioni

IL prezzo del servizio (comprensivo del costo di attivazione) può variare in funzione della Struttura Organizzativa del Cliente (utenze da attivare), Tipologie documentali, spazio allocato e durata contrattuale.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Per qualsiasi segnalazione la tempistica di presa in carico e ripristino del servizio, per casi imputabili a malfunzionamenti di sistemi controllati da Numera, è in funzione della tipologia del guasto. Di seguito si riporta la definizione dei livelli di Severity con le relative tempistiche:  Severity 1: guasto o malfunzionamento di tipo bloccante, il servizio risulta non accessibile Severity 2: guasto o malfunzionamento di tipo parziale, il servizio è parzialmente non disponibile per alcune sue funzionalità  Severity 3: problemi relativi a degrado generalizzato di prestazioni, non hanno un immediato impatto sull’efficienza del servizio I valori dei Tempi di Ripristino previsti per i diversi livelli di Severity sono:  Severity 1: 8 ore lavorative (in orario lavorativo)  Severity 2: 16 ore lavorative (in orario lavorativo)  Severity 3: 72 ore lavorative (in orario lavorativo)

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano