Giotto OnChain SaaS

  • Tipologia: SaaS
  • ID Scheda: SA-1562
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi interni alle PA, Gestione procedimenti amministrativi, Acquisti, Affari legali e contenzioso, Protocollo, Gestione documentale
  • Azienda fornitrice: AlmavivA S.p.A.
  • Referente commerciale: emiliano muroni
  • Data di qualificazione: 28-01-2021 16:55

Descrizione generale del servizio

Servizio per la notarizzazione di asset digitali o Digital Twin di beni reali, per la certificazione di processi amministrativi, dei passi di interesse (approvazioni, notarizzazione documenti, processi automatizzati) generati durante le interazioni e gli scambi tra attori diversi. Il servizio permette anche la notarizzazione documentale in formato digitale, garantendone l’impronta temporale e la proprietà tramite la firma; tale firma può assumere valore formale e probatorio a livello giuridico di Firma Elettronica Avanzata (FEA). Il servizio permette di certificare l’autenticità e l’immutabilità di qualsiasi asset digitale, anche attribuendo una marcatura temporale, avendo la certezza che in futuro se ne potrà dimostrare l’integrità e la possibile paternità.

Caratteristiche funzionali del servizio

  • Autenticazione: Autenticare un file di qualunque tipo per comprovarne l’originalità e l’esistenza ad una certa data e ora, fornendo conferma da qualsiasi dispositivo, in qualsiasi momento
  • Firma: Abilitare tutte le parti coinvolte a firmare elettronicamente il file e dimostrare che un documento è stato firmato da alcune parti e in una data specifica: contratti digitali, ordini di acquisto, petizioni, ecc.
  • Verifica: Verificare che un file sia invariato (o modificato): contratti, file multimediali, filmati delle telecamere di sorveglianza, cartelle cliniche, contratti di noleggio o di leasing, prestito, accordi, ecc.
  • Conferma: Confermare che un'opera creativa è nata in una certa data: video, foto, file audio, ecc.
  • Certificazione: Certificare i procedimenti amministrativi, i workflow di processo intra-aziendale e inter-organizzativo, bandi di gara, certificati di manutenzione ordinaria e straordinaria della flotta, documenti organizzativi etc.

Benefici offerti dal servizio

  • Trasparente: chi richiede la funzionalità può verificare con un proprio nodo attestato su Blockchain, autonomamente e senza costi in cripto, la corretta esecuzione delle operazioni richieste
  • Flessibile e modulare, permette di sostituire il provider del servizio senza impatti sulle applicazione
  • Integrabile velocemente con i sistemi di backend (via API WEB)
  • Abilita proposte di soluzioni Blockchain complesse

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • AMAZON WEB SERVICES EMEA SARL

Eventuali servizi correlati NON qualificati nel Marketplace

N/A

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Canali disponibili per il supporto tecnico

  • E-mail: Non Disponibile
  • Telefono: Non Disponibile
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 9:00-18:00 Lunedì - Venerdì (esclusi festivi)
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Non Disponibile
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 5 giorni
  • Tempo di disattivazione: 5 giorni

Modalità e processo di attivazione

Invio richiesta tramite PEC, a valle della ricezione saranno richieste le eventuali informazioni aggiuntive necessarie all'attivazione del servizio

Modalità e processo di disattivazione

Invio richiesta tramite PEC

Estrazione dei dati a seguito di disattivazione

Il cliente è in grado di estrarre e conservare sui propri sistemi le ricevute di notarizzazione di suo interesse, utilizzando le API REST messe a disposizione dal servizio e accessibili tramite le medesime credenziali di invocazione delle funzionalità di notarizzazione. Le funzioni di estrazione delle ricevute rimarranno accessibili per un periodo di ulteriori 30 giorni solari a valle della effettiva disattivazione del servizio.

Dati esportabili

  • Formato dei dati esportabili: JSON conforme allo standard ChainPoint v2
  • Dati derivati (configurazioni, template, log, ecc.): N/A

Formati in cui è possibile estrarre i dati

Ricevute in formato standard ChainPoint v2 - JSON

Estrazione e formati di altri asset (in seguito a disattivazione)

N/A

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Altro (specificare) (API di tipo REST, La piattaforma Giotto OnChain SaaS espone servizi esclusivamente tramite API di tipo REST; per ulteriori dettagli e approfondimenti, si faccia riferimento alla documentazione tecnica.)

Documentazione tecnica

Il servizio Giotto OnChain SaaS si propone come soluzione semplice per creare prove di esistenza con marca temporale di un dato di qualsiasi natura rendendo immutabile il dato stesso tramite l'utilizzo di reti Blockchain pubbliche e permissionless. E' disponibile un allegato tecnico che descrive il servizio e le funzionalità offerte. E' disponibile la documentazione tecnica inerente alle API esposte dal servizio e relativo utilizzo.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://giottoonchain.almaviva.it/{Ambiente})
  • Sono presenti meccanismi di autenticazione per le API (API Key con token JWT)
  • Viene fornita la documentazione delle API in altri formati (PDF)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Funzionalità invocabili tramite API: Notarizzazione Funzionalità che non sono accessibili via API: N/A

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (N/A)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Il cliente è in grado in qualunque momento di estrarre e conservare sui propri sistemi le ricevute di notarizzazione di suo interesse, utilizzando le API REST messe a disposizione dal servizio e accessibili tramite le medesime credenziali di invocazione delle funzionalità di notarizzazione. Le funzioni di estrazione delle ricevute rimarranno accessibili per un periodo di ulteriori 30 giorni solari a valle della effettiva disattivazione del servizio, dopo di che verranno rimossi gli identificativi del cliente e le sue credenziali di accesso al servizio.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La soluzione risulta scalabile e l'eventuale incremento di perimetro può essere richiesto da parte del Cliente tramite PEC al fine della valutazione dei nuovi parametri dimensionali e/o funzionali.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

La sottoscrizione del servizio prevede la disponibilità dello stesso per 365 giorni solari a partire dall’attivazione, con la possibilità di effettuare un numero massimo di 350.000 richieste di notarizzazione. Su richiesta del cliente, verranno fornite le informazioni sul numero di transazioni residue per la specifica sottoscrizione e i relativi livelli di qualità del servizio.

Metriche e statistiche disponibili

Metriche applicative specifiche per cliente (num. transazioni, tempi di gestione, ecc.)

Report disponibili

Metriche applicative specifiche per cliente (num transazioni, tempi di gestione, ecc.)

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99%
  • Maximum First Support Response Time (in minuti): 120

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

N/A

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: 6 mesi
  • Tempo massimo di conservazione delle informazioni di audit: 6 mesi
  • Tempo minimo di conservazione dei log di servizio: 6 mesi
  • Tempo massimo di conservazione dei log di servizio: 6 mesi

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Sottoscrizione annuale nessuna 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 27.400
  • Eventuale costo di attivazione (in euro): 0

Altre condizioni

La sottoscrizione al servizio renderà disponibile il servizio per la durata di 365 giorni solari, durante i quali sarà possibile effettuare da parte del cliente un massimo di 350.000 richieste di notarizzazione. È possibile attivare più sottoscrizioni contemporanee da parte dello stesso cliente. Il conteggio delle richieste è legato alla specifica sottoscrizione, ed eventuali richieste residue disponibili allo scadere dei 365 giorni del servizio non saranno cumulabili né in caso di rinnovo né in caso di nuova sottoscrizione. Ai fini del conteggio delle richieste effettuate verranno conteggiate solamente le richieste di notarizzazione andate effettivamente a buon fine: saranno quindi escluse dal conteggio chiamate errate o malformate.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Incident: Presa in carico 2 ore, Tempi di risposta 1 giorno Request: Presa in carico 1 giorno, Tempi di riposta 5 giorni

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea