Bloki

  • Tipologia: SaaS
  • ID Scheda: SA-1853
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi interni alle PA, Personale e organizzazione, Gestione procedimenti amministrativi, Contabilità e bilancio, Acquisti, Produzione, logistica e magazzino, Affari legali e contenzioso, Protocollo, Gestione documentale, Compliance e Trasparenza, Conservazione Documentale
  • Azienda fornitrice: B2Lab Srl
  • Referente commerciale: Giuliano Pierucci
  • Data di qualificazione: 11-08-2021 16:30

Descrizione generale del servizio

Servizio per la creazione e gestione di Asset digitali (digital twin di processi o beni reali) e per l'archiviazione e la certificazione di documenti. Il servizio permette di certificare processi amministrativi e operativi, automatizzati e manuali, (approvazioni, notarizzazioni di documenti, tracciamenti e milestone, avanzamenti ecc) garantendone la marca temporale, la sicurezza e l'autenticità tramite la firma. Tale firma può assumere valore formale e probatorio a livello giuridico. Il servizio permette inoltre di scambiare Asset da un gestore ad un'altro (subentro operativo) e di condividere anche a tempo l'accessibilità a persone diverse dal gestore. Il servizio permette inoltre la cerficazione univoca in originale di qualsiasi tipo di contenuto.

Caratteristiche funzionali del servizio

  • Gestione dei processi sicura e certificata, dall'inizio alla fine, di processi e procedimenti. Ogni passaggio è autenticato, marcato temporalmente e corredato di contenuti digitale certificati archiviati sulla blockchain
  • Certificazione (notarizzazione) in originale di contenuti digitali (documenti, foto, video ecc) con associazione di chi fa l'operazione (firma), della data e dell'ora. Questa funzionalità permette di certificare in originale un documento da parte dell'Account (creatore, responsabile ecc) e di verificare se, da chi e quando un contenuto è gia stato certificato. NON permette di certificare un documento già certificato.
  • Firma multipla digitale, singola e multipla, di documenti in pdf da parte di diversi Account . Permette di implementare il 'giro delle firme' all'interno delle organizzazioni in modo digitale, semplice e riscontrabile su chi e quando ha apposto le firme
  • Trasferimento sicuro di Asset Digitali da un gestore (account) ad un'altro. Questa funzionalità permette di gestire il cambio di Responsabiltà, e quindi di gestione, su un processo/procedimento.
  • Condivisione a tempo di un Asset Digitale (Fascicolo) con altre figure anche che non utilizzano Bloki. Questa funzione permette di condividere, all'interno e non, grandi quantità di dati e contenuti in modo sicuro, semplice, senza limiti di dimensione e con i tempi configurabili.
  • Cancellazione/Oblio dalla blockchain di Asset e dei contenuti associati . Questa funzione permette all'Account di Cancellare procedimenti giunti a fine vita se previsto dalle Norme

Benefici offerti dal servizio

  • Piena gestione con tracciamento certificato (firma e marche temporale) di processi, di procedimenti, digitalizzazione archivi e beni, ecc
  • Semplice archiviazione certificata e sicura di contenuti digitali (documenti, post, foto, video, ecc) di qualsiasi formato (pdf, mp3, mp4, .. XML...)
  • Sostenibilità in termini di consumi energetici. La soluzione utilizza l'efficace integrazione tra Blockchain pubblica e permissioned
  • Velocità in termini di numero operazioni al secondo
  • Semplicità di utilizzo grazie all'interfaccia sviluppata per utenti non esperti nel digitale. Bloki rende semplice usare i vantaggi delle Blockchain

Piattaforma Cloud attraverso la quale è erogato il servizio

Aruba S.p.A.

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (Aruba S.p.A.)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • Aruba S.p.A.

Eventuali servizi correlati NON qualificati nel Marketplace

N/A

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

N/A

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 9-18 Lunedì-Venerdì
  • Telefono: Non Disponibile
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 9-18 Lunedì-Venerdì
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Non Disponibile
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 5 giorni
  • Tempo di disattivazione: 5 giorni

Modalità e processo di attivazione

Invio richiesta di attivazione tramite PEC.

Modalità e processo di disattivazione

Invio richiesta di disattivazione tramite PEC.

Estrazione dei dati a seguito di disattivazione

Il cliente può estrarre e conservare sui propri sistemi i contenuti digitali (ricevute di certificazione di suo interesse, documenti amministrativi e procedurali di ogni genere e formato) utilizzando le API REST messe a disposizione dal servizio e accessibili tramite le medesime credenziali di invocazione delle operazioni. Le funzioni di estrazione rimarranno accessibili per un periodo di ulteriori 30 giorni solari a valle della effettiva disattivazione del servizio.

Dati esportabili

  • Formato dei dati esportabili: JSON
  • Dati derivati (configurazioni, template, log, ecc.): N/A

Formati in cui è possibile estrarre i dati

JSON

Estrazione e formati di altri asset (in seguito a disattivazione)

JSON

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • Altro (specificare) (API di tipo REST. Per ulteriori dettagli e approfondimenti, si faccia riferimento alla documentazione tecnica.)

Specificare i browser supportati

  • Explorer (All)
  • Firefox (all)
  • Chrome (all)
  • Safari (all)

Documentazione tecnica

Bloki si propone come soluzione semplice, sostenibile, economica e sicura per gestire - utilizzando la firma associata all'Account - processi, avanzamenti, documenti. Prove di autenticità e di esistenza con marca temporale rendono immutabile il tracciamento e i contenuti stessi. Le fasi e le operazioni sono autorizzate utilizzando la chiave privata associata all' Account e le blockchain pubbliche e permissioned integrate. E' disponibile un allegato tecnico che descrive il servizio e le funzionalità offerte. E' disponibile la documentazione tecnica relativa alle API esposte dal servizio e al relativo utilizzo.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (pdf)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://www.bloki-chain.com/bloki3/b2lab/user/bloki_secure_socket.php)
  • Sono presenti meccanismi di autenticazione per le API (Rest Key)
  • Viene fornita la documentazione delle API in altri formati (Pdf)
  • E' presente un ambiente di test delle API (https://www.bloki-chain.com/bloki3/ide/user/bloki_secure_socket.php)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Tutte le funzionalità del servizio sono accessibili via API

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (Firma Elettronica Avanzata)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • A seguito della disattivazione, il cliente è in grado di estrarre e conservare sui propri sistemi i dati e i contenuti digitali corredati delle ricevute di interesse. Sono usate le apposite funzioni, sia manualmente sia mediante API REST, messe a disposizione dal servizio. Le funzioni di estrazione saranno accessibili per un periodo di ulteriori 30 giorni solari a valle della effettiva disattivazione del servizio. Succesivamente verranno rimossi gli identificativi del cliente e le sue credenziali di accesso al servizio. Il processo di reversibilità prevede infine che trascorso il periodo di salvaguardia concordato, si procederà all’eliminazie definitiva di tutti i dati di proprietà.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Il servizio risulta scalabile e l'eventuale incremento dimensionale oltre quanto previsto nel profilo base può essere richiesto da parte del Cliente tramite PEC al fine verificare i parametri dimensionali e/o funzionali (1 giorno lavorativo). Effettuata positivamente la verifica può essere effettuato l'ampliamento entro 5 giorni lavorativi

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

La sottoscrizione base prevede la disponibilità del servizio per 365 giorni solari a partire dall’attivazione (Licenza d'uso Annuale per l'Account) con la possibilità di gestire un numero massimo di operazioni su tutti gli Asset complessivamente pari di 400.000. Le informazioni su: tipo, costo e scadenza Licenza, numero di operazioni effettuate per specifica tipologia e i relativi livelli di qualità del servizio sono disponibili real time nella dashboard dell'Account e in report scaricabile.

Metriche e statistiche disponibili

Per Account sono disponibili: - i parametri relativi al livello di utilizzo delle singole operazioni (es numero Asset, numero dei vari tipi di operazione, numero di contenuti creati e certificati) - i parametri di servizio (esempio data ultima operazione, data attivazione e scadenza licenza d'uso ) - i parametri di qualità (esempio data/ora, durata, severità di disservizi occorsi negli ultimi tre mesi)

Report disponibili

Report sintetico complessivo per Cliente accessibile dall'interno dell'Account Report di Amministrazione disponibile per aggregati di Clienti riferiti all' Organizzazione

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99
  • Maximum First Support Response Time (in minuti): 120

Eventuali altri livelli di servizio che il Fornitore intende dichiarare

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Na

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Per l'Accesso del Cliente all 'Account è previsto un processo di autenticazione con Userid e Password rafforzabile mediante OTP. Una volta entrato nel suo Account, il Cliente effettua le operazioni autorizzandole mediante la propria firma (chiave privata) essendo interessata la Blockchaina. In questo modo si garantiscono autenticità e certificazioni, a cura della risorsa/cliente in possesso dell'Account, a procedimenti, attività, documenti.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: 6 mesi
  • Tempo massimo di conservazione delle informazioni di audit: 6 mesi
  • Tempo minimo di conservazione dei log di servizio: 6 mesi
  • Tempo massimo di conservazione dei log di servizio: 6 mesi

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Licenza d'uso annuale per singolo Account na 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 23.100
  • Eventuale costo di attivazione (in euro): 0

Altre condizioni

La sottoscrizione al servizio in licenza d'uso annuale rende disponibile un Account per 365 giorni solari. Con l'Account è possibile creare e gestire l'Identità digitale dell'Account (Chiave privata di blockchain associata in modo univoco e verificabile alla firma digitale), creare e gestire Asset ed effettuare fino a un massimo di 400.000 operazioni certificate. È possibile attivare più sottoscrizioni di Account contemporanee da parte dello stesso Cliente. Il conteggio delle operazioni è relativo alla specifica sottoscrizione ed eventuali operazioni residue disponibili allo scadere dei 365 giorni del servizio non saranno cumulabili né in caso di rinnovo né in caso di nuova sottoscrizione. Ai fini del conteggio verranno conteggiate solamente le operazioni effettivamente a buon fine.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Presa in carico malfunzionamenti entro 2 ore e Tempi di risposta 1 giorno Presa in carico di richiesta Assistenza Tecnica 1 giorno e gestione della richiesta entro 2 giorni lavorativi

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea

Terms & Conditions

  • Dichiaro che non è occorso altro evento che abbia modificato il rispetto dei requisiti di cui all'allegato "A" alla presente circolare.