Lambda Services

  • Tipologia: SaaS
  • ID Scheda: SA-760
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi per cittadini, imprese e professionisti, Servizi demografici
  • Azienda fornitrice: GT50 srl
  • Referente commerciale: Andrea Angelucci
  • Data di qualificazione: 30-09-2019 18:48

Descrizione generale del servizio

Lambda Service permette di operare su documenti PAdES cifrati con algoritmo AES256 ed una chiave casuale dedicata al singolo file; nell'area grafica della firma PAdES è inserito un QRCode contenente una struttura dati formalizzata, nella quale è presente una serie di metadati e la chiave di cifratura. Una copia del documento PAdES cifrato viene salvato in cloud e reso disponibile on-line, a partire da una copia stampata, tramite il QRCode letto con l'app gratuita Universal QReader™. La piattaforma Lambda Service permette ai titolari dei documenti, di sospendere o revocare la disponibilità di ogni singolo documento e di aggiungere -in questo caso- una nota informativa sul loro stato; questa nota verrà visualizzata dall’App Universal QReader™ Come opzione, i documenti gestiti da Lambda S

Caratteristiche funzionali del servizio

  • Funzionalità che permette di estrarre i file pdf cifrati e memorizzati in cluod
  • Funzionalità che permette di archiviare i file pdf firmati e cifrati in cloud
  • Funzionalità che permette la visualizzazione e la ricerca dei file archiviati, permettendone, inoltre, la sospensione o la rimozione con la possibilità di inserire un commento.
  • Funzionalita di inserimento in BlockChain Factom e/o Algorand di una struttura di dati formale, contenente metadati relativi al documento.
  • Funzionalità di registrazione di un nuovo utente.
  • Funzionalità di autenticazione dell'utente con un sistema opzionale a due fattori (OTP) per autorizzare la gestione dei documenti archiviati.

Benefici offerti dal servizio

  • Permette al titolare del documento di fornire documenti PAdES in forma stampa consentendo agli utilizzatori di recuperare il documento firmato in autonomia.
  • Permette al titolare del documento di gestire il ciclo di vita dello stesso in modo che gli utilizzatori ne siano informati al momento in cui cercano di recuperarlo..
  • Permette al titolare del documento di inserire i riferimenti (hash) dei documenti in blockchain (FACTOM/Algorand) per la loro notarizzazione.

Piattaforma Cloud attraverso la quale è erogato il servizio

ARUBA Cloud, S3 Aruba

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • Aruba S.p.A.

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Client Lambda Sign, applicazione desktop che firma i documenti pdf e li carica sul servizio Lambda Services
  • Lambda-PeS, appliance (on-premises) che firma i documenti pdf e li carica sul servizio Lambda Services

Esistono dipendenze?

No

Eventuali standard e certificazioni

REST AES256 SHA256 TSL CSTAR Cloud Security (Self-assement)

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 1 giorno
  • Tempo di disattivazione: 1 giorno

Modalità e processo di attivazione

Il servizio è offerto in prova per un periodo di 30 giorni, per attivare la demo di prova bisogna effettuare la registrazione; è necessario registrare una userID, una password ed una mail. Il processo di attivazione è automatico nel caso di utilizzo del client desktop. Il processo di attivazione è manuale nel caso di progetti di integrazione con i sistemi informativi del Cliente, attraverso l'utilizzo di Lambda-PeS on-premises.

Modalità e processo di disattivazione

La disattivazione del servizio è automatica allo scadere del periodo contrattualizzato più un periodo di grazia di 15 giorni. La disattivazione consiste nella registrazione dello stato di disattivato nel record del cliente. Dopo 30 giorni i record marcati come disattivi vengono rimossi dal DB utenti, alla cancellazione dell'utente i file crittografati che si riferiscono all'utente vengono rimossi dallo storage S3. L'eliminazione dei dati del cliente dai backup avviene automaticamente al termine della rotazione dei backup che ha un ciclo di durata 4 settimane.

Estrazione dei dati a seguito di disattivazione

L'estrazione dei dati e metadati del Cliente presenti nel DB, cosi' come i file PAdES cifrati, è possibile. Si fa notare che il servizio Lambda consiste nella archiviazione di una copia sicura, cifrata (AES256), di file PAdES e nella restituzione degli stessi su richiesta, sempre in forma cifrata. La chiave di cifratura è memorizzata solo nel QRCode che personalizza il campo firma PAdES e non è quindi disponibile al servizio Lambda. Per la fruizione dei file PAdES cifrati è quindi necessaria una copia degli stessi, anche se cartacea.

Dati esportabili

  • Formato dei dati esportabili: I dati archiviati sono degli stream binari che possono solo essere estratti in questo formato. I dati e metadati associati all'utente possono essere estratti in formato SQL o CSV su richiesta del cliente. Qualora i documenti siano stati referenziati in Blockchain le informazioni di notarizzazione sono presenti nei dati estratti dalla Bancadati.
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

Dati archiviati in binaro. I dati e metadati associati all'utente possono essere estratti in formato SQL, CSV.

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • Applicazione Desktop da installare
  • App Mobile
  • Altro (specificare) (Appliance Lambda PeS Fisica o virtuale (VMWare))

Specificare i browser supportati

  • Explorer (Explorer >= 10)
  • Firefox (Firefox >= 38)
  • Chrome (Chrome >= 45)
  • Safari (Safari >= 9)
  • Opera (Opera >= 30)
  • Chrome >= 45Firefox >= 38Edge >= 12Explorer >= 10iOS >= 9Safari >= 9Android >= 4.4Opera >= 30

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

La versione DeskTop Client Lambda Sign, Lambda-PeS permettono di firmare e caricare i file sul servizio Lambda Services. L'App Universal QReader™ permette di leggere il QRCode presente nell'area grafica del PAdES, scaricare e decifrare il file, visualizzare e salvare il pdf firmato. L'interfaccia WEB permette di gestire i file archiviati.

Documentazione tecnica

Il servizio Lambda è estremamente elementare ed è corredato di un manuale utente per il titolare. Il Client Lambda Sign è corredato da un manuale utente che descrive come procedere per firmare e caricare un file sul server Lambda. Lambda-PeS è corredata da un manuale di amministrazione che descrive le procedure per la configurazione del servizio. Lambda-PeS è, inoltre, corredato anche da un manuale che descrive le interfacce applicative per consentire l'interfacciamento da parte dei sistemi informativi del cliente. Esiste una documentazione completa che descrive l'architettura del servizio, le sue chiamate REST e le modalità di decodifica e codifica dei file cifrati.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://services.gt50.org/documentation/)
  • Disponibile in formato/i consultabile/i offline (La documentazione è in formato pdf.)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://services.gt50.org/lambdaclient/)
  • Sono presenti meccanismi di autenticazione per le API (autenticazione con login, passwor (opzinalmente OTP) per ricevere un token di autorizzazione alle api)
  • Viene fornita la documentazione delle API in altri formati (pdf)
  • E' presente un ambiente di test delle API (https://services-test.gt50.org/lambdaclient/)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Richiesta token di utente con OTP https://services.gt50.org/lambdaclient/getregisteruser/:userid/:password/:otp Richiesta token di utente senza OTP https://services.gt50.org/lambdaclient/getregisteruserpassword/:userid/:password Richiesta informazioni dell'utente registrato https://services.gt50.org/lambdaclient/getuserlicense/:userid/:token Richiesta lista files per utente https://services.gt50.org/lambdaclient/getuserfiles/:userid/:token/:star/:stop Richiesta lista files per utente in un intervallo di tempo https://services.gt50.org/lambdaclient/getuserfilesfromdates/:userid/:token/:search/:startdate/:stopdate/:star/:stop Richiesta totale files per utente in un intervallo di tempo https://services.gt50.org/lambdaclient/getusertotalfilesfromdates/:userid/:search/:token/:startdate/:stopdate Richiesta ricerca file per utente https://services.gt50.org/lambdaclient/getusersearchfiles/:userid/:token/:search_string Richiesta numero di files per singolo utente per singola ricerca https://services.gt50.org/lambdaclient/getusersearchtotalfiles/:user/:token/:search Caricamento file su Lambda Service V3 https://services.gt50.org/lambdaclient/postuploadsinglefilev3 Caricamento file su Lambda Service V2 https://services.gt50.org/lambdaclient/postuploadsinglefilev2 Caricamento file su Lambda Service V1 https://services.gt50.org/lambdaclient/postuploadsinglefile Scaricare un file da Lambda Service https://services.gt50.org/lambdaclient/downloadfile/:hashfilesha256/:filenamedatatime Scaricare informazioni da Lambda Service sul firmatario del documento PDF caricato https://services.gt50.org/lambdaclient/getdocumentinfo/:hashfilesha256(/:filenamedatatime) Scaricare informazioni da Lambda Service della BlockChain FACTOM https://services.gt50.org/lambdaclient/getfactomdownload/:hashfilesha256/:filenamedatatime Creazione Nuovo Utente su Lambda Service https://services.gt50.org/lambdaclient/getregisternewuser/:username/:password/:email:/:hashcheck

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (Non Applicabile)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Su richiesta il Cliente può ottenere i suoi dati e metadati in chiaro, in formato SQL o CSV; inoltre è possibile ottenere tutti i file cifrati presenti nello storage S3.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio viene operata in base a due possibili condizioni: in conseguenza dell’attività di monitoraggio del servizio che indichi un utilizzo delle risorse maggiore del 90% in conseguenza di un ordine commerciale relativo alla richiesta di espansione del servizio da parte del Cliente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

L'utilizzo della piattaforma Lambda è legata al numero di file da trattare ed allo spazio che questi occupano. Il titolare ha a disposizione nella interfaccia di amministrazione l'elenco dei file caricati ed il loro numero, la loro dimensione e la data di caricamento. Inoltre è disponibile l'attuale spazio totale occupato.

Metriche e statistiche disponibili

Sono disponibili metriche relative: disponibilità del servizio, spazio disco occupato e rimanente, numero totale documenti caricati

Report disponibili

Report che riporta l'informazione relativa a: spazio occupato e numero documenti caricati.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5 annuo
  • Maximum First Support Response Time (in minuti): 120

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?:
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Login e password Login, password e OTP

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Numero di documenti annui Documento 1000
Parametro 2 Storage aggiuntivo MB 500

Prezzo base del servizio

  • Prezzo base in euro (in euro): 99€/anno per l'utilizzo del Clent Lambda con il limite di 500 documenti e 200MB, ovvero da definire in base al numero di documenti per Lambda-PeS, appliance (on-premises)
  • Eventuale costo di attivazione (in euro): 1500€ in caso di interfaccia tramite Lambda-PeS, per l'attivazione di un client applicativo.

Altre condizioni

Storage aggiuntivo 500MB 24,99 euro Il costo di attivazione è presente solo nel caso di integrazione tramite Lambda-PeS (on-premises )

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

I tempi di presa in carico in funzione del canale di comunicazione sono i seguenti: Telefono: i tempi di presa in carico sono immediati alla ricezione della chiamata. Mail: i tempi di presa in carico sono entro 1 ora dalla ricezione della mail. Tiketing: i tempi di presa in carico sono entro 1 ora dalla ricezione del Tiket.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Terms & Conditions

  • Dichiaro che non è occorso altro evento che abbia modificato il rispetto dei requisiti di cui all'allegato "A" alla presente circolare.